Как стать автором
Обновить
10
0

Пользователь

Отправить сообщение
На картинке со стрелками в крайней правой фигуре инспектор D_2_1, видимо.
народ, кто уже попробовал, админка все-таки по https работает или только http?
капитан подсказывает, что решение, отслеживать себя или нет, должен принимать все-таки пользователь

вам же в реале не понравилось бы, если бы за вами по пятам ходил дядька и записывал все, что вы делаете, пусть даже вам от этого была какая-то польза?
сигнатуры зловредов обычно не нужны, достаточно просто сверять контрольные суммы

кстати, мой вариант спокойно противостоял ифреймеру, который использовал уязвимость в по сервера — пока другие мучались, вычищая вручную, мой скрипт прибивал заразу сходу, пока не поменял хостера на более толкового

но вообще да, лучше свой сервер со своим софтом
Скоро я планирую написать статью про сервис websitedefender от Acunetix. Детали работы сервиса поддержка раскрывать отказалась, поэтому немного поправил их скрипт и пополняю логи. Анализ будет чуть позже ;)

От себя замечу, что очень многие забывают про контроль самих файлов веб-приложения, концентрируясь на атаках извне через веб. Но есть же и шеллы, и вирусы, крадущие пароли от ftp из клиентов и пишущие потом iframe. А все это очень просто обнаруживается простейшим файловым монитором.

В дипломе как раз такой прикручивал к phpids, чтобы получить phpips ;)

Кстати, буду рад если кто подскажет, как можно повысить карму, чтобы статью потом можно было добавить в этот блог. Я на хабре пока только читаю в основном.
Ну да, можно. Только это по-хорошему должен делать владелец сервиса, а не антивирус — им бы за малварью угнаться, какой там чужие объявления модерить по «подозрительности».

Есть же у Гугла механизмы проверки сайтов на наличие вирусов, придумали бы что-нибудь и для рекламы.

В принципе решние забанить сервис явно излишнее, но формально имеет право на жизнь.
Круто. Может, тоже загляну посмотреть на следующие втречи ;)
Почему сам не удалится? Было бы любопытно узнать.

Сам думал попробовать что-то другое, т.к. Outpost + DrWeb как-то нехило систему нагружают (1й особенно при работающем utorrent).
Все-таки лучше писать правильно и не приводить пример, который может ввести в заблуждение людей, не читавших ФЗ и другие документы ;)

Хотя в общем словосочетание «трансграничная передача» все-таки должно быть понятно большинству.
Интересно, чем это закончится. Не припомню такого, чтобы кого-то так упорно и долго ломали.
> Систем обнаружения и предотвращения атак не бывает вообще.

Маленько преувеличено. Бывают IPS даже в небольших компаниях, просто не всегда оно надо.
Наверно, через какую-то дыру в софте на сервере. Судя по первым комментариям этого топика.
а ничто не мешает, было бы желание

например, Arora
достоинство такой системы в шифровании данных от внешнего злоумышленника

мне кажется, что админ в любом случае, если захочет, может отловить данные перед этой криптовалкой ;)

за пост спасибо
Написано здоровое и интересно, но на ближайшее время — утопия. И, наверно, еще пару десятков лет точно о приватности не забадут.
В новости на Яху скорость перебора 400к в секунду, а не в минуту.

Правда и цена за аренду в 28 центов за минуту вроде небольшая.
действительно странно, что он пошел на контакт с вами

но хорошо, что вы смогли все восстановить

пожалуй, пойду проверю свои старые мыльники и домены ;)
хочется верить, что они все-таки появятся в ближайшем будущем
Дежавю. Если мне память не изменяет, подобная ситуация была с Symantec и они выиграли. Правда не помню, в обязаловку Microsoft ставила что-то или нет.

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность