Registrovat    Přihlášení
Domů Odkazy Fórum Ke stažení Web hosting Registrace do katalogů
Přihlásit
Jméno:

Heslo:

Pamatuj si mně



Zapomenuté heslo

Nová registrace
Partner a hosting webu
zserver.cz
Spolupráce
Odkazy
česká sociální síť rexVoX.com
Informace a projekty na rodinné domy naleznete v našem blogu.

Navštívit můžete také pasivní rodinné domy - dřevostavby, kde naleznete informace o pasivních stavbách.

Odkazy.
Čištění DPF

Renovujeme a čištíme filtr pevných částic, uspěšnost 98%.

Levné webové stánky

Vytvořte si vlastní webové stránky ještě dnes.

Autopůjčovna Brno

Nechte si přistavit půjčené auto přímo do Brna.

Tvorba webových stránek

Moderní webové stránky na míru vašemu podniku.

CNC obrábění dřeva

Obrabíme dřevěné výrobky na míru. CNC obrábění sériově i na zakázku.

Inzerujte zde!

Máte zájem o reklamu? Kupte si textový odkaz na této pozici!



Kategorie a fóra

Prohlížení tohoto vlákna:   1 Anonymní uživatelé



« 1 (2) 3 4 5 ... 10 »


Re: TROJAN a ukradená hesla FTP
Guru
Členem od:
12:54 19.9.2006
Bydliště Mikulov
Skupina:
Registrovaní uživatelé
Vývojáři
Příspěvky: 1419
Nepřipojen
nemyslim si ze by to byla chyba TC. Jedine ze by si to trojan zjistil z INI souboru protoze hesla a pristupy jdou do INI. Takze predpokladam ze ten trojan v doplnku s necim jinym prosmejdil INI soubory a ziskal pristup ktery pak pouzil. spíš se někdo trefil na vase pripojeni a v kombinaci s FF to heknul. rekl bych ze to ma co docineni s tema chybama pro ktere prave je ta verze FF 3.0.8.
nebo to cele je uplne jinak. Ale to by vam mohl sdelit admin hostingu jak se to tam dostalo. pokud si teda vedou zaznamy a jsou ochotni zjistit odkud se tam dostal. jeste mne napada jedna vec a to bezpecnostni opravy pro starsi Zencart nez 138. v nekterych opravach se resil prunik do shopu. moznosti jak se to tam dostalo je hafo.

Zasláno: 13:54 1.4.2009
_________________
Vývoj software a poradenství, import/export a jiné | Odborné knihy, naučné knihy | Textilní dorty a dárky | vyšívané ozdoby
<<než něco uděláš, ZÁLOHUJ E-SHOP !!!>>
<<než se zeptáš, projdi si fórum... třeba to už někdo řešil a vyřešil>>
Přenos příspěvku do ostatních aplikací Přenos


Re: TROJAN a ukradená hesla FTP
Webmaster
Členem od:
22:00 29.8.2005
Bydliště Brno
Skupina:
Administrátoři
Vývojáři
Příspěvky: 2124
Nepřipojen
O přímý odposlech určitě nejde, protože šlo o hesla, která nebyla delší dobu použita. Jestli TC ukládá něco do ini souboru v profláklém algoritmu, tak je to chyba TC. Má je ukládat nějak inteligentně.

(přitom by bylo jednoduché v TC udělat jen generální univerzální heslo jako klíč podle kterého by se další hesla na ftp daly generovat, tak aby to nebylo tak jednoduché.)

Jde 100% o trojana v počítači, kde jsou uložená hesla.

Zasláno: 14:25 1.4.2009
_________________
Prodej zencart.cz
Virtuální sídlo firmy v Brně
Pronájem salónku v Brně, oslavy, pronájmy prostor v Brně
-----
"Nikdo není dokonalý" .... radím Vám zálohujte
Přenos příspěvku do ostatních aplikací Přenos


Re: TROJAN a ukradená hesla FTP
Guru
Členem od:
12:54 19.9.2006
Bydliště Mikulov
Skupina:
Registrovaní uživatelé
Vývojáři
Příspěvky: 1419
Nepřipojen
takze oprava: ve starsich verzich TC se ukladala jmeno a heslo nesifrovane. tohle by mohl byt jeden z duvodu proc se tak stalo. myslim ze se jednalo o strasi verze nez 7.xx . novejsi ma hash ale taky to neni zadna slava. ten cerv pokud zjisti klic tak odesle ini soubor a nekde jinde se to rozebere a pak jsou pristupy online. je to docela velkej pru...

jeden z takovych hajdalaku je červ W32.Gudeb

Pokud máte starsi verze TC jak 7.02 tak co nejdrive si instalujte novejsi verzi ktera je ted dostupna.

Zasláno: 14:55 1.4.2009
_________________
Vývoj software a poradenství, import/export a jiné | Odborné knihy, naučné knihy | Textilní dorty a dárky | vyšívané ozdoby
<<než něco uděláš, ZÁLOHUJ E-SHOP !!!>>
<<než se zeptáš, projdi si fórum... třeba to už někdo řešil a vyřešil>>
Přenos příspěvku do ostatních aplikací Přenos


Re: TROJAN a ukradená hesla FTP
Začátečník
Členem od:
20:15 14.10.2008
Skupina:
Registrovaní uživatelé
Příspěvky: 24
Nepřipojen
čau, tak já ho bohužel chytnul, ale už jsem se ho z administrace zbavil, teď mi ale skáče při vstupu na stránky a už jsem přehrál všechny indexy nevíte někdo co s tím. Nerad bych předělával celej shop. Díky

Zasláno: 12:00 9.4.2009
Přenos příspěvku do ostatních aplikací Přenos


Re: TROJAN a ukradená hesla FTP
Webmaster
Členem od:
22:00 29.8.2005
Bydliště Brno
Skupina:
Administrátoři
Vývojáři
Příspěvky: 2124
Nepřipojen
Poslední verze co jsem viděl nebyla jen na indexech, ale i na některých htm, html, php souborech.

Osobně bych zkusil obchod stáhnout k sobě a zkusit najít řetězec "income" ten v obchodu normálně není. Pak vyfiltrovat kde to je a ty soubory nahrát opravené zpět.

Původně jsem myslel, že toho tolik nebude, ale v shopu jsem to měl asi na 30 místech, také na uživatelských stránkách.

Zasláno: 12:09 9.4.2009
_________________
Prodej zencart.cz
Virtuální sídlo firmy v Brně
Pronájem salónku v Brně, oslavy, pronájmy prostor v Brně
-----
"Nikdo není dokonalý" .... radím Vám zálohujte
Přenos příspěvku do ostatních aplikací Přenos


Re: TROJAN a ukradená hesla FTP
Začátečník
Členem od:
20:15 14.10.2008
Skupina:
Registrovaní uživatelé
Příspěvky: 24
Nepřipojen
To znamená projít každej soubor zvlášť v psp nebo v něčem takovým?

Zasláno: 12:17 9.4.2009
Přenos příspěvku do ostatních aplikací Přenos


Re: TROJAN a ukradená hesla FTP
Webmaster
Členem od:
22:00 29.8.2005
Bydliště Brno
Skupina:
Administrátoři
Vývojáři
Příspěvky: 2124
Nepřipojen
1)stáhnout k sobě na počítač celý obchod
2)v TC si do jednoho okna dáš obchod, do druhého složku kam budeš překopírovávat všechny soubory s php, html, htm
(přes F5 si vyskočí tabulka, kam zadáš druh souborů, tedy: *.php *.html *.htm a dáš ok, tím se ti překopíruje včetně hirearchie adresářů jen tyto soubory)
3)v pspadu nebo v totalcomanderu či jiném programu je funkce hledat řetězec, tam zadáš "income" či jiný, který by mohl vést k vyhledání
4)z výsledku zjistíš celý řetězec co potřebuješ nahradit a ten např. v pspadu za správného kódování souborů !!! necháš přepsat mezerou.
V pspadu je to funkce: volba hledat - nahradit v souborech

Univerzální návod není, takto to zhruba dělám já.
Jestli máš zálohu, tak by se dala porovnat a vyselektovat rozdílné soubory, také data by měly být u napadených souborů jiné - mladší.

Zasláno: 12:25 9.4.2009
_________________
Prodej zencart.cz
Virtuální sídlo firmy v Brně
Pronájem salónku v Brně, oslavy, pronájmy prostor v Brně
-----
"Nikdo není dokonalý" .... radím Vám zálohujte
Přenos příspěvku do ostatních aplikací Přenos


Re: TROJAN a ukradená hesla FTP
Začátečník
Členem od:
20:15 14.10.2008
Skupina:
Registrovaní uživatelé
Příspěvky: 24
Nepřipojen
Super díky zkusím se s tím nějak poprat, zálohu mám ale je z února. Naštěstí se toho v shopu moc nedělo.

Zasláno: 12:43 9.4.2009
Přenos příspěvku do ostatních aplikací Přenos


Re: TROJAN a ukradená hesla FTP
Guru
Členem od:
12:54 19.9.2006
Bydliště Mikulov
Skupina:
Registrovaní uživatelé
Vývojáři
Příspěvky: 1419
Nepřipojen
a kde mate hosting ze vam to tam tak leze. doporucuji poradne zabezpecit svuj pc a ne necim co je free ale poradnou ochranou. a hlavne nedavat jednoducha hesla. to se prolomi hned.

Zasláno: 8:50 10.4.2009
_________________
Vývoj software a poradenství, import/export a jiné | Odborné knihy, naučné knihy | Textilní dorty a dárky | vyšívané ozdoby
<<než něco uděláš, ZÁLOHUJ E-SHOP !!!>>
<<než se zeptáš, projdi si fórum... třeba to už někdo řešil a vyřešil>>
Přenos příspěvku do ostatních aplikací Přenos


Re: TROJAN a ukradená hesla FTP
Webmaster
Členem od:
22:00 29.8.2005
Bydliště Brno
Skupina:
Administrátoři
Vývojáři
Příspěvky: 2124
Nepřipojen
O hosting většinou nejde, jde o ty hesla. Když znají heslo, tak snad pomůže už jen blokovat všechny přístupy z ciziny.

Free ochranu nemám :) (ofic. Nod32, koupené aktualizované winy, firewall soft i HW), rizikově se nechovám a trojanů jsem měl taky hafo. Chodí to prostě mailama. Nic cizího neotvírám, ale hned mažu.
Je jen otázka času a počtu mailů, kdy ti to vleze do PC.

Jedinná ochrana je jak říkáš používat pořádnou správu hesel.

Zasláno: 10:13 10.4.2009
_________________
Prodej zencart.cz
Virtuální sídlo firmy v Brně
Pronájem salónku v Brně, oslavy, pronájmy prostor v Brně
-----
"Nikdo není dokonalý" .... radím Vám zálohujte
Přenos příspěvku do ostatních aplikací Přenos



« 1 (2) 3 4 5 ... 10 »



Můžete prohlížet témata.
Nemůžete zakládat nová témata.
Nemůžete odpovídat na příspěvky.
Nemůžete editovat Vaše příspěvky.
Nemůžete mazat Vaše příspěvky.
Nemůžete přidávat nové ankety.
Můžete hlasovat v anketách.
Nemůžete připojovat soubory k příspěvkům.
Nemůžete přispívat bez schválení.

[Rozšířené hledání]


Odkazy



Zen-Cart ke stažení

Vyšel nový Zencart 1.5.0

Originální moduly můžete stahovat na
www.zen-cart.com

Reklama
Nejaktivnější autoři
1 Melodic
Melodic
1002995
2 Kozoroh
Kozoroh
2124
3 JardaR
JardaR
1888
4 garden
garden
1419
5 Nismo
Nismo
1389
6 hbxx 1131
7 jandik01
jandik01
1069
8 PeterB
PeterB
1017
9 Dedek
Dedek
990
10 bambulko
bambulko
775