Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Σχεδόν 5.500 WordPress sites είναι μολυσμένα από κακόβουλα script που καταγράφουν τα keystrokes και φορτώνουν cryptocurrency miner στον browser.

    Το μολυσμένο script φορτώνεται από το doamin "cloudflare.solutions" και καταγράφει ότι πληκτρολογεί ο χρήστης, ενώ επηρεάζει και την πρόσβαση στο admin panel, αφού μπορεί να υποκλέψει στοιχεία εισόδου.

    Αυτό είναι το τρίτο script που "σερβίρεται" από το cloudflare.solutions, αφού είχαν προηγηθεί επιθέσεις τον Απρίλιο και τον Νοέμβριο.

    As we already mentioned, the malicious code resides in the function.php file of the WordPress theme. You should remove the add_js_scripts function and all the add_action clauses that mention add_js_scripts. Given the keylogger functionality of this malware, you should consider all WordPress passwords compromised so the next mandatory step of the cleanup is changing the passwords (actually it is highly recommended after any site hack). Don’t forget to check your site for other infections too.
    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Αυτό δεν το κατάλαβα ...Πως φορτώνεται ..? Με τους αυτοματοποιημένους εγκαταστάτες ..?

  3. #3
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.447
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Most of these incidents occurred because hackers compromised WordPress sites through various means...
    Πως φορτώνεται στο browser σου ή στη σελίδα τους;
    Στη σελίδα τους μάλλον με κάποιο persistent XSS (?)
    Στο browser σου, απλά τρέχει το script που έχουν ενσωματώσει "οι κακοί" στη σελίδα Wordpress που επισκέφτεσαι.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  4. #4
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    "Το μολυσμένο script φορτώνεται από το doamin "cloudflare.solutions" και καταγράφει ότι πληκτρολογεί ο χρήστης, ενώ επηρεάζει και την πρόσβαση στο admin panel, αφού μπορεί να υποκλέψει στοιχεία εισόδου."

    Αυτό σημαίνει ότι το cloudflare με κάποιο τρόπο τα φορτώνει ...Ποιος είναι αυτός ..?

  5. #5
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.447
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Από ότι καταλαβαίνω, η διαδικασία έχει ως εξής:

    1) Κάποιος κατάφερε να εισάγει κώδικα (ίσως με κάποιο XSS αλλά δεν είμαι και σίγουρος) στις λεγάμενες σελίδες.
    2) Όταν εκτελείται η νόμιμη σελίδα στον browser σου, ταυτόχρονα εκτελείται και ο (κακόβουλος) κώδικας που μπήκε στη σελίδα στο βήμα 1.
    3) Όταν εκτελείται ο κακόβουλος κώδικας, καλεί (μέσω κάποιου iframe ίσως) κάποια scripts που φιλοξενούνται σε ένα host με domain cloudflare.solutions τα οποία και καταγράφουν τα keystrokes που κάνεις εσύ στον browser σου.
    4) Λογικά αυτά τα scripts αποθηκεύουν κάπου τα keystrokes και από εκεί τα συλλέγει "ο κακός"
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  6. #6
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.025
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Το γαμάτο είναι αυτό γιατί όσο πάνε εξελίσσονται και βρίσκουν νέους τρόπους να χώνουν 2 σειρές κώδικα για cryptomining σε ιστοσελίδες ... όπως είχα γράψει παλιότερα το πρόβλημα δεν είναι το piratebay και οι σελίδες με παράνομο περιεχόμενο

    https://arstechnica.com/information-...wser-near-you/

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  hidden_mining.gif 
Εμφανίσεις:  106 
Μέγεθος:  547,4 KB 
ID: 189185

    Πόσοι έχουν την γνώσεις να καταλάβουν τι τρέχει στον υπολογιστή τους πιστεύετε?

  7. #7
    Το avatar του μέλους eyw
    eyw Guest
    browsers και web-surfing μόνον μέσα σε sandbox, τουλάχιστον όταν κάνεις exit σβήνουν όλα.
    Ας έχουμε το νου μας.

    DiM, θα ακούσουν τα ανεμιστηράκια να φωνάζουν, οι περισσότεροι θα το αγνοήσουν. Οι υπόλοιποι θα φωνάξουν τον μάστορα να το φτάξει γιατί τώρα χάλασε κάνει θόρυβο ενώ πριν δεν έκανε.

  8. #8
    Το avatar του μέλους tzelen
    tzelen Guest
    Το παράθυρο, που τρέχει το script και γίνεται minimize κατευθείαν, αν κάνεις alt+tab δεν φαίνεται;

  9. #9
    Εγγραφή
    06-01-2008
    Περιοχή
    Κιλκίς
    Ηλικία
    40
    Μηνύματα
    1.599
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    360Mbps/360Mbps
    ISP
    HCN
    Router
    JMFIBRE AF611/MikrHap Ac2
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Το γαμάτο είναι αυτό γιατί όσο πάνε εξελίσσονται και βρίσκουν νέους τρόπους να χώνουν 2 σειρές κώδικα για cryptomining σε ιστοσελίδες ... όπως είχα γράψει παλιότερα το πρόβλημα δεν είναι το piratebay και οι σελίδες με παράνομο περιεχόμενο

    https://arstechnica.com/information-...wser-near-you/

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  hidden_mining.gif 
Εμφανίσεις:  106 
Μέγεθος:  547,4 KB 
ID: 189185

    Πόσοι έχουν την γνώσεις να καταλάβουν τι τρέχει στον υπολογιστή τους πιστεύετε?
    η katya rodriguez καλό ?

    Παράθεση Αρχικό μήνυμα από tzelen Εμφάνιση μηνυμάτων
    Το παράθυρο, που τρέχει το script και γίνεται minimize κατευθείαν, αν κάνεις alt+tab δεν φαίνεται;
    φαίνεται απλώς δεν έχει την μπάρα εργασίας να φαίνεται κάτω.

    Το κακό είναι ότι έτσι όπως έχουν γίνει οι browsers αν ανοίγεις πολλά tab δεν είσαι σίγουρος αν είναι από τα tab ή από mining

  10. #10
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.447
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Χαρακτηριστική η περίπτωση στο gifaki αλλά νομίζω πως αυτά τα scripts μπορούν να τρέξουν και μέσα στην μολυσμένη ιστοσελίδα χωρίς απαραίτητα να ανοίξουν καινούριο παράθυρο.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  11. #11
    Εγγραφή
    03-05-2004
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    983
    Downloads
    19
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    100/10
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΤΟΥΜΠΑΣ
    Router
    Speedport Plus
    άρα με noscript είμαστε οκ?

Παρόμοια Θέματα

  1. Μηνύματα: 0
    Τελευταίο Μήνυμα: 05-08-17, 09:26
  2. Μηνύματα: 13
    Τελευταίο Μήνυμα: 28-07-17, 16:35
  3. Μηνύματα: 43
    Τελευταίο Μήνυμα: 11-06-17, 21:00
  4. Μηνύματα: 1
    Τελευταίο Μήνυμα: 26-04-17, 19:51

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας