ponoc wirus pobiera hasla tylko z pliku wcx_ftp domyslnie umieszczonego w katalogu windows czy jezeli ktos trzyma plik gdzie indziej wirus tez przechwytuje?

Wystarczy, że wirus zajrzy do rejestru gdzie umieszczona jest ścieżka do plików konfiguracyjnych i wtedy niezależnie od miejsca przechowywania bez problemu odczyta hasła.

miałem ten problem około pół roku temu. Nagle dzowni do mnie jeden z klientów ze jego strona pokazuje wirusa. Wskakuje na strone - jest IFRAME z linkiem do jakiegos skryptu. Przyznam ze nie szukałem informacji skad robot który to zrobił miał moje hasla - ale skoro mam je w TC to sam domyśliłem się ze wykradł je stamtąd. Zmieniłem wszystkie hasłą oprócz jednego - i po około miesiącu robot znowu podmienił pliki na tej jednej niezmienionej stronie. Po ponownym wyczyszczeniu strony (hasła nadal nie zmieniłem) bot się wiecej nie odezwał.

DI ma zapłon, nie powiem.

> plików index.php, index.html, main.php i
> wielu innych, które ma w definicjach.

Byzydura. Dopisuje ramki do plików, w których znajdzie ciągi i , odpowiednio za lub przed znacznikiem.

Argh, chodziło mi oczywiście o znaczniki (body) i (/body) - zamienić nawiasy zwykłe na ostre, bo parser komentarzy je zjada.

btw wirus dopisuje kod js nawet do plikow index etc nie tylko do szablonow
forum.optymalizacja.com/index.php?showtopic=66527&hl=wirus

btw BuKoX w tc nie musisz wykorzystywac do rejestru do przechowywania plikow konfiguracyjnych wystarczy parametr w linku
TOTALCMD.EXE /i=wwc.ini /F=ftp.ini
pztanie jest skad ten trojan czesze hasla

Oczywiście, że można podać inne ścieżki o czym sam napisałem na polskiej stronie programu jednak 99,9% użytkowników nie bawi się w dopisywanie parametrów do skrótu tylko korzysta z ustawień domyślnych.

Porada:
- zmienić hasła dostępowe do konta na serwerze
- nie zapisywać haseł w Totalu lub Filezilli
- jeśli to możliwe usunąć ręcznie złośliwy dopisany kod

Porada:
- Nie używać Windows.

otóż to!

BuKoX: z tc/wc korzystam od prawie 15 lat i podstawa to profile :) dlatego interesuje mnie skad ten upierdliwy trojan dokladnie grabie hasla, znajomy to mial i mam probke tego js
btw chyba zaliczam sie do tego 0.1% w dodatku legalnego :)

mialem to gowno... zaatakowalo mi kilkanascie stron !!!!!!! hackerzy nawet bawili sie ze mna wysylajac pliki txt z wiadomosciami do admina... przezylem kilkudniowy koszmar zanim wyczailem,ze to przez TC...

Dość stara sprawa, ale może i dobrze, że piszecie. Pierwszy znany mi taki atak znajome serwisy przeżyły chyba ze dwa lata temu.

Dzisiaj została wydana wersja 7.50 public beta 1 która posiada możliwość założenia głównego hasła na połączenia ftp szyfrowanego AES dzięki czemu wykradnięcie haseł będzie praktycznie niemożliwe więc problem zostanie raz na zawsze rozwiązany.

Mnie to złapało
Dopiero stawiam pierwsze kroki w necie i zarazil mi cale moje konto na hostbanku.
Nie mam pojęcia jak się tego pozbyć.
Nic tylko strzelić sobie w łeb za to przechowywanie haseł w TC.