Добавить нас в закладки
Разделы
Счетчик
» » » Сайты на CMS Joomla попали под атаку

   

Сайты на CMS Joomla попали под атаку скачать бесплатно

Сайты на CMS Joomla попали под атакуСпециалисты по безопасности сообщают о многочисленных случаях обнаружения атак на сайты, которые используют систему управления контентом Joomla (в некоторых случаях — и WordPress).

Нападающий пытается внедрить в код страниц на сайте IFRAME с вредоносной ссылкой с целью дальнейшего проведения атаки drivy-by и установки фальшивых антивирусов. Самое интересное, что это не простая атака, когда сканер массово проверяет все сайты на наличие конкретной уязвимости. Здесь всё сложнее. Судя по всему, говорят исследователи, речь идёт о каком-то более сложном инструменте, потому что он проверяет целый набор различных эксплойтов для Joomla или WordPress на каждом сайте в надежде, что сработает хотя бы один из них.

Joomla — система управления контентом, написанная на PHP и javascript, использует MySQL и MsSQL, является свободным программным обеспечением под лицензией GNU GPL. Система Joomla включает в себя различные инструменты для разработки веб-сайта и популярна среди многих веб-мастеров.

Исследователь Джон Бамбенек из компании Bambenek Consulting обращается с призывом присылать файлы PCAP с перехваченными пакетами и логи с серверов, если вы стали свидетелями подобной атаки на своём сервере.

Массовое заражение сайтов на Joomla и WordPress происходит посредством фреймов, которые содержат URL из большого списка постоянно меняющихся доменов, но в адресе часто присутствует часть /nightend.cgi?8. Замечено, что в атаке часто задействованы IP-адреса 78.157.192.72 и 108.174.52.38.


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Категория: Новости / IT Новости
(22-01-2013 18:00)     
Оценить новость:    
  • 0

Похожие новости Похожие новости из той же категории

Администрация сайта напоминает:
Авторы новости стараются для вас, создавая свои новости и для них ОЧЕНЬ важны ваши комментарии к новости- понравилось, не понравилось, пошла программа или проблемы, работает ссылка, или умерла, живое общение на сайте только привествуется! Уважайте труд других и своих оппонентов, не оскорбляйте и не ругайтесь в комментах.


Комментарии и отзывы

#3: rabbitkiller (24 января 2013 02:02)   
Посетители

Новичок
Skalolas, у меня вон на одном щас редирект вылазит посторонний, никак выловить не могу.
13 комментариев | 0 публикаций| Зарегистрирован: 28.12.2011    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#2: Skalolas (22 января 2013 20:37)   
Посетители

Любопытный
недавно пришлось сразу на трех backup-ы доставать из-за этой хрени
50 комментариев | 0 публикаций| Зарегистрирован: 18.02.2007    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#1: rabbitkiller (22 января 2013 18:35)   
Посетители

Новичок
Видел такую фигню. smile
13 комментариев | 0 публикаций| Зарегистрирован: 28.12.2011    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
Информация
Вход на сайт

Яндекс цитирования Яндекс.Метрика

Copyright © 2006-2013. All rights reserved.