Николай М.
1895 сообщений
#17 лет назад
Суть угроз троянами, или межсайтынговая атака

Я все детально описал на

єто не реклама!, а реальна угроза.
Почитайте, думаю она Вам будет полезна.
Игорь Б.
456 сообщений
#17 лет назад
У меня была таже проблема
Николай М.
1895 сообщений
#17 лет назад
flashripper, била ? Тоже итальянцы?
Алексей Ц.
292 сообщения
#17 лет назад
Тоже самое было. Но у меня менее изящно. Просто вставляли ифрейм в страницу. :angry:
Николай М.
1895 сообщений
#17 лет назад
Кстати, я нашел случайно исчо один сайт который тоже бил подвержен атаке, со временм гугль єво занес в черний список, и перестал его индексировать, такчто єто исчо один повод чтобы серьёзней относиться к своим сайтам.
Александр Ш.
44 сообщения
#17 лет назад
Господа. Итальянцы здесь абсолютно не причем Все намного проще. Вы залезаете на какой то сайт, с которого Вам на машину скачивается троян. После этого, когда вы открываете свой ftp клиент - троян отсылает всю инфу с клиента (хосты, пароли) и т.п. своему хозяину. После этого происходит следующее: Вдруг откуда не возьмись, ровно в 2 часа ночи, на всех Ваших сайтах заменяются файлы index.php (html и т.п.). Как правило, в тело файла идет втавка фрейма, через который потом любому пользователю, зашедшему на сайт, подгружается тот же троян. Таким образом идет цепная реакция....

Данный троян не обнаруживается практически никакими антивирями. Иногда Его вилит avast! Pro, иногда NOD, но реже... Касперский его вообще не видел (хотя сейчас может уже есть обновления с ним). Хорошо отлавливает троян только Spyware Doctor

А вообще - не храните пароли в клиентах и браузерах...
Николай М.
1895 сообщений
#17 лет назад
franklin90, я раскрыл тему как раз Цитата:
Вдруг откуда не возьмись,...
, моего клиента бомбили итальянцы. И не било никакой вставки фрейма, я про єто ни слова не написал. Єто другой менее єфективний вид атаки. Возможно я скоро и про него напишу если будет заказ)
Group Trish
711 сообщений
#17 лет назад
franklin90, Только неопытные пользователи Обновляют только автоматически Касперского ! например я , создал сам свою базу :P:P
Николай М.
1895 сообщений
#17 лет назад
Вирус прогрессирует, только что получил отчёт из китайского хоста уже, подробности в портфолио. Будьте бдительны!
Алексей С.
264 сообщения
#17 лет назад
Благодарю за информацию. Моя "таблетка" - это Касперский Интернет Секьюрити, лицензия. Советую.
Гость
156 сообщений
#17 лет назад
MMM_Corp, я не могу понять, вы когда написали это вы потом ЭТО перечитывали? Я лично не смог дочитать... Хоть в ворде проганяйте тексты, а то так дети в школе пишут.
Николай М.
1895 сообщений
#17 лет назад
ASV-Design, именно єто я и рекомендовал, но хост все равно беззащитен! Но для пользователей будет кругом спасения.
AlekseySribnyj, я не поєт, и не русский! Пишу как умею.

Только что зафиксировал ишо одну атаку!
 R.
5 сообщений
#17 лет назад
Цитата ("MMM_Corp"):
ASV-Design, именно єто я и рекомендовал, но хост все равно беззащитен! Но для пользователей будет кругом спасения.
AlekseySribnyj, я не поєт, и не русский! Пишу как умею.

Только что зафиксировал ишо одну атаку!

Какие инструменты для обнаружения атаки вы использовали?
Николай М.
1895 сообщений
#17 лет назад
REPLAY, см. скрин. + фаєрвол Agnitum Outpost + самодельные примочки, єто на Вашем хостинге размещен сайт моего клиента ?
 R.
5 сообщений
#17 лет назад
Цитата ("MMM_Corp"):
REPLAY, см. скрин. + фаєрвол Agnitum Outpost + самодельные примочки

Agnitum Outpost защищает вашу машинку а не сервер где находится сайт.
Николай М.
1895 сообщений
#17 лет назад
REPLAY, ) спасибо, я в курсе, Ви спросили я ответил, за защиту хоста мне не платят, посему єто уже не моя проблема , источник я нашел, сайт чист, доказательства я предоставил, клиент Вам платит деньги за хост, поєтому Вам уже искать где беда, не мне, я свою работу выполнил.
 R.
5 сообщений
#17 лет назад
Ох неужели выполнили ну ну
Цитата ("MMM_Corp"):
REPLAY, ) спасибо, я в курсе, Ви спросили я ответил, за защиту хоста мне не платят, посему єто уже не моя проблема , источник я нашел, сайт чист, доказательства я предоставил, клиент Вам платит деньги за хост, поєтому Вам уже искать где беда, не мне, я свою работу выполнил.

не этот ли кусок кода оказался проблемным?
iframe src="httр://adventureboats.co.nz/skunk/images/index.htm" scrolling="no" frameborder="0" width=0 height=0
Николай М.
1895 сообщений
#17 лет назад
REPLAY,
1. а Ви би лучше посмотрели куда он ведет, вообшето никуда, как Ви єто обясните?
2. вечерком я проверю наличие с субботней копией сайта, уточним бил там єтот код или нет, ви вечером будете ?
3. как Ви обьясните что даже через ФТП нельзя скопировать все то что у клиента хосте? (причем периодично)
4. как Ви обьясните каким образом могла бить иньекция прямо на хосте?
5. как Ви обьясните несоответствие айпи?

P.S. На мой русский не обращайте внимания
 R.
5 сообщений
#17 лет назад
Цитата ("MMM_Corp"):
REPLAY,
1. а Ви би лучше посмотрели куда он ведет, вообшето никуда, как Ви єто обясните?
2. вечерком я проверю наличие с субботней копией сайта, уточним бил там єтот код или нет, ви вечером будете ?
3. как Ви обьясните что даже через ФТП нельзя скопировать все то что у клиента хосте? (причем периодично)
4. как Ви обьясните каким образом могла бить иньекция прямо на хосте?
5. как Ви обьясните несоответствие айпи?

P.S. На мой русский не обращайте внимания

изменения index.php производилось по фтп тут ip из логов я вываливать не буду :P
Николай М.
1895 сообщений
#17 лет назад
REPLAY, и єто Ваш ответ на мои пять вопросов ? :blink:

дайте мне логи, на ящик, думаю Ви его сами сможете найти в моем портфолио), и также прошу ответить на Все мои вопросы, по пунктам.