Новогодние подарки. Чего стоило ожидать |
|||
| 29 декабря 2009 20:27 | Мысли в слух | ||
| Здравствуйте. Довольно жизненные, но поучительные, проблемы посетили меня в прошедшие выходные. Начну по порядку. В воскресенье любимый антивирус Касперский стал активно ругаться на мой сайт. А конкретнее, он стал запрещал загрузку стороннего файла, который был заражен вирусом. Первым под подозрения попал шаблон сайта, ведь я из-за своей лени толком то и не прощупывал дизайн, когда ставил его - о чем и жалею. Кто, более подробно, знаком с шаблонами для DLE, знает, что исполнять php код разрешено лишь одному файлу - login.tpl Открыв его, я заметил лишний кусок кода, а точнее строчку: $login_p= include ($tpl->dir.'/images/tl_ub2.jpg'; // кто не силен в php, объясняю - include подгружает псевдо картинку из шаблона. Но если перенести "tl_ub2.jpg" на жесткий диск, то никаких действий не произойдет, и окажется, что это вовсе не графический файл. Я не силен в хакерской терминологии, но думаю что это - шелл, обзовем его как захотим, но ясно одно - он тут вовсе не на благо. Возникает недоумений в поводу целесообразности присваивания коду переменной "login_p", в голове лишь три варианта: :: хакер "не в курсе" что можно было бы обойтись без переменной, но все же просчитано и то, что имя шаблона может изменится :: данный код не является единственным подарком, а лишь переходным звеном; дыра находится гдето в движке ( самое неприятное ) // бредовая мысль :: попытка замаскировать код под общую массу // вполне вероятно После удаления кода с шаблона и файла с сервера, антивирус перестал ругаться. Замечу, что это не первые активные проявления на моем сайте, в прошлые разы "кто-то" пытался пристроить ссылку на neoks.ru  ( судя по его тИЦ - на большинстве сайтах это удалось ), но тогда я не обратил большое внимание на данные телодвижения, так как внедриться ссылка так и не смогла + лень было включить мозги.Следующим новогодним подарком было обнаружение своей ленты, на одном rss каталоге. То есть новость с моего сайта в полном объеме граббилась и публиковалась на другой площадке. Каталог довольно известный и быстро индексируемый, поэтому, считай, когда новые страницы с моего сайта попадали в индекс, они считались откровенным копипастом. Довольно радостное известие. // я лично не занимался прогоном своего сайта по базе rss каталогов, видимо дело рук очередных "доброжелателей". Конечно же, я прикрыл "халяву", заглушив rss поток, а так же через .htaccess изменил ЧПУ для информера, на всякий пожарный. Статьи исчезли из каталога Ну и на закуску. Обнаружил неудачную попытку граббинга своей статьи про Liex и Яндекс ( может понравилась?  ). Опубликована лишь короткая новость, продолжение статьи не доступно, из-за криво уложенного WP ( проблемы с ЧПУ ).// кому интересно глянуть вот "находку" собственными глазами - http://podskagem.ru/?x=0&y=0&s=Liex. Если более внимательно присмотреться, то сайт весь напичкан чужими текстами. Школота атакуе  Проглядев Whois данного домена, видно что сайт хоститься на iphoster.ru. Написал абузу на данный сайт в службу поддержки, но ответа нет и до сих пор ( новый абузоустойчивый хостинг?  )Не попадайтесь дорогие друзья, внимательно проверяйте что ставите на свой сайт, и не находитесь ли вы под прицелом очередного школьника-граббера |
|||
| Почитать на досуге |
| 2 мая : Старт 6 мая : Раздражают плавающие баннеры 20 мая : Безопасный серфинг в интернете 3 июн : Халявные деньги. Что и как? 2 сен : Iframe трафик. Положительные и отрицательные стороны |
P.S. Воровство контента с блога призывает на Вас гнев поисковых систем =)