LINUX.ORG.RU

niki-bot, взлом меня


0

5

Привет всем!

Меня тут немного скомпрометировали. Была слита судя по всему переписка из pidgin. В худшем случае - история google chrome. Судя по всему при запуске говна какого-то под wine. Дак вот, теперь по ссылкам, которые знаю только я, ходит странная ересь:

Дата: 2014-05-29 08:34:01 
IP-адрес: 64.79.85.202 
Браузер: niki-bot 

Кто-нибудь что-то знает о сабже? Через что слили, я так и не нашёл. Сканил ~/.wine через clamav, почти ничего. Гуглировал - не помогло, нет инфы по этому боту. Боты с одного хвостинга.

Кто-нибудь сталкивался?


... одна история офигительнее другой ...

anonymous
()

почти ничего

Почти?

anonymous
()
Ответ на: комментарий от Azq2

Ты упоротый что ли? «niki-bot» в логах всего лишь ua. С тем же успехом там могло быть azq2-petux.

anonymous
()

У меня та же ерунда. Урлы, на которые я переходил хромом теперь сканятся этим ботом. Грешу на слив истории расширениями хрома. Стояли: AdBlock; ChromeReload; Data Compression Proxy; Download Master; EditThisCookie; friGate; Google Dictionary (by Google); Google Quick Scroll; History Limiter; PageSpeed Insights (by Google); QuickSearch; SaveFrom.net помощник lite; Secure Profile; Web Developer.

twister25
()
Ответ на: комментарий от GNU-Ubuntu1204LTS

я боюсь, что вместе с урлами могли передаться и cookies, в этом случае будет доступ к админкам сайтов. Судя по разрешениям плагинов, это возможно.

«Наиболее интересен пункт о „доступе к вашим данным на всех сайтах“. Как оказалось, это сигнализирует о том, что данный плагин имеет доступ ко всему содержимому каждой посещенной страницы (даже если это интернет-банкинг, электронная почта и т.д.) Более того, если на странице плагина содержится подобное предупреждение, это означает, что он может обладает доступом и к cookies. Этим вполне могут воспользоваться злоумышленники - даже не зная логина и пароля, они смогут войти на любые сайты, где была залогинена их жертва.»

twister25
()
Ответ на: комментарий от twister25

ого сколько у тебя шлака в дополнениях, ничего удивительного.

clojure
()
Ответ на: комментарий от twister25

SaveFrom.net помощник lite

особое внимание нужно обратить именно на это.

clojure
()
Ответ на: комментарий от twister25

Осталось только запускать браузер в виртуалке :)

coderage
()
5 июля 2014 г.

бугага Жум))) SaveFrom.net походу, та же беда случилась. удалил расширение SaveFrom.net (ибо оно цепляло за собой метабар, не люблю хуйню такую), и так же полез этот бот ссаный. полез гуглить и сюда попал =D че мне теперь, маркеры-автологины менять все, не пойму)

anonymous
()
Ответ на: хз от anonymous

PageSpeed Insights (by Google) Гугл себе кэш собирает? Возможно даже из самих админок.. Корпорация бобра, да.

chenger ★★
()
12 сентября 2014 г.
Ответ на: комментарий от twister25

Но у меня этого расширения не было, либо я удалил его после установки.

Всю статью прочитал? AwesoneScreenshot не единственный

Stil ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.