Архив за месяц: Август 2009

Реклама, вирусы и Google

Все, кто пользуются панелькой от Гугла или браузером Google Chrome вероятно встречали предупреждения при посещении фишингового сайта или сайта, где размещен вредоносный код (трояны). Но не всегда и не везде Гугл успевает все проверять. Сегодня зашел на свой сайт и заметил интересную рекламку в блоке Google Adsense: New 7-zip The Ultimate in Compression! Get It… Читать далее »

chmod – символьная и цифровая нотации

Символьная нотация chmod Чьи права изменять Каким образом Какие именно права u (владельца) g (группы) o (всех остальных) a (всех трех категорий) + (добавить) — (убрать) r w x = (сделать такими же) u (как у владельца) g (как у группы) o (как у всех остальных) u g + — s (SUID или SGID) u… Читать далее »

Работа с архивами в UNIX-системах

При резервирном копировании, переносе данных и ротации логов, очень полезным было и остается архивирование. Стандартными для UNIX-систем де-факто были и остаются архиваторы tar, gzip и bzip (bzip2). Краткий справочник, как ими управлять: tar cf file.tar files – создать tar-архив с именем file.tar содержащий files tar xf file.tar – распаковать file.tar tar zcf file.tar.gz files –… Читать далее »

Оповещение о логине в ssh

В блоге itblog.suпопалась заметка об оповещении по почте о входе в консоль. echo ‘ALERT — Root Shell Access on:’ `date` `who` | mail -s «Alert: Root Access from `who | awk ‘{print $6}’`» user@dom.dom Вспомнил, что у меня давно используется такая штука. Ну, мало ли, вдруг найдется мегахацкер, который взломает сервер =). Только у меня… Читать далее »

Чистка файлов от iframe вставок

По мотивам предыдущей заметки =) Итак, если ваш сайт взломан или подобран пароль к вашему фтп-аккаунту и в некоторых (или во всех) файлах присутствует вражеский код iframe – самое время заняться чисткой. Обнаружение противника Для начала вражеский код нужно обнаружить. Самый безопасный и правильный подход – найти подозрительные участки кода в зараженных файлах и детерминировать… Читать далее »

БигМир накручивает показы?

По всей видимости, в компанию СпутникМедиа пришел кризис – bigmir.net накручивает показы с помощью iframe. Эта тема сейчас активно обсуждается в листе рассылки Webman. Есть также версия, что это просто подстава, только кому она выгодна? А тем временем, на страницах сайтов можно найти коде ифрейма: <iframe src=»hxxp://metanscript.com/s/in.cgi?4″ width=»0″ height=»0″ scrolling=»no» frameborder=»0″></iframe> 17:25 [220] ~ ~>… Читать далее »