metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2008-05-13 08:22 pm
  • Add Memory
  • Share This Entry

Злобные вирусы в вебсайтах

Не могу понять, почему заражатели только меняют страницу, вкручивая в нее жаба-скрипт с совершенно левого сайта, а не ложат этот вредный жабаскрипт прямо на взломанный сайт. Если бы они так делали - защита, основанная на запиливании чужих жабаскриптов, не смогла бы отличить вредный скрипт от обычных.
Threaded | Top-Level Comments Only

[identity profile] dizel-by.livejournal.com 2008-05-13 05:30 pm (UTC)(link)
Скрипт обновляется раз в час, а обновить его на дефейсах, коих обычно тысячи, не всегда можно по многим причинам.

[identity profile] metaclass.livejournal.com 2008-05-13 05:34 pm (UTC)(link)
А-а, хитрочерти.

[identity profile] vp.livejournal.com 2008-05-13 07:37 pm (UTC)(link)
А зачем его раз в час обновлять?

(Anonymous) 2008-05-13 07:37 pm (UTC)(link)
ложат.
при чем через троян у клинта который непонятно зачем по залазит насвой сайт по фтп.
из 8 случаев `взлома` моего движка все восемь были сделаны именно так

[identity profile] kkirsanov.livejournal.com 2008-05-13 07:58 pm (UTC)(link)
Это был я.

[identity profile] dizel-by.livejournal.com 2008-05-13 08:01 pm (UTC)(link)
По разным причинам: ставить разные вирусы, гнать траф в новые места, просто защищаться от антивирусов. Я как бы не совсем в теме, поэтому подробно не расскажу. Но смысл точно в этом.

[identity profile] inhate.livejournal.com 2008-05-13 09:34 pm (UTC)(link)
1) Если у лиц с дефективным мышлением уперли пароли от ftp - то благополучно кладут и на сам сайт
2) Благодаря некоторым особенностям говнохостинга для быдлоскриптов, зачастую поделки просто не имеют возможности модификации собственных исходников - и огранизиываются модификацией БД, в которых опя/ть же может и длина поля не позволять и что-то еще ограничивать так, что получатеся всунуть только ссылку.
Threaded | Top-Level Comments Only