В OpenX нашли какую-то адскую дыру. По инету бегает уже червяк, который добавляет в крутилку админский аккаунт, втыкает подгрузку левого жабаскрипта и шелл-скрипт. Два дня эта фигня на сайте провисела. Вчера вычистил. Заодно позакрывал нафик доступ к админке по IP.
Ненавижу быдлокодеров, которые в 2011 году делают скрипты, подверженные SQL-иньекциям. Я давно подозревал, что на похапе собрались гастробайтеры, которые не смогли осилить руби, питон, js, lua и эрланг.
PS. Звиняйте, кто попал. Не специально я. На воблу секьюрити фиксы быстро накатываю, а с банерокрутилкой не уследил 😦
Кстати, уж не знаю связано ли этим, но позавчера и вчера я на форуме, словил блокер на винду. Браузер опера…
Еще этот блокер оутпосту умудрился открутить какой-то драйвер, теперь моя стенка ругается на его незапуск 😃
И я вчера словил.
Кстати, уж не знаю связано ли этим, но позавчера и вчера я на форуме, словил блокер на винду. Браузер опера…
Еще этот блокер оутпосту умудрился открутить какой-то драйвер, теперь моя стенка ругается на его незапуск 😃
Не знаю, у меня огнелис, ничего не словил. Может Касперский усилино отработал?
так же словил локера, попал через Java, поселился в temp, там я его и грохнул
ps: коды разблокировки с сайта дрвеба и касперского не подходят
подтверждаю, был блокер. коды не подходили. Каспер - слишком доброе привидение.
И я вчера локер экрана словил на мадзиле, долго ржал(правда перед этим поисковиком удил инфу). Каспер с доктором нервно курили в сторонке, код разблокировки нужен был цифровой. Правда диск восстановления от Каспера поставил на ноги систему. а от доктора Curent … нашёл файл локера который заканчивался на …333 (после восстановления системы Каспером). Нод32 даже не шелохнулся.
Угу, и я словил 😃 На Касперского даже лезть не стал, методом исключения выявил заражающий сайт ( 😉 ) и какое-то время не открывал его, пока Симантек не обновился 😃 После обновления он стал его грохать.
Значит я не один 😃 По новым местам не лазил. Помог диск восстановления от Касперского.
Так вот откуда вчера локер взялся.
ДрВеб справиться не смог. Спас тоже диск от Касперского.
Мда… однако.
Времени пришлось потерять изрядно, чтобы эту дрянь побороть 😦
вот и думай теперь… о частоте посещений…
я в печали…
Времени пришлось потерять изрядно, чтобы эту дрянь побороть
Все просто - загрузка в безопасном режиме и чистка временного каталога 😃
Кстати, было две разновидности блокера. Их исполняемые файлы различались по генерируемому имени и по размеру.
Все просто - загрузка в безопасном режиме и чистка временного каталога 😃
Кстати, было две разновидности блокера. Их исполняемые файлы различались по генерируемому имени и по размеру.
Ага, загрузка в безопасном режиме, восстановление системы на пару дней раньше и чистка компа. И действительно было два варианта блокеров.
Я вот чо подумал щас… А тот кто это замутил, сидит сейчас, и читает наши “отзывы”, чтобы модифицировать свою заразу, а мы тут прям как баг-тестеры - почистили так, антивирус такой-то… 😃
и я словил на хроме. каспер проспал. в безопасном не грузилось. из темпов снёс - и нормуль, но хром теперь без --no-sandbox не работает:)
Я ничего не словил: арбузер FireFox, антивируса вообще нет 😉 только фаерволл, но и он молчал. Судя по местным комментам, FF показал себя как самый безопасный браузер.
Браузер Opera (11.52) ничего не словил
Антивирус - Бесплатный Avast - промолчал и ничего не зарегестрировал
под Ubuntu разок залазил - естественно пусто 😁
IE8 + Avira Antivir
на сайте болтаюсь постоянно, ничего не поймал
Аналогично: Опера 11 + Avira Antivir Pro. На сайте, почти, весь день. Все нормуль.
Винда -7
И я поймал.
Предлагают заплатить 500 руб.
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"39c21abc3df9550077797d18":{"_id":"39c21abc3df9550077797d18","hid":349,"name":"Vitaly","nick":"Vitaly","avatar_id":null,"css":""},"4149f6603df9550077793ab7":{"_id":"4149f6603df9550077793ab7","hid":4504,"name":"boroda_de","nick":"boroda_de","avatar_id":null,"css":""},"4279bbd73df9550077790fdb":{"_id":"4279bbd73df9550077790fdb","hid":7185,"name":"Wherewolf","nick":"Wherewolf","avatar_id":null,"css":""},"437a49173df955007778e5a9":{"_id":"437a49173df955007778e5a9","hid":10168,"name":"hitman","nick":"hitman","avatar_id":null,"css":""},"467123703df9550077783b99":{"_id":"467123703df9550077783b99","hid":23826,"name":"Surf","nick":"Surf","avatar_id":null,"css":""},"477bd42c3df955007777ecee":{"_id":"477bd42c3df955007777ecee","hid":30355,"name":"F_R","nick":"F_R","avatar_id":null,"css":""},"479ffec03df955007777df48":{"_id":"479ffec03df955007777df48","hid":31213,"name":"MihaD","nick":"MihaD","avatar_id":null,"css":""},"47d278403df955007777cf76":{"_id":"47d278403df955007777cf76","hid":32309,"name":"crafter","nick":"crafter","avatar_id":null,"css":""},"4836a5683df955007777aa15":{"_id":"4836a5683df955007777aa15","hid":34794,"name":"flykoss","nick":"flykoss","avatar_id":null,"css":""},"49eef6583df955007776eefe":{"_id":"49eef6583df955007776eefe","hid":47223,"name":"strannik","nick":"strannik","avatar_id":null,"css":""},"4cd31b243df955007775a55c":{"_id":"4cd31b243df955007775a55c","hid":74389,"name":"Vitamin","nick":"Vitamin","avatar_id":null,"css":""},"4d3ca3033df9550077756f6d":{"_id":"4d3ca3033df9550077756f6d","hid":79159,"name":"bort662","nick":"bort662","avatar_id":null,"css":""},"4d3f787c3df9550077756e26":{"_id":"4d3f787c3df9550077756e26","hid":79334,"name":"AndyBig","nick":"AndyBig","avatar_id":null,"css":""},"4d9373523df95500777542f2":{"_id":"4d9373523df95500777542f2","hid":84798,"name":"lenin959","nick":"lenin959","avatar_id":null,"css":""},"4e16d7cd3df9550077750985":{"_id":"4e16d7cd3df9550077750985","hid":92945,"name":"syryl","nick":"syryl","avatar_id":null,"css":"user__m-banned"},"4e87cdc73df955007774db69":{"_id":"4e87cdc73df955007774db69","hid":101084,"name":"chumric","nick":"chumric","avatar_id":null,"css":""}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"4ece1f7e997073007710504c","hid":13044,"title":"Баннерокрутилку сломали :(","html":"<p>В OpenX нашли какую-то адскую дыру. По инету бегает уже червяк, который добавляет в крутилку админский аккаунт, втыкает подгрузку левого жабаскрипта и шелл-скрипт. Два дня эта фигня на сайте провисела. Вчера вычистил. Заодно позакрывал нафик доступ к админке по IP.</p>\n<p>Ненавижу быдлокодеров, которые в 2011 году делают скрипты, подверженные SQL-иньекциям. Я давно подозревал, что на похапе собрались гастробайтеры, которые не смогли осилить руби, питон, js, lua и эрланг.</p>\n<p>PS. Звиняйте, кто попал. Не специально я. На воблу секьюрити фиксы быстро накатываю, а с банерокрутилкой не уследил <span class=\"emoji emoji-frowning\" data-nd-emoji-src=\":frowning:\">😦</span></p>\n","user":"39c21abc3df9550077797d18","ts":"2011-11-24T10:42:06.000Z","st":1,"cache":{"comment_count":18,"last_comment":"4ed252be997073007715d09c","last_comment_hid":18,"last_ts":"2011-11-27T15:09:50.000Z","last_user":"437a49173df955007778e5a9"},"views":1224,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
