ตัวติดตั้ง FileZilla ถูกปลอมแปลง ฝังมัลแวร์ขโมยล็อกอิน

bunpot · January 29, 2014, 11:05pm

แจ้งเตือนตัวติดตั้ง FileZilla ถูกปลอมแปลง ฝังมัลแวร์ขโมยล็อกอิน http://www.blognone.com/node/52896 via #BlognoneReader

360 · January 29, 2014, 11:30pm

ใน blognone นี่มันไม่ค่อยเคลียร์

ผมตามไปอ่านจาก avast.com

ในเบื้องต้นต้อง block outgoing ไปยัง 2 IP

/sbin/iptables -A OUTPUT -p tcp -d 144.76.120.243 -j DROP
/sbin/iptables -A OUTPUT -p tcp -d 144.76.120.244 -j DROP

(จริง ๆ ผมว่า block ยก class C ไปเลย)

ช่วงนี้ russia นี่ block ออกไปแบบกว้าง ๆ เลยครับ phishing เจาะกันกระจาย

SiamLiveHost.com · January 30, 2014, 12:15am

ตัวติดตั้งที่ไม่ถูกปลอมแปลงก็โดนขโมยล็อกอินได้เหมือนกัน:026:

DATATAN.NET · January 31, 2014, 11:08pm

โดนขโมยได้หมดแหละ ถ้าในเครื่องที่คุณใช้รีโมทไปที่เซิร์ฟเวอร์มีไวรัสอาศัยอยู่ ถ้าเครื่องปลอดไวรัส มันไม่มีอะไรน่ากลัวหรอก

BossXO · March 4, 2014, 12:37am

เดียวนี้ SSH + FTP คนโดนขโมยกันเยอะมาก

ihotVPS · March 4, 2014, 1:36pm

ผมนี่บล๊อคโซน จีน กับ รัสเซีย ไว้ก่อนเลยครับ ไม่มีกลุ่มตลาดลูกค้าดีๆ อยุ่แถวนั้น

ส่วนใหญ่จะเจอแต่พวกพยายามเจาะซะมากกว่า

Hostkluay · March 9, 2014, 9:04am

[COLOR=#3E3E3E][COLOR=#333333][INDENT]เดียวนี้ SSH + FTP คนโดนขโมยกันเยอะมาก[/INDENT]

[/COLOR]

[/COLOR]
[COLOR=#3E3E3E][B][RIGHT][/RIGHT]
[/B][/COLOR]

system · May 16, 2016, 8:41am