Вирусных на разных CMS RegexpBlacklistedUnknownTag

Зачем им раскрывать, они всеголишь скажут куда копать и как это устранить. Иначе нет смысла вешать таблички и не говорить как это исправить 😂.

Тут и сомневаться не надо, это реальная практика переписки моих клиентов. В частности с nginx они даже просили прислать модули на анализ и показать строку запуска. Конечно в типовых случаях, когда тупо скрытый фрейм, без всяких хитростей стоит в теле страницы, то они не будут помогать, а просто попросят найти его и убрать.

Я бы на них не надеялся. Услуга вам оказывается в полной мере. А то, что вы с помощью этой услуги вирусы распространяете, так это не их забота.

К сожалению, не могу похвастаться такой удачей.

Тут само слово "Unknown" в названии угрозы, означает "мы не знает, что это, но выглядит опасно".

ну и что там ? опубликовали хвалебный пресс-релиз про анализ страшных вирусов, как они это любят ?

Сценарий с nginx реальный, только вот требует взлома хостинга. Есть гораздо более традиционные способы повесить закладку с описанным вами поведением.

Я всегда склонен предполагать более простую ситуацию.

Да причём здесь пресс релизы? Они просто пытаются усовершенствовать свою систему, если видят что там используется умный клоакинг и их бот постоянно то срабатывает, то нет.

Ну и переписка ведётся естественно если человек грамотно описывает ситуацию, а не в стиле "помогите у меня вирусы". Обычно люди даже сами не могут словить этот фрейм у себя на сайте, чтобы попытаться поискать его в файлах по вхождениям. Есть люди которые неделями не могут найти уязвимости и чужие вставки кода у себя на сайтах и от бессилия пишут уже платонам.

А продукты сейчас вот такие есть, под nginx:

Выложил скрином из блокнота т.к. описание этой системы мне скинул один человек с какого-то закрытого форума, в паблике описание не гуглится, не хочу быть первым в гугле :)

rushter, если вашей целью было похвалиться какие у вас крутые друзья - это я оценил.

По прежнему не понятно почему вы считаете в принципе маловероятный сценарий требующий взлома хостинга, вероятным в данном случае.

Просто выбрал одну из последних тем и написал информацию, которая многим будет полезна. Мало кто об это ещё знает, я был сильно удивлён, когда узнал что продуктов нацеленных на внедрение в nginx уже наберётся с десяток, а инфы как от них почиститься нет (хотя тут поможет только новая образ ос).

Сейчас если у вас куча сайтов на разных движках и яндекс выдаёт тип заражения который не гуглится по имени, то вероятность довольно высока. Особенно если это проявляется на статических сайта :). Объёмы там (при внедрении в nginx) исчисляются миллионами трафика, поэтому не думаю что это редкость.

p.s. писать в этой теме больше не буду, судя по вашей манере общения и количеству сообщений она будет продолжать долго и не будет нести конструктивный характер.

Тут и знать нечего. Нужно переформатировать и обновлять.

Хостеры постоянно добавляют новые сервера и переносят аккаунты со сломавшихся. Это рутина.

Я считаю, редкость. Крупный размер бизнеса подразумевает и соответствующую квалификацию персонала и организацию труда. Так что скорее затроянят мелкую компанию не обновляющую ПО регулярно.

Никто ж не заставляет. Тем более, касательно этого случая уверенно сказать вам нечего.

А мне есть что. И не трудно. И печатаю я довольно быстро.

О боже, а каком крупном бизнесе идёт речь? Один человек в состоянии иметь эти миллионы трафика. Кто будет заниматься такой чернухой не имея хотя бы 500к трафика? Можно подумать что порутать сервер через веб шелл и поставить туда этот софт что-то очень сложное и не реальное. Хакер средней руки может рутать до 10 серверов в месяц, если брать адалт сайты, то с 10 серверов уже миллион можно наскребсти. А можно просто найти какой-нибудь говнохостинг, с уязвимой версией ядра, и так же его порутать при этом заполучив не десятки, а сотни сайтов.

Ооо.. Это все, что вы делаете хорошо. Даже здесь умудрились влезть в тему с своими постами "ни о чем". 😂

rushter, Не обращайте внимания, человек слишком большого мнения о своих знаниях, которые сводятся к постам с набором умных слов, но не содержащих ничего полезного и нужного для ищущего. Ему говоришь об одном - а он лепит свои ответики совершенно о другом, в чем, как он считает, разбирается. Если проанализировать его сообщения здесь, то "разумных" найдется совсем не много. Так что, не тратьте свое время попусту на споры с ним, доказывание и описание чего либо.

А разве нет?

Может быть пример приведете ? Не будем ворошить ваше темное прошлое, а обратимся к общедоступным данным :

какие именно не закрытые уязвимости, позволяющие "порутать" сервер, например, centos 6 вам известны на текущий момент ? Насколько вероятно этот сценарий воспроизвести на стандартном хостинге ?

Можете ответить через неделю, если эта информация имеет коммерческую ценность для вас.

Поздно. Он уже повелся.

Ну а вам посоветую заниматься самообразованием, если, конечно, не хотите продолжать беспомощно хлопать глазами перед очередным неуловимым вирусом. Когда-нибудь вы начнете понимать о чем я пишу.

И у меня timeweb, та же проблема. Пошёл им сообщение писать со ссылкой сюда. По идее они быстро реагируют.