Перейти к содержимому


Фото

Решето!


  • Чтобы отвечать, сперва войдите на форум
422 ответов в теме

#1 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 707 Сообщений:
  • Авто:Volvo 440

Опубликовано 18.10.2011 - 12:43

В Интернет появился новый вирус, который заражает web-сайты, посетители которых впоследствии перенаправляются на вредоносные ресурсы.

На момент написания данной новости свыше миллиона сайтов перенаправляют пользователей на ресурсы, содержащие эксплоиты к известным уязвимостям в проигрывателе Flash и среде Java. Первыми, кто сообщил об этой эпидемии стали исследователи Armorize. Для помещения вредоносного кода злоумышленники выполняют SQL-инъекцию на платформах ASP.Net от Microsoft.

подробней

Согласно поисковой статистике Google, скомпрометировано более 1 млн. страниц. Все скомпрометированные сайты работают на ASP.NET.

Почему-то я не удивлён.
:idie:

И про ие чуток:

Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 октября 2011 г.
Опубликовано: 16 октября 2011 г.
Источник: MICROSOFT
SecurityVulns ID: 11965
Тип: клиент
Опасность: 8/10
Описание: Многочисленные повреждения памяти с возможностью выполнения кода.

Дырка имеется у всех версий ослика.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#2 Онлайн   ProVIZOR

ProVIZOR

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 965 Сообщений:
  • Авто:NISSAN

Опубликовано 18.10.2011 - 12:46

И что делать обычному пользователю?
  • 0

#3 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 707 Сообщений:
  • Авто:Volvo 440

Опубликовано 18.10.2011 - 12:49

И что делать обычному пользователю?

1. не использовать ие.
2. т.к. пользователю сложно определить на чём написан сайт - запускать только те флехи, в которых он уверен. В опере есть функция запуска флех по требованию.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#4 Оффлайн   Leshij

Leshij

    quattroвод

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 8 051 Сообщений:
  • Авто:Audi Allroad TDI

Опубликовано 18.10.2011 - 12:50

И что делать обычному пользователю?

срочно закрыть автофорум (мало-ли что) и повесить замок на системник)
  • 1
Все будет Х_РО_О

#5 Оффлайн   Zenzel

Zenzel

    созерцатель...

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 27 576 Сообщений:

Опубликовано 18.10.2011 - 12:52

Линукс рулит.
  • -2
Так будет не всегда...

#6 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 707 Сообщений:
  • Авто:Volvo 440

Опубликовано 18.10.2011 - 12:55

срочно закрыть автофорум (мало-ли что) и повесить замок на системник)

ну автофорум на пыхе крутится. там недавно были дырки, но их быстренько полатали.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#7 Оффлайн   Николай

Николай

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 12 397 Сообщений:
  • Авто:Ауди

Опубликовано 18.10.2011 - 13:03

Линукс рулит.

На нём вроде 1С не ходит.
  • 0

Я не понял Вашего вопроса, но я Вам на него отвечу...

 


#8 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 707 Сообщений:
  • Авто:Volvo 440

Опубликовано 18.10.2011 - 13:14

На нём вроде 1С не ходит.

еще как ходит. клиент в вайне, сервер - даже рекомендован под линуксы.

да, у них же и тонкий клиент еще появился. про него, думаю, Wit больше расскажет.

Изменено: olegus, 18.10.2011 - 13:15

  • 2
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#9 Оффлайн   Dr.Grizly

Dr.Grizly

    Опытный флудер

  • Форумец
  • ФишкаФишкаФишкаФишка
  • 278 Сообщений:
  • Авто:Nissan Note 1.6 AT

Опубликовано 18.10.2011 - 13:15

На нём вроде 1С не ходит.

Ходит. На нем тупые юзвери не ходят.
  • 0

#10 Оффлайн   Boss

Boss

    Хорошо информированный оптимист

  • Banned
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 12 154 Сообщений:
  • Авто:Kia Sportage + Kia Cerato

Опубликовано 18.10.2011 - 22:04

Линукс рулит.

