Старый 07.07.2007, 17:32   #11
Новичок
 
Регистрация: 05.07.2007
Сообщений: 41
Вес репутации: 165
wsdotcom на пути к лучшему
Exclamation эксплоит

у меня на хостера эксплоит напал делал редирект со всех сайтов на директорию с файлами flame.so и flame.php и еще какой-то мусор... проблему решили, какой-то клиент занес эту хрень на сервак, но ерроров после этого была целая куча........


А теперь сам вопрос.... какие есть нормальные программы для выявления этих эксплоитов и троянов которые фтп пароли воруют и индексы херят???

ЗЫ: нод вообще пропускает троянов, дрвеб что-то обнаружил но всеравно на следующий день родного индекса ни одного не оказалось... а аутпост кроме вход и исход соединений ничего не контролит
wsdotcom вне форума   Ответить с цитированием
Старый 07.07.2007, 17:41   #12
Новичок
 
Регистрация: 30.05.2007
Адрес: UA
Сообщений: 32
Вес репутации: 166
DeKKO на пути к лучшему
По умолчанию

Цитата:
Сообщение от wsdotcom Посмотреть сообщение
...а аутпост кроме вход и исход соединений ничего не контролит
Ну так Вы и смотрите, кто с кем соединяется, и анализируйте, нормально это или нет.
К примеру, если соединяется какой-нить gkjefgj.exe, то это не есть хорошо
__________________
Если О-ры имеют функционал для ухода в спячку, ВМ-ам обязаны предоставить возможность автоотстрела Sleep'ов!
DeKKO вне форума   Ответить с цитированием
Старый 07.07.2007, 17:50   #13
Новичок
 
Регистрация: 05.07.2007
Сообщений: 41
Вес репутации: 165
wsdotcom на пути к лучшему
По умолчанию

логично
но это же нужно открывать и смотреть, а мне нужно узнать какие проги есть кроме дрвеб для вычисления троянов в процессе работы автоматом... в дрвебе этим занимается спайдерНТ
wsdotcom вне форума   Ответить с цитированием
Старый 07.07.2007, 18:01   #14
Злой модератор
 
Аватар для Wink
 
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,346
Вес репутации: 463
Wink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущее
По умолчанию

Я вместе с аутпостом и касперским поставил на firefox расширение NoScript, которое блокирует все javascript до тех пор, пока явно не разрешишь для сайта его использование. От случайных связей предохраняет. Вот тут можно взять: noscript.net
Wink вне форума   Ответить с цитированием
Старый 07.07.2007, 18:13   #15
Эксперт
 
Аватар для Lesnik59
 
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,061
Вес репутации: 304
Lesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущее
Отправить сообщение для Lesnik59 с помощью ICQ
По умолчанию

Цитата:
Сообщение от wsdotcom Посмотреть сообщение
у меня на хостера эксплоит напал делал редирект со всех сайтов на директорию с файлами flame.so и flame.php и еще какой-то мусор... проблему решили, какой-то клиент занес эту хрень на сервак, но ерроров после этого была целая куча........


А теперь сам вопрос.... какие есть нормальные программы для выявления этих эксплоитов и троянов которые фтп пароли воруют и индексы херят???

ЗЫ: нод вообще пропускает троянов, дрвеб что-то обнаружил но всеравно на следующий день родного индекса ни одного не оказалось... а аутпост кроме вход и исход соединений ничего не контролит
Не хочу заниматься рекламой, но вот такая ситуэйшин. На машине стоял НОД, Firewall. Все лицензионное, другим не пользуюс. И вдруг в одно прекрасное утро - взломаны 3 моих интернет-магазина, попытка снятия маней с webmoney и т.д. Предпринял действие, заблокировал по звонку все финансовые кошельки и т.д. И начал поиск. НОД нифига (пардон) не нашел, попробывал каспером, та же ситуация. И мне порекомендовал один из юзеров WM поставит антивирусник AGV. Поставил. Блиныч, 5 троянов. Названия уже не помню. Вот теперь доверяю только AGV. Не реклама!!!
__________________
Отличная партнерская сеть для туристических сайтов!!!
Выгодный и моментальный обмен WebMoney WMR WMZ WME WMU WMB
Lesnik59 вне форума   Ответить с цитированием
Старый 07.07.2007, 18:25   #16
Новичок
 
Регистрация: 30.05.2007
Адрес: UA
Сообщений: 32
Вес репутации: 166
DeKKO на пути к лучшему
По умолчанию

ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот...

ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.
__________________
Если О-ры имеют функционал для ухода в спячку, ВМ-ам обязаны предоставить возможность автоотстрела Sleep'ов!
DeKKO вне форума   Ответить с цитированием
Старый 07.07.2007, 18:40   #17
Эксперт
 
Аватар для Lesnik59
 
Регистрация: 02.03.2007
Адрес: Скобаристан
Сообщений: 2,061
Вес репутации: 304
Lesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущееLesnik59 - прекрасное будущее
Отправить сообщение для Lesnik59 с помощью ICQ
По умолчанию

Цитата:
Сообщение от DeKKO Посмотреть сообщение
ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот...

ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.
+ 1 согласен тема нужна. Но искать все таки нужно для себя приемлемый. Я просто сделал свой вывод и только для себя
__________________
Отличная партнерская сеть для туристических сайтов!!!
Выгодный и моментальный обмен WebMoney WMR WMZ WME WMU WMB
Lesnik59 вне форума   Ответить с цитированием
Старый 07.07.2007, 21:58   #18
Новичок
 
Регистрация: 07.07.2007
Сообщений: 9
Вес репутации: 0
mysql на пути к лучшему
По умолчанию

Похоже, что на самом деле какой-то троян стырил пароли ко всем сайтам, которые были забиты в TC. Но в системе я его так и не нашел, хотя много чем и где искал. Сейчас меняю пароли и перезаливаю индексы. И другие меры заодно принимаю. Всем спасибо за помощь.
mysql вне форума   Ответить с цитированием
Старый 08.07.2007, 00:27   #19
Новичок
 
Регистрация: 05.07.2007
Сообщений: 41
Вес репутации: 165
wsdotcom на пути к лучшему
Smile так и есть

Цитата:
Сообщение от mysql Посмотреть сообщение
Похоже, что на самом деле какой-то троян стырил пароли ко всем сайтам, которые были забиты в TC. Но в системе я его так и не нашел, хотя много чем и где искал. Сейчас меняю пароли и перезаливаю индексы. И другие меры заодно принимаю. Всем спасибо за помощь.
так и есть троян
wsdotcom вне форума   Ответить с цитированием
Старый 08.07.2007, 00:58   #20
Специалист
 
Регистрация: 23.05.2007
Сообщений: 110
Вес репутации: 169
saker скоро станет известен
По умолчанию

Цитата:
Сообщение от DeKKO Посмотреть сообщение
ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот...

ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.
Когда приходится гонять сайты по каталогам, а их по 1500 тысячи, и есть каталоги которые специально заточены под рассылку троянов. Есть какой-нибудь менеджер, который бы хранил пароли к ФТП в зашифрованном виде?
saker вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 00:52.