|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
[OffTopic] Przestroga dla innych |
Autor |
Wiadomość |
orszul4321
Posty: 307
|
Wysłany: 06-03-2009, 16:08 [OffTopic] Przestroga dla innych
|
|
|
Uważajcie na pliki jakie wgrywacie do ftp, albo jakie pliki ktoś wam wgrywa. Oto przykład z mojego forum (do kasacji one):
http://blueteams.pl/view_images.php - wszystkie pliki jak na tacy. Radzę wam sprawdzić swoje ftp czy nie macie nie potrzebnych plików. Nie wiem jak g0d = langger = NightDevil to tam wrzucił, ale już mnie to nie obchodzi..
Pozdrawiam.
[ Dodano: 06-03-2009, 16:24 ]
Patrzę, że już ktoś skasował tamte pliki z ftp BlueTeams, więc opiszę działanie tego shella: owy plik tworzy "drugie ftp". |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Tavaro
Posty: 1135
|
Wysłany: 06-03-2009, 19:37
|
|
|
orszul4321 napisał/a: | Nie wiem jak (...) to tam wrzucił |
Zapytaj innych adminów albo jakiegoś trojana na twardzielu.
To teraz moja przestroga dla innych:
Nie klikać w żadne głupie linki w stylu "ktoś wykorzystuje twój wizerunek", "tu jest twoje zdjęcie", "kliknij i zgarnij kasę" czy inne, jakie nam ktoś przyśle na GG czy naszą-klasę. Nie ściągać softu niewiadomego pochodzenia ani cracków ze stron pseudo-hakerskich. Małe pliki skanować VirusTotalem, a podejrzane linki - LinkScannerem. Strony porno, jeśli już ktoś musi, oglądać z włączonym antywirusem i antyspywarem. Aktualizować bazy wirusów i same programy (antywir, firewall), używać wszędzie innych haseł (odpowiednio skomplikowanych) - NIGDY nie korzystać z opcji zapamiętywania hasła w popularnych programach! Pendrive'y przed otwarciem skanować - albo najlepiej wyłączyć opcję autoodtwarzania, a dyski zabezpieczyć Flash Disinfectorem. W razie infekcji albo stwierdzenia podejrzanego zachowania komputera (relatywnie duża aktywność dysku twardego, połączenia z podejrzanymi adresami czy wyskakujące okienka zachęcające do odwiedzenia jakiejś strony lub alarmujące o rzekomej infekcji) odpalić ComboFix.
Aktywność na portach można sprawdzić z linii komend - polecenie netstat.
Tyle. Podstawy, ale - jak widać - wiele osób nawet o tym nie ma pojęcia. |
|
|
|
|
maminowiec
Posty: 1729
|
Wysłany: 06-03-2009, 22:01
|
|
|
jeśli shella zakodujesz to jest on nie wykrywalny :p i żadne sprawdzanie ftp nic nie da bo wynik będzie czysty, najlepiej to zrobić skrypt który sprawdza/liczy pliki na koncie i np pliki *.php po wygraniu na serwer wysyła nam powiadomienie e-maila |
_________________ Ebooki do pobrania |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,06 sekundy. Zapytań do SQL: 12 | |
|
|