Zadejte hledaný výraz...

Utok na stranky: "var kco=…"

Dr.Diesel
verified
rating uzivatele
8. 4. 2008 23:56:31
Zdar vsem,
mel jsem napadeny stranky, kod zacinal divocejsim Javascriptem, ale bylo to jenom ve dvou krocich obfuscovany. Nasledovat bude zrejme zmena hostingu, protoze mi to pripada na unik hesel FTPka a uz na ne nemam moc naladu.
Kdyby na to nekdo narazil, produkuje to jenom tohle
Na samotny request na javascript to hodi v headeru 404 i s poskytnutim referera, tak nevim co to kdysi delalo nebo jeste dela. Je tam preklep v domene i (ivana) >l (lucie), psano je to na nejakou nejspis chatrc v Shanghaji, NEDOPORUCUJU se zapnutym javascriptem lezt ani na samotnou domenu.
IP range patri pod HostFresh http://www.hostfresh.com/?cat=contact
Nejspis ho naprasim zejtra, jestli budu mit naladu.
8. 4. 2008 23:56:31
https://webtrh.cz/diskuse/utok-na-stranky-var-kco/#reply59045
Milan Kryl
verified
rating uzivatele
(26 hodnocení)
9. 4. 2008 08:13:57
:-D "Unik hesel ftpka" - pekny vtip po ranu. Protokol FTP je definovan tak, ze ti hesla putuji v nezasifrovane podobe po netu az k serveru.
Proto pokud ti to hosting doporucuje, je nejlepsi pouzivat scp (nebo sftp).
Nicmene byt to mozna spis videl na cerva v pocitaci a heslo ulozene v total commanderu?
9. 4. 2008 08:13:57
https://webtrh.cz/diskuse/utok-na-stranky-var-kco/#reply59044
dysmusax
verified
rating uzivatele
(9 hodnocení)
9. 4. 2008 08:23:51
Něco podobnýho se mi stalo u Servage.net, akorát s tím rozdílem, že do stránek přibylo asi milion odkazů na Viagru :).
9. 4. 2008 08:23:51
https://webtrh.cz/diskuse/utok-na-stranky-var-kco/#reply59043
Dr.Diesel
verified
rating uzivatele
9. 4. 2008 11:03:59
Napsal krylm;48862
:-D "Unik hesel ftpka" - pekny vtip po ranu. Protokol FTP je definovan tak, ze ti hesla putuji v nezasifrovane podobe po netu az k serveru.
Proto pokud ti to hosting doporucuje, je nejlepsi pouzivat scp (nebo sftp).
Nicmene byt to mozna spis videl na cerva v pocitaci a heslo ulozene v total commanderu?
Vzhledem k tomu, ze se k tomu uniku hoster onehda sam priznal - ta masina je afaik taky na widlich, tak bych byt tebou nesoudil, kdyz o druhem vis s prominutim ho*no. Este bys mi mohl rict, jak se s SSLkovym FTPkem mam protlacit na server, ktery ho nepodporuje, moh bych zkusit taky treba SSHcko puttynou na webhosting ze jo... No radsi se pudu podivat, jestli to eftyypko neni fakt nejak nesifrovany, kdyz si me tu tak hezky upozornil ceece.
Hesla v inteligentne pojmenovanem souboru wcx_ftp.ini nemam.
Dalsi inteligentni poznamka? :censored: :D
9. 4. 2008 11:03:59
https://webtrh.cz/diskuse/utok-na-stranky-var-kco/#reply59042
Pro odpověď se přihlašte.
Přihlásit