Komentarze

do: Gumblar tworzy "botnet stron WWW"

Dodaj nowy

Najnowsze

Wyróżnione

Śledź przez RSS

Komentarze:

~www.khaman.pl

Do czego służy IE?

Do ściągnięcia innej przeglądarki ;)

15-06-2009, 09:49

odpowiedz
Gander (28)

Oczyszczałem już chyba z 5 serwisów z tego syfu... Trzeba by codziennie zmieniać hasła do FTP i tak nie wiadomo czy to pomoże?

08-06-2009, 01:16

odpowiedz
~Anonim

Im dotatkowo podmienia wyniki wyszukiwań, aby nie mogli trafić na skanery online i rzetelne informacje jak usunąć zagrożenie. To nie znaczy, że mechanizmy wbudowane w Firefox, Operę zablokują, może dziś już tak. U mnie pomimo korzystania z obu nie wyświetliło się wtedy żadne ostrzeżenie, pewnie dlatego, że złośliwy kod dokleja się automatycznie poprzez skrypty do legalnych, ale słabiej zabezpieczonych stron, np. niekomercyjnych. Autorzy niektórych stron tworzą je tak, że działają tylko pod IE, najgorzej, gdy ktoś jest zmuszony z nich korzystać.

31-05-2009, 20:57

odpowiedz
~Anonim

Na początku maja spotkałem się z tym zagrożeniem gumblar.cn na stronie powszechnie uznawanej za zaufaną (nazwy nie podaję z wiadomych powodów). Przy każdym wejściu czy to z Opery z włączoną Javą i Flash, czy z Firefox z rozszerzeniem NoScript KAV 2009 (moduł Ruch WWW) ustawiony na wysoki poziom informował i pytał czy blokować exploit ze strony gumblar.cn. Zgłosiłem sprawę Adminowi i okazało się, że to nie pomyłka. Był atak na firmę hostingową, ale problem rozwiązano. W necie było jeszcze mało informacji na ten temat. Ktoś inny poinformował, że Avast i Norton (nie wiem, które wersje) wykrywały i blokowały to zagrożenie. Inna podejrzana strona wykryta przez KAV to liteautobestguide.cn. Powstały już skanery zarażonych stron (wiem o 2) ale są w wersjach alpha i beta. Podobno użytkownik jedyne co może zrobić to zaktualizować oprogramowanie, używać programów zabezpieczających ze skanerem ruchu wwww, Złośliwy kod ze swojej strony może usunąć tylko Admin, dlatego polecam zgłaszać Adminom stron swoje podejrzenia. Jeśli zignorują informację zrezygnować o ile nie jest Wam potrzebna z odwiedzania takiej strony po 90 dniach trafi na czarną listę Google i reklama gratis. Kiedyś też myślałem, że funkcja skanu www nie jest potrzebna do czasu ataków z w/w domen na pozornie zaufanych stronach. Nie rekomenduję żadnego producenta, oby tylko dany AV czy płatny czy free miał odpowiednie funkcje.

31-05-2009, 20:38

odpowiedz
~Henry

Zalecenie dotyczace aktualizowania aplikacji uzytkowych zdaje sie byc bozym echem w kostnicy w obliczu faktu, ze Adobe nie lubi aktualizowac swoich produktow, luki pozostaja aktywne rpzez dlugie miesiace, zas sami uzytkownicy ... coz, wiadomo. Najslabszym ogniwem i tak jest uzytkownik, bo to on podejmuje chociazby decyzje co do tego jakiego oprogramowania bedzie uzywac i to on ma wiedze, by uzywac alternatywnego, lzejszego, bezpiecznego, lub tego "mainstreamowego" ...

22-05-2009, 19:45

odpowiedz