Реклама на сайте Advertise with us

Взлом фтп

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:
+
сам дебил

С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822

Ссылка на сообщениеДобавлено: 16/05/07 в 22:38       Ответить с цитатойцитата 

Суки впарили корешу трояна который пиздит фтп пароли к cute ftp 7.0
и походу он сам индексы на всех сайтах дописывает ифреймом на сайт
kseo dot info, где вирей понавешивали. Нод ебучий не видит нихуя.
Бля после этого мочить буду всех эксплойщиков не пожалею времени icon_evil.gif

Очень много трафика...
и тут еще трафик

0
 



С нами с 16.06.04
Сообщения: 834
Рейтинг: 533

Ссылка на сообщениеДобавлено: 16/05/07 в 23:24       Ответить с цитатойцитата 

ну так впарь корешу фаервол на будушее!

5
 



С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962

Ссылка на сообщениеДобавлено: 16/05/07 в 23:26       Ответить с цитатойцитата 

5
 



С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962

Ссылка на сообщениеДобавлено: 16/05/07 в 23:27       Ответить с цитатойцитата 

Bumer писал:
ну так впарь корешу фаервол на будушее!

Не спасет.

5
 



С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760


Передовик Master-X (01.03.2005) Передовик Master-X (16.03.2005) Передовик Master-X (16.10.2016) Передовик Master-X (01.11.2016) Передовик Master-X (16.11.2016) Ветеран трепа Master-X (01.12.2016)
Ссылка на сообщениеДобавлено: 17/05/07 в 03:34       Ответить с цитатойцитата 

не спасет эт точно

5
 



С нами с 17.01.07
Сообщения: 7
Рейтинг: 5

Ссылка на сообщениеДобавлено: 17/05/07 в 07:11       Ответить с цитатойцитата 

А что тогда спасёт ? Бибилия ? Кто может предложить радикальные методы защиты от подобного рода проблем... smail104.gif

5
 
+ + +


С нами с 05.05.07
Сообщения: 112
Рейтинг: 27

Ссылка на сообщениеДобавлено: 17/05/07 в 08:11       Ответить с цитатойцитата 

hlopec писал:
А что тогда спасёт ? Бибилия ? Кто может предложить радикальные методы защиты от подобного рода проблем... smail104.gif

Капиталколлект взломали через простенький скрипт-часы, нашли уязвимость и залили шелл.
А знаешь сколько уязвимостей в панелях, сиджах или вордпрессе ?
Не поможет ничего, попробуй еще хранить фтп проги с паролями на флешке.

5
 

Деньги из воздуха...

С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283

Ссылка на сообщениеДобавлено: 17/05/07 в 08:33       Ответить с цитатойцитата 

hlopec писал:
А что тогда спасёт ? Бибилия ? Кто может предложить радикальные методы защиты от подобного рода проблем... smail104.gif

Ограничение доступа к ФТП только со своих айпи.
Пусть админы на серваке пропишут белый список айпи и опаньки. Пусть воруют пароли до усирачки.

Обмен Epass - Fet - Wmz - PayPal(!!) - Wire
Свежий юмор на моем ресурсе || Книжный интернет магазин

5
 
+
сам дебил

С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822

Ссылка на сообщениеДобавлено: 17/05/07 в 09:41       Ответить с цитатойцитата 

ritor писал:
Ограничение доступа к ФТП только со своих айпи.
Пусть админы на серваке пропишут белый список айпи и опаньки. Пусть воруют пароли до усирачки.


Не поможет в данном случае, сайты дефейсятся с его машины и походу трояном т.к. тупо в зазенденный пхп добавляется ифреймовый код. Меняется на разных серваках причем куда у него был FTP доступ.
Самое прикол поменяли фтп пароли, заменили индексы, в cute ftp пароль не сохранялся, оутпост врубил он. Через 2 минуты снова дефейс. cute ftp походу в реестре все таки пароли сохраняет сволочь. Кореш винду пошел сносить - посмотрим поможет нет

Очень много трафика...
и тут еще трафик

0
 



С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962

Ссылка на сообщениеДобавлено: 17/05/07 в 09:55       Ответить с цитатойцитата 

0
 

XXX-Server.biz

С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676


Передовик Master-X (16.01.2008)
Ссылка на сообщениеДобавлено: 17/05/07 в 10:07       Ответить с цитатойцитата 

rusawm писал:
Не поможет в данном случае, сайты дефейсятся с его машины и походу трояном т.к. тупо в зазенденный пхп добавляется ифреймовый код. Меняется на разных серваках причем куда у него был FTP доступ.
Самое прикол поменяли фтп пароли, заменили индексы, в cute ftp пароль не сохранялся, оутпост врубил он. Через 2 минуты снова дефейс. cute ftp походу в реестре все таки пароли сохраняет сволочь. Кореш винду пошел сносить - посмотрим поможет нет

во всех случаях которые я видел - работало это так:
ставится троян, который сливает пароли (и на фтп, и многие другие),
потом по этим паролям идет соединения с фтп, но не с компа пользователя вообще то, а с другого хоста, на все html-файлы ставится ифрейм, через который загружается тот самый троян (еще была инфа что этот ифреймовый трафик и продают еще).

Хостинг от $0.05/Gb, VDS от 9$, Dedicated Servers от $49
Домены от 4.99$

5
 



С нами с 16.10.05
Сообщения: 738
Рейтинг: 261

Ссылка на сообщениеДобавлено: 17/05/07 в 10:25       Ответить с цитатойцитата 

color прав.

Именно так в большинстве случаев и делается такая бяка с фтп.

5
 

1К13!

С нами с 07.05.04
Сообщения: 7721
Рейтинг: 2428

Ссылка на сообщениеДобавлено: 17/05/07 в 11:13       Ответить с цитатойцитата 

color писал:
во всех случаях которые я видел - работало это так:
ставится троян, который сливает пароли (и на фтп, и многие другие),
потом по этим паролям идет соединения с фтп, но не с компа пользователя вообще то, а с другого хоста, на все html-файлы ставится ифрейм, через который загружается тот самый троян (еще была инфа что этот ифреймовый трафик и продают еще).


ещё могли бэкдор оставить, и скорее всего оставили, так что смена пассов на локалке ничего не даст, надо кроме своей машины чистить и сервак тоже.

Talitha kumi!

5
 

XXX-Server.biz

С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676


Передовик Master-X (16.01.2008)
Ссылка на сообщениеДобавлено: 17/05/07 в 15:55       Ответить с цитатойцитата 

benzole писал:
ещё могли бэкдор оставить, и скорее всего оставили, так что смена пассов на локалке ничего не даст, надо кроме своей машины чистить и сервак тоже.

не знаю, ни в одном из случаев бэкдоров не обнаружено icon_smile.gif

Хостинг от $0.05/Gb, VDS от 9$, Dedicated Servers от $49
Домены от 4.99$

5
 



С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362

Ссылка на сообщениеДобавлено: 17/05/07 в 17:31       Ответить с цитатойцитата 

прочитайте ссылку, что дал Man и научитесь правильно ставить софт, и тогда даже если у вас будет троян, он не найдет то, что ему нужно.

Это МЕГА-баян, пора бы уже извлечь урок.

5
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 17/05/07 в 18:08       Ответить с цитатойцитата 

xreload писал:
прочитайте ссылку, что дал Man и научитесь правильно ставить софт, и тогда даже если у вас будет троян, он не найдет то, что ему нужно.



Ну типа я урюк в этом разжуй пожалуйста я думаю многие будут тебе сильно благодарны...

Правило буравчика

5
 



С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362

Ссылка на сообщениеДобавлено: 17/05/07 в 18:26       Ответить с цитатойцитата 

А все доболе просто, если пойдешь по ссылке и увидишь, как он ищет нужный софт, то не удивишся частому упоминанию про реестр винды и упоминанию некоторых стандартных путей, отсюда совершенно 3 простых правила :

1) Юзайте портабельный софт, который скопировал на машину и запустил, который не срет в реестре.
2) Не ставте конфиги,кошельки вебманей по путям по умолчанию, который предлогает инсталлер.Меняйте имена директорий, cuteFTP вовсем необязательно ставить в папку cuteFTP.
3) Юзайте контейнеры или шифрованные диски, без автоматического маунта подключенные в виде директорий или дисков.

И хуй что этот троян найдет.Надеюсь помог кому-то icon_smile.gif

5
 



С нами с 19.12.06
Сообщения: 528
Рейтинг: 511

Ссылка на сообщениеДобавлено: 18/05/07 в 00:27       Ответить с цитатойцитата 

Я вообще до сих пор поражаюсь, как мои кенты, далеко не начинающие АВМ'ы до сих пор хранят пароли в тексовом файлике на рабочем столе =) Меня все параноиком называют. Я вот один раз потерял где-то СД, на котором было много всего. Хорошо, что бекап дома был и я всегда юзаю менеджер паролей для хранения "конфиденциальной инфы" icon_biggrin.gif
Лучше перестраховаться 1 раз, а телодвижений дополнительный софт особо не прибавляет, зато прибавляет уверенности.

0
 



С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362

Ссылка на сообщениеДобавлено: 18/05/07 в 08:33       Ответить с цитатойцитата 

Кстати, если такой текстовый файлик лежит на криптованном диске, то это много более безопасный метод хранения данных, как это не смешно icon_smile.gif

0
 



С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016

Ссылка на сообщениеДобавлено: 18/05/07 в 09:23       Ответить с цитатойцитата 

Да даже если на рабочем столе? Трояны же не сливают инфу с рабочего столаicon_smile.gif

0
 



С нами с 19.12.06
Сообщения: 528
Рейтинг: 511

Ссылка на сообщениеДобавлено: 18/05/07 в 11:12       Ответить с цитатойцитата 

Цитата:
Кстати, если такой текстовый файлик лежит на криптованном диске, то это много более безопасный метод хранения данных, как это не смешно

Дык, нифга там не криптуется icon_smile.gif
Тем более если закриптован системный диск все файлы прозрачно шифруются/расшифровываются и трояну будет по барабану, какой это диск icon_smile.gif Да и защита работает в этом случае только если диск не смонтирован.

0
 

Милитарист

С нами с 13.01.06
Сообщения: 677
Рейтинг: 569

Ссылка на сообщениеДобавлено: 18/05/07 в 11:21       Ответить с цитатойцитата 

А под Оперу какой-нить хороший менеджер паролей есть?

подкаст для тех кто в бизе: https://anchor.fm/hibrokakbiz

0
 

Раздаю инвайты, ищу линк-трейд

С нами с 20.08.04
Сообщения: 16633
Рейтинг: 8593


Передовик Master-X (16.11.2006) Передовик Master-X (01.09.2019)
Ссылка на сообщениеДобавлено: 18/05/07 в 11:35       Ответить с цитатойцитата 

А менеджеры паролей разве не доп.угроза?

Кому ссылку?
RU и EN Dating

0
 



С нами с 19.12.06
Сообщения: 528
Рейтинг: 511

Ссылка на сообщениеДобавлено: 18/05/07 в 12:23       Ответить с цитатойцитата 

pierx: Смотря какой менеджер. Если опенсорс, то вероятность бэкдора ничтожно мала. Вот я, к примеру, таскаю все на флешке...необходимость такая, бэкапы автоматом делаются когда домой прихожу. Зато теперь если и потеряю - знаю, что ничего ценного кроме флешки не убудет, т.к. пароль хер подберешь, а открытой инфы на флешке нигде нет. Еще плюсом многих менеджеров паролей является антикейлогер. У KeePass, на котором я сижу он очень мощный. Спец проводил эксперименты - ни одна софтина не схавала то, что он в буфер вставляет/принимает при вводе пароля icon_smile.gif Причем пересел на него с PassKeeper, на котором долго сидел и у него тоже вроде антикейлогер есть нормальный. Но однажды пришел к кенту, а у него троян сидел, он сам не знал еще icon_smile.gif , так вот этот трой все поля с паролями пооткрывал как я только запустил PassKeeper. Я тут же для пробы запустил KeePass - он справился с задачей.

Юнга: в смысле под оперу? У нее есть встроенный - Wand.

0
 



С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362

Ссылка на сообщениеДобавлено: 18/05/07 в 13:54       Ответить с цитатойцитата 

Юнга писал:
А под Оперу какой-нить хороший менеджер паролей есть?


к сожалению нет, имхо.

pierx писал:
А менеджеры паролей разве не доп.угроза?


смотря какой, как правильно заметили, я например юзаю Roboform и сплю спокойно icon_smile.gif

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор сайта

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »