Одесса: 4°С (вода 9°С)
Киев: 1°С
Львов: 6°С

Тема: Хакерские атаки

Ответить в теме
Показано с 1 по 17 из 17
  1. Вверх #1
    Постоялец форума Аватар для Макс
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,645
    Репутация
    1884

    По умолчанию Хакерские атаки

    В последние полмесяца участились случаи добавления на странички с именами index.*, login.*, admin.* вредоносного кода как правило <script>...</script>

    За последнюю неделю это происходит чуть ли не по два раза на дню - утром и вечером...

    Сайты одесские, *.od.ua, *.com.ua, слабопосещаемые, некоторые без использования mySQL, некоторые даже без админки. Дыр вроде быть не должно...

    Подскажите, что делать в таких случаях? В смысле - общие рекомендации?

    Был мысл написать что-то для cron-а - пусть каждые 5 минут проверяет размер index.php, и в случае его изменения - восстанавливает из архивной копии - файлы с другим расширением не затрагиваются...
    Самая лучшая штука - это Штука Баксов!


  2. Вверх #2
    Постоялец форума
    Пол
    Мужской
    Возраст
    35
    Сообщений
    1,009
    Репутация
    50
    Если нет дыр - как могут изменять файлы на сервере?

    Смотри логи. Хто заходил, че делал ....

  3. Вверх #3
    троян на компе и тотал командер. я угадал?

  4. Вверх #4
    Совестьless Аватар для Bioroido
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    7,609
    Репутация
    817
    судя по аве, у человека на серверах совсем не виндовсы %)

  5. Вверх #5
    Цитата Сообщение от bioroido Посмотреть сообщение
    судя по аве, у человека на серверах совсем не виндовсы %)
    Дк ведь администрировать можно и из дома через TC имея "нужный" троян, который отправляет имя сервера, логин пароль туда, куда надо или сам проделывает грязную работёнку

  6. Вверх #6
    да блин вспомните несколько лет назад таже фигня была на всех форумах пхпбб. через гугл поиск, и ковровое бомбометание скрипта по непатченому форуму...
    ну теперь новые нашли уязвимости + троян приладили для посетителей...
    многие же пишут не своё а используют цмс готовые. вот и нате вам..

    а теперь идти всем и патчить...
    не может быть так чтоб совсем никак...

  7. Вверх #7
    Постоялец форума Аватар для Макс
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,645
    Репутация
    1884
    Цитата Сообщение от andreyka Посмотреть сообщение
    троян на компе и тотал командер. я угадал?
    Трояна быть не должно - Ad-Awart+DrWeb

    Серваки разные - от Пако-Тенет-Телематика-Фарлеп, до забугорных штатовских, английских и китайских...

    ТеНеТ и Фарлеп вроде пока не держутся, Телематика сразу сдалась, у Паковцев половина уязвима, половина - пока нет. Забугорье все сдалось...

    Для доступа по ФТП юзаю Far Manager, хотя, полагаю, что и через него можно "делиться" логинами-паролями...

    Вопщем, универсальное средство, конечно, знаю - поменять пароль на ФТП и не хранить его на компе. Но это сложно технически - объяснить заказчику про дыры, заставить его попросить абонотдел поменять пароль, потом получить этот пароль... Короче, один гембель поменять на другой...

    Самая лучшая штука - это Штука Баксов!

  8. Вверх #8
    User banned
    Пол
    Мужской
    Сообщений
    239
    Репутация
    39
    Цитата Сообщение от Макс Посмотреть сообщение
    ТеНеТ и Фарлеп вроде пока не держутся, Телематика сразу сдалась, у Паковцев половина уязвима, половина - пока нет. Забугорье все сдалось...
    Неужели мир захватил [email protected] и судьба человечества в руках Тенета и фарлепа?? Я знал что Судный день наступит!

  9. Вверх #9
    Постоялец форума Аватар для anray
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    1,788
    Репутация
    150
    Это не хакерские атаки. Типичный случай - затрояненный комп через эксплорер посылает логины/пароли на спец. сайт, который прописывает в файлы по определенной маске затрояненный сайт. Обычно не <script>...</script>, а <iframe>...</iframe>. Универсальное средство - не пользоваться IE на компе, где хранятся пароли. Но если пароли уже уволокли - менять их в быстром темпе, иначе задолбаешься с бекапа переливать.

  10. Вверх #10
    Цитата Сообщение от Макс Посмотреть сообщение
    Трояна быть не должно - Ad-Awart+DrWeb
    Ага щазблин. Не ловиццо этим

  11. Вверх #11
    Постоялец форума Аватар для Макс
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    1,645
    Репутация
    1884
    Цитата Сообщение от andreyka Посмотреть сообщение
    Ага щазблин. Не ловиццо этим
    Рассуждаем логически: раз на сайтах хто-то резвится, значит, пароли все-таки переданы. И раз переданы - значит трояном. Раз Ad-Aware + DrWeb неэффективны - чем тогда ловить?
    Самая лучшая штука - это Штука Баксов!

  12. Вверх #12
    Супер модератор Аватар для iDobry
    Пол
    Мужской
    Сообщений
    9,721
    Репутация
    1125
    Цитата Сообщение от Макс Посмотреть сообщение
    Рассуждаем логически: раз на сайтах хто-то резвится, значит, пароли все-таки переданы. И раз переданы - значит трояном. Раз Ad-Aware + DrWeb неэффективны - чем тогда ловить?
    Ну я, например, на NOD32 пока не жаловался . Хотя, понятно, шо идеального антивиря не существует...

  13. Вверх #13
    А просто руками ловить надо. Берем качаем тотал и смотрим чексуму оригинала а потом сравниваем со своей.

  14. Вверх #14
    Постоялец форума Аватар для Илья Царюк
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    35
    Сообщений
    1,523
    Репутация
    694
    Записей в дневнике
    3
    1. Поставь rkhunter,portsentry,logwatch,logcheck и утилиту слежения за изменением в файлах (не называю точной, потому как есть из чего выбирать). Настрой этот минимальный пакет и будет счастье как минимум раз в сутки смотреть логи приходящие на мыло, и если надо - действовать.

    2. А если сервер под Windows - ставишь Freebsd или другой любимый дистрибутив и дуешь на пункт первый.

  15. Вверх #15
    Не покидает форум Аватар для vlad11
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    5,571
    Репутация
    502
    Цитата Сообщение от andreyka Посмотреть сообщение
    А просто руками ловить надо. Берем качаем тотал и смотрим чексуму оригинала а потом сравниваем со своей.
    А если живность в памяти? Она ведь моментально пропатчит свежий .exe

  16. Вверх #16
    Если exe в архиве под паролем - не пропатчит

  17. Вверх #17
    Кайзер всея Германiи

    Аватар для Kaiser_Wilhelm_II
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    7,371
    Репутация
    1040
    Антивирусы нормальные поставьте и файрволлы тоже. Меньше флуда будет.
    Редактор "Южного Курьера"


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения