Le 22/06/10, Gilles PIETRI<contact+fr...@gilouweb.com> a écrit : > > > Typiquement, ce genre de vol de mot de passe se fait par un troyen ou un > sniffeur qui récupère le pass en clair lors de la connexion FTP. C'est > au final, et pour diverses raisons, assez rare que ça soit un keylogger. > Il y a aussi les "stealers" qui vont récupérer les mots de passe enregistrés dans les clients FTP les plus courants.
Je doute que les pirates infectent les sites "à la main", est-ce qu'il n'est pas possible de repérer (via les logs du FTP) un profil type de "connexion pirate", reconnaissable à une suite de commandes toujours identiques, à un rythme d'envoi de celles-ci, etc..? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/