Skocz do zawartości
Zaloguj się, aby obserwować  
matt

Co z takimi robic?

Polecane posty

Tak się zastanawiam co mozna z takimi zrobic, oczywiscie hasla ma na 90% z komputera uzytkownika, ktory pewnie ma wirusa. Dodam ze dopisane zostaly tylko reklamy w popupach ...

 

::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:18 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:18 +0100] "RETR index.php" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:18 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:19 +0100] "RETR index.php" 226 135469
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "STOR indexo.php" 226 135569
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "RNFR indexo.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "RNTO indexa.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "DELE index.php" 250 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "RNFR indexa.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "RNTO index.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:33 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:33 +0100] "RETR index.php" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:34 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:34 +0100] "RETR index.php" 226 135569
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "STOR indexo.php" 226 134350
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "RNFR indexo.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "RNTO indexa.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "DELE index.php" 250 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "RNFR indexa.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "RNTO index.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:13 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:13 +0100] "RETR index.php" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:13 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:16 +0100] "RETR index.php" 226 134350
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "STOR indexo.php" 226 134314
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "RNFR indexo.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "RNTO indexa.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "DELE index.php" 250 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "RNFR indexa.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "RNTO index.php" 250 0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

zmienić hasło, zgłosić do dostawcy internetu atakującego atak, jeśli poniosłeś z tego tytuł jakieś szkody i chcesz dochodzić swoich praw - np. do policji celem ustalenia kto i wytoczenia procesu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

z takimi gagatkami najlepiej kierować się do abuse danego ISP.

Mi się przypomina akcja gdy ktoś rozsyłał fake'owe maile z mojej domeny za pomocą serwera dedykowanego pewnej firmy, do której zadzwoniłem celem wyjaśnienia sprawy gdy udało mi się o tym procederze dowiedzieć. Sprawa przebiegła szybko i bezboleśnie, na szczęście :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

90% serwerów z których pochodzą ataki, to serwery na które... się włamano. Więc zgłaszanie tych spraw powoduje szkodę tylko i wyłącznie dla osób nieświadomych tego, że im się włamano na konto.

9,9% to konta "duchy" typu vps/dedyki za kilka $, które są zakładane tylko po to, żeby przeprowadzić atak/wysłać spam. Niestety - jest to typowa walka z wiatrakami. Jedyne co sensownego można zrobić, to zablokować IP. Reszta jest bez sensu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
90% serwerów z których pochodzą ataki, to serwery na które... się włamano. Więc zgłaszanie tych spraw powoduje szkodę tylko i wyłącznie dla osób nieświadomych tego, że im się włamano na konto.

9,9% to konta "duchy" typu vps/dedyki za kilka $, które są zakładane tylko po to, żeby przeprowadzić atak/wysłać spam. Niestety - jest to typowa walka z wiatrakami. Jedyne co sensownego można zrobić, to zablokować IP. Reszta jest bez sensu.

 

 

 

byla taka smieszna teoria jakoby kazdy kto ma nielegalnego total commandera doswiadczyl opisanego wyzej problemu -_-

 

 

a prawda jest taka, ze hasla zczytywane sa wlasnie z total commandera z wcx_ftp.ini i wysylane na zewnatrz,potem z roznych ip / pewnie nieswiadome swych niecnych czynow zombie lacza sie do skradzionego ftp i dopisuja do kazdego index'u swoj kod...jak ktos wejdzie program antywirusowy krzyczy, ze trojan na horyzoncie...sam kod niczego wielkiego nie robi, heurystyka dziala jednak prawidlowo

 

jak sie zabezpieczyc? przede wszystkim nie zapisywac na stale hasel w totalu

 

oczywiscie zmienic hasla do ftpow, do ktorych laczylismy sie ze swojego kompa

 

i co najwazniejsze przeczesac system, najlepiej w trybie offline, czyli z jakiejs dystrubucji live

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ostatnio normą są włamania z neostrady. Sam się zastanawiam, czy "hackerzy" są już na tyle bezczelni, że myślą iż wystarczy zmienić IP, czy też "dzieci neo" są tak nieostrożne, że można robić włamy z ich komputerów...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
byla taka smieszna teoria jakoby kazdy kto ma nielegalnego total commandera doswiadczyl opisanego wyzej problemu

 

Na legalnym tego też uświadczyłem... -_-

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sam mam teraz z tym problem. Wyskakują mi popupy na stronach, ale kodu do nich nie mogę znaleźć w plikach..

 

Co do pamiętania haseł do FTP, nie wykonalne.. ;-) pamiętać ponad 30 losowo generowanych 32 znakowych haseł? ;-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Wyskakują mi popupy na stronach, ale kodu do nich nie mogę znaleźć w plikach..

Stat24.pl?

Co do pamiętania haseł do FTP, nie wykonalne.. ;-) pamiętać ponad 30 losowo generowanych 32 znakowych haseł? ;-)

Głupi notatnik z windowsa załatwia sprawę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Stat24.pl?
Nie, nie korzystam z ich usług.

 

Głupi notatnik z windowsa załatwia sprawę.

 

 

Lepiej sobie po prostu wydrukować, jeśli już w tę stronę idziemy, tylko że nie zawsze to pod ręką. ;-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja osobiscie zaszyfrowalem sobie mojego pena, i tam w notatniku mam hasla ... ;) Zadne tam specjalne programy do hasel ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak się łazi tam gdzie nie powinno i nie ma ani firewalla ani antyświra ;) to potem tak jest ;) a jak ktoś jest maniakiem bezpieczeństwa to pracuje na linie z wine + Total Comander Ultima Prime :) Zman też większych maniaków bezpieczeństwa co to tylko po ssh wgrywają dane :) ale to już przesada wystarcza ftps. A te przechwyt hasła mógł ktoś po prostu je podsłuchać na zwykłym ftp i stąd ten problem może być, to jedna z wielu opcji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie, nie korzystam z ich usług.

 

 

 

 

Lepiej sobie po prostu wydrukować, jeśli już w tę stronę idziemy, tylko że nie zawsze to pod ręką. ;-)

 

Ale tel.komorkowe sa zawsze pod reka, wiekszosc ma funkcje notatek ;)

 

a kartka jako backup tego z telefonu ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zman też większych maniaków bezpieczeństwa co to tylko po ssh wgrywają dane :) ale to już przesada wystarcza ftps.

 

Hmm możesz to rozwinąć? Dlaczego ssh to przesada a ftp po sslu nie? Znasz jakieś firmy hostingowe w Polsce oprócz Kei, które udostępniają ftps (nie mylić z sftp)?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Znasz jakieś firmy hostingowe w Polsce oprócz Kei, które udostępniają ftps (nie mylić z sftp)?

 

Hmm, a no znam, na życzenie np. MY ;) czyli www.sarnet.pl

 

Hmm możesz to rozwinąć? Dlaczego ssh to przesada a ftp po sslu nie?

 

Dlatego że większość firm nie udostępnia ssh a ftp jest podstawowym narzędziem transmisji plików ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dlatego że większość firm nie udostępnia ssh a ftp jest podstawowym narzędziem transmisji plików ;)

Co nie jest żadnym argumentem dla:

Zman też większych maniaków bezpieczeństwa co to tylko po ssh wgrywają dane ;) ale to już przesada wystarcza ftps.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dlatego że większość firm nie udostępnia ssh a ftp jest podstawowym narzędziem transmisji plików :)

 

Ftp tak, ftps nie. IMHO więcej firm udostępnia sftp/scp niż ftps.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Co nie jest żadnym argumentem dla:

 

Jest argumentem ;) a jak ci mało to:

- Bo istnieje wiele klientów FTP bardzo wygodnych (do ssh dla SCP/sftp jest mało klientów),

- Jak już wspomniałam, SSH nie jest powszechnie udostępniane,

- SSH nie było tworzone z myślą o transmisji plików w przeciwieństwie do FTP i w tym przypadku SSL dla FTP,

- Bardzo popularny program i wygodny TC obsługuje w wersji Ultra prime FTPS a do pozostałych łatwo dorzucić ;)

 

Po za tym zboczyłeś z tematu :) ja podaje jeden z elementów jaki może być winien podsłuchaniu hasła a dyskusja zbacza na temat dlaczego FTPS a nie SSH :) Swoją drogą, dla mnie to JEST ARGUMENT to co powyżej napisałam :)

 

Ftp tak, ftps nie. IMHO więcej firm udostępnia sftp/scp niż ftps.

 

A my nie udostępniamy sftp/SCP tylko jak ktoś sobie życzy ftps właśnie :) A SCP/sftp nie udostępniamy ponieważ to wymaga udostępnienai SSH czyli dania dostępu do powłoki co jest w hostingu współdzielonym w naszym rozumieniu naruszeniem polityki bezpieczeństwa. :)

 

P.S. I właśnie sami z FTPS korzystamy :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jest argumentem ;) a jak ci mało to:

- Bo istnieje wiele klientów FTP bardzo wygodnych (do ssh dla SCP/sftp jest mało klientów),

- Jak już wspomniałam, SSH nie jest powszechnie udostępniane,

- SSH nie było tworzone z myślą o transmisji plików w przeciwieństwie do FTP i w tym przypadku SSL dla FTP,

- Bardzo popularny program i wygodny TC obsługuje w wersji Ultra prime FTPS a do pozostałych łatwo dorzucić ;)

Ponownie: żaden z przedstawionych przez Ciebie argumentów nie ma nic wspólnego z przesadą w zakresie bezpieczeństwa wynikającą z używania SCP/SFTP.

 

Po za tym zboczyłeś z tematu :)
Nie ja, tylko Ty, a potem megi :)

 

A SCP/sftp nie udostępniamy ponieważ to wymaga udostępnienai SSH czyli dania dostępu do powłoki co jest w hostingu współdzielonym w naszym rozumieniu naruszeniem polityki bezpieczeństwa. :)
Oczywiście, że nie wymaga.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Oczywiście, że nie wymaga.

 

oczywiście że wymaga ;) jak konto będzie miało powłokę /bin/nologin albo /bin/null czy zależy jaka tam dystrybucja jest to nie da się z SCP korzystać bo nie zalogujesz się do powłoki ;) proste :) i nie wykonasz polecenia np. scp /path/to/the/file/file user@remote_host:/remotedir/file :) Tak więc samo z się mówi że wymaga dojścia do powłoki SCP :)

 

Ale ja generalnie takie rzeczy to zlecam adminom :) choć jakieś tam pojęcie sama mam :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Jest argumentem :) a jak ci mało to:

- Bo istnieje wiele klientów FTP bardzo wygodnych (do ssh dla SCP/sftp jest mało klientów),

 

Potrafisz wymienić klienty, które obsługują ftps a nie obsługują scp/sftp lub nie mają pluginu do tego?

 

- Jak już wspomniałam, SSH nie jest powszechnie udostępniane,

 

Tak na szybko to mogę wymienić 3 firmy, które dają dostęp do sftp i tylko jedną (oprócz Twojej na żądanie), która daje ftps. Ftp jest powszechne, ale ftps już nie. M.in. dlatego, że jest to wredne do postawienia za firewallem.

 

- SSH nie było tworzone z myślą o transmisji plików w przeciwieństwie do FTP i w tym przypadku SSL dla FTP,

 

No i? To jest argument za przesadą używania ssh do transferu?

 

- Bardzo popularny program i wygodny TC obsługuje w wersji Ultra prime FTPS a do pozostałych łatwo dorzucić :)

 

Tak samo łatwo dorzucić obsługę sftp do TC.

 

A SCP/sftp nie udostępniamy ponieważ to wymaga udostępnienai SSH czyli dania dostępu do powłoki co jest w hostingu współdzielonym w naszym rozumieniu naruszeniem polityki bezpieczeństwa. :)

 

Jak się wie co się robi to i shella na współdzielonym można dawać. Poza tym sftp nie wymaga żadnego shella - możesz ustawić /bin/false i też będzie działać.

 

Ale ja generalnie takie rzeczy to zlecam adminom :)

 

Aha :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Potrafisz wymienić klienty, które obsługują ftps a nie obsługują scp/sftp lub nie mają pluginu do tego?

 

I kolejny atak na mnie ;) miło, ja pisze swoją opinie a Pani Megii już znowu swoje ;) tak to można w neiskończoność...

 

Tak na szybko to mogę wymienić 3 firmy, które dają dostęp do sftp i tylko jedną (oprócz Twojej na żądanie), która daje ftps. Ftp jest powszechne, ale ftps już nie. M.in. dlatego, że jest to wredne do postawienia za firewallem.

 

Moim zdaniem ftps jest do celów transmisji danych wygodniejsze, ale każdy ma swoje zdanie :)

 

No i? To jest argument za przesadą używania ssh do transferu?

 

Owszem :) a ty masz jakiś argument dlaczego lepiej SSH? jak tak to po co piszesz czy to jest argument kontynuując bezproduktywnie dyskusje zamiast napisać swoje argumenty i prowadzić konstruktywną dyskusję :) ?

 

Tak samo łatwo dorzucić obsługę sftp do TC.

 

Owszem :) czy ja powiedziałam że nie?

 

Jak się wie co się robi to i shella na współdzielonym można dawać.

 

Jest pewna zasada :) czego oczy nie widzą tego sercu nie żal, jak się chce utrzymać wysoki poziom bezpieczeństwa nie powinno się dawać dostępu do takich rzeczy jak SSH w przypadku hostingu współdzielonego :) i to nie kwestia wiedzy czy niewiedzy, a jak już o tym mowa to właśnie wiedza dodatkowo każe wyeliminować taki czynnik jak SSH w przypadku wspomnianego rodzaju hostingu :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
I kolejny atak na mnie :) miło, ja pisze swoją opinie a Pani Megii już znowu swoje :) tak to można w neiskończoność...

 

Nie na Ciebie, tylko na Twoje poglądy. I nie atak a próba dyskusji. Jeżeli piszesz, że jest tak a nie inaczej to licz się z tym, że ktoś Cię poprosi o konkrety. Mylisz ftp z ftps, wydaje Ci się, że skoro ftp jest powszechne to ftps też. Nie jest to prawdą. Powiem Ci, że więcej programów/hostingów wspiera sftp/scp niż ftps. Musisz uwierzyć mi na słowo, że wiem co mówię i nie pytaj o przykłady, bo to atak na mnie :P

 

Moim zdaniem ftps jest do celów transmisji danych wygodniejsze, ale każdy ma swoje zdanie :)

 

Aha, już tylko wygodniejsze :) Nie zapytam na czym polega ta wygoda, bo pewnie się dowiem, że więcej programów wspiera ftps i wrócimy do wcześniejszego pytania.

 

Owszem :) a ty masz jakiś argument dlaczego lepiej SSH?

 

Dlaczego sądzisz, że uważam, że lepiej używać ssh? Nigdzie tak nie napisałam. Po prostu nie zgadzam się z Twoim twierdzeniem i nie całkiem sensowną argumentacją, że używanie ssh jest przesadą. Jeżeli klient ma dostęp i do tego i do tego to wsio rawno czego używa.

 

Owszem :) czy ja powiedziałam że nie?

 

Wsparcie dla ftps w jakiejś tam wersji TC i łatwość doinstalowania w innych wersjach TC podałaś jako argument na korzyść ftps. Skoro zgadzasz się, że tak samo łatwo doinstalować plugin do sftp to co to za argument?

 

Jest pewna zasada :) czego oczy nie widzą tego sercu nie żal

 

To samo w bezpieczeństwie nazywa się "security through obscurity" i to nie działa :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie na Ciebie, tylko na Twoje poglądy. I nie atak a próba dyskusji. Jeżeli piszesz, że jest tak a nie inaczej to licz się z tym, że ktoś Cię poprosi o konkrety. Mylisz ftp z ftps, wydaje Ci się, że skoro ftp jest powszechne to ftps też. Nie jest to prawdą. Powiem Ci, że więcej programów/hostingów wspiera sftp/scp niż ftps. Musisz uwierzyć mi na słowo, że wiem co mówię i nie pytaj o przykłady, bo to atak na mnie ;)

 

Skoro na poglądy to i na mnie. A konkrety podałam. NIE MYLĘ ftp z ftps, najwyraźniej ty milisz FTP z FTPS.

Ftps to ftp przez ssl/tls i widzę że lubisz wmawiać komuś że się na czymś nie zna.

A tak wracając do poprzednich twoich wypowiedzi, skoro twierdzisz że ftps jest trudniej skonfigurować ze względu na firewalla to znaczy że admini sa kiepscy ;) swoją drogą u nas z tym nigdy nie było problemu. I nie wydaje mi się że ftps jest powszechne i tak nie powiedziałam w przeciwieństwie do ciebie że scp/sftp jest powszechne, to tez nie jest powszechne, powszechne jest tylko ftp. Ale widzę lubisz przekręcać wypowiedzi.

 

Aha, już tylko wygodniejsze :) Nie zapytam na czym polega ta wygoda, bo pewnie się dowiem, że więcej programów wspiera ftps i wrócimy do wcześniejszego pytania.

 

Wygodniejsze w administrowaniu i konfiguracji ze strony serwera :) Ze strony użytkownika bez znaczenia.

 

Dlaczego sądzisz, że uważam, że lepiej używać ssh? Nigdzie tak nie napisałam. Po prostu nie zgadzam się z Twoim twierdzeniem i nie całkiem sensowną argumentacją, że używanie ssh jest przesadą. Jeżeli klient ma dostęp i do tego i do tego to wsio rawno czego używa.

 

Z twoich wypowiedzi tak idzie wywnioskować. Ty twierdzisz wiele żeczy których nie powiedziałam :) Ja przynajmneij wnioskuje z wypowiedzi.

 

Wsparcie dla ftps w jakiejś tam wersji TC i łatwość doinstalowania w innych wersjach TC podałaś jako argument na korzyść ftps. Skoro zgadzasz się, że tak samo łatwo doinstalować plugin do sftp to co to za argument?

 

Argument podany powyżej :) Łatwiej administrować ze strony serwera, łatwiej zabezpieczyć itp. FTPS jako rozszerzenue FTP jest wygodniejsze w administrowaniu.

 

To samo w bezpieczeństwie nazywa się "security through obscurity" i to nie działa :)

 

 

 

Działa, np. nie wiesz na jakim systemie działa serwis banku -> hacker głowi się nad rozpoznaniem -> rozpoznanie błędne ze względu na stosowane zabezpieczenia -> wyższy poziom bezpieczeństwa :)

 

inny przykład: ktoś próbuje wykorzystać atak na serwer poprzez PHP -> minimalizacja wiedzy poprzez eliminację niepotrzebnych informacji z punktu widzenia bezpieczeństwa -> utrudnienie i minimalizacja ryzyka ataku.

 

Można tak wiele :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×