через дыру в ява-машине сливались ФТП-пароли и\или получали доступ к машинам юзеров.
Как распространялось: после увода ФТП на сайте ламера менялись яваскритпы, заливались шеллы и тд.. На кривых хостерах заражались и соседи.. Привело к первой лавине заражения сайтов, а через эти сайты заражались юзеры этих сайтов, ну и далее в геометрической прогрессии.
отнюдь. Только маков говорят более 6к. А сколько виндузятников..
Онлай фтп клиент поможет. Только ставь его к себе на хост.
либо не либо, а диагноз налицо.. :)
Вот что интересно.. У меня на линухе с пару месяцев назад при очередном обновлении ФФ громко заявил - нафик несколько плагов (яву, медиа-чего-то-там в тч), ибо там дыры. Я зело удивился (даже попытался почитать гуглопервод), но как-то не расстроился абсолютно. И ява и флеш и пр ..ета у меня отключены.
Но почему только сейчас это ВДРУГ стало "новостью" и главное - проблемой? Неужели юзеры не обновляют ПО (имея при этом анлим инет)? При чем не просто юзеры, а вэбмастера(!) - как бэ должны быть тех. грамотными и умеющими юзать инет.
Да, на винде у меня ФФ обновляется крайне редко. Но и винда защищена не только антивирем и фаером, и браузер в песочнице работает..
Эт я не ради в грудь себя ударить, а дабы дать понять, что все проблемы взлома и тем более утекания паролей - в прокладке между креслом и клавой. Юзер должен знать хотя бы элементарные вещи (их ведь не так много. И от офлайн-принципов безопасности ничем не отличаются).
Я, ладно, таки ударю себя в грудь;) На свой ПК я первый раз подхватил вирус пару лет назад, когда сам лоханулся - сознательно его запустил, забыв, что вышел из шадовюзера. Это был первый и единственный случай за более чем 10 лет (ещё с 98 винды).
В ТС где-то с 7ки есть "главный пароль". Его использование делает бесполезным "утекание" паролей из wcx_ftp.ini.
А тема? В теме мб. старый тумбс. Обновить.
А плаги..
1. А что им помешает напрямую вбить адрес в адр. строку?
2. Что значит "заблокировать"? Ты уже придумал, что они должны получить если перейдут (попытаются перейти) с чужого сайта?
гуглить "рефферер".
Тут вторую неделю в 10-ке топиков об одном и том же..
Почитать никак?
ТС, менял пасс на ФТП?
Жаль, а то бы.. в тему.
Я уж подумал, что пятница зря прошла, ан нет :)
Пиши. Пиши коль интересно. Не заморачивайся на "перспективы моненизиции". Хватит сил на действительно нормальный блог (будут реальные читатели-комментаторы, тематичный траф и тд) - тогда уже будешь спрашивать о монетизации.
И не читай говноблогов "манимейкеров". У них цели другие. Читай первоисточники.
ну ё...
10 раз ё.
А подумать? (выделил над чем нужно подумать).
Ну и посмотреть ответ сервера - не?
