Новая тема   Ответить

 mobidex
de

Последний раз редактировалось: mobidex (28/06/15 в 15:28), всего редактировалось 1 раз

 Project
А там, уважаемый, вирусняк грузится...
Имя вируса - JS/Downloader-AUD...
Вот такая вот фигня...

 mobidex
de

Последний раз редактировалось: mobidex (29/06/15 в 16:27), всего редактировалось 1 раз

 Kors
похоже продолжение майско-июньской эпидемии - троян пиздит твои ФТП-пароли и сует там свои ифреймы...

 k1ng
Что за хостинг у тебя?
Меняй пароли на фтп срочно и в саппорт стучи, чтобы сделали возможность заходить на ФТП только с определенных IP !!!

 mobidex
de

Последний раз редактировалось: mobidex (29/06/15 в 16:25), всего редактировалось 1 раз

 rusawm
k1ng писал:

щас трояны с твоей машины меняют морды, мера малоэфективная. Надо троя у себя на машине удалять

 Diablo
сцуко , песдетс .

тож подхватил где-то троя %(

2 rusawm , а это точно? а то сменили пароли на фтп , забанили все айпишники , кроме моего . не поможет? касперский чет ни хрена не нашёл у меня =\

 LOVE
DTR 2 ?

 rusawm
Diablo II писал:

банить левые айпи конешно, надо, но также ищи у себя дырки. Трой может пароли от фтп клиента увести легко и добавить правила в файрвол, их тоже глянь. То что увели именно с твоей тачки легко определить если у тебя несколько фтп аккаунтов к разным серверам, у меня ифрейм добавлялся автоматом тупо в зазенденные файлы

 mobidex
de

Последний раз редактировалось: mobidex (29/06/15 в 16:24), всего редактировалось 1 раз

 Diablo
пиздец =) зря винду переставлял .

короче через дыру в смарт тумбсе залили вебшелл - а там уже полное раздолье =(

вроде бы пропатчил всё что смог .

но блин , стремает то , что вебшелл этот же залили на другой сервер , где смарт тумбса нет ( ат3 и стримротатор там только . говно поганоее

 Diablo
а может и не через смарт тумбс , а реально пассы к фтп спиздили - и потом уже залили . или с моего компа , используя меня как прокси - залили ко мне же .

ну пиздец полный короче

 Diablo
ааа реально .

на третьем серваке обнаружил этот же вебшелл .

 _Q_
Diablo II писал:
в большинстве случаев уроды получают доступ так:
делают акк на хостинге, где распологается твой сайт.
На свой фтп заливают шел, и получают доступ ко всем аккам всех юзверей на хостинге, и потом уже делают все что хотят..
или же ты просто подхватил троя.

Оффтоп: Один раз я подхватил троя, который спиздил с моего кипера 180у.е.
Открываю кипер, мелькнуло окошко о подтверждении перевода, и перезагрузился комп.. Почувствова неладное, сразу зашел на кипер, увидел что денех нет, и быстренько написал в арбитраж. Но денех так обратно и не получил...

 Diablo
_Q_ писал:

та не , у меня дедики .
а трой - да , был.

 Buckster $$$
По поводу троев - лучше всего их щемить поставив файервол и просто рубить все подозрительные соединения. А потом по логам уже смотреть кто на фтп-порт ломится.

 OldWolf

И много ты увидишь особенно если куча задач крутится куча окон отрыто, а если атака идет через BHO то файрволл до лампочки, еще руткиты есть.
У меня НОД32 ни хрена не увидел, по активности сети засек, руками убил в 5 разных местах нашелся троян и не один, в том числе и в BHO. Изначально запускался джава скрипт при открытии сайта.

 dos622
Про дедики, фтп вам там постоянна нужен? злил что нада, закрыл фтп, нада залить опять открыл.

 Buckster $$$
OldWolf писал:
Так неужели же у тебя так много задач крутится, которые на 21-й порт ломятся? Просто закрыть его и дело с концом - а потом посмотреть кто туда доступ получить пытался. Думаю пару часов для того чтобы трой выщемить можно без FTP обойтись. Что такое BHO я, к сожалению, не в курсе, ну а руткит - это вообще тема отдельного разговора. Я просто сказал как выщемить простого трояна реально. Про руткиты речи не было.

 miroz
А кто каким файрволом пользуется? сколько стоит, где купить?

 Buckster $$$

Outpost Firewall - по-моему, самый лучший продукт на этом рынке.
Купить и почитать о нем можно здесь:
http://www.agnitum.com/products/outpost/

 Project
miroz писал:
Я пользуюсь одним антивирем = McAffee... Он во всю работал, когда ДрВЭБ и Касперский еще в проектах небыли...
Мониторит систему + интернет + даунлоад...
Нафик не нать файрволофф...
Еще, ни один гад мимо него не прошел.
Ради интереса проверяд НОД32 + ДрВЭБом + КАВ...
Но, КАВ не доверяю принципиально, но то что ДрВЭБ и НОД ничего после этого не нашли = доверие с моей стороны...
При чем. обновления каждый день практически у него...

 mobidex
de

Последний раз редактировалось: mobidex (29/06/15 в 16:21), всего редактировалось 1 раз

 Kors
Buckster $$$ писал:
а по-моему аутпост полное гавно.
в нем полно глюков, с некоторыми я сам столкнулся...
я тут заводил топик про фаерволы: Посоветуйте фаервол
сам в итоге выбрал comodo.