Re: [ mallware doklejajacy zdalnie kod do stron ]

Autor: Spamcop <spamerzy_at_do.piachu>
Data: Tue 10 Feb 2009 - 22:46:22 MET
Message-ID: <gmssjp$2aj$1@news.onet.pl>

Użytkownik "Piotr Gackiewicz" <gacek@intertele.pl> napisał w wiadomości
news:slrngp03qk.ll7.gacek@gacek.intertele.pl...
> Matt Rutkowski <matrut@gmail.com> wrote:
>> Witam,
>>
>> czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
>> dokleja zdalnie nastepujacy kod javascript do stron o nazwie
>> index.php, index.html, main.html, main.php
>
> Nie wiem, czy z tym konkretnym syfem, ale z podobnymi miałem do czynienia
> kilkakrotnie. Zawsze doklejało się przez FTPa, inicjowanego zwykle z IP
> spoza Polski.
>
> Podejrzewam, że loginy i hasła wykradane są z rejestru Windows przez inny
> malware, podmiana plików była zawsze z innych IP niż zwykle używane do
> tych
> konkretnych kont FTP.

Dlatego wlasnie nalezy uid serwera ustawiac inny jak uid ftp, i ustawic
wlasciwe prawa.

-- 
s.

Received on Wed Feb 11 13:40:43 2009

This message: [ Message body ]
Następna wiadomość: bofh_at_nano.pl: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Poprzednia wiadomość: Matt Rutkowski: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
W odpowiedzi na: Piotr Gackiewicz: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Następna w wątku: bofh_at_nano.pl: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Odpowiedz: bofh_at_nano.pl: "Re: [ mallware doklejajacy zdalnie kod do stron ]"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Feb 2009 - 14:40:01 MET