Если можно уточните поточнее. У меня Total 7.04 и сколько не разувал глазики, не увидел то, о чём вы тут пишите. Зато про пароли он меня заранее предупреждает. Что небезопасно.
Не увидел в Теме. Рама тоже не ищет ничего. При запросах выдаётся пустой результат.
В плюс и это радует.
Есть небольшие подвижки.
А что Вы такой злой ? Даже если и будем - это будет плохо ,
Из ОЧЕНЬ неприятного. У кого прошёл взлом, смотрите аккаунты. Просите у Хостеров FTP логи. На одном из акков нашёл, судя по всему BackDoor.
PHP файл. Упакованный зендом. Название файла случайны набор букв и цифр. При обращении к нему выдаёт белый экран, однако если дать ему GET переменную pass выдаёт "Password incorrect". Обнаружился только на одном. Все остальные чистые.
Однако это совсем не радует :(
mymind добавил 12.08.2011 в 04:15
В довесок IP-ники с которых ломились
Первый взлом 68.16.182.149
Второй раз уже пытались забежать с 64.179.212.219
Не все. Была попытка входа с других IP адресов. Благо пароли уже сменены, попытка не удалась. Однако долбились черти.
Весело однако. Видимо неделю заражались сайты, а затем код подменили на вирус. А я уже теории стал строить куда это и зачем это.
Всё таки массовая тянучка FTP паролей, а через какое-то время активная заражение сайтов. Правда пока непонятно что это даёт. Вирусы вроде пока не распространяются, походу тянут Куки со всех пользователей.
Возникла мысль, а не связано это с громким заявление о том, что кто-то намерен взломать FaceBook. Думаю взлом будет осуществляться через пользователей Фейса, так как движок вряд ли смогут покрошить, а вот взлом аккаунтов - это вполне возможно. С одной стороны выглядит смешно, а с другой ...
mymind добавил 10.08.2011 в 14:18
Еще нашёл тему по этому вопросу:
http://forum.linkfeed.ru/showthread.php?8123-googleconnects.com
mymind добавил 10.08.2011 в 14:28
Пароли хранили в чём ? Тут подсказывают, что в FileZilla
mymind добавил 10.08.2011 в 14:36
Однако народ походу попёр со взломами http://topsape.ru/reader/tag/6199/
mymind добавил 10.08.2011 в 16:44
Кому интересно, попытка повторного входа зафиксирована уже сегодня
В индекс влетели страницы. По одному сайту рост десятикратный, судя по всему ждём следующей рубки страниц. Бэков прибавилось, но не сильно.
mymind добавил 10.08.2011 в 07:28
Кстати, выдача стала какой-то кривой. Будет откат однако ...
В курсе, но как это поможет взломщику обойти вот это ?
Ловлю их сам руками. У меня уже целая коллекция когда я что выловил. Каждый выловленный отправляю сразу на анализ в лаборатории Касперского, Dr.Web и Esset. Предварительно проверяю правда, но обычно антивирусы не знают сие явление, в виду отсутствия сигнатур в базе. На самом деле выловить троян не так сложно, как кажется, могу поделиться опытом.
