-
Data: 2009-02-14 09:45:35
Temat: Re: [ mallware doklejajacy zdalnie kod do stron ]
Od: a...@g...com szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Feb 13, 9:34 pm, crazy bejbi <t...@n...ma> wrote:
> a...@g...com pisze:
>
> > Hm, no jakby ktoś zdobył dostęp do ftp, to by się chyba nie bawił w
> > jakieś tam doklejanie kodu? :-) Ale faktycznie wszystkie hasła mam
> > zapisane na kompie - używam linuksa, i tu normalnie edytor tekstu
> > łączy mi się z serwerem, jeżeli chcę przeedytować jakiś plik :-) Ale w
> > jakiś sposób to coś mogłoby wykraść hasła? Musiałoby się chyba z moim
> > kompem połączyć?
>
> to nie robi człowiek, tylko bot. niemniej poszukaj w logach serwera ftp.
> ja 100% masz połączenia, ze user sie zalogował, potem pobrał plik
> index.php i od razu go wgrał znowu. po czym się rozłączył :)
>
> Wojtek
Wczoraj, po ataku, zapisałem dokładną godzinę tegoż ataku (data
ostatniej modyfikacji zaatakowanych plików). Dzisiaj zajrzałem we
wczorajsze logi, i około tej godziny nikt nie wchodził na stronę.
Czyli to coś musi się przez FTP łączyć? Można gdzieś sprawdzić
historię logowań na FTP? W DirectAdminie mam tylko historię logowań na
DirectAdmina i logi. Są gdzieś w ogóle zapisywane IPy kompów (i
godziny) łączących się z FTP?
Następne wpisy z tego wątku
- 14.02.09 10:11 crazy bejbi
- 14.02.09 12:19 Matt Rutkowski
- 14.02.09 12:35 Krzysztof Oledzki
- 14.02.09 12:43 crazy bejbi
- 14.02.09 14:27 b...@g...com
- 14.02.09 14:45 Michal Podsiadly
- 14.02.09 19:04 b...@g...com
- 15.02.09 11:10 a...@g...com
- 15.02.09 14:02 b...@g...com
- 15.02.09 14:10 Daniel
- 18.02.09 10:29 Matt Rutkowski
- 18.02.09 15:00 a...@g...com
- 19.02.09 10:57 b...@n...pl
- 19.02.09 12:33 m...@g...com
- 19.02.09 13:15 Matt Rutkowski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-07-23 Gdańsk => Programista Delphi <=
- 2025-07-23 Gdańsk => Programista Mainframe (z/OS, Assembler) <=
- 2025-07-23 Warszawa => Starszy inżynier DevOps (AWS) <=
- 2025-07-23 Gdańsk => Mainframe (z/OS, Assembler) Developer <=
- 2025-07-23 Kraków => Senior Fullstack Engineer (Low-Code Platform) <=
- 2025-07-23 Wrocław => Senior Key Account Manager IT <=
- 2025-07-23 Trójmiasto => Head of Social Media <=
- 2025-07-23 Rzeszów => Spedytor Międzynarodowy <=
- 2025-07-23 Lublin => ERP Implementation Consultant (AP Module) <=
- 2025-07-23 Środa Wielkopolska => SAP FI/CO Internal Consultant <=
- 2025-07-23 Warszawa => Inżynier oprogramowania .Net <=
- 2025-07-23 Kraków => Kotlin Developer <=
- 2025-07-23 Żerniki => Dyspozytor Międzynarodowy <=
- 2025-07-23 Warszawa => Java Developer <=
- 2025-07-23 Wrocław => Konsultant wdrożeniowy (systemy controlingowe) <=