Пусть он обрулится и перерулится, а я на винде как сидел, так и буду сидеть.
  • 4
<p>Omnia transeunt et id quoque etiam transeat...</p>

#11 Оффлайн   Kumbazavr

Kumbazavr

    пиу пиу

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 9 462 Сообщений:
  • Авто:Focus

Опубликовано 18.10.2011 - 22:08

Пусть он обрулится и перерулится, а я на винде как сидел, так и буду сидеть.

Рано или поздно для Винды напишут вирус, который превращает ее в Линукс. Тут-то ты и попался.
  • 3

#12 Оффлайн   Mailman

Mailman

    Трижды герой флейма

  • Banned
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 5 341 Сообщений:
  • Авто:Опиль

Опубликовано 18.10.2011 - 22:10

Рано или поздно для Винды напишут вирус, который превращает ее в Линукс. Тут-то ты и попался.



винда и есть вирус
  • 0
"Улыбайтесь, господа, улыбайтесь! Серьезное лицо - еще не признак ума. Самые большие глупости на земле совершались именно с этим выражением лица" БМ

#13 Оффлайн   Boss

Boss

    Хорошо информированный оптимист

  • Banned
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 12 154 Сообщений:
  • Авто:Kia Sportage + Kia Cerato

Опубликовано 18.10.2011 - 22:29

винда и есть вирус

Причем очень удобный, с дружественным интерфейсом, и еще - под этим вирусом все работает.
  • 0
<p>Omnia transeunt et id quoque etiam transeat...</p>

#14 Оффлайн   Mailman

Mailman

    Трижды герой флейма

  • Banned
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 5 341 Сообщений:
  • Авто:Опиль

Опубликовано 18.10.2011 - 22:33

Причем очень удобный, с дружественным интерфейсом, и еще - под этим вирусом все работает.



несомненно :lol:
  • 1
"Улыбайтесь, господа, улыбайтесь! Серьезное лицо - еще не признак ума. Самые большие глупости на земле совершались именно с этим выражением лица" БМ

#15 Оффлайн   мирубир

мирубир

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 416 Сообщений:
  • Авто:приму в дар

Опубликовано 18.10.2011 - 23:24

С линуксами есть определенные проблемы, работают слишком хорошо , один раз настроил и потом забыл. Знаю случаи , когда установили сервер еще в начале 2000 и до сих пор работает.
Вообщем у работодателя соответственно создается иллюзия, что мож быть компутерщик и нахрен не нужен.
  • 0

Чем больше знаешь, тем больше учишься. (С)

 

120229-3.png


#16 Оффлайн   SGray

SGray

    Компьютерный гений

  • Moderator
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 34 922 Сообщений:
  • Авто:турбо-ящерица

Опубликовано 18.10.2011 - 23:36

С линуксами есть определенные проблемы, работают слишком хорошо , один раз настроил и потом забыл

...вместе с паролями :idie:
рано или поздно всему приходит пипец (железо-то не вечное) и тогда работа фирмы будет парализована, однако недальновидные нищеброды радуются сиюминутной выгоде и даже не догадываются о надвигающейся ... :rolleyes:

интересно, под вайном осёл нормально работает, или случается когнитивный диссонанс? :idie:
  • 2

хороший компьютер - тихий и быстрый.


#17 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 707 Сообщений:
  • Авто:Volvo 440

Опубликовано 19.10.2011 - 08:58

открою страшную тайну:
линуксы переносятся с железа на железо безо всяких вопросов.

А тема, кстати, про дырки, не надо срача.
  • 1
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#18 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 707 Сообщений:
  • Авто:Volvo 440

Опубликовано 20.10.2011 - 08:46

Про линукс для сравнения:

Отказ в обслуживании ядра Linux
Дата публикации: 18.10.2011
Дата изменения: 18.10.2011
Наличие исправления: Да
Уязвимость существует из-за ошибки в функции "apparmor_setprocattr()". Уделенный пользователь может путем вызова "BUG_ON()", если процесс ведет запись поврежденных данных в файл "/attr/current", вызвать отказ в обслуживании на целевой системы.

Т.е. настолько некритичная бага исправлена практически моментально.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#19 Оффлайн   VZH

VZH

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 622 Сообщений:
  • Авто:такси

Опубликовано 21.10.2011 - 11:50

открою страшную тайну:
линуксы переносятся с железа на железо безо всяких вопросов.


оптимистичненько :rolleyes:
  • 0

#20 Оффлайн   John Doe

John Doe

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 724 Сообщений:
  • Авто:FFIII

Опубликовано 23.10.2011 - 12:52

Сидел на убунту, замучился с ней, то вайфай отвалится, то вирус проникнет (только не говорите что под линукс нет вирусов!), то проги в вайне глючат, то из спящего режима не выходит. Перешел на виндовс7, аптайм 350 дней, про глюки забыл как про страшный сон.
  • 4

#21 Оффлайн   sergmessenger

sergmessenger

    Зануда

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 14 641 Сообщений:

Опубликовано 23.10.2011 - 13:06

Если вебмастер мyдaк, то доступы от рабочего проекта он хранит в подключении ftp клиента. Вирусня слизывает эти доступы и отдаёт некому роботу. Робот шарит по серверам, завидив известную CMS выполняет стандартный набор действий, подгружает код вируса который впоследствии сам себя дописывает и производит редирект. Таким образом заражаются сайты.

и никаких "инъекций" :idie:
  • 0

всё трудней работать
мне день ото дня
вместо ручек лапки
лапки у меня


#22 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 707 Сообщений:
  • Авто:Volvo 440

Опубликовано 23.10.2011 - 13:07

и никаких "инъекций" :idie:

инъекции более надёжны и трудновычисляемы.
тем более в мире девелоперс, у которых поголовно не хватает квалификации, зато куча понтов.

про "проник вирус" - смешно :) покажиже его, не стесняйся :)

Изменено: olegus, 23.10.2011 - 13:09

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#23 Оффлайн   sergmessenger

sergmessenger

    Зануда

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 14 641 Сообщений:

Опубликовано 23.10.2011 - 13:18

инъекции более надёжны и трудновычисляемы.
тем более в мире девелоперс, у которых поголовно не хватает квалификации, зато куча понтов.

про "проник вирус" - смешно :) покажиже его, не стесняйся :)

Да давно, несколько лет назад работал в студии, там была беда с этим. Откуда-ж я этот код возьму?
Писался на джумлу в index.php и дальше шёл в конфиг и уходил глубже... Также пишется на PHPbb (как этот форум), Drupal, возможно и на другие CMS. Это то что я тогда нагуглил по этому вопросу.
Вирус работает так: он перенаправляет посетителя при первой попытке зайти на сайт, при том при попытке перехода с распространенных поисковиков. По этому вебмастера ни нюхом ни духом что их проект заразен. Заметить это легко по статистике, по падению количества новых посетителей.
  • 0

всё трудней работать
мне день ото дня
вместо ручек лапки
лапки у меня


#24 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 707 Сообщений:
  • Авто:Volvo 440

Опубликовано 23.10.2011 - 13:32

Писался на джумлу в index.php и дальше шёл в конфиг и уходил глубже...

при чём тут линукс, кстати? ламп работает везде, да и он не при чём :) кстати, вирусы не перенаправляют, вирусы саморазмножаются, что является необходимым условием для именования вирусом :)
а уж John Doe, к которому проник вирус в убунту тем более не при чём :)
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#25 Оффлайн   sergmessenger

sergmessenger

    Зануда

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 14 641 Сообщений:

Опубликовано 23.10.2011 - 13:40

при чём тут линукс, кстати? ламп работает везде, да и он не при чём :) кстати, вирусы не перенаправляют, вирусы саморазмножаются, что является необходимым условием для именования вирусом :)
а уж John Doe, к которому проник вирус в убунту тем более не при чём :)

Было мнение что он самодописывался. Сменили пароль, почистили несколько файлов, а эта фигня опять началась. Когда полностью снесёшь старую CMS, заменишь и догрузишь установленные плагины, вот тогда порядок.
Ну помимо того что оно само дописывалось, оно и перенаправляло.

Очень может быть что виндоус линукс тут вообще не при чем, просто решили опять винду помокать.
  • 0

всё трудней работать
мне день ото дня
вместо ручек лапки
лапки у меня





0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 невидимых

Яндекс.Метрика