Показано с 1 по 6 из 6.

Утекают пароли FTP (заявка № 128222)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2012
    Сообщений
    3
    Вес репутации
    19

    Утекают пароли FTP

    Здравствуйте!

    У меня проблема - кто-то как-то ворует пароли к FTP моего сайта, после чего туда заходят [боты, видимо] и внедряют вредоосный код во все файлы *.js, которые удается найти.
    Впервые такой доступ к файлам на сервере с использованием утекшего пароля произошел месяц назад. Я сменил пароль и восстановил файлы из бэкапа.
    Ситуация повторилась 4 дня назад. Опять сменил пароль и восстановил все.
    Сегодня - снова та же история. Догадался сделать по-другому - сначала восстановил, а потом тут же сменил пароль (для верности менял со смартфона). Но все равно ведь он наверняка утечет, когда я полезу на FTP. Не менять же его после каждой сессии. Не знаю, что дальше будет, но проблема меня сильно беспокоит, мало ли какие другие пароли у меня воруют.
    Стоит KIS 2011, ни на кого не ругается, проверки ничего не дают.
    Для доступа по FTP раньше использовал FileZilla и Beyond Compare. Причем пароли сохранял в программах. После первой утечки использовал только Beyond Compare, причем пароль сохранять не стал. Полностью гарантировать чистоплотность этой программы не могу (она, скажем так, не совсем лицензионная), но пользуюсь ей уже несколько лет, не обновляя, и подобных проблем ни разу не было.
    Прошу помощи от уважаемых экспертов.
    Вложения Вложения
    Последний раз редактировалось Kyrill; 06.12.2012 в 00:11. Причина: орфография

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Kyrill, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Прокси сами прописывали? ProxyOverride = *.dimdimsecure.com;*.local
    Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    05.12.2012
    Сообщений
    3
    Вес репутации
    19
    Насчет прокси что-то не припомню, чтоб эти исключения вносил. Но использование прокси у меня по-любому выключено. К тому же я не пользуюсь IE, а пользуюсь Maxthon, где прокси отдельно отключен.
    Лог прилагаю. (Какой-то больно страшный получился).
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Удалите в MBAM:
    Код:
    HKCU\SOFTWARE\FirstRRRun (Bagle.Trace) -> Действие не было предпринято.
    Проверьте на https://www.virustotal.com:
    Код:
    C:\Users\Кира\AppData\Roaming\avdrn.dat (Malware.Trace) -> Действие не было предпринято.
    C:\update.exe (Trojan.Agent) -> Действие не было предпринято.
    Установите новый Internet Explorer, а также все доступные обновления для Windows


  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2012
    Сообщений
    3
    Вес репутации
    19
    В реестре удалил.
    Вирустоталом проверил - эти файлы чистые.
    А вот очень подозрительным показался этот (учитывая, что он оказался в той же папке, где и моя прога, используемая для доступаоп FTP):
    Код:
    C:\Program Files\BCompare\Data\Native\STUBEXE\@SYSTEM@\verclsid.exe (Backdoor.Agent) -> Действие не было предпринято
    Вирустотал выдал 18/49. Не слишком много, но я все равно снес этот файл от греха. На работоспособность основной программы не повлияло.
    Буду теперь следить, что дальше будет.

    Спасибо большое за помощь.

Похожие темы

  1. Воруют пароли
    От SergEee в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.02.2010, 23:48
  2. Мозилла - пароли
    От brat02 в разделе Софт - общий
    Ответов: 4
    Последнее сообщение: 05.03.2009, 12:09
  3. Пароли
    От NightTramp в разделе Общая сетевая безопасность
    Ответов: 14
    Последнее сообщение: 29.03.2008, 13:50
  4. пароли
    От ScratchyClaws в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 25.09.2006, 19:15

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00216 seconds with 17 queries