"На сайте обнаружено вредоносное по", бла бла бла

Предложения, жалобы....
Вообщем все, что вы бы хотели видеть здесь или все то, что вам не нравится.
Сообщение
Автор
Аватара пользователя
byuzand
На форуме: 13 Лет 4 Месяцев 29 дней
Сообщения: 192
Зарегистрирован: Ср июн 08, 2011 14:53
Откуда: Москва, Братеево, Жулебино
Имя: Бюзанд
Мотоцикл: супер CB400SF - продаю
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#76 Сообщение byuzand » Сб мар 17, 2012 23:46

Veim писал(а):Иногда лучше жевать.
В 95% случаев попадает через порнобаннеры, "установите недостающий плагин, только отключите антивирус" и через флешки.
FTP - лишь протокол передачи данных, о котором рядовой юзер не знает ничего.
А что так грубо то?

Через порнобаннеры они попадают на компьютер того, кто смотрит эти банеры.

А на форум как раз от тех кто имеет доступ к FTP форума и тем более любит сохранять доступы в FTP-клиентах.

Если вздумается еще раз грубить советую сначала набрать в яндексе или гугле - "как попадают вирусы на сайт".

Аватара пользователя
Veim
На форуме: 13 Лет 5 Месяцев 18 дней
Сообщения: 7115
Зарегистрирован: Пт май 20, 2011 08:02
Откуда: Moscow, RU <-> Dallas, TX
Имя: Иван
Мотоцикл: белая каравелла
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#77 Сообщение Veim » Сб мар 17, 2012 23:48

byuzand писал(а):А что так грубо то?
Это не грубо. Это ласково, по существу и чтобы не вводились в заблуждение незнающие.
byuzand писал(а):А на форум как раз от тех кто имеет доступ к FTP форума
Так и представляю себе Сантехника, раздающего доступ к FTP форума всем направо и налево.
byuzand писал(а):Если вздумается еще раз грубить советую сначала набрать в яндексе или гугле - "как попадают вирусы на сайт".
:rofl: :rofl: :rofl:
Через скрипты. Как вебмастер тебе говорю. А еще как инфраструктурщик-безопасник. Ну и как MCSE:Security немного.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.

Аватара пользователя
byuzand
На форуме: 13 Лет 4 Месяцев 29 дней
Сообщения: 192
Зарегистрирован: Ср июн 08, 2011 14:53
Откуда: Москва, Братеево, Жулебино
Имя: Бюзанд
Мотоцикл: супер CB400SF - продаю
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#78 Сообщение byuzand » Вс мар 18, 2012 00:11

Veim писал(а):Через скрипты. Как вебмастер тебе говорю. А еще как инфраструктурщик-безопасник. Ну и как MCSE:Security немного.
MCSE - немного не бывает - это сертификат - либо получил либо нет.

Я в этом разбираюсь лучше, чем кто либо другой.


Ни что не мешает этому самому Сантехнику или 2-10 доверенным лицам случайно заразить свой комп и через него заразить форум.


Если сложно набрать самому в яндексе:

Как происходит заражение сайта. В первую очередь вирус попадает на компьютер пользователя (администратора зараженного сайта) откуда … После чего вирус самостоятельно заходит через FTP на хостинг и внедряет скрытые вирусные скрипты.

Аватара пользователя
Сергей Ф
На форуме: 14 Лет 6 Месяцев 27 дней
Сообщения: 7858
Зарегистрирован: Вс апр 11, 2010 12:55
Откуда: Москва, САО
Имя: Сергей Ф
Мотоцикл: FJR
Пол:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#79 Сообщение Сергей Ф » Вс мар 18, 2012 00:13

byuzand писал(а):Я в этом разбираюсь лучше, чем кто либо другой.
Вань, завязывай. Тут даже Онотоле курит...
"Боишься - не делай. Делаешь - не бойся." (с) Чингисхан.

