Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Более ста тысяч сайтов на платформе WordPress поражены вредо..."	+/–
Сообщение от opennews (ok), 15-Дек-14, 09:36
В воскресенье в список блокировки Google попало (http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-... около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч. Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции "FuncQueueObject". Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует  и запускает вредоносное ПО с сайта SoakSoack.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока не ясен. Наиболее вероятно, что атака совершается через применения эксплоита (http://seclists.org/fulldisclosure/2014/Nov/78) для плагинов Slider Revolution и Showbiz Pro, в которых в сентябре были найдены (http://marketblog.envato.com/news/plugin-vulnerability/) критические уязвимости. URL: http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-... Новость: http://www.opennet.me/opennews/art.shtml?num=41268
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от iZEN (ok), 15-Дек-14, 09:36	–29 +/–
Перестаньте называть ECMAScript Java...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #12, #21, #23, #24, #40, #52

2. Сообщение от Аноним (-), 15-Дек-14, 09:40	+1 +/–
Ты коллекционер минусов в комменты, что ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38

4. Сообщение от Bocha (??), 15-Дек-14, 09:48	+4 +/–
Собственно, выходит, ВордПресс-то не виноват. Плагины дырявые просто. У кого их нет, у того, при условии своевременных обновлений самого движка, и проблем быть не должно, так ли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6

5. Сообщение от Shipiloff69 (?), 15-Дек-14, 10:15	+/–
у себя не обнаружил, данных плагинов нет, WP свежее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от тоже Аноним (ok), 15-Дек-14, 10:20	+1 +/–
Ну да, тем, кто сидит на голом движке, вообще бояться нечего. Они никому не интересны. Проблема-то серьезная. Своевременное обновление - это замечательно, но "новый год чаще". Обычно студия собрирает сайт "из того, что было" (не факт, что вообще с актуальной на этот момент версией), и клиент считает, что все его проблемы закончились, а копаться в админке не надо - еще сломаешь чего. Пока его не ткнут носом, что вирусня с его сайта кого-то заражает - никаких обновлений не будет. Все, как с хомячковой виндой, только на широком канале и в общей доступности. А это уже беда...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9, #27, #47

7. Сообщение от Аноним (-), 15-Дек-14, 10:27	+/–
а ежели файл есть, а функции нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Аноним (-), 15-Дек-14, 10:29	+/–
отбой тревоги, там swfobject
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от anonymous from da LOR (?), 15-Дек-14, 11:04	+4 +/–
> еще сломаешь чего А ведь сломаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #11, #13

10. Сообщение от pkdr (ok), 15-Дек-14, 11:13	+8 +/–
> Распознать поражение сайта вредоносным ПО... ...можно определить по наличию там wordpress (ну или drupal|joomla, я же не шовинист).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

11. Сообщение от alex (??), 15-Дек-14, 11:42	+/–
Сделал скриншот на память.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

12. Сообщение от Аноним (-), 15-Дек-14, 11:51	+/–
Перестаньте называть яваскрипт явой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от тоже Аноним (ok), 15-Дек-14, 11:52	+/–
Или, как вариант, потеряешь...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

16. Сообщение от _KUL (ok), 15-Дек-14, 12:44	+1 +/–
По этому нужно самому писать и на экзотике (на баш интрператоре), что бы фиг кто заморочился на взлом :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #28

17. Сообщение от koblin (ok), 15-Дек-14, 12:44	+/–
зачем давать веб-серверу права на запись в wp-includes?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #22

18. Сообщение от derfenix (ok), 15-Дек-14, 12:51	+1 +/–
Затем что "да блин, задолбался с правами этими... chmod -R a+rwX ./" Ты реально думаешь, что большинство из тех, кто создаёт сайты на WP, заморачивается с правами доступа? Среди них же процентов 85 виндузятников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #19

19. Сообщение от Аноним (-), 15-Дек-14, 12:59	+/–
Виндузятники не при чем. Посмотри, как сделаны по умолчанию установка и обновление плагинов и тем в ВордПрессе, каких прав они требует, начиная с ftp. Это же "тушите свет". Так что неудивительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #20

20. Сообщение от derfenix (ok), 15-Дек-14, 13:05	+3 +/–
Ещё как при чём. Для виндоюзеров в большинстве случае все эти oagu ± rwxXSTt выглядят такой абракадаброй, что они ни в жизнь не разберутся. Они не понимают разницы, между 0755 и 0777, и что вообще это всё значит большинство из них тоже не понимает. Те, кто на никсы пересел хотя бы годик назад, хотя бы в общих чертах представляют, что это, зачем и как этим пользоваться. Ну а процесс обновления/установки плагинов в ВП - ну это вообще следствие ущербности php и/или приложений, написанных на нём. Что ещё ждать от шаблонизатора, возомнившего себя ЯП.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #30

21. Сообщение от vitalif (ok), 15-Дек-14, 13:07	+1 +/–
Перестаньте называть яваскрипт екмой))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

22. Сообщение от vitalif (ok), 15-Дек-14, 13:08	+1 +/–
> зачем давать веб-серверу права на запись в wp-includes?! Зачем, зачем, ОНО же плагинчики и обновления хочет через админку ставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #25

23. Сообщение от Аноним (-), 15-Дек-14, 13:30	+1 +/–
>2014 >Делать сайты на WP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

24. Сообщение от MPEG LA (?), 15-Дек-14, 13:51	+3 +/–
Перестаньте использовать Wordpress. А если не можете, то просто не ставьте плагины, которые не писали сами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #26, #36

25. Сообщение от тоже Аноним (ok), 15-Дек-14, 13:55	+/–
А что, в других CMS плагины и обновления ставятся только рутом и только через командную строку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29

26. Сообщение от Аноним (-), 15-Дек-14, 13:58	+/–
Безопасный cms в студию!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #32

27. Сообщение от Аноним (-), 15-Дек-14, 14:01	+/–
Золотая жила для сайтописателей. Бабло за "поддержку" брать - это тебе не мешки ворочать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #31, #64

28. Сообщение от Аноним (-), 15-Дек-14, 14:08	+2 +/–
> По этому нужно самому писать и на экзотике (на баш интрператоре), что > бы фиг кто заморочился на взлом :) Чо не на ассемблере то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

29. Сообщение от Аноним (-), 15-Дек-14, 14:13	+1 +/–
В Вордпрессе их тоже можно ставить только через ssh, не давая cms-у явно чрезмерных прав. Но это если на вашем собственном хостинге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #33

30. Сообщение от Аноним (-), 15-Дек-14, 14:14	–11 +/–
Вот она элита. Осилила 3 цифры по 3 раза! Многие "вендузятники" поумнее тебя будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #65

31. Сообщение от тоже Аноним (ok), 15-Дек-14, 14:17	+1 +/–
Собственно, это и есть позиция большинства владельцев сайтов. Зачем платить за то, что легко делается... и легко НЕ делается. До поры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от MPEG LA (?), 15-Дек-14, 14:18	+/–
Дело даже не CMS, а в понимании концепции необходоимости и достаточности функционала. Можно что угодно использовать, dokuwiki тот же. Но на бекенде. А на фронтенде ставить что-нибудь нормальное, с кешированием контента в статику, с оптимизацией выдачи (уменьшение количество запросов + передача чанков в рамках одного запроса). Надо комменты к статьям? Интегрируйте дискус или свой собственный аналог. Или тинтаклю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #46

33. Сообщение от тоже Аноним (ok), 15-Дек-14, 14:19	+/–
Понятно, что все можно делать правильно. Но если правильно - неудобно, а неправильно - удобно, то тех, кто будет делать правильно, можно вообще в расчет не принимать. Они явно будут в меньшинстве. Априори.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #56

34. Сообщение от Аноним (-), 15-Дек-14, 14:52	+/–
Надо было G+ юзать, а не ерундой страдать на ворлдпрессах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

35. Сообщение от Аноним (-), 15-Дек-14, 14:57	+/–
У WP такой список багов, популярность такая как когда то была у Joomla, Обе системы сильно дырявые.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

36. Сообщение от Аноним (-), 15-Дек-14, 15:02	+/–
> Перестаньте использовать Wordpress. > А если не можете, то просто не ставьте плагины, которые не писали > сами. Поддерживаю, мысль о плагинах. Но собственно и WP без плагинов не сильно то секюрная
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

37. Сообщение от commiethebeastie (ok), 15-Дек-14, 15:56	+/–
на вордпрессах сайты продвигают вообще-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #55

38. Сообщение от kai3341 (ok), 15-Дек-14, 16:16	–6 +/–
>  Ты коллекционер минусов в комменты, что ли? Ты плюсодрочер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

39. Сообщение от Typhoon (ok), 15-Дек-14, 16:33	+/–
но альтернативы по удобству юзания нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #50

40. Сообщение от Аноним (-), 15-Дек-14, 16:35	+1 +/–
перестань писать в комментах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

46. Сообщение от Аноним (-), 15-Дек-14, 17:35	+1 +/–
Или не и3.14те моск, и если вам хотят заплапить не больше полтинника, ставьте WPб ставьте столько плагов сколько надо. Главная идея - всё должно занять 1 час максимум. И бегом окучивать следующего. А про высокиее идеалы забудте, про них рассуждают те кто сидит на з\п и занимается ИБД :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

47. Сообщение от Аноним (-), 15-Дек-14, 17:48	+/–
> Ну да, тем, кто сидит на голом движке, вообще бояться нечего. Они никому не интересны. Школота сломав зубки обижается как кисо и плачет про "не очень то и надо было"? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

