Имя
Пароль
Информационная безопасность Безопасность и разведка в сети. Защита, легальные способы нападения.

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 01.11.2012, 01:05   #21
Музыкант
Заблокирован
 
Аватар для Музыкант
 
Регистрация: 16.03.2010
Сообщений: 174
Сказал(а) спасибо: 0
Поблагодарили 30 раз(а) в 28 сообщениях
Репутация: 1
По умолчанию

На сайте естественно могут быть вирусы и я один раз в этом убедился. В общем подхватил себе вирусный баннер на рабочий стол, который предлагаем мне отправить смс и только тогда он пропадет. Ну пришлось обращаться в Скорую компьютерную помощь
Мальчик Музыкант вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Josic (09.10.2013)
Старый 05.11.2012, 17:43   #22
Led-s
Понаехавшие тут!
 
Аватар для Led-s
 
Регистрация: 23.02.2012
Сообщений: 76
Сказал(а) спасибо: 2
Поблагодарили 5 раз(а) в 5 сообщениях
Репутация: 0
По умолчанию

В gif файлах могут содержаться вирусы запросто.
Led-s вне форума   Ответить с цитированием
Старый 06.11.2012, 06:46   #23
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

удалено по просьбе админа
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..

Последний раз редактировалось Cedars; 20.12.2012 в 18:33.
Мальчик Cedars на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Josic (09.10.2013)
Старый 06.11.2012, 06:47   #24
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

удалено по просьбе админа
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..

Последний раз редактировалось Cedars; 20.12.2012 в 18:32.
Мальчик Cedars на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Josic (09.10.2013)
Старый 13.11.2012, 18:48   #25
Led-s
Понаехавшие тут!
 
Аватар для Led-s
 
Регистрация: 23.02.2012
Сообщений: 76
Сказал(а) спасибо: 2
Поблагодарили 5 раз(а) в 5 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от Cedars
не только - зараженными могут быть любые файлы..
Да, но тогда это заражение всего сайта, кода сайта....
А гифка - для этого не надо менять права доступа и так далее - ее может загрузить любой пользователь обычный хтмл'ем.
Led-s вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Josic (09.10.2013)
Старый 15.11.2012, 09:04   #26
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

Цитата:
Сообщение от Led-s
Да, но тогда это заражение всего сайта, кода сайта....
почему? не только gif - к примеру этот форум позволяет загрузить такие вот файлы:
bmp 97.7 Кб - -
doc 97.7 Кб - -
gif 97.7 Кб - -
jpe 97.7 Кб - -
jpeg 97.7 Кб - -
jpg 97.7 Кб - -
mp3 878.9 Кб - -
pdf 97.7 Кб - -
png 97.7 Кб - -
psd 97.7 Кб - -
txt 19.5 Кб - -
zip 878.9 Кб

опять же вспомните давнюю новость об обнаружении в Windows XP "дыры", позволяющей выполнить на компьютере произвольный код, спрятанный внутри MP3 или WMA-файла всего лишь про наведении курсора на иконку этого файла...
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..
Мальчик Cedars на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Josic (09.10.2013)
Старый 15.11.2012, 09:19   #27
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

удалено по просьбе админа
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..

Последний раз редактировалось Cedars; 20.12.2012 в 18:37.
Мальчик Cedars на форуме   Ответить с цитированием
Старый 22.11.2012, 08:10   #28
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

кстати - полезно иногда проверять свой браузер на предмет наличия в нем уязвимостей.. Например тут: http://www.surfpatrol.ru/ru/report
Можно сразу и исправить если есть проблемы
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..
Мальчик Cedars на форуме   Ответить с цитированием
Старый 24.11.2012, 13:23   #29
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

удалено по просьбе админа
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..

Последний раз редактировалось Cedars; 20.12.2012 в 18:32.
Мальчик Cedars на форуме   Ответить с цитированием
Старый 20.12.2012, 15:36   #30
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

удалено по просьбе админа
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..

Последний раз редактировалось Cedars; 20.12.2012 в 19:14.
Мальчик Cedars на форуме   Ответить с цитированием
Старый 20.12.2012, 16:30   #31
Узя
VIP
 
Аватар для Узя
 
Регистрация: 21.05.2007
Адрес: Планета КапеЦ
Сообщений: 6,281
Сказал(а) спасибо: 203
Поблагодарили 1,580 раз(а) в 1,021 сообщениях
Репутация: 216
По умолчанию

Честно говоря сканер так себе, больше рассчитан на защиту от нубо-школото взлома.
PHP код:
$strings = array(   "Web Shell by boff",
                    
"Web Shell by oRb",
                    
"devilzShell",
                    
"Shell by Mawar_Hitam",
                    
"N3tshell",
                    
"Storm7Shell",
                    
"Locus7Shell",
                    
"private Shell by m4rco",
                    
"w4ck1ng shell",
                    
"FaTaLisTiCz_Fx Fx29Sh",
                    
"r57shell.php",
                    
"default_action = 'FilesMan'",
                    
"_shell_atildi_",
                    
"wieeeee",
                    
"cookiename = \"wieeeee\"",
                    
"~ Shell I",
                    
"eval(base64_decode",
                    
"phpinfo()",
                    
"\$_POST['pass']",
                    
"\$_POST[",
...................................................
...................................................
                    
"if (isset(\$_REQUEST['asc'])) eval(stripslashes(\$_REQUEST['asc']));",
                    
"Goog1e_analist",
                    
"if (isset(\$_GET[\"cookie\"])) { echo 'cookie="); 
Ищет по названиям шела (Locus7Shell, private Shell by m4rco, r57shell.php (такой я даже помню)), правда помоему даже школьник додумается его переименовать, но вот убрать копирайт из тела шела (там сканер тоже ищет) уже надо какой то скил. Так же ищет по некоторым основным командам, которые дают выполнять всякие нистщяки на сервере, типа "\$_POST['pass']" и "\$_POST[", но это опять же маска, например нечто такое:
PHP код:
<?php system($_POST['uz']); ?>
скорее всего пропустит, не факт, но это только приближенный вариант
Да и вообще, если кто в курсе, шелы в 90% случаев льются через дырявые скрипты и то, что вы его найдете и изведете не дает никакой гарантии от повторного счастья Да и если такой скрипт работает, то шелы льются чисто для подстраховки и банальной лени дальнейшего сидения в некрасивых черных окошках.
Самый лучший сканер - это ваша голова. Первый признак поселившегося барабашки это изменение даты создания ваших файлов на сервере, скрипт то можно и в рабочий скрипт сайта всандалить и ковыряйте его потом А вот дату поменять сложнее, даже если поменяете дату файла - поменяется дата папки в которой он лежит ну и выше ... выше ... пока не упрется в ограничение пользователя на сервере, ага? Не думаю, что тут есть гении запускающие скрипты сайта под рутом.
__________________
Админ конфеты и печенье не пьет!
Работаю на работе. Работаю работателем.
Узя вне форума   Ответить с цитированием
Старый 03.04.2014, 19:38   #32
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

Metascan Online
Онлайн-антивирус Metascan Online от OPSWAT позволяет быстро проверить файлы до 80MB на наличие вирусов с использованием нескольких (более 40) антивирусных сканеров

Высокоскоростное мульти-сканирование

Мульти-движковые технологии Metascan позволяют быстро проверять подозрительные файлы. За несколько секунд ваши файлы проверяться на наличие вирусов и другого вредоносного ПО с помощью нескольких дестяков антивирусных движков одновременно.

Сканирование с использованием более 40 антивирусов
Ни один антивирусный движок не обеспечит идеальное 100% обнаружение. Увеличить шансы на обнаружение вирусов, троянов, интернет-червей и других вредоносных программ можно с помощью использования нескольких антивирусных технологий от ведуших разработчиков.

Для проверки файлов Metascan Online использует:

Agnitum, Ahnlab, Antiy, AVG, Avira, BitDefender, ByteHero, ClamWin, Commtouch, Emsisoft, ESET, F-prot, F-secure, Filseclab, Fortinet, GFI, Hauri, Ikarus, Jiangmin, K7, Kaspersky, Kingsoft, Malwarebytes, McAfee, Microsoft, NANO, NetGate, Norman, nProtect, Panda, Preventon, QuickHeal, Sophos, STOPzilla, Symantec, Systweak, TotalDefense, TrendMicro, TrendMicroHouseCall, TTLivescan, VirIT, VirusBlokAda, Zillya!, Zoner

Сканировать онлайн
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..
Мальчик Cedars на форуме   Ответить с цитированием
Старый 26.09.2015, 17:15   #33
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

Бесплатный антивирус для проверки сайтов от Яндекс:

http://yandex.ru/promo/manul?utm_sou...gn=manul#about

Как использовать


1
Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив.
2
Для запуска введите в адресную строку браузера адрес_вашего_сайта/manul/index.php.
3
Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой.
4
Запустите сканирование. После окончания отчёт будет сохранён в формате .xml.
5
Загрузите отчёт в Анализатор или отправьте его специалисту.
6
Откройте Manul и перейдите во вкладку Executor. Скопируйте полученный после анализа лечащий скрипт в специальное поле и нажмите «Выполнить».
7
После окончания работы удалите папку /manul с сервера.
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..
Мальчик Cedars на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 26.09.2015, 17:16   #34
РусскийПалкоВВодец
Злыдень возмездюн
 
Аватар для РусскийПалкоВВодец
 
Регистрация: 29.09.2014
Адрес: из косМыса
Сообщений: 6,315
Сказал(а) спасибо: 3,626
Поблагодарили 5,591 раз(а) в 2,917 сообщениях
Репутация: 182
По умолчанию

О как... Я как то проверял, но не в яшке.
__________________
"Обманывать очень не хорошо, и даже просто плохо, поэтому не нужно мне подсказывать, что мне соврать."(с) Даниэлла
Мальчик РусскийПалкоВВодец вне форума   Ответить с цитированием
Старый 26.09.2015, 17:21   #35
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

РусскийПалкоВВодец

у тебя чистый сайт.. я смотрел
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..
Мальчик Cedars на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 26.09.2015, 17:23   #36
РусскийПалкоВВодец
Злыдень возмездюн
 
Аватар для РусскийПалкоВВодец
 
Регистрация: 29.09.2014
Адрес: из косМыса
Сообщений: 6,315
Сказал(а) спасибо: 3,626
Поблагодарили 5,591 раз(а) в 2,917 сообщениях
Репутация: 182
По умолчанию

Цитата:
Сообщение от Cedars
у тебя чистый сайт.. я смотрел
__________________
"Обманывать очень не хорошо, и даже просто плохо, поэтому не нужно мне подсказывать, что мне соврать."(с) Даниэлла
Мальчик РусскийПалкоВВодец вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Cedars (26.09.2015)
Старый 26.09.2015, 17:30   #37
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

вот что мне нравится - так это энтузиазм админов сторонних форумов..
После проверки их форума на вирусы..

__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..
Мальчик Cedars на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 26.09.2015, 17:33   #38
РусскийПалкоВВодец
Злыдень возмездюн
 
Аватар для РусскийПалкоВВодец
 
Регистрация: 29.09.2014
Адрес: из косМыса
Сообщений: 6,315
Сказал(а) спасибо: 3,626
Поблагодарили 5,591 раз(а) в 2,917 сообщениях
Репутация: 182
По умолчанию

Цитата:
Сообщение от Cedars
вот что мне нравится - так это энтузиазм админов сторонних форумов..
Дык как то мой каспер у меня на фор ругался, пока я за последние дни ВСЕ гифки не грохнул.
__________________
"Обманывать очень не хорошо, и даже просто плохо, поэтому не нужно мне подсказывать, что мне соврать."(с) Даниэлла
Мальчик РусскийПалкоВВодец вне форума   Ответить с цитированием
Старый 26.09.2015, 17:46   #39
Cedars
Проходящий мимо
 
Аватар для Cedars
 
Регистрация: 06.04.2010
Адрес: Восточная Сибирь.
Сообщений: 94,955
Сказал(а) спасибо: 100,797
Поблагодарили 86,515 раз(а) в 44,254 сообщениях
Репутация: 2282
По умолчанию

Цитата:
Сообщение от РусскийПалкоВВодец
пока я за последние дни ВСЕ гифки не грохнул.
ну.. все может и не надо было..
но анимационные гифки - любимое пристанище вирусов..
__________________
"Любая попытка не называть вещи своими именами приводит только к тому, что эти вещи начинают играть против нас.. "
-------
Если персонаж украинец - то это тупой, лживый, фекальномыслящий моральный урод - мразь с полным отсутствием Чести и Совести - при этом нет никакой разницы - российский он украинец, канадский или украинский..
Мальчик Cedars на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 26.09.2015, 17:48   #40
РусскийПалкоВВодец
Злыдень возмездюн
 
Аватар для РусскийПалкоВВодец
 
Регистрация: 29.09.2014
Адрес: из косМыса
Сообщений: 6,315
Сказал(а) спасибо: 3,626
Поблагодарили 5,591 раз(а) в 2,917 сообщениях
Репутация: 182
По умолчанию

Цитата:
Сообщение от Cedars
но анимационные гифки - любимое пристанище вирусов..
А есть какое нить средство их безопасного выкладывания?
(я нуб в этом деле, потому и вопросы такие)
Ну какой нить "карантин" придумать или еще что?
__________________
"Обманывать очень не хорошо, и даже просто плохо, поэтому не нужно мне подсказывать, что мне соврать."(с) Даниэлла
Мальчик РусскийПалкоВВодец вне форума   Ответить с цитированием
Ответ

Метки
site inspector, вирус на сайте, обнаружить, удалить

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Текущее время: 15:44. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot