W razie awarii sprawdź t.me/prawda2info

 
Iluminaci zaatakowali stronę prawda2  
Znalazłeś na naszym forum temat podobny do tego? Kliknij tutaj!
Ocena: Brak ocen
Napisz nowy temat   Odpowiedz do tematu    Prawda2.Info -> Forum -> Sprawy techniczne Odsłon: 3928
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
AQuatro




Dołączył: 24 Gru 2007
Posty: 3285
Post zebrał 0 sat

PostWysłany: 20:19, 02 Lip '10   Temat postu: Iluminaci zaatakowali stronę prawda2 Odpowiedz z cytatem

Temat tak dla żartu, Smile
Ale faktycznie coś się wpieprzyło:
ftp://83.14.10.132/incoming/prawda.jpg

Pierwszym dobrym sposobem, jest możliwość skorzystania z "narzędzia dla webmasterów" google. (Trzeba mieć konto na google).
Google udostępnia swoje statystyki dla wyszukiwarek. Dlatego, wyszukiwarki wiedzą, która podstrona jest zarażona. Jeżeli dodamy tam swoją stronę możemy łatwo zlokalizować problem.
Google udostępnia swoje dane dla google chrome, firefoxa i ie na 100 procent. Z innych przeglądarek, teoretycznie może być bez błędu.

Ale ostatnio szaleje inne dziadostwo, które nie dokleja się do naszych plików html, php, ale bezpośrednio do tego co zostało zostało wygenerowane przez serwer httpd.
Czyli pliki strony są ok. Dopiero w momencie gdy np. apache generuje stronę, czy to wykorzystując plik html, czy wykorzystując tworzący go język programowania, np. php, perl, python - wirus dokleja swój kod, do gotowego wyrzuconego przez serwer httpd wyniku.
Tego typu wirusy działają na linuxie, unixie, i jeżeli korzystamy z jakiegoś providera, to naprawienie problemu leży po jego stronie.
Ten wirus działa oczywiście losowo. 5 razy otworzysz stronę normalnie, za szóstym zostanie dołączony kod wirusa.


Jeżeli mogę być pomocny, to wg mnie na stronie prawda2 występuje 1 przypadek. Czyli wirus doklejony na stałe do konkretnej podstrony, konkretnie do tej. Smile
viewtopic.php?t=774

Zarejestrowanie swojej strony na "narzędzia dla webmasterów", powinno dać pełną listę wszystkich zarażonych stron. Ale nie pomoże to, jeżeli występowałby drugi opisany przeze mnie przypadek. W drugim przypadku trzeba napisać prosty programik, który cały czas otwiera treść kolejnych stron lub tej samej strony. Łatwo zauważymy, że za np. 10 razem ta treść jest inna.

Acha. Jest jeszcze trzecia możliwość. Stare wersje totalcommandera, nie zabezpieczały dostatecznie haseł logowania przez ftp. Niektóre wirusy logują się po prostu na nasze konta ftp bez naszej wiedzy i modyfikują niektóre pliki. Problem łatwo rozwiązać zmieniając hasło dostępu przez ftp.

Być może część osób otworzy tego linka "normalnie". Smile Znaczy, że są tak zwanymi zombiakami, czyli ich komputery wykonują dla kogoś robotę. A oni nie wiedzą o tym.
_________________
Zobacz też tutaj
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 20448
Post zebrał 0 sat

PostWysłany: 20:30, 02 Lip '10   Temat postu: Odpowiedz z cytatem

jakbym shakował jakiś serwer to do każdej strony, zamiast exploita, doklejał bym:

Cytat:

W dniu wyborów idź na bronka

Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
AQuatro




Dołączył: 24 Gru 2007
Posty: 3285
Post zebrał 0 sat

PostWysłany: 20:36, 02 Lip '10   Temat postu: Odpowiedz z cytatem

Ale sprawdziłeś w bazie jak wygląda kod tej strony:
viewtopic.php?t=774

Tego typu wirusy są wykorzystywane m.in. właśnie do nabijania statystyk.
Być może większość forumowiczów, nie wiedząc o tym,
przez całą tą kampanię wyborczą biła głosy na kaczyńskiego w statystykach. Smile
Taka usługa kosztuje na allegro zaledwie 5 zł. Smile
_________________
Zobacz też tutaj
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 20448
Post zebrał 0 sat

PostWysłany: 20:50, 02 Lip '10   Temat postu: Odpowiedz z cytatem

no ale co ja poradzę, że niektóry soft (czy to przeglądarek, czy os'ów) jest tak zjebany że byle obrazkiem na stronie można przejąć kontrolę na twoim kompem.

google to monitoruje i potem dodaje takie linki do obrazków do czarnej listy. poniekąd słusznie, ale w sumie to bez sensu bo obrazek czy inny skrypt zawsze można umieścić na linku, którego jeszcze nie zbanowali. więc tworzy to jedynie złudzenie ochrony kompa przed dziurami tego typu.

więc jeśli chodzi o edukacyjną wartość takich "zabezpieczeń" to też jest wątpliwa. ludzie zazwyczaj i tak nie wiedzą o co chodzi - postrzegają to w kategoriach "wirus, wirus - przejeb". Smile
a to tylko zwykłe bugi w ich własnym sofcie - znane dziury łatwo załatać. a o nieznanych google i tak nie wie Smile
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
AQuatro




Dołączył: 24 Gru 2007
Posty: 3285
Post zebrał 0 sat

PostWysłany: 21:00, 02 Lip '10   Temat postu: Odpowiedz z cytatem

Już wiem co to jest.
Na niektórych podstronach, są linki do obrazków do zawirusowanych serwisów.
Konkretnie te:
http://www.optimistique.com/pierre.et.gilles/images/galerie/pg22.jpg
http://www.optimistique.com/pierre.et.gilles/images/galerie/pg36.jpg
Z tym faktycznie nic nie zrobi.
_________________
Zobacz też tutaj
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Bimi
Site Admin



Dołączył: 20 Sie 2005
Posty: 20448
Post zebrał 0 sat

PostWysłany: 21:04, 02 Lip '10   Temat postu: Odpowiedz z cytatem

faktycznie przejebane obrazki - nie dziwię się że je zbanowali Laughing
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora
zainteresowany




Dołączył: 22 Lis 2008
Posty: 884
Post zebrał 0 sat

PostWysłany: 09:08, 03 Lip '10   Temat postu: Odpowiedz z cytatem

http://www.zegardlugu.pl/


_________________
Myśl jest bronią.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość Wyślij email
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Prawda2.Info -> Forum -> Sprawy techniczne Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz moderować swoich tematów


Iluminaci zaatakowali stronę prawda2
Powered by phpBB © 2001, 2005 phpBB Group.
Wymuś wyświetlanie w trybie Mobile