Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-12-2010, 12:18 door Bitwiper

Door Anoniem: Mijn wachtwoord was best wel veilig, maar toch hebben ze in een directory wat malware kunnen zetten. [...] Zover ik het begrijp kunnen de bad guys dus een brute-forse of woordenboekaanval doen om het wachtwoord te achterhalen zodat ze toegang krijgen tot de webserver of ftp server.Heb je, behalve dit vermoeden, serieuze aanwijzingen dat je site via een geraden password gecompromitteerd is? Gebruik je hetzelfde wachtwoord ook op andere plaatsen? Zoals anderen hierboven ook al aangeven is het onverstandig om slechts van dit scenario uit te gaan. Als er sprake is van een virtual server kan het best zijn dat een complete server "geroot" is en jij een van de slachtoffers bent. Daarnaast bestaan er op applicatieniveau (bijv. sql-injection als je een web-app hebt) en in beheersoftware vaak ook aanvalsvlakken. Welke versie van Plesk ze gebruiken weet ik niet, maar bijv. hier http://1337db.com/exploits/14589 staat een 0day uit oktober 2010, al dat soort mogelijkheden zou ik niet uitsluiten. M.i. ...

Beschrijf je klacht (Optioneel):

captcha