Идентификация javascript зловреда

[unglued]

У нас тоже несколько сайтов оказались заражены этой штукой. Какую дыру он может использовать?

[Distortriver]

У нас был fckeditor, уязвимость при загрузке файла. Скорее всего, стоит рыть в этом же направлении.

[Isopropil]

Когда я с таким сталкивался, «дыра» была стандартная: прокладка между стулом и клавиатурой. Затрояненный по самые гланды виндовс, осёл вместо браузера и FTP-клиента с сохранёнными паролями.

[int128]

Тоже сталкивался. Причем прописалась во все .js-файлы.

[egorinsk]

> Бегло пробежавшись по скрипту, я увидел что используются уязвимости Acrobat Reader'а и Java.

Неужели кто-то, после десятков найденных уязвимостей, до сих пор еще использует Acrobat, тем более встроенный в браузер (и запускающийся без ведома пользователя) и Java в браузере? Люди, вы странные.

[LMaster]

Нет, конечно все сидят с Linux'а, запущенного на виртуалке, работающей на хосте с грамотно настроенными FireWall'ом, HIPS'ом, антивирусом со 100% детектом и всегда свежим ПО. Особенно домохозяйки.

[dmitryrublev]

Экономисты, которым я сегодня ходил переименовать иконки на рабочем столе, не разделяют вашего удивления.

[HongKilDong]

> Проверяйте популярные плагины на защищённость и оперативно обновляйте,
> чтобы не пришлось устраивать такие квесты

Домохозяек конечно не спасёт, но процедуру здорово упрощает http://surfpatrol.ru/report.aspx

[invidia]

Если везде включены автоапдейты, то все всегда будет зеленое, так?

[HongKilDong]

Нет, будет красное в промежутке между обнаружением уязвимости и выходом патча для неё