Citat:
Ursprungligen postat av Zedrick
På mitt förra jobb (som sysadmin på ett webhotell) såg jag massor av kunder varje vecka som drabbades av detta, och jag antog att det berodde på infektioner i deras datorer.
...
|
Jag kan bekräfta den här bilden. Dessa hack läggs väldigt ofta in via FTP, och inte bara i Joomla och Wordpress (två system som kör FTP internt, vilket gör en säkerhetshlucka extra riskabel). Det har drabbat sajter helt utan interaktiv kod, och FTP-loggarna verifierar att det skett via en korrekt inloggning på FTP.
Det här har även drabbat Mac-användare och kunder som vid en (uppdaterad) virussökning inte hittat några virus alls. Därför är det troligt att det finns virus som även sniffar på nätverket för att snappa upp FTP-uppgifter. Det är lätt att läsa av uppgifter som skickas från andra datorer på det interna nätverket, och jag kan även intyga att det är enkelt att göra det på SJ:s tåg...