Curenje passworda i iframe napadi su postali naša svakodnevnica. Našli smo se u situaciji da imamo 5 velikih i nekoliko malih upada dnevno na siteove korisnika sa urednim ulogiravanjem FTP-om od “prve”. Jedan pokušaj i unutra je. Botneti iz cijelog svijeta skidaju php i html fajlove, lijepe iframeove ili javascript, te uploadaju nazad. Read more…
Zadnjih par tjedana u toku su iframe napadi koji u index.* fileove ubacuju iframe velicine 1×1 piksela.
Kao što se vidi iz codea, veličina iframea je 1×1 piksel i otvara sadrzaj sa goooogleadsence.biz ili neke druge stranice, zavisno od slučaja do slučaja. Taj iframe učitava downloader, koji onda skida trojanca koji “naseli” Vaše računalo. Read more…
Prva i najčešća greška webmastera je nepravilno i nesigurno čuvanje passworda. Passwordi su Vaša zadnja linija obrane od treće, ne baš uvijek prijateljski raspoložene strane. Read more…