CryptoPHP - Analiza ukrytych zagrożeń w popularnych systemach CMS - Strona 2
Strona 2 z 2 PierwszyPierwszy 12
Wyniki 11 do 18 z 18

Temat: CryptoPHP - Analiza ukrytych zagrożeń w popularnych systemach CMS

  1. #11
    Bywalec ugly kid joe awatar
    Dołączył
    09-11-2012
    Skąd
    C:\WINDOWS\Wirusy i Trojany
    Wpisy
    342
    Punkty
    18

    Domyślny

    1). Wkładanie w usta rozmówcy słów, których ten nie powiedział ( napisał ) - przy okazji naginając rzeczywistość, jest robieniem wody z mózgu innym.
    2). Pierwotna treść tematu to jedno, dosłownie jedno(!) zdanie, którego delikatnie mówiąc nie zrozumiałeś. To nie dziwi, patrząc na Twóje rewelacje językowe tu na forum, i na Twojej stronie. Nie traktuj tego jako osobistej wycieczki, zwyczajnie komentujęco widzę :*
    Cytat Wysłane przez ugly kid joe Zobacz wiadomość
    Raport FOX-IT, dotyczący zagrożeń ukrytych we współdzielonych skryptach komercyjnych, które często, są częścią aktywnych botnetów.
    3). RSF, bardzo łatwo jest oszukać, znając jego sposób działania. Dopóki tego typu dodatki będą miały otwarty kod, bo kilku radykałów GPL'a będzie krzyczało, że ten, który go zamyka to wariat - tego typu aplikacje będą bez znaczenia dla kogoś - kto chce dokonać poważnego w skutkach ataku.
    4). Mówiąc o bezpieczeństwie J!, WP, Drupal'a itd, należałoby zacząć od - na nowo nakreślenia polityki dystrybucji, zakresu dystrybucji i sposobu licencjonowania, bez szantażu, że taka to, a taka "promocja" kogoś ominie i będzie czarną owcą radykałów GPL'a w social mediach.

    VSE !
    moje nowe alter ego

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    Wiarus mjmartino awatar
    Dołączył
    03-12-2007
    Skąd
    Będzin /k Katowic
    Wpisy
    2 751
    Punkty
    212

    Domyślny

    @ugly kid joe

    1). To twoje słowa, ja nic takiego nie powiedziałem. Po raz kolejny, nie rób ludziom wody z mózgu.
    1.Moje słowa , które sam pokreśliłeś że ja to napisałem wiec gdzie tu wkładanie czegokolwiek do czegokolwiek
    2. Twoje są idealne rozumiem że jesteś polonista więc gratuluje. Nikt Ci nie każe czytać moich postów tutaj na forum ani na mojej stronię Znalazłeś błąd nie prawdziwe informacje ? na mojej stronie chętnie się z tym zapoznam.
    3. Skoro jest go tak łatwo oszukać proszę podaj skrypt który to zrobi ; >
    4. Jeśli uważasz że otwartość to zło wcielone to twoja sprawa, nie zapominaj tylko że sam na co dzień używasz takiego oprogramowania! Tak zróbmy z J! drugii bastion Apple który jest zamknięty ;)
    ================================
    Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
    >>> https://joomlaguru.pl <<<
    Szkoła Joomla Guru (Kursy Online)
    >>> https://szkola.joomlaguru.pl <<<
    ================================

  4. #13
    Bywalec ugly kid joe awatar
    Dołączył
    09-11-2012
    Skąd
    C:\WINDOWS\Wirusy i Trojany
    Wpisy
    342
    Punkty
    18

    Domyślny

    Jesteś trudnym człowiekiem. Jednak to, że nie rozumiesz co do Ciebie piszę, zrzucam na jakąś dysfunkcję i ... kończę tę nonsensowną dyskusję.
    moje nowe alter ego

  5. #14
    Wiarus mjmartino awatar
    Dołączył
    03-12-2007
    Skąd
    Będzin /k Katowic
    Wpisy
    2 751
    Punkty
    212

    Domyślny

    Po prostu tak to skomentuje = >740.png
    ================================
    Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
    >>> https://joomlaguru.pl <<<
    Szkoła Joomla Guru (Kursy Online)
    >>> https://szkola.joomlaguru.pl <<<
    ================================

  6. #15
    Wyga Jola awatar
    Dołączył
    08-01-2008
    Skąd
    Wrocław
    Wpisy
    3 239
    Punkty
    386

    Domyślny

    Jak w Sejmie!
    Ważna kwestia a Wy sobie do gardeł!
    Jakbym była waszą wychowawczynią - jeden by dostał za karę napisanie dodatku, który chroni przed dodaniem fałszywego obrazka podczas instalacji
    a drugi - skaner witryny do wyszukiwania takowych kwiatków.
    Ale nie jestem.

  7. #16
    Bywalec ugly kid joe awatar
    Dołączył
    09-11-2012
    Skąd
    C:\WINDOWS\Wirusy i Trojany
    Wpisy
    342
    Punkty
    18

    Domyślny

    Takie, i inne kwiatki pochodzą z ostatnich trzech dni. To są udane ataki przez RSF'y, Admin Tools'y, etc. Więc po raz ostatni ... proszę mnie nie rozbawiać, gloryfikując coś, o czym działaniu nie ma się pojęcia. Identyczne e-maile przychodzą z wielu innych, uznanych (sic!) komponentów. Podaję joomdonation, bo mam zerowy szacunek do ludzi, ktorzy przywlaszczają sobie kod zródłowy innych developerów, jako swój.

    Tak więc DJ Martino - again ... nie pierz ludziom mózgów, a jeśli masz takich komentarzy udzielać ... wklej se lepiej tego mama pod mixa jakiegoś transiku i wrzuć go swoim "kolegą" na youtub'a.

    You're HACKED thanks to JoomDonation.com From: JoomDonation.com [services@mail16.wdc04.mandrillapp.com] on behalf of; JoomDonation.com [services@joomdonation.com] Hello How the hell are you? No need to ask, I’m fine! I’m the one who has hacked all of your sites, emails, accounts etc. that has been using JoomDonation.com site/components. Scaring? Hell Yea :-) About 15 months ago, I was able to penetrate into several Joomla sites. One of these luckies was JoomDonation.com After a while I realised that their crappy components were used by other Joomla developers too so I injected my shells into JoomDonation.com components. As per result, I’ve a list of 300000+ Joomla users+emails and you’re just one of them, lucky thing :-) Don’t you believe? Follow me on twitter.com/joomleaks or #joomleaks hashtag and you’ll see the database of JoomDonation.com as a beginning. Yea Yea I know you all have scanners, firewalls, admin tools etc installed on your server/site but you what? F*ck em all. They’re just noob tools. Think about, I’ve injected my own shells into 10000+ Joomla sites and none of you or your magic tools have been awared of. WARNING: You have 5 days to clean up your sites then my bot will start putting your sites down. If your site was not so valuable for me, removing the components would be enough. If so, then I will most probably blackmail you soon :-) Want an advice from a hacker? Don’t use any script from Thailand/Vietnam developers, their code is so crappy :-) Try Indian quality. This email was sent to all JoomDonation.com users. We’ll meet again if you have accounts registered to other Joomla developers :-) This was my thanksgiving gift, keep yourself safe ;-) JnLiau
    Ostanio edytowane przez ugly kid joe : 27-11-2014 01:16
    moje nowe alter ego

  8. #17
    Bywalec ugly kid joe awatar
    Dołączył
    09-11-2012
    Skąd
    C:\WINDOWS\Wirusy i Trojany
    Wpisy
    342
    Punkty
    18

    Domyślny

    Jeszcze jedna informacja, dla klientów 1&1. Nie mam za bardzo doświadczenia z tym centrum danych, ale w życiu nie widziałem tylu zgłoszeń od klientów, dot. prób wykradzenia danych z kończących się usług hostingu i serwerów. Przełknąłbym sytuację, kiedy jakiś robot penetruje bazy whois i poszukuje kończącej się domeny i jej kontaktu technicznego. W tym wypadku mówimy o hostingu i serwerach, a więc dane wychodzą z 1&1. W ciągu tygodnia, zgłosiłem kilkanaście takich prób, ze spreparowanym mailem z elektroniczną fakturą do zapłaty. Wszystkie, pojawiały ię na 2 tyg, przed wygaśnięciem usługia, a więc w tym samym momencie, kiedy 1&1 wysyła proformy.
    moje nowe alter ego

  9. #18
    Wiarus mjmartino awatar
    Dołączył
    03-12-2007
    Skąd
    Będzin /k Katowic
    Wpisy
    2 751
    Punkty
    212

    Domyślny

    @Joe
    DJ a MJ jest różnica ;) to tak na marginesie ale nie offtopuj jak masz mi coś do napisania to zapraszam na priv ;)
    Kolejna sprawa nie wiem jakie masz tok rozumowania... ale widzę że czegoś nie rozumiesz tutaj,. Zacytowany mail potwierdza moje argumenty, o tym że to w dużej mierze wina user'a, jak widzisz ten pan zrzucił winę że używane przez niego AT i RSF nie zadziałały.. miały prawo to zrobić bo oba narzędzia nie są aktywnymi skanerami! Na stronie RSF jest napisane (The RSFirewall! System Scanner is an on-demand scanner) nie bada on heurystyczne plików. A dlaczego bo to firewall a nie antywirus.

    They’re just noob tools.
    tego po po prostu nie skomentuje.

    W takim razie zadam ci dwa pytania, krótkie i proste.

    1. Do czego według Ciebie służą wspomniane wyżej narzędzia AT i RSF ?
    2. Jak dochodzi do ataktu z użyciem cryptoPHP ?
    Zadam CI też 3 pytanie które będzie przydatne dla całej społeczności, bo domniemam że jesteś "ekspertem od zabezpieczeń" skoro podejmujesz dyskusje.
    3. Jak bronić się przed tego typu technikami ataku ?
    ================================
    Administracja Joomla, Nowości, Artykuły Pomocne Administratorom, Usługi
    >>> https://joomlaguru.pl <<<
    Szkoła Joomla Guru (Kursy Online)
    >>> https://szkola.joomlaguru.pl <<<
    ================================

Strona 2 z 2 PierwszyPierwszy 12

Podobne tematy

  1. Protostar - wypunktowanie listy popularnych artykułów
    przez tomekprt na forum Szablony, formatowanie wyglądu
    Odpowiedzi: 3
    Ostatni post/autor: 20-01-2014, 19:51
  2. sobipro wyświetlanie ukrytych pól po zalogowaniu.
    przez kacper-zam na forum Biznes: sklepy, ogłoszenia, katalogi produktów
    Odpowiedzi: 0
    Ostatni post/autor: 16-08-2012, 10:04
  3. przeszukiwanie ukrytych podstron
    przez slitmen na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 1
    Ostatni post/autor: 09-05-2012, 19:21
  4. 3 tys ukrytych linków
    przez bede83 na forum Bezpieczeństwo
    Odpowiedzi: 2
    Ostatni post/autor: 05-05-2010, 00:05
  5. Migawka w nowościach i popularnych? NIE!
    przez tomasz.007 na forum Administracja Joomla!
    Odpowiedzi: 3
    Ostatni post/autor: 09-09-2007, 13:36

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •