exploit
2013-06-03- 19:10
Sveiki,bandant įeiti į puslapį antvirusinė aptinka exploit invisible iframe injection type 1707 ir neleidžia prisijungti,pavksta prisijungti tik ją atjungus.
Kažkas ištrynė sudubliuotą
2013-06-03- 20:30
Kažkas ištrynė sudubliuotą temą... Kad info nedingtų administratoriams:
http://i.imgur.com/q4vyNng.png
http://i.imgur.com/iAYF8ZW.png
http://i.imgur.com/Ktmdzl6.png
http://i.imgur.com/q4vyNng.png
http://i.imgur.com/iAYF8ZW.png
http://i.imgur.com/Ktmdzl6.png
Žinau, i duombazę kažkokiu
2013-06-03- 20:35
Žinau, i duombazę kažkokiu būdu (tiketina per ftp) pateko JS/Iframe.HH trojanas :/ ir per javaskriptus bando nukreipti i kenkėjišką tinklapį. Techninis administratorius apie tai informuotas ir turėtų greitu laiku viską sutvarkyti.
Pas mus irgi į vieną web
2013-06-03- 20:40
Pas mus irgi į vieną web nesenai sugebėjo įlįst per FTP, bet kas keisčiausia, tai kad praėjo lyg pro atidarytas duris: iš pirmo karto (tas IP buvo nematytas) sėkmingai autorizavosi su mūsų FTP login ir pass., net neįsivaizduojam kaip, nes tikrai nebuvo paliktas default login, nei default password... Tik va pas mus ne Drupal, visiškai kitokia sistema.
Jei pavyks, būtų įdomu sužinot kuo daugiau info apie šitą incidentą, pamatyt FTP log'us ir pan.
Jei pavyks, būtų įdomu sužinot kuo daugiau info apie šitą incidentą, pamatyt FTP log'us ir pan.
Kol skylė neužlopyta -
2013-06-03- 21:03
Kol skylė neužlopyta - svetainę reikėtų išjungt. Tiek dėl jos pačios, tiek dėl lankytojų saugumo.
Ko gero esi teisus - laikinai
2013-06-03- 21:10
Ko gero esi teisus - laikinai išjungiam, kol adminas sutvarkys. *taip*
Kaip matau, kenkėjiško kodo
2013-06-04- 9:48
Kaip matau, kenkėjiško kodo jau nebėra. Tik spėjom patekt į Google Safe Browsing blacklist...
Malware review užsakytas, tad
2013-06-04- 13:54
Malware review užsakytas, tad jeigu kodas švariai išvalytas - įspėjimą panaikins, bet tai šiek tiek užtruks. *time*
Jeigu nori pamatyt trojano logus, galim šiandien ar rytoj po darbo susibėgti.
Jeigu nori pamatyt trojano logus, galim šiandien ar rytoj po darbo susibėgti.
Šiandien man netinka, bet
2013-06-04- 15:13
Šiandien man netinka, bet rytoj būtų visai gerai. Jei planai nepasikeis, susisieksim.
Gerai.
2013-06-04- 15:21
Gerai. *call*
Blyn man vakar virusinė vis
2013-06-04- 17:56
Blyn man vakar virusinė vis pranešimus mėtė, o šian windausai nenorėjo krautis. Čia gal susiję?
Rusai puola. Čia viskas su
2013-06-04- 18:33
Rusai puola. Čia viskas su Shirogorovu susije... :O
Žiauru, bet ačiū dievui gerai baigėsi. Taip sunkiai darbo diena be knives.lt ėjo
Žiauru, bet ačiū dievui gerai baigėsi. Taip sunkiai darbo diena be knives.lt ėjo
_Vladas_ rašė: Malware review
2013-06-04- 19:00
_Vladas_ rašė:Malware review užsakytas, tad jeigu kodas švariai išvalytas - įspėjimą panaikins, bet tai šiek tiek užtruks. *time*
Jeigu nori pamatyt trojano logus, galim šiandien ar rytoj po darbo susibėgti.
Vladai, galima ir man logus i AZ?
Tech. adminui siulyciau
2013-06-04- 19:06
Tech. adminui siulyciau sudeti iptables (zinos apie ka sneka) taisykles, kad ftp 21 portu galima pasijungti tik per patikimus IP (admino namai, darbas, e.t.c) ar subneta (jei pvz provideris duoda tik pilka IP). Na, cia tik mano nuomone ir tai, jei hostinasi savo serveriuose (arba paprasyti hosterio, jei hostingas kokiam datacentre)
Serioga rašė: Tech. adminui
2013-06-04- 20:04
Serioga rašė:Tech. adminui siulyciau sudeti iptables (zinos apie ka sneka) taisykles, kad ftp 21 portu galima pasijungti tik per patikimus IP (admino namai, darbas, e.t.c) ar subneta (jei pvz provideris duoda tik pilka IP). Na, cia tik mano nuomone ir tai, jei hostinasi savo serveriuose (arba paprasyti hosterio, jei hostingas kokiam datacentre)
Na kaip matai iš DNS lookup, host'inasi ant serveriai.lt, taigi nepavyks (o gal serveriai.lt jau leidžia tai daryt?)... O apribot priėjimus tik iš trusted IP yra savaime suprantama saugumo praktika, kaip kad ir FTP port pakeitimas į kokį nors labai aukštą (pvz. 30008). Deja, tai ne visada įmanoma dėl įvairių priežasčių. Na, ir aišku ne visada padeda.