30.10.2011, 16:17 | #151 |
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1026
|
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. |
30.10.2011, 17:34 | #152 |
Новичок
Регистрация: 03.10.2008
Сообщений: 64
Вес репутации: 193
|
Если бы Вы посидели 5 мин за моим компом, Вы бы поняли всю несостоятельность такого допущения.
Поясню. Первым делом на своем компьютере я настраиваю политики безопасностей. Сначала для пользователей, потом для программ. Под админом ставится антивирус и фаервол. Дальнейшее использование компьютера происходит только под ограниченной учетной записью!!! Это означает, что даже калькулятор на моём компе не может запуститься без пароля администратора, потому что запрещен запуск всех, кроме явно указанных приложений. В самой же огненой лисе, стоят дополнения запрещающие скрипты,рекламу и потенциально уязвимые дополнения(флэш к примеру). Сам, же я не обладаю склонностью скачивать и запускать неизвестные приложения, кейгены и крякеры(а если и возникнет такая необходимость - у меня есть виртуальная система). Таким образом в системе не запускается ни одно приложение, без моего ведома и ни уходит не 1 байт в интернет. Кроме меня моим компьютером не пользуется никто. За последний год(с даты последней установки ОС) по настоящий момент не было обнаружено ни одного зверька на моей системе. Поэтому я выше привел ВСЕ возможные способы утечки пароля. Их всего 3.
__________________
|
30.10.2011, 18:08 | #153 |
Новичок
Регистрация: 30.09.2011
Сообщений: 29
Вес репутации: 0
|
Никто и не просил, чтобы Сапа лечила компы всех пользователей от ВСЕХ вирусов и троянов,
а только от того "подарочка", который раздавался всем пользователям с главной страницы Сапе. Если, по вашим словам, уже известно откуда ноги растут, то значит известно и лечение, почему бы не опубликовать? Ведь планировалось сделать рассылку http://forum.sape.ru/showpost.php?p=...7&postcount=77 для пострадавших. И дэ вона? asconchik, к сожалению, Вы плохо представляете принципы работы современных вирусов в среде Windows. Могу точно сказать, что Ваши мероприятия от вирусов не помогут, а только для самоуспокоения. Вернее, помогут от незначительной части вирусов, в основном устаревших. |
30.10.2011, 18:20 | #154 | |
Новичок
Регистрация: 03.10.2008
Сообщений: 64
Вес репутации: 193
|
Цитата:
Может Вы проведете ликбез по этой теме? Может в самом деле чего-то не знаю
__________________
|
|
30.10.2011, 18:23 | #155 | ||
Добрый модератор
Регистрация: 09.07.2007
Адрес: глобус Украины
Сообщений: 27,600
Вес репутации: 1026
|
Цитата:
Добавлено через 1 минуту Цитата:
Таки да. Винда то какая?
__________________
Правильный хостинг. В личке бесплатно не отвечаю обычно. Последний раз редактировалось zhegloff; 30.10.2011 в 18:23. Причина: Добавлено сообщение |
||
30.10.2011, 18:35 | #156 | |
Новичок
Регистрация: 03.10.2008
Сообщений: 64
Вес репутации: 193
|
Цитата:
Outpost правда, не лицензионный, но работает по стыренному ключу.
__________________
|
|
30.10.2011, 19:22 | #157 |
Новичок
Регистрация: 06.09.2009
Сообщений: 28
Вес репутации: 0
|
на самом деле, основная причина, указующая на сапу, как источник проблемы, описанной в этом топике - массовость и однотипность заражения именно тех сайтов, что торговали в сапе, и были добавлены в неё более 2 месяцев назад
причём заражения начались с конца сентября - начала октября и практически одновременно, т.е. в весьма ограниченный промежуток времени всё это свидетельствует в пользу централизованного саботажа я обнаружил десятки народных сайтов с одинаковым вредоносным кодом (с небольшими вариациями), и одинаковым отличительным признаком - сапа на борту сотни сайтов на том же хосте не были заражены - и при этом не торговали в сапе я говорю именно о народном хосте сейчас, не беря во внимание прочие варианты хостинга можно предположить, что вот это не только пыталось эксплуатировать известную уязвимость с pdf-файлами, но и собирало фтп-пароли, указанные на страницах настроек фтп-сайтов для такого сбора (посредством внедрённого js-кода), не нужно что-либо инсталить на комп юзера, достаточно только зайти на страницу с настройками (кстати, наскоко я помню, раньше пасс в соотв. поле настроек вобще не передавался вместе со страницей юзеру было просто указание, что "длина пароля: такая-то", что было гораздо более секъюрно непонятно, почему он стал передаваться в какой-то момент) если механизм саботажа был именно таков, то достаточно двух вещей для предотвращения распространения заразы: удалить вредоносный код с сапы (что и было сделано админами) и поменять фтп-пароли (ну и почистить сайты от левого кода, разумеется) а вот с последним уже проблема - ибо далеко не все мастера знают, что их сайты заражены оповещения-то никакого не было я сам чисто случайно нашёл этот топик, наткнувшись на алерт на одном сеошном блоге думаю, что многие начнут узнавать об этом, когда траф из выдачи упадёт (ПС перестанут давать прямые ссылки на заражённые сайты), а сайты в ЯК начнут оттуда вываливаться (в ЯК не держат заражённые сайты) Последний раз редактировалось yaman; 30.10.2011 в 19:31. Причина: Добавлено сообщение |
30.10.2011, 21:17 | #158 | |
Новичок
Регистрация: 30.09.2011
Сообщений: 29
Вес репутации: 0
|
Цитата:
Ничего личного, просто добрый совет! |
|
30.10.2011, 23:19 | #159 |
Специалист
Регистрация: 15.10.2010
Сообщений: 462
Вес репутации: 186
|
Ребят, что вы в самом деле пытаетесь узнать? Выбить признание у сотрудников Сапы, что, мол "да, сперли пароли, мы виноваты"? Так об этом, кажется, уже сообщали на форуме пару месяцев назад, после хацкерской атаки на Сапу. Тогда еще в связи с возможной утечкой части информации рекомендовали сменить пароли. Я забил на это, а месяц назад тоже обнаружил этот вирусняк.
Убрал вирусняк, заменил пароли и работаю дальше. Не парьтесь. Все будет чики-пики. |
31.10.2011, 00:18 | #160 |
Мастер
Регистрация: 05.12.2008
Сообщений: 623
Вес репутации: 210
|
Да даром никому не надо никакие признания. Коллеги, единственный актуальный вопрос, после смены пароля были повторные случаи заражения? Ну даже если и спёрли один раз базу паролей, бывает да и хрен бы с ним. Важно чтобы утечки небыло постоянной, потому ещё раз повторю вопрос - у кого нибудь было повторное заражение после смены паролей в сапе?
__________________
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Код google analytics | vasilchenko | Разработка и сопровождение сайтов | 3 | 28.05.2011 22:54 |
Объединение Google AdSense и Google Analytics | magura888 | Google, MSN, Yahoo | 10 | 23.11.2009 23:23 |
Google Analytics | Bessel | Google, MSN, Yahoo | 2 | 22.05.2008 00:20 |
Вставка кода сапы в несколько сотен HTML-страниц | leszkin | Курилка | 6 | 15.09.2007 12:52 |
Google AdSense & Google Analytics | tpnetman | Контекстная реклама | 12 | 20.06.2007 02:36 |
Часовой пояс GMT +3, время: 00:14.