Jól induló nap volt ez is, s még nincs vége! Most is a szemetet takarítom a jelszólopós trójai @#&@^ után! Úgy látszik az oroszok nem csak a gázzal akciózgatnak, hanem újévi üdvözlésként bevetik a trójai vírusok minden tudását…

Vasárnap éjjel 22:30-kor lépett be az egyik általam felügyelt FTP-szerverre a kártékony program, s mivel a központi FTP-hozzáférést sikerült bitorolnia, vagy 50 honlap, 4-500 file-ját egészítette ki saját kódjával. 2009.01.12. 0:17-re végzett is. Ez a 64.191.59.247 (Oroszország) IP címről jött. 7:05-kor kezdett, és 7:20-kor csatlakozott le (helyi idő szerint).Kártékony kódot kalapált be a szokásos módon: minden index., és időnként main.* header.*file-ok végére illesztette.

A jelszót valószínűleg az egyik irodai gépet megfertőző trójai juttatta ki.

Még most is tisztogatok utána…

UPDATE

Jelen cikk írása közben jöttem rá, hogy korábban is volt egy behatolás, 2009.01.10-én akkor a 194.54.83.118-as IP-ről érkezett a féreg, Ukrajnából.

Related Posts via Taxonomies

• PureFTPd country-to-ip „patch”
• Tanúsítvánnyal nem rendelkező vhostok elutasítása
• Miért hagyjuk el a .htaccess rewrite használatát?
• Nginx proxy, mysql master-master replikáció, 2 node PHP frontend DRBD-vel
• Az első MySQL cluster kész
• Csatasorban az új backup szerver
• WordPress, joomla login próbálkozások kilövése fail2ban segítségével
• Több PHP-s webkiszolgálás felépítése debootstrap segítségével
• Nginx, a legnagyobb király!
• RAID vezérlő cache – mennyit számít?