- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Завтра Сергей вернется из поездки и пояснит ситуацию.
нет, не могло же такого быть, что я зашел когда трояна на сайте не было
почему же не могла, вполне...
по большому счету вопрос не ко мне...
Было бы хорошо если бы еще сказали чем точно найти трояна, если кто-то подцепил..
Да я так, надеюсь что администрация форума даст советы пользователям, что и чем сделать чтобы провести профилактику или поиск вредоносной программы.
Завтра Сергей вернется из поездки и пояснит ситуацию.
спасибо за ответ, подождем Сергея...
angr добавил 24.05.2010 в 23:19
Да я так, надеюсь что администрация форума даст советы пользователям
/ru/forum/comment/6971337
Сначала о том, что произошло. Произошло то, что система OpenX, которую мы используем для показа рекламы на форуме, оказалась с уязвимостью, которая позволяла получить администраторский доступ к ней. Это давало возможность в частности, изменять баннеры. Что товарищи и попытались сделать, добавив iframe, который все уже видели.
Вдобавок на прошлой неделе прошла попытка подбора паролей к аккаунтам на форуме. У нас есть основания полагать, что это связанные события.
Для начала успокою — через указанную уязвимость (которая уже перекрыта) нельзя и нельзя было получить доступ к базе форума. Просто потому, что эта база вместе с самим форумом размещена на другом сервере и вообще в другом датацентре.
Вместе с тем, мы понимаем, что какая-то часть аккаунтов могла пострадать вследствие как подбора паролей, так и результата работы трояна, который загружался с рекламой. Поэтому предприняли ряд мер.
0. Мы, к сожалению, никак не можем помочь вам избавиться от вируса, если ваша система заражена. Воспользуйтесь антивирусами, проведите полную проверку системы.
1. Мы зафиксировали базу пользователей по состоянию на 12 мая. Если вы в результате последних событий потеряли доступ к аккаунту и не работает функция напоминания пароля (письмо не приходит), обратитесь к Lupus, он проверит, что ваш email действительно изменился и откатит это изменение.
2. Пользователям, которые до 12 мая не заходили на форум в течение 100 дней и более, принудительно откачены изменения email по состоянию на 12 мая, а пароли заменены на случайные. Если у вас именно такой аккаунт, вам достаточно восстановить пароль на прежний адрес email и делать с аккаунтом что хотите.
Хочу, пользуясь случаем, поблагодарить всех, кто с такой скоростью среагировал на проблему. Благодаря этому, а так же тому, что для этих действий был выбран воскресный (да еще и праздничный) день, ущерб, похоже, оказался не большим.
А кто может подробней сказать что за троян, интересно он на семерке работает или нет.. Кстати, есть люди у кого троян на семерке был выявлен?
Gray, спасибо за разъяснение ситуации
Вы не могли бы хотя-бы выяснить что это был за троян, и дать ссылки на соответствующие ресурсы с его описанием ? Ей богу это помогло бы проверится всем. Интересует в первую очередь то, что "дропали" уже потом.
Нет, я конечно могу и сам всё для себя сделать, и многие могут, вопрос тут в том, насколько это разумное поведение... учитывая что возможности сбора информации у меня куда как меньше.
Не понял, простите.
Вы не могли бы хотя-бы выяснить что это был за троян, и дать ссылки на соответствующие ресурсы с его описанием ?
Вы меня с Евгением Касперским перепутали, видимо. Я понятия не имею, что за вирусы бывают и где найти их описания. Особенно учитывая, что ни единой машины с Windows у меня в распоряжении нет.
Gray, спасибо за развернутый ответ
У вас есть/был доступ к атакованной машине, и соответственно к вредоносному коду...
(к запускающей части хотя-бы), а также к комьюнити среди которых почти наверняка
есть переболевшие. Итд итп.
Но собственно судя по ответу ясно, что "каждый сам за себя", провести исследования
как я понимаю вы не удосужились. Ну нет, так нет. Теперь уж думаю поздно.
Все это весьма прискорбно в плане подхода, но не думаю, что проблемы быстро скажутся.
Лично я скорее всего не в числе пострадавших, однако многим своим пользователям вы
не убавили проблем, которые те получили посетив ваш ресурс....