Мне установили вредоносный Java Script на index файлы

Тема в разделе ".:: Уязвимости", создана пользователем Toha20072008, 20 июл 2009.

Статус темы:
Закрыта.
  1. kasus

    kasus Постоялец

    Регистр.:
    1 фев 2008
    Сообщения:
    65
    Симпатии:
    7
    Вирь не снифает пароли, а работает на клиентской машине и ворует пароли на фтп прямо из тотал командера, фара и еще нескольких известных программ. Поэтому, чтобы не запоминать десятки пасов на фтп нужно юзать самые неудобные и никому не известные клиенты ))
    Сталкивались с таким, пришлось писать .py скрипт, который вычищал фреймы со всех страниц с расширением php и html.
     
  2. almary

    almary Постоялец

    Регистр.:
    2 апр 2006
    Сообщения:
    93
    Симпатии:
    32
    Не нужно запоминать пароли, если даже юзать самые знаменитые проги, плюс ко всему можно фреймы ставить через соседские сайты, нужно юзать качественный хостинг!!!
     
  3. good60

    good60 Постоялец

    Регистр.:
    26 авг 2008
    Сообщения:
    102
    Симпатии:
    35
    Главная задача проифреймленых страниц вышеуказанным кодом -это слитие трафика.А трафик далее можно куда угодно уже сливать. Чаще всего сливают на сплойты, чтобы заражать другие машины троянами, также трафик используют для накрутки посейщаемости каких либо веб ресурсов, также сливают на различные тематические партнерки,которые платят деньги за трафик.
     
  4. grut

    grut

    Регистр.:
    16 окт 2006
    Сообщения:
    256
    Симпатии:
    99
    А если хостинг не предоставляет такой услуги?
     
  5. SUZUKI

    SUZUKI Постоялец

    Регистр.:
    17 июл 2007
    Сообщения:
    55
    Симпатии:
    7
    ему скорей всего трояна напарили на компьютер, SFTP до чёртиков, так как могут от него пароли дёрнуть и уже в сервер код в крутить и тогда он уж точно не найдёт :)
     
  6. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    Чтобы еще и шелл был у взломщика?)
     
  7. Gamer

    Gamer

    Регистр.:
    26 авг 2006
    Сообщения:
    584
    Симпатии:
    271
    Самое действенное, это научиться правильно права на файл выставлять,
    вероятность взлома FTp достаточно низкая, обычно сплойты через соседей прут, поэтому если выставить права то все это прекратится
     
  8. Atec

    Atec

    Регистр.:
    28 апр 2007
    Сообщения:
    296
    Симпатии:
    32
    FTP пасы дергают с маршрутизаторов - т.к. они передаются в пакетах без шифрования. С компа пасы почти никогда не дергают - тем более с современными антивирями. Поэтому лучше юзать SFTP или FTP с SSL. Все это делают автороботы, поэтому досутпы в явную не просматриваются и не люди заходят на ваши сайты, так что бояться засветить шел доступ - сайты не делать :)
     
  9. tostrss

    tostrss

    Регистр.:
    16 окт 2007
    Сообщения:
    771
    Симпатии:
    217
    О_о А можно поподробней, а то что-то непонятно. Ксинч, зерат, пинч, зевс типо с лоховскими методами тырки паролей? а он вот как надо.
     
  10. Atec

    Atec

    Регистр.:
    28 апр 2007
    Сообщения:
    296
    Симпатии:
    32
    Я сказал как один из методов, самое простое - ставишь тарелку, качаешь skynet и снифер и настраиваешь на ловлю FTP пакетов - ну а дальше дело техники, пас из пойманного пакета достать раз плюнуть, если есть досутп к маршрутизатору или магестральной сети, тоже самое - ставишь снифер и вперед - пасов у тебя будет дохера...

    А насчет других методов, я не говорил что я мегакрут - остальные лохи, просто все всегда думают только о своем компе - а то что пас можно из сетки выдернуть и гораздо легче - никто не учитывает...

    P.S> если когото обидел своим сабжем - извините, я не хотел :)
    P.P.S> У меня на компе в почте и текставиках незашифрованных более 150 доступов к серверам и хостингам - можете попытаться "зохавать" кто захавает с меня пыво :)
     
Статус темы:
Закрыта.