Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Безопасность » Вор паролей


Вор паролей

Сообщений 1 страница 15 из 15

1

Один из пользователей написал такую фразу:

п.с у вас тут вирус на форуме... для кражи поролей гуляет. Только что антивирус его заблокировал... оО

О чем может идти речь? О сниферах, о которых я только понаслышке знаю? И насколько это опасно?

http://bleach.apbb.ru

0

2

Мой антивирь нечего не заметил, проверил через http://support.drweb.com/ тоже нечего не обнаружил.

0

3

Misery
На форум нельзя загружать файлы, поэтому файловых вирусов тут не было и быть не может.
Остался вариант того, что это один из скриптов. Внимательно изучите Вашу админку на предмет посторонних скриптов и/или кодов. Оные удалите.Если ничего "горячего" не обнаружите, значит Ваш знакомый поднял ложную тревогу (например в соседней теме обсуждали ситуацию с Касперским) или сказал бред.

0

4

Misery написал(а):

О чем может идти речь?

rps написал(а):

Остался вариант того, что это один из скриптов.

В скрипты вставляется пара значков, тогда кто-то другой может распоряжаться форумом.
Я сталкивалась с этим.

Вообще-то я бы переустановила вообще все скрипты по новой.

0

5

Maquis написал(а):

В скрипты вставляется пара значков, тогда кто-то другой может распоряжаться форумом.
Я сталкивалась с этим.

Поподробней можно

0

6

Мих@лыч написал(а):

Поподробней можно

А это так - допустили одного добра молодца в админку. Он там много хороших скриптов поставил.

Но в эти скрипты добавил чуть-чуть, чтобы управлять форумом на расстоянии.)))

Вроде бы эти значки ---     ==-1)

Но точнее вам Альб расскажет.)))

Но это то, что точно выловили.

=============================

Но этот парниша не только этим отличился...)))

Отредактировано Maquis (Пн, 23 Ноя 2009 07:56:31)

0

7

Мих@лыч
Скрипты - это программы, которые выполняют активные сценарии на нашем компьютере.
Поэтому, как сказали выше, достаточно пустить в админку человека, разбирающегося в скриптах, чтоб он туда поставил трояна. А уж какой будет деструктивный эффект - дело вкуса, так сказать. От банальной кражи файлов "куки" до более масштабных последствий.
Кстати, помнится вроде, что когда летом, полтора года назад, хакер терорризировал наши форумы, он говорил, что крал пароли именно скриптом.

Отредактировано rps (Пн, 23 Ноя 2009 17:17:49)

0

8

Maquis написал(а):

Но в эти скрипты добавил чуть-чуть, чтобы управлять форумом на расстоянии.)))
Вроде бы эти значки ---     ==-1)

через яваскрипты, что ставятся в хтмл-верх/низ максимум что можно сделать опасного, это отыскать файл куки и переслать его злоумышленнику, ну или ссылаться на вредоносный файл(чего доктор веб не обнаружил). Если у вас стоит высокий уровень безопасности в профиле, то этого бояться не стоит. Тот метод что вы написали всего лишь испортит скрипт
В общем получить доступ к управлению форума таким образом нельзя, если он не админ, а если он админ тогда и скрипты не нужны

0

9

mkusher
Доступ к управлению форумом через скрипт ты никак не получишь.

0

10

rps написал(а):

Доступ к управлению форумом через скрипт ты никак не получишь.

я об этом и написал

0

11

mkusher
А я перевёл на русский. :)

0

12

rps написал(а):

Мих@лыч
Скрипты - это программы, которые выполняют активные сценарии на нашем компьютере.
Поэтому, как сказали выше, достаточно пустить в админку человека, разбирающегося в скриптах, чтоб он туда поставил трояна. А уж какой будет деструктивный эффект - дело вкуса, так сказать. От банальной кражи файлов "куки" до более масштабных последствий.
Кстати, помнится вроде, что когда летом, полтора года назад, хакер терорризировал наши форумы, он говорил, что крал пароли именно скриптом.

Отредактировано rps (Пн, 23 Ноя 2009 14:17:49)


вот пример был мой форум  http://3290.lifeforums.ru никого в админку не пускал!!!! сами видите. и ничего даже админы не могут сделать!!!

0

13

mkusher написал(а):

вот пример был мой форум  http://3290.lifeforums.ru никого в админку не пускал!!!! сами видите. и ничего даже админы не могут сделать!!!

 

не факт!!вот пример был мой форум  http://3290.lifeforums.ru никого в админку не пускал!!!! сами видите. и ничего даже админы не могут сделать!!!

0

14

дмитрий32900
Насколько я поняла, те, кто Вам помогает, пытаются разобраться, кто у вас целый год сидел под админским логином, потому что изменения произошли еще год назад, а хватились Вы только сейчас

0

15

Просто отключить ява скрипт при залогинивании, затем снять скрипты или логиниться через рестор
Очистить и сохранить все окна настроек
Скрипты могут быть еще и в Описаниях форума и в Окнах доп пунктов меню

Отредактировано Deff (Ср, 12 Авг 2015 16:49:16)

0


Вы здесь » Единый форум поддержки » Безопасность » Вор паролей