Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Uticaj predrasuda na razvoj malware-a

[es] :: Zaštita :: Uticaj predrasuda na razvoj malware-a

[ Pregleda: 1650 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
87.116.176.*



+553 Profil

icon Uticaj predrasuda na razvoj malware-a18.12.2017. u 22:17 - pre 76 meseci
Upravo sam po treći put očistio jedan sajt baziran na WordPress platformi od malicioznih fajlova i uspeo sam da ubedim admina (moj stari poznanik) da instalira WordFence plugin (usput sam blokirao izvršavanje PHP skripti u upload folderu tako da ga više neće smarati sa tom vrstom napada), i prateći logove WordFence-a ukapirao sam da glavnu php skriptu gađaju isključivo mašine sa MacOS-om, nekoliko poslednji verzija. U početku mi je bilo čudno, ali onda sam ukapirao da jednostavno tako mora biti - ljudi zbog predrasuda uopšte ne koriste antivirusna rešenja na Linux i MacOS operativnim sistemima, i eto idealnog mesta da se sakrije maliciozni skript, podesiš ga da se aktivira samo kad se stranici pristupi iz browsera sa određene platforme, i tako može praktično dugo vremena biti aktivan i sakriven jer niko na tim platformama nema AV da ih upozori da je tu nešto maliciozno...

[Ovu poruku je menjao valjan dana 18.12.2017. u 23:58 GMT+1]
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p3-92.bvcom.net.



+1064 Profil

icon Re: Uticaj predrasuda na razvoj malware-a18.12.2017. u 23:20 - pre 76 meseci
Nije bas jasno o cemu se radi, ali shavio sam da je neko iskoristio rupu da uploaduje malicioznu skriptu na taj sajt i ta skripta reaguje samo na klijente sa MacOS browserom? Wordfence koliko kapiram stiti server, ne klijenta?
Da li to znaci da hakerski upadi idu sa MacOS-a ili obrnuto?
 
Odgovor na temu

maksvel

Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Uticaj predrasuda na razvoj malware-a19.12.2017. u 07:59 - pre 76 meseci
I mene zanima više detalja o tome.
Nemam AV na MacOS-u, doduše nemam ni na Windowsu, tako da sam slobodan od predrasuda
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Moderator
Član broj: 158605
Poruke: 3531
*.mediaworksit.net.



+553 Profil

icon Re: Uticaj predrasuda na razvoj malware-a19.12.2017. u 08:21 - pre 76 meseci
Da, WordFence štiti WordPress od maliciozih skripti, pa samim tim i klijente jednim delom. Po geografskoj rasprostranjenosti onih koji pristupaju, u pitanju je najverovatnije mreža botova koji operišu sa MacOS uređaja. Nisam imao vremena da analiziram tu skriptu, sačuvao sam je kod mene na kompu pa jednog dana kada se setim i budem dovoljno dokon, virnuću, za sad pretpostavljam da su u pitanju samo pop-upovi sa reklamama jer mi se taj moj poznanik admin žalio da mu povremeno iskaču...

Nedavno sam koleginici sa Android uređaja uklanjao AdWare koji se obično ušteka u Chrome, FF ili Edge na desktop sistemima, guglajući o njemu nisam nigde našao na primer da je i browser na Androidu zaražen, ali eto praksa pokazuje da je i to uobičajeno, dakle izgleda se polako lopta prebacuje na teren gde nema puno AV rešenja u upotrebi...
 
Odgovor na temu

[es] :: Zaštita :: Uticaj predrasuda na razvoj malware-a

[ Pregleda: 1650 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.