| FAQ |
| Kalender |
|
|
2009-09-30, 12:49
|
#1 | ||
|
|||
|
Nykomling
|
På mitt förra jobb (som sysadmin på ett webhotell) såg jag massor av kunder varje vecka som drabbades av detta, och jag antog att det berodde på infektioner i deras datorer.
Men så hände det mig, trots att jag är ordentligt säkerhetsmedveten och inte använder windows till något utvecklingsrelaterat. En av mina privata sidor fick i sig lite iframes (ftp'ade från Kina), och den enda förklaringen jag kan tänka mig var att lösenordet snappades upp när jag nån dag innan satt uppkopplad på ett SJ-tåg över deras okrypterade wifi-tjänst (och förklaringen till det var att jag hade druckit en massa öl. Lång resa). Det är knappast någon som satt och avsiktligt dumpade trafik på just det tåget för att skicka datan vidare till Kinesiska bots, men det finns säkert någon form av spyware som även klarar av att scanna okrypterad trådlös trafik. Nån bättre förklaring har jag inte kommit på. Men hursomhelst, tror fortfarande att 99% beror på någon form av spyware i klientdatorn (fick förresten också det bekräftat av flera kunder som rensat ut spyware efter incidenten. Tyvärr kommer jag inte ihåg om de använt nått specifikt program för det som kan rekommenderas). |
||
|
 Svara med citat
|
|
2009-10-05, 07:01
|
#2 | |||
|
||||
|
Bara ett inlägg till!
|
Citat:
Det här har även drabbat Mac-användare och kunder som vid en (uppdaterad) virussökning inte hittat några virus alls. Därför är det troligt att det finns virus som även sniffar på nätverket för att snappa upp FTP-uppgifter. Det är lätt att läsa av uppgifter som skickas från andra datorer på det interna nätverket, och jag kan även intyga att det är enkelt att göra det på SJ:s tåg... |
|||
|
|
Svara med citat
|
| Svara |
«
Föregående ämne
|
Nästa ämne
»
Hybrid-visning
|
|
Alla tider är GMT +2. Klockan är nu 01:21.