Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από CyberCr33p » 20 Σεπ 2009 15:58

Προσοχή στα σπασμένα προγράμματα που έχετε στον υπολογιστή σας. Σήμερα χάκαραν συνολικά 7 FTP accounts συνδρομητών μου. Πολύ ύποπτα τα σπασμένα Nod32 και CuteFtp.

Αυτός που έκανε τη "δουλειά" δεν συνδέθηκε καν στις σελίδες μέσω browser, όλα τα έκανα μέσω FTP, προφανώς με αυτόματο πρόγραμμα, γιατί ακόμα και όταν άλλαξα τους κωδικούς συνέχιζε να προσπαθεί.

Άβαταρ μέλους
jim_sdtv
Δημοσιεύσεις: 44
Εγγραφή: 28 Δεκ 2008 14:09

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από jim_sdtv » 20 Σεπ 2009 16:21

Μου φαίνεται τρελό να χρησιμοποιεί κάποιος σπασμένο πρόγραμμα ftp...

Φυσικά έτσι χάνει την ασφάλεια του site του.

Το ίδιο ισχύει και στο anti virus.

Σ` ευχαριστούμε CyberCr33p για την ενημέρωση.

Panagioths
Δημοσιεύσεις: 493
Εγγραφή: 23 Φεβ 2004 06:25

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από Panagioths » 20 Σεπ 2009 17:10

Δυστυχώς πολλοί χρησιμοποιούν σπασμένα FTP και antivirus. Και μετά τρέχουν και γκρινιάζουν γιατί τα site τους είναι γεμάτα ιούς και μπλοκαρισμένα από τη google κοκ...
Είναι τραγική συνήθεια!

Άβαταρ μέλους
spin
Δημοσιεύσεις: 418
Εγγραφή: 19 Δεκ 2002 06:52
Τοποθεσία: Los Angeles
Επικοινωνία:

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από spin » 20 Σεπ 2009 18:48

πολύ μεγάλο λάθος τους από την στιγμή που υπάρχουν τόσο καλές free λύσεις.

Panagioths
Δημοσιεύσεις: 493
Εγγραφή: 23 Φεβ 2004 06:25

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από Panagioths » 20 Σεπ 2009 18:48

Με καλύτερη το Filezilla :-D

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από Rapid-eraser » 20 Σεπ 2009 23:04

Σε εμάς είναι επί καθημερινής βάσης αυτό το πρόβλημα.
Τα backdoriasmeva ftp προγράμματα παίρνουν και δίνουν.
Παλιότερα μάλιστα υπήρξε και περίπτωση και Backdoorismevou Dreamweaver που έχωνε αυτόματα ένα javascript στο τέλος κάθε αρχείου.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Panagioths
Δημοσιεύσεις: 493
Εγγραφή: 23 Φεβ 2004 06:25

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από Panagioths » 20 Σεπ 2009 23:11

Και άντε να εξηγήσεις μετά από τον υπεργνώστη πελάτη οτι δεν φταίει ο σέρβερ αλλά το ρημάδι του όταν επιμένει οτι "ο σέρβερ σας έχει ιό".

Άβαταρ μέλους
Aflex
Δημοσιεύσεις: 1769
Εγγραφή: 16 Δεκ 2007 16:40

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από Aflex » 20 Σεπ 2009 23:41

Ευχαριστούμε για την ενημέρωση CyberCr33p.

Έχετε το νου σας παίδες..!

Άβαταρ μέλους
patriot
Honorary Member
Δημοσιεύσεις: 1590
Εγγραφή: 20 Αύγ 2002 19:21
Τοποθεσία: Σπίτι μου!

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από patriot » 21 Σεπ 2009 07:58

CyberCr33p έγραψε:Προσοχή στα σπασμένα προγράμματα που έχετε στον υπολογιστή σας.
Δεν έχουμε σπασμένα προγράμματα στον υπολογιστή μας. :P :kaloe:
1) Για όποιον γράφει με πολυτονικά....
2) Καλά ακόμα να συνηθίσετε την ιδέα ότι δεν γράφουμε ούτε με greeklish ούτε με κεφαλαία;

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2149
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από gvard » 21 Σεπ 2009 12:32

Καλημέρα,

Οταν εγώ φώναζα τον Ιούλιο για σπασμένες εκδόσεις CuteFTP οι οποίες προκαλούν προβλήματα τότε CyberCr33p έλεγες οτι για τα IFRAME hacks έφταιγαν παλαιές εκδόσεις Apache και kernel. Επιτέλους συμφωνείς στο οτι φταίει το CuteFTP (λίγο αργά βέβαια) και οτι δεν είναι πάντα θέμα webhost το πρόβλημα :)

http://www.freestuff.gr/forums/viewtopi ... 604#419604
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
Figaro
Honorary Member
Δημοσιεύσεις: 2706
Εγγραφή: 08 Φεβ 2004 19:48

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από Figaro » 21 Σεπ 2009 14:55

Ektos tou cuteftp... prosekste poli kai to total commander.. ta idia provlimata.

Ayto to provlima iparxei edw kai toulaxiston 1 xrono kai tis perisoteres fores exei na kanei me virus kai trojans ston ipologisti tou xristi mesw twn opiwn klevoun tous kodikous pou iparxoun saved stous ftp clients.

Oi ftp clients einai apla vulnerable... to sigkekrimeno virus mporeis na to pareis apo opiodipote spasmeno programa i site me provlima.

Apla min kanete save tous kodikous sas stous ftp clients kai kalou kakou allazete ta pass sixna.

alexsoft

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από alexsoft » 21 Σεπ 2009 16:44

Panagioths έγραψε:Με καλύτερη το Filezilla :-D
Τέλειο πρόγραμμα..... και σε συνδυασμό με γνήσιο Eset Smart Security δεν έχεις κανένα πρόβλημα.

Δυστυχώς κάποια πράγματα πρέπει να τα προσέχεις πολύ....

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από cdhyper » 21 Σεπ 2009 17:04

Επαληθεύω το πρόβλημα και το είχα αναφέρει και πριν μερικούς μήνες. Ιδιαιτέρως μπαίνουν από ανατολικές χώρες κάποιοι και πετάνε μέσα javascripts για adware ώφελος.

Το filezilla χρησιμοποιώ κι εγώ αλλά έχει ένα πρόβλημα σχετικά με τον αριθμό των αρχείων που δείχνει σε έναν φάκελο. Σταματάει στα 1998 αρχεία. Πχ αν έχεις 2100 αρχεία δεν θα σου δείξει τα 102 :)
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από CyberCr33p » 21 Σεπ 2009 17:08

gvard έγραψε:Καλημέρα,

Οταν εγώ φώναζα τον Ιούλιο για σπασμένες εκδόσεις CuteFTP οι οποίες προκαλούν προβλήματα τότε CyberCr33p έλεγες οτι για τα IFRAME hacks έφταιγαν παλαιές εκδόσεις Apache και kernel. Επιτέλους συμφωνείς στο οτι φταίει το CuteFTP (λίγο αργά βέβαια) και οτι δεν είναι πάντα θέμα webhost το πρόβλημα :)

http://www.freestuff.gr/forums/viewtopi ... 604#419604
Εγώ μίλαγα υποθετικά, δεν είπα από που έγινε η χακεριά στο συγκεκριμένο post που αναφέρεις. Απλά είπα ότι μπορεί να παίζει και αυτό το ενδεχόμενο. Δες και τα γράμματα σε bold για να σου επαναφέρω στη μνήμη σου τι έγραψα. Αμέλεια μπορεί να θεωρηθεί ότι έχει trojan ο υπολογιστής σου και να σου πήραν από εκεί κωδικούς ή να έχει keylogger. Ή να πήγες σε ένα ιντερνετ καφε και καθώς έγραφες το κωδικό σου να σε τράβαγε η κάμερα ή να τον είδε κάποιος που πέρναγε πάνω από την καρέκλα σου.

Όσο αφορά τους κλεμμένους κωδικούς, το γνωρίζω πολύ πριν από τον Ιούλιο. Παρακολουθώ τις εξελίξεις στο εξωτερικό και έχω δει αναφορές από αρκετούς webhosts για αυτό το πρόβλημα.
CyberCr33p έγραψε:Εάν το χακάρισμα προήλθε επειδή ο webhost έτρεχε την PHP ως module του apache, δηλαδή κάτω από κοινό username για όλα τα accounts τότε καλύτερα να ψάξεις για webhost που τρέχει την PHP ως FastCGI ή CGI με ανεξάρτητο username για κάθε χρήστη.

Εάν όμως το χακάρισμα προήλθε από δική σου αμέλεια, π.χ. εάν έχεις παλιές εκδόσεις του Joomla, τότε κανείς webhost δεν μπορεί να κάνει κάτι για να μην στα χακέψουν ξανά.

Άβαταρ μέλους
PhotoPaul
Δημοσιεύσεις: 45
Εγγραφή: 26 Φεβ 2004 18:35

Προσοχή στα σπασμένα προγράμματα - Κλέβουν κωδικούς FTP

Δημοσίευση από PhotoPaul » 22 Σεπ 2009 16:17

Ο καθένας έχει δικαίωμα να κάνει ότι θέλει (τουλάχιστον εγώ δε θα του στερήσω αυτό το δικαίωμα), αλλά για να μη μένετε στο σκοτάδι:

Το συγκεκριμένο hack (αν πέφτω μέσα) είναι της μόδας και οφείλεται όχι στο σπασμένο/infected ftp client αλλά στα file system rights των folders/αρχείων πάνω στο server. Για να εξακριβώσετε και μόνοι σας τι ακριβώς ισχύει, ζητήστε ένα FTP log από τον hoster σας και πιστεύω πως θα δείτε ότι κανένας δε μπήκε με FTP να κάνει αλλαγές κλπ. εκτός από εσάς τους ίδιους.

Τώρα όσον αφορά το αν υπάρχουν καλές freeware λύσεις ή όχι, γνώμη μου είναι πως κανένα Filezilla δε μπόρεσε ακόμα να αγγίξει το FlashFXP.

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες