igzforum

Have fun!!
 
HomeHome  PortalPortal  RegisterRegister  Log inLog in  
Latest topics
» NAJAVE SERVERA
Thu May 27, 2010 8:54 pm by Igzy

» F1 CRONIGHT FORUM
Thu May 27, 2010 2:17 pm by Igzy

» Nightliga 3
Wed May 26, 2010 6:43 pm by Igzy

» Nightliga pravila
Wed May 26, 2010 6:41 pm by Igzy

» najvideo nightlige
Wed May 26, 2010 1:33 am by Igzy

» i FRAME VIRUS
Tue May 25, 2010 11:40 pm by Igzy

» Diskusije foruma (važno)
Sat May 22, 2010 3:37 pm by Igzy

» Lova R factor
Thu May 20, 2010 1:43 pm by Igzy

» f1 cronight tehnologija stranice
Thu May 20, 2010 12:45 am by Igzy

Forum
Search
 
 

Display results as :
 
Rechercher Advanced Search
Navigation
 Portal
 Index
 Memberlist
 Profile
 FAQ
 Search

Share | 
 

 i FRAME VIRUS

View previous topic View next topic Go down 
AuthorMessage
Igzy
Chuck Norris klan
Chuck Norris klan
avatar

Posts : 105
Points : 192
Reputation : 4
Join date : 2009-11-24
Age : 37
Location : Zagreb

PostSubject: i FRAME VIRUS   Mon May 24, 2010 2:20 pm

Takvi napadi se izvode na puno načina, ali najčešći scenario je slijedeći, barem što se tiče Win servera:

-napadač traži loše podešene dozvole (npr. kad ogromna većina webmastera dozvoljava upload UNUTAR web foldera umjesto izvan)
-kad nađe folder/e sa dozvolom pisanja (ili čak mijenjanja), napravi upload vlastite skripte
-kako je stvar unutar web foldera, pristupa mu preko URL-a
-pokrene vlastiti proces koji često traži određene datoteke i ekstenzije (npr. index.htm) te dozvole za pisanje/mijenjanje, često po cijelom disku te ih sve mijenja

Ovo je najosnovniji opis napada koji je najpoznatiji kao "Turski haker", ali postoji puno varijacija na tu temu, a napadi znaju biti i puno sotisficiraniji. Naravno, shared hosting je najizloženiji takvim budalama jer je dovoljno da probiju samo jednog korisnika na serveru/clusteru, a da ugroze većinu.

Druge metode takvih napada idu i preko raznog smeća (trojani, hack toolovi), a nevjerojatno je koliko hosting providera nema AV software na web serverima, kao da je dovoljno štititi samo mail server...

Najgora stvar se događa ako je u pitanju rupa u OS-u jer admini tada mogu samo čistiti i plakati. Prije malo se upravo takva katastrofa dogodila MS-u, kad je napadač preko Internet guest accounta ili aplikacijskog accounta preuzimao sistemska prava (local system account). Bilo je probijeno preko 20 000 000 servera, a mi admini smo samo mogli čekati MS zakrpu. BTW, neki je naši provideri još nisu aplicirali, uvjereni kako ih medium trust štiti.

Naravno, ovo su samo najčešći napadi, ali po mojim podacima još uvijek više od 70% uspješnih probijanja otpada na socijalni hakeraj. Tj. nevjerojatno je koliko korisnici drže do svojih lozinki, njihove dostupnosti i kompleksnosti. U takvim slučajevima napadaču nisu potrebne loše podešene dozvole jer ulazi preko regularnog accounta.

U svakom slučaju, evo i par smjernica za webmastere:
-koristiti kompleksne lozinke i mijenjati ih najmanje jednom mjesečno
-čuvati svoje lozinke čak i od obitelji, tj. baš nikom ih ne davati
-ne raditi upload unutar web foldera, gdje se takvom sadržaju može pristupati preko URL-a
-ne vjerovati URL rewritingu
-ograničavati ekstenzije za upload samo na dozvoljene
-aplicirati zaštitu od SQL injectiona
-ne koristiti vanjske JS datoteke
-Internet guest accountu dati samo prava za čitanje
-bojkotirati sve aplikacije (razni CMS-ovi i sl.) koje zahtijevaju prava pisanja po web folderu, a bez konfigurabilnosti te opcije



E DA SAM PRIJE OVO NAŠAO!

JEBEM TI ŽIVOT!
Back to top Go down
http://www.f1cronight.com
Igzy
Chuck Norris klan
Chuck Norris klan
avatar

Posts : 105
Points : 192
Reputation : 4
Join date : 2009-11-24
Age : 37
Location : Zagreb

PostSubject: Re: i FRAME VIRUS   Mon May 24, 2010 2:23 pm

najbolji način da provjerite jeli i vaše računalo zaraženo je da upišete start > run > regedit i vidite da li vam se otvara prozor registry editora... ukoliko to nije slučaj onda ste zaraženi. drugačije se na lokalnom računalu ne manifestira.


TAKOĐER TEMA



http://www.webmajstori.net/forum/showthread.php?t=23738


DETALJNIJI OPIS

http://www.danielansari.com/wordpress/tag/gumblar/


I NARAVNO;;

http://www.google.com/support/webmasters/bin/answer.py?answer=163633&src=top5&lev=answer
Back to top Go down
http://www.f1cronight.com
Lanser



Posts : 7
Points : 7
Reputation : -1
Join date : 2010-05-15

PostSubject: Re: i FRAME VIRUS   Mon May 24, 2010 7:10 pm

Igzy wrote:
Takvi napadi se izvode na puno načina, ali najčešći scenario je slijedeći, barem što se tiče Win servera:

-napadač traži loše podešene dozvole (npr. kad ogromna većina webmastera dozvoljava upload UNUTAR web foldera umjesto izvan)
-kad nađe folder/e sa dozvolom pisanja (ili čak mijenjanja), napravi upload vlastite skripte
-kako je stvar unutar web foldera, pristupa mu preko URL-a
-pokrene vlastiti proces koji često traži određene datoteke i ekstenzije (npr. index.htm) te dozvole za pisanje/mijenjanje, često po cijelom disku te ih sve mijenja

Ovo je najosnovniji opis napada koji je najpoznatiji kao "Turski haker", ali postoji puno varijacija na tu temu, a napadi znaju biti i puno sotisficiraniji. Naravno, shared hosting je najizloženiji takvim budalama jer je dovoljno da probiju samo jednog korisnika na serveru/clusteru, a da ugroze većinu.

Druge metode takvih napada idu i preko raznog smeća (trojani, hack toolovi), a nevjerojatno je koliko hosting providera nema AV software na web serverima, kao da je dovoljno štititi samo mail server...

Najgora stvar se događa ako je u pitanju rupa u OS-u jer admini tada mogu samo čistiti i plakati. Prije malo se upravo takva katastrofa dogodila MS-u, kad je napadač preko Internet guest accounta ili aplikacijskog accounta preuzimao sistemska prava (local system account). Bilo je probijeno preko 20 000 000 servera, a mi admini smo samo mogli čekati MS zakrpu. BTW, neki je naši provideri još nisu aplicirali, uvjereni kako ih medium trust štiti.

Naravno, ovo su samo najčešći napadi, ali po mojim podacima još uvijek više od 70% uspješnih probijanja otpada na socijalni hakeraj. Tj. nevjerojatno je koliko korisnici drže do svojih lozinki, njihove dostupnosti i kompleksnosti. U takvim slučajevima napadaču nisu potrebne loše podešene dozvole jer ulazi preko regularnog accounta.

U svakom slučaju, evo i par smjernica za webmastere:
-koristiti kompleksne lozinke i mijenjati ih najmanje jednom mjesečno
-čuvati svoje lozinke čak i od obitelji, tj. baš nikom ih ne davati
-ne raditi upload unutar web foldera, gdje se takvom sadržaju može pristupati preko URL-a
-ne vjerovati URL rewritingu
-ograničavati ekstenzije za upload samo na dozvoljene
-aplicirati zaštitu od SQL injectiona
-ne koristiti vanjske JS datoteke
-Internet guest accountu dati samo prava za čitanje
-bojkotirati sve aplikacije (razni CMS-ovi i sl.) koje zahtijevaju prava pisanja po web folderu, a bez konfigurabilnosti te opcije



E DA SAM PRIJE OVO NAŠAO!

JEBEM TI ŽIVOT!

He he, jos kad bi ja znao sta ovo sve znaci. Kao da citam arapske novine. study
Back to top Go down
Igzy
Chuck Norris klan
Chuck Norris klan
avatar

Posts : 105
Points : 192
Reputation : 4
Join date : 2009-11-24
Age : 37
Location : Zagreb

PostSubject: Re: i FRAME VIRUS   Mon May 24, 2010 7:21 pm

he he!

ni ja nisam znao dok nisam pročitao ovo!

stvarno se nadam da je to rješeno poglavlje!
Back to top Go down
http://www.f1cronight.com
Igzy
Chuck Norris klan
Chuck Norris klan
avatar

Posts : 105
Points : 192
Reputation : 4
Join date : 2009-11-24
Age : 37
Location : Zagreb

PostSubject: Re: i FRAME VIRUS   Tue May 25, 2010 11:40 pm

http://www.imagesforme.com/

naravno , napadnuti su!
Back to top Go down
http://www.f1cronight.com
Sponsored content




PostSubject: Re: i FRAME VIRUS   

Back to top Go down
 
i FRAME VIRUS
View previous topic View next topic Back to top 
Page 1 of 1
 Similar topics
-
» deck devastation virus
» QBee's New Frame
» Wagon frame stamp
» Bad google redirect virus
» my room: do not disturbe unless you want to A. get challenged to a shadow game or B. get consumed ny the blacklight virus

Permissions in this forum:You cannot reply to topics in this forum
igzforum :: F1 Cronight-
Jump to: