Kaspersky Adsense zprávy obsahující škodlivý kód

Ano, je 3:00 v noci, jsem se najednou Kaspersky zprávu o všech Adsense místě s výskytem nebezpečného kódu v tomto skriptu http://pagead2.googlesyndication.com/pagead/show_ads.js

Poprvé varování bylo červené, je nyní automaticky zablokuje, a zobrazení tohoto modrou.

Kaspersky dá falešně pozitivní, nebo je to, že Google má z díry?

Společné stránky hacknutý spammeři na post odkazy

Trochu kuriozita ze světa Black Hat SEO.

Jsem si všiml, společné místo mého provincie s odkazy na stránky prodávající slavný modrý anti-impotence pilulky (nemluvě zabránit tomu, abychom si špatně na této stránce). Samozřejmě jsem si představit, tam byl nějaký "hacker" (tak mluvit), které využívají chybu (klasický SQL injection), místo pro vložení odkazů zcela nelegální.

Podívejte se na tento SERP a upozornění, kolik míst italských obcí bylo proraženo Chcete-li vložit odkazy na ty prášky. Jistě existují pro mnoho jiných témat.

Dělat vyhledávání na vašich stránkách, jako je moje, může pomoci určit odkazy hanlivé, vstup z některých spammeři často kvůli sankcím od Google, stejně jako Google navrhuje .

Falešná práce, klamání by opatrný skončit u soudu

Pokud obdržíte e-mail, jako je toto, víte, že tito lidé se snaží oklamat naivní.

Nabídka práce, která je účtovat svým zákazníkům na běžném účtu. Je zřejmé, že zákazníci budou podváděl, a pokud nechcete platit přímo na jejich účet, je z tohoto důvodu.

Proto se šířit, že je nešťastné, aby se ocitli u soudu musel prokázat svou dobrou víru, protože tyto nechvalně známé.

Mezi další malý detail, který je vždy, když si všimnete podivné znaky v e-maily (jako to и) namísto akcentovaná písmena, vztyčené uši najednou, protože to téměř vždy znamená, že psaný text od někoho, kdo používá jiný typ kódování cyrilice.

Společnost D *** **** a má na SRL Itálie hledá Book-Keeper/Representative

И aktivita byla navržena tak, aby zátěž vaší práce
Hlavním a neobsahuje žádné napětí na pomoc bensм
vyřešit problémy spojené s náklady na současném životě. D *** **** ON A má SRL и malá společnost, která je obchodování v různých
řemesla a umění, jako jsou obrazy a plastiky, vyrobené
řemesel a textil z Afriky a více
Asie, kravatu a barviva. Je 'byl nalezen společnosti
významné zpoždění v platbách společnosti
Zákazníci, kteří preferují platbu účtů
Šeky a oběžníky, které lze jen těžko
obdržel mimo Evropu .5.000 Ђ měsíc, takže musím někoho
zahrnující údaj právního zástupce naší společnosti a
sledovat celý proces plateb z mých různých
zákazníků a které se konají každý týden. И To je důvod, proč jsem
se rozhodl jmenovat zástupce v Itálii, což pomáhá
sbírat platby, které jsem sotva po zemi, kde jsem.

Doufám, že k nalezení pozitivní odezvu od vás. VŠECHNO ', ŽE
Musíte udělat, je 'dostávat platby od MY zákazníky v Evropě
(Závisí na místě ', kde jste) a shromažďují se v VAŠÍ
BANK. DEDURRAI údaje z 10% jako komise pro Rok
PŘEVÁŽENÉ vy, ani převedeny do zbytku společnosti ACCOUNTANT 'pro
PROSTŘEDKY západní TRANSFER Union, ETC.

Platby, které přicházejí bude vydána na vaše jméno jako cosм
informovat své zákazníky dělat. Můj bývalý zástupce Paul Mura и se s rodinou přestěhoval na Novém Zélandu
и a z tohoto důvodu, že jsem zkusit jiný zástupce. Avrт
potřebuji od vás následující informace:

Jméno ________________________________
První Surname_______________________
Eta_________________________________
Adresa / N0_____________________
Zip _________________________________
Město _______________________________
Provincie __________________________
Mobilní ___________________________
Poskytování běžného účtu (Nepovinné.)

Máte-li zájem o tuto nabídku a chcete pracovat pro nás, děkuji vám laskavě uveďte tyto informace přes e-mail

S pozdravem,

D *** **** ON A má SRL

Surf anonymní, bezpečné, opravdu?

Tam jsou desítky online služeb, některé zdarma, některé za účelem prodeje, nabízení navigace "Anonymous".

Vyvstává otázka: Je skutečně anonymní používat tuto stránku?
Odpověď je poněkud zřejmý: na internetu, může být různý stupeň anonymity, ale nikdy anonymity v absolutním slova smyslu.

Na stránkách, které se mi podaří se to stalo velmi často přijímat návštěvy Anonymouse.org .

Zejména v jednom případě uživatel fóra, který chtěl poslat urážky, aniž by dohledat.
Ale to prostě vzal úvěr pro stimulaci mé fantazie počítač ...

Tato metoda je vysvětleno níže, navrhl mi, ale počasí může být používán ostatními, musím se zastavit a zjistit, že útočník, který hrál na schovávanou.

Například bude rozvíjena nastínit jeho odůvodnění Anonymouse.org, ale metoda může být upravena, rozšířena a pro jiné služby.

Analýza služeb:

Stránky http://anonymouse.org/ je pole, kde můžete napsat jakoukoli webovou adresu, pro zobrazení anonymně.

