Egy érdekes TheRegister-es cikk említi, hogyan lehet az olyan fórumokban lévő információkat elolvasni, amihez eredetileg név-jelszó lenne szükséges.
A dolog egyáltalán nem új, valamilyen formában talán mindenki használta már, aki Google segítségével keresett valamit. Előfordul időnként, hogy egy jelszóval védett fórumban lenne a keresett válasz, de a találatra kattintva csak a belépő adatokat kérő ablakot látjuk.
Ilyenkor néha segít, ha a "Tárolt változat"-ot választjuk. De van ennél furmányosabb módszer is, ami abból áll, hogy a nem olvasható linket bemásoljuk egy Google keresési ablakba, és eléje "cache:" szöveget gépeljük. És tadaam, sok esetben (ha nem is mindig) be is jön az áhított tartalom.
A cikk végén szerepelt még egy weboldal, amit a gazdája jó idő óta elhanyagol - magyarán ez azt jelenti, hogy nem nézi sem rendszeresen, se rendszertelenül. És azt sem veszi-vette észre, hogy azt illegálisan módosították. Az, hogy az illető itt nem akárki, jelen esetben indiferrens.
Ebből nagyjából azt akartam kihozni, hogy ha valaki a saját gépén becsülettel fríssíti az OS-t és az alkalmazásokat, pedánsan antivírus, tűzfal és kémpogram irtót is használ - az még mindig lehet kevés, ha a rábízott jószágokat (értsd saját weboldal, vagy weboldalak) parlagon hagyja heverni ebek harmincadjára. Jó esetben egy fehérkalapos hacker megírja neki, hogy baj van az oldalán, és ha ideje engedi, javítson. Rosszabb esetben kéretlen dolgokkal tömik ki - mint ezt az oldalt is - sőt legrosszabb esetben kártevők terjesztésére, letöltésére használhatják.
Ha valakinek weboldala van, nézzen rá időnként (nem törték-e fel, nem babrálták-e meg az SQL adatbázist, stb.). Ha erre nincs ideje vagy esetleg nem ért hozzá, akkor pedig bízzon meg ezzel valakit. Ha ezt sem teszi, inkább ne legyen weboldala, mert nem tudja felelősséggel birtokolni, karbantartani. Szlengesen szólva akkor "az már nem az ő weboldala" lesz.
Magyarán, patyolattiszta számítógéppel rendelkezve is lehetünk kártevő terjesztők, legyünk hát alaposabbak és figyeljünk jobban ezekre az erőforrásokra is.
dark future · http://www.andocsek.hu 2008.08.25. 21:52:59
A másik trükk az, hogy időről időre (pl. óránként) egy időzített script vagy batch file valamilyen védett helyről (amihez nincs webes hozzáférés) átmásolja az üzemi területre a html oldalakat (ez statikus oldalaknál bevált).
A feltörők dolgát is meg lehet megnehezíteni, pl. azzal, hogy nem c:-re húzzuk fel a rendszert, hanem más betűre, és a webes mappa sem ott van, ahol a rendszer. Windows esetében érdemes még a cmd-t is átnevezni/áthelyezni (némi kis trükkel, mert azért nem olyan egyszerű :-)).
Tgr 2008.08.25. 22:26:10
"patyolattiszta számítógéppel rendelkezve is lehetünk kártevő terjesztők"
A fordítottja is igaz: hiába van bombabiztos, mindenféle exploit ellen védett oldalunk, ha a saját gépünkre nem vigyázunk... A minap találkoztam olyan trójaival, ami kiolvassa mindenféle népszerű FTP-kliensek mentett jelszavait, felcsatlakozik az oldalakra, és átírja az ott talált php-fájlokat.
fabatka 2008.08.26. 08:05:12
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.08.26. 10:32:36
Köszi az ötleteket, nem is tudtam hogy Andocsekék ilyennel is foglalkoznak.