Взлом цгм (трояны и кейлогеры)
Статистика
Статистика темы
-
ПопулярностьТоп-5062
-
Постов14
-
Просмотров2,104
-
Подписок0
-
Карма автора+979
Лучшие посты автора
Лучшие посты читателей
-
Слушай, вместо того чтобы тут из пустого в порожнее лить, проверился бы всеми доступными средствами. Если заражен -- антивирус исправит, не заражен -- к чему тогда весь этот треп?
0
-
Написано же, баннерная система была взломана и в коде баннеров был "вредный" код. А вообще зачем это здесь обсуждать? McArrow правильно написал, как защититься от такого "вреда" :)
0
-
что значит форум не был взломан но люди заражались , кто же тогда туда носовал вирусов и троянов ?
0
-
максимально угроза существовала до 11 марта 2010 13:49 МСК стали известны масштабы заражения баннеров - 13, и вредный код был удале Но повторюсь из 13 зараженных файлов только 4 были в ротации. Они были отключены (11 марта 2010 12:53 МСК стало ясно,что форум не взломали,а проблема в рекламной системе, и систему частично заблокировали)
0
-
тут написанно что файл удален в 13-49 а угроза была до 13-30 , может угроза была до 14-30 ?
0
-
-
е%%ый стыд -
Можно. Самый надежный способ: отключиться от интернета и выключить компьютер =)
А по делу - при использовании стороннего (а часто и своего) софта никто не застрахован от таких вещей. Мы, конечно, стараемся следить за безопасностью. Уверен, что программисты cgm НЕ специально пропустили троян. -
генерал_кагебе @ 11.3.2010, 15:03
http://forum.cgm.ru/okolo_pokernogo_stola/170352-cgm_haknuli_ili_glyuk.html
Можно ли не допускать подобного? Как я понял, в течение двух часов при заходе на сайт пользователь мог получить пачку вирусов/троянов/кейлогеров.
Мда...ну что это еще одна причина что сюда еще больше придет народу!
Ребятки админы, вас спасибо за работу!Старайтесь не повторять чужих ошибок!:) Вам по плюс сто за работу! -
а поподробнее можно ?
во сколько часов была ликвидированна угроза ?
почему сайт не был закрыт ? -
кто нибудь подцепил там что нибудь ?
-
Фаерфокс с Адблоком ничего не подцепил. -
-
хронология
апрель 2009 при установки баннерной системы не был удален один установочный файл, запустив который можно было получить доступ к системе с правами администратора
11 марта 2010 11:55 МСК был несанкционированый доступ в систему управления баннерами. Вход был осуществлен через неудаленный при установке(около года назад) файл.
11 марта 2010 11:58 МСК к 13 баннерам был добавлен вредоносный код,из этих 13 баннеров в ротации были только 4.
11 марта 2010 12:44 МСК появилась тема http://forum.cgm.ru/tehnicheskaya_podderzhka_foruma/170352-cgm_haknuli_ili_glyuk.html
11 марта 2010 12:48 МСК я прочитал эту тему и переправил информацию программисту
11 марта 2010 12:53 МСК стало ясно,что форум не взломали,а проблема в рекламной системе, и систему частично заблокировали
11 марта 2010 13:14 МСК просматривая код страницы forum.cgm.ru (хоть я и не программист), нашел то чего не должно было быть на странице никак.
11 марта 2010 13:30 МСК программист написал,что к баннерам были добавлен дополнительный код
11 марта 2010 13:36 МСК обнаружены записи о входе в баннерную систему в 11:55 , хотя никто из администрации не входил
11 марта 2010 13:49 МСК сменены все пароли для администрирования различных систем ресурса
11 марта 2010 13:49 МСК стали известны масштабы заражения баннеров - 13, и вредный код был удален
11 марта 2010 13:49 МСК стал известен способ входа. Файл - удален
В реальности ресурс был зараженным с 11:58 МСК - 13:49 МСК
Всем кто посещал ресурс в это время рекомендуется проверить систему на вирусы.
И спасибо всем тем кто помогал в обнаружении угрозы. -
11 марта 2010 13:49 МСК стал известен способ входа. Файл - удален
В реальности ресурс был зараженным с 11:58 МСК - 13:30 МСК
тут написанно что файл удален в 13-49 а угроза была до 13-30 , может угроза была до 14-30 ? -
максимально угроза существовала до 11 марта 2010 13:49 МСК стали известны масштабы заражения баннеров - 13, и вредный код был удале
Но повторюсь из 13 зараженных файлов только 4 были в ротации. Они были отключены (11 марта 2010 12:53 МСК стало ясно,что форум не взломали,а проблема в рекламной системе, и систему частично заблокировали) -
что значит форум не был взломан но люди заражались , кто же тогда туда носовал вирусов и троянов ?
-
Написано же, баннерная система была взломана и в коде баннеров был "вредный" код.
А вообще зачем это здесь обсуждать?
McArrow правильно написал, как защититься от такого "вреда" :) -
Yokker25 @ 11.3.2010, 17:12
что значит форум не был взломан но люди заражались , кто же тогда туда носовал вирусов и троянов ?
Слушай, вместо того чтобы тут из пустого в порожнее лить, проверился бы всеми доступными средствами. Если заражен -- антивирус исправит, не заражен -- к чему тогда весь этот треп? -
McArrow @ 11.3.2010, 15:15
Можно. Самый надежный способ: отключиться от интернета и выключить компьютер =)
А по делу - при использовании стороннего (а часто и своего) софта никто не застрахован от таких вещей. Мы, конечно, стараемся следить за безопасностью. Уверен, что программисты cgm НЕ специально пропустили троян.
Я этой темой хотел обратить внимание, твое в том числе,на случившееся. Предупрежден-вооружен. И совершенно не говорю, что кто-то виноват, тем более специально.
14 постов
Подписаться на обновления темы по почте
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
- Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
- Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
- Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
- На каждой странице будет видно, где появились новые посты и комментарии.
- Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.
Можно ли не допускать подобного? Как я понял, в течение двух часов при заходе на сайт пользователь мог получить пачку вирусов/троянов/кейлогеров.