Virus angriper PHP, HTML og ASP

[abene]

Micosoft melder om et farlig virus som sprer seg via nettsider.

 

Les mer

[SeaLion]

Dette er en svært god grunn for å ikke bruke Windows-maskiner som webservere.

[AlecTBM]

Skulle til å si det, regner med at det kun er windows servere som blir berørt

[-MISTER-]

Og en svært god grunn for å heve nivået på brukersiden.

(Basic-skillz-prøven før du får slippe ut på nettet, eller noe sånt!)

[Bolson]

Så vidt jeg forstår har OS et på webserveren ikke noe å bety, dvs at webservere som kjører på både *nix og windows kan bli infisert. Om dette "viruset" fungerer som tidligere av samme type, jf. Yahoo Counter Hack og problemet med infiserte nettsider som var omtalt sist sommer, noe jeg er 100 % sikker på, angriper det heller ikke PHP, HTML eller ASP.

 

Personene som har laget viruset bruker svakheter på webservere (kan være i FTP, Apache, CMS-er etc) til å få tilgang til filene på webserveren. Der legges det inn en liten kodesnutt (skjult iframe eller javascript) i PHP, HTML eller ASP-filer som rendrer selve nettsidene.

 

Når man som bruker går til en infiserte nettside får man en skjult redirekt til et nettsted der selve viruset ligger, som laster seg ned på brukerens maskin. En normal bruker (trolig ikke de fleste her på forumet heller) vil ikke oppdage noe som helst. I alle fall ikke om viruset klarer å lure virusprogramvaren.

 

Så det har ikke så mye med basiskunnskap å gjøre, men bruk av noscript, andre nettlesere enn IE og 100 % oppdaterte system hjelper svært bra.

[zegenie]

Åh, kom igjen. Et virus som angriper "PHP, HTML og ASP"? Hvor er vi hen? ITavisen?

 

Bolson +1.

[SeaLion]

Så vidt jeg forstår har OS et på webserveren ikke noe å bety, dvs at webservere som kjører på både *nix og windows kan bli infisert.

.exe-filer fungerer kun på Windows.

[EditeD]

Skummel sak : / Gjelder og være litt obs nå fremover.

[AlecTBM]

Greit at viruset legger filer på servern, men viruset må jo først infisere serveren, så med mindre de har laget et virus som ikke trenger root tilgang , og det har blitt "installert" av en bruker med de riktige rettighetene (som den vanlige brukeren), så vil dette kun treffe windows servere.

[stoffix]

altså, tjenerprogramvaren kjører neppe som rootbruker, så hvorfor skal det da være nødvendig med roottilgang for å endre på noen filer?

 

leste du det Bolson skrev?

det gjorde i allefall så jeg ikke satt igjen

som et spørsmålstegn, for den artikkelen

var dårlig skrevet.

[AlecTBM]

Jeg leser, men viruset må først og fremst komme seg på servern for å kunne gjøre noe, og siden at viruset må bruke en bruker som har tilgang til å endre filene så må denne brukeren installere viruset, hvis ikke så må root brukeren til.

 

Et windows virus funker ikke på en *nix server, hvis ingen har klart å få til å lage en program alle plattformer

[siDDis]

Sånn som eg forstår det så søker viruset etter html/php/asp filer på ein pc og legger til endringer. Og når brukeren laster opp filene til sin host så er det med endringene til viruset.

[AlecTBM]

Det er mulig ja, men igjen så betyr dette at viruset må infisere en arbeidsstasjon og ikke servern.

[nercix]

Åh, kom igjen. Et virus som angriper "PHP, HTML og ASP"? Hvor er vi hen? ITavisen?

 

Bolson +1.

Nei det er hw.no, men i praksis så har det blitt samme greia.

[DesktopMan]

Nå er jo ikke akkurat dette ferske nyheter... en variant av virut ble oppdaget allerede i 2006:

 

http://www.symantec.com/security_response/...-99&tabid=2

 

For å utføre SQL injection (som igjen resulterer til iframes, script og lignende på sidene) så har OSet webserveren kjører på lite å si. Det er ikke en svakhet på serveren men i webapplikasjonen.

 

At ett virus kan angripe html er vel strengt tatt det rareste uttrykket jeg har hørt noensinne angående sikkerhet.

 

Infiserte maskiner er forholdvis lette å detektere med tanke på den meget statiske oppførselen. Se etter trafikk til proxima.ircgalaxy.pl på port 65520.

[efikkan]

Sånn som eg forstår det så søker viruset etter html/php/asp filer på ein pc og legger til endringer. Og når brukeren laster opp filene til sin host så er det med endringene til viruset.

Det er noe helt annet en det som er beskrevet i artikkelen, og jeg vil gjerne vite hva som er riktig.

 

-----

 

exe- og scr-filer er begge Windows-spesifikke programfiltyper.

 

Artikkelen er fryktelig dårlig.

[Fangs78]

Har vel ingenting med Web-server OS å gjøre dette da for svarte (zealots...arg) ... Hvis et infisert script blir lastet opp på en webserver (av brukeren...altså eier/admin av webstedet) vil viruset kunne spre seg ut til brukere av dette webstedet.

 

Det er en mega-feil i HW.no artikkelen:

"Tjenere skal kunne infiseres via Iframe-elementet i nettsider, og viruset prøve å infisere besøkere til de aktuelle nettsidene. "

 

Tjenere blir ikke infisert via I-frame-elementet. KLIENTER gjør det.

[icc]

Ja IRC er bare portal for hackere og fører ikke noe godt med seg, steng hele greia:hrm: Er det rart folk er skeptiske til IRC?

 

Anyways, det er som jeg alltid har sagt: Windows er den beste virus-skanneren som finnes.

[lhz]

Ja, Web er bare portal for virus og fører ikke noe godt med seg, steng hele greia.

 

[Gjest Slettet+9018234]

Tjenere skal kunne infiseres via Iframe-elementet i nettsider

 

lolcakes. Hvem bruker iframes på vevsidene sine uansett? Det er vel heller mer korrekt å si at det påvirker usikre nettsider, ikke nødvendigvis PHP/ASP-sider. Hva med de som er skrevet i Python, er det helt sikre? Dette er agurknyheter på svensk, skjerp!