Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Fertőz az Electroworld

2010.03.18. 13:51 | buherator | 13 komment

Egyik kedves olvasóm hívta fel a figyelmemet, hogy az (akciok.)electroworld.hu egyes oldalai mindenféle .ru domainen elhelyezhedő szerverekhez igyekeznek csatlakozni, ahonnan csúnya trójaiakat próbálnak leszipkázni. Egyelőre csak NoScripttel felszerelve, vagy egyáltalán ne látogassátok a domaint!

Címkék: incidens electroworld

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kino 2010.03.18. 16:43:44

"Egyelőre csak NoScripttel felszerelve, vagy egyáltalán ne látogassátok a domaint!"
... vagy linuxszal :)

testman 2010.03.18. 17:10:59

Üdv mindenkinek! Az Electroworld honlapja már tiszta. Egy trójai ült be a html és php kódok indexeibe. Ellenőriztük tiszta minden oldal.

|Z| 2010.03.18. 20:04:50

@testman: Akkor már csak az FTP jelszót kell megváltoztatni, ellenőrizni mindenki gépét, ahol az eredeti FTP jelszó ott volt, és végül kitalálni, hogy mit lehet tenni annak érdekében, hogy ez többet ne forduljon elő...

HoaxSpecialist · http://hacker.blog.hu 2010.03.19. 03:41:09

@testman: szerintem ulj le egyes. :D ez egy ~eves trojan amit beszoptatok. nice1.

synapse · http://www.synsecblog.com 2010.03.19. 09:45:04

"Akkor már csak az FTP jelszót kell megváltoztatni" OMG

testman 2010.03.19. 11:18:45

Köszi az együttérzést, fentieken túl vagyunk.

EQ · http://rycon.hu 2010.03.19. 12:39:16

szerintem korrekt volt, gyorsan fixálta és nem anyázni jött, hanem tisztázni a helyzetet, mármint testman. Nem tudom mit kell fikázni ilyenkor...

Hunger 2010.03.19. 13:37:44

@kino: mert a linux megvéd az XSS, CSRF és Flash hibák kihasználásától is

_2501 2010.03.20. 12:43:53

@EQ: ++. egyrészt gyors volt, másrészt visszajelzett amit igen kevesen csinálnak meg

_2501 2010.03.20. 13:41:46

@EQ: ++, gyors volt, és visszajelzett ami elég ritka
süti beállítások módosítása