Prohlížení tohoto vlákna:
2 Anonymní uživatelé
#1
TROJAN a ukradená hesla FTP
hracky
Zasláno: 21:47 30.3.2009
Zdar všem
pokud vám antivir detekoval v posledních dnech červa (TROJAN) zkontrolujte si svoje eshopy.
Dnes nám tímto byla ukradena hesla k FTP a naboření eshopu.
Dojde k přepsání souborů.
Už se stalo na několika dalších webech.
Pevné nervy
Michal
pokud vám antivir detekoval v posledních dnech červa (TROJAN) zkontrolujte si svoje eshopy.
Dnes nám tímto byla ukradena hesla k FTP a naboření eshopu.
Dojde k přepsání souborů.
Už se stalo na několika dalších webech.
Pevné nervy
Michal
#2
Re: TROJAN a ukradená hesla FTP
Kozoroh
Zasláno: 8:12 31.3.2009
Ano mohu potvrdit, také to řeším. Dostali se nějakým trojanem. Vybrali hesla asi z Total commanderu a pravidelně přepisují všechny soubory typu index.php, index.html, index.htm. Vloží někam do souboru neviditelný iframe, který načítá s podstrčené stránky nějaký script.
Obrana? velmi špatná, měl jsem aktualizované windows, ofic. nod32, firewall a chovám se bezpečně, žádné otevírání neznámých mailů a stejně ty trojany v počítači najdu. (snad by pomohl linux, ale s tím se nekamarádím :))
Všechny hesla jsem změnil, což byla absolutní nutnost a již je neukládám. Dělám si zálohy webů.
Opravil jsem všechny indexyx ze zálohy. (opravil jsem to docela rychle, stáhl zálohu, přes TC jsem přes F5 zkopíroval (vyfiltroval index.html, index.htm a index.php) i vč. adresářů a jen nakopíroval na web.
Kdo nemá zálohu, tak by mohl použít přes pspad hromadné nahrazení řetězce v každém souboru v urč. adresáři. (také vyzkoušeno a funguje)
Obrana? velmi špatná, měl jsem aktualizované windows, ofic. nod32, firewall a chovám se bezpečně, žádné otevírání neznámých mailů a stejně ty trojany v počítači najdu. (snad by pomohl linux, ale s tím se nekamarádím :))
Všechny hesla jsem změnil, což byla absolutní nutnost a již je neukládám. Dělám si zálohy webů.
Opravil jsem všechny indexyx ze zálohy. (opravil jsem to docela rychle, stáhl zálohu, přes TC jsem přes F5 zkopíroval (vyfiltroval index.html, index.htm a index.php) i vč. adresářů a jen nakopíroval na web.
Kdo nemá zálohu, tak by mohl použít přes pspad hromadné nahrazení řetězce v každém souboru v urč. adresáři. (také vyzkoušeno a funguje)
#3
Re: TROJAN a ukradená hesla FTP
pytel
Zasláno: 11:38 31.3.2009
se mi zatim nestalo nastesti... mozna to bude tim, ze nepouzivam total comandera :)
#4
Re: TROJAN a ukradená hesla FTP
PeterB
Zasláno: 11:41 31.3.2009
...nemám riešenie, určite je to ľahkou napadnuteľnosťou ftp v spojení s TC, ale pre zistenie, či distribujete malware cez váš web, skúste toto:
http://www.google.com/safebrowsing/diagnostic?site=zencart.cz
(samozrejme, si tam dajte svoju domenu...)
http://www.google.com/safebrowsing/diagnostic?site=zencart.cz
(samozrejme, si tam dajte svoju domenu...)
#5
Re: TROJAN a ukradená hesla FTP
Kozoroh
Zasláno: 12:39 31.3.2009
Dík za tipy, u TC jsem to fakt nečekal, hesla už neukládám, maily jsem přesměroval na jiný PC.
Co jsem zjistil, tak už napadají i jiné soubory než indexy.(to jen pro doplnění)
Co jsem zjistil, tak už napadají i jiné soubory než indexy.(to jen pro doplnění)
#7
Re: TROJAN a ukradená hesla FTP
Kozoroh
Zasláno: 19:17 31.3.2009
Citát:
Však jsem psal, že se s ním nekamarádím :)
Ti co se s ním kamarádí, tak ho dávno mají.
Kozoroh napsal/a:
Obrana? velmi špatná, měl jsem aktualizované windows, ofic. nod32, firewall a chovám se bezpečně, žádné otevírání neznámých mailů a stejně ty trojany v počítači najdu. (snad by pomohl linux, ale s tím se nekamarádím :))
Však jsem psal, že se s ním nekamarádím :)
Ti co se s ním kamarádí, tak ho dávno mají.
#8
Re: TROJAN a ukradená hesla FTP
garden
Zasláno: 21:28 31.3.2009
hoši mrkněte na to zda máte zapnuté v DEP omezení spuštění dat.
pokud ne, doporučuji zapnout OMEZENÍ...
pokud by někdo nevěděl kde to je to DEP
A dále doporučuji Update Mozilla Firefox na 3.0.8 (co nejrychleji) a aktualizace OS.
Ještě by mne zajímalo co používáte za Antivir když se vám to tam dostalo.
pokud ne, doporučuji zapnout OMEZENÍ...
pokud by někdo nevěděl kde to je to DEP
A dále doporučuji Update Mozilla Firefox na 3.0.8 (co nejrychleji) a aktualizace OS.
Ještě by mne zajímalo co používáte za Antivir když se vám to tam dostalo.
#9
Re: TROJAN a ukradená hesla FTP
notwist
Zasláno: 11:19 1.4.2009
Mě se stalo, že byl napaden jeden web, ale zajímavé je, že nikdo přihlašovací údaje k FTP nemá... Tedy mám je jenom já a hesla uložená nemám a nepoužívám Total Commander pro FTP...
#10
Re: TROJAN a ukradená hesla FTP
Kozoroh
Zasláno: 12:46 1.4.2009
Třeba to nejde jen přes TC, ale i pspad a jiné aplikace, těžko říci.
Z logu by šlo zjistit, jestli se nabourali na první pokus jako u mne, nebo to lámali, ale to nemyslím.
Z logu by šlo zjistit, jestli se nabourali na první pokus jako u mne, nebo to lámali, ale to nemyslím.
Můžete prohlížet témata.
Nemůžete zakládat nová témata.
Nemůžete odpovídat na příspěvky.
Nemůžete editovat Vaše příspěvky.
Nemůžete mazat Vaše příspěvky.
Nemůžete přidávat nové ankety.
Můžete hlasovat v anketách.
Nemůžete připojovat soubory k příspěvkům.
Nemůžete přispívat bez schválení.