[yodalr]

Alguses teavitati mind, et kui mu kodukal bänneri näidistele klikata, siis viskab antiviiruse hoiatuse lahti, mõtlesin, et asi põhjustatud sellest, et mul html'is pole clickTAG'idele linki sisse kirjutatud ja flash üritab kuhugi arvuti _root'u suunata ja asjale erilist tähelepanu ei pööranud. Eile aga kui üritasin maili checkata siis avastasin, et olen google'i blacklisti sattunud ja lehekülg firefoxi poolt blokeeritud: www.lrstudio.eu ja kui lähemalt uurisin, siis mitte asjata. Firebug ütleb, et üritab konnektida kuhugi http://sfah3sz.com:3126/download/index.php ?

On keegi taolise asjaga kokku puutunud või oskab kommenteerida. Midagi erilist üles küll viimasel ajal pole laadinud, üritasin mumble't tööle saada seal küll aga ei õnnestunud.

Pöördun probleemiga kindlasti ka teenusepakkuja poole.

[Andrus Luht]

Vaata oma masin üle. Nuhkvara on su ftp paroolid pätsanud ning nendega su lehti muutnud...

[yodalr]

[marts]

Kui oled vastava tagi lisanud ning palunud veebilehe puhtust uuesti kontrollida, siis läheb umbes 24h. Kui ei, siis tee seda Google Webmaster Tools'i abil.

Endal sai asi nii lahendatud.

[WAUZZZ]

Analoogne juhtum oli ka minu virtuaalserveri index.htm failiga.
Pidevalt tuli sortsu mingi rida juurde, mis linkis ühte vene serveris asuvale viirusele(kusjuures samuti mingi x port ja *.php fail), mitu korda veel eemaldasin seda, aga tekkis muudkui uuesti.

Peale paroolide vahetust asi lahenes. Parool oli üsna kõva, 8-10 tähemärgi pikkune tähtede-numbride segajoru. Igasugu skännid värgid masinast mingit spyware, troojasid ega muud pahna ei leidnud.
WTF intsident

[BigBabba]

Võib-olla oled loginud kuskilt võõrast arvutist oma FTP kontosse sisse?
FTP paroolide lekkimine muutus eelmisel aasta väga laialdaseks probleemiks.
Zones lisati isegi võimalus, et FTP ligipääsu saab lubada vaid kindlatelt IP aadressidelt.
Planetis keerati vaikimisi väljaspoolt Eestit FTP-sse sisse saamine üldse kinni.
Abiks lugeda ka Zone blog: Ristiretk veebilehti rüüstavate viiruste vastu

[yodalr]

Ok, tänud muutsin paroolid ja asjad ära, ftp lasin täiesti tühjaks... saigi korraliku puhastuse tehtud.

[dev567]

[Andrus Luht]

dev567, your user/pass got hijacked by a worm or a trojan sitting in one of the computers you've used to access your ftp. Simple as that! Change your password and always make sure you are accessing ftp from a clean workstation.

[tomz]

[montez]

Mul tekkis küsimus, et kas samamoodi on ohus ka brauser jaoks salvestatud ligipääsud / paroolid? Samuti selline küsimus, et kas mõni FTP programm on taolise paroolide varastamise vastu kindlam kui mõni teine?
Oma arvuti nakatamist saab vist vältida läbi brauseris javascripti maha keeramise ja flash reklaamide blokeerimist (adblock).
Selline asi veel, et kas need viirused otsivad ftp programmi failide seast neid paroole sisaldavaid ja milliste laienditega need võiksid olla (enim levinud)?

[Ho Ho]

Kui paroole varastatakse keyloggeriga siis ei ole vähimatki vahet mis programmi kasutad.

[lääbar]

[yodalr]

tegin googlis blacklisti teema ka ära, nüüd kõik aOK jälle

[HacaX]

[lääbar]

[perenoel]

Päris jube asi. Vaatasin, ega FileZilla puhul ei olegi tarvis mitte midagi muud, kui laadida alla fail sitemanager.xml, seal on kõik andmed lahkelt kirjas. Võiks ju MINGIGI krüpteering olla...
Kas keegi teab head alternatiivi FileZillale, mis paroole sedasi lahtiselt ei hoiaks? Iga kord nagu sisse toksida ka ei tahaks.

[BigBabba]

Soovitan ka lugeda http://www.arvutikaitse.ee/?p=3310