VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Внимание! Новая угроза. Массовый взлом сайтов. Opera Mini.
Проверьте свои форумы на наличие шеллов и новых .htaccess
Лично я столкнулся уже с тремя форумами, которые были заражены злоумышленниками.
Цель взлома такова: перенаправить посетителей заражённых сайтов на сайт закачки заражённой "Opera Mini", если посетители зашли на сайт с мобильного телефона. Под "Opera Mini" подразумевается смс-троян.
Злоумышленники добавляют на атакуемый сайт шелл и файл .htaccess с таким содержимым: Посмотреть содержимое
Админам форумов на vBulletin движке будет в помощь Инспектор файлов
------
Quote:
Мобильный троян маскируется под обновление для Opera Mini
6 октября, 2011 - 19:31 — Ксения Ренселаева
Теги:
Anti-Malware.ru
Вредоносные программы
Трояны
Opera Mini
Opera MiniИсследователи в области информационной безопасности предупреждают пользователей о появлении в сети новой угрозы, скрывающейся под видом обновления для популярного обозревателя для мобильных телефонов Opera Mini.
По словам экспертов Anti-Malware.ru, в зоне риска находятся те пользователи, которые переходят по ссылкам, приведенных в результатах поиска по определенным запросам, самыми популярными из них являются социальные сети и приложения для мобильных телефонов. В случае перехода по такой ссылке, которая определяется поисковым роботом как легитимная, пользователь тут же перенаправляется на ресурс, контролируемый мошенниками, где размещено сообщение о том, что в данный момент на устройстве используется устаревшая версия обозревателя, которую необходимо обновить до актуального состояния.
Доверчивый посетитель, несмотря на все предупреждения, решивший обновить свою программу, получит либо замаскированный под легитимный файл с обновлением троян, либо сам зловред, говорят исследователи.
Попав на устройство, троян идентифицирует сервисные центры, используемые на телефоне и рассылает текстовые сообщения на дорогостоящие премиум-номера.
Важно отметить, что существует несколько модификаций этого зловреда, что делает его в равной степени опасным как для пользователей телефонов с поддержкой MIDlets или Java 2 Micro Edition (J2ME), так и для владельцев устройств, работающих на базе операционных систем Android и Windows Mobile.
Специалисты отмечают, что в настоящее время это один из наиболее прибыльных видов интернет-мошенничества. Возможность использования мобильных телефонов для доступа к всемирной паутине позволила мошенникам развернуть обширные партнерские программы, которые охватывают не только российскую часть всемирной паутины, но и европейские и азиатские страны. Причем сразу идентифицировать такие угрозы крайне сложно.
Частенько натыкаюсь на такие сайты, используя на парах оперумини.
По сути - троян не опасен даже после скачивания и запуска, если пользователь не разрешит мидлету отправку смс, а приложение это обязательно запросит.
хрюк
Гость
Posts: n/a
Опасен/ не опасен, но если ваш форум заражён, то где-то есть брешь. Повод задуматься
Centurion
Эксперт
Join Date: Feb 2011
Location: Мир
Награды в конкурсах:
Posts: 1,315
Версия vB: 3.8.x
Reputation:
Expert 1181
Репутация в разделе: 212
0
не совсем ясно как заражется сам форум и заливается шелл?
хрюк
Гость
Posts: n/a
Quote:
Originally Posted by Centurion
не совсем ясно как заражется сам форум и заливается шелл?
Quote:
Originally Posted by TAIFUN
Опасен/ не опасен, но если ваш форум заражён, то где-то есть брешь. Повод задуматься
Centurion
Эксперт
Join Date: Feb 2011
Location: Мир
Награды в конкурсах:
Posts: 1,315
Версия vB: 3.8.x
Reputation:
Expert 1181
Репутация в разделе: 212
0
так откуда эта ерунда первоначально берется с предложением обновить opera min?
из-за рекламы, если установлена?
@StenLi
На доске почёта Пожизненный блэк
Join Date: Aug 2008
Награды в конкурсах:
Posts: 2,729
Версия vB: 3.6.x
Reputation:
Expert 1991
Репутация в разделе: 636
0
Centurion, Да тут не совсем о вобле.
Тут о массовых реплейсах .htaccess.
Чаще всего такие темы прорабатывают фтп фреймерами с логов зевса и других троев.
На вряд ли кто-то в ручную хукает сайтики, не те объемы.
Centurion
Эксперт
Join Date: Feb 2011
Location: Мир
Награды в конкурсах:
Posts: 1,315
Версия vB: 3.8.x
Reputation:
Expert 1181
Репутация в разделе: 212
0
Quote:
Originally Posted by StenLi
Тут о массовых реплейсах .htaccess.
Чаще всего такие темы прорабатывают фтп фреймерами с логов зевса и других троев.
да далек я от этого...)
поэтому и спрашивал попроще так сказать
Centurion
Эксперт
Join Date: Feb 2011
Location: Мир
Награды в конкурсах:
Posts: 1,315
Версия vB: 3.8.x
Reputation:
Expert 1181
Репутация в разделе: 212
0
может подгружаться даже если сайт не заражен, но установлена какая-либо партнерка по показу рекламы?
@StenLi
На доске почёта Пожизненный блэк
Join Date: Aug 2008
Награды в конкурсах:
Posts: 2,729
Версия vB: 3.6.x
Reputation:
Expert 1991
Репутация в разделе: 636
0
Centurion, По идее да.
Нужно работать только с проверенными ПП.
Внимание! Новая угроза. Массовый взлом сайтов. Opera Mini.
