Новая тема   Ответить

 rusawm
Суки впарили корешу трояна который пиздит фтп пароли к cute ftp 7.0
и походу он сам индексы на всех сайтах дописывает ифреймом на сайт
kseo dot info, где вирей понавешивали. Нод ебучий не видит нихуя.
Бля после этого мочить буду всех эксплойщиков не пожалею времени

 Bumer
ну так впарь корешу фаервол на будушее!

 Man
Чее это agressor.info 203.121.71.165?
Еще один взлом с 85.17.3.164
Exploit на сайты сажают
Взлом с 208.72.168.186
Взлом с 75.126.21.163

 Man
Bumer писал:
Не спасет.

 SAV
не спасет эт точно

 hlopec
А что тогда спасёт ? Бибилия ? Кто может предложить радикальные методы защиты от подобного рода проблем...

 ГазМяс
hlopec писал:
Капиталколлект взломали через простенький скрипт-часы, нашли уязвимость и залили шелл.
А знаешь сколько уязвимостей в панелях, сиджах или вордпрессе ?
Не поможет ничего, попробуй еще хранить фтп проги с паролями на флешке.

 ritor
hlopec писал:
Ограничение доступа к ФТП только со своих айпи.
Пусть админы на серваке пропишут белый список айпи и опаньки. Пусть воруют пароли до усирачки.

 rusawm
ritor писал:

Не поможет в данном случае, сайты дефейсятся с его машины и походу трояном т.к. тупо в зазенденный пхп добавляется ифреймовый код. Меняется на разных серваках причем куда у него был FTP доступ.
Самое прикол поменяли фтп пароли, заменили индексы, в cute ftp пароль не сохранялся, оутпост врубил он. Через 2 минуты снова дефейс. cute ftp походу в реестре все таки пароли сохраняет сволочь. Кореш винду пошел сносить - посмотрим поможет нет

 Man
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=150319

 color
rusawm писал:
во всех случаях которые я видел - работало это так:
ставится троян, который сливает пароли (и на фтп, и многие другие),
потом по этим паролям идет соединения с фтп, но не с компа пользователя вообще то, а с другого хоста, на все html-файлы ставится ифрейм, через который загружается тот самый троян (еще была инфа что этот ифреймовый трафик и продают еще).

 SHAKE
color прав.

Именно так в большинстве случаев и делается такая бяка с фтп.

 benzole
color писал:

ещё могли бэкдор оставить, и скорее всего оставили, так что смена пассов на локалке ничего не даст, надо кроме своей машины чистить и сервак тоже.

 color
benzole писал:
не знаю, ни в одном из случаев бэкдоров не обнаружено

 xreload
прочитайте ссылку, что дал Man и научитесь правильно ставить софт, и тогда даже если у вас будет троян, он не найдет то, что ему нужно.

Это МЕГА-баян, пора бы уже извлечь урок.

 Sergeyka
xreload писал:

Ну типа я урюк в этом разжуй пожалуйста я думаю многие будут тебе сильно благодарны...

 xreload
А все доболе просто, если пойдешь по ссылке и увидишь, как он ищет нужный софт, то не удивишся частому упоминанию про реестр винды и упоминанию некоторых стандартных путей, отсюда совершенно 3 простых правила :

1) Юзайте портабельный софт, который скопировал на машину и запустил, который не срет в реестре.
2) Не ставте конфиги,кошельки вебманей по путям по умолчанию, который предлогает инсталлер.Меняйте имена директорий, cuteFTP вовсем необязательно ставить в папку cuteFTP.
3) Юзайте контейнеры или шифрованные диски, без автоматического маунта подключенные в виде директорий или дисков.

И хуй что этот троян найдет.Надеюсь помог кому-то

 Hide-R
Я вообще до сих пор поражаюсь, как мои кенты, далеко не начинающие АВМ'ы до сих пор хранят пароли в тексовом файлике на рабочем столе =) Меня все параноиком называют. Я вот один раз потерял где-то СД, на котором было много всего. Хорошо, что бекап дома был и я всегда юзаю менеджер паролей для хранения "конфиденциальной инфы"
Лучше перестраховаться 1 раз, а телодвижений дополнительный софт особо не прибавляет, зато прибавляет уверенности.

 xreload
Кстати, если такой текстовый файлик лежит на криптованном диске, то это много более безопасный метод хранения данных, как это не смешно

 miroz
Да даже если на рабочем столе? Трояны же не сливают инфу с рабочего стола

 Hide-R
Цитата:
Дык, нифга там не криптуется
Тем более если закриптован системный диск все файлы прозрачно шифруются/расшифровываются и трояну будет по барабану, какой это диск Да и защита работает в этом случае только если диск не смонтирован.

 Юнга
А под Оперу какой-нить хороший менеджер паролей есть?

 pierx
А менеджеры паролей разве не доп.угроза?

 Hide-R
pierx: Смотря какой менеджер. Если опенсорс, то вероятность бэкдора ничтожно мала. Вот я, к примеру, таскаю все на флешке...необходимость такая, бэкапы автоматом делаются когда домой прихожу. Зато теперь если и потеряю - знаю, что ничего ценного кроме флешки не убудет, т.к. пароль хер подберешь, а открытой инфы на флешке нигде нет. Еще плюсом многих менеджеров паролей является антикейлогер. У KeePass, на котором я сижу он очень мощный. Спец проводил эксперименты - ни одна софтина не схавала то, что он в буфер вставляет/принимает при вводе пароля Причем пересел на него с PassKeeper, на котором долго сидел и у него тоже вроде антикейлогер есть нормальный. Но однажды пришел к кенту, а у него троян сидел, он сам не знал еще , так вот этот трой все поля с паролями пооткрывал как я только запустил PassKeeper. Я тут же для пробы запустил KeePass - он справился с задачей.

Юнга: в смысле под оперу? У нее есть встроенный - Wand.

 xreload
Юнга писал:

к сожалению нет, имхо.

pierx писал:

смотря какой, как правильно заметили, я например юзаю Roboform и сплю спокойно