Deface
|
View:
New views
12 Messages
—
Rating Filter:
Alert me
|
 |
Deface
by Illó Gábor
::
Rate this Message:
Hello.
Mostanában egyre többet látok olyan weboldalt a neten, aminek a főoldalában egy hidden iframe van helyezve. Az iframe src egy 8080-as porton működő weblapra mutat, amiről persze vírus jön. Valaki találkozott már ilyennel? Nyilván valamilyen automatikus program keres hibát a php-ben és így írja felül a főoldal fájlját, de tud valaki konkrétabbat? -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Takács László-2
::
Rate this Message:
Hello!
Valószínű hogy egy bot csinálja megszerzett / kitalált adatokkal. Persze fontos hogy biztonságos PHP-t írjunk, de általában a PHP-s támadások célzottak nem botosak, kivéve pár előre betanított botot, ami pár általános PHP paraméterezés kezelésére meg van tanítva egy rosszul megírt / általános szabványok alapján írt galérián végigtallózhatja az egész fájlrendszert... 2009/7/28 Illó Gábor <stageline@...>: > Hello. > > Mostanában egyre többet látok olyan weboldalt a neten, aminek a főoldalában > egy hidden iframe van helyezve. Az iframe src egy 8080-as porton működő > weblapra mutat, amiről persze vírus jön. Valaki találkozott már ilyennel? > Nyilván valamilyen automatikus program keres hibát a php-ben és így írja > felül a főoldal fájlját, de tud valaki konkrétabbat? -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Tihanyi Péter
::
Rate this Message:
Én úgy tudom, hogy a sok láma a total commaderben eltárolja az ftp jelszót
és ezt egy virus megszerzi. http://hup.hu/node/70452 ----- Original Message ----- From: "Takács László" <lacyc3@...> To: "weblabor PHP levlista" <wl-phplista@...> Sent: Tuesday, July 28, 2009 4:32 PM Subject: Re: [wl-phplista] Deface Hello! Valószínű hogy egy bot csinálja megszerzett / kitalált adatokkal. Persze fontos hogy biztonságos PHP-t írjunk, de általában a PHP-s támadások célzottak nem botosak, kivéve pár előre betanított botot, ami pár általános PHP paraméterezés kezelésére meg van tanítva egy rosszul megírt / általános szabványok alapján írt galérián végigtallózhatja az egész fájlrendszert... 2009/7/28 Illó Gábor <stageline@...>: > Hello. > > Mostanában egyre többet látok olyan weboldalt a neten, aminek a > főoldalában > egy hidden iframe van helyezve. Az iframe src egy 8080-as porton működő > weblapra mutat, amiről persze vírus jön. Valaki találkozott már ilyennel? > Nyilván valamilyen automatikus program keres hibát a php-ben és így írja > felül a főoldal fájlját, de tud valaki konkrétabbat? -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Csermely Gergely
::
Rate this Message:
Some parts of this message have been removed.
Learn more about Nabble's security policy.
http://computerworld.hu/weblapokat-fertoz-fertippy-trojai.html Feladó: wl-phplista-bounces@...
[mailto:wl-phplista-bounces@...] Meghatalmazó Illó Gábor Hello. -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Takács László-2
::
Rate this Message:
Ilyen hozzáállással meg is érdemli. Aki hülye az szenvedjen!
http://hup.hu/node/70452#comment-763156 2009/7/28 Tihanyi Péter <tihi@...>: > Én úgy tudom, hogy a sok láma a total commaderben eltárolja az ftp jelszót > és ezt egy virus megszerzi. > > http://hup.hu/node/70452 > > > > ----- Original Message ----- > From: "Takács László" <lacyc3@...> > To: "weblabor PHP levlista" <wl-phplista@...> > Sent: Tuesday, July 28, 2009 4:32 PM > Subject: Re: [wl-phplista] Deface > > > Hello! > > Valószínű hogy egy bot csinálja megszerzett / kitalált adatokkal. > Persze fontos hogy biztonságos PHP-t írjunk, de általában a PHP-s > támadások célzottak nem botosak, kivéve pár előre betanított botot, > ami pár általános PHP paraméterezés kezelésére meg van tanítva egy > rosszul megírt / általános szabványok alapján írt galérián > végigtallózhatja az egész fájlrendszert... > > 2009/7/28 Illó Gábor <stageline@...