[Zedrick]

På mitt förra jobb (som sysadmin på ett webhotell) såg jag massor av kunder varje vecka som drabbades av detta, och jag antog att det berodde på infektioner i deras datorer.

Men så hände det mig, trots att jag är ordentligt säkerhetsmedveten och inte använder windows till något utvecklingsrelaterat. En av mina privata sidor fick i sig lite iframes (ftp'ade från Kina), och den enda förklaringen jag kan tänka mig var att lösenordet snappades upp när jag nån dag innan satt uppkopplad på ett SJ-tåg över deras okrypterade wifi-tjänst (och förklaringen till det var att jag hade druckit en massa öl. Lång resa). Det är knappast någon som satt och avsiktligt dumpade trafik på just det tåget för att skicka datan vidare till Kinesiska bots, men det finns säkert någon form av spyware som även klarar av att scanna okrypterad trådlös trafik. Nån bättre förklaring har jag inte kommit på.

Men hursomhelst, tror fortfarande att 99% beror på någon form av spyware i klientdatorn (fick förresten också det bekräftat av flera kunder som rensat ut spyware efter incidenten. Tyvärr kommer jag inte ihåg om de använt nått specifikt program för det som kan rekommenderas).