Pull to refresh

Опасный троянец распространяется через копию сайта Федеральной службы судебных приставов России

Information Security *Antivirus protection *
image

Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 5.5K
Comments 10

Об одном эвристическом методе детекции вирусных инжекций на сайтах

Information Security *
! Пост написал RomanL, но за неимением необходимого количества кармы — опубликовать его не может.

Хочу рассказать об одном решении, как можно обнаружить внедрения полиморфного вирусного JavaScript-кода в страницы сайтов. Заметка расcчитана на подготовленных пользователей, которым не надо объяснять элементарных вещей и которые могут сами найти дополнительную информацию не требуя ссылок на википедию :)

Читать дальше →
Total votes 77: ↑68 and ↓9 +59
Views 1.2K
Comments 39

Вирусы на сайте и позиции сайта в Яндексе

Website development *
Недавно мы столкнулись с весьма неожиданным и даже опасным явлением, о котором пойдет речь далее. Этот пост заинтересует всех, кого волнуют позиции собственного сайта в поисковой системе Яндекс. Возможно, наш опыт позволит кому-то не повторить чужих ошибок, а также оперативно исправить их. А также мы немного расскажем о нашем антивирусе для сайтов (а точнее, о целой системе защиты сайтов) — SiteGuard, который поможет максимально снизить риск заражения сайта. А значит — избежать потери клиентов, нервов, времени, денег.

«Site Guard»

Читать дальше →
Total votes 58: ↑45 and ↓13 +32
Views 9.5K
Comments 73

Крупнейший портал России о мобильной электронике остается заблокированным Касперским

Lumber room
По словам Эльдара Муртазина, опубликовавшего соответствующий пост в своем твиттере, сайт mobile-review.com распространял троян сегодня только с 9 до 10 часов утра.
Тем не менее, пользователи антивирусных продуктов Касперского при попытке входа на сайт продолжают получать вот такую надпись и в 4 часа вечера:

image

Надпись ультимативная, обойти ее без отключения антивирусника никак нельзя, что я делать, естественно не стал. Кто-то из них ошибается — либо Касперский, либо Муртазин.

Вопрос как в том, почему все-таки такая безальтернативная система блокировки сайтов?

UPD. Связался с Муртазиным по твитеру. Через определенное время он сообщил, что уже исправили.
Total votes 59: ↑21 and ↓38 -17
Views 189
Comments 31

Сеть сайтов, распространяющих вирусы под видом инструкций и прошивок для мобильных телефонов

Information Security *
image
(Источник картинки)

Всё началось с того, что мне понадобился запасной мобильный телефон. Понимание необходимости запасной «звонилки» пришло после того, как разряжающийся под конец дня до потери сознания (буквально) смарт во второй раз оставил без связи в критической ситуации. Так или иначе, но выбор пал на МТС-252. Несмотря на то что использовать телефон с другими операторами я не собирался, хакер во мне потребовал поискать информацию о возможности и способе «отвязки» от МТС.

Читать дальше →
Total votes 52: ↑45 and ↓7 +38
Views 2.5K
Comments 55

Инфекция на сайте — история на примере

Information Security *
Sandbox
image
Инъекция вредоносного кода в WordPress (Источник картинки)


Эта история начинается между 28.03.2013 и 2.04.2013. В этот промежуток времени сайт ******.ru был инфицирован. Это хорошо можно отследить по archive.org. В коде страниц появляется следующая строчка.
Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 17K
Comments 5

Вирус на сайте или реверс-инжиниринг Exploit.SWF.254

Information Security *Action Script *
Все началось с того, что на моем рабочем ноутбуке (Win XP) админ установил новый антивирус. В один прекрасный день, когда я зашел на один из своих сайтов, я обнаружил вот такую неприятную картину:



Update: Антивирус Dr.Web, скрипт до сих пор на сайте тут

Конечно же первое что я захотел сделать это удалить его, для этого нужно было просто зайти по FTP и прибить rss.js файл. Но тут вдруг оказалось что я не могу зайти на сайт по FTP, так как хостинг и домен не мои, и видимо недавно админы сменили логин и пароль. Дозвониться владельцам так и не удалось, зато понять что именно делает вирус было очень любопытно…

Что у вируса 'под капотом' - под катом
Total votes 28: ↑25 and ↓3 +22
Views 29K
Comments 13

Веб-сервисы для проверки сайтов на вирусы

Information Security *Website development *
Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.



В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:
  1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
  2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 189K
Comments 7

Критическая уязвимость в admin-ajax.php

Information Security *WordPress *
Sandbox
На прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web

Сайт работает на WordPress актуальной версии 5.1

Все выходящие обновления для движка, плагина и темы устанавливаются вовремя. Плагины только из официального репозитория, тема тоже.
Читать дальше →
Total votes 27: ↑24 and ↓3 +21
Views 19K
Comments 28