Webová stránka je pak nazýván server Anonymouse, který se chová jako proxy.
Všechny odkazy na stránce (textové odkazy, připomínky CSS a JavaScript a obrázků), jsou nahrazeny jinými filtry, aby nedošlo ke ztrátě anonymity. To znamená, že například, když navštívíte stránky www.matarrelli.com, odkazy na domovské stránky HTML kód obsažený ve všech se jako:

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/

Takže i kliknutím na to zůstane ušetřen. Totéž platí pro všechny odkazy na jiné stránky a javascript odkazy a obrázky, které se stanou, jako je tato:

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js

http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/immagine.jpg

Tak to zůstane anonymní prohlížení, včetně skriptů a obrázky jsou vyvolány s vlastní IP a user agent, ale Anonymouse ..
Zjednodušeně řečeno nikdy mu umožňuje sledovat, protože žádná aplikace se provádí přímo z prohlížeče na cílový server.

Tak jak to poznáte?

Budeme jednat v hybrid, který kombinuje operace s server-side JavaScript, který působí známý straně klienta.

Server žádosti Anonymouse mají dvě vlastnosti:

1. Ip, ačkoli to by mohlo v průběhu času měnit. Jsem provedl kontroly v tomto ohledu;
2. User Agent, který je vždy stejný a je http://Anonymouse.org/ (Unix);

Pause naši pozornost na uživatelského agenta, který je konstantní v průběhu času.
Můžeme pokyn, server jej uznat a provádět operace jako "zvláštní".
Můžeme, když jsme na platformě Apache, nastavit htaccess, takže pokaždé, když uživatelský agent Anonymouse Obsahuje slovo zobrazí místo požadované stránky, zobrazí stránka s názvem ad hoc anonimo.php

RewriteEngine On
RewriteCond% (HTTP_USER_AGENT) Anonymouse
RewriteRule (.*) anonimo.php

S tímto krokem jsme potlačený přístup k webu, protože uživatel nevidí požadovanou stránku, ale vždy stránce anonimo.php

Ale my chceme dělat víc, najdeme skutečné IP uživatele. Zde přichází kód JavaScriptu, který bude uveden v souboru anonimo.php.

Jak již bylo uvedeno výše, jakákoliv zmínka v javascript verze nahrazuje obrazovku, takže původní kód:

<script type="text/javascript" language="javascript" src=" http//www.matarrelli.com/script.js "> </ script>

se nahrazuje tímto:

<script type="text/javascript" language="javascript" src=" http://anonymouse.org/cgi-bin/anon-www.cgi/http//www.matarrelli.com/script.js "> < / script>

Musíme nutně blázen bot procesu substituce.
Jeden způsob, jak to udělat, velmi jednoduché a účinné, by se chcete zabývat Recall, ale aby javascript volání stejné, čip správně. Zde je to, co mám na mysli:

<script type="text/javascript" language="javascript">
document.write ('<script type = "text / javascript"' + 'language = "JavaScript" s' + 'rc ="');
document.write ('ht' + 'tp'+'://'+' ww' + 'w');
document.write ('matarrelli' + '. com');
document.write ('/ script.j' + 's ">');
</ Script>

V tomto případě je javascript, který volá jiný skript, rekonstruuje původní adresu pro více kusů řetězce. Anonymouse schopen identifikovat transakce nebude tak obrazovce.

Odkaz na soubor script.js je vyroben přímo z vašeho prohlížeče na server, který obsahuje webovou stránku. Anonym je zcela obejít.

Script.js soubor může obsahovat několik věcí, nejjednodušší je zadat soubor k přesměrování zpracování ukládat IP a user agent původní:

document.location.href = "http://www.matarrelli.com/log.php;

Log.php soubor může být postavena velmi jednoduše:

<? Php

$ Filename = "anonimi.php;

/ Rybaření / uživatelská data
$ Ua = $ _SERVER ["HTTP_USER_AGENT"] / / UA
$ Ip = getenv ('REMOTE_ADDR'), / / ip adresy

/ / Identifikuje přesný čas a datum
$ Den = date ("D");
$ Datum = date ("d");
$ Hodina = date ("H");
$ Minut = date ("i");
$ Měsíc = date ("F");
$ Rok = date ("Y");

/ / Uloží data v názvu souboru $ filename
if (($ fp = fopen ($ filename, "ON"))) die ("Nelze otevřít nebo vytvořit soubor");
$ Html = "<p style=\"font-size:9px;\">" .. "$ Date" .. "$ Měsíc" .. "$ rok." - "..": ". $ Hodiny $ minut. "\ n". "User Agent". $ ua. "\ n". "IP:". $ ip. "\ n". "</ p>";
fwrite ($ fp, $ html)
fclose ($ fp);

?>

Anonimi.php je uložen v souboru datum a čas návštěvy, spolu s originální IP a user agent.

Mise splněna, je odhalili anonymní.

PS určením IP (nevím, co spokojenosti ) Uživatel byl zakázán od mé forum je anonymní s přezdívkou on vytvořil s tím, co se obvykle používá pro psaní.

Bezpečnostní problémy na místě 155.it

Tváření duševní, nebo snad let praxe, ale při navigaci na každém místě, které vede můj osobní údaje, I stalo se zeptat, co je bezpečné.

Tak poprvé, kdy jsem se připojil k 155.it, nemohl jsem si pomoct, ale nevšimnout některých přehlédnutí poměrně triviální, které umožňují přístup k některým informacím na každé trati, větru, dokonce non-registrovaných uživatelů místě.

U že chci mluvit, ale ne dříve než hlášení přesně a vzhledem k času na opravu všech technických větru ... jsem již zaslala žádost prostřednictvím kontaktního formuláře.

Takže jmenování byl odložen na příští měsíc ...