ToomeR
МОжеш не стараться вычислить ип этот.
Скорее нарвался на трой типа пинча который увел у тебя пасс от фтп. Далее твои данные попадают в список к остальным тысячам жертвам. И все это обрабатывается прогой которая массово лезет на фтп, ищет файлы типа index.html index.php map.php и тд и втюхивает определенный фрейм. Ну а дальше трафик твой идет на сплоит.
Я не читер, просто как то поимели сеть моих доров. Пришлось искать и узнавать почему и зачем.
Как это избежать? Меры безопастности!
1) Не когда пароли не сохраняйте на машине. Допустим в Total Commander можно просто не вписать пароль при добавлении соединения а после при каждом коннекте писать пароль. Неудобно, но того стоит.
2) Ставим Антивири, фаеры, не качать все подряд, не серфить через IE и Мазилу.
3) Юзать Оперу. Она почти не пробивается.
Это только что я знаю. С момента как начал придерживаться этих правил, у меня не пропало ничего что могло бы пропасть с помощью читеров.
Извините за плохой русски
SAV
ToomeR писал:
1) Не когда пароли не сохраняйте на машине. Допустим в Total Commander можно просто не вписать пароль при добавлении соединения а после при каждом коннекте писать пароль. Неудобно, но того стоит.
одно из главных... уводили акки всех фтп на разных серверах именно через тотал
ritor
Один из самых действенных способов, закрыть доступ по фтп с посторонних айпи адресов. тока свои оставить, специально для заливки никто тебе трояна ставить на машину не будет. когда нас ломали тока защита по айпи и помогла.
ritor
И что он сделает? Скажет никому не давать пассы к ФТП
. И самому туда не ходить? что бы никто не мог их перехватить. Все равно любые антивирусы и файерволы можно обойти. после того как нас больше полутора лет сломали подобным образом, мы обратились за помощью, провели ряд мероприятий, но все равно как тока напишут новую дрянь, которую антивирусы не успели еще получить и включить в апдейты, могут у тебя на машине многое сделать. Щас стоит защита по айпи, еще можно поставить систему мониторинга содержимого от DF, но если много доменов то замучаешься настраивать. Но в целом это отличное решение. Можно на каждый сервер поставить скрипт, который по крону контрольные суммы сверяет, если только статика хранится и сервер не нагружен сильно. А вот с клиентской стороны, если на машине виндоус стоит, то нифига не посоветуют Ваши спецы
.
Последний раз редактировалось: ritor (12/05/08 в 21:22), всего редактировалось 1 раз
Sha
sep писал:
Единственный действенный способ - обратиться к квалифицированному специалисту по информационой безопасности. Все остальное - временные костыли.
Лучьше обратиться к квалифицированному программисту.