| View previous topic :: View next topic |
| Author |
Message |
Dreeemer
Joined: 22 Apr 2010
Posts: 16
|
 (Separately) Posted: Sun Aug 15, 2010 13:57 Post subject: Был похищен пароль FTP |
 |
|
| Недавно, находясь за компьютером и зайдя на один из своих сайтов обнаружил, что Mozilla не пускает зайти на сайт. В адресной строке обнаружил, что браузер пытается зайти не на мой сайт, а на совершенно иной. Прочитал сообщение от Google об этом сайте. Оказывается через тот сайт уже были заражены 16 доменов - "За последние 90 дней на этом сайте размещалось вредоносное программное обеспечение. Были заражены некоторые домены (203), включая..." (подробнее на странице диагностики Google). Тут же я решил проверить остальные свои сайты и оказалось, что все мои сайты перенаправляются на этот сторонний сайт. Я сразу связался с работниками хостинга и выяснилось, что во всех корневых папках моих сайтов были подменены файлы htaccess. Я их, конечно же вернул на прежние, а помимо этого сменил пароли и проверил компьютер Касперским. На компьютере ничего вредоносного не было обнаружено, да я и не устанавливаю какое попало ПО. Работники хостинга сказали, что был похищен пароль доступа на хостинг. Собственно вопрос - могу ли я уберечь себя от подобного в дальнейшем если буду использовать главный пароль (а я не использовал его ранее)? Как вообще могли похитить пароль? |
|
| Back to top |
|
 |
Alextp
Joined: 06 Feb 2005
Posts: 4957
|
| (Separately) Posted: Sun Aug 15, 2010 14:24 Post subject: |
|
|
| Похитить могли трояном(?), который цепляется через сайты. У меня такой стащил пароли из реестра (программа была убрана, но пароли ftp в реестре были). Подцепил на blogs vingrad.ru |
|
| Back to top |
|
|
Dreeemer
Joined: 22 Apr 2010
Posts: 16
|
| (Separately) Posted: Sun Aug 15, 2010 14:49 Post subject: |
|
|
| Alextp wrote: | | Похитить могли трояном(?), который цепляется через сайты. У меня такой стащил пароли из реестра (программа была убрана, но пароли ftp в реестре были). Подцепил на blogs vingrad.ru |
Если пароль украли прямо из реестра то есть ли смысл от главного пароля? |
|
| Back to top |
|
|
D1P
Joined: 20 Dec 2004
Posts: 2973
Location: Тбилиси
|
| (Separately) Posted: Sun Aug 15, 2010 17:29 Post subject: |
|
|
Конечно есть.
Не зная главного пароля, дешифровать остальные пароли нереально.
Главный пароль нигде не хранится.
Собственно, для этого эта схема и придумана.
_________________
База знаний о Total Commander
Блог |
|
| Back to top |
|
|
Dreeemer
Joined: 22 Apr 2010
Posts: 16
|
| (Separately) Posted: Mon Aug 16, 2010 09:45 Post subject: |
|
|
| D1P wrote: | Конечно есть.
Не зная главного пароля, дешифровать остальные пароли нереально.
Главный пароль нигде не хранится.
Собственно, для этого эта схема и придумана. |
Большое спасибо. |
|
| Back to top |
|
|
max61
Joined: 23 May 2012
Posts: 1
|
| (Separately) Posted: Wed May 23, 2012 16:00 Post subject: |
|
|
Иногда ситуация похожая на похищение пароля таковой не является. Бывали случаи когда сайты ломают со стороны сервера, т.е. ломают соседей по серверу и через уязвимости сервера лезут к Вам.
Это 100% факт, у меня так было. Т.е. поражены были только сайты на одном аккаунте на одном физическом сервере. При воровстве пачки паролей такая избирательность была бы не логична. |
|
| Back to top |
|
|
|
Rules
Search
FAQ
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
