Как удалить webalta (Вебальту) с копьютера, из Оперы или Хрома

Дата публикации: 13.04.2013 | Рубрики: безопасность в сети, разное | Теги: ,
Автор: Сергей

как удалить webalta с компьютераСкачав из интернета какую-нибудь программу и установив её на компьютер, или посетив малоизвестный сайт, многие обнаруживают что попутно установили навязчивый поисковик вебальта. «Вещь» безобидная, но нудная. «Прописывается» в браузере, и становиться поисковиком по умолчанию. Можно сколько угодно менять его на Яндекс или Гугл, но как только перезапускаешь браузер, она снова тут как тут. А начинается все с того, что при установке какой-либо программы на компьютер многие не удосуживаются посмотреть расширенные настройки, а ставят все по умолчанию. Ваш покорный слуга, как-то ставил одну программу и получил в довесок кучу всякой хрени от Яндекса включая поиск по умолчанию, тулбар и так далее.

Webalta использует тот же принцип, все начинается с расширенных настроек, точнее с того, что пользователь устанавливает какую-то программу по умолчанию. После чего webalta прописывает себя куда только можно, а потом и возникаю вопросы наподобии: «Как удалить вирус webalta?». Не знаю почему народ окрестил это дело вирусом, может потому что потом эту хрень сложно удалить с компа тому, кто в этом деле мало разбирается. Но факт остается фактом, уже не раз приходилось читать жалобы про «вирус вебальта», так что решил написать пару строк и отсылать всех с вопросами на эту статью 🙂 Спрашивает меня человечек, а как сделать то и то, а я ему, слушай зайди на мой сайт и поищи, там все подробно написано — так гораздо проще, чем пытаться все объяснять в очередной раз.
читать далее…

Спасибо хакеру за дешевые уроки.

Дата публикации: 15.04.2011 | Рубрики: безопасность в сети, Новости | Теги: ,
Автор: Радкевич С.

взломали блогНе так давно, а именно 4 апреля мой блог был взломан, что и было замечено на следующий день, вот только одного я не знал, что upgoing.ru уже был в сапе 🙂 Как мне показалось вначале, ко мне был вживлен код с целью размещения ссылок на определенные ресурсы о чем уже писалось 5 апреля. Но все оказалось гораздо проще — из-за того, что я вовремя не почистил сервер, доступ к нему остался и код был переразмещен, в результате 10 апреля мой блог был замечен в сапе. Я даже купил у себя парочку ссылочек для проверки. Это был полный пипец! После чего работа велась в 3-х направлениях:

1. Перенос блога в сапе на свой аккаунт — перешел ко мне 12 апреля, после чего все ссылки ушли в небытие.
2. Поиск кода размещенного на сервере.
3. Поиск и связь с хакером это сделавшим.

По первому пункту проблем не возникло: письмо в саппорт, размещение нужных файлов и спустя сутки сайт был в моем аккаунте. За неделю с него продали чуть более 200 ссылок. Проверил на индексацию и даже удивился — некоторые ссылки влетали в индекс за 1 день. Ну так, как мне не хотелось, чтобы мой сайт был каким-то образом связан с автоматическими биржами ссылок, то все ссылки были сняты.

Со вторым пунктом была напряженка, ибо по закону подлости все знакомые программеры, которые в этом деле секут не были доступны. Да, что касается самого кода, мне настолько понравилось как все было сделано, что не могу удержаться от комплимента в адрес человека это дело устроившего. При смене шаблона блога, ссылки не исчезали, а это означало то, что либо добрались до базы данных, либо что-то еще.

Добравшись до кошелька моего взломщика предложил ему пообщаться, так что он сам открыл где лежат коды и второй пункт с повестки был снят. Правда не про все файлики он конечно обмолвился, кое что пришлось заметить самому. Беседа наша была довольно длительная и разносторонней, от того как он меня поймал, до советов по безопасности в сети. Я почему-то сразу вспомнил статью про 10 мифов о защищенности вашего компьютера. Да уж, прямо пророчески получилось… Так как я пообещал, что наш разговор не будет опубликован, то за кадром останется его личность и сам разговор. Читать дальше…

Внедрение вредоносного кода или как на мне хотели поднять ТИЦ

Дата публикации: 05.04.2011 | Рубрики: безопасность в сети, Новости | Теги:
Автор: Радкевич С.

палю тему как некоторые поднимают ТИЦВот уж действительно, нежданно-негаданно подкатила тема для статьи, но уж лучше без таких вот приколов. Так вот, собрался уже писать статью про трастовость сайта и как это использовать при покупке ссылок через биржи ссылок, как всем моим планам суждено было разбиться. Захожу на блог и мой старый добрый плагин belavir сигнализирует мне о том, что появилась одна новая папочка, с правами 777, по адресочку wp-includes/pomo/cfg/cfg.php и в этом файлике большой такой код, в котором я не сильно разбираюсь. А вот второй файлик db.txt меня заинтересовал куда больше — в нем я обнаружил кучу всяких ссылок на сторонние ресурсы, ну и адреса моих статей, куда насколько я понял это дело должно было прописаться. Когда и как — понятия не имею, быстренько проверил — никаких «левых» ссылок не было.

Начал делать беглый анализ сайта , который первый попал под руку из файла db.txt, потом еще несколько на предмет поиска одного хозяина, но видно ребята неплохо шифруются, на одном человеке висит от 1 до 3 доменов, что тоже весьма странно. Сразу как заметил лишнюю папку написал в хостинг: «Алле! Это не ваше?», но проконсультировавшись с теми, кто в кодах разбирается куда лучше меня, не стал дожидаться ответа и снес все к чертям собачим.

С одной стороны неприятно когда тебя ломают, к тому же это уже не первый раз, но с другой стороны все больше и больше утверждаешься в том, что время потраченное на безопасность никогда не будет напрасным, увы не находятся те, кто поднимает ТИЦ таким вот способом. Сейчас вот думаю, может выдрать все сайты, которые хотели продвигать таким «черным» способом и выложить их в паблик, чтобы каждый мог их добавить в спам и блек листы в ссылочных биржах. Грустно все это, ведь не все смогут так вот быстро заметить появление «левых файлов» на своем сервере. А если не стоит минимальный набор плагинов для безопасности, то ведь и вообще не заметят 🙁
Что меня сейчас интересует больше всего, так это через какую брешь это все ко мне надуло. Ну был грешок — не последняя версия вордпресса стояла, исправился. Ну повесил несколько плагинов, которые почему то на всех остальных блогах поставил, а на этот «забыл», ну бывает 🙂 Хорошо, когда все кончается.
Может кто уже сталкивался с подобным? Если да, то отпишитесь пожалуйста.