Jól induló nap volt ez is, s még nincs vége! Most is a szemetet takarítom a jelszólopós trójai @#&@^ után! Úgy látszik az oroszok nem csak a gázzal akciózgatnak, hanem újévi üdvözlésként bevetik a trójai vírusok minden tudását…

Vasárnap éjjel 22:30-kor lépett be az egyik általam felügyelt FTP-szerverre a kártékony program, s mivel a központi FTP-hozzáférést sikerült bitorolnia, vagy 50 honlap, 4-500 file-ját egészítette ki saját kódjával. 2009.01.12. 0:17-re végzett is. Ez a 64.191.59.247 (Oroszország) IP címről jött. 7:05-kor kezdett, és 7:20-kor csatlakozott le (helyi idő szerint).Kártékony kódot kalapált be a szokásos módon: minden index., és időnként main.* header.*file-ok végére illesztette.

A jelszót valószínűleg az egyik irodai gépet megfertőző trójai juttatta ki.

Még most is tisztogatok utána…

UPDATE

Jelen cikk írása közben jöttem rá, hogy korábban is volt egy behatolás, 2009.01.10-én akkor a 194.54.83.118-as IP-ről érkezett a féreg, Ukrajnából.


0.00 avg. rating (0% score) - 0 votes

Leave a comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük