KUJDES!!! Faqe te sulmuara nga hackres apo te infektuara - iframe script - Zeri.tech

×
Albanian Forums, Zerion Zeri yt Zeri Info, Forumi Shqiptar Al Virtual, Diskutime, Biseda, Chat Njofje, Informatika, Teknologjia, Gazeta Tema, Gazetat Shqiptare, Bota Sot, www Channel Albania, Telegrafi Kosovo, Ballkani Web, Gazeta Lajme shqip, Lajmet e Fundit Shqiperia Kosova, Dita, Panorama, Kryeartikull, Faqja Kryesore, Video Shqip, Muzike Shqipe, Njoftime, Lajmerime, Temat Online, Gazetat, Kosovare, Shtypi Ditor, Sporti Shqiptar, Dashuria, Pyetje Pergjigje, Keshilla, Ndihme, Webmaster Shqiptar, Familja, Shqiptaria, Muzika, Receta Gatimi, Imazhe, Vipat-shqiptar, Aktualiteti
Media Sociale
Mesazhe Private
Shqiptaret duke lexuar tema interesante dhe te ndryshme
Tema re

KUJDES!!! Faqe te sulmuara nga hackres apo te infektuara - iframe script

KUJDES!!! Faqe te sulmuara nga hackres apo te infektuara - iframe script

· 7 · 1506

  • Postime: 271
  • Karma: +0/-0
  • Gjinia: Mashkull

ne: 11-12-2007, 00:13:48
Është vënë re një fenomen  i disa faqeve te cilat ne aparence duket sikur janë ne rregull por ne fakt ne kodin e faqes (index zakonisht) është gjeter një bllok kodesh i cili s'ka te beje me kodin e faqes.

Shembul kam faqen e një shokut tim por për arsye se nuk e di sesi mund infektohet browseri apo si bëhet infektimi nuk po e publikoj.

Kur shkruan adresen ne browser ndërkohë qe ngarkohet faqja ne statur bar verehet një aktivitet qe s'ka te beje me faqen. Ne rasting konkret arrin te lexosh us.images.yahoo.com e mbase dhe ndonjë gjë tjetër por unë vetëm këtë arrita te kap.

Me sa lexova verdalle nerp internet, infektimi bëhet nëse ti shkon ne ndonjë faqe qe ka te instalur keylogger, programe për kapur usr/psw e personave qe punojnë ne një kompjuter.

Me pak fjale këta hackers vendosin ne faqen tënde një bllok kodi script qe infekton faqen tënde.

Nuk di akoma çfarë ndodh nëse viziton viktimen, ne këtë rast faqen e shokut tim. Por edhe pasi i ke fshirë filet, me vonë skripti virus rishfaqet ne kodin e faqes.

Një nga sugjerimet e bëra është te nderrosh passwordin.

Megjithatë dhe kjo do bërë nga ndonjë kompjuter tjetër, nga ai i cili ke punuar kohët e fundit, për arsye se mund jetë aktive ne browser. Për këtë te fundit e kam supozim, por për te qenë me te sigurtë, hedh idenë qe do bërë kështu.

Duhet te kontrollosh here pas here faqen për të parë nëse skripti virus është rishfaqur apo jo.

Me shumë mund të lexoni këtë artikull:
http://www.spambusted.com/

Si dhe ndiqni këtë video nga Symantec Norton


Nëse do marr vesh diçka me shumë do ju shkruaj. Bashkengjitur po ju nis një imazh te skriptit.

  • Postime: 271
  • Karma: +0/-0
  • Gjinia: Mashkull

#1 ne: 11-12-2007, 00:19:21
Po shtoj edhe dicka tjeter ne lidhe me ceshtjen, nga faqja e Symantec:

MPack: the Strange Case of the Mass-Hacking Tool

  • Postime: 271
  • Karma: +0/-0
  • Gjinia: Mashkull

#2 ne: 11-12-2007, 01:29:58
Regjistrova momentin kur ngarkohet faqja:



Shfaqen 2 IP:
'77.221.133.188
'77.221.133.189

te cilat lidhen me nje faqe ruse.

Ne nje nga komentet e perdoruesve, tek  faqja e McAfees e komenton si faqe me "gefunden: trojanisches Programm Trojan-Clicker.HTML.IFrame.fp"

The vazhdimi lidhet me faqen e Yahoo-se..




  • Postime: 168
  • Karma: +0/-0
  • Gjinia: Mashkull

#3 ne: 03-01-2008, 18:58:02
Me sa lexova verdalle nerp internet, infektimi bëhet nëse ti shkon ne ndonjë faqe qe ka te instalur keylogger, programe për kapur usr/psw e personave qe punojnë ne një kompjuter.

Nuk ka te bëj fare me faqet qe kan te "instaluar keylogger"(instalim i keyloggerave ne server se kam dëgjuar!!!) por me faqet qe jan vulnerable ndaj attacks. Rasti ne fjal është një XSS (Cross Site Scripting) attack i cili arrihet kur imput fields nuk kontrollojne meta karakteret e dhëna dhe bëjnë shfaqen e tyre direkt pa kontroll. Kjo hap rrugë për te bërë inject JavaScripts. VBScripts, ActiveX, etj... ne files, DB, etj... qe arrijnë te ndryshojnë sjelljen e browserit.
Pra zgjidhja është te kontrollohen meta karakteret kur bëhen input.


Me pak fjale këta hackers vendosin ne faqen tënde një bllok kodi script qe infekton faqen tënde.

Këtë nuk e bëjnë HACKERAT sepse është kundër kodit te etikës, pavarsisht se i kan mundësitë, por e bëjnë CRACKERAT!

  • Postime: 271
  • Karma: +0/-0
  • Gjinia: Mashkull

#4 ne: 04-01-2008, 13:59:39
Faleminderit per informacionin, konkretisht cfare sugjeron? Ke ndonje ide. Te paren gje qe kam bere nderrova psw.

Ideja ime e keyloggerit eshte vendosja e tij ne kompjuterin qe perdor duke vizituar nje site te caktuar. Ky mund te vije me nje trojan apo cfaredolloj gjeje tjeter qe perdoruesi ne nje menyre apo tjeter i ka lejuar sitit te instaloje dicka ne kompjuterin e tij, gjoja me dijenin e tij ose ndoshta jo. Pak rendesi ka menyra e vendosjes se keyloggerit ne kompjuterin e perdoruesit.

Pamvaresisht ri-uploadimit te fileve, ato perseri pas nje fare kohe kishin te inkorporuar kodin 'e keq'.

Me tu nderruar psw dhe jo nga kompjuter, faqet qendruan te pastra.

  • Postime: 168
  • Karma: +0/-0
  • Gjinia: Mashkull

#5 ne: 04-01-2008, 16:59:23

  • Postime: 328
  • Karma: +1/-0
  • Gjinia: Mashkull

#6 ne: 04-01-2008, 20:18:01
Faleminderit për informacionin, konkretisht çfarë sugjeron? Ke ndonjë ide. Të parën gjë qe kam bërë nderrova psw.
Për gjëra të rëndësishme: si p.sh. Online Banking e të ngjashme përdorimi i një Sistemi të sigurtë Operativ; p.sh. LINUX.
...Mund të ndërhysh vetë në Kodin Burimor.

Me komanda si p.sh.:
Kodi: [Zgjidh]
clamscan shikon virusat (edhe pse në Linux janë të pakët)
apo
Kodi: [Zgjidh]
rkhunter --checkall shikon trojanët.

Temat e fundit