[ valjan @ 18.12.2017. 22:17 ] @
|
| Upravo sam po treći put očistio jedan sajt baziran na WordPress platformi od malicioznih fajlova i uspeo sam da ubedim admina (moj stari poznanik) da instalira WordFence plugin (usput sam blokirao izvršavanje PHP skripti u upload folderu tako da ga više neće smarati sa tom vrstom napada), i prateći logove WordFence-a ukapirao sam da glavnu php skriptu gađaju isključivo mašine sa MacOS-om, nekoliko poslednji verzija. U početku mi je bilo čudno, ali onda sam ukapirao da jednostavno tako mora biti - ljudi zbog predrasuda uopšte ne koriste antivirusna rešenja na Linux i MacOS operativnim sistemima, i eto idealnog mesta da se sakrije maliciozni skript, podesiš ga da se aktivira samo kad se stranici pristupi iz browsera sa određene platforme, i tako može praktično dugo vremena biti aktivan i sakriven jer niko na tim platformama nema AV da ih upozori da je tu nešto maliciozno...
[Ovu poruku je menjao valjan dana 18.12.2017. u 23:58 GMT+1] |
[ Branimir Maksimovic @ 18.12.2017. 23:20 ] @
Nije bas jasno o cemu se radi, ali shavio sam da je neko iskoristio rupu da uploaduje malicioznu skriptu na taj sajt i ta skripta reaguje samo na klijente sa MacOS browserom? Wordfence koliko kapiram stiti server, ne klijenta?
Da li to znaci da hakerski upadi idu sa MacOS-a ili obrnuto?
[ maksvel @ 19.12.2017. 07:59 ] @
I mene zanima više detalja o tome.
Nemam AV na MacOS-u, doduše nemam ni na Windowsu, tako da sam slobodan od predrasuda
[ valjan @ 19.12.2017. 08:21 ] @
Da, WordFence štiti WordPress od maliciozih skripti, pa samim tim i klijente jednim delom. Po geografskoj rasprostranjenosti onih koji pristupaju, u pitanju je najverovatnije mreža botova koji operišu sa MacOS uređaja. Nisam imao vremena da analiziram tu skriptu, sačuvao sam je kod mene na kompu pa jednog dana kada se setim i budem dovoljno dokon, virnuću, za sad pretpostavljam da su u pitanju samo pop-upovi sa reklamama jer mi se taj moj poznanik admin žalio da mu povremeno iskaču...
Nedavno sam koleginici sa Android uređaja uklanjao AdWare koji se obično ušteka u Chrome, FF ili Edge na desktop sistemima, guglajući o njemu nisam nigde našao na primer da je i browser na Androidu zaražen, ali eto praksa pokazuje da je i to uobičajeno, dakle izgleda se polako lopta prebacuje na teren gde nema puno AV rešenja u upotrebi...
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.