Старый 07.10.2007, 15:23   #31
Эксперт
 
Аватар для Massacre
 
Регистрация: 04.05.2007
Адрес: Kiev, UA
Сообщений: 3,649
Вес репутации: 312
Massacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущееMassacre - прекрасное будущее
Отправить сообщение для Massacre с помощью ICQ
По умолчанию

кстати, гугл будет давать на такие сайты в поиске что-то типа "этот сайт может нанести вред вашему компьютеру"
__________________
NEON2 NCC системный интегратор. Установка кода SAPE (от $10), бесплатные консультации клиентам (рефералам).
Аттестат продавца.
Massacre вне форума  
Старый 07.10.2007, 15:56   #32
Злой модератор
 
Аватар для Wink
 
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 502
Wink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущее
По умолчанию

Ну если по теме, то написал я сегодня простенький скриптик, который жует список ссылок и проверяет наличие iframe на страничках по этим ссылкам. Прошелся по подозрительным страничкам и нашел разом 12 зараженных сайтов (из 600 проверенных). Впечатляющий процент.
Wink вне форума  
Старый 07.10.2007, 16:05   #33
Banned
 
Регистрация: 17.04.2007
Адрес: Москва
Сообщений: 466
Вес репутации: 0
Alex007 - как роза среди колючекAlex007 - как роза среди колючекAlex007 - как роза среди колючек
По умолчанию

Цитата:
Сообщение от Wink Посмотреть сообщение
Ну если по теме, то написал я сегодня простенький скриптик, который жует список ссылок и проверяет наличие iframe на страничках по этим ссылкам. Прошелся по подозрительным страничкам и нашел разом 12 зараженных сайтов (из 600 проверенных). Впечатляющий процент.
Откуда список, как определялись зараженные? iframe ведь может быть вполне безобидным баннером.

А вообще зараженных дофигища - факт. Даже если сам "предохраняешься" - не факт что тебя не хакнут. Надо, наверное, не с сапе писать, а письма админам слать. Или просто забить.
Alex007 вне форума  
Старый 07.10.2007, 16:32   #34
Злой модератор
 
Аватар для Wink
 
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 502
Wink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущее
По умолчанию

Список известно откуда, заходишь на страничку где все размещенные ссылки сразу показаны и в плагинчике WebDeveloper выбираешь Information > View Link Information, там они все по алфавиту. Остается только удалить из этого списка ссылки на sape и на свою площадку.

IFRAME да, часто выводит баннеры и для других целей используется, но когда он выводится после закрывающего тега html, да еще украшен комментариями типа <!-- ~ --> то тут особо сомневаться не приходится.
Wink вне форума  
Старый 07.10.2007, 17:02   #35
Banned
 
Регистрация: 17.04.2007
Адрес: Москва
Сообщений: 466
Вес репутации: 0
Alex007 - как роза среди колючекAlex007 - как роза среди колючекAlex007 - как роза среди колючек
По умолчанию

Цитата:
Сообщение от Wink Посмотреть сообщение
IFRAME да, часто выводит баннеры и для других целей используется, но когда он выводится после закрывающего тега html, да еще украшен комментариями типа <!-- ~ --> то тут особо сомневаться не приходится.
И даже это не означает 100% заражения. На народе после закрывающего html стоит его баннер. По кр. мере так было до недавнего времени. И вроде даже в IFRAME.

Да и массово поставить код инфекции в любое место чужого сайта простая задача на регэкспах. Так что проверяли вы неизвестно что.

А вот отчет об 1% зараженных сатйтов в рунете я где-то встречал. Попадались мне и вирусные партнерки, которые платили за загрузку троянов. Платили, кстати, крайне мало - порядка 50 баксов за 1000 загрузок. А раз есть спрос - будет предложение.
Alex007 вне форума  
Старый 09.10.2007, 00:09   #36
Эксперт
 
Регистрация: 13.07.2007
Сообщений: 1,292
Вес репутации: 233
Danila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человек
По умолчанию

Цитата:
Сообщение от Дмитрий Сергеевич Посмотреть сообщение
Трояны распространяются хорошо через ftp
Люди! не храните свои пароли на ftp в папке C:\Windows\ (например в тоталкоммандере)
Лучше набирайте при соединении каждый раз пароль вручную до лучших времён...
Это в свое время меня не спасло Права 444 помогают, но везде их возможности ставить нет. Если у вас статический IP, проще добавить файл .ftpaccess и забыть о троянах.
Danila вне форума  
Старый 10.10.2007, 14:49   #37
Новичок
 
Аватар для VladiZlav
 
Регистрация: 06.03.2007
Адрес: Республика Крым, Симферополь
Сообщений: 95
Вес репутации: 209
VladiZlav на пути к лучшему
Отправить сообщение для VladiZlav с помощью ICQ
Wink

Цитата:
Сообщение от Danila Посмотреть сообщение
Это в свое время меня не спасло Права 444 помогают, но везде их возможности ставить нет. Если у вас статический IP, проще добавить файл .ftpaccess и забыть о троянах.
А если динамический?
VladiZlav вне форума  
Старый 10.10.2007, 15:50   #38
Новичок
 
Регистрация: 21.09.2007
Сообщений: 26
Вес репутации: 0
Lordest скоро станет известен
По умолчанию

И ладно, когда один троян сидит и ждет. Вчера выбрал ссылку, проверяю... Сразу же атака из четырех вирусняков залпом.
Вот эта радость - _djflаsh_тчк_ру
Lordest вне форума  
Старый 12.10.2007, 00:33   #39
Эксперт
 
Регистрация: 13.07.2007
Сообщений: 1,292
Вес репутации: 233
Danila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человекDanila - очень-очень хороший человек
По умолчанию

Цитата:
Сообщение от VladiZlav Посмотреть сообщение
А если динамический?
У меня FTP клиент на сервере запускается, не супер удобный, зато только 127.0.0.1 в ftpaccess добавил и не парюсь
Danila вне форума  
Старый 15.10.2007, 10:36   #40
Специалист
 
Регистрация: 26.04.2007
Сообщений: 115
Вес репутации: 0
Вова имеет ошибки в прошлом
По умолчанию

Прежде чем светить чужие УРЛы убеждаемся в лицензионности собственного антивируса.
99% всех проблем:
_http://forum.ruweb.net/viewthread.php?tid=2007
__________________
нал России
Вова вне форума  
Закрытая тема

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ВНИМАНИЕ! Опасность! Harry Установка кода на различные движки 17 01.05.2008 11:43
Внимание, вирус!!! mahown Ошибки при работе с системой 13 10.01.2008 14:28
Внимание! Помогите человеку!!!! Lesnik59 Курилка 14 11.08.2007 20:37
Внимание, проблема с YAP Yura1978 Вопросы по работе системы 12 08.07.2007 18:51


Часовой пояс GMT +3, время: 11:20.