Login Form
IPv6 Ready
Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    69.417
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Σχεδόν 5.500 WordPress sites είναι μολυσμένα από κακόβουλα script που καταγράφουν τα keystrokes και φορτώνουν cryptocurrency miner στον browser.

    Το μολυσμένο script φορτώνεται από το doamin "cloudflare.solutions" και καταγράφει ότι πληκτρολογεί ο χρήστης, ενώ επηρεάζει και την πρόσβαση στο admin panel, αφού μπορεί να υποκλέψει στοιχεία εισόδου.

    Αυτό είναι το τρίτο script που "σερβίρεται" από το cloudflare.solutions, αφού είχαν προηγηθεί επιθέσεις τον Απρίλιο και τον Νοέμβριο.

    As we already mentioned, the malicious code resides in the function.php file of the WordPress theme. You should remove the add_js_scripts function and all the add_action clauses that mention add_js_scripts. Given the keylogger functionality of this malware, you should consider all WordPress passwords compromised so the next mandatory step of the cleanup is changing the passwords (actually it is highly recommended after any site hack). Don’t forget to check your site for other infections too.
    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    5.901
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Αυτό δεν το κατάλαβα ...Πως φορτώνεται ..? Με τους αυτοματοποιημένους εγκαταστάτες ..?

  3. #3
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    34
    Μηνύματα
    1.982
    Downloads
    0
    Uploads
    0
    ISP
    Virgin Media
    Most of these incidents occurred because hackers compromised WordPress sites through various means...
    Πως φορτώνεται στο browser σου ή στη σελίδα τους;
    Στη σελίδα τους μάλλον με κάποιο persistent XSS (?)
    Στο browser σου, απλά τρέχει το script που έχουν ενσωματώσει "οι κακοί" στη σελίδα Wordpress που επισκέφτεσαι.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  4. #4
    Εγγραφή
    11-03-2005
    Μηνύματα
    5.901
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    "Το μολυσμένο script φορτώνεται από το doamin "cloudflare.solutions" και καταγράφει ότι πληκτρολογεί ο χρήστης, ενώ επηρεάζει και την πρόσβαση στο admin panel, αφού μπορεί να υποκλέψει στοιχεία εισόδου."

    Αυτό σημαίνει ότι το cloudflare με κάποιο τρόπο τα φορτώνει ...Ποιος είναι αυτός ..?

  5. #5
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    34
    Μηνύματα
    1.982
    Downloads
    0
    Uploads
    0
    ISP
    Virgin Media
    Από ότι καταλαβαίνω, η διαδικασία έχει ως εξής:

    1) Κάποιος κατάφερε να εισάγει κώδικα (ίσως με κάποιο XSS αλλά δεν είμαι και σίγουρος) στις λεγάμενες σελίδες.
    2) Όταν εκτελείται η νόμιμη σελίδα στον browser σου, ταυτόχρονα εκτελείται και ο (κακόβουλος) κώδικας που μπήκε στη σελίδα στο βήμα 1.
    3) Όταν εκτελείται ο κακόβουλος κώδικας, καλεί (μέσω κάποιου iframe ίσως) κάποια scripts που φιλοξενούνται σε ένα host με domain cloudflare.solutions τα οποία και καταγράφουν τα keystrokes που κάνεις εσύ στον browser σου.
    4) Λογικά αυτά τα scripts αποθηκεύουν κάπου τα keystrokes και από εκεί τα συλλέγει "ο κακός"
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  6. #6
    Εγγραφή
    21-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    2.003
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    Telephony & Internet 8
    ISP
    On Telecoms
    Router
    NetgearDGN2000**DLink624T
    SNR / Attn
    15(dB) / 25(dB)
    Path Level
    Fastpath
    Το γαμάτο είναι αυτό γιατί όσο πάνε εξελίσσονται και βρίσκουν νέους τρόπους να χώνουν 2 σειρές κώδικα για cryptomining σε ιστοσελίδες ... όπως είχα γράψει παλιότερα το πρόβλημα δεν είναι το piratebay και οι σελίδες με παράνομο περιεχόμενο

    https://arstechnica.com/information-...wser-near-you/

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  hidden_mining.gif 
Εμφανίσεις:  97 
Μέγεθος:  547,4 KB 
ID: 189185

    Πόσοι έχουν την γνώσεις να καταλάβουν τι τρέχει στον υπολογιστή τους πιστεύετε?

  7. #7
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    67
    Μηνύματα
    1.529
    Downloads
    0
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    browsers και web-surfing μόνον μέσα σε sandbox, τουλάχιστον όταν κάνεις exit σβήνουν όλα.
    Ας έχουμε το νου μας.

    DiM, θα ακούσουν τα ανεμιστηράκια να φωνάζουν, οι περισσότεροι θα το αγνοήσουν. Οι υπόλοιποι θα φωνάξουν τον μάστορα να το φτάξει γιατί τώρα χάλασε κάνει θόρυβο ενώ πριν δεν έκανε.
    Tοροσίδης.
    Στου κουφού το port όσο θέλεις βρόντ. Εχω iPhone X.

  8. #8
    Εγγραφή
    04-12-2007
    Περιοχή
    Αργυρουπολη
    Ηλικία
    42
    Μηνύματα
    2.677
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Wind
    Router
    Zyxel VMG1312-B10D
    Path Level
    Fastpath
    Το παράθυρο, που τρέχει το script και γίνεται minimize κατευθείαν, αν κάνεις alt+tab δεν φαίνεται;
    Je suis Groot
    Give a man a gun and he'll rob a bank
    Give a man a bank and he'll rob the world

  9. #9
    Εγγραφή
    06-01-2008
    Περιοχή
    Κιλκίς
    Ηλικία
    34
    Μηνύματα
    477
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    29972/3000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΚΙΛΚΙΣ
    Router
    ZTE Speedport Entry 2i
    SNR / Attn
    16(dB) / 13(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Το γαμάτο είναι αυτό γιατί όσο πάνε εξελίσσονται και βρίσκουν νέους τρόπους να χώνουν 2 σειρές κώδικα για cryptomining σε ιστοσελίδες ... όπως είχα γράψει παλιότερα το πρόβλημα δεν είναι το piratebay και οι σελίδες με παράνομο περιεχόμενο

    https://arstechnica.com/information-...wser-near-you/

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  hidden_mining.gif 
Εμφανίσεις:  97 
Μέγεθος:  547,4 KB 
ID: 189185

    Πόσοι έχουν την γνώσεις να καταλάβουν τι τρέχει στον υπολογιστή τους πιστεύετε?
    η katya rodriguez καλό ?

    Παράθεση Αρχικό μήνυμα από tzelen Εμφάνιση μηνυμάτων
    Το παράθυρο, που τρέχει το script και γίνεται minimize κατευθείαν, αν κάνεις alt+tab δεν φαίνεται;
    φαίνεται απλώς δεν έχει την μπάρα εργασίας να φαίνεται κάτω.

    Το κακό είναι ότι έτσι όπως έχουν γίνει οι browsers αν ανοίγεις πολλά tab δεν είσαι σίγουρος αν είναι από τα tab ή από mining
    -=LEoNiDaS=-



  10. #10
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    34
    Μηνύματα
    1.982
    Downloads
    0
    Uploads
    0
    ISP
    Virgin Media
    Χαρακτηριστική η περίπτωση στο gifaki αλλά νομίζω πως αυτά τα scripts μπορούν να τρέξουν και μέσα στην μολυσμένη ιστοσελίδα χωρίς απαραίτητα να ανοίξουν καινούριο παράθυρο.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  11. #11
    Εγγραφή
    03-05-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    46
    Μηνύματα
    798
    Downloads
    19
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    15500/1023
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΤΟΥΜΠΑΣ
    Router
    Speedtouch 585 v7
    SNR / Attn
    9.5(dB) / 15(dB)
    άρα με noscript είμαστε οκ?

Παρόμοια Θέματα

  1. Vuln: Cisco UCS Central Software Cross Site Scripting and Session Fixation Vulnerabilities
    Από ADSLgr στο φόρουμ Ενημερώσεις ασφαλείας και νέων εκδόσεων
    Μηνύματα: 0
    Τελευταίο Μήνυμα: 01-12-17, 20:10
  2. Μηνύματα: 0
    Τελευταίο Μήνυμα: 05-08-17, 08:26
  3. Μηνύματα: 13
    Τελευταίο Μήνυμα: 28-07-17, 15:35
  4. Μηνύματα: 43
    Τελευταίο Μήνυμα: 11-06-17, 20:00
  5. Μηνύματα: 1
    Τελευταίο Μήνυμα: 26-04-17, 18:51

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας