Piktybinis scriptas

Ką daryti man visada po <body> įsirašo šoks scriptas:

kodas ištrintas administracijos

Ištrinti ištrinu, bet vėl po kokių 3 dienų vėl įsirašo, yra kokių pasiūlymų?

Pasikeisti hostingo tiekėją, tai paprasčiausias rootkitas. Jeigu googlas aptiks šitą js, gali tavo www blacklistinti, kaip puslapį su malware. Tas pats galioja, jeigu userlande yra koks nors antivirusas ir/arba web filtravimas.

Tikiuosi pakankamai aiškiai parašiau :]

Pasikeisti hostingo tiekėją, tai paprasčiausias rootkitas. Jeigu googlas aptiks šitą js, gali tavo www blacklistinti, kaip puslapį su malware. Tas pats galioja, jeigu userlande yra koks nors antivirusas ir/arba web filtravimas.

Tikiuosi pakankamai aiškiai parašiau :]

Tu žinai, kas yra rootkitas, ar šiaip nesąmones kalbi? Rootkit - įsilaužus sistemoje paslėpti savo atliekamus/atliktus veiksmus skirtas įrankių "paketėlis" (backdoor`as, log cleaner ir t.t.). Būtų puiku sužinoti, kodėl negerb. uždarbis.lt administratorius kalba nesąmones ir perša kvailas mintis šiam žmogui, kuris nesuprasdamas bėgs pas savo hostingo tiekėja ir pradės kalbėti apie rootkitus jo hostinge.

Tu žinai, kas yra rootkitas, ar šiaip nesąmones kalbi?

Asmeniškai _AŠ_ žinau, o tu ne ;)

Asmeniškai _AŠ_ žinau, o tu ne ;)

Tu gal jau prisėsk, arba eik pamiegoti, jei laikai HTML ir rootkit`ą bendra tema. Kuo backdoor`as/log cleaneris yra prisidėjęs prie HTML turinio apsaugos?

Tu žinai, kas yra rootkitas, ar šiaip nesąmones kalbi? Rootkit - įsilaužus sistemoje paslėpti savo atliekamus/atliktus veiksmus skirtas įrankių "paketėlis" (backdoor`as, log cleaner ir t.t.). Būtų puiku sužinoti, kodėl negerb. uždarbis.lt administratorius kalba nesąmones ir perša kvailas mintis šiam žmogui, kuris nesuprasdamas bėgs pas savo hostingo tiekėja ir pradės kalbėti apie rootkitus jo hostinge.

rootkitas, kuris modifikuoja vartotojų failus serveryje, įmeta JS kodą, taip ? ok ? ;) vėliau gali būti naudojamas clickjacingui ar tiesiog paprastoms atakoms, reikia analizuoti patį js kodą, clear ?

rootkitas, kuris modifikuoja vartotojų failus serveryje, įmeta JS kodą, taip ? ok ? ;) vėliau gali būti naudojamas clickjacingui ar tiesiog paprastoms atakoms, reikia analizuoti patį js kodą, clear ?

Visiškai nusišneki. Kokie dar javascript kodai ir clickjackingai? Aš tau rimtai sakau - eik pasiskaitinėk, ar dar pasidomėk.

Wiki:

A rootkit is Malware which consists of a program (or combination of several programs) designed to take fundamental control (in Unix terms "root" access, in Windows terms, "Administrator" or "Admin" access) of a computer system, without authorization by the system's owners and legitimate managers. Access to the hardware (e.g., the reset switch) is rarely required as a rootkit is intended to seize control of the operating system running on the hardware...

Lietuviški sysadmin`ų šaltiniai:

Rootkit – tai rinkinys įrankių, skirtas įsilaužimo į sistemą fakto paslėpimui ir tam tikrų veiksmų sistemoje atlikimui.

Visiškai nusišneki. Kokie dar javascript kodai ir clickjackingai? Aš tau rimtai sakau - eik pasiskaitinėk, nesąmonių nešnekėjęs.

 

 

Wiki:

A rootkit is Malware which consists of a program (or combination of several programs) designed to take fundamental control (in Unix terms "root" access, in Windows terms, "Administrator" or "Admin" access) of a computer system, without authorization by the system's owners and legitimate managers. Access to the hardware (e.g., the reset switch) is rarely required as a rootkit is intended to seize control of the operating system running on the hardware. Typically, rootkits act to obscure their presence on the system through subversion or evasion of standard operating system security mechanisms

 

LT šaltiniai iš sysadminų forumo:

Rootkit – tai rinkinys įrankių, skirtas įsilaužimo į sistemą fakto paslėpimui ir tam tikrų veiksmų sistemoje atlikimui.

Daugiau nieko spauda nerašo ?

jis hostinas tinklalapis.net abejoju, kad skriptas idedamas is ju puses

Daugiau nieko spauda nerašo ?

Ką tu bandai įrodyti? Nusišnekėjai ir užtenka, kam dar bandyti kažkaip "atsivartyti". Dirbau su sistemu administravimų daugiau nei metus, tikrai apie rootkitus ir jų veikimą turiu supratimą.

Čia greičiausiai turi vienoje iš svetainių wordpressą pažeidžiamą, kurio pagalba įkiša tuos skriptus į visas tavo svetaines tam hostinge, atsinaujink worpdress versiją išsiimk tuos js kodus ir nesikartos daugiau.

Mantai duok .... kelia ;)

Mantai, paskaityk: http://servertune.com/kbase/entry/258/ ;)

Čia greičiausiai turi vienoje iš svetainių wordpressą pažeidžiamą, kurio pagalba įkiša tuos skriptus į visas tavo svetaines tam hostinge, atsinaujink worpdress versiją išsiimk tuos js kodus ir nesikartos daugiau.

Pratęsiu mintį: o jei wordpress`as yra naujausias - problema bus WP widgetuose kuriuos įdiegei po WP įrašymo.

Mantai, paskaityk: http://servertune.com/kbase/entry/258/ ;)

Kadangi pats nesupranti į ką nuorodą davei: ši nuoroda pasakoja apie rootkit`ą (tai kaip ir aiškinau - sistemoje gavus root teises įdiegtas backdoor/log cleaner) ir į tą rootkit`ą įdiegta viena papildoma f-ja, su kuria pradeda JavaScript`as kuris ieško pažeidžiamumų Win ir kitose sistemose kurios turi tam tikrą esamą pažeidžiamumą. Bet tai nėra pats Rootkitas :D Bet tai galima padaryti ir be rootkit`o, šis javascript pažeidžiamumas tiesiog prijungtas prie rootkit`o f-jų. Tai būtų tas pats, lyg aš įdėčiau į pedofilai.com eilutę: "paremkite krikščionis" ir vien todėl pavadinčiau šį puslapį ne pedofilų puslapių, o krikščioniškuoju paramos puslapiu. :D

Pratęsiu mintį: o jei wordpress`as yra naujausias - problema bus WP widgetuose kuriuos įdiegei po WP įrašymo.

 

 

 

Kadangi pats nesupranti į ką nuorodą davei: ši nuoroda pasakoja apie rootkit`ą (tai kaip ir aiškinau - sistemoje gavus root teises įdiegtas backdoor/log cleaner) ir į tą rootkit`ą įdiegta viena papildoma f-ja, su kuria pradeda JavaScript`as kuris ieško pažeidžiamumų Win ir kitose sistemose kurios turi tam tikrą esamą pažeidžiamumą. Bet tai nėra pats Rootkitas ;) Bet tai galima padaryti ir be rootkit`o, šis javascript pažeidžiamumas tiesiog prijungtas prie rootkit`o f-jų.

Čia iki 2.6 versijos man rodos pažeidžiamumas yra.

Pratęsiu mintį: o jei wordpress`as yra naujausias - problema bus WP widgetuose kuriuos įdiegei po WP įrašymo.

 

 

 

Kadangi pats nesupranti į ką nuorodą davei: ši nuoroda pasakoja apie rootkit`ą (tai kaip ir aiškinau - sistemoje gavus root teises įdiegtas backdoor/log cleaner) ir į tą rootkit`ą įdiegta viena papildoma f-ja, su kuria pradeda JavaScript`as kuris ieško pažeidžiamumų Win ir kitose sistemose kurios turi tam tikrą esamą pažeidžiamumą. Bet tai nėra pats Rootkitas ;) Bet tai galima padaryti ir be rootkit`o, šis javascript pažeidžiamumas tiesiog prijungtas prie rootkit`o f-jų. Tai būtų tas pats, lyg aš įdėčiau į pedofilai.com eilutę: "paremkite krikščionis" ir vien todėl pavadinčiau šį puslapį ne pedofilų puslapių, o krikščioniškuoju paramos puslapiu. :D

Nu tai gerai, resume : yra rootkitas, kuris turi funkcija X, su kuria užkrečia serverio vartotojus. Tai čia serveris "apsikretė" funkcija ar rootkitu ? mm ? Ar apsikretė javascriptu ? :D

Nu tai gerai, resume : yra rootkitas, kuris turi funkcija X, su kuria užkrečia serverio vartotojus. Tai čia serveris "apsikretė" funkcija ar rootkitu ? mm ? Ar apsikretė javascriptu ? :D

Na ne ;) Pasistengsiu detaliau tarkim įsilaužėlis nulaužia microsoft.com ir ten įdiegia javascript kodo eilutę, kuris užlaužia IE naršyklę, tai būtų rankinis dalykas. Yra ir kitas dalykas - perl/c/python (programavimo kalbos) scriptukas, kuris ieško sistemoje visų .html/.php failų ir į juos įtraukinėja tą "žalingą" JavaScripto eilutę, tai jau taptų automatišku dalyku (jokio rankinio darbo). Bet va kaip tu pamatei yra vienas rootkitas kuris turi savo pagrindines f-jas (backdoor, log cleaner) bet kartu yra "įklijuotas" tas scriptukas/programėlė su automatiniu JavaScript kodo įklijavimų. Bet nuo to rootkito paskirtis nesikeičia :D ir patikėk rootkitų rūšių yra begalės, bet paskirtis yra vienintelė - nuslėpti logus/backdoor`as, o prie jo pridėti gali, kad ir dar tūkstančius visiškai nereikalingų scriptų/įrankių.

P.S. dėl įdomumo - tai veikia kaip massive-defacer scriptas, kurį dažnai naudojo scriptvaikiai-scriptkiddie (kas tie scriptvaikiai? Paklausk T-Mix`o, jis prisipažino, kad toks buvo prieš kažkiek laiko). Būtent su massive-defaceriais buvo nudeface`inta daugybė lietuviškų svetainių per "rusijos internetinį išpuolį prieš Lietuvą", kai per visą puslapį tarybinės vėliavos švietė ir žibėjo SSRS :D

P.P.S. gali ir massive-defacerį įklijuoti į rootkitą, bet nu to massive-defaceris nepavirs rootkit`u :D

Ačiū Augustinui už diskusiją, einu kavos "išsikepti".

Na ne ;) Pasistengsiu detaliau tarkim įsilaužėlis nulaužia microsoft.com ir ten įdiegia javascript kodo eilutę, kuris užlaužia IE naršyklę, tai būtų rankinis dalykas. Yra ir kitas dalykas - perl/c/python (programavimo kalbos) scriptukas, kuris ieško sistemoje visų .html/.php failų ir į juos įtraukinėja tą "žalingą" JavaScripto eilutę, tai jau taptų automatišku dalyku (jokio rankinio darbo). Bet va kaip tu pamatei yra vienas rootkitas kuris turi savo pagrindines f-jas (backdoor, log cleaner) bet kartu yra "įklijuotas" tas scriptukas/programėlė su automatiniu JavaScript kodo įklijavimų. Bet nuo to rootkito paskirtis nesikeičia :D ir patikėk rootkitų rūšių yra begalės, bet paskirtis yra vienintelė - nuslėpti logus/backdoor`as, o prie jo pridėti gali, kad ir dar tūkstančius visiškai nereikalingų scriptų/įrankių.

 

P.S. dėl įdomumo - tai veikia kaip massive-defacer scriptas, kurį dažnai naudojo scriptvaikiai-scriptkiddie (kas tie scriptvaikiai? Paklausk T-Mix`o, jis prisipažino, kad toks buvo prieš kažkiek laiko). Būtent su massive-defaceriais buvo nudeface`inta daugybė lietuviškų svetainių per "rusijos internetinį išpuolį prieš Lietuvą", kai per visą puslapį tarybinės vėliavos švietė ir žibėjo SSRS :D

P.P.S. gali ir massive-defacerį įklijuoti į rootkitą, bet nu to massive-defaceris nepavirs rootkit`u :D

 

Ačiū Augustinui už diskusiją, einu kavos "išsikepti".

Mhm, überlegen massive-defacer promo ;] o ml'ą padarė vat visai ir ne skriptavaikiai :D

Dieve neapdėjot ;)

Pas mane saitas paprastas html saitas (shadovw.xz.lt) jau per google kaip randa tai bandai įeiti į iškart meta, kad blogas saitas ir t.t. tas pats ir ant hostingas.in ir ant tinklalapis.net gal padėtu htacces? Nes kiek žinau jis ten kažką gali sustabdyti kaip robotus ar ką

o neblogai atrodo tavo tinklalapis... toks minimalistinis, solidus...

dar šitas active link efektas patiko su underline dashed border'iu... ;) mmm... taip ir norisi spausti linkus, ir spausti...