Re: [ mallware doklejajacy zdalnie kod do stron ]

Autor: Piotr Gackiewicz <gacek_at_intertele.pl>
Data: Mon 09 Feb 2009 - 12:11:17 MET
Message-ID: <slrngp03qk.ll7.gacek@gacek.intertele.pl>
Content-Type: text/plain; charset=UTF-8

Matt Rutkowski <matrut@gmail.com> wrote:
> Witam,
>
> czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
> dokleja zdalnie nastepujacy kod javascript do stron o nazwie
> index.php, index.html, main.html, main.php

Nie wiem, czy z tym konkretnym syfem, ale z podobnymi miaĹem do czynienia
kilkakrotnie. Zawsze doklejaĹo siÄ przez FTPa, inicjowanego zwykle z IP
spoza Polski.

Podejrzewam, Ĺźe loginy i hasĹa wykradane sÄ z rejestru Windows przez inny
malware, podmiana plikĂłw byĹa zawsze z innych IP niĹź zwykle uĹźywane do tych
konkretnych kont FTP.

-- 
Piotr Gackiewicz

Received on Mon Feb 9 12:15:06 2009

This message: [ Message body ]
Następna wiadomość: Przemysław Gubernat: "Re: Spiskowa teoria transferowa ;)"
Poprzednia wiadomość: Matt Rutkowski: "[ mallware doklejajacy zdalnie kod do stron ]"
W odpowiedzi na: Matt Rutkowski: "[ mallware doklejajacy zdalnie kod do stron ]"
Następna w wątku: Spamcop: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Odpowiedz: Spamcop: "Re: [ mallware doklejajacy zdalnie kod do stron ]"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 09 Feb 2009 - 12:40:00 MET