Помощник
|
кто нибудь с таким сталкивался? |
redlinemax |
14.7.2008, 7:53;
Ответить: redlinemax
Сообщение
#22
|
|
Однажды на всех страницах одного своего сайта обнаружил непонятный код на JavaScript. Я его удалял вручную (с нескольких сотен страниц), а потом опять заливал все на сервер. Через пару минут во все страницы вклинивался этот код. Потом я вычленил это код. Это был какой-то непонятный редирект на одну партнерку по знакомствам. Написал абузу администрации партнерки. До этого написал абузу администрации своего сайти. Мой сайт как-то там защитили. Но это не важно. Того спаммера вирусорасылателя забанили этой партнерке и еще в нескольких, т.к. редирект был на несколько партнерок (пришлось попотеть). Как то була схожая ситуация, какой то козел влил скрыпт редиректа на все страницы сайта, пришлось все в ручную чистить, потом знакомый кинул ему пару вирусников мощьных на комп, и больше не было проблем -------------------- |
|
|
mister_cc |
14.7.2008, 8:51;
Ответить: mister_cc
Сообщение
#23
|
|
Видимо теперь моя очередь отписаться =\
И так Дамы и Господа, для начала разбор полётов: 1 Что такое есть сплоет? Народное творчество, суть работы заключается в том, что он знает уязвимости в каком либо браузере. То есть ... создаётся связка, где каждый знает какую то уязвимость в каком либо браузере, вешаем это всё на любом сайте, например случайно нам попался ftp доступ куда либо, купили у админов на mail.ru ваши пароли от почт за 100 - 150 баксов =\ или сами украли, ведь у каждого второго хост привязан там, так вот учитывая приватность нашей связки и качество пробива ( а есть ещё и связки с разным пробивом, отличная связка с хорошим пробивом стоит много тысяч доларесов ), мы будем примерно каждого третьего посетителя сайта троянить ( если идёт с ie то каждого второго, практически же кажого первого ) а это новые ftp доступы, новые пароли и дальнейшее развитие нашей империи. Собственно можно просто купить загрузок и начать с этого ... ну да ладно, отвлёкся. 2 Как работает наша связка? Например заходит посетитель на сайт, наш шедеврик начинает его анализировать, так так так и ... куяк атак =\\\ Ну а если серьёзно, то смотрит какой браузер, какой фоервол и т.д. ( у разных сплоитов, разный функционал, но основа одна - это браузер + фоервол ). Например смотрит что стоит Ослик 7 например и выдаёт сплоит под эту версию осла, он зная уязвимость в браузере IE№7 заталкивает владельцу на тачку ... нет Дамы и Господа не трояна, даже не червя, это банально и это вчерашний день, хоть встречаются до сих пор и ... я бы назвал это " наглое проникновение "=\ Вообщем для начала закинем ка лоадер, это вообще уникальная вещь. небольшая програмка, которую никто не видит и не опознаёт обычно, хотя они конечно палятся некоторые, но те лишь, которые были написаны до всемирного Потопа =\ Так вот, сидит этот лоадер у вас в тачке и все довольны. Вы довольны, у вас же антивирус молчит, владелец лоадера доволен, увеличилась империя. И вот когда потребуется ddos ... тогда просто прописывается в админке что нужно сделать лоадеру, например туда выкладывается троян или ddos bot и вот он из админки просто затаскивает вам его на компьютер. Далее варианты либо он со временем начинает палиться антивирусом, вы его удаляете и лоадер тащит вам нового, либо он самоуничтожается ( и лоадер тащит вам нового ). Вообщем вот такая ситуёвина. Это я описал вам как профессиональный вирусмейк работает, дорого всё это: лоадер - 1000 баксов примерно, троян - 1000 примерно ( широкого фукционала ), если например webmoney красть только, то баксов 50 примерно. Ddos бот хороший тоже около 1000 баксов. Конечно можно купить всё это и по 500, но тогда уж лучше пользоваться вообще бесплатными ( старыми, алгоритмы которых уже известны антивирусам ) просто криптовать у mr. Gloffa, за 50 баксов он спрячет от антивируса =\ 3 Так как же обезопаситься то? Вскоре я выложу свои статьи по этому вопросу, когда будет готова моя сеть блогов, а пока: Все сплоиты пишутся людьми(!) Как же человек подходит к написанию сплоита? Так же как оптимизатор подходит к продвижению ресурса, по высокочастотным запросам работают профессионалы, так же и сплоет, их пишут профессионалы под высокочастотные браузеры. А это Opera, IE и далее по убывающей. Так теперь по фоерволу пару советов... у вас какой фоервол то стоит? Outpost видимо, demo =\\\ Выводы сделали? Желательно же пользоваться подменой браузера, например у вас стоит IE, вы зашли на сайт, там связка, вас проанализировали и выдали под эту версию IE сплоита, он через уязвимость загрузил вам коня. Но если он анализируя ваш браузер обнаруживает, что ваш браузер называется: Xerase-blin10.45, то вас в игнор =\ КОНЕЦ Есть специальный софт чтоб обезопасить себя, ведь обычный смертный думает что существует только две линии защиты - это антивирус и форвол, но (!) есть третья линия обороны, про которую знают немногие и поэтому она самая эффективная. Мне за это собственно уже спасибо сказали, но можете ещё сказать=\, когда будут готовы мои блоги, там выложу весь софт по данной теме, подменщики браузеров, форволы и прочее ... IT безопасность рулит, ибо безопасность превыще всего=\ -------------------- |
|
|
agentvini
|
Сообщение
#24
|
|
поможет ли в данном случае выставление атрибутов на все файлы 444 (только чтение для всех)?
-------------------- реализуем все ваши идеи качественно и быстро цена от 500$ (skype sanche.s) |
|
|
newdee |
14.7.2008, 13:01;
Ответить: newdee
Сообщение
#25
|
|
поможет ли в данном случае выставление атрибутов на все файлы 444 (только чтение для всех)? проверься на вирусы и смени пароль к хостингу, предварительно вычистив заразу. выставление атрибутов таких, имхо, врядле поможет потому что он заходит на фтп под твоим же аккаунтом и может менят файло, как и ты. |
|
|
Qwazar |
14.7.2008, 15:50;
Ответить: Qwazar
Сообщение
#26
|
|
|
Скорее всего ты схватил троянца, который автоматом дописыват на твой сайт этот код, пароль спёр в твоём фтп клиенте. А может проблема и на сервере. Однозначно ставь антивирь посвежее и меняй пароли.
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Кто где хранит файлы? И какой объем? просто интересно |
22 | mark2013 | 2676 | 15.4.2024, 8:08 автор: Room |
|
LITE.HOST - хостинг для тех, кто любит не переплачивать | 74 | akkyoh | 30909 | 6.4.2024, 19:41 автор: Kseniya_Klimova |
|
Пишет кто отзывы на сайт в янднекс с разных аккаунтах | 1 | TenDemon_rs | 1184 | 22.3.2024, 13:18 автор: writer80 |
|
Кто и зачем покупает картинки обезьян по $200 тысяч? NFT |
167 | metvekot | 27441 | 6.3.2024, 21:58 автор: Boymaster |
|
Тизерная сеть Visitweb - кто покупает здесь трафик? | 3 | Boymaster | 1355 | 29.2.2024, 10:24 автор: Skyworker |
Текстовая версия | Сейчас: 24.4.2024, 22:06 |