Přihlásit
Základní informace | Služby | Hardware a teorie | Návody | Fotogalerie | Mapa | Odkazy & download | Fórum | Dlužníci | Monitor sítě |
Vyhledat
Vyhledat
Změna fóra | Přehled témat | Nový příspěvek | Zobrazit vše

Re: TrojanClicker.Iframe.GT.gen 1162,,
Autor: Čížek Milan
Datum: 07.06.2009, 12:50:14

Ahoj,
prokazatelně musel být zneužit přímo můj login, soudě podle infikovaných cílových webů. Nicméně jak doma (Nod32 v3) tak v práci (Avast) jsem provedl kompletní scan a žádná nákaza odhalena nebyla. Bohužel mi logy už dávno odrotovali pryč, takže nevím, z jaké IP se na FTP připojovalo. Ještě by byl možný nějaký exploit v FTP serveru, po tom jsem už ale nepátral a automaticky udělal upgrade na poslední dostupnou verzi (a změnil hesla). :-) Ono najít infikované stránky je věcí několika sekud - minut, není to tedy až takový problém vyčistit. Např.

# find /www/data -exec grep "=(String.fromCharCode" '{}' /dev/null \; -print > /iframe.txt

Mimochodem ta chyba v Adobe Acrobatu existuje vážně dost dlouho a oprava žádná. :-( Šifrování hesel v TC je až v posledních beta verzích, konkrétně od 7.50 beta 1 (zabezpečení master heslem a AES šifrování).

Milan

SPONZOROVANÉ ODKAZY / ADVERTISING


Odpověď Autor Datum
Téma: TrojanClicker.Iframe.GT.gen dudy 06.06.2009, 12:13
Re: TrojanClicker.Iframe.GT.gen Čížek Milan 06.06.2009, 19:52
Re: TrojanClicker.Iframe.GT.gen Kopriva 07.06.2009, 08:05
Re: TrojanClicker.Iframe.GT.gen Čížek Milan 07.06.2009, 12:50


Odpovědět na tento příspěvek

Jméno


E-mail adresa (nepovinná)


Téma


Příspěvek


Informovat o změnách na výše uvedený email
Předvyplňovat jméno a email (vyžaduje cookies)

Spočítejte a zapište výsledek:





TOPlist