Аватара пользователя
Veim
На форуме: 13 Лет 5 Месяцев 18 дней
Сообщения: 7115
Зарегистрирован: Пт май 20, 2011 08:02
Откуда: Moscow, RU <-> Dallas, TX
Имя: Иван
Мотоцикл: белая каравелла
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#80 Сообщение Veim » Вс мар 18, 2012 00:17

byuzand писал(а):MCSE - немного не бывает - это сертификат - либо получил либо нет
Чувства юмора нет. Населен роботами.
byuzand писал(а):Я в этом разбираюсь лучше, чем кто либо другой.
Я уже заметил. А на досуге почитай про XSS и js fake positive.
Сергей Ф, пожалуй да.
Последний раз редактировалось Veim Вс мар 18, 2012 00:18, всего редактировалось 1 раз.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.

Аватара пользователя
byuzand
На форуме: 13 Лет 4 Месяцев 29 дней
Сообщения: 192
Зарегистрирован: Ср июн 08, 2011 14:53
Откуда: Москва, Братеево, Жулебино
Имя: Бюзанд
Мотоцикл: супер CB400SF - продаю
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#81 Сообщение byuzand » Вс мар 18, 2012 00:17

Сергей Ф писал(а):Вань, завязывай. Тут даже Онотоле курит...
Я правда профессионал, работаю в крупной хостинговой компании. Обидно, конечно, что попытка помочь вот так вот оборачивается.

Инициатива наказуема...

Аватара пользователя
Veim
На форуме: 13 Лет 5 Месяцев 18 дней
Сообщения: 7115
Зарегистрирован: Пт май 20, 2011 08:02
Откуда: Moscow, RU <-> Dallas, TX
Имя: Иван
Мотоцикл: белая каравелла
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#82 Сообщение Veim » Вс мар 18, 2012 00:18

byuzand писал(а):работаю в крупной хостинговой компании
Саппортом?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.

Аватара пользователя
byuzand
На форуме: 13 Лет 4 Месяцев 29 дней
Сообщения: 192
Зарегистрирован: Ср июн 08, 2011 14:53
Откуда: Москва, Братеево, Жулебино
Имя: Бюзанд
Мотоцикл: супер CB400SF - продаю
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#83 Сообщение byuzand » Вс мар 18, 2012 00:23

Veim писал(а):Саппортом?
Вряд ли.

Можно комментарий вот этой ссылки:

http://yandex.ru/yandsearch?text=%D0%BA ... 360&lr=213

Может тон общения все же сменим на более дружеский?

Аватара пользователя
Veim
На форуме: 13 Лет 5 Месяцев 18 дней
Сообщения: 7115
Зарегистрирован: Пт май 20, 2011 08:02
Откуда: Moscow, RU <-> Dallas, TX
Имя: Иван
Мотоцикл: белая каравелла
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#84 Сообщение Veim » Вс мар 18, 2012 00:26

byuzand писал(а):Может тон общения все же сменим на более дружеский?
С радостью, как только ты перестанешь нести чушь.
Пардон, но я немного лучше тебя в этой теме. И знаю, как можно поменять код отдаваемого баннера так, чтобы показывался он все так же, но вылезало предупреждение о вредоносе. Причем без малейших изменений со стороны администрации сайта, где крутится баннер.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.

Аватара пользователя
byuzand
На форуме: 13 Лет 4 Месяцев 29 дней
Сообщения: 192
Зарегистрирован: Ср июн 08, 2011 14:53
Откуда: Москва, Братеево, Жулебино
Имя: Бюзанд
Мотоцикл: супер CB400SF - продаю
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#85 Сообщение byuzand » Вс мар 18, 2012 00:32

Veim писал(а):С радостью, как только ты перестанешь нести чушь.
Пардон, но я немного лучше тебя в этой теме. И знаю, как можно поменять код отдаваемого баннера так, чтобы показывался он все так же, но вылезало предупреждение о вредоносе. Причем без малейших изменений со стороны администрации сайта, где крутится баннер.
Так я же не спорю, кто лучше.

И как же можно поменять код чего либо от сайта/форума ?

Только если иметь доступы к файлам данного проекта.

Второй вариант, это поиск "дырок" - но это как раз 10% из всех заражений сайтов. Не исключаю, что у этого форума есть враги/конкуренты, которые и могли заняться заражением форума.

Аватара пользователя
Veim
На форуме: 13 Лет 5 Месяцев 18 дней
Сообщения: 7115
Зарегистрирован: Пт май 20, 2011 08:02
Откуда: Moscow, RU <-> Dallas, TX
Имя: Иван
Мотоцикл: белая каравелла
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#86 Сообщение Veim » Вс мар 18, 2012 00:39

byuzand писал(а):И как же можно поменять код чего либо от сайта/форума ?
Легко. Сначала ты в качестве баннера отдаешь jpeg, например, потом на стороне, где хостится баннер, прописываешь rewrite на обработку отдаваемого php'шным скриптом и после этого отдачу jpg. Вот и получаем, что сайт-акцептор, сам того не ведая, вместо тупой картинки отдает еще и скрипт от донора. И ничего не надо ломать, все элементарно.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.

Аватара пользователя
byuzand
На форуме: 13 Лет 4 Месяцев 29 дней
Сообщения: 192
Зарегистрирован: Ср июн 08, 2011 14:53
Откуда: Москва, Братеево, Жулебино
Имя: Бюзанд
Мотоцикл: супер CB400SF - продаю
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#87 Сообщение byuzand » Вс мар 18, 2012 00:45

Veim писал(а): например, потом на стороне, где хостится баннер
Это ты вообще говоришь, если у тебя доступ есть к этому самому php-скрипту.

А если доступа нет?

В общем схема одна, ну согласись уже, пароли варуются с компа админов и после идет вход на сайт и заливка вирусни и прочей нечести.

Пароли могут быть украдены если они сохранены на компе, или могут быть "прочитаны" в момент ввода.

Все остальное редкость и делается в "ручном" режиме.

Аватара пользователя
Veim
На форуме: 13 Лет 5 Месяцев 18 дней
Сообщения: 7115
Зарегистрирован: Пт май 20, 2011 08:02
Откуда: Moscow, RU <-> Dallas, TX
Имя: Иван
Мотоцикл: белая каравелла
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#88 Сообщение Veim » Вс мар 18, 2012 00:46

byuzand писал(а):Это ты вообще говоришь, если у тебя доступ есть к этому самому php-скрипту
e.bat

Смотри.
1. Я договариваюсь с Сантехником на размещение моего баннера.
2. Баннер он показывает с МОЕГО сайта, не со своего.
3. На своей стороне я настраиваю рерайт отдаваемого джипега в пехопе.
4. ??????????????
5. PROFIT!

НИКАКОГО вмешательства в код акцептора!
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.

Аватара пользователя
Борт 727

Участник 4го слета Мотофорума Участник 5го слета Мотофорума
На форуме: 16 Лет 7 Месяцев 28 дней
Сообщения: 8252
Зарегистрирован: Вт мар 11, 2008 08:52
Награды: 2
Откуда: Москва - Варна - Вильнюс-Лондон
Имя: Илья
Мотоцикл: Много их и все они разные,а самое главное любимые
Пол:
Забанен: Бессрочно

Re: "На сайте обнаружено вредоносное по", бла бла бла

#89 Сообщение Борт 727 » Вс мар 18, 2012 00:52

Да ну НА......
вот вы завернулись парни!!)))
в общем....с точки зрения банальной эрудиции и локальной импотенции - лучше пойти водки выпить!))))
Штатный транспортер и паталогоанатом.
929 6636006

Аватара пользователя
Veim
На форуме: 13 Лет 5 Месяцев 18 дней
Сообщения: 7115
Зарегистрирован: Пт май 20, 2011 08:02
Откуда: Moscow, RU <-> Dallas, TX
Имя: Иван
Мотоцикл: белая каравелла
Пол:
Контактная информация:

Re: "На сайте обнаружено вредоносное по", бла бла бла

#90 Сообщение Veim » Вс мар 18, 2012 00:53

Борт 727 писал(а):вот вы завернулись парни
Просто объясняю, что все куда проще делается.
Борт 727 писал(а):лучше пойти водки выпить
Наверное, Илюх, только не пью я ее, вредная она для меня.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.

Ответить