×
Hyrja
Profili

KUJDES!!! Faqe te sulmuara nga hackres apo te infektuara - iframe script

KUJDES!!! Faqe te sulmuara nga hackres apo te infektuara - iframe script

· 7 · 1447

  • Postime: 271
  • Gjinia: Mashkull
kokushta
ne: 11-12-2007, 00:13:48
Është vënë re një fenomen  i disa faqeve te cilat ne aparence duket sikur janë ne rregull por ne fakt ne kodin e faqes (index zakonisht) është gjeter një bllok kodesh i cili s'ka te beje me kodin e faqes.

Shembul kam faqen e një shokut tim por për arsye se nuk e di sesi mund infektohet browseri apo si bëhet infektimi nuk po e publikoj.

Kur shkruan adresen ne browser ndërkohë qe ngarkohet faqja ne statur bar verehet një aktivitet qe s'ka te beje me faqen. Ne rasting konkret arrin te lexosh us.images.yahoo.com e mbase dhe ndonjë gjë tjetër por unë vetëm këtë arrita te kap.

Me sa lexova verdalle nerp internet, infektimi bëhet nëse ti shkon ne ndonjë faqe qe ka te instalur keylogger, programe për kapur usr/psw e personave qe punojnë ne një kompjuter.

Me pak fjale këta hackers vendosin ne faqen tënde një bllok kodi script qe infekton faqen tënde.

Nuk di akoma çfarë ndodh nëse viziton viktimen, ne këtë rast faqen e shokut tim. Por edhe pasi i ke fshirë filet, me vonë skripti virus rishfaqet ne kodin e faqes.

Një nga sugjerimet e bëra është te nderrosh passwordin.

Megjithatë dhe kjo do bërë nga ndonjë kompjuter tjetër, nga ai i cili ke punuar kohët e fundit, për arsye se mund jetë aktive ne browser. Për këtë te fundit e kam supozim, por për te qenë me te sigurtë, hedh idenë qe do bërë kështu.

Duhet te kontrollosh here pas here faqen për të parë nëse skripti virus është rishfaqur apo jo.

Me shumë mund të lexoni këtë artikull:
http://www.spambusted.com/

Si dhe ndiqni këtë video nga Symantec Norton


Nëse do marr vesh diçka me shumë do ju shkruaj. Bashkengjitur po ju nis një imazh te skriptit.

  • Postime: 271
  • Gjinia: Mashkull
kokushta
#1 ne: 11-12-2007, 00:19:21
Po shtoj edhe dicka tjeter ne lidhe me ceshtjen, nga faqja e Symantec:

MPack: the Strange Case of the Mass-Hacking Tool

  • Postime: 271
  • Gjinia: Mashkull
kokushta
#2 ne: 11-12-2007, 01:29:58
Regjistrova momentin kur ngarkohet faqja:



Shfaqen 2 IP:
'77.221.133.188
'77.221.133.189

te cilat lidhen me nje faqe ruse.

Ne nje nga komentet e perdoruesve, tek  faqja e McAfees e komenton si faqe me "gefunden: trojanisches Programm Trojan-Clicker.HTML.IFrame.fp"

The vazhdimi lidhet me faqen e Yahoo-se..




  • Postime: 168
  • Gjinia: Mashkull
Shef.me
#3 ne: 03-01-2008, 18:58:02
Me sa lexova verdalle nerp internet, infektimi bëhet nëse ti shkon ne ndonjë faqe qe ka te instalur keylogger, programe për kapur usr/psw e personave qe punojnë ne një kompjuter.

Nuk ka te bëj fare me faqet qe kan te "instaluar keylogger"(instalim i keyloggerave ne server se kam dëgjuar!!!) por me faqet qe jan vulnerable ndaj attacks. Rasti ne fjal është një XSS (Cross Site Scripting) attack i cili arrihet kur imput fields nuk kontrollojne meta karakteret e dhëna dhe bëjnë shfaqen e tyre direkt pa kontroll. Kjo hap rrugë për te bërë inject JavaScripts. VBScripts, ActiveX, etj... ne files, DB, etj... qe arrijnë te ndryshojnë sjelljen e browserit.
Pra zgjidhja është te kontrollohen meta karakteret kur bëhen input.


Me pak fjale këta hackers vendosin ne faqen tënde një bllok kodi script qe infekton faqen tënde.

Këtë nuk e bëjnë HACKERAT sepse është kundër kodit te etikës, pavarsisht se i kan mundësitë, por e bëjnë CRACKERAT!

  • Postime: 271
  • Gjinia: Mashkull
kokushta
#4 ne: 04-01-2008, 13:59:39
Faleminderit per informacionin, konkretisht cfare sugjeron? Ke ndonje ide. Te paren gje qe kam bere nderrova psw.

Ideja ime e keyloggerit eshte vendosja e tij ne kompjuterin qe perdor duke vizituar nje site te caktuar. Ky mund te vije me nje trojan apo cfaredolloj gjeje tjeter qe perdoruesi ne nje menyre apo tjeter i ka lejuar sitit te instaloje dicka ne kompjuterin e tij, gjoja me dijenin e tij ose ndoshta jo. Pak rendesi ka menyra e vendosjes se keyloggerit ne kompjuterin e perdoruesit.

Pamvaresisht ri-uploadimit te fileve, ato perseri pas nje fare kohe kishin te inkorporuar kodin 'e keq'.

Me tu nderruar psw dhe jo nga kompjuter, faqet qendruan te pastra.

  • Postime: 168
  • Gjinia: Mashkull
Shef.me
#5 ne: 04-01-2008, 16:59:23

  • Postime: 328
  • Gjinia: Mashkull
AT¹
#6 ne: 04-01-2008, 20:18:01
Faleminderit për informacionin, konkretisht çfarë sugjeron? Ke ndonjë ide. Të parën gjë qe kam bërë nderrova psw.
Për gjëra të rëndësishme: si p.sh. Online Banking e të ngjashme përdorimi i një Sistemi të sigurtë Operativ; p.sh. LINUX.
...Mund të ndërhysh vetë në Kodin Burimor.

Me komanda si p.sh.:
Kodi: [Zgjidh]
clamscan shikon virusat (edhe pse në Linux janë të pakët)
apo
Kodi: [Zgjidh]
rkhunter --checkall shikon trojanët.