virago.ru

Обочина => Вопросы по сайту => Тема начата: ZEROCOLD от Июня 05, 2007, 11:31:27 am

Название: ???????? ?????????? ??????!
Отправлено: ZEROCOLD от Июня 05, 2007, 11:31:27 am

Анонс опасности в интернете!

По сети гуляет и очень Активно ВИРУС который ворует пароли к сайту и прописывает в каждую страницу свою ссылку! И меняет пароли пользователей к сайту и Админский тоже!
Вирус перехватывает пакеты передоваемые программой "Total Commander"


Если вы пользуетесь этой программой то для вашего же благо не использовать ее для коннекта к ФТП вашего сайта!
При поражении сайта данным Вирусом спасает только Бекап!

Внимание Будьте бдительны! Я пострадал от этого вируса!

В довесок (не считать рекламой) Пользуюсь даннной программой.
http://www.motowarriors.ru/manuals/sftp_setup.rar

Название: Re: ???????? ?????????? ??????!
Отправлено: П.Е. от Июня 05, 2007, 11:39:48 am

Цитата: "ZEROCOLD"

Вирус перехватывает пакеты передоваемые программой "Total Commander"

Не, дядь! Это ерунда! В каком месте он "перехватывает" пароль? И какая разница передаю я пароль на ftp через дырявый эксплорер или через тотал? Я думаю что это именно реклама.

Название: !!!
Отправлено: ZEROCOLD от Июня 05, 2007, 11:45:57 am

Вчера я второй раз подхватил данный вирусняк! И задал  вопрос в сапорт! И вот что ответили!

"Сейчас по сети ходит
> вирус, который крадет пароли у пользователей с тотал коммандера и
> после этого дописывает в каждый файл frame."

На локальной машине файрвол + антивирь + каждое утро проверка АВЗ с последними обдейтами, по сему исключаю попадалия вирусняка.

И что самое странное случилось это ночью! Мой антивирь стал ругатся при заходе на сайт на троян, блокируя его, сама ошибка

==============================================
>> Warning: Cannot modify header information - headers  already sent
>> by (output started at
>> /home/host****/www/forum/includes/auth.php:328) in
>> /home/host****/www/forum/includes/sessions.php on line 254
==============================================
Появляется в верху форума!