forum.opennet.ru

Составление сообщения

Исходное сообщение

"Чего хотел взломщик?"
Отправлено ck80, 16-Апр-12 12:42

>[оверквотинг удален]
> на официальном сайте FIRE ZILLA в данный момент нет никаких наводок
> на этот сервис, да и вообще о портатиыной версии ВООБЩЕ!
> после этого удалил ее нахер и скачал с ОпенФортча по ссылке с
> офсайта FIRE ZILLA!
> давайте копать наконец то!
> загвостка гдето на носу!
> и кстати той утилитой по удалению подобного кода невозможно удалить динамический код.
> а у меня этот вирус сделал динамику в содержимом, ява скриптов у
> меня около 100 шт на сервере, мне пришлось потратить более часа
> на его чистку(((((
У меня фтп не на хостинге, а на корпораитвном сервере.
На сервере стоит fail2ban, denyhost. Попыток подбора паролей не было. Судя по логам был сразу вход. ФТПшником пользуются несколько сотрудников. Я подозреваю, что кто-то из них заразился вирусом и вирус вытащил сохранённые пароли от ФТП
В логах сохранился IP взломщика: 50.115.122.28
Написал abuse по хуизу, ответили:
==========================================================
abuse@midphase.com
Hello,
Thank you for notifying of this abuse complaint. We have taken the necessary steps in order to resolve the incident. Please let us know if the situation arises again, or if you have any questions.
--
--
Kind Regards
--
Victoriya Ivanusa
100TB.com
==========================================================

Исходное сообщение
"Чего хотел взломщик?" Отправлено ck80, 16-Апр-12 12:42
>[оверквотинг удален] > на официальном сайте FIRE ZILLA в данный момент нет никаких наводок > на этот сервис, да и вообще о портатиыной версии ВООБЩЕ! > после этого удалил ее нахер и скачал с ОпенФортча по ссылке с > офсайта FIRE ZILLA! > давайте копать наконец то! > загвостка гдето на носу! > и кстати той утилитой по удалению подобного кода невозможно удалить динамический код. > а у меня этот вирус сделал динамику в содержимом, ява скриптов у > меня около 100 шт на сервере, мне пришлось потратить более часа > на его чистку((((( У меня фтп не на хостинге, а на корпораитвном сервере. На сервере стоит fail2ban, denyhost. Попыток подбора паролей не было. Судя по логам был сразу вход. ФТПшником пользуются несколько сотрудников. Я подозреваю, что кто-то из них заразился вирусом и вирус вытащил сохранённые пароли от ФТП В логах сохранился IP взломщика: 50.115.122.28 Написал abuse по хуизу, ответили: ========================================================== abuse@midphase.com Hello, Thank you for notifying of this abuse complaint. We have taken the necessary steps in order to resolve the incident. Please let us know if the situation arises again, or if you have any questions. -- -- Kind Regards -- Victoriya Ivanusa 100TB.com ==========================================================

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >> на официальном сайте FIRE ZILLA в данный момент нет никаких наводок >> на этот сервис, да и вообще о портатиыной версии ВООБЩЕ! >> после этого удалил ее нахер и скачал с ОпенФортча по ссылке с >> офсайта FIRE ZILLA! >> давайте копать наконец то! >> загвостка гдето на носу! >> и кстати той утилитой по удалению подобного кода невозможно удалить динамический код. >> а у меня этот вирус сделал динамику в содержимом, ява скриптов у >> меня около 100 шт на сервере, мне пришлось потратить более часа >> на его чистку((((( > У меня фтп не на хостинге, а на корпораитвном сервере. > На сервере стоит fail2ban, denyhost. Попыток подбора паролей не было. Судя по > логам был сразу вход. ФТПшником пользуются несколько сотрудников. Я подозреваю, что > кто-то из них заразился вирусом и вирус вытащил сохранённые пароли от > ФТП > В логах сохранился IP взломщика: 50.115.122.28 > Написал abuse по хуизу, ответили: > ========================================================== > abuse@midphase.com > Hello, > Thank you for notifying of this abuse complaint. We have taken the > necessary steps in order to resolve the incident. Please let us > know if the situation arises again, or if you have any > questions. > -- > -- > Kind Regards > -- > Victoriya Ivanusa > 100TB.com > ==========================================================
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру