Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
17.09.2014 19:04:29
Pahavara levitamine elron.ee veebilehel |
|
|
link :: RIA
Pühapäeva pealelõunast esmaspäeva õhtuni jagati Elroni peamiselt veebilehelt www.elron.ee Astrum exploitkitiga “kingitusi” (pahavara). Kes kasutas pahavara jaoks sobilikku tarkvarakomplekti lehe külastamisel, osutus kvalifitseeruvaks ja sai sealt suunamise IP-le 46.105.233.200 porti 6219. Järgnes suure tõenäosusega nakatumine.
Nakatavast tegelasest endast saab lugeda SIIT.
Tavakasutaja, kes külastas sel ajavahemikul Elroni veebilehte, võiks oma arvuti turvatarkvaraga täiendavalt üle kontrollida.
Pahavara levitamiseks kasutati neid haavatavusi:
- Adobe Flash (CVE-2014-0515, CVE-2013-0634)
- MS Silverlight (CVE-2013-0074, CVE-2013-3896)
- Adobe PDF (CVE-2010-0188)
- IE <= 9 (CVE-2013-2551)
- IE 10 & Flash >= 13.0.0.214 (CVE-2014-0322)
- Java (CVE-2012-0507, CVE-2013-2460, CVE-2013-2465)
Tuvastussoovitus süsteemiadministraatoritele: kui Sinu võrgus on arvuti, mis pöördus IP-aadressi 46.105.233.200 porti 6219, tee sellele tööjaamale täiendav kontroll. Antud juhul ei ole võimalik kindlalt öelda, mis pahavara täpselt arvutisse sokutatakse.
Näpunäiteid veebilehe pidajatele, kuidas sarnast juhtumit tulevikus vältida:
- hoia lahus veebilehe admin osa veebilehest endast
- haldamine peab toimuma krüpteeritud kanalite kaudu
- haldusliidele ligipääs peab olema võimalik ainult asjakohastele
IPdele ning keelatud teistele
- varunda regulaarselt andmeid!
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
18.09.2014 09:18:34
|
|
|
Polegi ammu olnud mõne suurema/popima portaali nakatamist/nakatumist. Huvitav kas seekord sai mõni antiviirust põhimõtteliselt mittekasutav AHV ka pihta?
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
18.09.2014 10:01:07
|
|
|
Mark0 kirjutas: |
Pikemat lugemist kõnealuse õelvara kohta. |
Nojah - aga Elroni enda kodulehel pole jällegi silpigi ega hoiatust, et nende leht oleks selle rünnaku all olnud.
Ise tahaks küll näha Elroni enda selgitust, et kas ikkagi oli see prolbeem olemas või ei olnud.
----------------------------------
PS: Ise kasutan erinevaid antiviiruseid ja mitte ühegi tootja pole mingit suuremat lärmi löönud, et mingi ohtlikum jama liikvel oleks.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
18.09.2014 10:05:34
|
|
|
LKits kirjutas: |
Oot. Aga sellest "viirusest" siis täpsemalt.
Mida too tegi? Mingi javascripti abil suunati kasutaja ühendus kuhugi teisele lehele ja sealt tuli omakorda "viirus"? |
See peaks aimu andma, millega tegu
Spoiler
|
|
Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
18.09.2014 11:25:55
|
|
|
Betamax kirjutas: |
LKits kirjutas: |
Oot. Aga sellest "viirusest" siis täpsemalt.
Mida too tegi? Mingi javascripti abil suunati kasutaja ühendus kuhugi teisele lehele ja sealt tuli omakorda "viirus"? |
See peaks aimu andma, millega tegu
Spoiler
|
Jutud käivad, et andud probleem on lihtsalt WordPressi turvaprobleemide tulemus.
Sel juhul lihtne küsimus, et miks pole WodPressi turvaauke juba varem ära lapitud. Seda enam, et WP turvaprobleemidest hoitati juba mitmeid kuid tagasi.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
olavsu1
külaline
|
18.09.2014 19:00:57
|
|
|
Mark0 kirjutas: |
Pikemat lugemist kõnealuse õelvara kohta. |
selle lingi peale anti lugeda seda: http://tinyurl.com/kluth32
|
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
18.09.2014 19:12:46
|
|
|
olavsu1 kirjutas: |
Mark0 kirjutas: |
Pikemat lugemist kõnealuse õelvara kohta. |
selle lingi peale anti lugeda seda: http://tinyurl.com/kluth32 |
Imselt seetõttu, et lehel on lõpus viide kurivara sortsule.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
Noname
HV Guru
liitunud: 26.10.2002
|
18.09.2014 22:04:26
|
|
|
Mark0 kirjutas: |
Polegi ammu olnud mõne suurema/popima portaali nakatamist/nakatumist. Huvitav kas seekord sai mõni antiviirust põhimõtteliselt mittekasutav AHV ka pihta? |
Pigem on huvitav kui paljud viirusetõrjed selle kinni püüdsid. Ma pakun, et väga vähesed, kui üldse. Viirusetõrjeid müünud 10 aastat, arvutihooldusi teinud sama kaua julgen väita, et viirusetõrjetest on vähe abi.
_________________ "Olukord on sitt, aga see on meie tuleviku väetis." - Lennart Meri
"Edu on kehv õpetaja. See ahvatleb tarku inimesi mõtlema, et nad ei saagi kaotada" - B. Gates |
|
Kommentaarid: 370 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
320 |
|
tagasi üles |
|
|
olavsu1
külaline
|
18.09.2014 22:31:31
|
|
|
Noname, karta on et nende asjade mittepüüdmine on taotletud. plekist mehed jätavad enesejaoks peidetud uksi ripakile siis on kindlasti neid kes peidetud uksi otsivad ja omatahtsi kurjasti kasutada soovivad.
|
|
tagasi üles |
|
|
Noname
HV Guru
liitunud: 26.10.2002
|
18.09.2014 22:38:56
|
|
|
Mina vandenõudesse ei usu, palju väiksemad valed ja pettused kipuvad välja tulema mis siis edasi rääkida
_________________ "Olukord on sitt, aga see on meie tuleviku väetis." - Lennart Meri
"Edu on kehv õpetaja. See ahvatleb tarku inimesi mõtlema, et nad ei saagi kaotada" - B. Gates |
|
Kommentaarid: 370 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
320 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
18.09.2014 22:56:11
|
|
|
Mark0 kirjutas: |
Pikemat lugemist kõnealuse õelvara kohta. |
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
19.09.2014 09:21:25
|
|
|
Aga Avast sisaldab ka ju hoopis rohkem töövahendeid kui Norton omab. Ja väga tihi löövadki Avasti korral lärmi need igasugu lisatöövahendid.
Ehk siis elatakse pöhimöttel, et igasugu kahtlane kraam tuleb juba eos ära blokeerida.
Ja kui on "valeteade", siis peab omanik ise Avastit öpetama, et see värk on aus ning öige.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
19.09.2014 09:23:20
|
|
|
F-Secure ei teinud ka kõssugi.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
19.09.2014 09:25:37
|
|
|
Betamax kirjutas: |
LKits kirjutas: |
Oot. Aga sellest "viirusest" siis täpsemalt.
Mida too tegi? Mingi javascripti abil suunati kasutaja ühendus kuhugi teisele lehele ja sealt tuli omakorda "viirus"? |
See peaks aimu andma, millega tegu
Spoiler
|
Sellist piirangut saab peale panna mingi täiesti suvalise veebipäringu peale.
Ma võin enda koduleheküljele kasvõi IMG SRC ning suunata see pilt mingile lapsporno veebisaidile ning BOOM! Kasutaja, kes külastas minu veebilehte, külastas ka kohe automaatselt lapsporno lehekülge.
Minu küsimus oli pigem - kas arvutisse reaalselt ka midagi alla laeti ning käivitati ning kas kasutaja arvuti OS oli ohus?
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
19.09.2014 10:16:45
|
|
|
Mark0 kirjutas: |
F-Secure ei teinud ka kõssugi. |
Nojah - aga kas oled tööle rakendanud ka kõiksugu juurdepakutavad lisategevused ning kas siis ikka teed Full Skänni (Deep skänni) ja mida supersuure mahuga kõvaketaste korral tihti kümneid tunde "kedratakse".
Minu viimase aja lemmik Baidu Antivirus igatahes hoiatab otse, et kui Deep Full skänni tööle panete, et siis skänn kestab väga kaua ja lisaks veel samuti siis see hoiatus, et võivad ilmneda False-tulemused.
--------------------
Ja siis muudkui õpeta ning koolita, et see on õige ja too on õige, mitte False.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
olavsu1
külaline
|
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
22.09.2014 10:54:20
|
|
|
Mark0 kirjutas: |
Google doubleclick.net sai õelvaraga pihta, näiteks last.fm kasutajad võisid nakatuda. Viimasel ajal on selliseid suuremaid puhanguid rohkem olnud, järjest kõvemad tegijad saavad kannatada. |
Lihtsalt väikse körvalpöikena - see, et AntiMalwarebyte nüüd seda DoubleCliki "pahalaseks" peab, on puhtalt nendepoolne "mahamagamine" kuna mitmed teised konkurendid blokeerivad juba aastaid selle DoubleClicki töö.
Näiteks SpyBot peab seda DC-d "pahalaseks" juba väga ammusest ajast ja soovitab selle tegevuse ära blokeerida.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
|