Новая тема   Ответить

 Юнга
Hide-R писал:

Сенкс, уже щупаю его.. Wand - сука удобный, но не секьюрный нифига.

А как ты автоматом с флешки бэкап делаешь? Встроенные средства или руками чего-то воротил? Я вот под Вистой сходу так и не нашел ничего..

 color
Юнга писал:
в висте вообще то встроенный автобэкап достаточно удобный есть.
я через него ноут на десктоп бэкаплю

 Swapper
Да, недавно фтп-пароль таким образом судя по всему сперли. Но у себя трояна не нашел.

 Stek
просто надо нормальный софт использовать а не качать крэки с вареза, тогда шансы быть затрояненным сильно уменьшаются

 Kors
Stek: тут дело не в креках.
я тоже такую заразу поймал, и даже почти догадываюсь где...

Swapper: проверь вот это: %windows%\csrss.exe

по принципу действия очень похож на тот что Ман ссылку давал, тоже имитирует нажатия кнопок в окнах сообщений (т.е. оутпост и каспер не спасают) запускается как системный процесс - просто так не снимешь.

 localhost
если есть паранойя или подозрение, запускайте AVZ4 с опциями поиска рут-китов и юзер-китов и максимальным уровнем анализа

 case
пиздец какой то. на всех доменах поголовно на мордах ифрейм
что он грузит ..х.знает но грузит что то тяжелое в комп и сеть начинает тупить.

везде вот это

Код:

 miroz
Как-то подозрительно, уж очень сильная эпидемия началась, где все могли это подцепить?

 zteam

Есть небольшое подозрение, что подцепил кто-то из саппорта разработчиков софта(сж-скриптов, ротаторов, к примеру), которые для установки этого софта просят фтп/ssh-доступ на сервак.

 color
miroz писал:
да эпидемия уже несколько месяцев идет

 case
ну у меня к примеру нет сиджеев, а трой стоял даже на тех сайтах где вообще ничего нет, один индекс с надписью comming soon
и с сапортом я не общаюсь ни с каким. по аське пароли тоже не проходили

 color

может пароли хранил в фтп-клиенте? или еще где на компе

 _Milan_
наивные, сейчас пароли к фтп...совсем не троянами пиздятся....

 Hide-R
Юнга писал:
Бекап мне плагин делает. Их пара есть на странице плагинов KeePass...

 Kors
_Milan_ писал:
угу, а то что я какую то дрянь при этом у себя нашел - это типа совпадение?

 awa
Milan, очень информативно отписал, спасибо

/me пометил себе "совсем не троянами.."

 case
понеслось по второму кругу, только с домена РУ на сей раз. начал массово менять пароли, может поможет.

проверяйте свои сайты.

 miroz
Бляяяя, вот, сидишь читаешь, думаешь с тобой такого не случиться(
Сегодня прихожу. смотрю на одном сайте провалилась прода и траф ниже плинтуса, открываю, а там бля такая хуйня

Код:

Самое интересное, на этом дедике несколько сайтов, более того на этом айпищнике несколько доменов, НО ифрем вставили только на одном домене, на котором были открыты дополнительные два ФТП, один из них открывал разработчику скрипта, а потом забыл закрыть(
Вот и думайте.
На других доменах ничего не повесили.

Троян.... вряд ли, сижу через Лису + NOD32, все конесно может быть, но не вериться, был бы троян наверно повесили и на других(

Бля, с этим надо что-то делать!

ЗЫ: Как самому ограничить заход по ФТП только с определенных IP?

 XXX-Server
miroz писал:
ну у разработчика скрипта троян значит, что непонятного то
Цитата:
в файерволе закрыть 21 порт и разрешить только для своего IP

 miroz
Swapper писал:

Подозреваю, что это не через трояна ставят, но как не знаю

 miroz
XXX-Server писал:
В каком файерволе?
На дедике стоит CentOS+DirectAdmin. Я как то с Линухом не очень дружу

 XXX-Server
miroz писал:
ну админа попросить значит

 miroz
_Milan_ писал:
Может подробности расскажешь?

 miroz
XXX-Server писал:
Админа хрен достанешь(

 XXX-Server
miroz писал:
ну мы можем сделать, за небольшую плату и при наличии свободного времени
стукни ближе к вечеру к колору, 10-95-48-1-7-9