tiphareth: ЧЕРВИЕ

Настроение:	tired
Музыка:	Fad Gadget - Live at SAMA Gothenburg
Entry tags:	lenin.ru

ЧЕРВИЕ
Нескольким пользователям lenin.ru подсадили червя,
который вызывал зловредный жабаскрипт с каким-то
китайским адресом. Как это произошло, мне неведомо,
Но факт, что единовременно, 7-го ноября, из Аргентины.
IP такой: 190.18.141.106

Пострадали активные ftp-юзеры, а люди, которые
пользуются sftp, не пострадали. Может, это связано:
пароль при ftp-соединении передается текстом,
и его легко покрасть. Не пользуйтесь ftp!
Пользуйтесь sftp.

http://winscp.net/eng/index.php

Червей потер, пароли поменял, выслал почтой.

Затронутые червием товарищи, будьте бдительны!
http://milko.lenin.ru/
http://mia.lenin.ru/
http://nasrano.lenin.ru/

А равно и все остальные.

Особое спасибо Мише Милько за наводку.

Привет

(Добавить комментарий)

	beshenov 2008-11-16 19:21 (ссылка)
	Так надо закрыть ftp и использовать только sftp. (Ответить) (Ветвь дискуссии)

	tiphareth 2008-11-16 19:36 (ссылка)
	пользователи будут страдать жестоко я боюсь хотя, конечно, предупреждал их, что рано или поздно закроем ftp (Ответить) (Уровень выше) (Ветвь дискуссии)

beshenov
2008-11-16 19:50 (ссылка)

Но под Windows же есть WinSCP или FileZilla, даже с GUI. Что тут страдать?

Посмотрите в поисковике характерные приметы (вроде китайского адреса) — обязательно должно быть рассказано, отчего такое случается и что делать.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	tiphareth 2008-11-16 21:15 (ссылка)
	Вот рассказывают http://safeweb.norton.com/report/show?name=abc801.cn (Ответить) (Уровень выше)

tiphareth
2008-11-16 21:17 (ссылка)

>Но под Windows же есть WinSCP или FileZilla, даже с GUI. Что тут страдать?

Многим пользователям подобные вещи обьяснить
невозможно, как показывает опыт
причем не по злонравию, а от компьютерного идиотизма
который, увы, распространен донельзя

(Ответить) (Уровень выше) (Ветвь дискуссии)

	mancunian 2008-11-16 22:14 (ссылка)
	WinSCP удобный, даже для идиотов. (Ответить) (Уровень выше)

russkiy
2008-11-16 22:39 (ссылка)

Надо было закрыть давно и ультимативно указывать на sftp. Клиентов тысячи под сраную винду.
Я вот только сегодня обнаружил, что оно нормально работает, а так один раз убедился, что ssh не, и ходил фтпями, как махно. Это, я считаю, проявление либерализма с твоей стороны.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	tiphareth 2008-11-16 23:18 (ссылка)
	Кстати, да - для продвинутых юзеров надо б его уже давно запретить другое дело - там ведь есть люди, которым фтп освоить это практически вершина трудовой биографии, жалко как-то (Ответить) (Уровень выше)

	finstergeist.net 2008-11-16 20:48 (ссылка)
	>> с каким-то китайским адресом Случайно не orentraff.cn? Он как раз заражает FTP-клиенты. (Ответить) (Ветвь дискуссии)

	tiphareth 2008-11-16 20:59 (ссылка)
	он содержал вот такой урл: abc801.cn/exp/index.php (Ответить) (Уровень выше)

	tiphareth 2008-11-16 21:00 (ссылка)
	http://safeweb.norton.com/report/show?name=abc801.cn (Ответить) (Уровень выше)

	(Анонимно) 2008-11-17 00:17 (ссылка)
	Миша, ты дыряв, как хуй. Привет от бригады, хехе. Патчи свой кривой движок, скоро понадобится. (Ответить)

ketmar
2008-11-17 00:20 (ссылка)

поймали червие на любименький гламурненький тотал командир. лично знаю вполне вменяемых в остальном программеров, которые упорно пользовали этого командира и точно так же ~~просрали все полимеры~~ обговнякали свои сайты.

(Ответить)

	svonz 2008-11-17 00:28 (ссылка)
	Балуешь ты пользователей, Миша. А ведь здесь все четко описано как и чем пользоваться. (Ответить)

	shitdesign.ru 2008-11-18 12:49 (ссылка)
	стараюсь всем своим оставлять только sftp, потому что были аналогичные преценденты. (Ответить)