+
сам дебил
С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822
|
Добавлено: 16/05/07 в 22:38 |
Суки впарили корешу трояна который пиздит фтп пароли к cute ftp 7.0
и походу он сам индексы на всех сайтах дописывает ифреймом на сайт
kseo dot info, где вирей понавешивали. Нод ебучий не видит нихуя.
Бля после этого мочить буду всех эксплойщиков не пожалею времени
|
|
|
|
С нами с 16.06.04
Сообщения: 834
Рейтинг: 533
|
Добавлено: 16/05/07 в 23:24 |
ну так впарь корешу фаервол на будушее!
|
|
|
|
С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962
|
Добавлено: 16/05/07 в 23:26 |
|
|
|
|
С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962
|
Добавлено: 16/05/07 в 23:27 |
Bumer писал: | ну так впарь корешу фаервол на будушее! |
Не спасет.
|
|
|
|
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
Добавлено: 17/05/07 в 03:34 |
не спасет эт точно
|
|
|
|
С нами с 17.01.07
Сообщения: 7
Рейтинг: 5
|
Добавлено: 17/05/07 в 07:11 |
А что тогда спасёт ? Бибилия ? Кто может предложить радикальные методы защиты от подобного рода проблем...
|
|
|
|
+ + +
С нами с 05.05.07
Сообщения: 112
Рейтинг: 27
|
Добавлено: 17/05/07 в 08:11 |
hlopec писал: | А что тогда спасёт ? Бибилия ? Кто может предложить радикальные методы защиты от подобного рода проблем... |
Капиталколлект взломали через простенький скрипт-часы, нашли уязвимость и залили шелл.
А знаешь сколько уязвимостей в панелях, сиджах или вордпрессе ?
Не поможет ничего, попробуй еще хранить фтп проги с паролями на флешке.
|
|
|
|
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
Добавлено: 17/05/07 в 08:33 |
hlopec писал: | А что тогда спасёт ? Бибилия ? Кто может предложить радикальные методы защиты от подобного рода проблем... |
Ограничение доступа к ФТП только со своих айпи.
Пусть админы на серваке пропишут белый список айпи и опаньки. Пусть воруют пароли до усирачки.
|
|
|
|
+
сам дебил
С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822
|
Добавлено: 17/05/07 в 09:41 |
ritor писал: | Ограничение доступа к ФТП только со своих айпи.
Пусть админы на серваке пропишут белый список айпи и опаньки. Пусть воруют пароли до усирачки. |
Не поможет в данном случае, сайты дефейсятся с его машины и походу трояном т.к. тупо в зазенденный пхп добавляется ифреймовый код. Меняется на разных серваках причем куда у него был FTP доступ.
Самое прикол поменяли фтп пароли, заменили индексы, в cute ftp пароль не сохранялся, оутпост врубил он. Через 2 минуты снова дефейс. cute ftp походу в реестре все таки пароли сохраняет сволочь. Кореш винду пошел сносить - посмотрим поможет нет
|
|
|
|
С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962
|
Добавлено: 17/05/07 в 09:55 |
|
|
|
|
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
Добавлено: 17/05/07 в 10:07 |
rusawm писал: | Не поможет в данном случае, сайты дефейсятся с его машины и походу трояном т.к. тупо в зазенденный пхп добавляется ифреймовый код. Меняется на разных серваках причем куда у него был FTP доступ.
Самое прикол поменяли фтп пароли, заменили индексы, в cute ftp пароль не сохранялся, оутпост врубил он. Через 2 минуты снова дефейс. cute ftp походу в реестре все таки пароли сохраняет сволочь. Кореш винду пошел сносить - посмотрим поможет нет |
во всех случаях которые я видел - работало это так:
ставится троян, который сливает пароли (и на фтп, и многие другие),
потом по этим паролям идет соединения с фтп, но не с компа пользователя вообще то, а с другого хоста, на все html-файлы ставится ифрейм, через который загружается тот самый троян (еще была инфа что этот ифреймовый трафик и продают еще).
|
|
|
|
С нами с 16.10.05
Сообщения: 738
Рейтинг: 261
|
Добавлено: 17/05/07 в 10:25 |
color прав.
Именно так в большинстве случаев и делается такая бяка с фтп.
|
|
|
|
1К13!
С нами с 07.05.04
Сообщения: 7721
Рейтинг: 2428
|
Добавлено: 17/05/07 в 11:13 |
color писал: | во всех случаях которые я видел - работало это так:
ставится троян, который сливает пароли (и на фтп, и многие другие),
потом по этим паролям идет соединения с фтп, но не с компа пользователя вообще то, а с другого хоста, на все html-файлы ставится ифрейм, через который загружается тот самый троян (еще была инфа что этот ифреймовый трафик и продают еще). |
ещё могли бэкдор оставить, и скорее всего оставили, так что смена пассов на локалке ничего не даст, надо кроме своей машины чистить и сервак тоже.
|
|
|
|
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
Добавлено: 17/05/07 в 15:55 |
benzole писал: | ещё могли бэкдор оставить, и скорее всего оставили, так что смена пассов на локалке ничего не даст, надо кроме своей машины чистить и сервак тоже. |
не знаю, ни в одном из случаев бэкдоров не обнаружено
|
|
|
|
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
Добавлено: 17/05/07 в 17:31 |
прочитайте ссылку, что дал Man и научитесь правильно ставить софт, и тогда даже если у вас будет троян, он не найдет то, что ему нужно.
Это МЕГА-баян, пора бы уже извлечь урок.
|
|
|
|
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
Добавлено: 17/05/07 в 18:08 |
xreload писал: | прочитайте ссылку, что дал Man и научитесь правильно ставить софт, и тогда даже если у вас будет троян, он не найдет то, что ему нужно.
|
Ну типа я урюк в этом разжуй пожалуйста я думаю многие будут тебе сильно благодарны...
|
|
|
|
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
Добавлено: 17/05/07 в 18:26 |
А все доболе просто, если пойдешь по ссылке и увидишь, как он ищет нужный софт, то не удивишся частому упоминанию про реестр винды и упоминанию некоторых стандартных путей, отсюда совершенно 3 простых правила :
1) Юзайте портабельный софт, который скопировал на машину и запустил, который не срет в реестре.
2) Не ставте конфиги,кошельки вебманей по путям по умолчанию, который предлогает инсталлер.Меняйте имена директорий, cuteFTP вовсем необязательно ставить в папку cuteFTP.
3) Юзайте контейнеры или шифрованные диски, без автоматического маунта подключенные в виде директорий или дисков.
И хуй что этот троян найдет.Надеюсь помог кому-то
|
|
|
|
С нами с 19.12.06
Сообщения: 528
Рейтинг: 511
|
Добавлено: 18/05/07 в 00:27 |
Я вообще до сих пор поражаюсь, как мои кенты, далеко не начинающие АВМ'ы до сих пор хранят пароли в тексовом файлике на рабочем столе =) Меня все параноиком называют. Я вот один раз потерял где-то СД, на котором было много всего. Хорошо, что бекап дома был и я всегда юзаю менеджер паролей для хранения "конфиденциальной инфы"
Лучше перестраховаться 1 раз, а телодвижений дополнительный софт особо не прибавляет, зато прибавляет уверенности.
|
|
|
|
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
Добавлено: 18/05/07 в 08:33 |
Кстати, если такой текстовый файлик лежит на криптованном диске, то это много более безопасный метод хранения данных, как это не смешно
|
|
|
|
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
Добавлено: 18/05/07 в 09:23 |
Да даже если на рабочем столе? Трояны же не сливают инфу с рабочего стола
|
|
|
|
С нами с 19.12.06
Сообщения: 528
Рейтинг: 511
|
Добавлено: 18/05/07 в 11:12 |
Цитата: | Кстати, если такой текстовый файлик лежит на криптованном диске, то это много более безопасный метод хранения данных, как это не смешно |
Дык, нифга там не криптуется
Тем более если закриптован системный диск все файлы прозрачно шифруются/расшифровываются и трояну будет по барабану, какой это диск Да и защита работает в этом случае только если диск не смонтирован.
|
|
|
|
Милитарист
С нами с 13.01.06
Сообщения: 677
Рейтинг: 569
|
Добавлено: 18/05/07 в 11:21 |
А под Оперу какой-нить хороший менеджер паролей есть?
|
|
|
|
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16633
Рейтинг: 8593
|
Добавлено: 18/05/07 в 11:35 |
А менеджеры паролей разве не доп.угроза?
|
|
|
|
С нами с 19.12.06
Сообщения: 528
Рейтинг: 511
|
Добавлено: 18/05/07 в 12:23 |
pierx: Смотря какой менеджер. Если опенсорс, то вероятность бэкдора ничтожно мала. Вот я, к примеру, таскаю все на флешке...необходимость такая, бэкапы автоматом делаются когда домой прихожу. Зато теперь если и потеряю - знаю, что ничего ценного кроме флешки не убудет, т.к. пароль хер подберешь, а открытой инфы на флешке нигде нет. Еще плюсом многих менеджеров паролей является антикейлогер. У KeePass, на котором я сижу он очень мощный. Спец проводил эксперименты - ни одна софтина не схавала то, что он в буфер вставляет/принимает при вводе пароля Причем пересел на него с PassKeeper, на котором долго сидел и у него тоже вроде антикейлогер есть нормальный. Но однажды пришел к кенту, а у него троян сидел, он сам не знал еще , так вот этот трой все поля с паролями пооткрывал как я только запустил PassKeeper. Я тут же для пробы запустил KeePass - он справился с задачей.
Юнга: в смысле под оперу? У нее есть встроенный - Wand.
|
|
|
|
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
Добавлено: 18/05/07 в 13:54 |
Юнга писал: | А под Оперу какой-нить хороший менеджер паролей есть? |
к сожалению нет, имхо.
pierx писал: | А менеджеры паролей разве не доп.угроза? |
смотря какой, как правильно заметили, я например юзаю Roboform и сплю спокойно
|
|
|
|