Obdržel jsem od vás info o zablokování účtu s radami ohledně bezpečného zacházení s PC a s nevyřčeným předpokladem, že problém musí nutně pocházet ode mne.
Podle mne, někdo (něco) prolomil heslo hrubou silou. Je možné mi tuto domněnku potvrdit či vyvrátit?
Jsem přesvědčen, že na mém přístroji nemohl útočník heslo získat.
Tuto domněnku mi rovněž potvrzuje množství zde zveřejněných problematických stránek. Nepředpokládám, že všem těmto lidem v jednom čase někdo prolomil PC a heslo použil k celkem bezvýznamné akci.
Ale váš systém by mohl mít logy plné záznamů o útocích.
A třeba statistika zase mluví naopak. Navíc dostat přes jakékoliv heslo hrubou silou vyžaduje nemalé prostředky (pokud zmíněné heslo není vyloženě klasicky slovníkové), zejména čas a štěstí (aby si takového útoku během jeho průběhu nikdo nevšiml).
Naopak ukradení uloženého hesla přímo z FTP klienta je běžný postup. A vlastní přesvědčení většinou nestačí.. co se týče zbytku, byl/je tady jistý problém s reklamou, který se zablokováním účtu nesouvisí (alespoň podle toho, co jsem měl možnost po různu číst).
Nejspíše se jednalo o vadný kǒd vložený poskytovatelem a automat mi zablokoval účet.
Myslím, že ve všech statistikách budu vyloučen pro nestandardní hodnotu. :)
Přes FTP jsem hodně dlouho nepřistupoval, ale může být.
Nic takového jako ukládání hesla někam do manažera jsem nikdy nepoužil.
Nic takového jako ukládání hesla v prohlížeči jsem nikdy nepoužil.
Pro přístup k tomuto serveru jsem nikdy nepoužil TC.
Pro přístup k tomuto serveru jsem nikdy nepoužil nic z rodiny windows.
Heslo nemám nikde uloženo v běžném textovém souboru.
Počítač jsem mimo jiné zkontroloval i clamavem, ačkoliv viry na Linuxu nelze příliš očekávat, a nic jsem nenašel.
Myslím, že s ohledem na délku, jak dlouho používám počítač, na snahu naučit se používat ho velmi dobře a má předchozí zaměstnání, si mohu trochu toho přesvědčení dovolit. :)
<HTML>Toto zablokování je jiné než současný problém s malwarem (tyto weby normálně fungují, kdežto tvůj je opravdu zablokován námi) a příčinou nebyl námi vložený kód, ale soubor vložený útočníkem. Std scénář tohoto blokování je - přijde e-mailem upozornění (třeba od SpamHaus, e-bay apod.) na nějaký škodlivý soubor, tento je automaticky smazán, účet zablokován, změní se heslo a pošle se mail uživateli.
Když máš takové pochyby, napíšu adminovi o IP adresu, ze které byl poslední přístup před zablokováním. Předpokládám, že to bude oblíbená Ukraina, USA či Čína nebo něco podobného.</HTML>
Později jsem si uvědomil, že by mělo jít o jiný problém.
K tomu, co jsem již uvedl přidám:
Naposledy jsem (pokud vůbec někdy) kliknul na přílohu v neobjednaném e-mailu pak před 15 lety.
Když mne výjimečně nějaký odkaz v neobjednaném e-mailu zaujme, což se stane tak jednou za dva tři roky, tak nikdy neklikám na odkaz v e-mailu, ale opíšu si adresu do prohlížeče, a to jen základní část adresy.
Pokud otevírám z přílohy z objednaného e-mailu dokument doc apod., můj Libreoffice je nastaven tak, že nespouští makra.
Kromě odpojení od Internetu si rád nechám poradit ještě další prevenci v tom, abych nedovolil napadení virem a podobnou havětí.
Bylo by tedy vhodné vědět k čemu vlastně útočník získal přístup. A vědět k tomu jak, by bylo super.
Přes ftp jsem přistupoval před dlouhou dobou. Pravda, heslo si lze uložit, ale to s ohledem na možnou změnu nepředpokládám.
Zbývá mi nešifrovaný přístup, odposlech v místní síti nebo ten útok hrubou silou.
Heslo admina nebo jiného uživatele do phprs, mu předpokládám nebude stačit na to, aby u vás změnil soubor.
Ještě prosím o sdělení, který soubor byl u mne vymazán.