Столкнулся с проблемой безопасности
18 января 2010 в 23:30
Зашел на сайт партнера Лаборатории Касперского, подцепил вирус, слил фтп-пароли, посадил систему. Систему на скорую руку переставил, пароли сменил - спасибо службе поддержки за адекватные подсказки.
Самое интересное что запись о фирме партнере, после письма в Лабораторию, осталась только в кеше гугла.
Если бы кто-то рассказал что можно зайти на сайт и заразить машину, это при обновленном антивире, с трудом поверил. Теперь сам попал в подобную ситуацию.
Троян слил фтп-пароли, которые автовводом хранились в винде. Внедрился js-код в индекс.пхп файлы друпала.
Мой совет, не включайте автовод паролей для фтп.
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Ни автоввод
Ни сохранение
И вообще не пользуйтесь фтп-протоколом
Мне тут рассказали о трояне, который во все jpg свою рекламы вписывает ...
Чтож тут удивительного, если в JPG можно вставлять текстовые поля. Грех не воспользоваться:)
sadmin: о проблеме подобно вашей тут пишут каждый месяц.
у меня была тоже самая проблема но я заметил одну фишку что если в конце файлов index.php написать
<?php exit;?>то код вируса остается после exit; а там уже он в ловушке
гениальная оборжака )))
работать конечно будет до поры до времени, но плюс один за смекалку )))
Мой совет:
Пользуйтесь вменяемыми ОС и забудьте о таких проблемах.
плюс один за смекалку - спасибо
оборжака или не оборжака
но когда появится незаметно в конце кода тогда будет оборжака
Пользуйтесь вменяемыми ОС и забудьте о таких проблемах
самый адекватный ответ +10 )))
Линухой?
Можно макухой
как будто вменяемая оська поможет невменяемому юзеру...
На FreeBSD у меня такое было,ось не причём
Дык, а у вас фряха стояла дома или на сервере?
Пишут, но не каждый месяц заражаются переходом с сайта касперского.
Переход на другую ОС, для меня сейчас, будет равнозначен смене коней на переправе. При большом желании, переходить в ближайшее время не буду. Заведу еще одну машину, продолжу экспериментировать.
Есть альтернативный способ заливки файлов на сервер?
SCP
Спасибо. Не знаком, но теперь есть куда двигаться.
интерсно
на линуксе 8 лет - ни разу никаких ни вирусов ни краж паролей...
с виндой статистика ровно наоборот...