Вирусный код в html-коде всех страниц. Не от САПЫ ли? вред: CG-GOOGLE-ANALYTICS.ru

[zhegloff]

Цитата:

Сообщение от Клон

да, хотим =))

http://ideas.sape.ru/

[asconchik]

Цитата:

Сообщение от zhegloff

Ну вот и выясните. Скорее всего троян, как уже было сказано раз 100.

Если бы Вы посидели 5 мин за моим компом, Вы бы поняли всю несостоятельность такого допущения.
Поясню. Первым делом на своем компьютере я настраиваю политики безопасностей. Сначала для пользователей, потом для программ. Под админом ставится антивирус и фаервол. Дальнейшее использование компьютера происходит только под ограниченной учетной записью!!! Это означает, что даже калькулятор на моём компе не может запуститься без пароля администратора, потому что запрещен запуск всех, кроме явно указанных приложений. В самой же огненой лисе, стоят дополнения запрещающие скрипты,рекламу и потенциально уязвимые дополнения(флэш к примеру). Сам, же я не обладаю склонностью скачивать и запускать неизвестные приложения, кейгены и крякеры(а если и возникнет такая необходимость - у меня есть виртуальная система). Таким образом в системе не запускается ни одно приложение, без моего ведома и ни уходит не 1 байт в интернет. Кроме меня моим компьютером не пользуется никто. За последний год(с даты последней установки ОС) по настоящий момент не было обнаружено ни одного зверька на моей системе.
Поэтому я выше привел ВСЕ возможные способы утечки пароля. Их всего 3.

[Testnik]

Цитата:

Сообщение от zhegloff

сапа не может лечить комп каждого своего пользователя.

Никто и не просил, чтобы Сапа лечила компы всех пользователей от ВСЕХ вирусов и троянов,
а только от того "подарочка", который раздавался всем пользователям с главной страницы Сапе.
Если, по вашим словам, уже известно откуда ноги растут, то значит известно и лечение, почему бы не опубликовать?
Ведь планировалось сделать рассылку http://forum.sape.ru/showpost.php?p=...7&postcount=77 для пострадавших.
И дэ вона?

asconchik, к сожалению, Вы плохо представляете принципы работы современных вирусов в среде Windows.
Могу точно сказать, что Ваши мероприятия от вирусов не помогут, а только для самоуспокоения.
Вернее, помогут от незначительной части вирусов, в основном устаревших.

[asconchik]

Цитата:

asconchik, к сожалению, Вы плохо представляете принципы работы современных вирусов в среде Windows.
Могу точно сказать, что Ваши мероприятия от вирусов не помогут, а только для самоуспокоения.

Пальцем в небо. Всё равно, что сказать Шумахеру: "Вы ничего не понимаете в гонках".
Может Вы проведете ликбез по этой теме? Может в самом деле чего-то не знаю

[zhegloff]

Цитата:

Сообщение от Testnik

Если, по вашим словам, уже известно откуда ноги растут, то значит известно и лечение, почему бы не опубликовать?

Ну так ни один комп в сапе не заразился ничем подобным. Как же помочь то?

Добавлено через 1 минуту

Цитата:

Сообщение от asconchik

Пальцем в небо. Всё равно, что сказать Шумахеру: "Вы ничего не понимаете в гонках".
Может Вы проведете ликбез по этой теме? Может в самом деле чего-то не знаю

судя по

Цитата:

Сообщение от asconchik

Таким образом в системе не запускается ни одно приложение, без моего ведома и ни уходит не 1 байт в интернет. Кроме меня моим компьютером не пользуется никто.

Таки да. Винда то какая?

[asconchik]

Цитата:

Винда то какая?

Win XP SP3, лицензия, обновляется. DrWeb тоже лицензионный с обновлениями всегда.
Outpost правда, не лицензионный, но работает по стыренному ключу.

[yaman]

на самом деле, основная причина, указующая на сапу, как источник проблемы, описанной в этом топике - массовость и однотипность заражения именно тех сайтов, что торговали в сапе, и были добавлены в неё более 2 месяцев назад
причём заражения начались с конца сентября - начала октября и практически одновременно, т.е. в весьма ограниченный промежуток времени
всё это свидетельствует в пользу централизованного саботажа
я обнаружил десятки народных сайтов с одинаковым вредоносным кодом (с небольшими вариациями), и одинаковым отличительным признаком - сапа на борту
сотни сайтов на том же хосте не были заражены - и при этом не торговали в сапе
я говорю именно о народном хосте сейчас, не беря во внимание прочие варианты хостинга

можно предположить, что вот это не только пыталось эксплуатировать известную уязвимость с pdf-файлами, но и собирало фтп-пароли, указанные на страницах настроек фтп-сайтов
для такого сбора (посредством внедрённого js-кода), не нужно что-либо инсталить на комп юзера, достаточно только зайти на страницу с настройками
(кстати, наскоко я помню, раньше пасс в соотв. поле настроек вобще не передавался вместе со страницей юзеру
было просто указание, что "длина пароля: такая-то", что было гораздо более секъюрно
непонятно, почему он стал передаваться в какой-то момент)

если механизм саботажа был именно таков, то достаточно двух вещей для предотвращения распространения заразы: удалить вредоносный код с сапы (что и было сделано админами) и поменять фтп-пароли (ну и почистить сайты от левого кода, разумеется)
а вот с последним уже проблема - ибо далеко не все мастера знают, что их сайты заражены
оповещения-то никакого не было
я сам чисто случайно нашёл этот топик, наткнувшись на алерт на одном сеошном блоге
думаю, что многие начнут узнавать об этом, когда траф из выдачи упадёт (ПС перестанут давать прямые ссылки на заражённые сайты), а сайты в ЯК начнут оттуда вываливаться (в ЯК не держат заражённые сайты)

[Testnik]

Цитата:

Сообщение от asconchik

Пальцем в небо. Всё равно, что сказать Шумахеру: "Вы ничего не понимаете в гонках".
Может Вы проведете ликбез по этой теме? Может в самом деле чего-то не знаю

Сорри, я не знал, что Вы - Шумахер в компьютерной безопасности, я сужу только по вашим словам в этом топике. Но, судя по ним, Вы очень многого не знаете об уязвимостях Виндовс и о возможной защите. К сожалению, данный топик не место для проведения ликбезов. Почитайте для начала что-то популярное, типа xaker.ru
Ничего личного, просто добрый совет!

[Салоед]

Ребят, что вы в самом деле пытаетесь узнать? Выбить признание у сотрудников Сапы, что, мол "да, сперли пароли, мы виноваты"? Так об этом, кажется, уже сообщали на форуме пару месяцев назад, после хацкерской атаки на Сапу. Тогда еще в связи с возможной утечкой части информации рекомендовали сменить пароли. Я забил на это, а месяц назад тоже обнаружил этот вирусняк.

Убрал вирусняк, заменил пароли и работаю дальше.

Не парьтесь. Все будет чики-пики.

[Kruzenshtern]

Да даром никому не надо никакие признания. Коллеги, единственный актуальный вопрос, после смены пароля были повторные случаи заражения? Ну даже если и спёрли один раз базу паролей, бывает да и хрен бы с ним. Важно чтобы утечки небыло постоянной, потому ещё раз повторю вопрос - у кого нибудь было повторное заражение после смены паролей в сапе?