Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Útoků na české weby přibývá. Hovoří se o téměř 250 kompromitovaných webech

Stále více útoků na internetové stránky zaznamenáváme i v ČR. Byly napadeny například weby prodejce pohonných hmot Tank ONO nebo server Gimp.cz, který propaguje stejnojmenný grafický editor.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

sri

Pro názornost.....

http://www.rallybohemia.cz/

0/0
19.1.2009 23:04

Martin Vítů

A co jiný OS

Pokud by provozovali své weby na unixu žádné napadnutí by nehrozilo , tedy ne zvenčí.

0/0
19.1.2009 17:11

Jindroush

Re: A co jiný OS

Ty napadené servery jsou vesměs na linuxu, co jsem se díval.

0/0
19.1.2009 17:53

papaja

Re: A co jiný OS

Tak tomu se říká pocit falešného bezpečí.

0/0
19.1.2009 18:03

T!

Re: A co jiný OS

Tohle neni problem serveru. Tento problem zapricini na vetsine webu nezabezpeceny formular v kombinaci se spatnym PHP kodem.

Pokud by to byl problem napriklad apache, takhle postizenych by bylo troufnu si rict vice nez polovina vsech webovych serveru v internetu

0/0
6.2.2009 14:02

Kapitan Nemoc

toto ze je bulvar ?

Preco nie je hola baba v uputavke na tento clanok ? iDNES, iDNES hanbite sa a polepsite sa To si hovorite bulvar ?

0/0
18.1.2009 10:13

R@VI

"hack googlu"?

Na searchstringy "dpchj" a "rotella" hned prvni odkazy jsou presmerovany na zavirovane stranky ... dela Vam to take? PS: radeji to zkousejte jen v linuxu, wokna jsem kvuli tomu musel odcervit

0/0
17.1.2009 22:29

R@VI

Re: "hack googlu"?

pravdepodobne jde o napadene stranky, i kdyz antivirus hlasi ze ne, problem je v referer hodnotach ... po zmene hodnot v "about:config" ve firefoxu network.http.sendRefererHeader = 0 a network.http.sendSecureXSiteReferer na false uz to nedela ...

0/0
17.1.2009 23:27

eNeN

Re: "hack googlu"?

dělá a je to hezký, z googlu to jde na ruskou sajtu; když dám tentýž odkaz na svoji stránku a kliknu, tak v pořádku = vyhodnocuje referer a zabere jen někdy

0/0
18.1.2009 14:24

zdeman

zabít

 Zabít útočníky a tvůrce škodlivého sw. Jsou to stejní šmejdi, jako ti, kteří jentak z legrace vymlátí výlohu. poškrábou někomu lak na autě apod. Argument, že si to mají admini lépe zabezpečit je asi stejnej, že má každej chodit s bodyguardem a že kdo s bodyguardem nechodí, je trouba a nemůže se divit, že mu někdo rozbije ústaRv

0/0
17.1.2009 14:34

Thor

Re: zabít

Ještě jsi zapoměl na oblíbené cikánské "kdybyste si to hlídali, tak vám to neukradnem".;-)

0/0
18.1.2009 3:11

Marek Staněk

Tak to máme zase "A", a chybí "B"

Hlavní problém není v tomto případě v prohlížečích, firewallech a antivirech, nýbrž v tom že tvůrci stránek a správci napadených serverů jsou prasata a diletanti. Servery nejsou aktualizované a opatchované, a stránky na nich hostované jsou chybové. UTG "25 most dangerous programming erros". Na prvním místě je neprovádění kontroly vstupů a výstupů, které v první řadě umožňuje zavlečení škodlivého kódu metodou podstrčení spustitelného kódu a vyvolání přetečení bufferu do špatně naprogramovaného a neošetřeného serveru. Uživatel u stanice je pak už jen na konci řetězu.

