Megmondom

Van véleményem

Friss topikok

  • yuppirichy: röviden, tömören :) - http:/yuppi.hu (2011.12.16. 14:16) Matolcsy György
  • Bockó: @Drout: Ah, nem vettem észre a poszt elején, bocsi :) Nekem hancuval esett meg egy hasonló sztori... (2011.04.22. 20:23) Ezt a Frostshocknak (már megint)
  • Doberdo: Nincs ebben a lázári nyilatkozatban semmi új. Ha úgy vesszük ezek a politikusok a fidesznek hála a... (2011.03.27. 17:31) Lázár János
  • tarsolya: Drout, itt én voltam a hibás, mivel a többiek egyáltalán nem értenek hozzá és összevissza beszélte... (2009.06.30. 15:23) Ez szégyen Blackravens!
  • rixbee: Mélyen igaz. Robiék pont arról beszélnek amiről mi is a barátaimmal, egymás között. És kb. pont úg... (2008.02.12. 19:05) Szélsőközép

Keresés

Feedek

XML

Linkblog

Blogajánló

Archívum

Ez szégyen Blackravens!

2008.09.23. 11:45 | Drout | 8 komment

El ne vesszen az idő viharában:

A legjobb magyar WoW-os weboldal (Frostshock!) Wordpress motort használ. Az utóbbi napokban mókás hackerek egy sebezhetőség kihasználásával kártékony kódot helyeztek el a lapon (a generált oldalban). Az eset intézése nagyon rosszul sikerült.

Időrendben

Első jelzés: http://blackravens.net/2008/09/19/csinalj-nekem-fs-logot/

"Többen jelezték, hogy az oldal trójait tartalmaz. A franc tudja én nem találtam semmit trójait, de még indirekt hivatkozást se az oldal forrásában"

Ami kivágta a biztosítékot: http://blackravens.net/2008/09/19/jaj-a-virus/

"Aki hülye böngészőt használ (lásd példa: Internet Explorer) annak az oldal perpillanat letöltögethet jófajta trójait pdf és Javascript képében, úgyhogy halandó vigyázz, ki itt IE-vel belépsz…!"

És még meg akarja mondani, hogy használjunk Chrome-ot! Mert az annyira biztonságos!

"A nagy hacacáré hatására most letöltöttem egy NOD32-t, lement egy FULL scan a rendszerben és mit talált?" 

Ennyi rálátása sincs a dolgokra, rémisztő... Próbáltam rávilágítani a dologra, fülük botját sem mozgatták.Következő bejegyzés a témában, még mindig tévúton és továbbra is az olvasó a hibás:
http://blackravens.net/2008/09/22/felelem-es-reszketes/

"Az egyik postban lehetett valami tréfás link, amit a vírusírtók veszélyként észleltek, valamelyik kedves olvasónk meg ennek ürügyén pánikba esett és “felnyomott” minket a Google-nál."

Itt már dereng valami: http://blackravens.net/2008/09/22/felelem-es-reszketes/#comment-156031

"az egyik includeban volt egy kódolt rész, az tolta ki a kódot ha egy bizonyos süti nem volt beállítva"

És amikor felhívtam a figyelmüket, hogy talán mégsem így kellene intézni a dolgokat, kitörölték a kommentet.

Kedves, dicső Blackravens, nem szégyen elismerni a hibát, viszont szégyen, hogy az olvasókra fogtátok! Álljon ez itt emlékeztetőül, hogy hogyan NEM szabad viselkedni hasonló esetben!

Facebook Tumblr Tweet Pinterest Tetszik
0

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://drout.blog.hu/api/trackback/id/tr11677325

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Middreks 2008.09.23. 16:23:07

Ha ennyire értesz hozzá vagy csak van valami ötleted, akkor miért nem vetted fel velük kapcsolatot közvetlenül (e-mail, ingame, akármi)?
Az lehet, hogy kitörölték a kommentedet, nem tudom mit írtál benne, de biztos jó indoka lehetett annak, hogy kitörölték...
Válasz erre 

Anonym 2008.09.23. 16:28:15

FS!-nek sose kell jó indok csak ha nekik épp nem tetszik valami azt törlik. Ha meg tudsz olvasni elmondja, többször is rávilágított. A téma nem az FS szivatását, hanem a már tapasztalt paraszt hozzá állásukat taglalja, amivel azt kell mondjam egyet is értek. Az oldal remek, a reakcióik gyerekesek, lekezelőek legtöbbször.
Válasz erre 

zanonim 2008.09.24. 04:12:04

Nem volt semmi sértés a kommentben én olvastam. Egy későbbi komment, amiben csak ez az url volt, az is törlődött.

Viszont biztos vagy benne, hogy meghackelték az oldalt és nem egy posztban levő linkelt tartalom volt fertőzött? Az, hogy a WP könnyen feltörhető nem kell, hogy azt jelentse, hogy fel is törték a BR-en.
Válasz erre 

Drout 2008.09.24. 09:20:08

Ha egy posztban van egy statikus link (mint ebben a posztban is több is, fent), akkor az nem jelent semmi veszélyt az oldal letöltésekor, csak ha a felhasználó rákattint a linkre. Nekem a céges vírusirtó akkor jelzett be, amikor a Frostshock főoldalát töltöttem be. Egyébként a footer részben volt elrejtve (obfuscated javascript) a kód, ha jól sejtem. Cascade írta is, hogy megtalálta egy include fájlban.

A lap feltörése nem egyenlő azzal, hogy valami ártó szándékú dolgot elhelyezek rajta. A feltörés azt jelenti, hogy bent vagyok a rendszerben, bármit módosítani tudok. Ha feltörték volna, nem csak ennyit módosítanak rajta.
Válasz erre 

bergeroth 2008.09.24. 15:23:10

Tipikus FS féle hozzáállás. Ami nem tetszik azt törlik mindenféle indok nélkül. Nem írják le hogy miért, egyszerűen csak kitörlik mert csak. Ahogy előttem is írták, a reakcióik gyerekesek, a viselkedésük tipikus bunkó paraszt stílus, és mindemellett lekezelőek, mert különben is te vagy a hülye.
Az oldalt kedvelem, de a készítőire igencsak ráférne még egy pár illemóra.
Válasz erre 

névtelen 2008.09.26. 13:43:11

Van benne valami. Csak a saját szájizüknek adnak hangot. Meg a jó haveroknak. A többi csá'
Válasz erre 

fuuuuck 2008.10.11. 00:18:21

faszravensz
ők lopták az accountokat, azért tusolják el nagyban
Válasz erre 

tarsolya 2009.06.30. 15:23:43

Drout, itt én voltam a hibás, mivel a többiek egyáltalán nem értenek hozzá és összevissza beszéltek írtak mindenfélét, én meg basztam megnézni :)

Aztán amikor már nagyon rugdostak, kiszedtem.

Amúgy meg a kurva anyánkat hogy ilyen bunkók vagyunk :(

Üdv,
Cas
Válasz erre 
süti beállítások módosítása