KF-WEB » Безопасность http://kf-web.ru Логово Горького пьяницы (НЕ SEO Блог) Tue, 03 Jan 2012 08:01:38 +0000 ru hourly 1 http://wordpress.org/?v=3.3.1 Новая разновидность СПАМа по камментам http://kf-web.ru/bezopasnost/novaya-raznovidnost-spama-po-kammentam.html http://kf-web.ru/bezopasnost/novaya-raznovidnost-spama-po-kammentam.html#comments Fri, 24 Dec 2010 21:14:56 +0000 Фёдор http://kf-web.ru/bezopasnost/novaya-raznovidnost-spama-po-kammentam.html Обнаружил в спамной папке следующее:

Копируется последний каммент, и с говноссылкой на нечто.co.cc комментируется. При массовом комментировании или при нескольких модераторах – можно вспышку прозевать, бо очень сильно похоже на человечий каммент. Будьте внимательны.

© Фёдор KF-WEB, 2010. | Каменты жгут!!! (2) |
Метки: , ,

]]> http://kf-web.ru/bezopasnost/novaya-raznovidnost-spama-po-kammentam.html/feed 2 Penetrator или День аникейщика http://kf-web.ru/bezopasnost/penetrator-ili-den-anikejjshika.html http://kf-web.ru/bezopasnost/penetrator-ili-den-anikejjshika.html#comments Fri, 01 Jan 2010 22:34:05 +0000 Фёдор http://kf-web.ru/bezopasnost/penetrator-ili-den-anikejjshika.html Касперский С праздничком, значиццо.

Не дали мне поспать после новогодней ночи. 1 января активизировался вирус Penetrator (Пенетратор) а так как я один из немногих аникейщиков в моём городишке, то мобильник раскалился. Шесть компов по 1000, минус заправка автомобиля — в сухом остатке 5500р

Неплохое начало года.

Действие вируса, кому интересно:

Все .jpg-файлы (.jpg, .jpeg) заменяются .jpg-изображениями (размером 69х15 пикселей; «весом» 3,1КБ) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне).
Файлы .bmp, .png, .tiff вирус «не трогает».

(...)

© Фёдор KF-WEB, 2010. | Каменты жгут!!! (6) |
Метки: ,

]]> http://kf-web.ru/bezopasnost/penetrator-ili-den-anikejjshika.html/feed 6 Клоакинг-взлом http://kf-web.ru/bezopasnost/kloaking-vzlom.html http://kf-web.ru/bezopasnost/kloaking-vzlom.html#comments Sun, 27 Dec 2009 23:17:51 +0000 Фёдор http://kf-web.ru/bezopasnost/kloaking-vzlom.html "Пост помог написать: Качественный прогон по каталогам"

——

А давно ли вы, друзья мои, смотрели на текстовую версию кэша Гугла своих сайтов? Непонятный вопрос? Поясняю.

В последнее время в моду вошёл интеллигентный взлом сайтов. Да да, интеллигентный. Теперь никто вам МПХ на гланге не нарисует,  и тупо базу юзверов не уведут. Теперь всё тоньше и красивей. Некий злодей ломает Ваш сайт и размещает ссылки. “Старо!”, воскликните Вы. Да возможно, если бы не одно толстое “НО” При использовании клоакинга эти ссылки видны только боту Гугла (Яндекса). Соответственно, если Вы не обладаете IP Google – Вы их не увидите. Только посредством кэша и только в текстовой версии.

Доброй ночи, берегите себя.

Постовой (как помнится — не продаётся):

Never Lex выпустил в свет Бета-версию движка для блога. Рекомендую причаститься.

© Фёдор KF-WEB, 2009. | В комментах интересней (1) |
Метки:

]]> http://kf-web.ru/bezopasnost/kloaking-vzlom.html/feed 1 Бесплатный хостинг от Google? http://kf-web.ru/bezopasnost/besplatnyjj-khosting-ot-google.html http://kf-web.ru/bezopasnost/besplatnyjj-khosting-ot-google.html#comments Thu, 18 Dec 2008 02:16:19 +0000 Фёдор http://kf-web.ru/bezopasnost/besplatnyjj-khosting-ot-google.html Ахтунг! Все получившие письмецо с темой «Goоgle FREE Webhosting !»

и содержанием:

Hello,
Dear Gmail customer
After our free email services we offer you to sing up for our free hosting services.
This service currently is in beta test.
And we choose you to test this services and report us any bug you may find.We give you unlimited webspace on your own domain name you must only change your dns services to ns1.goоgle.com and ns2.goоgle.com and enter your domain name in our special control panel.
Our servers are linux based and we support PHP, SSL (Secure Shell),FTP,Stats,CGI,Perl,Unlimited email address and finaly 500 MySQL Database.

Призадумайтесь,  никто случайно не хочет угнать Ваше Gмыло? Правильно, хочет.

Не поддавайтесь на провокации!

© Фёдор KF-WEB, 2008. | Каменты жгут!!! (10) |
Метки:

]]> http://kf-web.ru/bezopasnost/besplatnyjj-khosting-ot-google.html/feed 10 Ахтунг, Увага, Атеншин — как там еще… http://kf-web.ru/bezopasnost/akhtung-uvaga-atenshin-kak-tam-eshhe.html http://kf-web.ru/bezopasnost/akhtung-uvaga-atenshin-kak-tam-eshhe.html#comments Thu, 16 Oct 2008 00:20:10 +0000 Фёдор http://kf-web.ru/?p=214 За прошедшую неделю, примерно в 10% просмотренных мной сайтов нашел троян. Гнездиться он как и «положено» в конце страницы, зачастую после тегов </body> и </html>

Выглядит примерно так

<!-- o65 --><script type="text/javascript">function Decode(){var temp="",i,c=0,out=""; var str=".......тут тоже какой то код ........... Decode();</script><!-- c65 -->

Может быть и незакодированным, где явно видно, что эта херь подгружает с сайта хаnjаn.cn (некоторые буквы изм. на русские) заразу.
(...)

© Фёдор KF-WEB, 2008. | Каменты жгут!!! (24) |
Метки:

]]> http://kf-web.ru/bezopasnost/akhtung-uvaga-atenshin-kak-tam-eshhe.html/feed 24 ICQ и долги. http://kf-web.ru/bezopasnost/icq-i-dolgi.html http://kf-web.ru/bezopasnost/icq-i-dolgi.html#comments Tue, 14 Oct 2008 19:57:27 +0000 Фёдор http://kf-web.ru/?p=209 Немного озадаченный тем, что второй день не могу подключиться к ICQ, и серьезно озадаченый постами на читаемых мной форумах про угон акков — предупреждаю.
Денег в долг, ни на пять минут ни на год в аське НЕ ПРОШУ.

Любую сделку, связанную с WebMoney и мной, на сумму более 1’000 рублей прошу подтверждать здесь (внутренние сообщения WebMoney)

UPD: Чудодейственный пост, только опубликовал — аська заработала, но в долг я все равно в аське не прошу.

© Фёдор KF-WEB, 2008. | Каменты жгут!!! (2) |
Метки:

]]> http://kf-web.ru/bezopasnost/icq-i-dolgi.html/feed 2 Проблемы с Download Manager http://kf-web.ru/wordpress/problemy-s-download-manager.html http://kf-web.ru/wordpress/problemy-s-download-manager.html#comments Fri, 08 Aug 2008 23:19:33 +0000 Фёдор http://kf-web.ru/?p=66 По сообщению BlogSecurity, плагин Downloads Manager от Giulio Ganci, который в переведенном мной виде был доступен для скачивания, и работал на этом блоге, содержит дыру позволяющую взломщику удалённо загрузить и выполнить на сервере произвольный php-скрипт. Исходя из этого, загрузка через Download Manager остановлена, плагин деактивирован, веду работы по возвращению в нормальное русло раздачу файлов из своего сборничка. Спасибо Тарасу за информацию. Рекомендую всем скачавшим данный плагин, отказаться от его использования, несмотря на его удобство. Обязуюсь в кратчайшие сроки отыскать и перевести достойную замену.

ЗЫ: Саакашвили — УРОД

Саакашвили - МУДАК

© Фёдор KF-WEB, 2008. | Каменты жгут!!! (7) |
Метки: , , , ,

]]> http://kf-web.ru/wordpress/problemy-s-download-manager.html/feed 7 Внимание: уязвимые плагины ! http://kf-web.ru/bezopasnost/vnimanie-uyazvimye-plaginy.html http://kf-web.ru/bezopasnost/vnimanie-uyazvimye-plaginy.html#comments Mon, 11 Feb 2008 13:44:46 +0000 Фёдор http://kf-web.ru/bezopastnost/vnimanie-uyazvimye-plaginy.html Вы уверены в качестве и безопасности плагинов, которые установлены на Вашем
блоге?  Тарас опубликовал очень полезный и информативный обзор «дырявых» плагинов. Читать всем.

В черный список попали:
WP TextLinkAds
dmsguestbook
st_newsletter 2.x
st_newsletter
Wordspew
wp-footnotes 2.2
wp-footnotes

© Фёдор KF-WEB, 2008. | Каменты жгут!!! (3) |
Метки:

]]> http://kf-web.ru/bezopasnost/vnimanie-uyazvimye-plaginy.html/feed 3