i FRAME VIRUS

Takvi napadi se izvode na puno načina, ali najčešći scenario je slijedeći, barem što se tiče Win servera:

-napadač traži loše podešene dozvole (npr. kad ogromna većina webmastera dozvoljava upload UNUTAR web foldera umjesto izvan)
-kad nađe folder/e sa dozvolom pisanja (ili čak mijenjanja), napravi upload vlastite skripte
-kako je stvar unutar web foldera, pristupa mu preko URL-a
-pokrene vlastiti proces koji često traži određene datoteke i ekstenzije (npr. index.htm) te dozvole za pisanje/mijenjanje, često po cijelom disku te ih sve mijenja

Ovo je najosnovniji opis napada koji je najpoznatiji kao "Turski haker", ali postoji puno varijacija na tu temu, a napadi znaju biti i puno sotisficiraniji. Naravno, shared hosting je najizloženiji takvim budalama jer je dovoljno da probiju samo jednog korisnika na serveru/clusteru, a da ugroze većinu.

Druge metode takvih napada idu i preko raznog smeća (trojani, hack toolovi), a nevjerojatno je koliko hosting providera nema AV software na web serverima, kao da je dovoljno štititi samo mail server...

Najgora stvar se događa ako je u pitanju rupa u OS-u jer admini tada mogu samo čistiti i plakati. Prije malo se upravo takva katastrofa dogodila MS-u, kad je napadač preko Internet guest accounta ili aplikacijskog accounta preuzimao sistemska prava (local system account). Bilo je probijeno preko 20 000 000 servera, a mi admini smo samo mogli čekati MS zakrpu. BTW, neki je naši provideri još nisu aplicirali, uvjereni kako ih medium trust štiti.

Naravno, ovo su samo najčešći napadi, ali po mojim podacima još uvijek više od 70% uspješnih probijanja otpada na socijalni hakeraj. Tj. nevjerojatno je koliko korisnici drže do svojih lozinki, njihove dostupnosti i kompleksnosti. U takvim slučajevima napadaču nisu potrebne loše podešene dozvole jer ulazi preko regularnog accounta.

U svakom slučaju, evo i par smjernica za webmastere:
-koristiti kompleksne lozinke i mijenjati ih najmanje jednom mjesečno
-čuvati svoje lozinke čak i od obitelji, tj. baš nikom ih ne davati
-ne raditi upload unutar web foldera, gdje se takvom sadržaju može pristupati preko URL-a
-ne vjerovati URL rewritingu
-ograničavati ekstenzije za upload samo na dozvoljene
-aplicirati zaštitu od SQL injectiona
-ne koristiti vanjske JS datoteke
-Internet guest accountu dati samo prava za čitanje
-bojkotirati sve aplikacije (razni CMS-ovi i sl.) koje zahtijevaju prava pisanja po web folderu, a bez konfigurabilnosti te opcije



E DA SAM PRIJE OVO NAŠAO!

JEBEM TI ŽIVOT!

najbolji način da provjerite jeli i vaše računalo zaraženo je da upišete start > run > regedit i vidite da li vam se otvara prozor registry editora... ukoliko to nije slučaj onda ste zaraženi. drugačije se na lokalnom računalu ne manifestira.


TAKOĐER TEMA



http://www.webmajstori.net/forum/showthread.php?t=23738


DETALJNIJI OPIS

http://www.danielansari.com/wordpress/tag/gumblar/


I NARAVNO;;

http://www.google.com/support/webmasters/bin/answer.py?answer=163633&src=top5&lev=answer

Igzy wrote:

Takvi napadi se izvode na puno načina, ali najčešći scenario je slijedeći, barem što se tiče Win servera:

-napadač traži loše podešene dozvole (npr. kad ogromna većina webmastera dozvoljava upload UNUTAR web foldera umjesto izvan)
-kad nađe folder/e sa dozvolom pisanja (ili čak mijenjanja), napravi upload vlastite skripte
-kako je stvar unutar web foldera, pristupa mu preko URL-a
-pokrene vlastiti proces koji često traži određene datoteke i ekstenzije (npr. index.htm) te dozvole za pisanje/mijenjanje, često po cijelom disku te ih sve mijenja

Ovo je najosnovniji opis napada koji je najpoznatiji kao "Turski haker", ali postoji puno varijacija na tu temu, a napadi znaju biti i puno sotisficiraniji. Naravno, shared hosting je najizloženiji takvim budalama jer je dovoljno da probiju samo jednog korisnika na serveru/clusteru, a da ugroze većinu.

Druge metode takvih napada idu i preko raznog smeća (trojani, hack toolovi), a nevjerojatno je koliko hosting providera nema AV software na web serverima, kao da je dovoljno štititi samo mail server...

Najgora stvar se događa ako je u pitanju rupa u OS-u jer admini tada mogu samo čistiti i plakati. Prije malo se upravo takva katastrofa dogodila MS-u, kad je napadač preko Internet guest accounta ili aplikacijskog accounta preuzimao sistemska prava (local system account). Bilo je probijeno preko 20 000 000 servera, a mi admini smo samo mogli čekati MS zakrpu. BTW, neki je naši provideri još nisu aplicirali, uvjereni kako ih medium trust štiti.

Naravno, ovo su samo najčešći napadi, ali po mojim podacima još uvijek više od 70% uspješnih probijanja otpada na socijalni hakeraj. Tj. nevjerojatno je koliko korisnici drže do svojih lozinki, njihove dostupnosti i kompleksnosti. U takvim slučajevima napadaču nisu potrebne loše podešene dozvole jer ulazi preko regularnog accounta.

U svakom slučaju, evo i par smjernica za webmastere:
-koristiti kompleksne lozinke i mijenjati ih najmanje jednom mjesečno
-čuvati svoje lozinke čak i od obitelji, tj. baš nikom ih ne davati
-ne raditi upload unutar web foldera, gdje se takvom sadržaju može pristupati preko URL-a
-ne vjerovati URL rewritingu
-ograničavati ekstenzije za upload samo na dozvoljene
-aplicirati zaštitu od SQL injectiona
-ne koristiti vanjske JS datoteke
-Internet guest accountu dati samo prava za čitanje
-bojkotirati sve aplikacije (razni CMS-ovi i sl.) koje zahtijevaju prava pisanja po web folderu, a bez konfigurabilnosti te opcije



E DA SAM PRIJE OVO NAŠAO!

JEBEM TI ŽIVOT!

He he, jos kad bi ja znao sta ovo sve znaci. Kao da citam arapske novine.

he he!

ni ja nisam znao dok nisam pročitao ovo!

stvarno se nadam da je to rješeno poglavlje!

http://www.imagesforme.com/

naravno , napadnuti su!