Coś mi wykrada hasła do ftp


(Szymon Wencki) #1

witam,

mam problem z wirem, trojanem co mi wykrada hasła do ftp

wirus wykradł mi najpierw hasła z total commandera

i dokleił do stron różne syfy, problem jest powszechnie znany

jednak w moim przypadku dzieją się dziwne rzeczy, przeskanowałem kompa wszystkim

i dalej mi wykrada hasła, w kilka godzin po ich zmianie i zalogowaniu, przerzuciłem się z TC na FlashFXP (jak zalecali inni),

nigdzie nie zapisywałem haseł, domyślam się że wykrada mi hasła wpisywane 'z palca', nie wiem co dalej robić

zmieniam hasło do hostingu, wystarczy że się zaloguje na ftp (hasło wpisane ręcznie, niezapamiętane) i za pare godzin mam coś doklejonego za stronie

programy jakie użyłem do skanowania

norton internet seciurty 2008 - pełna wersja - nic nie znalazl

panda - trial - nic nie znalazl

avast - cos usunął

trojan remover - coś usunął

Malwarebytes' Anti-Malware - usunął dwa trojany

ComboFix tez pousuwał pliki -

Spybot - Search & Destroy - nic nie znalazł

skanowałem też - mksvirem online,

Logi: OTL , HijackThis v2.0.2

bardzo proszę o pomoc już nie mam cierpliwości do tego i moja wiedza pozwala już tylko na format....


(Henio Mazurek) #2

To tyle mówi co i nic. Mają być logi.

Jeśli chodzi o tą infekcję to wcale nie musi znać hasła. Wykorzystuje luki w kodzie strony.

Do poczytania

http://www.searchengines.pl/index.php?s ... pic=124457

Co do logów, nic nie ma. Kosmetycznie w OTL wklej

Run Fix. Pokaż co usuwał ComboFix.


(Szymon Wencki) #3

niestety, jakiś bot loguje się przez ftp przy użyciu nowego hasła na konto admin, rozmawiałem z hostingiem (home.pl)

była podmiana pliku poprzez ftp po za zalogowaniu, nie był to skrypt, ani dziura w skrypcie

konto admina ma takie samo hasło jak do maila głównego, z którego korzysta mój klient,

czy możliwe jest że hasło jest wykradzione z jego programu outlook ekspress?

dzięki za linka nie znałem jeszcze tej strony


(Henio Mazurek) #4

Skoro u Ciebie czysto to pewnie jest to możliwe.