Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: Dimitris Kanatas on March 21, 2008, 21:20:49
-
Ενώ η πρόσφατη επίθεση χάκερς σε 10.000 ιστοσελίδες (δες παρακάτω) είναι ακόμη νωπή, ερευνητές αποκάλυψαν μία νέα μεγάλης κλίμακας επίθεση. Ερευνητές της Mc Affe υπολόγισαν ότι η επίθεση είναι ενεργή μόλις 1 βδομάδα τώρα & κατά τη διάρκειά της, η πλεκτάνη έχει εγκατασταθεί σε περίπου 200.000 ιστοσελίδες.
Οι περισσότερες από τις ιστοσελίδες που προσβλήθηκαν χρησιμοποιούν το λογισμικό phpBB Forum ανέφερε εκπρόσωπος της Mc Afee. Οι επιβαρυμένες ιστοσελίδες έχουν ενσωματώσει ένα Javascript αρχείο που σε συνδέει με την ιστοσελίδα που φιλοξενεί την επίθεση.
Η επίθεση προσπαθεί περισσότερο να εκμεταλλευτεί τον χρήστη ώστε ο ίδιος, χειροκίνητα, να εγκαταστήσει το κακόβουλο φορτίο παρά να εκμεταλλευτεί τις ευπάθειες του φυλλομετρητή.
Αυτό έρχεται σε αντίθεση με την επίθεση της Πέμπτης 13 Μαρτίου όπου η συντριπτική πλειοψηφία των θυμάτων ήταν επίσημες ιστοσελίδες υψηλής επισκεψιμότητας (.ASP) όπως αυτές της κυβέρνησης, των ταξιδιών και χόμπυ εξήγησε ο ερευνητής της McAfee Craig Schmugar σε post του στο blog της εταιρίας.
Οι επιθέσεις των .ASP ιστοσελίδων διαφέρουν από αυτές των phpBB διότι τόσο το παγιδευμένο φορτίο (με κακόβουλο λογισμικό) όσο και η μέθοδος είναι διαφορετικές. Ποικίλες πλεκτάνες χρησιμοποιούνται για τις επιθέσεις των .ASP ιστοσελίδων ενώ αυτές των phpBB βασίζονται στο social engineering.
Οι μολυσμένες ιστοσελίδες φαινομενικά μοιάζουν με ιστοσελίδες που φέρουν πορνογραφικό υλικό. Κατά το άνοιγμά τους, εμφανίζεται ένα παράθυρο που ζητά από το χρήστη να εγκαταστήσει έναν ειδικό κωδικό για να δει το βιντεάκι ή την ταινία που περικλείουν. Ο χρήστης τότε «κατεβάζει» ένα Δούρειο Ίππο (Trojan horse) που εγκαθιστά το επίβουλο λογισμικό (malware) στο σύστημα των χρηστών. Στη συνέχεια, εμφανίζεται στην οθόνη του χρήστη ένα «πειραγμένο» μήνυμα λάθους που λέει στο χρήστη ότι δεν μπορεί να εγκαταστήσει τον υποτιθέμενο κωδικό ενώ στο μεταξύ, αυτός το έχει ήδη εγκαταστήσει.
Πηγή: Shaun Nichols in California, vnunet.com, 17/03 & 18/03/2008 planetdata.net
ΨΗΦΙΑΚΗ ΕΠΙΘΕΣΗ ΚΑΤΑ 10.000 ΙΣΤΟΣΕΛΙΔΩΝ
«Ανυποψίαστοι σέρφερς ανακατευθύνονται αλυσιδωτά σε ιστοσελίδα μολυσμένη με επίβουλο λογισμικό (malware)». Μία εταιρία security εντόπισε 10.000 νοθευμένες ιστοσελίδες από ψηφιακούς κακοποιούς, που σκοπός τους ήταν να εισβάλλουν στους Η/Υ ανυποψίαστων σέρφερς.
Οι ιστοσελίδες τροποποιήθηκαν έτσι ώστε σιωπηλά, οι επισκέπτες να ανακατευθύνονται αλυσιδωτά σε άλλες ιστοσελίδες μολυσμένες με επίβουλο λογισμικό (malware) που έχει σκοπό να διεισδύσει στους Η/Υ των χρηστών. Τα McAfee Avert Labs περιέγραψαν την απόπειρα επίθεσης ως «ένα από τα μεγαλύτερα χτυπήματα αυτού του είδους την σήμερον ημέρα»!
Οι ανακατευθύνσεις και οι προσπάθειες εισβολής αποκρύπτονται από τα μάτια του ανυποψίαστου χρήστη. Επιβαρυμένες ιστοσελίδες περικλείουν καθημερινές διαδρομές χρηστών όπως αυτές της κυβέρνησης, των ταξιδίων και χόμπυ. Η επίθεση χρησιμεύει ως υπενθύμιση ότι ακόμη και άκρως εμπιστευτικές ιστοσελίδες μπορεί να έχουν κακόβουλο λογισμικό προειδοποίησε ο ειδικός της McAfee.
«Συχνά ακούμε προειδοποιήσεις να μην επισκεπτόμαστε ιστοσελίδες που δεν είναι αξιόπιστες. Αυτή είναι μία καλή συμβουλή αλλά δεν είναι αρκετή. Ακόμη και ιστοσελίδες που γνωρίζεις και εμπιστεύεσαι μπορεί να παραβιαστούν» αναφέρει ο Craig Schmugar ειδικός σε θέματα απειλών & ασφάλειας στα McAfee Avert Labs.
Οι αναπρογραμματιζόμενες ιστοσελίδες είναι πιθανόν θύματα μιας αυτοματοποιημένης επίθεσης, οι οποίες έχουν σκαναριστεί από πριν και μόλις διαπιστωθεί ότι οι διακομιστές τους δεν έχουν την απαραίτητη ασφάλεια & προστασία, εμφυτεύουν σ’ αυτές ένα κομμάτι από κώδικα JavaScript που ανακατευθύνει τον χρήστη σε ιστοσελίδα στην Κίνας προς εξυπηρέτηση του κακόβουλου λογισμικού.
Το κοκτέιλ επίβουλου λογισμικού (malware) επιχειρεί να εκμεταλλευτεί ευπάθειες των Windows, RealPlayer και άλλων εφαρμογών για να εισβάλλει στον Η/Υ. Επίσης, μία πίσω πόρτα επιτρέπει την επακόλουθη εγκατάσταση κάποιων πρόσθετων κακόβουλων προγραμμάτων.
Τα McAfee Avert Labs εντόπισαν αρχικά την επίθεση στις 12 Μαρτίου όπου «Μία από τις 10.000 ιστοσελίδες που είχε παραβιαστεί είχε ήδη “καθαριστεί” από πρόγραμμα που καταργεί το επίβουλο λογισμικό (malware, spyware κλπ). Μία ενιαία οντότητα είναι πιθανόν να κρύβεται πίσω από αυτήν την επίθεση, σφού ο κακόβουλος κώδικας σε όλες αυτές τις ιστοσελίδες προερχόταν από τον ίδιο διακομιστή στην Κίνα» δήλωσε η εταιρεία.
Πηγή: Robert Jaques vnunet.com, 13 Mar 2008
-
αναπτυσσομενη δυναμη η κινα.!!!!αντε να βρεις ποιος κινεζος το εκανε 8)
παντως και εμενα σε ενα site με "χτυπητο" domain (ministudio..λες να νομιζαν οτι ηταν .ΑΛΛΟ STUDIO? :P)πριν 2 εβδομαδες μου ηρθαν 140 emails για προσπαθεια επιθεσης,(μολις αρχισα να παιρνω τα μαιλς λεω ...πω..πω λες να ειναι πελατες για σελιδες?).
-
babis1 είμαι σίγουρος πως τσιμπάνε από το forum site για επίθεση. Βέβαια πρόκειται για αυτοματοποιημένες επιθέσεις όπως μου εξήγησε ο Γιάννης που κάνουν όλο το ίδιο πράγμα χωρίς φυσικά... να έχουν επιτυχία Ας είναι καλά η ασπίδα του elxis. Πάντως η άποψή μου είναι να υπάρχουν ενότητες του elxis μόνο για τα μέλη και ιδιαίτερα για τα θέματα ασφαλείας.
-
Υπάρχουν και στο παρόν forum κλειστές κατηγορίες μόνο για μέλη. Το Elxis έχει αρκετά μεγαλύτερη οργάνωση και υποδομή από όσο φαίνεται δημοσίως.
Αυτές οι επιθέσεις είναι τυφλές, μην δίνεται μεγάλη σημασία. Δεν στοχεύουν συγκεκριμένα το site σας αλλά οποιοδήποτε site της οικογένειας mambo (mambo, joomla, elxis). Την λίστα των site την παίρνουν από το google. Είναι πολύ εύκολο να το κάνεις με συγκεκριμένα κριτήρια αναζήτησης (πχ inurl: option= ).
Κόλπο: Αν χρησιμοποιείτε SEO PRO σε όλες τις σελίδες σας το site σας δεν φαίνεται ότι είναι Elxis καθώς οι πραγματικές URL δεν εμφανίζονται και έτσι δεν μπορούν να σας βρουν μέσω αυτόματων διαδικασιών. Για παράδειγμα από τότε που γύρισε το elxis.org από Elxis 2006 σε Elxis 2008 με SEO PRO οι επιθέσεις από 30-40 την ημέρα έπεσαν στις 1-2 τη βδομάδα!
-
Την λίστα των site την παίρνουν από το google. Είναι πολύ εύκολο να το κάνεις με συγκεκριμένα κριτήρια αναζήτησης (πχ inurl: option= ).
Κόλπο: Αν χρησιμοποιείτε SEO PRO σε όλες τις σελίδες σας το site σας δεν φαίνεται ότι είναι Elxis καθώς οι πραγματικές URL δεν εμφανίζονται και έτσι δεν μπορούν να σας βρουν μέσω αυτόματων διαδικασιών. Για παράδειγμα από τότε που γύρισε το elxis.org από Elxis 2006 σε Elxis 2008 με SEO PRO οι επιθέσεις από 30-40 την ημέρα έπεσαν στις 1-2 τη βδομάδα!
αν δεχεσαι κριτικη ... your SEO is NOT GOOD ::)
αν οχι ... σβησε αυτο το post ;D
http://www.elxis-demo.com//index.php?option=com_content&task=view&id=12&Itemid=17 (http://www.elxis-demo.com//index.php?option=com_content&task=view&id=12&Itemid=17)
http://www.elxis-demo.com/discover-elxis/installation/sample-data-packages.html
-
Την λίστα των site την παίρνουν από το google. Είναι πολύ εύκολο να το κάνεις με συγκεκριμένα κριτήρια αναζήτησης (πχ inurl: option= ).
Σήμερα είδα ένα πολύ παράξενο landing σε ένα από τα site μου. Ήταν της μορφής
www.blablabla.gr/administrator/www.google.gr κάτι τέτοιο. Μου κανε εντύπωση αλλά βλακεία μου που δεν το συγκράτησα. Τώρα διαβάζω αυτό το Post και δεν ξέρω αν έχει σχέση.
-
Βεβαίως και δέχομαι κριτική, αλίμονο, αλλά αυτό που γράφεις δεν αποδεικνύει τίποτα. Το SEO βασίζεται σε URL rewrite, δηλαδή επανεγγραφή των URL. Αυτό σημαίνει πως οι κλασσικές URL συνεχίζουν να ισχύουν παράλληλα με τις νέες (το ίδιο ισχύει και στα mambo/joomla αλλά και σε όλα τα script που βασίζονται σε url rewrite). Δεν μπορούμε να καταργήσουμε τις μη-SEO URL για λόγους που δεν είναι της παρούσης να αναφέρω. Οι διπλές URL είναι κακές από άποψη SEO εφόσον τις εμφανίζεις δημόσια και ταυτόχρονα. Όσο εμφανίζεις μόνο τις SEO PRO URL το site καταχωρείται μόνο με αυτές και όλα είναι καλά. Ένα από τα δυνατά σημεία του SEO PRO είναι η ευκολία χειρισμού του από τον τελικό χρήστη. Δεν απαιτεί κανένα component, ούτε ειδικούς πίνακες αντιστοιχίας στη βάση. Τέλος το SEO PRO είναι ένα ανοικτό σύστημα που ο καθένας μπορεί να ελέγξει, κρίνει και διορθώσει/βελτιώσει αν επιθυμεί. Μία αλλαγή που πιστεύω ότι χρειάζεται αφορά το χειρισμό της γλώσσας.
Πχ αντί για:
http://www.mysite.com/xenodoxeia/?mylang=greek
να γίνει:
http://www.mysite.com/el/xenodoxeia/
Χρειάζεται και άλλα για να γίνει ακόμα καλύτερο αλλά πιστεύω ότι ακόμα και τώρα είναι ένα άριστο σύστημα SEO. Αν διαφωνείς καλό είναι να το αναφέρεις γιατί τέτοιου είδους συζητήσεις πάντα φέρνουν βελτιώσεις και κάνουν το λογισμικό καλύτερο. Άρα η κριτική όχι μόνο είναι αποδεκτή αλλά την επιζητούμε κιόλας!
-
αλλά αυτό που γράφεις δεν αποδεικνύει τίποτα
διπλές URL είναι κακές από άποψη SEO εφόσον τις εμφανίζεις δημόσια και ταυτόχρονα
Αν εχεις ανταγωνιστες στον κλαδο που βρισκεται ο ιστοτοπος σου τοτε :
σου βαρανε μερικες εκατονταδες λινκς απο ασημαντα sites πχ
http://www.elxis-demo.com//index.php?option=comχχχ
http://www.elxis-demo.com//index.php?option=comζζζ
http://www.elxis-demo.com//index.php?option=comσσσ κλπ κλπ
και υποχρεωνουν τη γκουγλ να τα ιντεξαρει , το αποτελεσμα ειναι γνωστο
Ναι αυτο ειναι ενα απο τους τροπους να επηρασεις εξωτερικα ενα ντομειν (blaaack hat)
Τέλος το SEO PRO είναι ένα ανοικτό σύστημα που ο καθένας μπορεί να ελέγξει, κρίνει και διορθώσει/βελτιώσει αν επιθυμεί
;D εγω προσωπικα δεν εχω ιδεα απο php, οτι εμαθα στο net τομαθα, εσυ εισαι ο θεος μας ;D
Χρειάζεται και άλλα για να γίνει ακόμα καλύτερο αλλά πιστεύω ότι ακόμα και τώρα είναι ένα άριστο σύστημα SEO
Το τωρινο επιπεδο ειναι για νορμαλ χρηση οκ.
Αν μπορεσεις και φτιαξεις ενα SEO προφφεσιοναλ αλα vbseo πιστευω οτιι θα βρεθουν αρκετοι επαγγελματιες που θα πληρωσουν και την τιμη των 199 ευρο για το κομπονεντ.
-
Το Elxis (όπως και τα άλλα CMS) κατασκευάστηκε για να μπορεί κάποιος που δεν ξέρει PHP να φτιάξει ένα καλό site και να κάνει την δουλειά του εύκολα και ανέξοδα. Αν ήξεραν όλοι PHP τότε το elxis θα γινόταν κάτι σαν το Triton (https://www.isopensource.com) (CMS Framework) που κατασκεύασα για προσωπική μου χρήση αλλά δεν δημοσιεύω καθώς απαιτεί προχωρημένες γνώσεις PHP για να το χειριστείς.
Σε όλα τα πράγματα υπάρχουν λύσεις. Το συγκεκριμένο που θες είναι μόλις μία γραμμή κώδικα στο SEO PRO για να το αλλάξεις! Δηλαδή το να μη δέχεται τις διπλές URL είναι πανεύκολο καθώς απαιτείται να αλλάξεις μόνο μία γραμμή με μία άλλη. Σε επαγγελματικό επίπεδο ή για προσωπικά μου site έχω κάνει πάρα πολλές τέτοιες custom-ιες και οποιοσδήποτε γνωρίζει λίγο php μπορεί να το κάνει. Ένα κλασσικό και γνωστό παράδειγμα custom-ιάς σε Elxis 2008 είναι το Κέντρο Λήψεων του Elxis (http://www.elxis-downloads.com) το οποίο έχει πάρα πολλά core hacks (πχ πολύ-γλωσσικά μενού χωρίς να υπάρχουν αντίστοιχα αντικείμενα μενού) και αποδεικνύει ότι μπορείς να κάνεις ότι θες αν γνωρίζεις. Το Elxis όπως διανέμεται είναι στημένο με τρόπο τέτοιο ώστε να ανταποκρίνεται στις απαιτήσεις της πλειοψηφίας των site. Κανένα έτοιμο script δεν μπορεί να καλύψει απόλυτα τις απαιτήσεις ενός συγκεκριμένου site. Πάντα κάτι θα θέλαμε να ήταν έστω και λίγο διαφορετικό. Εδώ το ανοικτό λογισμικό δείχνει τα πλεονεκτήματά του καθώς μπορείτε να το προσαρμόσετε στις ανάγκες σας με μικρά πειράγματα. Άρα το θέμα δεν είναι αν το elxis υποστηρίζει κάτι αλλά αν εσύ μπορείς να το κάνεις. Το Elxis 2008 έχει μία τέτοια υποδομή από άποψη κώδικα που μπορεί να υποστηρίξει απίστευτα πολλά πράγματα που δεν είναι εμφανή σε μη-ψαγμένους χρήστες. Αν αυτός που κατασκευάζει το site δεν ψαχτεί και λιγάκι δεν θα μπορέσει να φτάσει σε ένα παραπάνω επίπεδο τον ιστότοπο.
Για το λόγο αυτό κάνουμε προσπάθεια να δημοσιεύσουμε όσο μπορούμε περισσότερους οδηγούς για το elxis. Δυστυχώς, εδώ είναι το παράπονό μου, τα μέλη της Κοινότητας του Elxis (Elxis Community), δεν έχουν προσφέρει τίποτα σε αυτόν τον τομέα. Όποιος οδηγός έχει δημοσιευτεί είναι γραμμένος από μένα ή τον Ivan. Αλλά δεν μπορούμε να κάνουμε τα πάντα μόνοι μας χωρίς βοήθεια. Πχ έχω ζητήσει εθελοντές να μεταφραστεί το βιβλίο για το SEO στα αγγλικά και κανείς δεν το αναλαμβάνει. Δεν μπορούμε να τα έχουμε όλα έτοιμα, θα πρέπει να προσφέρουμε και να ψαχτούμε και εμείς λιγάκι.
-
Εγώ έχω ακούσει οτι έστειλαν χιλίαδες στο yahoo πρόσφατα.. και όντως έχει τοποθετηθεί ενα js. Κ εγώ μάλιστα δέχτηκα σκληρή επίθεση απο third party του google όπως translation sites και τέτοια. Δεν ήταν ένα και δυο αλλά χιλιάδες την μέρα. Κ ο λόγος πιστεύω είναι ο ανταγονισμός μεταξύ των domain. Ευτιχώς αυτό το μήνα έχει υποχωρήσει προς το παρόν. αν έχει κανείς ιδέα για αυτό το js ας την μοιραστεί μαζί μας.