vitafil30 мар 2007 в 12:04

Волна хищений FTP-паролей: Хакеры, хостеры и голые бабы

4 мин

1.4K

Комментарии 18

Rusan 30 мар 2007 в 12:32

ААА Это происки Плеска... Типа их панель не ломали и они будут хвалиться. Шутка. Прошу SWSoft не пинать меня ногами. Кстати интересно, а какие именно панели стояли у хостеров. У Мастерхоста точно не Plesk.

linker 30 мар 2007 в 19:32

http://masterhost.ru/service/hosting/sof…

Rusan 31 мар 2007 в 01:46

блин... странно сколько работал у них у них вроде какая-то своя была... может они могут её предустановить?

shergin 30 мар 2007 в 12:52

"Некий невнятный хостинг" МсХост, между прочим, довольно известен...

Smokie 30 мар 2007 в 14:17

не думаю что все завязано на панелях администрирования, скорей всего вирус + демон убивающий по фтп сайты.
я знаю про один французский сайт на французском хосте - он тоже попал под раздачу. вряд ли там такая же панель стоит.

Smokie 30 мар 2007 в 14:23

а на хосте mchost'та один из демонов наверно и стоял, сам хостер тут вряд ли замешан. и насколько я знаю sport.mchost.ru - служебно имя то ли для каких-то прокси-серверов хостера, толи для IP'шников виртуальных хостов.

z1nkum 30 мар 2007 в 19:30

от себя могу добавить, что на нашей площадке таких случаев за март порядка 10 (при довольно скромном масштабе предоставления услуг)

z1nkum 30 мар 2007 в 19:35

кстати, прямое опровержение "панельной" версии - у нас её нет

kdk 31 мар 2007 в 13:34

Не связано это ни скакими панелями. Вот мы у одного клиента на хостинге отловили вот этого зверя:
http://www.viruslist.com/ru/viruses/ency…

sarman 31 мар 2007 в 21:09

не нужно пользоваться Total Commander как ftp клиентом - с вероятностью 99 процентов пароли стырены имеенно с него.

vitafil 9 апр 2007 в 11:54

Судя по всему теперь вирус еще и с The Bat может тянуть пароли, а это уже совсем другой уровень.

kiev 31 мар 2007 в 21:31

ага - подтверждаю - у меня у многих юзеров в прошлом году стырили пароли по нескольку раз
это спамеры делают для размещения на юзерских сайтах спам-рекламы

kiev 31 мар 2007 в 21:44

пароли воруют троянцами, это однозначно, панель тут скорее всего не при чем
просто чаще смотрите откуда заходят ваши юзеры - если айпишники br fr it il и тд то делайте выводы )

umnik 8 апр 2007 в 13:42

Panda Antivirus без проблем выявила эту угрозу и устранила ее. Этот антивирус нравится мне все больше и больше. =)

Red_Lemur 10 апр 2007 в 19:49

Не очень понятно, что означает фраза "Устранила угрозу"?
Неужели Панда зашла по ftp на открытый сайт и вырезала вредоносный iframe с его индексной странички? :)))

umnik 11 апр 2007 в 05:45

=) По правде просто не позволила ему запуститься.

А вообще Panda временами даже слишком умная. Запрещает хосты денверу прописывать, например.

tot_ra 26 апр 2007 в 14:10

как вариант - закачка gif/jpg файлов с внедрением в них php

Deamon 20 дек 2007 в 20:08

Если виновник хостер, то защитить сайт скорее всего сложно... но если вирус нашел FTP пароль то тут есть решение подобной проблемы: http://www.stop-ftp-virus.ru/

Зарегистрируйтесь на Хабре, чтобы оставить комментарий