ciao a tutti, inizio con il ringraziare chi mi aiuterà.

stamattina ho scoperto che stanotte mi è stato iniettato in quasi tutte le pagine index.html e login.html dei miei siti ospitati su un server dedicato un trojan con questo nome: trojan-clicker.js.agent.h

l'ho rimosso a mano e cambiato tutte le password, a quanto detto dai tecnici del server qualcuno mi ha sniffato i dati di accesso, loro non hanno rilevato degli attacchi, probabilmente con un keylogger o trojan sul mio pc. inizio a escludere questa possibilità visto che è pulito, ci sono altri metodi con cui possono averlo fatto?

sql injection molto probabilmente..

no, come ho scritto le pagine sono in html, perciò escludo al 100% sql injection...

....tramite redirect?

in che senso?

che codice ti hanno messo nella pagina?

un codice tra iframe che scarica da un ip russo un trojan...
qua è spiegato bene in dettaglio.... http://sugree.com/node/8
a parte il trojan ed il codice in se, vorrei capire come :muro: hanno sniffato username/password dal mio pc...

l'autenticazione avviene su connessione protetta?

uso dreamweaver per fare l'upload... seleziono Secure FTP (SFTP)?

uso dreamweaver per fare l'upload... seleziono Secure FTP (SFTP)?

ecco spiegato! c'è stato un serio baco in dreamweaver e veniva trasmesso il baco nelle pagine prodotte, l'aggiornemnto ha risolto questa falla nel prodotto ma le pagine vanno riprodotte :)

era uscita notizia qualche tempo fa' a causa dei continui server violati a larga scala di cui non si comprendeva i meccanismi con i quali venisse svolto :)

un baco simile è stato sanato anche su applicazioni flash, prima lato server e poi lato client :)

azz!
buono a sapersi, grazie mille...
tocca allora che il capo sborsi un po' di soldi per prendere gli aggiornamenti al cs3 oppure vedo di contattare adobe/macromedia per vedere un po'...

hai traccia di qualche articolo che ne parli?

certo che sì, più autorevole di www.secunia.com nun ce sta nulla:
http://secunia.com/search/?search=dreamweaver

qui hai l'elenco delle vulnerabilità..
in area "av-news" dovresti trovare altro materiale più papabile al tuo capo:
Adobe Dreamweaver/Contribute "Insert Flash Video" Cross-Site Scripting (http://www.hwupgrade.it/forum/showthread.php?t=1654822)

Adobe chiude un buco in Flash (http://www.hwupgrade.it/forum/showthread.php?t=1712647)

:)

purtroppo neanche questo...
ho dreamweaver mx 2004 e non ci sono bachi nei servizi che uso, niente che mi possa rubare i codici di accesso al server... il codice infetto è stato inserirto sul server, non in locale...

ne sei così sicuro?
leggi qui: http://www.webnews.it/news/leggi/8060/adobe-al-lavoro-sulle-falle-di-flash/

ci ho messo un po' a trovarti la news ben redatta ma l'ho trovata e appunto riporta alle vulnerabilità che ti ho descritto che una agisce lato server e l'altro lato client.. lato server fa violare il tuo sito e permette di inserire iframe :p