https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html В воскресенье в список блокировки Google попало (http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-100000-wordpress-websites.html) около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч. <br><br><br>Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции "FuncQueueObject". Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует и запускает вредоносное ПО с сайта SoakSoack.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока не ясен. Наиболее вероятно, что атака совершается через применения эксплоита (http://seclists.org/fulldisclosure/2014/Nov/78) для плагинов Slider Re https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html#66 Fri, 19 Dec 2014 15:35:53 GMT &gt; Хорошо, когда всё в одном месте, под рукой и сразу.<br><br>это да. чтобы если поиметь &#8212; так сразу всё, не мучиться отдельно с каждой фигнёй.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html#65 Fri, 19 Dec 2014 15:34:45 GMT &gt; Многие "вендузятники" поумнее тебя будут.<br><br>уже сам факт использования винды красноречиво свидетельствует, что это днище.<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html#64 Fri, 19 Dec 2014 15:33:24 GMT &gt; Золотая жила для сайтописателей. Бабло за "поддержку" брать - это тебе не <br>&gt; мешки ворочать<br><br>ага. административные задачи вообще один обман сплошной! вот так надо: берём на работу админа, он всё настраивает, а потом его увольняем. а зачем он нужен, если всё работает? платить ещё ему, дармоеду!<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html#63 Tue, 16 Dec 2014 10:25:57 GMT Да что РКН - даже Спортлото никак не реагирует на многочисленные письма возмущенных пользователей! Преступная халатность, вот это что!<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html#62 Tue, 16 Dec 2014 09:49:51 GMT &gt;и запускает вредоносное ПО с сайта SoakSoak.ru<br><br>а РосКомНадзор считает этот сайт нормальным, не то что github?<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html#61 Tue, 16 Dec 2014 06:59:31 GMT Ну да, судя по тому, что сайт Касперского еле шевелится, а вчера вечером вообще выдавал 502 - эти на Битриксе...<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html#60 Tue, 16 Dec 2014 06:54:13 GMT А ведь Касперский еще 5 мини новостей назад предупреждал, что Линукс небезопасен. А его никто не слушал...<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html#59 Tue, 16 Dec 2014 06:15:10 GMT ты - прав, но вероятно это языковая проблема англоязычных! ГЫ!<br>А русскоязычные - дохнут от смеха/страха ещё при приближении к нему =)<br> https://www.solaris.opennet.ru/openforum/vsluhforumID3/100907.html#57 Mon, 15 Dec 2014 22:14:18 GMT &gt; Мне сервисов от гугла хватает.<br><br>http://www.computerworld.com/article/2857007/more-than-30-vulnerabilities-found-in-google-app-engine.html<br><br>There are serious vulnerabilities in Google App Engine (GAE), a cloud service for developing and hosting Web applications, a team of security researchers has found.<br><br>и кстати<br><br>Almost all of the issues found were specific to the Google Apps Engine environment, according to Gowdiak. "We didn't use any Oracle Java code sandbox escape."<br>