LINUX.ORG.RU
ФорумTalks

Ёту поимели

 , ,


0

1

Ъ:

Будьте бдительны, официальный сайт компании Yota, http://www.yota.ru, был атакован. На страницы сайта был внедрен JavaScript-код, который после клика по любой ссылке при первом входе на http://www.yota.ru открывает дополнительное окно браузера с псевдо-антивирусом, который якобы находит зловредов на компьютере посетителя и предлагает избавиться от оных путем ввода кода через SMS.

Всплывающее окно не содержит управляющих элементов (кроме адресной строки) и грузит свое содержимое с поддомена pomisna.org, зарегистрированного через EvoPlus со скрытыми Whois-данными. На главной странице сайта находится стандартная заглушка Apache.

Всплывающее окно имитирует интерфейс Проводника и Microsoft Security Essentials в Windows 7, а также свиные визги Антивируса Касперского. Дальше всё стандартно: хочешь избавится от вируса — введи номер телефона, получи SMS с кодом, код введи в окне, а с деньгами на счету попрощайся.

После сообщения о взломе, последствия, по словам представителя компании, были устранен примерно в течении получаса. Однако, состояние дел не изменилось, что позволяет предположить, что права рука не знает что делает левая. Пока комментариев о природе уязвимости от самой компании или PR-службы не поступало.

Мои соображения: очередное банальнейшее поимение через затрояненный маздай девелопера/одмина. Ну вот скажите, задлянафига для web-разработки и/или (тем более!) администрирования Linux-серверов дырявая венда? Особенно, если она достаточно часто приводит к таким фейлам? Вот у нас, на старой работе, после того, как нас в 2007 году так поимели - венда была выпилена полностью и запрещена на всех машинах, имеющих отношение к сайту (включая машины контент-менеджеров)

UPD: использовать шиндос - это как заниматься сексом с вокзальной путаной. Можно с презервативом (антивирусом), можно без. Но как известно, презерватив гарантии не даёт, да и вообще - может порваться. Да и триппер может подхватиться ещё 1000 и одним способом. Нет, некоторым, конечно, везёт - например тем, кто занимается сексом в скафандре высшей биологической и/или радиационной защиты, тщательно следит за процессом проведения полового акта, частотой фрикций, состоянием отверстий, куда проходит сование и т.д., но, блин, ЗАЧЕМ? А если ты являешься ещё и держателем борделя, куда ходит три окрестных микрорайона?



Последнее исправление: ymn (всего исправлений: 3)

мне пришлось отключить носкрипт и только после этого открылась хрень с предложением выбрать прическу,

вывод: линукс не готов для десктопа

Deleted
()
Ответ на: комментарий от Deleted

Вот мне тоже кучу приблуд пришлось отключить, шоб оно вылезло.

Вывод: таки да!

Saloed
() автор топика

И они до сих пор не удалили вредоносный код? Их админы унылы видно.

Или нет они банкроты и так теперь зарабатывают на рефералах :)

Dron ★★★★★
()
Ответ на: комментарий от Dron

Судя по каментам в !Ъ - таки удаляли. Но были поиметы повторно, и с особым цинизмом - чугуниевым дилдо сотого диаметра.

Saloed
() автор топика
Ответ на: комментарий от TheAnonymous

Ух ты! Блин, КАК? У меня какие-то грёбанные причёски вылазили, и то после отключения всего антидерьмищщщщщща в браузере.

Saloed
() автор топика
Ответ на: комментарий от TheAnonymous

Потрясающе! Спасибо огромное за хорошее настроение! :))

Igorrr ★★★★
()

Это же баян, очень древний причём.

Не знаю зачем из этого сделали новость, но я такие вещи находил года эдак 4 назад.

И как я посмотрю, ничего не изменилось.

lexxus-lex ★★★
()
Ответ на: комментарий от lexxus-lex

Баян-то баяном, но тут типа довольно известного прова поимели. Хотя ХЗ там, какого уровня эта ваша ёта...

Saloed
() автор топика

Ликбез по поводу секса с «привокзальной шлюхой» описан особенно эпично. :)

hbars ★★★★★
()

Печалька, опять починили. Левых окон не появляется.

KennyMinigun ★★★★★
()

Сколько бугурта от дырявой венды. Чем тебе она так насолила?

J ★★★★★
()

использовать шиндос - это как заниматься сексом с вокзальной путаной.

Использовать линукс - это все время думать, как из буханки черного хлеба сделать подобие резиновой женщины.

zgen ★★★★★
()

Да, винда у вебмастеров - это жутко неприятно. Сам в своем ынтерпрайзе с таким сталкивался :(
Они же как дети малые, тянут в рот всякую гадость, потом из них говно фонтанирует во все стороны.

Объяснять что-то бесполезно. Только линукс/макось, а в случае отказа - штрафы и увольнения, только хардкор.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pacify

А при чем тут фф, если модель заражения сайта совсем другая?

pekmop1024 ★★★★★
()
Ответ на: комментарий от Deleted

мне пришлось отключить носкрипт и только после этого открылась хрень с предложением выбрать прическу,

а то в винде ноускрипт не так работает?

demidrol ★★★★★
()
Ответ на: комментарий от zgen

О, вот и обиженные любители вокзальных шлюх подтянулись!

unanimous ★★★★★
()

находит зловредов на компьютере
зловредов на компьютере
зловредов

дальше не читал, что за сленг вечно пьяного дяди жени?

quest ★★★★
()

М-да, и таки каменты на швабре доставляют: «Давайте использовать двух (трёх, пяти, десяти) этапную аутентификацию с проверкой отпечатка пальца, цвета волоса, сетчатки глаза, тембра голоса, проб ДНК».

Т.е. типа «А давайте иметь вокзальных шлюх в костюме химзащиты, в презике с усами, смазанном йодом, зелёнкой, эпоксидной смолой, наглотавшись антибиотиков, анестетиков, мухоморов и барбитуратов. Да, всё это, но это лучше, чем спать с нормальной девушкой!!!111

Saloed
() автор топика

А ещё меня добивают мои сотрудники. Они хранят свои ключи для клиент-банка на внешних винтах и флешках, юзают токены и пр., но для доступа к клиент-банку юзают венду. Некоторые даже вообще ХР... Не, ну это просто смешно! И вроде даже ИТшники...

З.Ы. Мой ключ к клиент-банку лежит в дроп-боксе. Правда - в TrueCrypt-контейнере... И эта... Венда для МОЕГО клиент-банка - ТАБУ.

Saloed
() автор топика

Знаешь, юзать ОС, безопасность десктопной версии которой основана исключительно на принципе неуловимого Джо и гордиться этим — странно.

x3al ★★★★★
()
Ответ на: комментарий от Deleted

Ну да, NoScript - это же эксклюзивный модуль для GNU/Linux, нигде его больше нет.

Deleted
()
Ответ на: комментарий от Saloed

но это лучше, чем спать с нормальной девушкой!

Пора писать статью «если бы линукс был девушкой» :)

zgen ★★★★★
()
Ответ на: комментарий от pekmop1024

Они же как дети малые

Они не дети малые, они дебилы. Такое впечатление, что действует какой-то сверхъестественный отбор:

Кто наиболее способен - остается в разработчиках.

Кто менее способен - сползает в сисадмины и DBA.

Кто совсем не способен - в 1С ники и вебмастеры.

no-dashi ★★★★★
()
Последнее исправление: no-dashi (всего исправлений: 1)
Ответ на: комментарий от no-dashi

Знаю достаточно много дебилов-разработчиков и пару толковых 1Сников. Вебмастеров толковых не видел, они или эволюционируют, или уходят из ИТ.
А сравнивать админа и разработчика - вообще глупо, это даже не теплое и мягкое, это «зачем хлеб, ведь есть стулья».

pekmop1024 ★★★★★
()
Ответ на: комментарий от AlexCones

А что, если указать номер врага, который в 2 часа ночи «мирно» спит?

1. ему придёт смс

2. ему надо будет отправить ответ на неё с кодом с сайта

3. ему придёт ответ с другим кодом

4. этот другой код надо ввести на сайт

5. ?????????

6. PROFIT (в пункте №2, для создателя этой поделки)

drBatty ★★
()
Ответ на: комментарий от Saloed

Т.е. типа «А давайте иметь вокзальных шлюх в костюме химзащиты, в презике с усами, смазанном йодом, зелёнкой, эпоксидной смолой, наглотавшись антибиотиков, анестетиков, мухоморов и барбитуратов. Да, всё это, но это лучше, чем спать с нормальной девушкой!!!111

секс с женой после 10 лет жизни с ней скучен и пресен. Секс с любовницей куда как интереснее. Особенно любопытен секс с замужней дамой, причём у неё дома, в её постели, если в любой момент может придти муж-боксёр.

drBatty ★★
()
Ответ на: комментарий от x3al

Знаешь, юзать ОС, безопасность десктопной версии которой основана исключительно на принципе неуловимого Джо и гордиться этим — странно.

не суди по себе - не у всех защита работает только на этом принципе. вирусмейкеры не пишут вирусы под линукс далеко не только, и не столько потому, что он мало распространён. Есть и другие проблемы (Over9000 дистров, разграничение прав, частые обновления...)

drBatty ★★
()
Ответ на: комментарий от drBatty

Разграничение прав давно пора убрать из аргументов. Оно есть во всех современных ОС и в дефолтном дистрибутиве линукса (без включенного MAC) слабее, чем в венде. Да и обновления не настолько частые, в венде есть апдейтеры всех критичных вещей (вроде flashplayer) без зависимости от ментейнеров в то время, как в линуксах flashplayer обновляется только в гуглезонде. Зоопарк и малая распространённость — да, аргументы, но убунта постепенно их сглаживает.

x3al ★★★★★
()
Ответ на: комментарий от x3al

Разграничение прав давно пора убрать из аргументов. Оно есть во всех современных ОС и в дефолтном дистрибутиве линукса (без включенного MAC) слабее, чем в венде.

это ты про мощь ACL, которой никто пользоваться не умеет? ну-ну...

Да и обновления не настолько частые, в венде есть апдейтеры всех критичных вещей (вроде flashplayer) без зависимости от ментейнеров в то время, как в линуксах flashplayer обновляется только в гуглезонде.

в венде как раз глобального апдейтера нет, и приходится следить за работой Over9000 локальных. Понятно, к чему это приводит.

Зоопарк и малая распространённость — да, аргументы, но убунта постепенно их сглаживает.

ниразу не сглаживает. Число админов ставящих бубунту растёт исключительно из числа маздайщиков. Любой другой админ считает, что %егодистр% самый правильный, а остальное - говно. Можешь здесь спросить, если не веришь, и есть лишний скор (:

drBatty ★★
()
Ответ на: комментарий от drBatty

это ты про мощь ACL, которой никто пользоваться не умеет? ну-ну...

Это я про MIC в лице low integrity level. Тот же хром самостоятельно закидывает себя в него и без внешней помощи не может сделать вообще ничего за пределами low integrity-песочницы, включая вообще всё взаимодействие с нормальными процессами, скриншотинг, кейлоггинг (кстати, кейлоггер в висте+ не увидит пароль от диалога повышения прав, если у него уже нет прав. В иксах — увидит всё). С полпинка жирнолис делается точно таким же. И все дыры флеша/js/жирнолиса в принципе не касаются остального софта, запущенного под тем же юзером

в венде как раз глобального апдейтера нет, и приходится следить за работой Over9000 локальных. Понятно, к чему это приводит.

Нет, 10 локальных самостоятельно всё делают, опционально запрашивая подтверждения. Апдейт тянется при появлении на оффсайте разработчика, а не когда у ментейнеров дошли руки.

Число админов ставящих бубунту растёт исключительно из числа маздайщиков. Любой другой админ считает, что %егодистр% самый правильный, а остальное - говно.

Ну так админы локалхоста могут хоть генту/слаку/LFS ставить, ничего плохого для них в этом нет. А дистрибутивов с LTS раз-два и обчёлся.

x3al ★★★★★
()

UPD: использовать шиндос - это как заниматься сексом с вокзальной путаной.

Я забыл как назывался червь, который валил апач через дыру в SSL ? р

vasya_pupkin ★★★★★
()

венда была выпилена полностью ... включая машины контент-менеджеров

МасOS поставили?

Macil ★★★★★
()
Ответ на: комментарий от Saloed

А давайте иметь вокзальных шлюх в костюме химзащиты

Нет, ты не понимаешь. Не в костюме химзащиты, а полностью голым в навороченном водолазном шлеме со стереодинамиками и цветными стеклами.

Мотивация? А вдруг пока пользователь занимается грязным (во всех смыслах) делом, кто-то подойдет и трахнет пользователя по голове чем-нибудь тяжелым.

Macil ★★★★★
()
Ответ на: комментарий от x3al

Это я про MIC в лице low integrity level. Тот же хром самостоятельно закидывает себя в него и без внешней помощи не может сделать вообще ничего за пределами low integrity-песочницы, включая вообще всё взаимодействие с нормальными процессами, скриншотинг, кейлоггинг (кстати, кейлоггер в висте+ не увидит пароль от диалога повышения прав, если у него уже нет прав. В иксах — увидит всё). С полпинка жирнолис делается точно таким же. И все дыры флеша/js/жирнолиса в принципе не касаются остального софта, запущенного под тем же юзером

тебя послушать - вирусы в венде побеждены, а все вирусмейкеры усиленно изучают убунту. Смешно...

И да, я не пользуюсь всякими gksu и прочим иксовым говном. Я вообще от рута иксовые приложения НЕ запускаю. Потому рутовый пароль ты будешь дооолго ловить в моих иксах...

Нет, 10 локальных самостоятельно всё делают, опционально запрашивая подтверждения. Апдейт тянется при появлении на оффсайте разработчика, а не когда у ментейнеров дошли руки.

во первых, у маинтейнера руки быстро доходят (даже у Патрега), во вторых, про 10 - ты пошутил (или забил на остальные Over9000, что вероятнее). А достаточно одной дыры в заборе.

Ну так админы локалхоста могут хоть генту/слаку/LFS ставить, ничего плохого для них в этом нет. А дистрибутивов с LTS раз-два и обчёлся.

IRL мы наблюдаем 100500 общедоступных серверов, которые почему-то никто не может сломать. Ну кроме как через завирусованную админскую венду.

drBatty ★★
()
Ответ на: комментарий от drBatty

Хинт: парольное sudo в консоли в одних иксах с потенциально уязвимым приложением == повышение привилегий. Без вариантов.

тебя послушать - вирусы в венде побеждены, а все вирусмейкеры усиленно изучают убунту. Смешно...

Вирусы в венде сейчас распространяются через вакуум в голове юзеров (скачать ускоритель интернетов/реферат/прон.exe бесплатно без смс) или дыры в java/flash, которые есть и в прочих ОС.

про 10 - ты пошутил

Ну да, у типикал home-юзера windows update, google updater, adobe и oracle java. Но взял с запасом.

IRL мы наблюдаем 100500 общедоступных серверов, которые почему-то никто не может сломать. Ну кроме как через завирусованную админскую венду.

Ты можешь доказать, что их ломают не через дыры в админском линукс-десктопе?

x3al ★★★★★
()

Нет, некоторым, конечно, везёт - например тем, кто занимается сексом в скафандре высшей биологической...

И тут я посмотрел на твою аву...

anonymous_
()
Ответ на: комментарий от x3al

Хинт: парольное sudo в консоли в одних иксах с потенциально уязвимым приложением == повышение привилегий. Без вариантов.

слишком много если.

Вирусы в венде сейчас распространяются через вакуум в голове юзеров (скачать ускоритель интернетов/реферат/прон.exe бесплатно без смс) или дыры в java/flash, которые есть и в прочих ОС.

ну они всегда так и размножались. Ускорители интернетов у меня просто не работают, а если и заработают, то они будут работать (в худшем случае) в учётке юзера == проблема этого юзера. Флеш и яву можно (и нужно) изолировать в специальных учётках. У меня так уже сделано. А вот как это сделать в венде - мне непонятно.

Ну да, у типикал home-юзера windows update, google updater, adobe и oracle java. Но взял с запасом.

ты плохо знаешь своих юзеров. Пойди и посмотри, что они тебе понаставили. Можешь с себя начать.

Ты можешь доказать, что их ломают не через дыры в админском линукс-десктопе?

в конкретных случаях, с которыми я сталкивался, я не только это доказал, но и вычислил одмина-виновника. Случаев взлома через дыры в самом сервере или с линукс-десктопа мне не попадались (хотя были случаи потери паролей и проч. Но это уже не лечится техническими способами. Только эфтаназия).

drBatty ★★
()
Ответ на: комментарий от drBatty

А вот как это сделать в венде - мне непонятно.

Говорю же — low integrity level, из коробки в хроме и ie (ie 9+ не является решетом), за полминуты в жирнолисе. Бонус — нет проблем с правами, они под тем же юзером, но не выходят за пределы песочницы.

Флеш и яву можно (и нужно) изолировать в специальных учётках.

Всё ещё могут слушать пароли от sudo, если они вводятся в иксах. Без «если».

ты плохо знаешь своих юзеров. Пойди и посмотри, что они тебе понаставили. Можешь с себя начать.

Периодически вижу обычных юзеров. У них именно это после элементарного инструктажа, то же самое + зонд от яндекса + зонд от мыла.ру без него.

x3al ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

Какой ты прямолинейный.

Я имел в виду, что «настоящей женщиной» не может быть ни винда и не линукс. Просто причины разные.

zgen ★★★★★
()
Ответ на: комментарий от x3al

Говорю же — low integrity level, из коробки в хроме и ie (ie 9+ не является решетом), за полминуты в жирнолисе. Бонус — нет проблем с правами, они под тем же юзером, но не выходят за пределы песочницы.

у меня песочница в коробке, и проблем с правами я тоже не наблюдаю.

Флеш и яву можно (и нужно) изолировать в специальных учётках.

Всё ещё могут слушать пароли от sudo, если они вводятся в иксах. Без «если».

зачем мне sudo в яве или флеше?

Периодически вижу обычных юзеров. У них именно это после элементарного инструктажа, то же самое + зонд от яндекса + зонд от мыла.ру без него.

ну тебе сильно везёт с юзерами. у меня - милейшие люди, если их к компьютеру не подпускать...

drBatty ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.