VÍRUS? vagymifene?

Flame

Sziasztok.

Ma arra keltem hogy két szervermen lévő (win 2003 és egy linuxoson is) összes index.php végén az alábbi kód volt beletéve:

http://hup.pastebin.com/f228a77b7

Tehát egy linuxos apache-os kiszolgálón, és egy win2003 IIS-es kiszolgálón lévő weboldalak index.php-je végén volt ez a kód, egyik pillanatról a másikra.

Mi okozhatta? Total Commander ? vagymi ?

  • 8268 megtekintés

( sfeher v | 2009. 05. 05., k – 10:57 )

A TC-ből valami lelopta az ftp acc-okat és szépen injektálja bele a saját kódját az oldalaidba. Gyárt még index.htm-eket is, lehetőleg minden könyvtárba.

Mit tudok tenni ez ellen ?
FTP szerverbe trusted hostnak megadom az én IP-m? (És ha változik?)

Vagy a TC FTP tároló file-ját levédeni valahogy, hogy CSAK a TC férhessen hozzá?
VAGY MAGA A TC csinálta?

Logban ez van: adsl-65-66-3-12.dsl.okcyok.swbell.net ez a köcsög túrkált FTP-n

Hát vírus és/vagy kértékony jószág nics a gépen.

40-50 jelszót fejből (generáltat) meg ha nem muszáj akkor nem.

Elképzelhető hogy a crackelt TC csinálja? a jogtiszta nem? Mert akkor szarnám le azt a 10e Ft-ot és megvenném. De ha valami más prg olvassa a TC file-jait, akkor meg olvasás jogot adok a TC oszt jónapot.

F...ért kell warezsz@rt használni, hogy finoman fogalmazzak... Ha nincs rá 10HUF-od, akkor NE használd. Ha meg ellopod, akkor ne sírj, hogy mexívtad. Ha mindenképp norton klón, meg ftp, meg ingyen, ráadásul windows-on, akkor cygwin+mc. Persze, karakteres, de legalább működik, és nem lesz ilyen problémád.

"F...ért kell warezsz@rt használni, hogy finoman fogalmazzak... "

ez nem feltetlen warezszar problema, lehet meglatogatott valami honlapot, ahonnan egy hasonlo kod miatt kapott valamit, ami a tc -bol kiszedi a gyelszavakat. mondjuk ra lehet fogni, hogy azert nincs frissitve a rendszer, mert biztos warez win, de azert nemlepodnek meg nagyon, ha epp volna valami res az ie-ben, amit mostanaban szeretnek kihasznalni, mielott megjon a javitas.

amugymeg tenyleg nemertem miert hasznalnak egyesek warez tc -t; az inditasnal ki lehet birni az 1-2-3 valamelyikenek lebokeset nem ?

0. FTP jelszavak lecserelese, tuzfalban eleres korlatozasa.
1. Nem hasznalunk olyan kliens gepeket, ami virusos ill. nem megbizhato.
2. Nem hasznalunk titkositas nelkuli protokollt, legalabb a jelszo legyen mar hashelve (FTP eseten minden kozbe iktatott ponton PLAINTEXT latszik a jelszavad).
3. Ha mar egyszer lehetne SFTP, SCP-t hasznalni, akkor key based authentication: biztonsagos es meg jelszot sem kell megjegyezni.

--
The Net is indeed vast and infinite...
http://gablog.eu

toron keresztül csatlakoztam vpn-re, és aztán ezen a kapcsolaton keresztül ssh-ztam be. És a mysql adatbázist olvasgatom, meg írogatom bele a hozzászólásaimat. Miért? :P

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

Ha már annyira TC, akkor érdemes lenne kipróbálni a Free Commander nevű programot is, az tényleg ingyenes, és az ftp jelszavakat is kódolva tartalmazza, ahogy néztem. Egy próbát mindenesetre megér. Persze ez még csak nagyon alap szintű védelem, sftp vagy hasonló lenne az ideális.
Erre ott van kliensnek sok más mellett pl. a Bitvise Tunnelier, bár az azt hiszem csak magánhasználatra ingyenes.

( miqlas | 2009. 05. 05., k – 11:58 )

Miért nem merül fel ötletként sem, hogy TC-vel nem ftp-zünk, főleg crackessel?
B+, ha tudod, hogy TC a bűnös, akkor miért akarod mégis annyira használni? Esetleg csak ez megy?
Bár igaz, TC-n kívül még rengeteg másból képes kilopni a jelszavakat, de csak lelsz tán olyan ftp /sftp appot, amiből nem, ha már megjegyezni nincs "kedved".

Azért meg, hogy kiment a weblapra, gratulálok.
Mondjuk rám furán néztek az állás interview végén, mikor halkan megjegyeztem, hogy az oldaluk mókás cuccokat tartalmaz.
"Á, biztos, hogy nem."
"De. Megmutassam?"

"The way to find what the mainstream will do tomorrow is to associate with the lunatic fringe today." -- 1995, Jean-Louis Gassée
/ http://haiku-os.org /

Te szerncsétlen.
Ha Tc-ben felmerül, akkor felmerül a többinél is ez a probléma. Annyi accountot meg a faszomnak jegyezzek meg ? Van elég a fejemben ebbél kicsivel fontosabbak.

Hogy miért használom? Egyszerű. Ezt szoktam meg :D Nyitva van állandóan (filekezelésre), és ha kell akkor feltolok egy-egy file-t. Nálam nem napi 1x megy az ftp...

A probléma adott, megoldani szertném, nem kikerülni.

Sok mindent tudod, úgy a legegyszerűbb megoldani, hogy eleve kilométeres körben kerülöd a gödröt. ÍGY van esélyed nem beleesni.
Írtam, hogy tudom, más app-ból is kiszedi az FTP accot, ÉS írtam, hogy van elég, keress olyat, amiből nem.
Akinek nincs esze, legyen notesze, így mondják, tudod, nem pedig úgy, hogy akinek nincs esze, az megjegyezteti a jelszavakat TC-vel.
Nem őriztünk együtt libát, azt hiszem, visszavehetsz az arcból.

Most őszintén, az írásodból az jön le, hogy sajnáljunk, mert a wrz-vel rábajszintottál. Sajnálom, nem fogunk. Volt adva 100 ötlet is, miképp tudod elkerülni, de Te a TC-t szoktad meg, és használod napi szinten. Ha Neked ennyit nem ér meg a becsületed és a hírneved (hogy ne égj a megrendelő előtt, mint a Reichstag), bocsánatot kérek, csak jót akartam. Megoldani a mostani helyzetet pedig úgy lenne a legegyszerűbb, ha szólnál a rendszergazdának.

"The way to find what the mainstream will do tomorrow is to associate with the lunatic fringe today." -- 1995, Jean-Louis Gassée
/ http://haiku-os.org /

Ugyan úgy ahogy nem tudtam, hogy a TC-ből ki lehet szedni a jelszavakat, ugyanúgy nem tudjuk hogy mikor fogják kiszedni a FreeCommanderből, stb...
Az meg hogy HÁT NE HASZNÁLD, az nem megoldás! A gödrös metafórád meg nagyon szép de nem illik erre a problémára.

És tényleg 3.jára írom le!: Nem volt CRACK-elt a TC, egy KEY file van mellette. A TC disztibutortól vettem egy 1USER-es TC, és láss csodát, egy ilyen KEY filet kaptam, amiben az én adataim vannak. XD

Azt meg egyszerűen képtelen vagy felfogni, hogy napi használatban van, és vagy 50 FTP-re (nem warez) lépkedek be folyamatosan?
Lehet hogy az FTP nem csak arra való mint Te gondolod ? Ha túl bonyolultnak találod, akkor majd lerajzolom.
OK, képes vok megjegyezni annyi jelszót. De értelme? 2kattintásra be akarok lépni. VÁGOD?

<1 leszel, vagy 0. vagy élő, vagy hulla>

Ez megvan?
1989: http, ftp, rsh, rcp, imap, pop3
2009: https, sftp, ssh, scp, imaps, pop3s

Hiába jó a kliensed, amit használsz, ha a protokoll alkalmatlan biztonságos kommunikációra. Megdöbbentő, hogy manapság emberek tucatjai használják az ftp-t 50 nagyságrendű account-tal.
Félreértés ne essék: az ftp anonymous letöltésre még mindig tökéletesen alkalmas (ha a forgalmazott adat nem érzékeny).

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Szia

1) Ha windowst használsz akkor vírusírto is szükséges. :) Avast
2) Mindenhol ftpd beállít, hosts.allow-ba:
ftpd: .hu
a hosts.deny -ba:
ftpd: ALL: DENY
A service restartolás sem szükséges.
3) Használj 1 passwordot a tároláshoz, minden passt ide bele: keepassx a progi neve.
Van win és linux verzió, a file teljesen kompatibilis és kódolt lesz.
Amúgy mi fontossabb lehet ezeknél? Üzemeltetőként ebből élsz, ha a bizalom megrendül, hogy hanyagul kezelted más emberek szellemi értékeit, információit, az nagy problémát okozhat. Nem? Igenis ez fontos.
4) TC problémádra az alternatívák.
http://hup.hu/cikkek/20080819/10_total_commander_alternativa_linuxra

Szerintem a problémád megoldva. Hajrá!

Szijártó Zoltán
Aki tud az alkot, aki nem tud az csak szövegel.

Hát ezaz.
Jófele gondolkodsz.... SZámold már össze mi mindent használsz te is ?
De még ha minden legál lenne, akkor is ott van az , hogy elég 1 ingyenes FREE cuccot leszedni használni 1x, és csöcs. Ugyan itt vagyunk...

Az vesse rám az első követ, akinek nics ingyenes, free, vagy crackelt cucca a gépén. (bármi is)
(természetesen windowsról van szó)

2009-ben ftp?
Hiába cserélsz jelszót: az első user, aki localisan sniffel, vagy törte valamelyik közbeeső routert kigrep-peli a jelszót 1ms alatt.

Az a helyzet, hogy itt a HUP-on vannak olyan emberek, akik nem használnak sem crackelt programot, sem lejárt shareware-t. Úgyhogy a köves dolgot asszem vissza kéne szívni...

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Amit használok, az egyrészt egy OEM oprendszer, gyári telepítőről felrakva, ezen felül egy rakat opensource cucc (böngésző- levelező- és irodai szoftver, cygwin rogyásig), továbbá a minimálisan szükséges pluginok és nézegetőprogramok, kezdve az Adobe Reader-től az irfanview-n meg a Java-n át a turbo navigátorig. Ez utóbbiból természetesen az 1.46-os verzió (hogy miért? olvass utána...).

Ingyenes van, free van, crackelt nincs, nem volt, és nem is lesz -- ugyanis baromira nem éri meg... Iletve bocsánat, van egy shareware progi, amivel nem tudnék elszámolni, ez pedig a DOS-os Sherlock Holmes :-)

Aha, sejtem.
- Soha az életben nem játszottál még gépen olyan játékkal amit nem vettél meg.
- Soha nem néztél meg még egyetlen olyan filmet sem amit ne vettél volna meg.
- ......

(Honnan veszed hogy mindent csórok?)

Milyen érdekes amúgy hogy bármilyen windowsos (vagy win alapú) történet van, minden linuxos elszánt ember vágja hogy mi van. Gondolom egytől egyig megvették a windows xp-t. Meg Vistát.
(És most itt kérem hogy ne válaszoljanak azok akik megvették... mert én is)

Ne kábítstok már PLZ

"- Soha az életben nem..."

Lehet, hogy nehezen fogod elhinni, de csak addig tettem, amíg Win-only user voltam. Az meg már jópár évvel ezelőtt volt. Azóta nem töltöttem le warezt semilyen formában. Mondjuk csendesen jegyzem meg, hogy Mo.-on a magáncélú letöltés a filmek esetén nem számít illegálisnak, ha nem osztod meg, de ezt gondolom tudod.

"Honnan veszed hogy mindent csórok?"

Csak ugyanúgy prejudikáltam, mint te. ;)

"Gondolom egytől egyig megvették a windows xp-t."

Miért pont az maradt volna ki?!

Nem vagyok C-fejlesztő, ergo passz, de gondolom a bugreportot elküldted a fejlesztőknek... Egyébként azt kérdezte, hogy honnan tudhatja -- a forrásból mindenképp meg lehet tudni -- aminek nincs a kezében a forrása, arról meg csak "becsszóra" lehet elhinni, hogy kritikus hibát nem találtak benne.

Na utánajártam kicsit.
Megrendeltem a TC progit 1 userre, nem összeg. VISZONT ! Az értékesítő mondta hogy egy key filet fogok kapni.
Na B+ GÓÓL.
Eddig szerintetek hogy használtam a TC-t? Ne crackel! nekem is van egy valami külföldi key fileom, amit csak mellé másolok.

<1 leszel, vagy 0. vagy élő, vagy hulla>

( Syrius | 2009. 05. 05., k – 13:01 )

nem kell megjegyezni a jelszót meg excel táblázatban tárolni (tapasztaltam ez utóbbit ott is csak csodálkoztak):
http://www.keepassx.org/
ott van win-re is meg linux-ra is.

( Dacr (nem ellenőrzött) | 2009. 05. 05., k – 15:17 )

Szombat hajnalra elég sok szerveren láttam a kis kódocskát (külföldin-belföldin egyaránt), köztük a sajátomon is, meg egy kollégáén is (ebből csak a sajátom van az én kezelésemben, mielőtt dobálózna valaki).
Nálam nagy kárt nem okozott, mert nem tudta rendesen elhelyezni, így töröltem, jelszót cseréltem, "megerősítettem" néhány beállítást. S erősen figyelem a weblapom kódját.

Én speciel linuxból ftp-zek fel linuxos szerverre. gFTP-ből ezek szerint ki tudják lopni a jelszavamat. Hát ez f***a...

NEM a Linuxon van gond, hanem akár a drótról is le lehet szedni a plaintext-es jelszavakat, vagy elég egyszer olyan helyen használni az adott accountot, ahol keylogger vagy forgalommonitorozó- és jelszólopó cucc figyel, máris mexívtad. Ja, és persze ne felejtsük el a mitm támadás lehetőségét sem...

A titkosított, vagy egyszer használatos jelszavakat használó megoldásoknál egy támadási lehetőséget (jelszólopás a drótról) gyakorlatilag lenulláztál, azaz a biztonságot javítottad. Abban igazad van, hogy keylogger ellen másképp kell védekezni: egyrészt a rendszer megfelelő védelmével, másrészt meg a tényleg kritikus esetekben csak egyszer használatos jelszavakat használva.

Kozel sem. Kompromittalt gepen a certificate-et el lehet lopni (ha nem TPM-ben tartod, de ez nem tul gyakori), a mar felepitett session-t el lehet lopni, etc.

A megoldas: felejtsek mar el a web developperek ezt az orultseget, hogy ftp-vel kotorasznak az eles szerveren. Minden szempontbol sokkal jobb, ha valami verziokoveto rendszerbe dolgoznak, legalabb ranezes szintjen letesztelik, amit alkottak, es mindenki vet egy kosza pillantast a diff-jeire mielott elesiti a modositasokat.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Tessek? :)

"felejtsek mar el a web developperek ezt az orultseget, hogy ftp-vel kotorasznak az eles szerveren. "
Ki a turo beszelt web lopperekrol? az ftp-nek egy poppet szelesebb a felhasznaloi bazisa.

Kompromittalt gepen a certificate-et el lehet lopni (ha nem TPM-ben tartod, de ez nem tul gyakori), a mar felepitett session-t el lehet lopni, etc.
Kompromittalt gepen barmit meg lehet csinalni.
Ha meg nem kopromittalt az a gep, akkor szvsz egy ftp-tls kliens oldali cert require-el(amit eros jelszo ved) bevallalhato kockazat, de fixme ha nem. (mert akkor az ssh, etc... sem az)

Minden szempontbol sokkal jobb, ha valami verziokoveto rendszerbe dolgoznak, legalabb ranezes szintjen letesztelik, amit alkottak, es mindenki vet egy kosza pillantast a diff-jeire mielott elesiti a modositasokat.
??? Amugy temeszetesen egyetertek, leven magam is lelkes svn/mercurial felhasznalo vagyok, de hogy jon ez az ftp-hez?

"Ki a turo beszelt web lopperekrol?"

Nem az volt a kiindulo problema, hogy a gonosz virusok az ftp accokon keresztul belemasznak a weboldalakba?

"Ha meg nem kopromittalt az a gep, akkor"

Ja, ugy konnyu. :)

"szvsz egy ftp-tls kliens oldali cert require-el(amit eros jelszo ved) bevallalhato kockazat, de fixme ha nem."

Hogy mi a bevallalhato kockazat, azt mindenkinek maganak kell eldontenie. Ha ugy nezzuk, a plaintext protokoll is bevallalhato kockazat (en nem talalkoztam meg olyan large-scale jelszogyujto akcioval, ahol direkt a halozaton kozlekedo plaintext jelszavakra mentek volna).

"Amugy temeszetesen egyetertek, leven magam is lelkes svn/mercurial felhasznalo vagyok, de hogy jon ez az ftp-hez?"

Ahhoz sehogy, csak a webfejleszteshez.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Szvsz a kiindulo problema az volt, hogy plaintext pass storing(ala TC) es/vagy oldschool ftp protokoll (csunya snifferek). Az, hogy epp weboldalak kodja volt a tuloldalt csak veletlen, lehetett volna barmi mas is. (persze tudom en, hogy a valo vilagban az ftpzzuk fel a kodot elterjedt dolog webfejlesztesben).
Erre mondom en, hogy bar az ftp ugye nem szekjur adatatvitelre lett anno kitalalva, a mai modern bovitmenyeivel(pl rfc4217) hasznalhato biztonsagosan is.

Amugy a vallalhato kockazatrol jutott eszembe, hogy afaik a TPM is kompromittalhato(legalabbis elviekben) a hivasait sniffelo SMM rootkitel.(de szerintem ez is vallalhato kockazat :))

"Ki a turo beszelt web lopperekrol? az ftp-nek egy poppet szelesebb a felhasznaloi bazisa."

Jesszumpepi: 2009-et írunk...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

( pepelopez | 2009. 05. 05., k – 17:15 )

Nálunk az egyik ügyfél tárhelyén a counter13.js került fel minden könyvtárba, és minden html/php fileba. Ftp-n jött, jelszó csere + ügyfélnek mondtuk ne mentsen jelszót, és nézze meg a gépeit.

( napeti | 2009. 05. 05., k – 21:20 )

Unreal Commander. Ingyenes, Winre, apróbb gyermekbetegségekkel, de rendesen használható...

Kipróbáltam ezt az Unreal Commandert! Naggyonjó!!!
Tényleg a TC koppintása. Kinézetre használhatóságra, tudásra mindenre:D
Csak pont ez is úgy tárolja a jelszavakat mint a TC. (Sztem kopp úgy) Szal csak idő kérdése hogy innen is kölcsönvegye vmi.
Nem ?

<1 leszel, vagy 0. vagy élő, vagy hulla>

( subchee | 2009. 05. 08., p – 11:13 )

Picsába, pont így jártam én is... :-/

szerk: de legalább így már sejtem, hogy a TC miatt, köszi a tippet

Köszi szépen!

Tényleg lusta voltam - és őszintén ideges a "támadás" vagy mifene miatt - végigolvasni a hozzászólások többségét :-S

Helyzetjelentés: az elsődleges gépemen (amin a kérdéses szervert adminisztrálom), nem volt telepítve vírusölő. Korábban Spyware Terminator + Clamav kombót használtam, de a Terminator néha az idegeimre ment, így én hülye kilőttem... :( Most letöltöttem egy 30 napos Nod32 -őt, egy deep scant végigküldtem és 11 infectiont talált. (egyébként TC -ből is töröltem az FTP jelszavakat és meg is változtattam, Filezilla klienssel FTP -zek, jelszómentés nélkül). A Windows\System32\beep.sys egy feltűnő fertőzött valami volt, de a többi nem volt ismerős... a Nod32 törölte őket, jelenleg nincs probléma.

( kiuka | 2009. 05. 08., p – 15:16 )

velem is pont ugyanez történt két nappal ezelőtt, ugyanezzel a kóddal.. amugy ez a "visszafejtett" kód:

http://pastebin.com/m5de38fb7

gyors jelszó váltás, és körmére nézni azoknak a gépeknek ahol total commanderben van mentve a jelszó.

( Cybernet | 2009. 05. 09., szo – 20:45 )

Fejleméééény!!

Nem használok már TC-t, csak Unreal Commandert.
Nem vittem még fel at FTP accountokat ebbe.

DE MEGINT BETÁMADTA A SZERVERKET EZ A BOT!
(megváltoztattam az összes passt)

Na? nagy TC ellenző bagázs? WTF???

<1 leszel, vagy 0. vagy élő, vagy hulla>

Finomabban öcskös. A Tc az egyik sz@r a történetben, a másik az ftp, a harmadik lehet egy keylogger, a negyedik lehet... Soroljam...? Hol csináltad a jelszócserét? Ha azon a gépen, ami feltehetőleg "sáros" az ügyben, akkor a jelszócsere ott maximum annyi, mint cvikipuszi a vizihullának...

Egyébként az általad "bagázs"-nak aposztrofált kollégák elsődlegesen nem a tc-t, hanem annak használati módját, az induláskor általad is említett, és nem tisztázott crackelt vagy sem kérdést piszkálta, ha tudnál figyelmesen olvasni. Ja, és ez a bagázs, ha akar, és méltónak talál rá, majd válaszol a későbbiekben is neked. Ha meg nem, akkor mehetsz vissza az irc-re meg az msn-re, agymaradékot rohasztani.

És mégegy, ez anno fel sem tűnt... Kijelentetted, hogy az adott gépen nincs vírus -- a te stílusodban kérdezhetném, hogy na wattafak, mégiscsak van valami vírus a gépeden?! Tudod, egy számítógépről, pontosabban pc-ről, pláne, ami Windows-t futtat, pláne, ha olyan jelenségeket produkál, mint a tied, nem lehet egyértelműen kijelenteni, hogy nincs rajta vírus vagy más, kártékony cucc. Ahogy a szüzesség is két s, vagy mondhatnám úgy is, hogy kétes, úgy a vírus- és kártevőmentesség is az ebben az esetben.

Hát először is szövegértelmezés: ülj le egyes!
Nem keylogger, nem FTP és nem "lehallgatás"

Lehet csak később kapcsolódtál be ebbe a beszélgetésbe, és időrendileg megkavarhattak a dolgok.
A bagázst arra értettem, hogy egyből arra ugrottak, hogy megjártam a warez sz@rommal, meg hogy vegyem meg, miért nem fizetem stb... (meg megérdemeltem mert crackeltet használok)

Írták fentebb hogy ez TC bug, amit a 7.5PB1-ben már javítottak. Szóval köze nem volt annak ahoz hogy megvettem-e vagy sem. (Mert ha megveszem is (ami azóta megtörtént) egy key filet kapok)

Így tehát igen, nincs ismert kártevő, vagy vírus a gépemen.

<1 leszel, vagy 0. vagy élő, vagy hulla>

"Írták fentebb hogy ez TC bug, amit a 7.5PB1-ben már javítottak."

Hibas. Amire te gondolsz, az nem bugfix, hanem egy uj feature (az ftp credential-ok aes titkositasa, ami egyebkent a szarnak egy pofon, de ez most irrelevans).

"Így tehát igen, nincs ismert kártevő, vagy vírus a gépemen."

Meglehetosen erdekes kovetkeztetes.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Akkor nem bugfix :D Igazad van.
De eddig is titkosítva voltak. Mást is módosítottak, mégpedig mesterjelszóval lehet védeni.
"The ftp password is encrypted with the master password."

Van is az új FTP kapcsolat létrehozásánál egy ilyen CB: "Use master password to protect your passwords"
<1 leszel, vagy 0. vagy élő, vagy hulla>

No azért neked is kijár: egy ülj le egyes

Nem keylogger, nem FTP és nem "lehallgatás"
Attól, hogy most nem ezekkel szívtad meg, ez a későbbiekben nincs kizárva...

Attól, hogy most nem a warezzel szívtad meg, ez a későbbiekben nincs kizárva...

Tanulság: Nem árt egy kicsit paranoiásnak lenni, ha ilyesmivel foglalkozik az ember. Nem árt felkészültnek lenni sem. (Lehet, hogy félreértettem, de nekem az jött le, hogy meglehetősen felszínesek a biztonsági ismereteid. Bár ez most azért alighanem változott :D )

Olvasni, tudni kell a lehetséges fenyegetéseket és költség-haszon elemzés alapján tenni ellenük.

"Vagy ha minden legál és leszedek valami ingyenes szart, akkor is megjárhatom ugyan így...
Pl honnan tudjam, hogy a PUTTY-om nem küld-e el minden adatot valahova ???"

Ezért nem szedünk le ész nélkül semmit ha ingyenes, ha nem. Amúgy a warez gyakrabban sz*r mint az ingyenes, de ez most nem fontos.

Amikor letöltötted a putty-ot, ellenörizted a hash-t? Mert ha nem, akkor tényleg nem tudhatod...
(Félreértés ne essék, ez sem véd meg mindig, automatikusan, csak azért mert hash, de tessék gyanakodni!)

Rengeteg honlap, hírlevél, stb foglalkozik a biztonsággal. Olvasni kell őket, pláne ha valaki ebből él.

Nincs 100%-os biztonság, el kell dönteni, hogy mennyire fontos a biztonság, és ez alapján eldönteni hogy mennyit foglalkozunk vele. Lásd a fentebb említett költség-haszon elemzés.

Dacr kolléga is írt valami érdekeset:
Viszont ezek szerint kezd dőlni a "linuxonnincssemmikártékony" elv (a fentebb leírtak alapján).

Senki nem mondta (vagy ha mondta akkor nagyot tévedett) hogy linuxon nincsen semmi kártékony: féreg, rootkit, ...

Egy JÓL felépített linux vagy windows vagy akármilyen rendszeren kevésbé tudnak ezek a csúnya dolgok fogást találni, de nincs olyan, hogy csak azért mert Linux biztonságos. Olyan sincs, hogy csak azért mert Windows nem biztonságos. Mondjuk szerintem az utóbbi esetén nagyobb kihívás biztonságos rendszert csinálni.

"Attól, hogy most nem ezekkel szívtad meg, ez a későbbiekben nincs kizárva..."
Igaz

"Attól, hogy most nem a warezzel szívtad meg, ez a későbbiekben nincs kizárva..."
Igaz

"Tanulság: ... felszínesek a biztonsági ismereteid. Bár ez most azért alighanem változott ..."
Teljesen igaz. Hisz kezdő vagyok.

"Egy JÓL felépített linux vagy windows vagy akármilyen rendszeren kevésbé tudnak ezek a csúnya dolgok fogást találni, de nincs olyan, hogy csak azért mert Linux biztonságos. Olyan sincs, hogy csak azért mert Windows nem biztonságos. Mondjuk szerintem az utóbbi esetén nagyobb kihívás biztonságos rendszert csinálni."
Hibátlan!

Jó azért hogy ilyen pozitív kritikát is kap az ember. Ilyenekből lehet tanulni.
(Nem a "f*szért kell warezt használni b+"-ből :D)
Sajnálom hogy korábban nem írtál.

<1 leszel, vagy 0. vagy élő, vagy hulla>

Azért nézd meg, mire válaszoltam... A hozzáállásod, miszerint ha a crackelt (nem jogtiszta) TC csinálta, akkor megveszed csapta ki a biztosítékot, pláne, hogy munkára, jövedelemszerzésre használod - hozzátéve, hogy számomra az a természetes, hogy ha a szoftverért pénzt kér az alkotója, akkor vagy fizetek érte, vagy nem használom, akár jövedelemszerzés, akár otthoni szórakozás/időtöltés a célom vele.

Ohh, most látom csak hogy nem az időrendel van a gond.
Hisz pont Te vagy az egyik ilyen értelmes hozzászólója a témának:

"F...ért kell warezsz@rt használni, hogy finoman fogalmazzak... Ha nincs rá 10HUF-od, akkor NE használd. Ha meg ellopod, akkor ne sírj, hogy mexívtad."

Ez volt ez első hosszászólásod, ami lássuk be nem vall valami nagy észre, se TC jártasságra.

<1 leszel, vagy 0. vagy élő, vagy hulla>

Húzd vissza az arcodat. A lopott, illetve "nem tudom, milyen sátuszban van, de használom" szoftverekkel kapcsolatban tartom, amit írtam, és azt is, hogy adott gépen, egy normális takarítás, körülnézés nélkül nem jelenthető k, hogy nincs kártevő, bár az is igaz, hogy a PEBKAC nem a gépen van.

Kis srác tényleg nem értelek.
A probléma kiderült, megoldódott. Megvettem azóta egy TC licenszt, de semmi köze nincs hozzá.
NEM azért volt mert illegálisan használTAM! TC honlapján is írnak erről a problémárol, és hogy hogy javították ki.
Többször nem vagyok hajlandó leírni.

<1 leszel, vagy 0. vagy élő, vagy hulla>

"A probléma kiderült, megoldódott."

Latom, meg mindig nem erted. Normalis korulmenyek kozott a gepen levo file-ok ritkan tesznek spontan koroket az interneten, fuggetlenul attol, hogy titkositottak-e, vagy sem.

"NEM azért volt mert illegálisan használTAM!"

A helyzet az, hogy ez barmennyire is nem tudatosult benned, jelenleg fogalmad sincs, hogy pontosan miert is tortent, ami tortent.
A ket legvaloszinubb lehetoseg meg mindig a malware, es a nem trusted forrasbol szarmazo binaris.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

"A helyzet az, hogy ez barmennyire is nem tudatosult benned, jelenleg fogalmad sincs, hogy pontosan miert is tortent, ami tortent.
A ket legvaloszinubb lehetoseg meg mindig a malware, es a nem trusted forrasbol szarmazo binaris."

Hát fentebb volt egy link, miben részletesen le van írva h mi miért történt. Se malware, spy, se keylogger.

A stílosomra, meg igazad van. Bocsi hogy kiborít, csak van pár ember aki meg se próbál segíteni, csak így a lúzer úgy a lúzer... És semmi használhatót nem mond és tartja a hülyeséghez magát. Most már odafigyelek, bocsi.

<1 leszel, vagy 0. vagy élő, vagy hulla>

"??? Hol"
( Celtic | 2009. május 10., vasárnap - 10:13 )
3. bejegyzes, Softpedia http://hup.hu/node/70452#comment-766190

Innen van ez:

What's new in Total Commander 7.50 Beta 1:
· Full Unicode support in most functions where it is possible, including FTP, ZIP packer, and plugin interfaces
· Support for file names longer than 259 characters (up to 1022) in most file operations
· Compare by content allows to compare text files of different type, e.g. Ansi and UTF-8
· The current directory above the file lists can act as a clickable bar ("breadcrumb bar")
· Option to show *.bar file in button bar as a popup menu instead of switching bars
· Show icons and subfolders in ftp connection dialog
· Protect the stored ftp passwords with a master password using AES256 encryption
· FTP, PORT mode: Allow to specify external IP address of the Internet router
· Start Lister, compare by content or synchronize dirs directly via command line parameters
· Comments (Ctrl+Z) can now have a max. length of 4095 characters, and support line breaks
· Synchronize dirs: Option to synchronize also empty directories, option to copy just specific file properties (like the time)
· Create CRC checksums now also supports the SHA1 hash format
· Allow to use the Windows key for user-defined hotkeys
· On 64-bit Windows, allow to use 64-bit shell extensions in local menu (context menu)
· New internal command cm_SwitchX64Redirection to turn redirection of system32 dir under 64-bit Windows on/off
· Internal unpacking of multi-part RAR archives, and RAR archives where the file names are encrypted
· Copy files/directories to multiple target directories (or lnk files pointing to directories) in one operation
· Quick search with search dialog: Show button which allows to show only files/dirs matching the filter
· Switch character encodings in Lister
· New internal association system, e.g. for using Total Commander from an USB stick

"En explicit semmit nem szoltam a stilusodra (eddig)."
Bocsi, összekevertelek valakivel. :D

<1 leszel, vagy 0. vagy élő, vagy hulla>

lentebb+fentebb az ftp használata ellen is ágáltak,
ergó lehet, hogy most titkosítva van a merevlemezeden, és a vírus nem lopja el. Cserébe a hálózati adatforgalmat sniffelve még mindig megkaphatják a jelszavadat, ha ftp-t használsz, mivel az az olyant nem titkosítja.
Javallom, hogy lehetőségeidhez mérten próbálj ki mást is. 

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

Mi vele a problema?
Rendberakja: most megcsinalja, aztan fele sem nez.
Rendbentartja: hosszu tavon felugyeli, de nem feltetlen olt most tuzet (mondjuk reinstall mindent vagy hasonlo).

Ha a vagy-ot kizaro vagykent hasznalja, akkor abba nem tartozik bele a "rendbe is rakja valamint rendben is tarja", ezert ahhoz mar kell az es.

A kizáró vagy interpretációja a magyar nyelvben a "vagy ..., vagy ...", a megengedőé pedig a "... vagy ...", utóbbi néha kizárót jelent, de pontosan érthető minden esetben, hogy melyiket kell érteni (illetve ha nem, akkor nem is fontos). Az "és/vagy" a jogászok és közgazdászok undorító teremtménye. A magyar nyelv orkosodása. Fúj.

:: by BRI.
:: config :: Acer TravelMate // Ubuntu Jaunty
:: tothab [a] gmail [pötty] kom
:: black rose immortal's weblog

( numen v | 2009. 05. 10., v – 23:17 )

subscribe!!! :) 

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

( Oscon | 2009. 05. 12., k – 19:12 )

Köszönöm mindenkinek, különösen a topiknyitónak. Ez a topik remek hangulatot csinált a vacsorához.

-----------

r=1 vagyok, de ugatok...

( Frantique v | 2009. 05. 19., k – 18:02 )

Végigolvastam a teljes threadet... Szép munka, emberek... De végülis kiderült-e, hogy mi okozta a bajt? Egyáltalán valaki vette a fáradságot, hogy visszafejtse a kódot?
--
Coding for fun. ;)

amennyire kihámoztam, ezt senki se tudja:
Cybernet meg merne esküdni rá, hogy a saját gépén aztán nincs semmilyen keylogger, féreg vagy egyéb huncutság, de nem kizárt.
B verzió, hogy vicces emberek sniffelték az ftp forgalmát.

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

B verzió kizárva, mert írtam hogy olyan FTP accot is lenyúlt ez a valami, amit fél éve nem is használtam.

TC + IE hiba, ill hiányosság kihasználásából fértek hozzá ahoz a fájlhoz, amit a TC-m tárolt el.
Ebbe a tárolt fájlban lévő FTP accontokba lépkedett be a bot.

A TC 7.5 PB1 ben már "javították" ezt a problémát azzal, hogy a lementett jelszavakat egy mesterjelszóval is védi AES256 titkosítással.
Azt meg hogy ezt a TC-filet mi a retek nyúlta le? Nem tudom, illetve nem tudjuk. Olvasni arról hogy IE gyengepont kihasználásával....

Kezdek megnyugodni, mindig, amikor deface, feltörés stb. témájú posztot írtok, nekem is kissé összerándul a gyomrom, hogy ismét felbukkant valami eddig ismeretlen exploit... Nem túl jó érzés, amikor az ember több szervert is üzemeltet... Na, szóval kliens oldalról indult az okosság, ez a lényeg, és nem direkt exploitolták a szervert.
--
Coding for fun. ;)