Co z takimi robic?

[matt 0]

Tak się zastanawiam co mozna z takimi zrobic, oczywiscie hasla ma na 90% z komputera uzytkownika, ktory pewnie ma wirusa. Dodam ze dopisane zostaly tylko reklamy w popupach ...

 

::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:18 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:18 +0100] "RETR index.php" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:18 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:19 +0100] "RETR index.php" 226 135469
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "STOR indexo.php" 226 135569
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "RNFR indexo.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "RNTO indexa.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "DELE index.php" 250 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "RNFR indexa.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:01:33:20 +0100] "RNTO index.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:33 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:33 +0100] "RETR index.php" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:34 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:34 +0100] "RETR index.php" 226 135569
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "STOR indexo.php" 226 134350
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "RNFR indexo.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "RNTO indexa.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "DELE index.php" 250 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "RNFR indexa.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:06:34:35 +0100] "RNTO index.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:13 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:13 +0100] "RETR index.php" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:13 +0100] "RETR index.html" 550 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:16 +0100] "RETR index.php" 226 134350
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "STOR indexo.php" 226 134314
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "RNFR indexo.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "RNTO indexa.php" 250 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "DELE index.php" 250 -
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "RNFR indexa.php" 350 0
::ffff:94.247.3.186 UNKNOWN user1 [26/Jan/2009:11:41:17 +0100] "RNTO index.php" 250 0

[marekxbx 71]

zmienić hasło, zgłosić do dostawcy internetu atakującego atak, jeśli poniosłeś z tego tytuł jakieś szkody i chcesz dochodzić swoich praw - np. do policji celem ustalenia kto i wytoczenia procesu.

[Forma Życia 0]

z takimi gagatkami najlepiej kierować się do abuse danego ISP.

Mi się przypomina akcja gdy ktoś rozsyłał fake'owe maile z mojej domeny za pomocą serwera dedykowanego pewnej firmy, do której zadzwoniłem celem wyjaśnienia sprawy gdy udało mi się o tym procederze dowiedzieć. Sprawa przebiegła szybko i bezboleśnie, na szczęście

[is_wm 287]

90% serwerów z których pochodzą ataki, to serwery na które... się włamano. Więc zgłaszanie tych spraw powoduje szkodę tylko i wyłącznie dla osób nieświadomych tego, że im się włamano na konto.

9,9% to konta "duchy" typu vps/dedyki za kilka $, które są zakładane tylko po to, żeby przeprowadzić atak/wysłać spam. Niestety - jest to typowa walka z wiatrakami. Jedyne co sensownego można zrobić, to zablokować IP. Reszta jest bez sensu.

[noman 0]

90% serwerów z których pochodzą ataki, to serwery na które... się włamano. Więc zgłaszanie tych spraw powoduje szkodę tylko i wyłącznie dla osób nieświadomych tego, że im się włamano na konto.

9,9% to konta "duchy" typu vps/dedyki za kilka $, które są zakładane tylko po to, żeby przeprowadzić atak/wysłać spam. Niestety - jest to typowa walka z wiatrakami. Jedyne co sensownego można zrobić, to zablokować IP. Reszta jest bez sensu.

 

 

 

byla taka smieszna teoria jakoby kazdy kto ma nielegalnego total commandera doswiadczyl opisanego wyzej problemu

 

 

a prawda jest taka, ze hasla zczytywane sa wlasnie z total commandera z wcx_ftp.ini i wysylane na zewnatrz,potem z roznych ip / pewnie nieswiadome swych niecnych czynow zombie lacza sie do skradzionego ftp i dopisuja do kazdego index'u swoj kod...jak ktos wejdzie program antywirusowy krzyczy, ze trojan na horyzoncie...sam kod niczego wielkiego nie robi, heurystyka dziala jednak prawidlowo

 

jak sie zabezpieczyc? przede wszystkim nie zapisywac na stale hasel w totalu

 

oczywiscie zmienic hasla do ftpow, do ktorych laczylismy sie ze swojego kompa

 

i co najwazniejsze przeczesac system, najlepiej w trybie offline, czyli z jakiejs dystrubucji live

[is_wm 287]

Ostatnio normą są włamania z neostrady. Sam się zastanawiam, czy "hackerzy" są już na tyle bezczelni, że myślą iż wystarczy zmienić IP, czy też "dzieci neo" są tak nieostrożne, że można robić włamy z ich komputerów...

[matt 0]

Mi sie wydaje, ze to bezczelne dzieciaki

[WPNJ 0]

byla taka smieszna teoria jakoby kazdy kto ma nielegalnego total commandera doswiadczyl opisanego wyzej problemu

 

Na legalnym tego też uświadczyłem...

[Raffuss 4]

Sam mam teraz z tym problem. Wyskakują mi popupy na stronach, ale kodu do nich nie mogę znaleźć w plikach..

 

Co do pamiętania haseł do FTP, nie wykonalne.. ;-) pamiętać ponad 30 losowo generowanych 32 znakowych haseł? ;-)

[is_wm 287]

Wyskakują mi popupy na stronach, ale kodu do nich nie mogę znaleźć w plikach..

Stat24.pl?

Co do pamiętania haseł do FTP, nie wykonalne.. ;-) pamiętać ponad 30 losowo generowanych 32 znakowych haseł? ;-)

Głupi notatnik z windowsa załatwia sprawę.

[Raffuss 4]

Stat24.pl?

Nie, nie korzystam z ich usług.

 

Głupi notatnik z windowsa załatwia sprawę.

 

 

Lepiej sobie po prostu wydrukować, jeśli już w tę stronę idziemy, tylko że nie zawsze to pod ręką. ;-)

[matt 0]

Ja osobiscie zaszyfrowalem sobie mojego pena, i tam w notatniku mam hasla ... Zadne tam specjalne programy do hasel

[luna 0]

Jak się łazi tam gdzie nie powinno i nie ma ani firewalla ani antyświra to potem tak jest a jak ktoś jest maniakiem bezpieczeństwa to pracuje na linie z wine + Total Comander Ultima Prime Zman też większych maniaków bezpieczeństwa co to tylko po ssh wgrywają dane ale to już przesada wystarcza ftps. A te przechwyt hasła mógł ktoś po prostu je podsłuchać na zwykłym ftp i stąd ten problem może być, to jedna z wielu opcji.

[Fado 0]

Nie, nie korzystam z ich usług.

 

 

 

 

Lepiej sobie po prostu wydrukować, jeśli już w tę stronę idziemy, tylko że nie zawsze to pod ręką. ;-)

 

Ale tel.komorkowe sa zawsze pod reka, wiekszosc ma funkcje notatek

 

a kartka jako backup tego z telefonu

[megi 358]

Zman też większych maniaków bezpieczeństwa co to tylko po ssh wgrywają dane ale to już przesada wystarcza ftps.

 

Hmm możesz to rozwinąć? Dlaczego ssh to przesada a ftp po sslu nie? Znasz jakieś firmy hostingowe w Polsce oprócz Kei, które udostępniają ftps (nie mylić z sftp)?

[luna 0]

Znasz jakieś firmy hostingowe w Polsce oprócz Kei, które udostępniają ftps (nie mylić z sftp)?

 

Hmm, a no znam, na życzenie np. MY czyli www.sarnet.pl

 

Hmm możesz to rozwinąć? Dlaczego ssh to przesada a ftp po sslu nie?

 

Dlatego że większość firm nie udostępnia ssh a ftp jest podstawowym narzędziem transmisji plików

[p 3]

Dlatego że większość firm nie udostępnia ssh a ftp jest podstawowym narzędziem transmisji plików

Co nie jest żadnym argumentem dla:

Zman też większych maniaków bezpieczeństwa co to tylko po ssh wgrywają dane ale to już przesada wystarcza ftps.

[megi 358]

Dlatego że większość firm nie udostępnia ssh a ftp jest podstawowym narzędziem transmisji plików

 

Ftp tak, ftps nie. IMHO więcej firm udostępnia sftp/scp niż ftps.

[luna 0]

Co nie jest żadnym argumentem dla:

 

Jest argumentem a jak ci mało to:

- Bo istnieje wiele klientów FTP bardzo wygodnych (do ssh dla SCP/sftp jest mało klientów),

- Jak już wspomniałam, SSH nie jest powszechnie udostępniane,

- SSH nie było tworzone z myślą o transmisji plików w przeciwieństwie do FTP i w tym przypadku SSL dla FTP,

- Bardzo popularny program i wygodny TC obsługuje w wersji Ultra prime FTPS a do pozostałych łatwo dorzucić

 

Po za tym zboczyłeś z tematu ja podaje jeden z elementów jaki może być winien podsłuchaniu hasła a dyskusja zbacza na temat dlaczego FTPS a nie SSH Swoją drogą, dla mnie to JEST ARGUMENT to co powyżej napisałam

 

Ftp tak, ftps nie. IMHO więcej firm udostępnia sftp/scp niż ftps.

 

A my nie udostępniamy sftp/SCP tylko jak ktoś sobie życzy ftps właśnie A SCP/sftp nie udostępniamy ponieważ to wymaga udostępnienai SSH czyli dania dostępu do powłoki co jest w hostingu współdzielonym w naszym rozumieniu naruszeniem polityki bezpieczeństwa.

 

P.S. I właśnie sami z FTPS korzystamy

[p 3]

Jest argumentem a jak ci mało to:

- Bo istnieje wiele klientów FTP bardzo wygodnych (do ssh dla SCP/sftp jest mało klientów),

- Jak już wspomniałam, SSH nie jest powszechnie udostępniane,

- SSH nie było tworzone z myślą o transmisji plików w przeciwieństwie do FTP i w tym przypadku SSL dla FTP,

- Bardzo popularny program i wygodny TC obsługuje w wersji Ultra prime FTPS a do pozostałych łatwo dorzucić

Ponownie: żaden z przedstawionych przez Ciebie argumentów nie ma nic wspólnego z przesadą w zakresie bezpieczeństwa wynikającą z używania SCP/SFTP.

 

Po za tym zboczyłeś z tematu

Nie ja, tylko Ty, a potem megi

 

A SCP/sftp nie udostępniamy ponieważ to wymaga udostępnienai SSH czyli dania dostępu do powłoki co jest w hostingu współdzielonym w naszym rozumieniu naruszeniem polityki bezpieczeństwa.

Oczywiście, że nie wymaga.

[luna 0]

Oczywiście, że nie wymaga.

 

oczywiście że wymaga jak konto będzie miało powłokę /bin/nologin albo /bin/null czy zależy jaka tam dystrybucja jest to nie da się z SCP korzystać bo nie zalogujesz się do powłoki proste i nie wykonasz polecenia np. scp /path/to/the/file/file user@remote_host:/remotedir/file Tak więc samo z się mówi że wymaga dojścia do powłoki SCP

 

Ale ja generalnie takie rzeczy to zlecam adminom choć jakieś tam pojęcie sama mam

[megi 358]

Jest argumentem a jak ci mało to:

- Bo istnieje wiele klientów FTP bardzo wygodnych (do ssh dla SCP/sftp jest mało klientów),

 

Potrafisz wymienić klienty, które obsługują ftps a nie obsługują scp/sftp lub nie mają pluginu do tego?

 

- Jak już wspomniałam, SSH nie jest powszechnie udostępniane,

 

Tak na szybko to mogę wymienić 3 firmy, które dają dostęp do sftp i tylko jedną (oprócz Twojej na żądanie), która daje ftps. Ftp jest powszechne, ale ftps już nie. M.in. dlatego, że jest to wredne do postawienia za firewallem.

 

- SSH nie było tworzone z myślą o transmisji plików w przeciwieństwie do FTP i w tym przypadku SSL dla FTP,

 

No i? To jest argument za przesadą używania ssh do transferu?

 

- Bardzo popularny program i wygodny TC obsługuje w wersji Ultra prime FTPS a do pozostałych łatwo dorzucić

 

Tak samo łatwo dorzucić obsługę sftp do TC.

 

A SCP/sftp nie udostępniamy ponieważ to wymaga udostępnienai SSH czyli dania dostępu do powłoki co jest w hostingu współdzielonym w naszym rozumieniu naruszeniem polityki bezpieczeństwa.

 

Jak się wie co się robi to i shella na współdzielonym można dawać. Poza tym sftp nie wymaga żadnego shella - możesz ustawić /bin/false i też będzie działać.

 

Ale ja generalnie takie rzeczy to zlecam adminom

 

Aha

[luna 0]

Potrafisz wymienić klienty, które obsługują ftps a nie obsługują scp/sftp lub nie mają pluginu do tego?

 

I kolejny atak na mnie miło, ja pisze swoją opinie a Pani Megii już znowu swoje tak to można w neiskończoność...

 

Tak na szybko to mogę wymienić 3 firmy, które dają dostęp do sftp i tylko jedną (oprócz Twojej na żądanie), która daje ftps. Ftp jest powszechne, ale ftps już nie. M.in. dlatego, że jest to wredne do postawienia za firewallem.

 

Moim zdaniem ftps jest do celów transmisji danych wygodniejsze, ale każdy ma swoje zdanie

 

No i? To jest argument za przesadą używania ssh do transferu?

 

Owszem a ty masz jakiś argument dlaczego lepiej SSH? jak tak to po co piszesz czy to jest argument kontynuując bezproduktywnie dyskusje zamiast napisać swoje argumenty i prowadzić konstruktywną dyskusję ?

 

Tak samo łatwo dorzucić obsługę sftp do TC.

 

Owszem czy ja powiedziałam że nie?

 

Jak się wie co się robi to i shella na współdzielonym można dawać.

 

Jest pewna zasada czego oczy nie widzą tego sercu nie żal, jak się chce utrzymać wysoki poziom bezpieczeństwa nie powinno się dawać dostępu do takich rzeczy jak SSH w przypadku hostingu współdzielonego i to nie kwestia wiedzy czy niewiedzy, a jak już o tym mowa to właśnie wiedza dodatkowo każe wyeliminować taki czynnik jak SSH w przypadku wspomnianego rodzaju hostingu

[megi 358]

I kolejny atak na mnie miło, ja pisze swoją opinie a Pani Megii już znowu swoje tak to można w neiskończoność...

 

Nie na Ciebie, tylko na Twoje poglądy. I nie atak a próba dyskusji. Jeżeli piszesz, że jest tak a nie inaczej to licz się z tym, że ktoś Cię poprosi o konkrety. Mylisz ftp z ftps, wydaje Ci się, że skoro ftp jest powszechne to ftps też. Nie jest to prawdą. Powiem Ci, że więcej programów/hostingów wspiera sftp/scp niż ftps. Musisz uwierzyć mi na słowo, że wiem co mówię i nie pytaj o przykłady, bo to atak na mnie

 

Moim zdaniem ftps jest do celów transmisji danych wygodniejsze, ale każdy ma swoje zdanie

 

Aha, już tylko wygodniejsze Nie zapytam na czym polega ta wygoda, bo pewnie się dowiem, że więcej programów wspiera ftps i wrócimy do wcześniejszego pytania.

 

Owszem a ty masz jakiś argument dlaczego lepiej SSH?

 

Dlaczego sądzisz, że uważam, że lepiej używać ssh? Nigdzie tak nie napisałam. Po prostu nie zgadzam się z Twoim twierdzeniem i nie całkiem sensowną argumentacją, że używanie ssh jest przesadą. Jeżeli klient ma dostęp i do tego i do tego to wsio rawno czego używa.

 

Owszem czy ja powiedziałam że nie?

 

Wsparcie dla ftps w jakiejś tam wersji TC i łatwość doinstalowania w innych wersjach TC podałaś jako argument na korzyść ftps. Skoro zgadzasz się, że tak samo łatwo doinstalować plugin do sftp to co to za argument?

 

Jest pewna zasada czego oczy nie widzą tego sercu nie żal

 

To samo w bezpieczeństwie nazywa się "security through obscurity" i to nie działa

[luna 0]

Nie na Ciebie, tylko na Twoje poglądy. I nie atak a próba dyskusji. Jeżeli piszesz, że jest tak a nie inaczej to licz się z tym, że ktoś Cię poprosi o konkrety. Mylisz ftp z ftps, wydaje Ci się, że skoro ftp jest powszechne to ftps też. Nie jest to prawdą. Powiem Ci, że więcej programów/hostingów wspiera sftp/scp niż ftps. Musisz uwierzyć mi na słowo, że wiem co mówię i nie pytaj o przykłady, bo to atak na mnie

 

Skoro na poglądy to i na mnie. A konkrety podałam. NIE MYLĘ ftp z ftps, najwyraźniej ty milisz FTP z FTPS.

Ftps to ftp przez ssl/tls i widzę że lubisz wmawiać komuś że się na czymś nie zna.

A tak wracając do poprzednich twoich wypowiedzi, skoro twierdzisz że ftps jest trudniej skonfigurować ze względu na firewalla to znaczy że admini sa kiepscy swoją drogą u nas z tym nigdy nie było problemu. I nie wydaje mi się że ftps jest powszechne i tak nie powiedziałam w przeciwieństwie do ciebie że scp/sftp jest powszechne, to tez nie jest powszechne, powszechne jest tylko ftp. Ale widzę lubisz przekręcać wypowiedzi.

 

Aha, już tylko wygodniejsze Nie zapytam na czym polega ta wygoda, bo pewnie się dowiem, że więcej programów wspiera ftps i wrócimy do wcześniejszego pytania.

 

Wygodniejsze w administrowaniu i konfiguracji ze strony serwera Ze strony użytkownika bez znaczenia.

 

Dlaczego sądzisz, że uważam, że lepiej używać ssh? Nigdzie tak nie napisałam. Po prostu nie zgadzam się z Twoim twierdzeniem i nie całkiem sensowną argumentacją, że używanie ssh jest przesadą. Jeżeli klient ma dostęp i do tego i do tego to wsio rawno czego używa.

 

Z twoich wypowiedzi tak idzie wywnioskować. Ty twierdzisz wiele żeczy których nie powiedziałam Ja przynajmneij wnioskuje z wypowiedzi.

 

Wsparcie dla ftps w jakiejś tam wersji TC i łatwość doinstalowania w innych wersjach TC podałaś jako argument na korzyść ftps. Skoro zgadzasz się, że tak samo łatwo doinstalować plugin do sftp to co to za argument?

 

Argument podany powyżej Łatwiej administrować ze strony serwera, łatwiej zabezpieczyć itp. FTPS jako rozszerzenue FTP jest wygodniejsze w administrowaniu.

 

To samo w bezpieczeństwie nazywa się "security through obscurity" i to nie działa

 

 

 

Działa, np. nie wiesz na jakim systemie działa serwis banku -> hacker głowi się nad rozpoznaniem -> rozpoznanie błędne ze względu na stosowane zabezpieczenia -> wyższy poziom bezpieczeństwa

 

inny przykład: ktoś próbuje wykorzystać atak na serwer poprzez PHP -> minimalizacja wiedzy poprzez eliminację niepotrzebnych informacji z punktu widzenia bezpieczeństwa -> utrudnienie i minimalizacja ryzyka ataku.

 

Można tak wiele