Curenje passworda i iframe napadi su postali naša svakodnevnica. Našli smo se u situaciji da imamo 5 velikih i nekoliko malih upada dnevno na siteove korisnika sa urednim ulogiravanjem FTP-om od “prve”. Jedan pokušaj i unutra je. Botneti iz cijelog svijeta skidaju php i html fajlove, lijepe iframeove ili javascript, te uploadaju nazad. Read more…
Zadnjih par tjedana u toku su iframe napadi koji u index.* fileove ubacuju iframe velicine 1×1 piksela.
Kao što se vidi iz codea, veličina iframea je 1×1 piksel i otvara sadrzaj sa goooogleadsence.biz ili neke druge stranice, zavisno od slučaja do slučaja. Taj iframe učitava downloader, koji onda skida trojanca koji “naseli” Vaše računalo. Read more…
Zbog sve brojnijih problema sa Joomlom i njenom sigurnošću preporučujemo svim korisnicima da što prije upgradeaju svoju Joomlu.
U zadnjih par mjeseci, dva najčešća i najopasnija propusta u Joomli su sljedeća :
1. Joomla 1.5.x Remote Admin Password Change
“Korištenje”ove rupe u neupgradeanoj Joomli je vrlo, vrlo jednostavno.