0/0
17.1.2009 12:50

Kvido

Re: Tak to máme zase "A", a chybí "B"

Ano, ano! Je to tak V první řadě je to věc koderů, kteří kašlou na bezpečnost, jeden se nestačí divit. Např. na te stránce policie blbě zařazen Analitics skript!!! Je za </body>, což je blbě! Viz můj další příspěvek zde.

0/0
17.1.2009 13:28

Niky79

Re: Tak to máme zase "A", a chybí "B"

Nepiskuj. Skript Google Analytics je uplne uplne jedno, kde je. Ja osobne bych ho dal do sekce META.

0/0
19.1.2009 17:40

Divimse

Re: Tak to máme zase "A", a chybí "B"

muzete mit server opatchovany jak chcete a jak zabranite korektnimu prohlaseni FTP heslem ukradenym primo z pocitace "spravce" webove stranky (viz muj prispevek vcera) a prepsani kodu? Nebo date na firewall pravidlo o blokovani vsech IP krome CR??

V prvni rade jsou na vine koncovi uzivatele s nezabezpecenym pocitacem nebo rizikovym chovanim: Jit s Explorerem na porno/warez/atd stranky a myslet si ze me samozpasitelny antivirus ochrani je blbost. Nebo to same s emaily - Pouzivat Outlook, klikat na kazdou blbost co prijde (ono uz zobrazeni mailu v nahledovem okne muze spustit kod co do pocitace.

Jo kdyz amater spravuje server,  bastli na nem stranky pro par svych znamymch a podiva se na nej jen kdyz nu "to nejak nefunguje" je taky tragedie.

0/0
17.1.2009 15:39

Samae1

Kde je chyba ?

Kde jen mohli udělat chybu ? Použití běžně dostupných redakčních systémů s nebezpečnými úpravami/pluginy ? Neschopní tvůrci webů ?

Měli by být rádi, že někdo ty chyby zadarmo objevuje.

0/0
17.1.2009 11:13

.

WOT

Nez vlezu na neznamy web, mrknu na mywot.com, vetsinou se tam dozvim jeho hodnoceni, nebo naopak na zavadne stranky mohu po registraci upozornit formou komentare nebo je oznacit jako nevhodne. Navic to lze jako plugin pridat do Firefoxu (tusim i do IE) takze napr. zobrazuje bezpecnost webu primo ve vysledcich vyhledavani Google, nebo primo u odkazu na web na jinych strankach nebo u odkazu v emailu. Doporucuju ;)

0/0
17.1.2009 9:10

zyx

Re: WOT

iDNES: 82% but annoying ads or popups:-) Takže na tom něco bude R^

0/0
17.1.2009 9:19

Chuck

Re: WOT

zkuste si overit www.microsoft.com a to se teprve neco dozvite ;-D;-D;-D

0/0
17.1.2009 14:22

ertik

MAC

to chce nemím WIN,ale komplet Maca a je klid,jen občas vidím neškodné hlášení od služeb pro Windows,že je stránka napadena.

0/0
17.1.2009 9:06

zyx

Re: MAC

To chce především používat mozek. Jak prosté ;)

0/0
17.1.2009 9:13

ertik

Re: MAC

tak to každopádně

0/0
17.1.2009 9:39

Radek

a co tohle?

A kde je chyba v tom, když do Googlu dám heslo dpchj  (dopravní podnik Chomutov) a kliknu na první odkaz...FF mi začne řvát, že je to podezřelá stránka a skutečně odkazuje mne to zcela jinam...to je napadený Google? (nebo asi spíš já co? :)?

0/0
16.1.2009 21:42

R@VI

Re: a co tohle?

nasel jsem i jine "napadene" odkazy ... dela mi to jak na linuxu,tak na woknech ...

0/0
17.1.2009 22:31

John

Člověk pravěký má techniku 21. století

Kdybych věděl jak a měl šanci zjistit autora napadení mého počítače nebo nějakého serveru, díky kterému jsem si počítač zaviroval, tak bych ho buď bez milosti zabil nebo železnou tyčí přerážel ruce a nohy tak, aby již neslezl z invalidního vozíku.. Denně se vztekám u mašiny zanesené nejrůznější špínou, viry, spamy, spywarem ...ani nevím jak se to vše jmenuje a každou chvíli mi něco přestane dobře fungovat.  Počítač jsem si pořídil až ve 38 letech, mám jej 2 roky a neumím všechny ty nastavení a hledání a bránit se všem možným útokům. Vrcholem mé obrany je antivir, ale ten nechytí všechno. Hackeři táhněte do prdele a nechte uživatele na pokoji. Mohlo by se stát někdy až naserete někoho schopnějšího než jsem já, že z vás zbude hnijící mrtvola.Rv

0/0
16.1.2009 21:01

vlabra

Re: Člověk pravěký má techniku 21. století

Viry a další škodlivé programy vznikají proto, že jim to tvůrci jistého operačního systému dovolili. Pokud tomu nerozumíte, tak není problém si zaplatit nějakého technika nebo známého, ale to vám asi moc nevoní, že? Nejradši by jste počítač jenom za cenu železa a OS a další software nějaký cracklý. Pokud nechcete platit, holt se to budete muset naučit.

Já si taky auto neopravuji sám před barákem ale vozím ho do servisu, ikdyž je to dražší. Protože tomu nerozumím, tak si musím zaplatit technika ikdyž bych si to samozřejmě radši spravil sám a ušetřil. Ale to bych taky nemusel moc daleko dojet, stejně jako vy se svým PC.

S počítači je to stejné jako s auty nebo spoustou jiných věcí. Pokud tomu nerozumím tak holt musím platit. To si ale zrovna u počítačů většina lidí nechce připustit.

0/0
16.1.2009 21:49

John

Re: Člověk pravěký má techniku 21. století

Neurážejte. Veškerý software mám licenční, včetně antiviru. Dokonce jsem se již o to, že by mi někdo za úplatu jednou za měsíc či dva přišel a okoukl počítač a odstranil problémy, zajímal. Jenže v menším městě je to asi problém, protože jsem nenašel jediného člověka, který by k tomu byl ochotný a ve všech firmách dělají drahoty, že na to nemají lidi, nebo to nedělají. Vy všichni od počítačů jste hrozně chytří, ale dokonce ani prodej a servis počítačů v prodejně, kde jsem kupoval, se k tomu zrovna moc neměl ani v době záruky, to jsem musel vždy počítač dovézt, jenž něco se musí dělat přímo, když je počítač připojen na internetu od mého providera a ne na prodejně bez připojení. Zdravím a znovu opakuji, máme techniku ale s myšlením kromaňonců.

0/0
16.1.2009 22:52

x

Re: Člověk pravěký má techniku 21. století

Pokud nemate jen antivir, ale kompletni bezpecnostni balik coz je pro soukromeho uzivatele prijatelna zalezitost tak byste mel byt pred tim uchranen a vetsina poucenejsich uzivateleu ovladat bezpecnsotni balik zvladne - aby to dovedli je i vzajmu vyrobcu jinak by radsi to neopuzivali a tudiz nekupovali.

0/0
17.1.2009 21:32

wuss

Re: Člověk pravěký má techniku 21. století

Auto take odvezes do servisu a nechodi ti ho nikdo opravovat domu, ze ne ?

Stejne jako u jinych zarizeni, i u pocitacu plati ze zaruka (coz je jediny duvod chtit neco od dodavatele zdarma) se nevztahuje na nespravne pouziti - coz v tomto pripade jednoznacne je.

Pokud je uzivatel prihlasen pod uctem administratora a navstevuje stranky s nebezpecnym obsahem (v naproste vetsine nelegalni aktivity nebo porno) tak se nesmi divit.

To to neni chyba Windows, ale kazdeho uzivatele. A neni zadny rozdil mezi virem pro Unixy (ano, i tech existuji stovky presto ze to tak nevypada) a pro Windows - pokud uzivatel v unixu pod rootem spusti skodlivy kod (vlastni blbosti), zrusi to system uplne stejne jako v pripade Windows.

0/0
18.1.2009 13:08

GEM

má skušenost....

Dělám stránky jedné advokátní kanceláři, a tak před rokem nám je hacknul nějaj bores z indonesie.....ví jsem o něm nezjistil.  Vlastně jsem nepochopil proč, protože tam jenom napsal že tyhle stránky hacknul on. Nic víc. žádnej vir či tak. Přitom tak nikdo nechodil (tak 10 lidí měsíčně) byly dělaný jen na to, aby bylo co psát na vizitky.....

0/0
16.1.2009 20:46

Pavel Kasík - Technet.cz

Re: má skušenost....

Hádám správně, že jste použil některý z volně dostupných CMS? Takový CMS někdy do patičky uvádí "Created by ..." a podle toho může "hacker" najít stránky, které využívají ten který systém, a automatizovaně na něm vyzkoušet známé bezpečnostní díry.

Další možnost je brute-force na FTP, přičemž by zkoušel jen pár nejčastějších hesel u každého, nebo si heslo někde odchytil pomocí finty (nejjednodušší varianta, v podstatě mu přihlašovací údaje dáte na podnose). Ale určitě je mnoho jiných možností obecnějších (SQL injection, XSS), s tím přímé zkušenosti nemám.

0/0
18.1.2009 10:04

james

no

tank ono ať klidně napadají, prodávají špatnej benzín.......těm to patří.....

0/0
16.1.2009 19:48

Jan Pobořil

Pro tvůrce webů

Uvítal bych i nějaké info pro správce webů, jako třeba které CMS jsou nejděravější a podobně.

0/0
16.1.2009 17:23

Karl

O co vlastně jde?

Tak nevím co si myslet? To je vše, co k tomu uvedete? Co například info o jaký typ viru se na stránkách Tank Ono jedná, Jaká konkrétní hrozba po otevření stránek plyne pro běžného uživatele internetu? Nebo jde pouze o poškození webu?

0/0
16.1.2009 16:41

MM

Re: O co vlastně jde?

Přidávám se k prosbě o identifikaci. Toho prevíta z druhého screenshotu (jakýsi skript) jsme měli na stránkách také. Vkládal se pro změnu až za tag "body" a vytrvale se zhruba jednou denně kolem poledne obnovoval, i když jsem kód stránek ručně čistil. Od doby, kdy jsme změnili heslo pro ftp-připojení je po problému, ale přesto bych rád věděl, co to bylo zač.

0/0
16.1.2009 17:11

Divimse

Re: O co vlastně jde?

jak asi zjisti sikulka z Ciny Vase heslo? To se nekdo kdo ma ulozena FTP hesla na pocitaci podiva na stranku, ktera neni zrovna koser (porno, warez...) a do pocitace se jim nahraje trojan - ten odesle hesla z total commanderu a vesele pripise nakonec vsech indexovych souboru zminovany kod.  A je to.

0/0
16.1.2009 22:36

Divimse

Re: O co vlastně jde?

samozrejme skripty neprepisuje ten samy skript do hesla ukradl, ale dalsi na jinem take napadenem serveru treba na druhem konci sveta. Takze kdyz z logu zjistite, ze pres FTP se pripojil Cinanek, tak ve skutecnosti je hacker uplne nekde jinde.

0/0
16.1.2009 22:45

MM

Re: O co vlastně jde?

Ano, tuším, že jsem chytil nějakého trojana, co někam bonzuje FTP hesla. Ale potřeboval bych vědět, jakého. Protože NOD ani Ad-Aware mi nic nehlásí, takže bych o něm potřeboval zjistit více informací, abych ho dohledal. Mimo jiné i proto, že FTP přístup k našemu webu potřebuji z více počítačů (z práce i z domova), takže chci mít jistotu, že všechny používané stroje jsou čisté.

0/0
16.1.2009 23:26

Divimse

Re: O co vlastně jde?

asi zkusit projet comp jinym antivirem (avast, trial versi Kasperskeho) - lidi co pouzivaji NOD se zaklinaji jak spickovou technologii maji (a reklama je v tom samozrejme podporuje), a pak se divi. Nedavno se jeden slovensky klient rozciloval ze "ved mam na pocicaci spickovu technologiu proti virusom NOD32 a preto pocitac nemoze byt zavirovany". No.... byl.....

Ja osobne pouzivam pro brouzdani na strankach kde muze byt podobne "svinstvo" Operu a linux (hlavne prosim zadna stupidni flame o linuxu) a podobne veci neresm. Ve Windows mam AVAST home a ve spojeni s Operou take relativne spolehlive.

0/0
17.1.2009 15:25

tcladin

Re: O co vlastně jde?

Ahoj. Nejsem takovej profík, ale používám antivir AVASThttp://www.avast.com/cze/avast_4_home.html

a jako anitispy spybot(scan+clen...spolehlivější nenajdeš, imunizace, TeaTimer,  ....)http://www.safer-networking.org/index2.html

K pročištění registrů používám ještě registry cleaner http://www.digeus.com/products/regcleaner/index.html

vše zdarma(avast se musíš registrovat) a (i) česky

Spybot je lepší než adwere aspoň něž ten free verze. Všechny prg. mám dlouhodobě odzkoušený a sem spokojen. R^TcLadin z TcLadin.cz

0/0
20.1.2009 11:20

vsp

prvni screenshot

Ten prvni screenshot opravdu neni hlaska prohlizece, ani to neni varovani o zavadnodsti obsahu... je to jen chyba PHP o (zjednodusene receno) chybe v kodu.

0/0
16.1.2009 14:46

kvido

Re: prvni screenshot

První screen ukazuje chybu na ř. 72 podle Warringu, ale skutečně na stránce je pak vidět ve zdrojáku zasažení virem!!!:-/

0/0
16.1.2009 15:41

Alf

Zkuste stránky policie

Stránka http://www.p1000.cz/

mi hlasí virus. Win Vista+AVG8+Firefox.

0/0
16.1.2009 14:33

kvido

Re: Zkuste stránky policie

Vista na to není přesná! Na avizovaném webu není napaení žádné. To je můj názor! Kontrolováno Eset Smart Security.R^

0/0
16.1.2009 15:49

kvido

Re: Zkuste stránky policie

Ten web policie není napaden. Kontroloval jsem Esetem Smart Security a v kódu na HomePage nic podezřelého! Hackeři napalují liné kodery, to není tento případ.

0/0
16.1.2009 15:52

Brk

Re: Zkuste stránky policie

XP-Firefox-Avast Pro hlásí napadení virus

0/0
16.1.2009 16:22

Rosťa Jančar - Technet.cz

Re: Zkuste stránky policie

Ve zdrojáku je za </BODY> javaskript

0/0
16.1.2009 17:32

Samae1

Re: Zkuste stránky policie

Ano, Javascript Google Analytics vložený za patičkou je ta nejstrašnější věc, která způsobuje přesměrování :D

0/0
17.1.2009 11:07

Kvido

Re: Zkuste stránky policie

To není nic nebezpečného. Jde o kód sledování Google Analytics. Čili tento kód sleduje provoz na stránce. Nejde o ÚTOK. Ale kód by Měl by být na stránce těsně před značkou </body> a měl by vypadat přesně , jak byl poskytnut:

<script type="text/javascript">

var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");

document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js'.......atd....

0/0
17.1.2009 13:15

Niky79

Re: Zkuste stránky policie

Je UPLNE JEDNO, kde ve strance je.

0/0
19.1.2009 17:39







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.