Сегалович, конечно, не Священное Писание, но, помнится, он говорил где-то так: банят не за использование каких-либо приемов, а за попытку обмана поисковика. Кроме того, не знаю, как у других, но, AFAIK, у русских поисковиков банят вручную - автоматом лишь понижают. Вообще, бот в принципе не может видеть то же что и браузер. Он не интерпретирует скрипты, не применяет стили, не использует DOM. Так что, вопрос на самом деле еще сложнее для формализации. Можно ли говорить о клоакинге, как об изменении отображаемого текста или надо включать и другие элементы (тэги заголовков, выделение и т.п.). А невыдача роботу килобайта-другого джаваскриптов, предваряющих текст на странице - это благо или обман? Разумеется, объявив любой клоакинг недопустимым, можно значительно облегчить задачу. Но не уверен, что это правильно.
Опять таки, это не ответы, а вопросы ;)
На сайте SecurityLab.ru была также опубликована заметка об особой злобности червя Mydoom.
Там она вызвала оживленное обсуждение (читая большинство постов, плакать хотелось :) )
Заключительный пост, подводящий итог, не удержавшись, привожу здесь:
Сделатй boot диск сам. Самый простой способ - поставить винду на запасной винт.
Можно еще нарезать загрузочный CD. Поищи в яндексе, как это сделать.
А зачем вообще это надо? Для доступа к ntfs разделам?
Теперь понятно, почему у этих "лучших-девок" dns показывает на 127.0.0.1 ;)
Прелюбопытный способ накрутки. Дырявых серверов всегда хватало, но использовать взлом для накрутки посетителей может только злой враг :)
Только к вирусам и дырам мелкософта это никаким боком.
А с чего это ты вдруг решил, что его поломали?
Да, там в iframe 1x1 стоит накрутчик для давно заблокированного порносайта
http://www.best-miss.com/ Причем заблокированного регистратором доменов.
Что этот сайт давал вебмастеру за клики - сейчас не увидишь. Но никакого взлома я там не заметил. Может объяснишь, что я не там или не так смотрел?
Есть несколько сайтов, где стоит поискать. Три, на мой взгляд, лучших в рунете, привожу здесь:
http://SecurityLab.ru/
http://www.bugtraq.ru/
http://security.nnov.ru/
Посмотрите в софтовых разделах, может что и подойдет.
Хотелось бы увидеть хоть одну ссылку. Так, чтобы не считать это просто слухами.
Вы удивительным образом смешали в кучу уязвимости разных платформ.
Вирусы широко распространяются, пользуясь неосторожностью массы юзеров. Те, что лезут в дыры мелкософта, имеют меньше возможностей. И, наконец, взлом *nix серверов, это дело, лежащее совсем сбоку. И делается оно ручками. А людей, способных это сделать (и не влететь при этом) не настолько много, чтобы вызвать глобальную эпидемию.
Любопытная новость о возможных авторах.
В большинстве случаев это так. Но не стоит быть таким категоричным. "Мутанта" сделать несложно - полиморфы известны давно, кроме того не исключены подгружаемые блоки кода. Когда вирь запускается с админ. правами, возможностей много. Насчет записи в BIOS, все не так просто. Теоретически это возможно. В 1999 году, помнится, "чернобыль" много биосов снес. Но просто запись и запись исполняемого кода - вещи разные. Слишком много производителей и версий BIOS, всех не учтешь. А без этого ее можно только свалить. Правда только, если в установках матери разрешена запись flash,
Реверсить этот вирь мне как-то недосуг, но думается антивирусные фирмы не будут особенно хитрить с описаниями. Иначе конкуренты могут обвинить в некомпетентности ;)
Это точно. Ведь и сманить могут ;)
На данный момент выглядит оптимально. (IMHO, разумеется)
