Рубрика: security

  • Битрикс. Защита регистрации от спамеров — stopforumspam.

    Буквально задолбали один сайт с авто-регистрацией новых пользователей! (благо в форум не срут). Тем не менее — капчу уже завернул до неузнаваемости — всё равно прошибают! Готовых бесплатных (этого клиента «качать» на деньги — долго и нудно) решений на маркетплейсе не нашел — самому что-то ваять честно — лень! Нашел решение, очень симпатичное мне по…

  • Битрикс — несколько сайтов на хостинге. Разграничение доступа.

    Собственно, снова словил горький опыт по вырезанию вредоносного кода СРАЗУ на всех сайтах хостинга (изначально — официальная виртуальная машина Битрикс VM). А беда вот в чём — допустим у меня прижилось 20 сайтов на виртуалке (под каждый делать виртуалку — жесть), каким то неизвестным мне образом на одну из виртуалок попадает троян в виде иньекции…

  • Как найти php скрипт — mail спамер?

    Утро понедельника не задалось — при прочтении утренней почты обнаруживаю абузу с датацентра на один из моих серверов 🙁 При ознакомлении выясняется, что мне закинули какой то «сифак», который благополучно спамит добропорядочных граждан «via sendmail with smtp» Предположив, что сиё действо выполняется с какого-то php скриптика сразу же встал вопрос о методе его поиска! Собственно…

  • NGINX ограничиваем доступ к папке

    Собственно, нужно правильно средствами NGINXа ограничить доступ к админке сайта. В данном случае это Joomla и папочка /administrator/ которую последнее время сильно стали тревожить подозрительные запросы … Пишу «правильно» т.к. года два назад написал конфиг преследуя эту же цель и «вроде бы» всё работало как надо! На днях всплыло, что не как надо 🙂 Итак:…

  • Защита от DDOS — первые шаги

    Итак, вчера поимел первый печальный опыт с DDOS атаками — на час положили один из администрируемых мной сайтов. Дёргали морду с разных IP, но видимо ботнет не такой уж и большой был т.к. одни и те же айпишники довольно часто повторялись (за полчаса чуть более тысячи повторов). В среднем генерировалось около 50ти запросов в секунду,…

  • Заливаем шелл на разные CMS

    За особой важностью информации полностью содрано отсюда Способы заливки шелла Льем шелл через картинку Вы взломали сайт (разумеется только тестируете) с самописной админкой… И не можете залит веб-шелл, но там присутствует заливка картинок и загружает только форматы .jpg, .gif, .png. Что в этом случаем можно сделать? Пихаем шелл с расширением .gif в какую нибудь папку…

  • Взлом wordrpess через уже взломанный сайт

    Снова сработал «поставок» установленный на ранее взломанном сайте. На этот раз у хакера цель уже другая — подбор пароля к wordrpess сайтам (работа с другими движками аналогична) через уже взломанный сайт (мой). В данном случае «бомбят» сайты расположенные на доменах 3его уровня вида *.com.au (добавлено чуть позже, когда ещё один постовок сработал: «бомбят» вообще всё…

  • Мобильное телефонное мошенничество — подписки через интернет

    Итак, продолжим (начало в предыдущем посте Телефонные мошенничества — сотовые компании в доле!) Обычно телефонные мошенничества предполагают отправку платной СМС либо ввод номера телефона и подтверждающего кода, пришедшего по СМС, либо совершение звонка на платный номер. Всё это делается под разными уловками, предлогами и т.д. НО !!! человек отправляет, принимает и вводит код, звонит САМ…

  • Телефонные мошенничества — сотовые компании в доле!

    Преамбула: Вчера с мобильного читал Баш на стороннем сайте (не знаю сделали или нет — но раньше мобильной версии Баша не было) адрес категории wap.infan.ru/inf/?sec=37 Мобила старенькая, именно поэтому искал WAP версию сайта — ну да ладно, не об этом … ИТАК — читаю Баш, тыкаю мимо ссылки со следующей страницы на рекламную — попадаю…

  • Защита флешки от вирусов autorun.inf

    Порой приходится пихать свою флэху в чужие компы — соответственно, с вероятностью поймать триппер в виде autorun.inf (тем не менее автозапуск на своём компе лучше всё таки отключить) Для быстрой защиты от таких вирусов 1. форматируем флэху в ntfs 2. создаём папочку где и будут храниться все данные например MyData 3. в параметрах безопасности убираем…

  • Анализ взлома Joomla через инъекцию кода banner.php

    Выложу код, который подпихивают на исполнения уже для целевого заражения конкретных файлов сайта, на котором был внедрён скрипт banner.php, который выполняет переданный ему закодированный код (у меня это был /components/com_contact/banner.php) К сожалению по логам не отследил самое главное — каким образом этот banner.php вообще попадает на сайт 🙁 Обновление движка до актуальной версии вроде как…

  • Быстрая и простая дополнительная защита Joomla и любой другой CMS

    Собственно, практически в любой CMS, в том числе и Joomla, всё управление осуществляется с админки, и 99% взлома сайта то же. Предлагаю дополнительную меру по усилению защиты админской части сайта под управлением веб сервера apache (для nginx идея та же — реализацию посмотрите в поисковиках). Итак в админской папочке создаем файлик .htaccess (в Joomla это…

  • Ai-bolit — скрипт для поиска руткитов бэкдоров …

    Сегодня вычислил на хостинге клиента интересный руткит GIF89af

  • open_basedir на связке nginx + fastcgi

    В случае использования на сервере нескольких виртуальных хостов необходимо в php закрывать вышестоящие директории от проникновения. Т.е. в случае заражения одного сайта — другие останутся не тронутыми. При использовании бэкэндом апача в связке с nginx — проблем нет — прописываем php_admin_value open_basedir «/абсолютный путь до папки с доменом» и вуаля К сожалению подобного решения для…

  • Взлом сайта или «Хочу быть стройной»…

    Сегодня ночью снова пронырливые хакеры ломанули мой сервак 🙁 (На самом деле это очередной втык мне за халатность в безопасности — вроде и знаю какие меры уже давно пора предпринять — НО постоянно, то времени нет, то забываю …) Сегодня уже думал написать жизненный пост о том, что постить в блог некогда, в связи с…

  • Trend Micro OfficeScan блокирует сайт

    Непонятно почему, но на один из моих проектов антивирус Trend Micro OfficeScan стал ругаться и блокировать при попытке на него зайти. Событие Trend Micro OfficeScan URL-адрес заблокирован …. Никакие другие антивирусники не ругались и Я.webmasters в разделе безопасность никакиго зловредного кода не обнаружил. Что интересно — даже заменив индексный файл на абсолютно пустой блокировка продолжалась.…

  • Не открывается gmail — борьба с Kryptic.PHG

    Не буду объяснять почему безопасность домашнего/рабочего компа, напрямую влияет на безопасность ваших интернет проектов, поэтому сему посту на блоге быть ! 🙂 Ни с того, ни с сего перестал открываться gmail.com Пробовал разными браузерами — эффект нулевой. Установленный ESET NOD32 Antivirus 4.2.71.3 со свежими базами молчит как рыба об лёд. Слил и запустил свежий cute…

  • Социальный инжиринг — самый эффективный взлом

    Социальнфй инжиниринг — явление, основанное на эксплуатации человеческих слабостей. Зачастую используемое в корыстных целях. Хакер использующий социальную инженерию, так или иначе убеждает человека самому предоставить всю необходимую информацию (используемую далее как правило для взлома, и пр.). Более развёрнутую информацию можно найти в статье. А сегодняшний пост я пишу потому, что буквально полчаса назад мне удалось…