Iluminaci zaatakowali stronę prawda2

AQuatro

Temat tak dla żartu, Smile

Ale faktycznie coś się wpieprzyło:
ftp://83.14.10.132/incoming/prawda.jpg

Pierwszym dobrym sposobem, jest możliwość skorzystania z "narzędzia dla webmasterów" google. (Trzeba mieć konto na google).
Google udostępnia swoje statystyki dla wyszukiwarek. Dlatego, wyszukiwarki wiedzą, która podstrona jest zarażona. Jeżeli dodamy tam swoją stronę możemy łatwo zlokalizować problem.
Google udostępnia swoje dane dla google chrome, firefoxa i ie na 100 procent. Z innych przeglądarek, teoretycznie może być bez błędu.

Ale ostatnio szaleje inne dziadostwo, które nie dokleja się do naszych plików html, php, ale bezpośrednio do tego co zostało zostało wygenerowane przez serwer httpd.
Czyli pliki strony są ok. Dopiero w momencie gdy np. apache generuje stronę, czy to wykorzystując plik html, czy wykorzystując tworzący go język programowania, np. php, perl, python - wirus dokleja swój kod, do gotowego wyrzuconego przez serwer httpd wyniku.
Tego typu wirusy działają na linuxie, unixie, i jeżeli korzystamy z jakiegoś providera, to naprawienie problemu leży po jego stronie.
Ten wirus działa oczywiście losowo. 5 razy otworzysz stronę normalnie, za szóstym zostanie dołączony kod wirusa.

Jeżeli mogę być pomocny, to wg mnie na stronie prawda2 występuje 1 przypadek. Czyli wirus doklejony na stałe do konkretnej podstrony, konkretnie do tej. Smile

viewtopic.php?t=774

Zarejestrowanie swojej strony na "narzędzia dla webmasterów", powinno dać pełną listę wszystkich zarażonych stron. Ale nie pomoże to, jeżeli występowałby drugi opisany przeze mnie przypadek. W drugim przypadku trzeba napisać prosty programik, który cały czas otwiera treść kolejnych stron lub tej samej strony. Łatwo zauważymy, że za np. 10 razem ta treść jest inna.

Acha. Jest jeszcze trzecia możliwość. Stare wersje totalcommandera, nie zabezpieczały dostatecznie haseł logowania przez ftp. Niektóre wirusy logują się po prostu na nasze konta ftp bez naszej wiedzy i modyfikują niektóre pliki. Problem łatwo rozwiązać zmieniając hasło dostępu przez ftp.

Być może część osób otworzy tego linka "normalnie". Smile

Znaczy, że są tak zwanymi zombiakami, czyli ich komputery wykonują dla kogoś robotę. A oni nie wiedzą o tym.
_________________
Zobacz też tutaj

Bimi

jakbym shakował jakiś serwer to do każdej strony, zamiast exploita, doklejał bym:

Cytat:

W dniu wyborów idź na bronka

AQuatro

Ale sprawdziłeś w bazie jak wygląda kod tej strony:
viewtopic.php?t=774

Tego typu wirusy są wykorzystywane m.in. właśnie do nabijania statystyk.
Być może większość forumowiczów, nie wiedząc o tym,
przez całą tą kampanię wyborczą biła głosy na kaczyńskiego w statystykach. Smile

Taka usługa kosztuje na allegro zaledwie 5 zł. Smile

_________________
Zobacz też tutaj

Bimi

no ale co ja poradzę, że niektóry soft (czy to przeglądarek, czy os'ów) jest tak zjebany że byle obrazkiem na stronie można przejąć kontrolę na twoim kompem.

google to monitoruje i potem dodaje takie linki do obrazków do czarnej listy. poniekąd słusznie, ale w sumie to bez sensu bo obrazek czy inny skrypt zawsze można umieścić na linku, którego jeszcze nie zbanowali. więc tworzy to jedynie złudzenie ochrony kompa przed dziurami tego typu.

więc jeśli chodzi o edukacyjną wartość takich "zabezpieczeń" to też jest wątpliwa. ludzie zazwyczaj i tak nie wiedzą o co chodzi - postrzegają to w kategoriach "wirus, wirus - przejeb". Smile

a to tylko zwykłe bugi w ich własnym sofcie - znane dziury łatwo załatać. a o nieznanych google i tak nie wie Smile

AQuatro

Już wiem co to jest.
Na niektórych podstronach, są linki do obrazków do zawirusowanych serwisów.
Konkretnie te:
http://www.optimistique.com/pierre.et.gilles/images/galerie/pg22.jpg
http://www.optimistique.com/pierre.et.gilles/images/galerie/pg36.jpg
Z tym faktycznie nic nie zrobi.
_________________
Zobacz też tutaj

Bimi

faktycznie przejebane obrazki - nie dziwię się że je zbanowali Laughing

zainteresowany

http://www.zegardlugu.pl/

_________________
Myśl jest bronią.