[Moscow.pm] Как пароли находят?
Сергей Мартынов
sergey на martynov.info
Вт Июн 10 05:29:14 PDT 2008
> Это я смотрел. Многие заходили на субдомен, на котором выложены
> пароли. Только не ясно, до взлома их туда заманили или после они туда
Я посмотрел firebug'ом на субдомен, и меня насторожили запросы favicon
на домен www.jopu.com и еще пару. Там вместо favicon выдается html с
каким-то подозрительным кодом. Но подробно не разбирался.
> заходили. Логов очень много и некоторые уже отротейтились.
Ну все-таки надо какую-то закономерность по логам искать. Например,
браузеры жертв - если все жертвы ходили с IE, то вероятно, что это
атака на дыры в png или подобные. А если браузеры разные - то конечно
надо искать дыру в самом сайте.
--
С уважением, Сергей Мартынов.
Подробная информация о списке рассылки Moscow-pm