Hacknuté FTP?

28. 2. 2010 23:27:22

Zdravim, právě jsem si všiml, že se mi na každém webu v každém php a nejspíš i html souboru hned za tagem objevil nějaký, pravděpodobně škodlivý kód. Je to nějak takhle:

Netuší někdo o co jde, jak proti tomu postupovat (změna hesla k FTP?) a hlavně jak zajistit, aby se to neopakovalo?

Že by mi ale někdo prolomil heslo k FTP se mi nechce věřit, heslo tam mám totiž původně vygenerovaný (náhodný znaky) a manažery typu total commander už pěknou dobu nepoužívám. Nicméně je to jediné vysvětlení, protože hesla u webů mám u každého webu jiný, takže tady je prolomení pravděpodobně vyloučeno.

Pěkně mi to domrdalo diakritiku což mě dost sere, protože mě teď čeká několik hodin práce kvůli nějakýmu čurá:censored:ovi kterej nemá co dělat tak vymejšlí takový kundoviny. :banghead: :mad:

28. 2. 2010 23:27:22

https://webtrh.cz/diskuse/hacknute-ftp/#reply466535

Kamil Vavra

(16 hodnocení)

28. 2. 2010 23:31:28

to bude chyba stranek, nebo hostingu ...

muzes sem nebo do pm hodit celej ten kod, docela by me zajimalo co dela ;)

28. 2. 2010 23:31:28

https://webtrh.cz/diskuse/hacknute-ftp/#reply466534

Martis Pacovsky

(50 hodnocení)

1. 3. 2010 08:01:49

Je to klasicky vir na strankach, obvykle se to stane, ze ti nekdo vykrade hesla z total commanderu.

1/ zmen heslo k FTP

2/ projdi vsechny skripty, kde vsude to je, obvykle se to vklada primo za tag body

3/ nepouzivej totala, ale treba WinSCP

4/ pokud to chces prelozit a zjistit co to opravdu dela, posli mi to zabalene do ZIPu nebo RARu do mailu na martis@4dtp.net. Obvykle to taha skodlivy JS z nejake adresy na internetu nebo to vytvori Iframe se skodlivym kodem

1. 3. 2010 08:01:49

https://webtrh.cz/diskuse/hacknute-ftp/#reply466533

Kamil Vavra

(16 hodnocení)

1. 3. 2010 11:16:12

Napsal Martis78;467977
1/ zmen heslo k FTP

nepomuze, pokud ma stale naborenej pc ;)

Napsal Martis78;467977
2/ projdi vsechny skripty, kde vsude to je, obvykle se to vklada primo za tag body

on se ptal jak zajistit, aby se to uz neopakovalo, tohle uz nejspis udelal ;)

Napsal Martis78;467977
3/ nepouzivej totala, ale treba WinSCP

uz psal, ze takove programy nepouziva ;)

- - - - -

Cetl jsi vubec co napsal? :D :D

1. 3. 2010 11:16:12

https://webtrh.cz/diskuse/hacknute-ftp/#reply466532

ghostik

(21 hodnocení)

1. 3. 2010 11:20:03

a nikdo jiny pristup na dane tp nema?

1. 3. 2010 11:20:03

https://webtrh.cz/diskuse/hacknute-ftp/#reply466531

Smazaný účet m5u2DKRief

(48 hodnocení)

1. 3. 2010 12:54:24

Total Commandera by klidně používat mohl v případě, že by měl nějakou z posledních verzí, protože tam už se hesla šifrují jako v jakémkoli jiném podobném sw. To jen pro upřesnění, aby ta pohádka o špatném TC nepřežívala donekonečna.

Jinak ten script je trojan, stačí zabrousit na Google s částí toho řetězce a pokochat se na kolika stránkách v klidu existuje. Chytá se nejdříve do PC, až pak se sám "namnoží" na FTP.

once you get it it gets your locally stored FTP info and uploads the virus to all your pages/sites

1. 3. 2010 12:54:24

https://webtrh.cz/diskuse/hacknute-ftp/#reply466530

(20 hodnocení)

1. 3. 2010 13:17:07

Napsal Railbot;468107
Total Commandera by klidně používat mohl v případě, že by měl nějakou z posledních verzí, protože tam už se hesla šifrují jako v jakémkoli jiném podobném sw. To jen pro upřesnění, aby ta pohádka o špatném TC nepřežívala donekonečna.

ale hesla se v totalu sifrovali vzdycky, v posledni verzi se jen sifrovani zmenilo, jenze je stejne snadno dekodovatelne a pokud vim tak bylo prolomeno hned nekolik hodin po vydani noveho totala...

ono proste jakykoliv soft ktery uklada hesla je musi sifrovat tak aby byli zpetne desifrovatelne, takze kdyz heslo proste nekam ulozis, mas to prakticky zpecetene a muzes pouzivat jakykoliv soft...

1. 3. 2010 13:17:07

https://webtrh.cz/diskuse/hacknute-ftp/#reply466529

Smazaný účet m5u2DKRief

(48 hodnocení)

1. 3. 2010 13:34:08

Napsal AlesiBoss;468120
ale hesla se v totalu sifrovali vzdycky, v posledni verzi se jen sifrovani zmenilo, jenze je stejne snadno dekodovatelne a pokud vim tak bylo prolomeno hned nekolik hodin po vydani noveho totala...
ono proste jakykoliv soft ktery uklada hesla je musi sifrovat tak aby byli zpetne desifrovatelne, takze kdyz heslo proste nekam ulozis, mas to prakticky zpecetene a muzes pouzivat jakykoliv soft...

Nešifrovala. Původně byla v plaintextu, pak byla "šifrována" jednoduchým transkriptem. Nic, co by nešlo v okamžiku dešifrovat. Samozřejmě dešifrovat jde cokoli (takže není žádný div, že to, stejně jako cokoli jiného, někdo prolomil), pointa je v tom, že už to nejde tak snadno a nedokáže to každý ušmudlaný trojan jako tomu bylo v minulosti a už to není ono velké bezpečnostní riziko, kdy každá brebera představovala pohromu.

1. 3. 2010 13:34:08

https://webtrh.cz/diskuse/hacknute-ftp/#reply466528

Dominik Ulrich