![]() |
![]() |
![]() ![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 530 Pomógł: 0 Dołączył: 15.01.2005 Skąd: Warszawa Ostrzeżenie: (0%) ![]() ![]() |
Co się wczoraj stało! Wchodzę na forum... (przez IE) patrzę, nagle pojawia się monit skryptu... i jakiś dziwny kod. Zacina się... firewall wybucha świszczy i promieniuje głęboką czerwienią...
wypluwając: Kod IP: 85.249.19.122 PORT: TCP [362] MS WMF Code Exec Attempt Detected (CVE-2005-4560) Wlazłem FIrefoxem... nic się nie pojawiło poza... Nie można połączyć się z domeną "http://2-extreme.biz/traff.php?adv=53" (BROŃ BOŻE NIE WCHODZIĆ TAM) Zaintrygował mnie mały kwadracik na górze forum... był to iframe o treści: Umieszczony dokładnie nad doctype. Jak on się tam dostał?! Jak to się stało?! Jakim sposbem :| Mam farta.. (i firewalla), bo naszczęście miałem dobre zabezpieczenia.. ale tak to mój komp byłby teraz... zainfekowany... to było dosyć niebezpieczne :/ (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif) |
|
|
![]() |
![]()
Post
#2
|
|
Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz ![]() |
Cytat(Seth @ 2006-05-07 19:58:41) GrayHat: 012345abcdefABCDEF - zgadlem ? :PPPP Kto jak kto, ale jak na GrayHat to wielce prawdopodobne... Ewentualnie obstawiam ze to hash md5 i pierwsze 6 znakow z duzej litery. Co do biosow, to sa uniwersalne hasla. Moral z tego taki, nie uzywac dziurawych systemow operacyjnych (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Np mi sie nic nie stalo (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 20:06 |