El ne vesszen az idő viharában:
A legjobb magyar WoW-os weboldal (Frostshock!) Wordpress motort használ. Az utóbbi napokban mókás hackerek egy sebezhetőség kihasználásával kártékony kódot helyeztek el a lapon (a generált oldalban). Az eset intézése nagyon rosszul sikerült.
Időrendben
Első jelzés: http://blackravens.net/2008/09/19/csinalj-nekem-fs-logot/
"Többen jelezték, hogy az oldal trójait tartalmaz. A franc tudja én nem találtam semmit trójait, de még indirekt hivatkozást se az oldal forrásában"
Ami kivágta a biztosítékot: http://blackravens.net/2008/09/19/jaj-a-virus/
"Aki hülye böngészőt használ (lásd példa: Internet Explorer) annak az oldal perpillanat letöltögethet jófajta trójait pdf és Javascript képében, úgyhogy halandó vigyázz, ki itt IE-vel belépsz…!"
És még meg akarja mondani, hogy használjunk Chrome-ot! Mert az annyira biztonságos!
"A nagy hacacáré hatására most letöltöttem egy NOD32-t, lement egy FULL scan a rendszerben és mit talált?"
Ennyi rálátása sincs a dolgokra, rémisztő... Próbáltam rávilágítani a dologra, fülük botját sem mozgatták.Következő bejegyzés a témában, még mindig tévúton és továbbra is az olvasó a hibás:
http://blackravens.net/2008/09/22/felelem-es-reszketes/
"Az egyik postban lehetett valami tréfás link, amit a vírusírtók veszélyként észleltek, valamelyik kedves olvasónk meg ennek ürügyén pánikba esett és “felnyomott” minket a Google-nál."
Itt már dereng valami: http://blackravens.net/2008/09/22/felelem-es-reszketes/#comment-156031
"az egyik includeban volt egy kódolt rész, az tolta ki a kódot ha egy bizonyos süti nem volt beállítva"
És amikor felhívtam a figyelmüket, hogy talán mégsem így kellene intézni a dolgokat, kitörölték a kommentet.
Kedves, dicső Blackravens, nem szégyen elismerni a hibát, viszont szégyen, hogy az olvasókra fogtátok! Álljon ez itt emlékeztetőül, hogy hogyan NEM szabad viselkedni hasonló esetben!