С нами с 13.03.04
Сообщения: 1123
Рейтинг: 608
|
 Добавлено: 06/08/07 в 11:39 |
de
Последний раз редактировалось: mobidex (28/06/15 в 15:28), всего редактировалось 1 раз
|
|
|
|
| |
(.)(.) Сиськеее...
С нами с 20.05.03
Сообщения: 2598
Рейтинг: 2651
|
| Добавлено: 06/08/07 в 13:38 |
А там, уважаемый, вирусняк грузится...
Имя вируса - JS/Downloader-AUD...
Вот такая вот фигня... 
|
|
|
|
| |
С нами с 13.03.04
Сообщения: 1123
Рейтинг: 608
|
| Добавлено: 06/08/07 в 14:24 |
de
Последний раз редактировалось: mobidex (29/06/15 в 16:27), всего редактировалось 1 раз
|
|
|
|
| |
full-plastic programmist
С нами с 05.09.03
Сообщения: 8361
Рейтинг: 4779
|
| Добавлено: 07/08/07 в 00:36 |
похоже продолжение майско-июньской эпидемии - троян пиздит твои ФТП-пароли и сует там свои ифреймы...
|
|
|
|
вот соскучился по мастеру...
|
5
|
|
| |
.:GLX Group:.
С нами с 17.05.07
Сообщения: 693
Рейтинг: 752
|
| Добавлено: 07/08/07 в 00:40 |
Что за хостинг у тебя?
Меняй пароли на фтп срочно и в саппорт стучи, чтобы сделали возможность заходить на ФТП только с определенных IP !!!
|
|
|
|
| |
С нами с 13.03.04
Сообщения: 1123
Рейтинг: 608
|
| Добавлено: 07/08/07 в 22:47 |
de
Последний раз редактировалось: mobidex (29/06/15 в 16:25), всего редактировалось 1 раз
|
|
|
|
| |
+
сам дебил
С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822
|
| Добавлено: 07/08/07 в 23:34 |
| k1ng писал: | Что за хостинг у тебя?
Меняй пароли на фтп срочно и в саппорт стучи, чтобы сделали возможность заходить на ФТП только с определенных IP !!! |
щас трояны с твоей машины меняют морды, мера малоэфективная. Надо троя у себя на машине удалять
|
|
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 13/08/07 в 16:24 |
сцуко , песдетс .
тож подхватил где-то троя %(
2 rusawm , а это точно? а то сменили пароли на фтп , забанили все айпишники , кроме моего . не поможет? касперский чет ни хрена не нашёл у меня =\
|
|
|
|
| |
С нами с 06.11.02
Сообщения: 24551
Рейтинг: 5315
|
| Добавлено: 13/08/07 в 19:45 |
DTR 2 ?
|
|
|
|
| |
+
сам дебил
С нами с 25.07.06
Сообщения: 5379
Рейтинг: 1822
|
| Добавлено: 13/08/07 в 20:01 |
| Diablo II писал: | сцуко , песдетс .
тож подхватил где-то троя %(
2 rusawm , а это точно? а то сменили пароли на фтп , забанили все айпишники , кроме моего . не поможет? касперский чет ни хрена не нашёл у меня =\ |
банить левые айпи конешно, надо, но также ищи у себя дырки. Трой может пароли от фтп клиента увести легко и добавить правила в файрвол, их тоже глянь. То что увели именно с твоей тачки легко определить если у тебя несколько фтп аккаунтов к разным серверам, у меня ифрейм добавлялся автоматом тупо в зазенденные файлы
|
|
|
|
| |
С нами с 13.03.04
Сообщения: 1123
Рейтинг: 608
|
| Добавлено: 14/08/07 в 00:35 |
de
Последний раз редактировалось: mobidex (29/06/15 в 16:24), всего редактировалось 1 раз
|
|
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 20/08/07 в 00:36 |
пиздец =) зря винду переставлял .
короче через дыру в смарт тумбсе залили вебшелл - а там уже полное раздолье =(
вроде бы пропатчил всё что смог .
но блин , стремает то , что вебшелл этот же залили на другой сервер , где смарт тумбса нет ( ат3 и стримротатор там только . говно поганоее
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
5
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 20/08/07 в 00:38 |
а может и не через смарт тумбс , а реально пассы к фтп спиздили - и потом уже залили . или с моего компа , используя меня как прокси - залили ко мне же .
ну пиздец полный короче
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
5
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 20/08/07 в 00:42 |
ааа  реально .
на третьем серваке обнаружил этот же вебшелл .
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
5
|
|
| |
+ + +
С нами с 27.07.07
Сообщения: 143
Рейтинг: 69
|
| Добавлено: 20/08/07 в 00:47 |
| Diablo II писал: | а может и не через смарт тумбс , а реально пассы к фтп спиздили - и потом уже залили . или с моего компа , используя меня как прокси - залили ко мне же .
ну пиздец полный короче |
в большинстве случаев уроды получают доступ так:
делают акк на хостинге, где распологается твой сайт.
На свой фтп заливают шел, и получают доступ ко всем аккам всех юзверей на хостинге, и потом уже делают все что хотят..
или же ты просто подхватил троя.
Оффтоп: Один раз я подхватил троя, который спиздил с моего кипера 180у.е.
