Вебпланета - Сайт РБК распространял троян - Comments

блин, только на

okee — Sat, 09 Jun 2007 10:01:16 +0400

блин, только на вебпланете не знают ещё, что такие “взломы хостеров” происходили начиная с осени. пострадали, по-моему, все крупные хостеры (про мелких просто нет информации).

"Также сайт может быть подвержен опасности со стороны администраторов хостера"
"Но взлом, вероятно, был через дырявую панель управления ФТП"

редкий случай, но как раз здесь хостеры не виноватые - вирус распространяется именно с помощью пользователей, через их дыры в браузерах. вирус подгружается пользователю, берет пароли из используемого им фтп-клиента, коннектится к его серверу, ищет файл index.* и дописывает в него код. потом другой юзер заходит на заражённый сайт, цепляет вирус, “сливает” пароли etc...

Тег iframe (опять

exlibro — Fri, 08 Jun 2007 21:47:44 +0400

Тег iframe (опять этот чертов Билли натворил) давно пора исключить из спецификаций и заблокировать по умолчанию во всех браузерах, как были уничтожены попапы и активиксы, так как кроме рекламы и вирусов, через него ничего не показывается.

Если здесь есть толковые программисты, рекомендую написать бесплатный софт по блокировке iframe и выложить у себя на сайте. Будете зарабатывать 1000 у.е. в день на контекстной рекламе, пока юзеры ее всю не заблокируют :о)

А что касается Валуехоста, то там, скорее всего, было взломано 5-10 тысяч сайтов, просто админы быстро вытащили бекапы и переписали все индексные страницы на всех (!) сайтах клиентов, даже не спрашивая владельцев.

Но взлом, вероятно, был через дырявую панель управления ФТП, поскольку сразу после этого взлома там всё поменяли, и больше никто ничего не ломал.

.
доски
.

Сайт РБК распространял троян

rudomilov — Fri, 08 Jun 2007 11:01:01 +0400

В коде главной страницы портала появился iframe, через который злоумышленники инфицировали несколько десятков тысяч пользователей.