[Moscow.pm] Как пароли находят?

[Сергей Мартынов]

> Это  я  смотрел.  Многие  заходили  на  субдомен,  на котором выложены
> пароли.  Только не ясно, до взлома их туда заманили или после они туда

Я посмотрел firebug'ом на субдомен, и меня насторожили запросы favicon
на домен www.jopu.com и еще пару. Там вместо favicon выдается html с
каким-то подозрительным кодом. Но подробно не разбирался.

> заходили. Логов очень много и некоторые уже отротейтились.

Ну все-таки надо какую-то закономерность по логам искать. Например,
браузеры жертв - если все жертвы ходили с IE, то вероятно, что это
атака на дыры в png или подобные. А если браузеры разные - то конечно
надо искать дыру в самом сайте.


-- 
С уважением, Сергей Мартынов.