А все началось с того, что мой доблестный провайдер решил закрыть у себя в сети все исходящие порты, кроме 80-го ... из-за чего, когда мне приспичило поменять кусочек дизайна странички... пришлось просить приятеля закачать все на фтп.
И сказал же.. ***** не сохраняй ни в коем случае пароль от фтп в диспетчере подключений...
Знал же блин, что он любитель "не знаешь где взять кряк на Радмин" ...
и вот на тебе... получите... толи он не сразу понял что сохранять не нужно, толи пароль успел уйти при подключении
... все побитые файлы побиты как раз сразу после того, как попросил его поменять шаблон...
в кеше гугля появилось куча страниц с левыми кейвордами....
которые редиректят на сайт с предложением скачать оптимизатор реестра....
кому интересно ..
в гугле :
site:overcomputers.com
при чем не знаю как гугл такое Г в индекс берет.. там ведь явный редирект ... черным какгрится по белому.. Жабаскриптовый редирект..
ППц!!
Берегитесь!!! ..
Спустя 9 минут, 23 секунды (1.05.2009 - 01:47) kirik написал(а):
Сочувствую! Стопудова с паролями аккуратнее нужно быть.
А в гугле (уже) все чисто.
А в гугле (уже) все чисто.
| Цитата (jetistyum @ 30.04.2009 - 17:38) |
| А все началось с того, что мой доблестный провайдер решил закрыть у себя в сети все исходящие порты, кроме 21-го |
и 80-й закрыл?
Спустя 6 минут, 51 секунда (1.05.2009 - 01:54) jetistyum написал(а):
Блин.. извини, сонный.. закрыл все кроме 80-го ... и 21 тож закрыл..
исправлю ща
исправлю ща
Спустя 57 секунд (1.05.2009 - 01:55) jetistyum написал(а):
а в гугле у меня нифига не чисто.. выдает кучу левых страниц.
может ты не так смотрел?
http://www.google.com.ua/search?rlz=1C1GGL...ercomputers.com
может ты не так смотрел?
http://www.google.com.ua/search?rlz=1C1GGL...ercomputers.com
Спустя 2 минуты, 58 секунд (1.05.2009 - 01:58) FatCat написал(а):
У меня один раз ломали сайт - угнали пароль у дизанерши кейлогером. Она никогда никуда не сохраняла, она каждый раз с руки вбивала...
Если уж параноиться на сохранности пароля, то лучше ставить WinSCP на флешку, и пароль там же сохранять. Воткнул флешку, поработал с сайтом, выдернул флешку...
Если уж параноиться на сохранности пароля, то лучше ставить WinSCP на флешку, и пароль там же сохранять. Воткнул флешку, поработал с сайтом, выдернул флешку...
Спустя 9 минут, 56 секунд (1.05.2009 - 02:08) jetistyum написал(а):
ну.. вот я по WInSCP и работаю, т.к. 21 порт так и не удалось запустить нормально работать... Но пароль не сохраняю нигде никогда.... от разных хостов пароли разные ... но помню их..
А от кейлоггера это не спасло бы... да и сохраняя пароль на флешке вместе с WinCSP ... тоже не дело.. в момент когда флешка в системе - это часть файловой системы куда может получить доступ любая гадость....
Скорее стоит избегать ставить кейгены, кряки и патчи .... тем более когда антивирь вопит - не смей...
А кое-кто просто наивно думает.. да ну, ну не может тут быть вирус..
А от кейлоггера это не спасло бы... да и сохраняя пароль на флешке вместе с WinCSP ... тоже не дело.. в момент когда флешка в системе - это часть файловой системы куда может получить доступ любая гадость....
Скорее стоит избегать ставить кейгены, кряки и патчи .... тем более когда антивирь вопит - не смей...
А кое-кто просто наивно думает.. да ну, ну не может тут быть вирус..
Спустя 12 минут, 57 секунд (1.05.2009 - 02:21) kirik написал(а):
| Цитата (jetistyum @ 30.04.2009 - 17:54) |
| закрыл все кроме 80-го ... и 21 тож закрыл.. |
Жестокий провайдер.
| Цитата (jetistyum @ 30.04.2009 - 17:55) |
| а в гугле у меня нифига не чисто.. |
О да.. теперь вижу. Ну что за люди?..
| Цитата (FatCat @ 30.04.2009 - 17:58) |
| Если уж параноиться на сохранности пароля, то лучше ставить WinSCP на флешку, и пароль там же сохранять. |
Если уж параноиться то какой-нибудь линух на флэшку ставить и загружаться с флэхи
Спустя 44 минуты, 43 секунды (1.05.2009 - 03:05) waldicom написал(а):
Или же использовать ключи вместо паролей
Спустя 3 часа, 7 минут, 12 секунд (1.05.2009 - 06:12) Sylex написал(а):
WinSCP пароли в реестре по-моему хранит. В зашифрованном виде, но это легко вытаскивается 
Спустя 6 часов, 42 минуты, 41 секунда (1.05.2009 - 12:55) FatCat написал(а):
| Цитата (jetistyum @ 1.05.2009 - 02:08) |
| Скорее стоит избегать ставить кейгены, кряки и патчи |
А так же квип (одна большая дыра для троянов), да и родную аську (регулярно ломают и делают дырой для троянов), а лучше вообще забыть про сам протокол icq...
Не, когда проект очень серьезный, приходится параноиться безопасностью на высшем уровне.
Самое красивое решение видел, когда FTP и SSH-клиенты ставились на КПК-шник под винмобайлом, и все обращения к хостеру шли только от винмобайла.
Ну нет под винмобайл ни вирусов, ни троянов...
Спустя 7 минут, 25 секунд (1.05.2009 - 13:03) Joker написал(а):
Ну я лично на почте все пароли храню)) Причем вообще все))) А вот от почты помню наизусть. Очень удобно.
Спустя 19 минут, 15 секунд (1.05.2009 - 13:22) FatCat написал(а):
Joker
Я помню, у бухгалтерши в одной фирме видел: на десктопе файл "мои пароли.doc".
Я помню, у бухгалтерши в одной фирме видел: на десктопе файл "мои пароли.doc".
Спустя 5 минут, 44 секунды (1.05.2009 - 13:28) Joker написал(а):
| Цитата (FatCat @ 1.05.2009 - 10:22) |
| Я помню, у бухгалтерши в одной фирме видел: на десктопе файл "мои пароли.doc". |
Чот не понел как это ко мне относиться?)
Спустя 10 минут, 17 секунд (1.05.2009 - 13:38) jetistyum написал(а):
ну, Joker .. ты, как говорится, хранишь все яйца в одном лукошке.... да, у тебя самый секьюрный пароль на почте, но достаточно его сломать... узнать.... или отснифить... и все..
а под винмобайл... хм.. ну не уверен что нет вообще ничего, хотя может нет или очень очень мало таких, которые на винмобайл ищут сохраненные пароли от фтп.
но сам фтп если он чистый фтп - может быть просто отснифен... если не шифровать его...
а что на счет qip и icq .. откуда такая информация, честно говоря впервые слышу что это дыра..
разве какой-то из этих протоколов позволяет исполнять код???
может я чего -то не знаю...
а под винмобайл... хм.. ну не уверен что нет вообще ничего, хотя может нет или очень очень мало таких, которые на винмобайл ищут сохраненные пароли от фтп.
но сам фтп если он чистый фтп - может быть просто отснифен... если не шифровать его...
а что на счет qip и icq .. откуда такая информация, честно говоря впервые слышу что это дыра..
разве какой-то из этих протоколов позволяет исполнять код???
может я чего -то не знаю...
Спустя 7 минут, 12 секунд (1.05.2009 - 13:45) Joker написал(а):
| Цитата (jetistyum @ 1.05.2009 - 10:38) |
| но достаточно его сломать... узнать.... или отснифить... и все.. |
А я забыл они не просто храняться, там рар архив храниться запаролированый))) у почты и у рара 20 символьный пасс в котором используеться РУСС+АНГЛ+ЦИФРЫ+СИМВОЛЫ (типа слеши и т.д. и т.п.)
Спустя 1 минута, 47 секунд (1.05.2009 - 13:47) jetistyum написал(а):
я вот теперь думаю, удалять ли все это г... или просто исправить редирект )
оно мне создало кучу бэкдоров ... с ключевиками....так может просто редиректить их себе))
Правда ключевики совсем не мои
.. казино онлайн.. и прочая хрень..
) оно мне создало кучу бэкдоров ... с ключевиками....так может просто редиректить их себе
)) Правда ключевики совсем не мои
.. казино онлайн.. и прочая хрень.. Спустя 10 минут, 39 секунд (1.05.2009 - 13:57) jetistyum написал(а):
| Цитата |
| А я забыл они не просто храняться, там рар архив храниться запаролированый))) у почты и у рара 20 символьный пасс в котором используеться РУСС+АНГЛ+ЦИФРЫ+СИМВОЛЫ (типа слеши и т.д. и т.п.) |
ПАРАНОИК )))))))))
и ты каждый раз заходишь, скачиваешь архив, разархивируешь его, вводя пароль... (кейлоггер тут поможет) ... копипастишь пароль в .. например total commander и по FTP заходишь на хост.. так вот если это не SFTP .. то пароль твой по сети до хостинга летит открытый.. и на этом этапе можно его отсниффить...
у нас на фирме так угнали акк от рапидовского премиума.. просто отсниффили..
и все.. больше порнуху никто с рапиды не качает ))))) угнали...
но на самом деле пасс всеравно может уйти... даже если его в башке хранить.....
но лучше всего
1. не хранить их нигде.... а просто создавать такие, которые сложно подобрать, но можно запомнить (тебе)
2. не ставить никаких ломанных программ... работать как можно больше с опенсурс - фривар софтом...
3. по возможности использовать шифрованный канал - SCP SSH SFTP
4. не доверять управление сторонним лицам.. которым не веданы все вышеперечисленные пункты.
кстати отправлять пароли друг другу по открытым каналам тоже не безопасно .. так что Jabber, ICQ, и почта без https - тоже возможные варианты утечки...
лично я принебрёг 4-м пунктом, за что и поплатился..
но судя по кол-ву зараженных хостов, ... ооочень многие, даже серьезные хостеры принебрегают...
(у меня куча ссылок на зараженные ресурсы, с каждого из которых ведет еще куча ссылок на другие зараженные ресурсы)
Спустя 2 часа, 24 минуты, 44 секунды (1.05.2009 - 16:22) FatCat написал(а):
| Цитата (jetistyum @ 1.05.2009 - 13:38) |
| под винмобайл... хм.. ну не уверен что нет вообще ничего |
Тут специфика винмобайла... Поленюсь лезть в подробности.
Изменить файлы в ROM возможно только перепрошивкой устройства. Никаких автозапусков через реестр, только ярлыками из стартапа. Клавиатура только виртуальная наэкранная...
Спустя 31 секунда (1.05.2009 - 16:23) Joker написал(а):
Нет я его один раз ввожу) потом он автоматом вводиться)) Снифер насколько я знаю должен на компе стоять, чтоб траф сканить.
Спустя 20 часов, 48 минут, 16 секунд (2.05.2009 - 13:11) jetistyum написал(а):
Joker
Один раз, а потом сам - тоесть пасс сохраняется... АГА!!!!
а сниффер должен стоять в любом месте, через которое проходит твой траффик. или даже в той же подсети.
FatCat
Ну не буду спорить, т.к. совершенно не в теме. Но гугль возвращает 1.750млн результатов по "вирус win mobile" ну и заголовки говорят о том, что есть такие...
Но спорить не буду...
Один раз, а потом сам - тоесть пасс сохраняется... АГА!!!!
а сниффер должен стоять в любом месте, через которое проходит твой траффик. или даже в той же подсети.
FatCat
Ну не буду спорить, т.к. совершенно не в теме. Но гугль возвращает 1.750млн результатов по "вирус win mobile" ну и заголовки говорят о том, что есть такие...
Но спорить не буду...
Спустя 23 минуты, 36 секунд (2.05.2009 - 13:35) Sylex написал(а):
Спустя 8 часов, 59 минут, 45 секунд (2.05.2009 - 22:34) Семён написал(а):
Сочувствую, однако не нужно просить друзей. / Хранить бэкап исходников в надёжном месте, чтобы потом не латать дырки.
---
Волков бояться - в лес не ходить.
