-
Junior Member
- Вес репутации
- 53
Кражи паролей к FTP
Здравствуйте!
Судя по всему, у меня на компьютере стоит какая-то зараза, которая перехватывает пароли к ФТП (использую Total Commander). Т.к. их меняешь и используются разные хостинги, но все равно на всех своих сайтах прописывается в индексные файлы и в java-скрипты такие записи:
<script type="text/javascript" src="httр:// домен .ru/скрипт.js"></script>
<!--7f5bfe0c191255f2f630c5761f308394-->
где, *домен* и *скрипт* каждый раз меняется после замены файлов и паролей.
По логам хостов видно, что сайты атакуются с разных IP-адресов (зараженных компьютеров) авторизованными пользователями. Т.е. доступы к сайтам, как минимум, они имеют.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните в AVZ скрипт из файла ScanVuln.txt.
Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Не может быть так, что у вас украли пароль на почту? И при смене паролей на FTP, каждый раз, они отсылаются на тот ящик? Попробуйте поменять пароли к тем ящикам, которые использовались при регистрации ваших сайтов.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Выполните в AVZ скрипт из файла
ScanVuln.txt.
Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Не может быть так, что у вас украли пароль на почту? И при смене паролей на FTP, каждый раз, они отсылаются на тот ящик? Попробуйте поменять пароли к тем ящикам, которые использовались при регистрации ваших сайтов.
Обновился и сделал новые логи.
Насчет почтовых ящиков, письма на них не высылаются при смене паролей к FTP. К тому же, используются несколько почтовых ящиков.
-
В логах не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Сообщение от
restore
перехватывает пароли к ФТП (использую Total Commander).
Не храните в нем пароли. Запишите на бумажку.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Сейчас попробую осилить эту процедуру.
Возможно я убил эту заразу многочисленными проверками вчера и сегодня. Однако, сразу проверить нельзя, эти записи появляются на сайтах через сутки после обращения в ФТП.
У меня файл virusinfo_cure.zip не пустой, и весит 7 Мб. Это так и должно быть?
-
Сообщение от
restore
У меня файл virusinfo_cure.zip не пустой, и весит 7 Мб. Это так и должно быть?
Да.
-
-
Junior Member
- Вес репутации
- 53
Спасибо.
Поддержал и так и так
Такая схема поможет избежать проблем в будущем?
- пароли на флешки в экселе.
- флешка подключается по мере надобности к компу (когда в Total Commander пароль копировать)
- Запуск и дальнейшие действия в Total Commander из-под сетевого экрана KIS.
-
Сообщение от
CyberHelper
Результаты обработки
Архив 100815_214406_virusinfo_files_MICROSOF-4123FF_4c682766dc5f8.zip, загружен 15.08.2010 22:00:37, размер 13942048 байт
Всего файлов: 20 (исполняемых 13), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Сообщение от
restore
Такая схема поможет избежать проблем в будущем?
...
Должна помочь. Обычно, похитители паролей не задерживаются на компьютере. Считывают сохраненные, отправляют хозяину и самоудаляются.
-