Akik regisztrálva vannak a BitMusic-on MusiX-en, valószínűleg már tapasztalták, hogy a vírusirtójuk (már ha van a gépen) jelez, amikor meglátogatják az oldalt. A riasztás nem alaptalan, az oldal forráskódja valóban megfertőződött.
A trójai valószínűleg az adminok, vagy tulajok gépén van, és az FTP jelszavakat megszerezve (leginkább TotalCommander .ini-jét szokták visszafejteni) jutott be az oldal szerverére. Itt pedig a JavaScript fájlokba írta be magát úgy, hogy a működést ne akadályozza meg, viszont a plusz kód is lefut. A fertőzés kódja persze ügyesen el van kódolva.
Képek:
Jelez a vírusírtó.
Az egyik fertőzött fájl.
De van más fertőzött js is.
A megoldás a tulajoknál egy alapos vírusírtás a saját gépükön (értsd: nem a szerveren), plusz persze az eredeti js-ek visszaállítása backupból (ugye van?). Na meg az FTP jelszavát sem árt megváltoztatni, mert ki tudja, hány helyre küldte már szét a trójai az információt.
Az ilyen hiba elég nevetséges, és komolyabb oldalak esetében elő sem szabadott volna fordulnia. A felhasználók minden bizonnyal ilyenkor csalódnak az oldalban, és nem is alaptalanul. Ha valaki a saját gépén nem tud rendet tartani, hogy várhatjuk, hogy egy közösséget el tud vezetni?
Frissítve: Szóval akkor ez a Musix oldal, csak most éppen a bitmusic.eu címen is elérhető. Javítottam a bevezetőt, viszont az oldal gazdái még mindig nem távolították el az idegen kódokat az oldalból.
Frissítve 2:
Január elsején végül javították a hibát.
Feladó: <nevalaszolj@localhost>
Dátum: 2010. január 1. 17:28
Tárgy: oldalad neve AccountTöbben jelezték, hogy nem tudnak belépni az oldalra, mert vírust jelez nekik
a vírus hibát sikeresen elhárítottuk! Így biztonságban tudtok torrentezni!
És valóban, a fertőzött js-ek eltűntek, már csak az email küldést kellene jól beállítani, hogy a tárgy nevébe ne “oldala neve” szerepeljen, és a küldő le “localhost” legyen.
január 1, 2010 at 12:46 du.
http://hacktivity.hu/portal/downloadable/presentations_2009/SzGabor_Webes_tamadasok.pdf
január 1, 2010 at 12:55 du.
Név (required): grat, szövegértelmezés 1-es, leülhetsz.Hol írtam én olyat h az ie a legbiztonságosabb?
Vagy te csak két böngészőt ismersz?Annyit írtam h a mozilla nem olyan biztonságos mint amennyire sokan hiszik…Ennyi.
január 1, 2010 at 13:40 du.
@Welt Ha valaki azt hiszi, hogy linuxra nem mehet fel trójai, az is nagyon téved.
1: Lefuttatja a flash programját vagy az adobe pdf makróját a böngésző segítségével
2: A vírus már rég a memóriában van és első sudozás alkalmával telepít egy flash kiszolgáló háttérrendszert az oprendszerre úgy, mint mondjuk te telepítesz egy flash programot a gépedre, csak annak nincs ablaka és az elkódolt linkkel megnyitja az swf vagy pdf fájlt minden egyes rendszerindításkor. Ezért multi-platform, mert nem az oprendszeren keresztül fut, hanem egy saját maga által létrehozott kiszolgálón és ellenőrzi, hogy milyen operációs rendszer van a gépeden és az alapján cselekszik. Ezen ment a vita sumoékkal is, ha emléxel. Sajnos a jelenlegi rendszerben a linux meg a jogvédett oprendszer sem védi meg az embert a vírustól. Az védene meg minket, ha a rendőrség a szerzői jog helyett a vírusírókkal foglalkozna.
január 1, 2010 at 13:57 du.
@Laczka
Jéééé Laczka, már 16 éves lettél és azt mondod tudsz frontendet írni?
Érdekes, ezt mondtad akkor is mikor 13 voltál, és érdekes, akkor is feltörték az oldalad és küldtek neked ajándékba egy videót két homokossal ahogy épp játszadoznak.
Egyes emberek egyszerűen túl balfaszok ahhoz, hogy felfogják, hogy mindenki azt akarja, hogy húzzanak már el a picsbe Minimaxot nézni.
január 1, 2010 at 14:39 du.
Egy operációs rendszer leggyengébb láncszeme az aki a monitor elött ül:D
ha az nem követ el hibát akkor szinte biztosra vehető a valószínüsége, hogy nem fog fertőzést kapni sehonnann.
melleslegesen tudjátok azt a tényt hogy egy win xp semmilyen védelem nélkül a neten böngészve átlag 6 percig marad fertőzésmentes?
amugymeg:D ubuntu….se vírusírtóm rajta sesemmi és pár éve már ketyeg a gépemen.Már csak egyet utálok,hogy y chrome-nak még mindig nincs flash támogatása alatta….ha lenne akkor linux alatt is chrome-t használnék.
január 1, 2010 at 14:45 du.
Ez így van, de azért van ennyi vírus, mert mindenki meggazdagodni akar azon, hogy vannak vírusok és nem egyszeriben leirtani az összeset minden gépről. A víruskeresőket pótcselekvésből telepíti a gépére mindenki, mert lenne megoldás a vírusokra, csak akkor az eset, symantec satöbbi nem produkálna akkora bevételt.
január 1, 2010 at 16:13 du.
@Langerhans
bocsi de 3 év kicsit sok idő…
január 1, 2010 at 16:34 du.
továbbá szerintem akkor kritizálj mást és illess meg gúny nevekkel amikor többet teszel le az asztalra. elismerem voltak hibáim rengeteg. De megpróbáltam javulni, tanulni ma már egész jól értek a webprogramozáshoz de még mindig gyerekcipőben járok, nem tudom de szerintem a terratorrent új verziója elég jó lett és sajátos ha esetleg több időm lenne akkor a musixot is megírhatnám ilyesmire de sajnos egy nap csak 24 órából áll.
Továbbá te tudnál ilyet? vagy egyáltalán a lehurrogó, trágár beszédeden kívül mást is tudsz esetleg alkalmazni a billentyűzeted segítségével?
január 1, 2010 at 20:31 du.
Te mit is tettél le az asztalra? Egy rakás hazudozást, nagy arc, nulla tudás.
A terratorrentset is mások rakták neked össze.Aztán beleírtál egy rakás összemásolt sz*rt. Erre idejössz és pofizol, hogy tudsz frontendet írni. Halvány lila gőzöd sincsen a dolgokról.
január 1, 2010 at 21:52 du.
én befejezem a veled való “bájcsevejt”, mert tudod “okos enged szamár szenved” és hagyom (mit is tehetnék max lealacsonyodhatnék hozzád) hogy az embert nem tisztelő beszédeddel rajoskodjál egy amúgy a témától teljesen eltérő témával..
január 1, 2010 at 22:38 du.
Egyhez még nem szóltam hozzá: Internet Explorer vs firefox. Nem akarom eldönteni a biztonságosságról szóló vitát, csak tájékoztatásul közlöm, hogy az ártalmas kódot, ami lefutott, firefoxban raktam bele textarea-ba kibontva, tehát ha az ártalmas kód kibontódik, akkor lefut és a meghívott flash le tud futni, vagy rajta van az acrobat reader a gépen, akkor a vírus abszolút de működőképes.
január 1, 2010 at 23:40 du.
mi a rák lett a malackával…?
január 1, 2010 at 23:53 du.
nem rák, malacka.org…
január 2, 2010 at 12:57 du.
Mit nekik a helyesírás, ilyenre nem kell adni ;-D
http://img217.imagevenue.com/loc938/33118_muziksz_122_938lo.jpg
január 2, 2010 at 13:50 du.
#56 @Chamea: “- A víruskeresőket pótcselekvésből telepíti a gépére mindenki, mert lenne megoldás a vírusokra…”
De ez így nem ér! 🙂 Ha te tudsz jó megoldást (ugye nem csak a levegőbe beszélsz?) antivírus nélkül, de nem írod le, akkor semmivel se vagy jobb, mint az antivírus cégek, akiket ostorozol. Ha meg a levegőbe beszéltél, akkor a vírusgyártókkal vagy egy szinten erkölcsileg. 😛 Bárki öt másodperc alatt találhat egy rakás olyan antivírus szoftvert, ami otthoni használatra ingyenes (esetleg időről időre egy kis munka van velük). Tudom hogy áttételes módon valahol ez is generál a gyártóknak bevételt, de azért elég erős üres nyerészkedőknek titulálni őket, nem?
január 2, 2010 at 13:51 du.
@Laczka(Hell16) a Langerhanssal folytatott vitát sem akarom eldönteni, de ilyen probléma egy óra alatt orvosolható. Onnan kezdődik az egész, hogy felraksz egy normális vírusírtót(Nem a NOD fixált verziója, hanem LEGÁLISAN beszerzett vírusírtó), frissíted és lekapcsolod a géped a hálózatról. Teljes körű vírusírtás, leírtod a vírust, ha ez csökkentett módban sem megy, akkor a komplett XP-re formáz és újratelepít(biztonsági mentés után a frissen telepített, LEGÁLIS oprendszerre(amit szintén kell frissíteni) felrakott és frissített vírusírtó után egy jókora ellenőrzés a biztonsági másolatra is, amit ugye lekötöttél telepítés előtt és a fájlok felmásolása után). Telepítés közben MINDEN kód lecserélése a szerveren(ha windows, akkor azt is újra kell húzni), minden fájlt le kell törölni onnan kapásból és ellenőrizni a gépen tárolt verziót, hogy nem vírusos-e(ha benne van a vírust okozó script, azt is el kell távolítani az összes webpageból). Sajnos ezt meg kell csinálni, ha vírus van és AZONNAL, mert ha a gugli megítéli vírusosnak a weboldaladat, akkor senki nem fogja tudni megnézni, mert hetekre, hónapokra olyan tiltást kapsz piros képernyővel, hogy olyat még nem láttál. A retek gugli nekünk durván egy hónap alatt távolította el a veszélyes jelzést és elég sokat szenvedtünk vele és a komplett domainra húzza rá a vírusos jelzőt, amivel lehet, hogy a szolgáltató is kártérítéssel fog élni.
január 2, 2010 at 13:55 du.
#55 @halalosztag: “hogy y chrome-nak még mindig nincs flash támogatása alatta…” az nem a chromium lesz, amire te gondolsz? Mert a hivatalos chrome for linux teljesen jól kezeli a flasht, nekem legalábbis nem tűnt fel, hogy hiányozna a támogatás. Vagy nem értem. :S
január 2, 2010 at 15:37 du.
@gothmog ha a priorizálást be tudják vezetni a szolgáltatók és loggolnak is, akkor méret és crc alapján is tudnák szűrni az ilyen html vírusokat átvitelkor(ha egyezik a méret, crc összeegyeztetést is végez). Csak össze kellene dolgozni a vírusírtó készítő szoftvercégeknek az internetszolgáltatókkal és akkor meglenne egyből a bűnös is(dehát akkor nem lenne pénz az oroszok és az amerikaiak által megírt jókis phisling vírusokból és akkor a zsaruknak is kevesebb pénz csorogna a zsebükbe).
január 2, 2010 at 15:47 du.
sőt írok jobbat: tiltsa le magát az orosz domaint minden szolgáltató, ahhoz ne engedjenek hozzáférést és akkor nem lenne honnan letöltenie a scriptnek a dolgokat ezek után teljesen ártalmatlan minden trojan downloader.
január 2, 2010 at 15:49 du.
írok példát, mert a kommentem félre lesz magyarázva megint: van pl nbakoff.xxx akkor tiltsa le a szolgáltató ezt az nbakoff.xxx-et és akkor nem töltődik le róla a vírus vagy azt a valami.ru-t!
január 2, 2010 at 15:54 du.
Áruljátok már el minek írtok ilyen cikkeket? Fölég erről az oldalról Magyarországon nincs JÓ zenés torrent oldal..Sokan istenitik a musictorrentet vagy mi a rák a neve..Megnéztem milyen minimal zenék vannak fent erre egy magát djnek nevezö gyökér dobott fel pár SAJÁT vállogatás albumot..TISZTA MINŐSÉG! Bekéne zárni ezt is meg azt is..
január 2, 2010 at 18:03 du.
fikablog megfeküdt..
január 2, 2010 at 20:37 du.
@bitfing de van, csak oda legfeljebb nem jutsz be
január 3, 2010 at 2:37 de.
Hogy mondod?
január 3, 2010 at 10:56 de.
Úgy, hogy nálam mindig ezt írja ki, ha az oldalra kattintok:
You Are Banned.
Unalmas vagy.
Valami hacker támadás?
január 3, 2010 at 11:12 de.
Nem, nincs semmiféle hackertámadás, az oldal remekül megy, Te viszont tényleg banolva vagy. Ez két okból lehet; vagy valami hülyegyereknek a dinamikus ip-jét kaptad meg, akit még régen kivágtam, vagy tényleg téged vágtalak ki. Ha elküldöd az ip-címed a blog.fika at gmail dot com címre, megnézem, miért vagy banolva, és ha úgy találom, feloldom.
január 3, 2010 at 12:14 du.
dejó hogy valaki más az én nevemben irogat..
lehet hogy a szomszédot vágtad ki mert, nem a saját netemről netezek, mert a rooterem bedöglött
január 3, 2010 at 12:52 du.
nagyon fenntebb említett virusirto 1 éves frissítés lemaradására..
nekem a nodom 20100102 t ir és a napi frissítés nem volt még….. erről ennyit
január 3, 2010 at 15:22 du.
nCore : Peers: 913,571 😀
január 3, 2010 at 15:24 du.
Chamea írd már le a címét kíváncsi vagyok melyikre gondolsz.
január 3, 2010 at 15:27 du.
Kezdünk eljutni oda, hogy miért nem jó pl a dcben is az ipban. Torinál csinálják jól az adminok, nehéz bejutni, ha a felhasználónevedet törlik, akko annyi. Miért kell elküldeni az ipjét? Email fejléc és kész. Jobb ilyenkor a host első tagját bannolni(xxx.pool… ból az xxx-et), mert akkor hiába változik meg az ipje, a ban rajta marad.
Ha felraktok egy noscriptet, amit a firefox kiegészítői között találtok, akkor kevesebb az esélye a vírusoknak, mert oldalanként beállítható, hogy melyiken engedélyezitek a scripteket és flasheket, esetleg adobe dokumentumokat.
január 3, 2010 at 18:48 du.
Nem fogok itt reklámozni bitfing, mert nem szabad
január 4, 2010 at 19:07 du.
@ghost: -Wut? A dátum, amit a fixelt nod kiír, az a bizonyíték, hogy deigenis frissít, és mi vagyunk a hülyék?
:S
Vagy mit értek félre?
január 4, 2010 at 19:24 du.
noScript +1 szavazat. Ha már mindenképp muszáj “rosszalkodni” (márpedig muszáj, ugye 🙂 )
január 4, 2010 at 21:16 du.
A nod bizti nem jól frissít, mert az előfizetésesnél a kód az előfizetés lényegében, azt meg csak akkor kapsz, ha vásárolsz, máskor nem. A trialban meg csak trial frissítés van, tehát annyit is ér kb.
január 4, 2010 at 23:39 du.
Chamea jobb lenne ha inkább meg sem szólalnál, “trial frissítés” LOL Ennél bődületesebb baromságot még nem olvastam….
január 5, 2010 at 13:25 du.
Ekkora bődületes baromságot nem hallottam Welt, ki fog neked adni ingyen 30 napra FULL vírusirtót, ami ingyen van? Ekkora erőből csak rá lehetne másolni egy másik példányra a frissítéseket és nem kéne érte fizetni. Más vírusdefiníciós fájlokat tölt le a trial és más fájlokat a fizetős, ez tapasztalat. Pandánál is volt trial verzió, a vírusdefiníciós fájl mérete a töredéke volt annak a fájlnak, mint amit a kód beütése után letöltött.
január 5, 2010 at 14:12 du.
Tele van buggal az oldal! Hell javitsd pls. NEm lehet többek között üeznetet küldeni, letölteni, stb…
január 5, 2010 at 18:33 du.
off:
Újból minden második hsz-ben oltják Chameát? 😆
Akkor visszajövök később …
február 3, 2010 at 22:51 du.
Még mindig tele van hibával