Hmmmmm...bo był ale nie rootkit tylko plik wykorzystujący luke w kodzie forum ;)
Wersja do druku
Hmmmmm...bo był ale nie rootkit tylko plik wykorzystujący luke w kodzie forum ;)
Wkońcu nie będą nas hackowali :) no chyba że będą jakieś znowu tematy "Ściągnij i zobacz mojego ots-a" albo coś w tym stylu :)
Mam nadzieje że nie znajdą jakiegoś nowego sposobu.;/
owy plik wykorzystujacy luke w kodzie forum nazywal sie exploit i takowy exploit umozliwial zdalne wgranie danego pliku [np rootkita !] na komputer ofiary :)Cytuj:
Uther92 napisał
Żeby być dokładnym to powiem że to WMF exploit.Cytuj:
Pallaś /\ napisał
Dla zainteresowanych polecam lekturę:
http://www.microsoft.com/technet/sec.../MS06-001.mspx
Potencjalnie znalazłem 3 kolejne sposoby, ciężko będzie to jednak wprowadzić w życie - przekracza to umiejętności script kiddies z jakimi mieliśmy tutaj do czynienia...Cytuj:
duzi1992 napisał
Potencjalnie ;P ... Czyli możemy spokojnie znów wrócić do tibi,oraz bezpiecznego przeglądania forum :) Na dłuuższy czas :PCytuj:
JoGi86 napisał
Hmmmm 3 sposoby?
1. SQL injection
2. Dodanie kodu exploita do avka ;d
3. Phishing
Co do tego 2, admini powinni wyłączyć też avki (które przecież są na tym samym serverze co forum -.-)
1. Sam serwis jest już praktycznie w całości statyczny , został tylko skrypt forum - w HTML to możesz sobie SQL injection próbować do woli...Cytuj:
Deziomek napisał
2. Gdzieś już o tym pisałem ...
3. Było, jest i będzie - dużo roboty, a wpadają tylko idioci - loot też marny ( no chyba że pharming, ale jak już mówiłem " to przekracza możliwości..." )
4. HellSpider - wiem że to ty... -.-
OMG ludzie!! Odrazu format.... wszystko da się usunąć, wystarczy się znać się na logach HJT i SR =]
uważam, że znam się na logach hijackthisa i mówię ci że prościej usuniesz to zrootkitowane gówno formatując kompa... -.-Cytuj:
~Mati~ napisał
@Up
Serio? HJT + SR + L2Mfix + GMER + dobry antivir + firewall + anti spyware = 90% bezpieczeństwa =]
bieżące aktualizacje windowsa + trochę oleju w głowie = 100% bezpieczeństwa...Cytuj:
~Mati~ napisał
nie :PCytuj:
JoGi86 napisał
1. Nie każdy ma orginalnego windowsa (te poprawki są ch****e)
2. Mało kto ma "trochę oleju w głowie" =P
3. Nigdy nie ma 100%, zawsze zostaje chociaż 1% =P
100% maja uzytkownicy xboxa - oniu moga korzystac z internetu bez zadnych konsekwencjiCytuj:
~Mati~ napisał
btw - mowi sie o exploitach tyle... bo to w tagi img sie wrzucalo rozne pliki... do pliku jpg ciezko dodac wirusa (da sie - ale to juz odsetek ludzi zrobi) - i zalozmy ze jedyny akceptowalny serwis to bylby imageshack.us...
zmiejszyloby to ryzyko na mniejsza skale niz wczesniej, a i dotychczasowy wyglad forum by powrocil...
Xbox to produkt microsoftu - JUŻ jest kilkanaście lokalnych exploitów ( ludzie używają je żeby linuxa na x-boxie instalować :P ). Powstanie remote'a to tylko kwestia czasu...Cytuj:
-Takeya- napisał
Da się bez problemu dodać wirusa do .jpeg - są nawet specjalne generatory do tego.Cytuj:
-Takeya- napisał
Aha i nie robi to róznicy gdzie taki image hostujesz. Na imageshack też da się taki zainfekowany jpeg wysłać...