| Autor | Zpráva | ||
|---|---|---|---|
| Bubla Profil * |
#1 · Zasláno: 26. 2. 2009, 14:40:00
ahoj vsem.
prosim může mi někdo poradit doslova "sesmolil " sem si stránky www ze kterých by asi větsina z vás omdlela! :-) nicméně přesně plnily svůj učel tyto stránky navstěvuju denne kvůli kontrole o přiítupu. včera se mi stalo že při přístupu mi tyto www zablokoval NOD32 stím že stránky obsahuji virus (JS/trojan.clicker.agent.NAC) vůbec nechápu jak se to tam dostalo. na 99% nikdo nezná přístupové jmeno a heslo. přepsal sem tedy index.htm ze zálohy a bylo to v pořádku. dnes je to tam zase!!! muže mi někdo poradit jak se tomuto dá zabránit??? dik Bubla. |
||
| Nox Profil |
#2 · Zasláno: 26. 2. 2009, 14:42:32
1) nahrát soubory znovu na web
2) změnit si heslo k ftp 3) na péčko lézt nejlépe v anonymních režimech ;) (má třeba Chrome) a neklikat na každou blbost, pravidelně odvšivovat pc atd. |
||
| Bubla Profil * |
#3 · Zasláno: 26. 2. 2009, 14:48:39
to jsem zapoměl napsat ze po přepsani index.htm jsem jmeno a heslo zmenil.
jinak tedy opravdu nejsem uživatel ktery by klikal na kde co pc.jede non stop a kontrola se provadi denně |
||
| Bubla Profil * |
#4 · Zasláno: 26. 2. 2009, 14:51:41
mozna jsem mel jeste napsat ze v tom index.htm na webu byl jakysi silený -mnou nezadaný JS kód.
|
||
| Thalia Profil |
#5 · Zasláno: 26. 2. 2009, 14:53:02
Taky je dobré nenechávat heslo uložené v ftp klientovi. Nějaká havěť v tvém pc může konfigurační soubory posbírat, odeslat a zavirování stránek je na světě.
|
||
| Thalia Profil |
#6 · Zasláno: 26. 2. 2009, 14:55:21
„mozna jsem mel jeste napsat ze v tom index.htm na webu byl jakysi silený -mnou nezadaný JS kód“
Koukni se, odkud byl poslední ftp přístup, když zjistíš, že je v kódu něco, co tam nemá být. Na 99,9% to bude přístup z nějaké zajímavé destinace. Setkávám se s tím v poslední době docela často. A důvodem je nejčastěji právě uložené heslo. |
||
| bohyn Profil |
#7 · Zasláno: 26. 2. 2009, 15:02:51
Bubla
Utok taky nemusi byt z venku, ale zevnitr hostingu. Pri slabem zabezpeceni serveru muze jiny uzivatel (hacker) ziskat pristup k ostatnim uctum danem serveru. Doporucuji kontaktovat hosting a nechat proverit (nebo si nechat poslat) log FTP (SSH, WebDAV atd.) pristupu k tvemu uctu. Pokud se tam nic nenajde je pravdepodobne ze utok prisel zevnitr serveru. |
||
| Bubla Profil * |
#8 · Zasláno: 26. 2. 2009, 15:05:02
na ftp přistupuji z total commanderu (pravda heslo je ulozene)
a jak zjistit odkud byl proveden pristup tedy naprosto netuším. mohl bys poratit? |
||
| Thalia Profil |
#9 · Zasláno: 26. 2. 2009, 15:08:48
Poslední přístup může být vidět v logu ftp. V TC poklikej na políčko vedle tlačítka Odpojit a hledej řádek:
Last login on 2009-02-22 19:46:42 from xxx.xxx.xxx.xxx |
||
| Bubla Profil * |
#10 · Zasláno: 26. 2. 2009, 15:12:44
„Poslední přístup může být vidět v logu ftp. V TC poklikej na políčko vedle tlačítka Odpojit a hledej řádek:“
„Last login on 2009-02-22 19:46:42 from xxx.xxx.xxx.xxx“ pls mohl by ses mi ozvat na icq 161010268 ??? |
||
| Misty Profil |
#11 · Zasláno: 26. 2. 2009, 16:18:02
kde v total commanderu je log na připojení na ftp?
|
||
|
Časová prodleva: 15 let
|
|||
0