Взломали фтп

Как всегда, начали за здравие , кончили за ...

Нет ничего невозможного, в том числе и перехвате пакетов по любому протоколу. Все невозможное на сегодня, читаем завтра на багтреках. Вопрос в другом, в рациональном подходе. Так что снифать траф, это прошлый век. На сегодня инфо практически по каждому человеку, можно найти на многих профилях разных ресурсов. Отсюда и ударить огнем.

Найдя очередную багу в скрипте, было бы проще найти все ресурсы на этом движке с нужной нам аудиторей и уже там повесить троев и прочее. Так что ТС, могли подцепить все что угодно там где меньше всего подозреваете.

Второй момент, насчет "проверил камп, все чисто", любая ОС это большой бекдор, а Вынь очень большой бекдор :) Сегодня есть умельцы, которые за 10-20$ вам закриптуют так, что антивирусы и не пискнут. Нельзя быть уверенным на все 100% что у меня все чисто. Посмотрите вирусные лентыи сами поймете что 95% это лоадеры+трояны. Как уже говорили, скорее всего у вас утянули фтп и еще вагон в придачу. Меняйте пассы от всего.

Епт, сколько букафф ;)

ИТ-копирайтер нужен кому? :)

спасибо за совет, но если бы утянули пароли от фтп - взломали бы и остальные хосты. а так только один. Но все равно - еще проверюсь.

И к тому же, у меня .ftpaccess c ограничением доступа по IP - а они все равно лезли - как так?

Если в логах FTP видно что изменения производились с закрытых IP в .ftpaccess обратитесь к хостеру.

а вы проверили, что c других ip действительно нельзя подключиться?

это потребует либо доступа от другого провайдера, либо передать пароль другу ( у которого вполне может не быть антивируса)

проверил, действительно нельзя

Логи ftp попросить не подумали у хостера?

Если бяка подгружается по ftp - это просто будет видно. Если нет - виноват не ftp-доступ.

Эксплойтами долбают, набирай в яндексе название "двигла + версия и эксплойт" возможно найдешь на хакерских сайтах где дыра. Бороться бесполезно если через дыру дрючат - нужна заплатка.