Показано с 1 по 8 из 8.

Кражи паролей к FTP (заявка № 85435)

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    21
    Вес репутации
    30

    Thumbs up Кражи паролей к FTP

    Здравствуйте!

    Судя по всему, у меня на компьютере стоит какая-то зараза, которая перехватывает пароли к ФТП (использую Total Commander). Т.к. их меняешь и используются разные хостинги, но все равно на всех своих сайтах прописывается в индексные файлы и в java-скрипты такие записи:

    <script type="text/javascript" src="httр:// домен .ru/скрипт.js"></script>
    <!--7f5bfe0c191255f2f630c5761f308394-->
    где, *домен* и *скрипт* каждый раз меняется после замены файлов и паролей.
    По логам хостов видно, что сайты атакуются с разных IP-адресов (зараженных компьютеров) авторизованными пользователями. Т.е. доступы к сайтам, как минимум, они имеют.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Выполните в AVZ скрипт из файла ScanVuln.txt.
    Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

    Не может быть так, что у вас украли пароль на почту? И при смене паролей на FTP, каждый раз, они отсылаются на тот ящик? Попробуйте поменять пароли к тем ящикам, которые использовались при регистрации ваших сайтов.

  4. #3
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    21
    Вес репутации
    30
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните в AVZ скрипт из файла ScanVuln.txt.
    Пройдитесь по ссылкам в протоколе AVZ и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

    Не может быть так, что у вас украли пароль на почту? И при смене паролей на FTP, каждый раз, они отсылаются на тот ящик? Попробуйте поменять пароли к тем ящикам, которые использовались при регистрации ваших сайтов.
    Обновился и сделал новые логи.

    Насчет почтовых ящиков, письма на них не высылаются при смене паролей к FTP. К тому же, используются несколько почтовых ящиков.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Цитата Сообщение от restore Посмотреть сообщение
    перехватывает пароли к ФТП (использую Total Commander).
    Не храните в нем пароли. Запишите на бумажку.

  6. #5
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    21
    Вес репутации
    30
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логах не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Не храните в нем пароли. Запишите на бумажку.
    Сейчас попробую осилить эту процедуру.

    Возможно я убил эту заразу многочисленными проверками вчера и сегодня. Однако, сразу проверить нельзя, эти записи появляются на сайтах через сутки после обращения в ФТП.

    У меня файл virusinfo_cure.zip не пустой, и весит 7 Мб. Это так и должно быть?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от restore Посмотреть сообщение
    У меня файл virusinfo_cure.zip не пустой, и весит 7 Мб. Это так и должно быть?
    Да.

  8. #7
    Junior Member Репутация
    Регистрация
    12.12.2009
    Сообщений
    21
    Вес репутации
    30
    Спасибо.
    Поддержал и так и так
    Такая схема поможет избежать проблем в будущем?
    - пароли на флешки в экселе.
    - флешка подключается по мере надобности к компу (когда в Total Commander пароль копировать)
    - Запуск и дальнейшие действия в Total Commander из-под сетевого экрана KIS.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Результаты обработки

    Архив 100815_214406_virusinfo_files_MICROSOF-4123FF_4c682766dc5f8.zip, загружен 15.08.2010 22:00:37, размер 13942048 байт
    Всего файлов: 20 (исполняемых 13), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Цитата Сообщение от restore Посмотреть сообщение
    Такая схема поможет избежать проблем в будущем?
    ...
    Должна помочь. Обычно, похитители паролей не задерживаются на компьютере. Считывают сохраненные, отправляют хозяину и самоудаляются.

  • Уважаемый(ая) restore, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci– Предназначен для кражи паролей
      От 1Оксана1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.07.2011, 05:41
    2. Троян для кражи вебмани
      От hober в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.02.2010, 21:01
    3. Ответов: 2
      Последнее сообщение: 04.11.2007, 00:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01256 seconds with 16 queries