04.09.2007, 10:33 | #31 |
Специалист
Регистрация: 18.08.2007
Адрес: Минск
Сообщений: 262
Вес репутации: 209
|
ЗЫ по поводу ftp клиентов, ломают не шифрование паролей в записной книжке или самом клиенте, а снимают пароль в чистом виде на стадии подключения к серверу
Пароль идет в открытом виде Поэтому если у вас есть доступ к каталогу сайта по ssh то надо использовать его и scp (secure copy). |
04.09.2007, 10:36 | #32 |
Специалист
|
для этого надо сидеть на канале между клиентом и сервером.
Если клиент не по WiFi нешифрованному сидит - то такое возможно только провайдером. а там другая грабля - на инетрфейсе нереально много пакетов... заколебёшься внужные искать. хотя - всё автоматизируется |
04.09.2007, 10:41 | #33 | |
Специалист
Регистрация: 18.08.2007
Адрес: Минск
Сообщений: 262
Вес репутации: 209
|
Цитата:
Так троян и будет прокладкой между тобой и сервером в одной сети Я говорю что нафиг заморачиваться с расшифровками всякими если пароль и так идет открытым видом =) Зы если кому интересно почитайте тут как использовать ssh http://sova.unica.by/doc/ssh/ вопросы будут задавайте Последний раз редактировалось sova; 04.09.2007 в 10:43. |
|
04.09.2007, 11:53 | #34 | |
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 356
|
Цитата:
1) троян просто достает пароли из .ini файла Total Commander'а в корне винды 2) кроме этого троян берет пароли аськи и все что в компе есть, включая даже менеджеры паролей FF и Оперы поймите если пароль где-то записан в компе - то это уже не секьюрно по той причине - что профи просто проанализировав механизм работы менеджера паролей той или иной программы - довольно быстро напишут механизм декодирования этих паролей по поводу троянов, вирусов и т.п. - Линух, БЗДя и прочие nix'ы такая же хорошая среда для них, просто в виду своей непопулярности в народе эту среду не облюбовали вирусо-трояно писатели ... кстати - рекурсивно удалить файлы на всем диске можно в линухе, более того можно тупо устроить рекурсивно chmod на / с соответствующими правами, чтобы уложить всю машину... по поводу дыр - так их полно в линухе, буквально каждую неделю открывают новую дыру которая позволяет простому юзеру получить рутовые права, так что по поводу безопасности не надо грузить народ |
|
04.09.2007, 14:33 | #35 |
Администратор
Регистрация: 05.02.2007
Сообщений: 18,405
Вес репутации: 715
|
Так. В курилку - оба.
__________________
Читаем ФАК |
05.09.2007, 10:27 | #36 | |
Велес
Регистрация: 01.07.2007
Адрес: Россия
Сообщений: 1,422
Вес репутации: 264
|
Цитата:
<noindex><a href="http://etosaglushkaprotivtrojanov.com/" rel="nofollow">этозаглушкапротиврекламныхтроянов Без закрывающего тега </a>. И любые <!-- 0123456789 --> сами себя закроют. А Яндекс <noindex> без закрышки исполняет. Или какой-нибудь скрипт, типа <SCRIPT LANGUAGE="JavaScript"> <!-- Begin web = "http://www"; site = "etosaglushkaprotivtrojanov.com"; document.write('<a target=_blank href=\"' + web + '.' + site + '\">'); document.write(web + '.' + site + '</a>'); бла-бла-бла // End --></SCRIPT> Троян в него должен ввалиться. Да, много чего можно придумать, чтобы каждый день индексы не шерстить.
__________________
|
|
13.09.2007, 22:19 | #37 |
Специалист
Регистрация: 10.09.2007
Сообщений: 157
Вес репутации: 206
|
Если админы не сочтут рекламой.....
про лечение и защиту от вирусов хорошо могут объяснить тут www.virusinfo.info я уже раза 3 к ним попадал (последний раз вчера из за описаного мной в теме Вирусы вирусы) К админам: сорри если здесь это считается рекламой. |
28.10.2007, 20:02 | #38 |
Новичок
Регистрация: 28.10.2007
Сообщений: 2
Вес репутации: 0
|
когда меня посетила сея беда, на форуме одном непомню каком нашел запись что наехали на одного чела что я кобы он давал объявы что продает ифрейм для загрузки.
(50баков за 1000 чтоли) вобщем бало на этом рубят и пока будут бабло платить за загрузку на ничегонеподозревающего пк юзера будут такие трояны и будут у нас проблемы. и кода фтп все перекроют и не будут пароли капать на их мыло то кодеры будут массово переходить на популярные движки и вставлять свой злой код прямо в дырку вашего двига и при этом не воруя у нас ни чего. |
28.10.2007, 23:13 | #39 |
Специалист
Регистрация: 06.09.2007
Сообщений: 209
Вес репутации: 207
|
эмм .... а как же Linux ? имхо панацея ...
|
28.10.2007, 23:17 | #40 |
Специалист
Регистрация: 16.05.2007
Сообщений: 371
Вес репутации: 218
|
ага, есть у меня знакомый пингвиноид
от него давеча по аське пришла просьба послать СМС на короткий номер типа что-то получитьв ответ и пересдать ему. вы уж прсотите несчастного маздайщика, но не верю я такие чудеса. сразу позвонил по телефоне, а он такой грустный... аську видители спёрли. такая вот поучительная история |