En PC & Nätverksteknikers tankar

Gud vad trött jag är på alla dessa bloggar om Mode, Sex, Skvaller och människor med helt ointressanta observationer om deras liv. On ni prompt ska blogg, skriv om något som är intressant eller i alla fall informativt. Varför skriva om att du nyss handlat ditten eller datten. Det skiter väl allmänheten i. Var lite orginella och för engångs skull, TA CHANSEN OCH GÖR NÅGON NYTTA...

Eftersom att jag fortfarande inte får radera min blog, och inte heller skriver jag om Sex, Porr, relationer, FRA, mode och annat skit. Så blir jag tvyngen att skicka dig vidare till min ordinare blogg på Blogger.

Botnätet Asprox har tidigare mest användts för phishing. De senaste dagarna har det byggts om för att infektera webbsidor och därifrån smitta besökare.

Ett botnät som tidigare mest använts för phishing har börjat infektera webbsidor. Den nya versionen av de små program som utgör klienterna i botnätet Asprox har utrustats med funktionen att leta efter sårbara webbsidor skrivna i Active Server Pages, ASP. När det skadliga programmet hittar en sån sårbar ASP-installation lägger det in en attack-kod i ASP-sidan som försöker smitta webbsidans besökare genom en SQL-injektion.

Den senaste månaden har en liknande attack med trojaner som stjäl lösenord till online-spel infekterat cirka en halv miljon Windowsdatorer. Den attacken ska enligt en talesman för IT-säkerhetsföretaget Secure Works ha kommit från hackare i Kina. Samma talesman, Joe Stewart, säger att den attack som nu sker via botnätet Asprox ser ut som ett sätt att härma attacken som infekterat en halv miljon datorer. Det är dock första gången han sett ett botnät användas för att sprida en SQL-baserad attack. Han tror också att den kommer från Östeuropa.

Själva attacken på webbplatsen sker genom att lägga in en iFrame i sidans kod coh sen smitta besökare med ett skadligt Javascript från domänen "direct84.com". I går hade Asprox infekterat över tusen webbplatser på det sättet, enligt nyhetstjänsten Dark Reading.

Asprox använder också attacken för att rekrytera nya botar till nätverket. Idagsläget består det av cirka 15 000 smittade datorer. Det skickar också ut "scare ware" det vill säga att det varnar för att datorn är smittad och uppmanar användaren att köpa ett program som tar bort smittan. Enligt Stewart är det inte klart vad det är i programmet som användaren köper, det hanteras av ett partner-företag till Asprox. Däremot ger det Asprox-ägaren lite extra pengar och kreditikortsnumret till folk som går att lura på det sättet.

Enligt Virus Total är det idag bara ett fåtal antivirusprogram som upptäcker den typ av attack som Asprox använder.

Jaha... Då var det dags igen, fast nu hittade jag en liten cool widget hos Yahoo! men man somvanligt inte lägga den i menyn, eftersom att den inte stöder javascript,iframe med mera, så det får bli som ett inlägg igen.

Den här gången handlar det om hur många länkar man har hos sökmotorn Yahoo!

Links to Page

Gud vad jag önskar att Passagens Blogg kunde tillåta både personliga META-taggar samt scriptobjekt, så att man kan lägga upp objekt som (utan att behöva lägga dem som inlägg i bloggen):

<script type="text/javascript" charset="ISO-8859-1" src="http://export.knuff.se/blogg/31j816/pldiftz"></script>

Jag är nog inte den enda som skulle vilja kunna att personifiera bloggen och dess utseende bra mycket mer än vad dom för tillfället är möjligt/tillåtet.

Många Blogg-Widgets är skapade med just Javascript och varför skall det inte kunna gå att lägga till dessa ungefär som man gör med Anpassade Pingar, det samma gäller för META-taggar för att t.ex. kunna ange vart bloggen utgår i från, eller autentisiera bloggen hos t.ex. Yahoo!