50. Сообщение от Аноним (-), 15-Дек-14, 18:41	+/–
> но альтернативы по удобству юзания нет Собственно проект такой как WP или та же Joomla стали дырками по одной причине. Попытка угодить большему количеству пользователей, заставляет разработчиков расширять функционал и тем самым добавляя больше кода за безопасностью которого весьма сложно следить. Следить сложно еще потому что сам PHP далек от идеала и писать на нем код с большим количеством различных проверок, это накладные расходы. Не у всех есть достаточно средств чтобы позволить себе виртуальный или выделенный сервер под сайтик на WP или Joomla. P.S. не говорю что PHP плохой, просто мера нужна это касается и WP, Joomla
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

51. Сообщение от Аноним (-), 15-Дек-14, 20:16	+/–
Из всех ЦМС мне нравится 1С Битрикс. Ломануть наврядли кто сможет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #59

52. Сообщение от Аноним (-), 15-Дек-14, 21:13	+/–
перестаньте переставать думать, когда перестаёте читать, чтобы написать о переставании писать после переставания читать. ибо дзен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

53. Сообщение от byu (?), 15-Дек-14, 21:27	+/–
> Из всех ЦМС мне нравится 1С Битрикс. Ломануть наврядли кто сможет. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

54. Сообщение от ua9oas (ok), 15-Дек-14, 22:08	+/–
> стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. А как эти риски зависят от того, какой это браузер и какая ОС? И что, антивирусы от этого защитить не могут что ли? В чем заключается вредоносность таких поражений? (А если это винда "95" или иное что постарее то тогда есть ли шанс, что то такие вещи современная малварь не "зацепит"? (У меня есть такой знакомый, который такой экзотикой и сейчас пользуется)). Зависит ли риск зараженности такой cms от того, на какой ОС хостится сайт?
Ответить | Правка | Наверх | Cообщить модератору

55. Сообщение от Аноним (-), 15-Дек-14, 22:53	+/–
Мне сервисов от гугла хватает. Хорошо, когда всё в одном месте, под рукой и сразу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #57, #66

56. Сообщение от dscdvsv (?), 16-Дек-14, 01:08	+/–
>  то тех, кто  будет делать правильно, можно вообще в расчет не принимать. Они явно будут в меньшинстве. И что характерно им эта правильность от другой дырки все равно не поможет. В консерватории что-то не так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

57. Сообщение от dscdvsv (?), 16-Дек-14, 01:14	+/–
> Мне сервисов от гугла хватает. http://www.computerworld.com/article/2857007/more-than-30-vu... There are serious vulnerabilities in Google App Engine (GAE), a cloud service for developing and hosting Web applications, a team of security researchers has found. и кстати Almost all of the issues found were specific to the Google Apps Engine environment, according to Gowdiak. "We didn't use any Oracle Java code sandbox escape."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

59. Сообщение от Аноним (-), 16-Дек-14, 09:15	+1 +/–
ты - прав, но вероятно это языковая проблема англоязычных! ГЫ! А русскоязычные - дохнут от смеха/страха ещё при приближении к нему =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

60. Сообщение от Sergey722 (ok), 16-Дек-14, 09:54	+/–
А ведь Касперский еще 5 мини новостей назад предупреждал, что Линукс небезопасен. А его никто не слушал...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

61. Сообщение от тоже Аноним (ok), 16-Дек-14, 09:59	+/–
Ну да, судя по тому, что сайт Касперского еле шевелится, а вчера вечером вообще выдавал 502 - эти на Битриксе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

62. Сообщение от noname12 (ok), 16-Дек-14, 12:49	+/–
>и запускает вредоносное ПО с сайта SoakSoak.ru а РосКомНадзор считает этот сайт нормальным, не то что github?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63

63. Сообщение от тоже Аноним (ok), 16-Дек-14, 13:25	+/–
Да что РКН - даже Спортлото никак не реагирует на многочисленные письма возмущенных пользователей! Преступная халатность, вот это что!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

64. Сообщение от arisu (ok), 19-Дек-14, 18:33	+/–
> Золотая жила для сайтописателей. Бабло за "поддержку" брать - это тебе не > мешки ворочать ага. административные задачи вообще один обман сплошной! вот так надо: берём на работу админа, он всё настраивает, а потом его увольняем. а зачем он нужен, если всё работает? платить ещё ему, дармоеду!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

65. Сообщение от arisu (ok), 19-Дек-14, 18:34	+/–
> Многие "вендузятники" поумнее тебя будут. уже сам факт использования винды красноречиво свидетельствует, что это днище.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

66. Сообщение от arisu (ok), 19-Дек-14, 18:35	+/–
> Хорошо, когда всё в одном месте, под рукой и сразу. это да. чтобы если поиметь — так сразу всё, не мучиться отдельно с каждой фигнёй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема