@envp: o kurcze, takiego czegoś się nie spodziewałem. uploadujes sobie plik na serwer, wszystko najpierw sprawdzasz, a tu po drodze jakiś wirus dorzuca ci trochę kodu...
@henk: to nie jest po drodze. @envp - to nie jest w trakcie uploadu. po prostu wirus wyłapuje hasła z totalcommandera bądź jakiegokolwiek klienta ftp - i potem dopiero coś podmienia. ale dobry pomysł na który nikt nie wpadł, nasłuchiwać transmisję, wyłapywać tekstowe transfery i doklejać coś na końcu. powinno być możliwe. na pewno możliwa jest podmiana pobieranych danych, żeby się system nie zorientował, to wysyłanych pewnie też :)
@kaifasz: chodzi o to, że nie zajrzałeś w źródło bez problemu. Zajrzałeś w źródło strony wykopu z ramkami a nie samej biblioteki, stąd wykopowy kod google analytics (do statystyk)
To nie pomysł na pozycjonowanie tylko fragment złośliwego kodu co się sam wstrzyka w źródło. Bardziej pomysłowy był autor wirusa, który to wstrzykuje :) Powiedzcie webmasterowi, póki się ze wstydu nie spali - ćśśśśś - ani słowa rektorowi :)
@lobo: dokładnie, na chwilę obecną (20:50) są już dwa kwiatki tego typu. Google i tak pominie to w swoich indeksach, chociaż narzędzia dla webmasterów już teraz pewnie srają wpisami o zainfekowanej stronie.
na pg jest kilka roznych systemow informacji. kazdy z wlasnym loginem i haslem. student aby cokolwiek zalatwic elektronicznie musi sie bujac pomiedzy roznymi serwisami. ostatnio cos proboj sklecic w jedna calosc, ale nie rozumiem jak to mozliwe ze na uczelni gdzie kazdy student posiada swoje id w postaci numeru indeksu robic miliard roznych portali ktore nie sa ze soba polaczone baza danych (nr indeksu jako klucz w
@highlander: to prawda kiedyś jak mi zakładki wcięło to był dopiero horror sporo czasu zajęło mi odtworzenie zbioru wszystkich potrzebnych linków ale od tamtego czasu backup zawsze jest ;D a najlepsze że niektóre strony (jeśli nie większość ) wygląda jakby czas zatrzymał się w 1995r. np. http://www.pg.gda.pl/~kkrzyszt/
co do doklejania kodu co plików, swego czasu miałem problem kopiowaniem plików przez pulpit zdalny (wiem że są inne opcje ale ta była najprostsza). Do plików JS dorzucało mi linię kodu składającą się z samych NULL'i (podgląd w notepad2) ma ktoś pomysł jaka może być tego przyczyna. Kompy wydawały się być czyste od malware i tym podobnych rzeczy.
Komentarze (35)
najlepsze
http://www.madentube.com
http://www.yerlivideolar.org/
o to biega kaifaszu ;-)
strona wydzialu programistow z PG: http://www.eti.pg.gda.pl/
na pg jest kilka roznych systemow informacji. kazdy z wlasnym loginem i haslem. student aby cokolwiek zalatwic elektronicznie musi sie bujac pomiedzy roznymi serwisami. ostatnio cos proboj sklecic w jedna calosc, ale nie rozumiem jak to mozliwe ze na uczelni gdzie kazdy student posiada swoje id w postaci numeru indeksu robic miliard roznych portali ktore nie sa ze soba polaczone baza danych (nr indeksu jako klucz w