>: >> Hello. >> >> Mostanában egyre többet látok olyan weboldalt a neten, aminek a >> főoldalában >> egy hidden iframe van helyezve. Az iframe src egy 8080-as porton működő >> weblapra mutat, amiről persze vírus jön. Valaki találkozott már ilyennel? >> Nyilván valamilyen automatikus program keres hibát a php-ben és így írja >> felül a főoldal fájlját, de tud valaki konkrétabbat? > -- > Weblabor hírlevél: http://weblabor.hu/hirlevel > -- > wl-phplista (wl-phplista@...) levelezőlista > https://bors.hoszting.com/mailman/listinfo/wl-phplista > Keresheto archivum: http://weblabor.hu/kereses > -- > etikett: http://weblabor.hu/levlistak/illemszabaly > offlista: https://weblabor.hu/levlistak > > -- > Weblabor hírlevél: http://weblabor.hu/hirlevel > -- > wl-phplista (wl-phplista@...) levelezőlista > https://bors.hoszting.com/mailman/listinfo/wl-phplista > Keresheto archivum: http://weblabor.hu/kereses > -- > etikett: http://weblabor.hu/levlistak/illemszabaly > offlista: https://weblabor.hu/levlistak > -- Üdvözlettel, Takács László lacyc3@... -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by sayusi
::
Rate this Message:
2009/7/28 Takács László <lacyc3@...>:
> Ilyen hozzáállással meg is érdemli. Aki hülye az szenvedjen! > > http://hup.hu/node/70452#comment-763156 Hát, ő a hardcore webdeveloper... :) -- - - -- Csanyi Andras -- http://sayusi.hu -- Sayusi Ando -- "Bízzál Istenben és tartsd szárazon a puskaport!".-- Cromwell -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Illó Gábor
::
Rate this Message:
2009/7/28 Csermely Gergely <linux@...>
Köszi, meg a többieknek is. -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Fejes Dávid
::
Rate this Message:
A stílust nem kommentálnám, de abban igaza van, hogy nem mindenkinek
megoldás, hogy ezentúl nem mentünk el semmilyen jelszót az ftp kliensbe... Legyen csak 10-15 ftp acc amit napi gyakorisággal használunk, tisztességes erősségű jelszavakkal felvértezve.. hamar bele lehet őszülni, ha minden csatlakozáskor gépelni kell. A megoldás inkább a víruskergető naprakészen tartása lenne (és persze lehetőleg nem fertőződni meg trójaival...) mondjuk ennek már sok köze nincs a php-hoz 2009/7/28 Takács László <lacyc3@...>: > Ilyen hozzáállással meg is érdemli. Aki hülye az szenvedjen! > > http://hup.hu/node/70452#comment-763156 > > 2009/7/28 Tihanyi Péter <tihi@...>: >> Én úgy tudom, hogy a sok láma a total commaderben eltárolja az ftp jelszót >> és ezt egy virus megszerzi. >> >> http://hup.hu/node/70452 >> >> >> >> ----- Original Message ----- >> From: "Takács László" <lacyc3@...> >> To: "weblabor PHP levlista" <wl-phplista@...> >> Sent: Tuesday, July 28, 2009 4:32 PM >> Subject: Re: [wl-phplista] Deface >> >> >> Hello! >> >> Valószínű hogy egy bot csinálja megszerzett / kitalált adatokkal. >> Persze fontos hogy biztonságos PHP-t írjunk, de általában a PHP-s >> támadások célzottak nem botosak, kivéve pár előre betanított botot, >> ami pár általános PHP paraméterezés kezelésére meg van tanítva egy >> rosszul megírt / általános szabványok alapján írt galérián >> végigtallózhatja az egész fájlrendszert... >> >> 2009/7/28 Illó Gábor <stageline@...>: >>> Hello. >>> >>> Mostanában egyre többet látok olyan weboldalt a neten, aminek a >>> főoldalában >>> egy hidden iframe van helyezve. Az iframe src egy 8080-as porton működő >>> weblapra mutat, amiről persze vírus jön. Valaki találkozott már ilyennel? >>> Nyilván valamilyen automatikus program keres hibát a php-ben és így írja >>> felül a főoldal fájlját, de tud valaki konkrétabbat? >> -- >> Weblabor hírlevél: http://weblabor.hu/hirlevel >> -- >> wl-phplista (wl-phplista@...) levelezőlista >> https://bors.hoszting.com/mailman/listinfo/wl-phplista >> Keresheto archivum: http://weblabor.hu/kereses >> -- >> etikett: http://weblabor.hu/levlistak/illemszabaly >> offlista: https://weblabor.hu/levlistak >> >> -- >> Weblabor hírlevél: http://weblabor.hu/hirlevel >> -- >> wl-phplista (wl-phplista@...) levelezőlista >> https://bors.hoszting.com/mailman/listinfo/wl-phplista >> Keresheto archivum: http://weblabor.hu/kereses >> -- >> etikett: http://weblabor.hu/levlistak/illemszabaly >> offlista: https://weblabor.hu/levlistak >> > > > > -- > Üdvözlettel, > Takács László > lacyc3@... > -- > Weblabor hírlevél: http://weblabor.hu/hirlevel > -- > wl-phplista (wl-phplista@...) levelezőlista > https://bors.hoszting.com/mailman/listinfo/wl-phplista > Keresheto archivum: http://weblabor.hu/kereses > -- > etikett: http://weblabor.hu/levlistak/illemszabaly > offlista: https://weblabor.hu/levlistak > Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Vigh Zoltán
::
Rate this Message:
Sziasztok,
Hát sok értelme nincs már annak se, ha nem írod be. Újra hódítanak az MBR vírusok, amelyeket nagyon nem vesz észre egy vírusirtó sem (sajnos). bye Zool > A stílust nem kommentálnám, de abban igaza van, hogy nem mindenkinek > megoldás, hogy ezentúl nem mentünk el semmilyen jelszót az ftp > kliensbe... > > Legyen csak 10-15 ftp acc amit napi gyakorisággal használunk, > tisztességes erősségű jelszavakkal felvértezve.. hamar bele lehet > őszülni, ha minden csatlakozáskor gépelni kell. A megoldás inkább a > víruskergető naprakészen tartása lenne (és persze lehetőleg nem > fertőződni meg trójaival...) > > mondjuk ennek már sok köze nincs a php-hoz > Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Szórád Előd
::
Rate this Message:
Sziasztok,
Egy elég részletes írás a témában (megoldási javaslattal is): http://blog.webpozitiv.hu/bejelentett-tamado-webhely-mit-tegyek/ üdv! Előd Illó Gábor írta: > Hello. > > Mostanában egyre többet látok olyan weboldalt a neten, aminek a > főoldalában egy hidden iframe van helyezve. Az iframe src egy 8080-as > porton működő weblapra mutat, amiről persze vírus jön. Valaki > találkozott már ilyennel? Nyilván valamilyen automatikus program keres > hibát a php-ben és így írja felül a főoldal fájlját, de tud valaki > konkrétabbat? -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Takács László-2
::
Rate this Message:
Írták is hogy erre a jelszókezelő a megoldás, pl. KeePass[X]. Van
portable verziója is ami csak pár MB. Viszonylag méretes pendrive-okat lehet kapni elég olcsón, egy KeePass és az adatbázisa simán megfér. Persze a keylogger kiolvashatja a titkosított állomány jelszavát, de egy automatizált, csak rombolásra / reklámozásra készült bot nem fogja a te keepass-os adatbázisodat nézegetni és nem is fogja felismerni ha legközelebb szembekerülsz vele, vagy rákerül a Windows-os gépekre. Az MBR-t a BIOS-ban le lehet zárni egy ideje már, hogy ne lehessen módosítani, sőt van olyan is, hogy egy esetleges felülírás esetén az oprendszer GUI-ján felülkerekedik és dob egy üzenetet hogy valaki rendetlenkedni akar. Aki teheti használjon Linux-ot :) Persze a betelepült MBR vírustól nem véd az sem de ne telepedjen bele! Csak hogy PHP-s köze is legyen a dolgoknak: Sokak kedvencében, az e107 gallery pluginban van/volt egy komoly sebezhetőség, ahol nem megfelelő webszerver beállításokkal be lehetett tallózni az egész szervert, egyik barátoméra is így jutottak be.. 2009/7/28 Vigh Zoltán <zool@...>: > Sziasztok, > > Hát sok értelme nincs már annak se, ha nem írod be. Újra hódítanak az > MBR vírusok, amelyeket nagyon nem vesz észre egy vírusirtó sem (sajnos). -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
|
|
Re: Deface
by Szentesi Zsolt
::
Rate this Message:
Illó Gábor írta:
> Hello. > > Mostanában egyre többet látok olyan weboldalt a neten, aminek a > főoldalában egy hidden iframe van helyezve. Az iframe src egy 8080-as > porton működő weblapra mutat, amiről persze vírus jön. Valaki > találkozott már ilyennel? Nyilván valamilyen automatikus program keres > hibát a php-ben és így írja felül a főoldal fájlját, de tud valaki > konkrétabbat? Mi is találkoztunk vele, állítólag a total commanderben mentet ftp jelszavakat használhja ki valamilyen trójai, és az ftp szerveren megváltoztatja az index.php fileokat. -- Weblabor hírlevél: http://weblabor.hu/hirlevel -- wl-phplista (wl-phplista@...) levelezőlista https://bors.hoszting.com/mailman/listinfo/wl-phplista Keresheto archivum: http://weblabor.hu/kereses -- etikett: http://weblabor.hu/levlistak/illemszabaly offlista: https://weblabor.hu/levlistak |
| Free embeddable forum powered by Nabble | Forum Help |
