Gazeta e-DGP
  
Google
email:   hasło:   
zapamiętaj mnie   rejestracja  •   nie pamiętasz hasła?
SG
Sobota, 31 lipca 2010

Wstrzykuje stronom złośliwy kod przez FTP

Daniel Kotowski, 15-04-2009, 18:09, Komentarzy: 28

Najpierw kradnie hasła z menedżera plików Total Commander (TC), potem łaczy się z serwerami FTP i dodaje złośliwe skrypty do plików stron internetowych. Jak bronić się przed niezidentyfikowanym wirusem, radzi czytelnikom Dziennika Internautów przedstawiciel polskiej ekipy TC.

Po sieci grasuje wirus, który łączy się z serwerami FTP i infekuje strony internetowe. Informację taką przekazał nam jeden z Czytelników Dziennika Internautów, kierując na blog shpyo.net. Szkodnik kradnie hasła z programu Total Commander, po czym dodaje ukryte ramki, linki i złośliwy kod do plików index.php, index.html, main.php i wielu innych, które ma w definicjach.

Zagrożone są strony oparte na autorskich oraz popularnych skryptach, np. Wordpress. Użytkownicy tego ostatniego narzędzia mogą znaleźć złośliwy kod w szablonach w katalogu wp-content/themes/ oraz w innych plikach z ustawieniami konfiguracyjnym - ostrzega autor shpyo.net.

Po zainfekowaniu strony dostęp do niej zostaje zablokowany przez osłony sieciowe programów antywirusowych, a także przez wyszukiwarkę Google, która ostrzega o niebezpiecznej stronie.

Aby wyjaśnić sytuację i rozwiać ewentualne wątpliwości, Dziennik Internautów skontaktował się z polskim przedstawicielem Total Commandera. Potwierdził on pojawienie się wyjątkowo aktywnego szkodnika, który faktycznie loguje się się na konta FTP i dodaje pewien fragment kodu do plików startowych.

- Co do samego wirusa, to wiem tylko, że jest to oprogramowanie malware/trojan. Dodatkowo wykrada ono hasła z programu Filezilla. Jedynym bezpiecznym rozwiązaniem problemu jest usunięcie wirusa poprzez program antywirusowy, a następnie zmiana haseł do swoich kont FTP. Problem zostanie rozwiązany w wersji 7.50, gdzie hasła do FTP będą zaszyfrowane algorytmem AES. Do czasu wydania finalnej nowej wersji zalecam niezapisywanie haseł w programie - radzi Adam Bukowiński, przedstawiciel programu Total Commander.

Warto przeczytać:

Udostępnij
Źródło: Dziennik Internautów, shpyo.net
   Dodaj nowy komentarz
   Zobacz komentarze (28)
   Zgłoś błąd w treści
Oceń wagę informacji:
2.7/5 (46)
Komentarze   Zobacz wszystkie (28)  RSS  Śledź przez RSS
Dodaj nowy komentarz (rozwiń)
Polecamy

fot. © - istockphoto.com


(akt.) Wydawcy chcą 1% z ceny aparatów cyfrowych



Nexus One wystrzelony rakietą (wideo)

fot. Robert Scoble, na lic. CC


Microsoft musi mieć tablety z Windowsem 7

fot. © BVI Media - Fotolia.com


Domena .PL ma 20 lat!



Kupują iPhone, bo wierzą, a Apple to religia

fot. © - asiseeit - istockphoto.com


Czy Google w Chinach jest blokowana?

Zamów darmowy Newsletter

  • wieczorem, podsumowanie dnia
  • na e-mail, HTML lub TXT
  • rejestracja w DI automatycznie
Newsletter DI
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  

Najnowsze poradniki

Księga est
reklama
"Zaginiony Sekret Przyciągania Pieniędzy" - przedsprzedaż szkolenia Joe Vitale na DVD! - Zdobądź unikalną płytę w super cenie »»
Otwórz konto nr 1 w rankingach! 4 x 0 zł za: wypłaty ze wszystkich bankomatów na całym świecie, za przelewy; za kartę i prowadzenie konta! Gwarancja 0 zł do 2013r!
Konto osobiste Alior Bank - Twoje pieniądze zarabiają 5% kiedy śpisz! - Bankomaty: 0 zł, Przelewy: 0 zł, prowadzenie konta: 0 zł, Pakiet assistance "Pomocni fachowcy" - za darmo!

Najnowsze Programy

Najczęściej w DI

Apple Firefox Google Komisja Europejska Linux Microsoft Telekomunikacja Polska UKE Urząd Komunikacji Elektronicznej aukcje badania bezpieczeństwo iPhone p2p piractwo podcasty policja raporty reklama serwisy społecznościowe
« strona główna  -  do góry ^

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Subskrybuj

Copyright © 1998-2010 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.