Мне установили вредоносный Java Script на index файлы

Статус
В этой теме нельзя размещать новые ответы.
Вирь не снифает пароли, а работает на клиентской машине и ворует пароли на фтп прямо из тотал командера, фара и еще нескольких известных программ. Поэтому, чтобы не запоминать десятки пасов на фтп нужно юзать самые неудобные и никому не известные клиенты ))
Сталкивались с таким, пришлось писать .py скрипт, который вычищал фреймы со всех страниц с расширением php и html.
 
Не нужно запоминать пароли, если даже юзать самые знаменитые проги, плюс ко всему можно фреймы ставить через соседские сайты, нужно юзать качественный хостинг!!!
 
А зачем они это делают - чтобы получит контроль над сайтом и получить ФТП пароли?

Главная задача проифреймленых страниц вышеуказанным кодом -это слитие трафика.А трафик далее можно куда угодно уже сливать. Чаще всего сливают на сплойты, чтобы заражать другие машины троянами, также трафик используют для накрутки посейщаемости каких либо веб ресурсов, также сливают на различные тематические партнерки,которые платят деньги за трафик.
 
sFTP надо использовать и мозг не трахать.
ему скорей всего трояна напарили на компьютер, SFTP до чёртиков, так как могут от него пароли дёрнуть и уже в сервер код в крутить и тогда он уж точно не найдёт :)
 
Самое действенное, это научиться правильно права на файл выставлять,
вероятность взлома FTp достаточно низкая, обычно сплойты через соседей прут, поэтому если выставить права то все это прекратится
 
FTP пасы дергают с маршрутизаторов - т.к. они передаются в пакетах без шифрования. С компа пасы почти никогда не дергают - тем более с современными антивирями. Поэтому лучше юзать SFTP или FTP с SSL. Все это делают автороботы, поэтому досутпы в явную не просматриваются и не люди заходят на ваши сайты, так что бояться засветить шел доступ - сайты не делать :)
 
FTP пасы дергают с маршрутизаторов - т.к. они передаются в пакетах без шифрования. С компа пасы почти никогда не дергают - тем более с современными антивирями.

О_о А можно поподробней, а то что-то непонятно. Ксинч, зерат, пинч, зевс типо с лоховскими методами тырки паролей? а он вот как надо.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху