Další aktuality
2.10.2024
Chcete získat Bitdefender Total Security zdarma?
Zúčastněte se soutěže s magazínem IT Kompas...

1.10.2024
Byla to jen otázka času: Malware a ransomware jako služba
Zkušení útočníci nyní prodávají své služby méně zkušeným, což vede k nárůstu kyberútoků...

25.9.2024
Jak hackeři dokáží přimět uživatele, aby jim dali svá hesla do Googlu?
Kampaň zneužívá malware pojmenovaný StealC. Ten dokáže uzamknout prohlížeč v režimu celé obrazovky...

23.9.2024
Přehled hrozeb pro Android: Srpnová bilance kyberhrozeb v Česku opět poukázala na podceňovaný adware
Na předních místech statistiky stále zůstává adware Andreed, následovaný malwarem Agent.HQS a bankovním trojským koněm Cerberus...

19.9.2024
ESET: Škodlivý kód Agent Tesla v srpnu utlumil svou aktivitu, spyware však v Česku přesto útočil
Dlouhodobá přítomnost spywaru v Česku není dána jen mírou jeho úspěšnosti, ale také tím, že je to oblíbený nástroj v rukou útočníků...

17.9.2024
ESET zmapoval nejnovější aktivity ransomwarového gangu CosmicBeetle, který útočil na organizace a firmy v Česku
Skupina CosmicBeetle cílí na malé a střední firmy (SMBs) v Asii a v Evropě...

16.9.2024
Proč chtějí kyberútočníci váš telefon?
Vaše telefonní číslo je víc než jen způsob, jak vás kontaktovat...

13.9.2024
Po dark webu kolují data až 60 % firem
Hackeři i organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích...

12.9.2024
Řekněte podvodníkům NE!
ČNB v poslední době zaznamenala několik podvodných internetových stránek, které napodobují její doménu cnb...

11.9.2024
V kybernetické bezpečnosti jsme zaspali dobu
Řada firem kybernetickou bezpečnost řeší pouze formálně nebo dokonce vůbec...


více v archivu
potřebujete poradit? - jsme tady

Blogy padly kvůli špatnému nastavení práv

Sdílej na Facebooku
13.4.2010

Hackerům se podařilo prolomit přihlašovací údaje k databázi Wordpressu a tak se jim daří přesměrovat návštěvníky webu na stránky, které šíří malware.

Útoky, které se začaly objevovat minulý pátek se nejčastěji vyskytovaly u blogů založených na redakčním systému WordPress, kterým hosting poskytovala společnost Network Solutions, ale nakonec to vypadá tak, že se jedná o kombinaci více chyb.

David Dede, výzkumný pracovník Sucuri Security Labs, odhalil, že plně záplatovaný WordPress blog ve skutečnosti uchovává přístupové údaje k databázi jako prostý text, což je pro hackery poměrně snadný cíl.

Jak byl tento útok proveden:                                                  

  • Wordpress ukládá přístupové údaje k databázi jako prostý text v souboru wp-config.php
  • Tento konfigurační soubor by měl být čitelný pouze Apachem, ale někteří uživatelé nechali nastavení přístupových práv tak, aby se k nim mohl dostat kdokoliv
  • Hacker nasazený v tomto případě ve společnosti Network Solutions vytvoří script, který vyhledá konfigurační soubor se slabým zabezpečením
  • Ten stejný člověk tedy takto získá ze špatně zabezpečených souborů přístupová práva k blogům
  • A opět ten stejný člověk zahájí útok tím, že upraví databázi všech těchto blogů. URL této stránky je změněna na URL stránky obsahující malware


Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8

Velmi oceňuji přístup firmy k řešení mého problému. Jednalo se o poměrně složitou věc. Díky serióznímu přístupu firmy AntivirovéCentrum jsem problém skutečně vyřešil k mé spokojenosti.


František Farář
Karlovy Vary

#9


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
Vaše řešení kybernetické bezpečnosti - Norton 360
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma