Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от opennews (??), 22-Сен-18, 12:01 | ||
В сети выявлена (https://blog.malwarebytes.com/threat-analysis/2018/09/mass-w... автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется (https://www.opennet.dev/opennews/art.shtml?num=48207) примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (1), 22-Сен-18, 12:01 | ||
приехали | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от iCat (ok), 22-Сен-18, 12:17 | ||
А что - "приехали"? | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +14 +/– | |
Сообщение от Аноним (-), 22-Сен-18, 12:39 | ||
Вордпресс всегда был дырявым гoвном. Почти как адобе флеш. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
20. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –4 +/– | |
Сообщение от правдоруб (?), 22-Сен-18, 13:41 | ||
Хоть и дырявый,но один из лучших cms систем. Joomla так ещё более дырявая и неудобная. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –2 +/– | |
Сообщение от Аноним (42), 22-Сен-18, 18:29 | ||
Капельку ты не щупал, я так понимаю... | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +1 +/– | |
Сообщение от th3m3 (ok), 23-Сен-18, 13:39 | ||
Про Drupalgeddon напомнить? Тысячи сайтов были взломаны. Wordpress хоть ещё автоматически обновляться умеет, ну или частично вручную - в админке на кнопку нажать. А Друпал? Это тот ещё гемор, да и не факт, что после обновления чего не отвалится. Всегда была интрига. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +1 +/– | |
Сообщение от Аноним (-), 23-Сен-18, 13:47 | ||
Дрюпал тоже донный, страшная весчь... | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –3 +/– | |
Сообщение от th3m3 (ok), 23-Сен-18, 13:41 | ||
Орнул с тебя. Архитектура wordpress, прям самая лучшая, ага) Это тот случай, когда можно любое говно вывести в топы, если есть деньги на маркетинг. Пипл схавает, потом будет больно, но это уже их проблемы) | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
62. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –1 +/– | |
Сообщение от th3m3 (ok), 23-Сен-18, 13:36 | ||
Лучше бы они деньги не в пиар вложили, а в своё чудо г0внокодинга. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
70. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (70), 23-Сен-18, 14:21 | ||
Действительно, приехали. Реклама malwarebytes на opennetе. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
3. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +22 +/– | |
Сообщение от A.Stahl (ok), 22-Сен-18, 12:19 | ||
>WordPress | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +1 +/– | |
Сообщение от Аноним (4), 22-Сен-18, 12:22 | ||
> движок сайта и установленные плагины обновлены до самой свежей версии | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –1 +/– | |
Сообщение от Аноним (9), 22-Сен-18, 12:37 | ||
Пусть хостинг обновляет. За что ему бухгалтер 100р платит? | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +5 +/– | |
Сообщение от Аноним (-), 22-Сен-18, 12:44 | ||
Ты и такой сайт не сделаешь, пойдешь на юкозе регаться. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
48. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +4 +/– | |
Сообщение от Аноним (48), 22-Сен-18, 19:31 | ||
я пытался там зарегаться, но не смог отгадать капчу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –6 +/– | |
Сообщение от Аноним (-), 22-Сен-18, 12:27 | ||
Разве хостинг на должен следить чтобы у пользователей была версия wordpress без уязвимостей? И справлять все уязвимости | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +11 +/– | |
Сообщение от Аноним (8), 22-Сен-18, 12:31 | ||
А также править код всех кастомизаций и плагинов, ну и кофе варить тоже хостинг обязан :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +21 +/– | |
Сообщение от Tank (??), 22-Сен-18, 12:29 | ||
Не зря я пилил свой движок для блогов. Теперь и продаю почти готовое, только для каждого клиента слегка переделываю, и мамкины кулхацкеры не страшны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +8 +/– | |
Сообщение от Онвоним (?), 22-Сен-18, 13:05 | ||
Ну это эффект Неуловимого Джо, сам понимаешь. Хотя с другой стороны, если у тебя и кодовая база меньше - то и вероятность подобных дыр меньше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +1 +/– | |
Сообщение от robot228 (?), 22-Сен-18, 13:08 | ||
+1 | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
23. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –5 +/– | |
Сообщение от ыы (?), 22-Сен-18, 14:00 | ||
" | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
52. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Annoynymous (ok), 22-Сен-18, 23:47 | ||
Кто-то умеет делать автомобили, кто-то нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от pull request (?), 22-Сен-18, 16:11 | ||
Пилить свой движок это компромис. От мамкиных хакиров, которые только в готовый сплоит тыкать могут- защитит лучше. Но если вдруг кто то задастся целью взломать именно твой сайт- имхо, найдут и посерьезнее дыры, чем в wp. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
74. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (74), 24-Сен-18, 06:24 | ||
А если не найдут? | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от dr.rulez (ok), 24-Сен-18, 07:26 | ||
А сколько монсеньор заплатит за найденную дыру? | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от dq0s4y71 (ok), 25-Сен-18, 11:48 | ||
Это называется security through obscurity. Типа, изобрету свой собственный велосипед и никто его устройство не угадает. Но практика показывает, что в конечном счёте это плохая стратегия. Угадывают. Был бы спрос. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
16. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –1 +/– | |
Сообщение от robot228 (?), 22-Сен-18, 13:08 | ||
Все сайте на Ruby/Python: 0 уязвимостей, быстрый старт. Накой эта дырявая пыха нужна? Ещё и WP-помоечка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –2 +/– | |
Сообщение от правдоруб (?), 22-Сен-18, 13:43 | ||
0 уязвимостей,т.к. не популярны. А вообще какие есть cms на руби и питоне? | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (44), 22-Сен-18, 18:33 | ||
Руби хз, на бидоне - Зопа, Плон, ещё там какая-то синяя рыба, все на джанге. Это если чесно-спортивно, без гугленья. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (44), 22-Сен-18, 18:44 | ||
Хы, зопа (Ballerus ballerus) это и есть синий лещ (blue bream). Давно смотрел... | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от SubGun (ok), 23-Сен-18, 00:37 | ||
На руби довольно интересно смотрится вражеский camaleon cms и наш, родной apiq.io. А так же есть очень много проектов, которые делали, но бросали. Вообще тема cms на руби непопулярна. Считается, что разработчик сам себе напишет. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
22. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (22), 22-Сен-18, 13:46 | ||
Cgi не безопасен по умолчанию . о каком нуле вы говорите | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
29. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –1 +/– | |
Сообщение от robot228 (?), 22-Сен-18, 14:32 | ||
Ну давай поведай что небезопасно? Может пыха? | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +2 +/– | |
Сообщение от Аноним (30), 22-Сен-18, 14:35 | ||
Мой hello world на apsx что крутится в IIS тоже никто не взломал за 10 лет что крутится у меня на локалхосте. привет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от dq0s4y71 (ok), 25-Сен-18, 11:51 | ||
Жизнь абсолютно не безопасна. 100% из тех, кто жили, померли! | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
24. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от ыы (?), 22-Сен-18, 14:02 | ||
"30% из десяти миллионов крупнейших сайтов" (с) | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
40. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от pull request (?), 22-Сен-18, 17:16 | ||
Дело не в пыхе, пейтоне или руби. Дело в том, кто и как их использует. В пыхе уровень вхождения ниже, язык популярнее, г**но-кодеров больше. Из за этого создается впечатление, что виноват ЯП, но это не так. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
46. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +2 +/– | |
Сообщение от Аноним (44), 22-Сен-18, 18:49 | ||
Не совсем. Там, где другой язык ругнётся и вылетит (при сравнении тёплого с мягким), пых несмотря ни на что выдаст какой-то результат. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (47), 22-Сен-18, 19:29 | ||
Какие кодеры, такой и результат. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +1 +/– | |
Сообщение от Аноним (53), 22-Сен-18, 23:47 | ||
Раз ты такой умный, включи и заставь их исправить все. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
68. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +1 +/– | |
Сообщение от Аноним (68), 23-Сен-18, 13:51 | ||
>при сравнении тёплого с мягким | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
72. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +1 +/– | |
Сообщение от Аноним84701 (ok), 23-Сен-18, 17:22 | ||
>>при сравнении тёплого с мягким | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от dq0s4y71 (ok), 25-Сен-18, 12:27 | ||
"Strongly typed" and "weakly typed" are terms that have no widely agreed-upon technical meaning. Terms that do have a well-defined meaning are | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним84701 (ok), 25-Сен-18, 14:28 | ||
> "Strongly typed" and "weakly typed" are terms that have no widely agreed-upon | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от dq0s4y71 (ok), 26-Сен-18, 11:44 | ||
> Предпочтитаю таки учебные заведения в качестве источников ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +3 +/– | |
Сообщение от Vitaliy Blats (?), 22-Сен-18, 20:07 | ||
> Все сайте на Ruby/Python: 0 уязвимостей, быстрый старт. Накой эта дырявая пыха нужна? Ещё и WP-помоечка. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
55. "Зафиксирована массовая атака на сайты с необновлённым движко..." | –2 +/– | |
Сообщение от SubGun (ok), 23-Сен-18, 00:44 | ||
Это пыха дырявая? А питон с руби что лучше? А ничего, что у них всех одна огромная дыра - гребаный nodejs. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
66. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (-), 23-Сен-18, 13:45 | ||
Даже ПыхаПе прогеры осознают что пыха дырявая. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +3 +/– | |
Сообщение от Аноним (68), 23-Сен-18, 13:56 | ||
"nodejs дыра в php, python, ruby" | ||
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору |
19. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (-), 22-Сен-18, 13:18 | ||
>В том числе на мошеннических страницах используются манипуляции к кусором, мешающие закрыть вкладку. Подобная техника применяется для симуляции блокировки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Kuromi (ok), 23-Сен-18, 01:56 | ||
Не только, в ФФ тоже есть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (25), 22-Сен-18, 14:21 | ||
Grav, php flat cms, медуза выкатывает и вовсе статику. Дудось сколько хочешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Q2W (?), 22-Сен-18, 14:27 | ||
Щас же досят канал, а не логику сайта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (31), 22-Сен-18, 14:59 | ||
Дудось КлоудФлар там много канала. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (33), 22-Сен-18, 15:29 | ||
КлоудФлейр злой, там непробиваемая капча. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +1 +/– | |
Сообщение от Дмитрий (??), 22-Сен-18, 15:08 | ||
ВротПрессеров не жалко, да и вообще все CMS'ников, сами выбрали бутылку, надо было заказывать индивидуальный проект, или следить за актуальным и регулярно обновлять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +1 +/– | |
Сообщение от Аноним (34), 22-Сен-18, 15:32 | ||
Покажи как надо, подай пример всем! | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от prografika (?), 23-Сен-18, 17:37 | ||
Если нормальная защита стоит и настроено все нормально, то все будет Ок. Хотя обращаться по чистке уже начали, волна идет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от ALex_hha (ok), 24-Сен-18, 20:21 | ||
Никогда такого не было и вот опять ( с ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Аноним (86), 27-Сен-18, 01:50 | ||
Можно и не обновляться если более жестко настроить права на файлы и папки, а за одно бэкапиться через сервис https://go.backupland.com там делается проверка на вирусы и на почту мне приходят очеты какие файлы изменились, какие удалились, какие новые появились в итоге если и хакнут, я вовремя об этом узнаю, а во вторых могу из бэкапа восстановить все файлы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Зафиксирована массовая атака на сайты с необновлённым движко..." | +/– | |
Сообщение от Онаним (?), 30-Сен-18, 02:13 | ||
А разве не непрерывно происходят массовые атаки на дырявые вродпрессы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |