Το δίκτυο αναζήτησης απειλών Websense Security Labs, προειδοποιεί
πως το πολύ γνωστό site phpnuke.org είναι κάτω από τον έλεγχο hacker και
"σερβίρει" πολλαπλά exploits.
Η PHP-Nuke που για μεγάλο διάστημα ήταν ελεύθερο λογισμικό και πλέον
χρησιμοποιείται για εμπορικούς σκοπούς, δεν θεωρούνταν πως θα γίνει στόχος
των blackhat hacker.
Από λεπτομέρειες του τρόπου επίθεσης που έχουν βρεθεί, φαίνεται πως οι επιτιθέμενοι έχουν εισάγει ένα κακόβουλο iframe, που παίρνει τον έλεγχο του browser και ανοίγει ένα πολλαπλά μολυσμένο με iframes site, ενώ παράλληλα χρησιμοποιείται ο Eleonore attack κώδικας για την εξάπλωση του malware.
Ο κακόβουλος κώδικας προσπαθεί να εκμεταλευτεί 2 γνωστά κενά ασφαλείας
του Internet Explorer και ένα του Adobe Reader.
Με την επιτυχή εμκμετάλευση των flaws κατεβαίνει ένα trojan horse, που
μετά αυτόματα κατεβάζει επιπλέον malware.
Όπως αναφέρει το VirusTotal μόνο το 12% των Antivirus ανιχνεύει το trojan horse και συστήνεται να μην επισκέπτονται οι χρήστες το site του phpnuke μέχρι να επιλυθεί το ζήτημα.
Πηγή : spamfighter
Εμφάνιση 1-15 από 25
-
20-05-10, 10:22 Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.629
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-05-10, 10:56 Re: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #2
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.279
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Παράξενο...Ο κακόβουλος κώδικας προσπαθεί να εκμεταλευτεί 2 γνωστά κενά ασφαλείας
του Internet Explorer και ένα του Adobe Reader.Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
20-05-10, 11:03 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #3
uǝzᴉʇᴉɔ ʇǝu
Moderator
- Εγγραφή
- 08-05-2004
- Περιοχή
- Νομός Αττικής
- Ηλικία
- 44
- Μηνύματα
- 21.278
- Downloads
- 43
- Uploads
- 2
- Τύπος
- FTTH
- Ταχύτητα
- 300/150 Mbps
- ISP
- COSMOTE
- Router
- Arcadyan Speedport Smart
Αρχικό μήνυμα από nnn
Πανικός...Τελευταία επεξεργασία από το μέλος ipo : 20-05-10 στις 12:49.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
20-05-10, 11:41 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #4
Advanced Member
- Εγγραφή
- 22-02-2010
- Περιοχή
- Αμπελόκηποι Θεσ/νίκης
- Μηνύματα
- 560
- Downloads
- 2
- Uploads
- 0
Παρόμοιες περιπτώσεις σε κάνουν να σκεφτείς, για ποια προστασία των πλοηγών και ιδίως των αντιικών μιλάμε τόσο καιρό; Τα πάντα καταρρέουν εν μια νυκτί. Εν ριπή οφθαλμού. Απλά σε προϊδεάζουν να τα σκεφτείς, έτσι; Όχι ότι ισχύουν!...
-
20-05-10, 11:42 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #5
non-stop Agent Provocateur
Editor
- Εγγραφή
- 26-09-2007
- Περιοχή
- 37.75Ν/26.95Ε
- Ηλικία
- 49
- Μηνύματα
- 4.641
- Downloads
- 14
- Uploads
- 3
- Τύπος
- FTTB
- Ταχύτητα
- 102400/10240
- ISP
- ΟΤΕ Conn-x
- Router
- Oxygen
Μια δοκιμή ποιος θα κάνει
Bad to the Bone
-
20-05-10, 11:45 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #6
Expert Member
- Εγγραφή
- 13-12-2009
- Περιοχή
- 127.0.0.1
- Μηνύματα
- 1.674
- Downloads
- 17
- Uploads
- 0
- Τύπος
- ADSL2+
- Ταχύτητα
- 10gbit/10gbit
- ISP
- HOL
- Router
- Netfaster IAD 2
- SNR / Attn
- 0.1(dB) / 0.1(dB)
- Path Level
- Fastpath
Βαζω τα XP σε vmware και μπαινω....
-
20-05-10, 11:49 Re: Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #7
People's Dream, Never End
- Εγγραφή
- 02-04-2010
- Μηνύματα
- 13.279
- Downloads
- 0
- Uploads
- 0
- ISP
- Forthnet
Το χω επισκεφθεί ήδη Αρχικό μήνυμα από mob
Μια δοκιμή ποιος θα κάνει
Αλήθεια γιατί είναι ακόμα up?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
20-05-10, 11:57 Απάντηση: Re: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #8
Moderator
Moderator
- Εγγραφή
- 06-02-2006
- Ηλικία
- 46
- Μηνύματα
- 6.151
- Downloads
- 12
- Uploads
- 0
- Ταχύτητα
- 16280/920
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΑΛΥΣΙΔΑ
- Router
- Asus DSL-N66U
- SNR / Attn
- 9(dB) / 13.5(dB)
- Path Level
- Fastpath
Έχει καταντήσει αηδία η κατάσταση με την Adobe (εντάξει για τον IE δεν μας κάνει εντύπωση πλεόν Αρχικό μήνυμα από Zus
).
-
20-05-10, 12:01 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #9
uǝzᴉʇᴉɔ ʇǝu
Moderator
- Εγγραφή
- 08-05-2004
- Περιοχή
- Νομός Αττικής
- Ηλικία
- 44
- Μηνύματα
- 21.278
- Downloads
- 43
- Uploads
- 2
- Τύπος
- FTTH
- Ταχύτητα
- 300/150 Mbps
- ISP
- COSMOTE
- Router
- Arcadyan Speedport Smart
Το πρόβλημα με την adobe είναι ότι αφορά και τις πρόσφατες εκδόσεις. Θα υπάρξουν πολλές επιτυχείς μολύνσεις.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
20-05-10, 12:07 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #10
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.629
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Εγώ θεωρώ πιο σοβαρό το γιατί επιτέθηκαν στο phpnuke και το γιατί ακόμα δεν το έχουν καθαρίσει.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
20-05-10, 12:10 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #11
Junior Member
- Εγγραφή
- 02-02-2009
- Ηλικία
- 48
- Μηνύματα
- 99
- Downloads
- 6
- Uploads
- 0
Όποιος θέλει να δει ποια antivirus ανήκουν στον 12%, (5 στα 41) μπορεί να τα βρει σε link στο τέλος αυτής της σελίδας Αρχικό μήνυμα από nnn
Απευθείας link από VirusTotal εδώΔεν αγοράζω γερμανικά προϊόντα - Δεν ψηφίζω αμερικανικά υπο-προϊόντα
-
20-05-10, 12:13 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #12
Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
- Εγγραφή
- 14-08-2007
- Περιοχή
- PIIGS
- Μηνύματα
- 4.727
- Downloads
- 4
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 300 bps ή 300Mbps
- ISP
- Το άλλο Πάσχα
- Router
- OpenWrt
- Path Level
- Interleaved
Μπράβο στα αντιικά, δεν κάνουν τον κόπο να το βάλουν στη λίστα!
Πραγματικά δύσκολο!
Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
20-05-10, 12:20 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #13
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.629
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Ενδιαφέρον, μπράβο στην MS,
Τα υπόλοιπα εδώ και 15 ημέρες κοιμούνταιMicrosoft 1.5703 2010.05.04 Trojan:Win32/Agent.BE
NOD32 5086 2010.05.04 Win32/Kryptik.EBK.Gen
Panda 10.0.2.7 2010.05.04 Suspicious file
Prevx 3.0 2010.05.05 High Risk Cloaked Malware
Symantec 20091.2.0.41 2010.05.05 Trojan.FakeAV!gen27We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
20-05-10, 13:32 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #14
themaxx Guestαυτό το είδες εσύ? γιατι εγώ δεν βλέπω σήμερα κάτι.. Αρχικό μήνυμα από nnn
-
20-05-10, 13:34 Απάντηση: Το site του phpnuke.org κάτω από τον έλεγχο hacker και σερβίρει malware #15
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.629
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Να δω τι ?
Το link είναι εδώ http://www.virustotal.com/analisis/d...d24-1273013683We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
ΠαράθεσηΠαρόμοια Θέματα
-
Ενδιαφέρον της Orascom για τον έλεγχο του ΟΤΕ
Από DeMaitre στο φόρουμ ΕιδήσειςΜηνύματα: 11Τελευταίο Μήνυμα: 05-11-06, 00:37 -
ΕΕΤΤ: Προκήρυξη ανοιχτού διαγωνισμού για τον κοστολογικό έλεγχο του οτε
Από EvilHawk στο φόρουμ ΕιδήσειςΜηνύματα: 13Τελευταίο Μήνυμα: 24-10-06, 10:04 -
Η Αμερική αποφασισμένη να διατηρήσει τον έλεγχο του Internet
Από dantouan στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 02-07-05, 13:55 -
Πρόβλημα με τον έλεγχο διαθεσιμότητας του adslgr???
Από hedgehog στο φόρουμ Η Γνώμη σαςΜηνύματα: 5Τελευταίο Μήνυμα: 13-04-05, 12:01
Bookmarks