Jól induló nap volt ez is, s még nincs vége! Most is a szemetet takarítom a jelszólopós trójai @#&@^ után! Úgy látszik az oroszok nem csak a gázzal akciózgatnak, hanem újévi üdvözlésként bevetik a trójai vírusok minden tudását…
Vasárnap éjjel 22:30-kor lépett be az egyik általam felügyelt FTP-szerverre a kártékony program, s mivel a központi FTP-hozzáférést sikerült bitorolnia, vagy 50 honlap, 4-500 file-ját egészítette ki saját kódjával. 2009.01.12. 0:17-re végzett is. Ez a 64.191.59.247 (Oroszország) IP címről jött. 7:05-kor kezdett, és 7:20-kor csatlakozott le (helyi idő szerint).Kártékony kódot kalapált be a szokásos módon: minden index., és időnként main.* header.*file-ok végére illesztette.
A jelszót valószínűleg az egyik irodai gépet megfertőző trójai juttatta ki.
Még most is tisztogatok utána…
UPDATE
Jelen cikk írása közben jöttem rá, hogy korábban is volt egy behatolás, 2009.01.10-én akkor a 194.54.83.118-as IP-ről érkezett a féreg, Ukrajnából.