Открываю кипер, мелькнуло окошко о подтверждении перевода, и перезагрузился комп.. Почувствова неладное, сразу зашел на кипер, увидел что денех нет, и быстренько написал в арбитраж. Но денех так обратно и не получил...
|
|
|
|
| |
😈😈😈
С нами с 17.08.05
Сообщения: 3966
Рейтинг: 5534
|
| Добавлено: 20/08/07 в 00:54 |
| _Q_ писал: | в большинстве случаев уроды получают доступ так:
делают акк на хостинге, где распологается твой сайт.
На свой фтп заливают шел, и получают доступ ко всем аккам всех юзверей на хостинге, и потом уже делают все что хотят..
или же ты просто подхватил троя.
Оффтоп: Один раз я подхватил троя, который спиздил с моего кипера 180у.е.
Открываю кипер, мелькнуло окошко о подтверждении перевода, и перезагрузился комп.. Почувствова неладное, сразу зашел на кипер, увидел что денех нет, и быстренько написал в арбитраж. Но денех так обратно и не получил... |
та не , у меня дедики .
а трой - да , был.
|
|
|
|
Diablo.Click - T1 ским трафик напрямую с тубов от 0.5$ за кил
|
5
|
|
| |
С нами с 29.07.07
Сообщения: 33
Рейтинг: 46
|
| Добавлено: 22/08/07 в 00:31 |
По поводу троев - лучше всего их щемить поставив файервол и просто рубить все подозрительные соединения. А потом по логам уже смотреть кто на фтп-порт ломится.
|
|
|
|
| |
С нами с 01.04.04
Сообщения: 696
Рейтинг: 985
|
| Добавлено: 22/08/07 в 04:02 |
И много ты увидишь особенно если куча задач крутится куча окон отрыто, а если атака идет через BHO то файрволл до лампочки, еще руткиты есть.
У меня НОД32 ни хрена не увидел, по активности сети засек, руками убил в 5 разных местах нашелся троян и не один, в том числе и в BHO. Изначально запускался джава скрипт при открытии сайта.
|
|
|
|
[URL=http://affiliate.silvercash.com/track/MTAwOTcxNToxMDoz/][b]HD Video - верный парнер![/b][/URL]
|
5
|
|
| |
С нами с 07.09.04
Сообщения: 763
Рейтинг: 874
|
| Добавлено: 22/08/07 в 08:55 |
Про дедики, фтп вам там постоянна нужен? злил что нада, закрыл фтп, нада залить опять открыл.
|
|
|
|
| |
С нами с 29.07.07
Сообщения: 33
Рейтинг: 46
|
| Добавлено: 22/08/07 в 14:35 |
| OldWolf писал: | И много ты увидишь особенно если куча задач крутится куча окон отрыто, а если атака идет через BHO то файрволл до лампочки, еще руткиты есть.
У меня НОД32 ни хрена не увидел, по активности сети засек, руками убил в 5 разных местах нашелся троян и не один, в том числе и в BHO. Изначально запускался джава скрипт при открытии сайта. |
Так неужели же у тебя так много задач крутится, которые на 21-й порт ломятся? Просто закрыть его и дело с концом - а потом посмотреть кто туда доступ получить пытался. Думаю пару часов для того чтобы трой выщемить можно без FTP обойтись. Что такое BHO я, к сожалению, не в курсе, ну а руткит - это вообще тема отдельного разговора. Я просто сказал как выщемить простого трояна реально. Про руткиты речи не было.
|
|
|
|
| |
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
| Добавлено: 22/08/07 в 14:53 |
А кто каким файрволом пользуется? сколько стоит, где купить?
|
|
|
|
| |
С нами с 29.07.07
Сообщения: 33
Рейтинг: 46
|
| Добавлено: 22/08/07 в 21:28 |
|
|
|
|
| |
(.)(.) Сиськеее...
С нами с 20.05.03
Сообщения: 2598
Рейтинг: 2651
|
| Добавлено: 22/08/07 в 21:40 |
| miroz писал: | | А кто каким файрволом пользуется? сколько стоит, где купить? |
Я пользуюсь одним антивирем = McAffee... Он во всю работал, когда ДрВЭБ и Касперский еще в проектах небыли...
Мониторит систему + интернет + даунлоад...
Нафик не нать файрволофф...
Еще, ни один гад мимо него не прошел.
Ради интереса проверяд НОД32 + ДрВЭБом + КАВ...
Но, КАВ не доверяю принципиально, но то что ДрВЭБ и НОД ничего после этого не нашли = доверие с моей стороны...
При чем. обновления каждый день практически у него...
|
|
|
|
| |
С нами с 13.03.04
Сообщения: 1123
Рейтинг: 608
|
| Добавлено: 24/08/07 в 19:34 |
de
Последний раз редактировалось: mobidex (29/06/15 в 16:21), всего редактировалось 1 раз
|
|
|
|
| |
full-plastic programmist
С нами с 05.09.03
Сообщения: 8361
Рейтинг: 4779
|
| Добавлено: 30/08/07 в 21:49 |
а по-моему аутпост полное гавно.
в нем полно глюков, с некоторыми я сам столкнулся...
я тут заводил топик про фаерволы: Посоветуйте фаервол
сам в итоге выбрал comodo.
|
|
|
|
вот соскучился по мастеру...
|
5
|
|
| |
