• 1 pligg 18:45 5 Iulie 2008

  

  salut, care e problema cu ele?

  

• 2 daimon 19:31 5 Iulie 2008

  

  cu cap făcut.
  asta e buba oricărei platforme mari, fie ea de blogging, fie vorba de un OS (i.e. Windows).
  devine ţinta hackerilor şi scammerilor.

  

• 3 hurri 21:59 5 Iulie 2008

  

  sa-mi trag palme….au ajuns si aici…:|

  

• 4 Ai blogul virusat? at Gramo`s World 22:23 5 Iulie 2008

  

  [...] (inclusiv solutia problemei) le gasiti aici (via De ce). Share and Enjoy: These icons link to social bookmarking sites where readers can share and [...]

  

• 5 FiZz 22:43 5 Iulie 2008

  

  orice platforma poate avea bug-uri.. cel mai important este sa fim vigilenti si sa intuim ce se poate intampla… oricum nu uitati baieti.. mereu se poate si mai rau :)

  

• 6 de ce? 23:32 5 Iulie 2008

  

  eu nu am 2.3.x dar am toata securitatea pusa la punct :) in consecinta nu am fost afectat

  

• 7 Sebah 10:30 6 Iulie 2008

  

  Am avut si eu 2.3.2, dar un amic de-al meu mi-a arat mysql injection-ul de la mine… am si facut upgrade la wp. ( aici e articolul prin care era sa fiu spart :) )

  

• 8 geek-it.net » Blog Archive » Blogsfera romaneasca virusata 11:35 6 Iulie 2008

  

  [...] deceblog.net Tags: blogsfera, exploit, hack, internet, virus, [...]

  

• 9 WhiteWolf 10:49 7 Iulie 2008

  

  Ai un talent deosebit de a gasi “tatici” care fac traduceri mai mult sau mai putin reusite si sunt in stare sa compileze 10 linii in SSH sau, pur si simplu ti se intampla de la alinierea planetelor ? :)
  Omul tau face capturi unde indica sa se stearga ?php get_header(); ? dupa care corecteaza greseli la *legenda”. Asadar, foarte reliable :P
  @daimon, SQL injections sunt o vulnerabilitate foarte frecventa in aplicatiile care folosesc baza de date. Foarte multi programatori nu sunt constienti ca interogarile SQL pot fi modificate extern, si presupun ca aceste comenzi sunt sigure
  Asadar, nu are nimic de a face cu “platformele mari” ci, mai degraba, cu aplicatiile care folosesc baze de date unde, din greseala, din graba sau pur si simplu din necunoastere, se lasa prea multe sectiuni “writable”.
  Si nu in ultimul rand, e legat si de anumiti oameni cu prea mult timp liber carora li se pare mai simplu sa strice si sa demoleze decat sa construiasca

  

• 10 picsel 22:41 7 Iulie 2008

  

  :) naşpa.
  deci e de la WP sau posibil de la hosting? eu am mai multe bloguri pe-acolo, unele 2.5.1, altele 2.5.0, altele 2.3.x şi nu pot spune că doar anumite versiuni sunt infectate. adică e aleator ce văd pe-acolo. mai mult, din ce spune stealthsettings nu găsesc ca simptomă decât problema cu google search şi poate traficul, codurile alea nu le văd pe nicăieri… i am lost :D

  

• 11 picsel 22:55 7 Iulie 2008

  

  a, scuze. tocmai l-am găsit. dar se pare că e altceva.
  picsel.ro/b/wp-includes/js/tinymce/themes/advanced/skins/o2k7_new.php.pngg: PHP.ShellExec FOUND
  de exemplu.
  şi mai sunt câteva minunăţii, nu doar pe folderele din WP. deci s-a dus prin mai toate părţile :)
  dacă aflu detalii, revin.

  

• 12 Razvan Girmacea 0:18 8 Iulie 2008

  

  Am scris eu despre cum se rezolva un exploit http://www.razvangirmacea.com/.....agra-links , poate va e de folos, nu e cea mai optima solutie dar merge.

  

• 13 Dan 15:05 8 Iulie 2008

  

  @WhiteWolf, sunt sigur ca acel “tutorial” e mai mult sau mai putin orientativ. Eu marturisesc ca l-am citit tot dar deja inainte sa ajung la jumate banuiam cam despre ce e vorba. Nu e o surpriza astfel de porcarie. Cu putine cunostinte se rezolva usor.

  

• 14 Programare Sociala 17:08 8 Iulie 2008

  

  Nu am inteles cum te infectezi totusi…

  

• 15 Dan 22:15 8 Iulie 2008

  

  Din cate am inteles te infectezi la fel ca si cu alt virus (pe hardul local).

  

• 16 WhiteWolf 23:12 9 Iulie 2008

  

  Dece, … so be it, atunci :)
  Pana la urma nimic, in real life or in virtual life nu este si nici nu are cum fi 100% decure ori safe. Chiar n-ar mai exista nici un farmec, atunci.
  Dar nu ma pot opri sa nu ma gandesc cat de aproape de ideal ne-am pozitiona daca , prin studiu individual, fiecare ar reusi sa inteleaga PHP-ul pana acolo cat sa observe - la verificari periodice- modificari ( care nu-i apartin si nici nu sunt specifice scriptului) in liniile de cod
  Eh, nu ma luati in seama prea mult, aberez si eu de la caldura

  

• 17 blog.rohanmedia.com 13:53 28 August 2008

  

  Virusii au devenit parte din viata noastra de zi cu zi. Ca sunt virusi de telefoane mobile (mai nou), de Pc, sanatate personala sau de blog, cineva traieste de pe urma lor: cei care ii fac si cei care distribuie antivirusul.
  Flashback:”Fortareata Digitala” este o carte interesanta pe subiectul NSA si include o poveste despre exloatarea bazei de date.

  

Cum comentezi?