Citat:
Ursprungligen postat av nim
FTP är ett klartext protokoll, så du kan ha lösenord på 100 tecken och folk kan komma åt det ändå.
Oavsett, kolla igenom loopia koden ännu en gång. Kanske är några JS filer som är ändrade eller tillagda.
Kolla senast ändrad datum & tid
|
Tack för feedbacken.
Tänkte att i princip alla attacker sker via någon automatiserad BOT och Brute Force så då bra med långt lösenord.
Själv försöker jag vara noga med att ha SSL på i FTP-klienten där det går.
Crystones attack har jag mer förståelse för då det var ett mer eller mindre avvecklat system som säkerligen inte blivit patchad på ett tag och där var hela servern infekterad. Inte bara min del. Samt att man direkt hittade fysiska filer och kod.
Men det på Loopia hittar jag ingen som helst logik och första gången jag stött på något liknande.
Inga konstiga JS-filer och inga filers ändringsdatum som är konstiga.
Allt ser schysst och bra ut på själva servern. (Även från hemsidorna som länkar dit)
Känns nästan som HOST/DNS-hack eller något mot deras CACHE-server.