Comments on: Byli jsme hacknuti!

By: Štefan Ihnat

Štefan Ihnat — Sun, 19 Jul 2009 19:24:00 +0000

S virem mam taky svoji nemalou zkusenost Smazal jsem kompletne pristupy v Total Commanderu .. a nechal pocitac projet Free Avastem ..

Po vycisteni uz je vse v pohode (tak dva tydny) a to uz tam mam zase hesla k par uctum ulozena ..

By: Tomáš Hlaváček

Tomáš Hlaváček — Wed, 10 Jun 2009 09:16:31 +0000

Nebo je také docela dobře možné, že máš přímo na serveru nahranou nějakou BACKDOOR stránku – tedy kus PHP nebo javascript kódu, který útočníkovi umožňuje přístup na server bez znalosti hesla k FTP – může to být i zašifrované, takže funkčnost nepoznáš hned na první pohled – doporučuji porovnat zálohu stavu obsahu serveru k nějakému staršímu datu pár týdnů před tím, než se projevil tenhle problém se současným stavem a zkontrolovat nové soubory a změněné soubory – své úpravy jistě poznáš, vše ostatní je podezřelé Asi to bude pěkná piplačka.

A pak bych doporučil na pár dní vypnout FTP přístup – tedy pokud je server tvůj a ne jen nějaký virtuální…

By: Miroslav Stibůrek

Miroslav Stibůrek — Wed, 10 Jun 2009 08:55:07 +0000

Ahoj, to je opravdu pikátní problém. Je možné, že máš v počítači virus zvaný keylogger, který ti tak jak říkáš, čte všechny tvé stisky na klávesnici. Takže tedy si tento kód ze stránek odstranil, teď už měníš hesla velmi často a stále se tam vkládá kód? Buď máš keylogger v PC, nebo na FTP máš stále pozůstatky viru, který se neustále regeneruje. Zkus se i podívat jestli na serveru nemáš nějaké soubory, které tam nemají co dělat, nikoli pouze nevyžádaný kód v souborech.

By: michal pesat

michal pesat — Mon, 08 Jun 2009 13:17:13 +0000

zdarec, já mam ještě pikantnější problém, používám FREE FTP COMMANDER, hesla si já ani nikdo jiný neukládá a ESET mi hlásí, že je můj komp čistej, nikdo jinej to FTP z těch hacknutých stránek nepoužívá, nevíte, kde může bejt zakopanej pes? já si osobně myslím, že mám v pc nějakýho červa, co mi odhaluje stisky kláves nebo tak něco, ptze hesla k FTP ted měním každý den 2x a uz jsem z toho docela zoufalej, do zdrojáku mi to háže: viagra document.getElementById('linksDKmkmad').style.display ='none'; , hesla jsou vždy minimálně 20místná a obsahují složité znaky jako *&%/; atd... děkuji za rady michal

By: Miroslav Stibůrek

Miroslav Stibůrek — Thu, 14 May 2009 11:28:50 +0000

Asi tak, člověk už se bojí i si něco uložit. No každopádně v dubnu i v květnu jsou ty ataky opravdu nehorázné, snad už jejich nával skončil.

Tomáš H: To zní jako perfektní věc si to takhle ošetřit, problém pak je vyřešen.

By: Tukan

Tukan — Thu, 14 May 2009 08:39:33 +0000

Začínám se bát ukládat hesla…

By: google pagerank

google pagerank — Fri, 08 May 2009 07:05:51 +0000

hacknuto bylo plno webů. v práci jsem zaznamenal například jednu místní cestovku. sám jsem nikdy hesla v total commanderu neukládal, prostě bezpečnostní riziko.

By: Homer

Homer — Tue, 28 Apr 2009 13:00:27 +0000

Na jednom webu se mi stalo to samé. Vymazal jsem všechna hesla u FTP připojení v TC a od té doby je klid.

By: Tomáš Hlaváček

Tomáš Hlaváček — Mon, 20 Apr 2009 05:56:04 +0000

Taky se nám u části klientů stalo totéž – opravdu to bylo nedokonale zabezpečeným počítačem a šlo jen o weby, ke kterým byla hesla uložena v Total Commanderu – kromě změny hesel jsme nainstalovali také firewall na serveru, který hlídá připojení k FTP a nepouští k nám nikoho kromě vybraných IP adres, to ten vir zatím překonat neumí. Znáte někdo nějakého podobného souorového manažera s funkcemi TC a šifrovaným souborem pro hesla k FTP – přeci jen soubor s hesly v plain textu v TC si to sám říká, takže to podle mě byla jen otázka času…

By: Miroslav Stibůrek

Miroslav Stibůrek — Fri, 17 Apr 2009 10:10:34 +0000

V posledních pár týdnech se to opravdu rozrostlo. Každopádně je zajímavé jak se takový vir dokáže šířit. Nikdo z nás TC nevyužívá, takže se muselo jednat o nějaký loop-hole v softwaru. Nicméně, díky Romane i tobě za podělení se o zkušenost.