Matt Rutkowski <matrut@gmail.com> wrote:
> Witam,
>
> czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
> dokleja zdalnie nastepujacy kod javascript do stron o nazwie
> index.php, index.html, main.html, main.php
Nie wiem, czy z tym konkretnym syfem, ale z podobnymi miaĹem do czynienia
kilkakrotnie. Zawsze doklejaĹo siÄ przez FTPa, inicjowanego zwykle z IP
spoza Polski.
Podejrzewam, Ĺźe loginy i hasĹa wykradane sÄ
z rejestru Windows przez inny
malware, podmiana plikĂłw byĹa zawsze z innych IP niĹź zwykle uĹźywane do tych
konkretnych kont FTP.
-- Piotr GackiewiczReceived on Mon Feb 9 12:15:06 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 09 Feb 2009 - 12:40:00 MET