asoloviev Опубликовано 1 Марта 2007 Жалоба Поделиться Опубликовано 1 Марта 2007 (изменено) 28.02.07.Волна хищений FTP-паролей с компьютеров пользователейУважаемые клиенты! Специалистами службы технической безопасности компании .masterhost за последние дни было зафиксировано резкое увеличение случаев хищения реквизитов FTP-доступа с компьютеров пользователей. Велика вероятность того, что это целенаправленные волновые атаки троянских программ или вирусов, которые осуществляют различные несанкционированные вами действия. Наши специалисты совместно с компаниями-партнерами, специализирующимися на решениях по информационной безопасности, активно изучают зловредный трафик с целью локализации очага вредоносных атак. Для снижения риска инфицирования вашего компьютера также советуем вам своевременно осуществлять обновление антивирусного ПО, в том числе антивирусных баз. В случае подозрений, что целостность ваших данных была нарушена и какие-либо данные могли быть использованы посторонними лицами, оперативно измените пароль FTP-доступа к вашим ресурсам и обязательно проверьте ваш персональный компьютер свежим антивирусным ПО. http://masterhost.ru/events/news/#ftp-deface Вчера в течение получаса наблюдал, как у меня на глазах отключают мои собственные площадки и площадки всех клиентов, кто делал сайты через меня.Ни файрвол, ни антивирь ничего не засекли, нашел заразу только после глубокого скана причем со второй попытки с обновленной базой на тот момент. Оказался пинч. Кое-как восстановился, при этом потерял обе шестизначки с базой клиентов. Восстанавливаю. Кто-нибудь еще пострадал от этой мрази? Изменено 1 Марта 2007 пользователем _VIPER_ Ссылка на комментарий Поделиться на других сайтах Прочее
vasyast Опубликовано 1 Марта 2007 Жалоба Поделиться Опубликовано 1 Марта 2007 Это заболевание от серверов Мастерхоста идет? Ссылка на комментарий Поделиться на других сайтах Прочее
asoloviev Опубликовано 1 Марта 2007 Автор Жалоба Поделиться Опубликовано 1 Марта 2007 (изменено) клиент 01.03.2007 00:47 u***** Отключена услуга "SSH" (логин u*****) 82.119.1.25 клиент 01.03.2007 00:33 Автоматическое уведомление на тему: "Пользователь c*****, площадка u*****: отключение площадки" 82.119.1.25 клиент 01.03.2007 00:33 u***** Площадка u***** поставлена на выключение 82.119.1.25 клиент 01.03.2007 00:27 Автоматическое уведомление на тему: "Пользователь c*****, площадка u*****, домен *******.ru, почта: изменен пароль доступа" 82.119.1.25 клиент 01.03.2007 00:27 u***** ********.ru Изменена услуга "почта" (pop-ящики: 1001, синонимы: 1000, рассылки: 0, пересылки: 1000, автоответчики: 1000, пароль изменен) 82.119.1.25 клиент 01.03.2007 00:25 u***** Изменена услуга "FTP" (логин u*****, пароль изменен) 82.119.1.25 клиент 01.03.2007 00:25 Автоматическое уведомление на тему: "Пользователь c*****, площадка u*****, FTP: изменены параметры услуги" 82.119.1.25 клиент 01.03.2007 00:15 Автоматическое уведомление на тему: "Пользователь c*****: изменен пароль доступа к Панели Управления " 82.119.1.25 клиент 01.03.2007 00:15 Изменен пароль CP 82.119.1.25 Вырезка из логов панели.С учетом того, что реквизиты хранятся у меня только в распечатанном виде, либо это клавиатурник(собственно, нашел описание этого пинча, есть там такое дело), либо я даже не знаю, что и думать, не такой профи в этой области к сожалению. Изменено 1 Марта 2007 пользователем _VIPER_ Ссылка на комментарий Поделиться на других сайтах Прочее
xRay Опубликовано 1 Марта 2007 Жалоба Поделиться Опубликовано 1 Марта 2007 _VIPER_Антифирусник от троянов плохо защищает нужен фаервол на пример Оутпост последний самое оно + Spy Bot Search & Destroy для болрьбы со спайваре Ссылка на комментарий Поделиться на других сайтах Прочее
Ph-A Опубликовано 2 Марта 2007 Жалоба Поделиться Опубликовано 2 Марта 2007 Это заболевание от серверов Мастерхоста идет?Явно нет. У Инфобокса есть похожая тема. Взломан сайт Ссылка на комментарий Поделиться на других сайтах Прочее
PALADIN+ Опубликовано 2 Марта 2007 Жалоба Поделиться Опубликовано 2 Марта 2007 У меня мастерхост, на мой пасс пока не позарились. Ссылка на комментарий Поделиться на других сайтах Прочее
Полковник Опубликовано 2 Марта 2007 Жалоба Поделиться Опубликовано 2 Марта 2007 У меня мастерхост, на мой пасс пока не позарились.Аналогично. Ссылка на комментарий Поделиться на других сайтах Прочее
Лангуста Аня Опубликовано 2 Марта 2007 Жалоба Поделиться Опубликовано 2 Марта 2007 Сочувствую афтору...У меня мастерхост и тьфу-тьфу...Все нормально... Ссылка на комментарий Поделиться на других сайтах Прочее
aivus Опубликовано 5 Марта 2007 Жалоба Поделиться Опубликовано 5 Марта 2007 Все зависит от самогу юзера. Если он запускает все подряд так ничего не поможет.Во-первых скорее всего пинчи закриптованые приватными крипторами и ниодин антивирь(хотя могу сказать что НОД довольно таки хорошо с этим борится) вам в этом не поможет. Юзайте фаеры. Также не ходите по "левым" ссылкам, потому что сейчас очень часто юзают сплоиты для браузеров и то что вы словили трояна/пинча это уже проблема обновсения вашего браузера(качайте последние версии) Ссылка на комментарий Поделиться на других сайтах Прочее
maevec Опубликовано 7 Марта 2007 Жалоба Поделиться Опубликовано 7 Марта 2007 Из более чем 30 площадок на мастерхосте у меня пострадали порядка 5. Но все работает отличной сейчас. Кстати у дргуих хостеров, (рбк например) похожие симптомы проявилсь. Тема закрыта. Дальнейшее обсуждения хостинг-провайдера .masterhost по ссылке ниже. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения