Marketing Izék avatar

Marketing Izék

Marketing vélemények, kérdések, felvetések. Webmarketing és kreatív marketing ötletek.

A reklám helye

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<!-- IZÉK blogok -->
<ins class="adsbygoogle"
     style="display:inline-block;width:300px;height:600px"
     data-ad-client="ca-pub-2476832276933749"
     data-ad-slot="1455293316"></ins>
<script>
(adsbygoogle = window.adsbygoogle || []).push({});
</script>

Itt tarthatsz jópofinak minket

sikermarketing.hu a fészbúkon

Friss topikok

Amire büszkék vagyunk

Keresés

Címkék

Címkefelhő

Top 5

  1. Köhögésre legjobb gyógyszer: kakukkfű és lándzsás utifű, továbbá mire jó a házi disznózsír?
  2. Hogyan nyissak használtruha boltot (turkálót) avagy a turkálás lélektana
  3. Egy félrefordítás, amit csak reklámtörténetileg bogozhatunk ki, avagy az igazi Energizer nyuszi
  4. Savtalanító porkeverék receptje
  5. Milyen marketinges szakmák vannak? avagy mit csinál egy digitális Buddha?

Archívum

Feedek

XML

Ó, hogy Allah csináljon veled valami izgalmasat, iskorpitx! avagy hacker támadások folyamatban magyar szerverek ellen

2009.05.17. 09:05 PikPok

Lassan egy hónapja szedtem le a keresztvizet szegény Revision-ről egy blogbejegyzésemben. Azóta a benyelt trójai miatt akadt némi kiadásunk. Kb. 2 hete azonban egyéb furcsaságok fordulnak elő a magyar weben.

Hackerek és trackerek támadják a magyar weboldalakat!

Mindezt úgy, hogy a honlaptulajdonosok és a szerverek tulajdonosai erről nagy valószínűséggel nem is tudnak.

A Revision honlapja is nagy valószínűséggel egy támadás áldozata lett már akkor - nyilván, hiszen a trójait minden bizonnyal nem viccből rakták fel, és nem ők. De az, hogy a honlap megnyitásakor elindul az Acrobat Reader, az akár lehetne egy végtelenül kreatív honlapkészítő trükkje is! Hiszen ha egy weboldal le akar töltetni velem egy Flash frissítést, akkor miért is feltételezném, hogy nem szándékosan indíttatja el a pdf olvasót?

Amiket észleltünk:

  • Az egyik honlapunkat meg akartuk nyitni, de nem volt index oldal. Felhívtuk a tulajt, hogy nem-e valaki más bütykölt bele a honlapba. Ekkor megtudtuk, hogy a tárhelyszolgáltató szólt neki, hogy vírusos lett a honlap, ezért leszedték a főoldalt, de itt abba is maradt a dolog.
  • Egy jó minőségben dolgozó konkurensünk egyik weboldalát Támadó webhelyként jelölte meg a Google. Ez furcsa volt.
  • Több oldalunkon is betörést észleltünk, amivel a betörők a napi látogatottsági adatokat akarták letapogatni. A webstatisztikánkra egy kínai domain kíváncsi, de az oldal maga még nem létezik.
  • Ma reggel a www.sikermarketing.hu is úgy nyílt meg, hogy pdf-et indított az oldal, miközben pedig nem így van programozva. A pdf-et egy kínai szerverről hívta be.

Na erre már nem voltunk restek, végignéztük a "kertecskénket", és az első példában emlegetett honlap nyitóoldalán nagy feketeség fogadott, és egy sor szöveg:

HACKED by iskorpitx (TURKISH HACKER)

Ó, mondom, hogy Allah játszadozzon veled úgy, ahogy én gondolom, fránya török...

Úgyhogy most kongatjuk a vészharangot, a mi tárhelyszolgáltatónk pedig kénytelen most SOKKAL kevesebb alvással beérni. Más tárhelyszolgáltatók ezen a ponton még egészen biztosan nem tudják, hogy gond van. A miénknek is csak mi szóltunk.

Hogy erre hogy jöttünk rá (még a pdf-es móka előtt) az pedig legyen a mi szakmai titkunk... (és ezennel a következő feladatot is feladtuk magunknak:)))

KÜLDD TOVÁBB EZT A BEJEGYZÉST A TÁRHELY SZOLGÁLTATÓDNAK! (és ez most nem a reklám helye)

Facebook Tumblr Tweet Pinterest Tetszik
0

4 komment · 1 trackback

Címkék: hacker támadás

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://marketingizek.blog.hu/api/trackback/id/tr811126129

Trackbackek, pingbackek:

Trackback: Tárhelyszolgáltatók feketelistája 2010.02.07. 16:27:40

Itt lenne az ideje létrehozni. Néztem a guglit, nincs ilyen. Csak kisebb forgalmú fórumokat találtam, ahol egy-egy póruljárt webmester vagy honlaptulaj adta ki a mérgét, közöttük olyan "szolgáltatók" miatt, akikkel nekünk is voltak különös ka...

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hahn Csaba · http://www.honlaphozam.hu 2009.06.20. 14:30:02

És hogyan oldottátok meg a problémát? Mert nekem a tárhelyszolgáltatóm azt mondta, hogy biztosan az én gépemben van vírus, és írtsam le. Az Avast nem talált semmit. A tárhelyszolgáltató viszont azt mondja, hogy le fogja tiltani az oldalaimat, ha azok vírusfertőzéssel fenyegetik az olvasókat.
Válasz erre 

Lackó_ 2009.06.20. 15:35:21

@Hahn Csaba: Alapvetően két módon juthat be a vírus: vagy a szervert töri fel, vagy a gépedet. A kiszolgáló természetesen rád tolja a felelősséget:(

Amit tenni lehet, hogy az ftp feltöltő programban (commander) ne tárold a hozzáférési kódokat, vagy legalább a jelszót ne. Kicsit macerás minden csatlakozásnál bepötyögni a noteszodból, de ez tuti megoldás. Ja, természetesen az első dolgod a jelszócsere legyen!
Válasz erre 

P.Z. 2010.02.07. 18:00:06

Az ilyesféle támadásért nem a szolgáltató tehető felelőssé, hanem az, aki a weblapot és az ftp elérési adatokat tároló PC-jén nem használ vírusvédelmet.
Ez azért is érdekes, mert nem a te PCdről megy a fertőzés, hanem a te pc-d és a szervered közti adatforgalmat figyeli a vírus, innen lopja ki a titkosítatlanul futó felhasználóneved és jelszavad. Ezt elküldi a valódi feltörőnek, aki néhány nap múlva módosít a szervereden minden filet, ami html vagy php kiterjesztésű.

Amit tenni lehet ellene. Használj vírusvédelmet! SSL kapcsolattal kapcsolódj a szerveredhez! Ne használj totalcommandert! Ha fix IP címed van, és csak te és senki más nem fog belépni a szerveredre, akkor tegyél be egy megfelelően kitöltött .ftpaccess file-t a gyökérkönyvtáradba. Ha ilyet tapasztalsz, akkor azonnal jelszócsere! Az új jelszót addig ne írd be semmilyen ftp programba, amíg nincs meg vagy a titkosított kapcsolat vagy a vírusvédelem.

A szolgáltatót ne piszkáld, nem tehet semmiről. A szervert nem feltörték, hanem normál és érvényes felhasználónév/jelszó párossal léptek be, így ő semmit nem érzékel a támadásból. - bár vannak megoldások, amivel kiszűrhető az ilyen <iframe> támadás. (pl. upload guardian) De azt hiszem, hogy itthon ezt nem sokan használják.
Válasz erre 

PikPok · http://www.sikermarketing.hu 2010.02.07. 18:17:21

@P.Z.: köszönöm szépen a részletes tájékoztatást! Elküldöm az infót a tárhely szolgáltatónak is, ugyanis ő mindent elkövet annak érdekében, hogy minden tárhely védve legyen, bárkinek a készülékében van is a hiba.
Megjegyzem és lekopogom, hogy amióta ez az eset történt, és megcsináltunk bizonyos adatkezelési módosításokat, illetve váltottunk feltöltő programot, nálunk szerencsére nem történt ilyen.

A szolgáltatónk egyébként messze a legkészségesebb és leglelkiismeretesebb szolgáltató, akit ismerünk. Mindig reklámozom, de meg is érdemli: www.domain1.hu
Válasz erre 
Vissza a lap tetejére
süti beállítások módosítása