---
Куда опаснее произошла у нас ситуация, когда троян угнал банковский сертификат нашего бухгалтера
---
Волков бояться - в лес не ходить.
---
Куда опаснее произошла у нас ситуация, когда троян угнал банковский сертификат нашего бухгалтера
Спустя 1 час, 35 минут, 31 секунда (3.05.2009 - 00:10) Joker написал(а):
У мну у знакомый работает в одной фирме дак там уже 3 прогрмммист сливает какие то базы и его уволняют... неужели все сис. админы такие коварные?)
Спустя 22 минуты, 2 секунды (3.05.2009 - 00:32) kirik написал(а):
| Цитата (Joker @ 2.05.2009 - 16:10) |
| неужели все сис. админы такие коварные? |
Таки программист или сис.админ?
Если не уверен в конторе и есть возможность поиметь что-нибудь с нее, то нужно действовать
Спустя 10 часов, 44 минуты, 59 секунд (3.05.2009 - 11:17) Семён написал(а):
| Цитата (kirik @ 3.05.2009 - 01:32) |
| Если не уверен в конторе и есть возможность поиметь что-нибудь с нее, то нужно действовать |
во во.
Спустя 18 минут, 16 секунд (3.05.2009 - 11:35) RealMan написал(а):
А смысл не сохранять пароли в тотал командере, браузере и прчоем?
если трой схватил, то он так и так у теяб уведет пароль. попи-паст, кейлогер, снифер протокола.
ну не сохраняешь ты парольь от ФТП. что ты с ним делаешь каждый раз? из головы набираешь, или копипастишь из файла/почты или откуда угодно.
сам параноей страдаю на тему паролей, ибо ОЧЕНЬ не люблю геморой. но совершенно не понимаю фразы "только нигде не сохраняй пароль" "А ты че пароли сохраняешь, ну ты ламо" и все в этом духе.
если трой схватил, то он так и так у теяб уведет пароль. попи-паст, кейлогер, снифер протокола.
ну не сохраняешь ты парольь от ФТП. что ты с ним делаешь каждый раз? из головы набираешь, или копипастишь из файла/почты или откуда угодно.
сам параноей страдаю на тему паролей, ибо ОЧЕНЬ не люблю геморой. но совершенно не понимаю фразы "только нигде не сохраняй пароль" "А ты че пароли сохраняешь, ну ты ламо" и все в этом духе.
Спустя 12 часов, 59 минут, 16 секунд (4.05.2009 - 00:34) jetistyum написал(а):
Да при чем тут ламо..... просто это еще одна брешь.. т.к. есть троянцы, которые не снифят, не кейлогят, а только лишь читают засейвенные пароли...
у нас таким образом ушел пароль и появился iframe на одном довольно крупном сайте
и еще небольшой апдейт
заметил что на многих форумах зарегистрировался пользователь crisbarteo .. как раз накануне заражения хоста...
при чем в одно и то же время практически у меня на форуме, и на форуме ассоциации стрелков штата kentucky .... этот пользователь не оставил ни одного сообщения, но оба форума были сломаны. Не могу точно сказать, связано ли это, но предполагаю.... хотя причины связи мне не ясны
у нас таким образом ушел пароль и появился iframe на одном довольно крупном сайте
и еще небольшой апдейт
заметил что на многих форумах зарегистрировался пользователь crisbarteo .. как раз накануне заражения хоста...
при чем в одно и то же время практически у меня на форуме, и на форуме ассоциации стрелков штата kentucky .... этот пользователь не оставил ни одного сообщения, но оба форума были сломаны. Не могу точно сказать, связано ли это, но предполагаю.... хотя причины связи мне не ясны
Спустя 20 минут, 43 секунды (4.05.2009 - 00:55) FatCat написал(а):
Кстати, на тему заражения хоста.
Полезно отслеживать системные файлы. Например у нас:
Скрипт
Код скрипта
Полезно отслеживать системные файлы. Например у нас:
Скрипт
Код скрипта
Спустя 16 минут, 55 секунд (4.05.2009 - 01:12) jetistyum написал(а):
у меня идея возникла написать авто-чеккер с фронтенда.. посмотрим, хватит ли интузиазма