freestuff.gr αρχική σελίδα
 FAQFAQ    ΑναζήτησηΑναζήτηση   Λίστα ΜελώνΛίστα Μελών   Ομάδες ΜελώνΟμάδες Μελών   <b>Εγγραφή Μέλους</b>Εγγραφή Μέλους 
 ΠροφίλΠροφίλ   Επιλογές μέλους Επιλογές   Τα bookmarks μου Τα bookmarks μου   Προσωπικά μηνύματαΠροσωπικά μηνύματα 
  διαφήμιση  

Καλώς ήρθατε στο forum μας! Για να συμμετάσχετε στις συζητήσεις θα πρέπει να είσαστε μέλος. Γίνετε μέλος τώρα!.

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP


 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις
Moderators:  Reporters, Super-Moderators
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 3 [35 Μηνύματα]      Bookmarks Tags: ftp Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
Σελίδα:  1, 2, 3 Επόμενο
ΑποστολέαςΜήνυμα
CyberCr33p
Honorary Member

Μέλος από: 06 Νοε 1999
Νέα: 1
Μηνύματα: 256+

Περιοχή: Αθήνα
View users profile Visit posters website
blog portfolio facebook twitter skype 
ΜήνυμαΣτις: 20 Σεπ 2009 14:58    Θέμα: Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP Απάντηση με παράθεση  Mark this post and the followings unread

Προσοχή στα σπασμένα προγράμματα που έχετε στον υπολογιστή σας. Σήμερα χάκαραν συνολικά 7 FTP accounts συνδρομητών μου. Πολύ ύποπτα τα σπασμένα Nod32 και CuteFtp.

Αυτός που έκανε τη "δουλειά" δεν συνδέθηκε καν στις σελίδες μέσω browser, όλα τα έκανα μέσω FTP, προφανώς με αυτόματο πρόγραμμα, γιατί ακόμα και όταν άλλαξα τους κωδικούς συνέχιζε να προσπαθεί.

_________________
Φιλοξενία Ιστοσελίδων | Καταχώρηση Domain
jim_sdtv


Μέλος από: 28 Δεκ 2008
Μηνύματα: 44

View users profile
ΜήνυμαΣτις: 20 Σεπ 2009 15:21    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Μου φαίνεται τρελό να χρησιμοποιεί κάποιος σπασμένο πρόγραμμα ftp...

Φυσικά έτσι χάνει την ασφάλεια του site του.

Το ίδιο ισχύει και στο anti virus.

Σ` ευχαριστούμε CyberCr33p για την ενημέρωση.
Panagioths


Μέλος από: 23 Φεβ 2004
Μηνύματα: 256+

View users profile
ΜήνυμαΣτις: 20 Σεπ 2009 16:10    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Δυστυχώς πολλοί χρησιμοποιούν σπασμένα FTP και antivirus. Και μετά τρέχουν και γκρινιάζουν γιατί τα site τους είναι γεμάτα ιούς και μπλοκαρισμένα από τη google κοκ...
Είναι τραγική συνήθεια!
spin


Μέλος από: 19 Δεκ 2002
Μηνύματα: 256+
Περιοχή: Los Angeles
View users profile Visit posters website
blog twitter skype 
ΜήνυμαΣτις: 20 Σεπ 2009 17:48    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

πολύ μεγάλο λάθος τους από την στιγμή που υπάρχουν τόσο καλές free λύσεις.

_________________
Dkokkos.com - Το Blog μου
Panagioths


Μέλος από: 23 Φεβ 2004
Μηνύματα: 256+

View users profile
ΜήνυμαΣτις: 20 Σεπ 2009 17:48    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Με καλύτερη το Filezilla
Rapid-eraser
WebDev Moderator

Μέλος από: 05 Απρ 2003
Βοηθήματα: 2
Νέα: 2
Μηνύματα: 256+

Περιοχή: Πειραιάς
View users profile
portfolio facebook twitter skype 
ΜήνυμαΣτις: 20 Σεπ 2009 22:04    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Σε εμάς είναι επί καθημερινής βάσης αυτό το πρόβλημα.
Τα backdoriasmeva ftp προγράμματα παίρνουν και δίνουν.
Παλιότερα μάλιστα υπήρξε και περίπτωση και Backdoorismevou Dreamweaver που έχωνε αυτόματα ένα javascript στο τέλος κάθε αρχείου.

_________________
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high
Panagioths


Μέλος από: 23 Φεβ 2004
Μηνύματα: 256+

View users profile
ΜήνυμαΣτις: 20 Σεπ 2009 22:11    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Και άντε να εξηγήσεις μετά από τον υπεργνώστη πελάτη οτι δεν φταίει ο σέρβερ αλλά το ρημάδι του όταν επιμένει οτι "ο σέρβερ σας έχει ιό".
Aflex


Μέλος από: 16 Δεκ 2007
Templates: 1
Μηνύματα: 256+


View users profile
ΜήνυμαΣτις: 20 Σεπ 2009 22:41    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Ευχαριστούμε για την ενημέρωση CyberCr33p.

Έχετε το νου σας παίδες..!

_________________
patriot
Honorary Member

Μέλος από: 20 Αυγ 2002
Βοηθήματα: 6
Μηνύματα: 256+

Περιοχή: Σπίτι μου!
View users profile
ΜήνυμαΣτις: 21 Σεπ 2009 06:58    Θέμα: Re: Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP Απάντηση με παράθεση  Mark this post and the followings unread

CyberCr33p ανέφερε:
Προσοχή στα σπασμένα προγράμματα που έχετε στον υπολογιστή σας.


Δεν έχουμε σπασμένα προγράμματα στον υπολογιστή μας. Καλό ε!

_________________
1) Για όποιον γράφει με πολυτονικά....
2) Καλά ακόμα να συνηθίσετε την ιδέα ότι δεν γράφουμε ούτε με greeklish ούτε με κεφαλαία;
gvard
Honorary Member

Μέλος από: 16 Μαη 2002
Μηνύματα: 256+
Περιοχή: Τραχανοπλαγιά
View users profile Send email to user Visit posters website
facebook 
ΜήνυμαΣτις: 21 Σεπ 2009 11:32    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Καλημέρα,

Οταν εγώ φώναζα τον Ιούλιο για σπασμένες εκδόσεις CuteFTP οι οποίες προκαλούν προβλήματα τότε CyberCr33p έλεγες οτι για τα IFRAME hacks έφταιγαν παλαιές εκδόσεις Apache και kernel. Επιτέλους συμφωνείς στο οτι φταίει το CuteFTP (λίγο αργά βέβαια) και οτι δεν είναι πάντα θέμα webhost το πρόβλημα

http://www.freestuff.gr/forums/viewtopic.php?p=419604#419604

_________________
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα
Figaro
Honorary Member

Μέλος από: 08 Φεβ 2004
Βοηθήματα: 1
Μηνύματα: 256+


View users profile
ΜήνυμαΣτις: 21 Σεπ 2009 13:55    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Ektos tou cuteftp... prosekste poli kai to total commander.. ta idia provlimata.

Ayto to provlima iparxei edw kai toulaxiston 1 xrono kai tis perisoteres fores exei na kanei me virus kai trojans ston ipologisti tou xristi mesw twn opiwn klevoun tous kodikous pou iparxoun saved stous ftp clients.

Oi ftp clients einai apla vulnerable... to sigkekrimeno virus mporeis na to pareis apo opiodipote spasmeno programa i site me provlima.

Apla min kanete save tous kodikous sas stous ftp clients kai kalou kakou allazete ta pass sixna.
alexsoft
Φιλοξενούμενος





ΜήνυμαΣτις: 21 Σεπ 2009 15:44    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Panagioths ανέφερε:
Με καλύτερη το Filezilla


Τέλειο πρόγραμμα..... και σε συνδυασμό με γνήσιο Eset Smart Security δεν έχεις κανένα πρόβλημα.

Δυστυχώς κάποια πράγματα πρέπει να τα προσέχεις πολύ....
cdhyper
Literature Moderator

Μέλος από: 23 Ιουν 2001
Βοηθήματα: 4
Νέα: 4
Μηνύματα: 256+

Περιοχή: Φωτονερόπετρα
View users profile Visit posters website
ΜήνυμαΣτις: 21 Σεπ 2009 16:04    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Επαληθεύω το πρόβλημα και το είχα αναφέρει και πριν μερικούς μήνες. Ιδιαιτέρως μπαίνουν από ανατολικές χώρες κάποιοι και πετάνε μέσα javascripts για adware ώφελος.

Το filezilla χρησιμοποιώ κι εγώ αλλά έχει ένα πρόβλημα σχετικά με τον αριθμό των αρχείων που δείχνει σε έναν φάκελο. Σταματάει στα 1998 αρχεία. Πχ αν έχεις 2100 αρχεία δεν θα σου δείξει τα 102

_________________
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org
CyberCr33p
Honorary Member

Μέλος από: 06 Νοε 1999
Νέα: 1
Μηνύματα: 256+

Περιοχή: Αθήνα
View users profile Visit posters website
blog portfolio facebook twitter skype 
ΜήνυμαΣτις: 21 Σεπ 2009 16:08    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

gvard ανέφερε:
Καλημέρα,

Οταν εγώ φώναζα τον Ιούλιο για σπασμένες εκδόσεις CuteFTP οι οποίες προκαλούν προβλήματα τότε CyberCr33p έλεγες οτι για τα IFRAME hacks έφταιγαν παλαιές εκδόσεις Apache και kernel. Επιτέλους συμφωνείς στο οτι φταίει το CuteFTP (λίγο αργά βέβαια) και οτι δεν είναι πάντα θέμα webhost το πρόβλημα

http://www.freestuff.gr/forums/viewtopic.php?p=419604#419604


Εγώ μίλαγα υποθετικά, δεν είπα από που έγινε η χακεριά στο συγκεκριμένο post που αναφέρεις. Απλά είπα ότι μπορεί να παίζει και αυτό το ενδεχόμενο. Δες και τα γράμματα σε bold για να σου επαναφέρω στη μνήμη σου τι έγραψα. Αμέλεια μπορεί να θεωρηθεί ότι έχει trojan ο υπολογιστής σου και να σου πήραν από εκεί κωδικούς ή να έχει keylogger. Ή να πήγες σε ένα ιντερνετ καφε και καθώς έγραφες το κωδικό σου να σε τράβαγε η κάμερα ή να τον είδε κάποιος που πέρναγε πάνω από την καρέκλα σου.

Όσο αφορά τους κλεμμένους κωδικούς, το γνωρίζω πολύ πριν από τον Ιούλιο. Παρακολουθώ τις εξελίξεις στο εξωτερικό και έχω δει αναφορές από αρκετούς webhosts για αυτό το πρόβλημα.

CyberCr33p ανέφερε:
Εάν το χακάρισμα προήλθε επειδή ο webhost έτρεχε την PHP ως module του apache, δηλαδή κάτω από κοινό username για όλα τα accounts τότε καλύτερα να ψάξεις για webhost που τρέχει την PHP ως FastCGI ή CGI με ανεξάρτητο username για κάθε χρήστη.

Εάν όμως το χακάρισμα προήλθε από δική σου αμέλεια, π.χ. εάν έχεις παλιές εκδόσεις του Joomla, τότε κανείς webhost δεν μπορεί να κάνει κάτι για να μην στα χακέψουν ξανά.

_________________
Φιλοξενία Ιστοσελίδων | Καταχώρηση Domain
PhotoPaul


Μέλος από: 26 Φεβ 2004
Μηνύματα: 45

View users profile
ΜήνυμαΣτις: 22 Σεπ 2009 15:17    Θέμα: Απάντηση με παράθεση  Mark this post and the followings unread

Ο καθένας έχει δικαίωμα να κάνει ότι θέλει (τουλάχιστον εγώ δε θα του στερήσω αυτό το δικαίωμα), αλλά για να μη μένετε στο σκοτάδι:

Το συγκεκριμένο hack (αν πέφτω μέσα) είναι της μόδας και οφείλεται όχι στο σπασμένο/infected ftp client αλλά στα file system rights των folders/αρχείων πάνω στο server. Για να εξακριβώσετε και μόνοι σας τι ακριβώς ισχύει, ζητήστε ένα FTP log από τον hoster σας και πιστεύω πως θα δείτε ότι κανένας δε μπήκε με FTP να κάνει αλλαγές κλπ. εκτός από εσάς τους ίδιους.

Τώρα όσον αφορά το αν υπάρχουν καλές freeware λύσεις ή όχι, γνώμη μου είναι πως κανένα Filezilla δε μπόρεσε ακόμα να αγγίξει το FlashFXP.
Εμφάνιση Μηνυμάτων:   
Εισαγωγή νέου Θέματος   Απάντηση στο Θέμα Σελίδα 1 από 3 [35 Μηνύματα] Σελίδα:  1, 2, 3 Επόμενο
Mark the topic unread :: Προηγούμενο θέμα :: Επόμενο θέμα
 Forum index » Τεχνολογικά Θέματα, Νέα και Ειδήσεις » Τεχνολογικά Θέματα, Νέα και Ειδήσεις
Τώρα είναι 04 Δεκ 2016 20:16 | All times are UTC + 2


Email This Page to Someone! add to Favorites

     Powered by p h p B B © 2001,2005 p h p B B Group
Για άμεση επικοινωνία με τον διαχειριστή του freestuff.gr στο email: freestuff.gr(παπάκι)gmail.com


Copyright © 1999-2013 Freestuff.gr All Rights Reserved  
Version Aegean, designed by N. Tsaganos