Uzbrukums mājas lapai

[ArnisR]

Sveiki!

 

Ieejot mājas lapā, pārlūks uzrāda brīdinājuma logu par to, ka mājas lapa var būt kaitīga datoram utt. Izrādās, ka pie vainas bija kāds kods, kas ieperinājies galvenajā dokumentā! Kas to varēja izdarīt, cilvēks vai kāds web robots? Kur varētu būt meklējams tas caurums mājaslapā? Un kā no tā izvairīties nākotnē?

 

P.S. Cik bīstami ir ignorēt brīdinājumu, cik lielu ļaunumu tas nesīs datoram??

Paldies!

Edited May 18, 2012 by ArnisR

[EdgarsK]

Ir daudz iespējas, Tev vajag mājas lapas auditu, arī drošības līmenī.

Piesakies - 28282512

[Kavacky]

Nomaini visas ar mājaslapu saistītās paroles, iztīri no sliktā koda, neej feikajās h4x0ru pornolapās, bet tikai autoritatīvos pieaugušo saitos ( RedTube, YouPorn, etc. ), turpmāk zagtajām programmām keygen'us laid caur VirtualBox.

[daGrevis]

> tikai autoritatīvos pieaugušo saitos ( RedTube, YouPorn, etc. )

 

Made my awesome day!

[404]

Ne vienmēr mājaslapā tas caurums arī ir.Tikpat labi iekč pc var būt ieperinājusies malware,kas klusi nočiepj ftp datus un vari mainīt paroles cik gribi,bet rezultāts tas pats.

[EdgarsK]

hehe :D es tikko iedomājos, varbūt tev pie servera ir public kvm?

[vbz]

Kā jau 404 teica, ftp/sftp/scp klientiem nekad nesaglabā lokāli paroles, dabīgi tas attiecas uz visiem lietotājiem, kam pieeja resursam :) Pats uzrāvies, tīrījis kodu n-tās reizes, mainījis paroles, plēsis matus - rezultāts zero. Problēma izrādījās, ka uz viena no lietotāja datoriem Far ftp klients inficēts ar sifilisu ...