Кражи паролей к FTP

Printable View

15.08.2010, 14:18
restore

Кражи паролей к FTP

Здравствуйте!

Судя по всему, у меня на компьютере стоит какая-то зараза, которая перехватывает пароли к ФТП (использую Total Commander). Т.к. их меняешь и используются разные хостинги, но все равно на всех своих сайтах прописывается в индексные файлы и в java-скрипты такие записи:

<script type="text/javascript" src="httр:// домен .ru/скрипт.js"></script>

где, *домен* и *скрипт* каждый раз меняется после замены файлов и паролей.
По логам хостов видно, что сайты атакуются с разных IP-адресов (зараженных компьютеров) авторизованными пользователями. Т.е. доступы к сайтам, как минимум, они имеют.
15.08.2010, 14:43
AndreyKa

Выполните в AVZ скрипт из файла [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url].
Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

Не может быть так, что у вас украли пароль на почту? И при смене паролей на FTP, каждый раз, они отсылаются на тот ящик? Попробуйте поменять пароли к тем ящикам, которые использовались при регистрации ваших сайтов.
15.08.2010, 17:38
restore

[QUOTE=AndreyKa;688385]Выполните в AVZ скрипт из файла [URL="http://dataforce.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL].
Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

Не может быть так, что у вас украли пароль на почту? И при смене паролей на FTP, каждый раз, они отсылаются на тот ящик? Попробуйте поменять пароли к тем ящикам, которые использовались при регистрации ваших сайтов.[/QUOTE]

Обновился и сделал новые логи.

Насчет почтовых ящиков, письма на них не высылаются при смене паролей к FTP. К тому же, используются несколько почтовых ящиков.
15.08.2010, 20:22
AndreyKa

В логах не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[QUOTE='restore;688376']перехватывает пароли к ФТП (использую Total Commander). [/QUOTE]Не храните в нем пароли. Запишите на бумажку.
15.08.2010, 20:49
restore

[QUOTE=AndreyKa;688562]В логах не видно ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: [URL]http://virusinfo.info/showthread.php?t=3519[/URL]
Не храните в нем пароли. Запишите на бумажку.[/QUOTE]

Сейчас попробую осилить эту процедуру.:)

Возможно я убил эту заразу многочисленными проверками вчера и сегодня. Однако, сразу проверить нельзя, эти записи появляются на сайтах через сутки после обращения в ФТП.

У меня файл virusinfo_cure.zip не пустой, и весит 7 Мб. Это так и должно быть?
15.08.2010, 21:06
AndreyKa

[QUOTE='restore;688575']У меня файл virusinfo_cure.zip не пустой, и весит 7 Мб. Это так и должно быть? [/QUOTE]Да.
15.08.2010, 21:57
restore

Спасибо.
Поддержал и так и так :D
Такая схема поможет избежать проблем в будущем?
- пароли на флешки в экселе.
- флешка подключается по мере надобности к компу (когда в Total Commander пароль копировать)
- Запуск и дальнейшие действия в Total Commander из-под сетевого экрана KIS.
15.08.2010, 22:14
AndreyKa

[QUOTE='CyberHelper;688645']Результаты обработки

Архив 100815_214406_virusinfo_files_MICROSOF-4123FF_4c682766dc5f8.zip, загружен 15.08.2010 22:00:37, размер 13942048 байт
Всего файлов: 20 (исполняемых 13), из них:
зловреды или опасные объекты: 0
подозрительные: 0[/QUOTE]
[QUOTE='restore;688637']Такая схема поможет избежать проблем в будущем?
...[/QUOTE]Должна помочь. Обычно, похитители паролей не задерживаются на компьютере. Считывают сохраненные, отправляют хозяину и самоудаляются.