How to become an author
Search
Write a publication
Pull to refresh

Comments 54

Ссылку то прямую на сайт зачем? Сейчас же все полезут проверять %-)
Total votes 8: ↑7 and ↓1 +6
и еще один испытает хабраэффект.
тренировки и испытания боем никогда не лишние :)
Total votes 3: ↑2 and ↓1 +1
«Мне всеравно, я пользуюсь открытой ОС» (с) не_помню_чье
Total votes 17: ↑14 and ↓3 +11
Нет, не так. Достаточно пользоваться НЕ_WINDOWS. Такие дикие приколы с заражением через web есть только в этой чудо-системе :)
Total votes 4: ↑1 and ↓3 -2
неа. суть заражения через веб с помощью установленных плагинов к браузеру, как раз уравнивает все операционки. Когда пользователя перенаправляют к серваку со сплойтами, сервак смотрит что за ось, что за браузер, что за плагины и выдаёт именно тот сплойт, который 99% сработает. Пример для MAC — www.milw0rm.com/video/watch.php?id=65.
Total votes 2: ↑2 and ↓0 +2
Ну это строго говоря. Конечно, 100% неуязвимых систем не бывает. На самом деле есть много факторов, и в Winows, особенно в IE на общем фоне ситуация удручающая.
Total votes 4: ↑1 and ↓3 -2
mac тоже в этом плане «открытая» ОС:)
This comment wasn’t rated yet 0
Хабраэффект от пользователей в нормальных браузерах положит сайт, а значит защитит бедных пользователей IE :)
Total votes 1: ↑1 and ↓0 +1
Похоже и там уже убрали
This comment wasn’t rated yet 0
UFO just landed and posted this here
во время вчерашнего поста на хабре (18.оо-19.оо/msk, 18.4? кажется) вроде не было, на сайте анимация была… может там в какой-то момент токько это было?
Total votes 5: ↑0 and ↓5 -5
Поздравляю, Вы встретили NEOSPLOIT (http://dxp2532.blogspot.com/2007/12/neosploit-exploit-toolkit.html) Если интересно, можно будет поиметь его админку 8)
Total votes 2: ↑2 and ↓0 +2
Какие браузеры уязвимы?
Как вылечить?

Купить Касперского? :))
This comment wasn’t rated yet 0
Список эксплойтов на март 2008:
«Internet Explorer»
(3) — cve-2007-0018 «NCTAudioFile2» ActiveX control «SetFormatLikeSample()» method (77829F14-D911-40FF-A2F0-D11DB8D6D0BC)
(7) — cve-2006-4777 «DirectAnimatioin.PathControl» ActiveX control «KeyFrame()» method (D7A7D7C3-D47F-11D0-89D3-00A0C90833E6)
(9) — cve-2006-5820 «Sb.SuperBuddy.LinkSBIcons()»
(12) — cve-2006-3730 «WebViewFolderIcon.WebViewFolderIcon.1.setSlice()»
(13) — cve-2007-5779 «GomWebCtrl.GomManager.1.OpenURL()»
(19) — cve-2008-0624 Yahoo! Music Jukebox DataGrid ActiveX control AddButton() method (5F810AFC-BB5F-4416-BE63-E01DD117BD6C)
(20) — cve-2007-2222 MS07-033 Microsoft Speech API ActiveVoice control (EEE78591-FE22-11D0-8BEF-0060081841DE)
«Firefox»
cve-2006-0005 Windows Media Player Plugin MS06-006
cve-2007-0015 QuickTime RTSP Response Header Content-Type
Total votes 1: ↑1 and ↓0 +1
Спасибо, интересно, но на вопрос это не отвечает :)

Скажем, Firefox 3.0.4 уязвим?
This comment wasn’t rated yet 0
Уязвимы не браузеры, а плагины под ними рабатающие.
Total votes 2: ↑2 and ↓0 +2
Выше в комментарии написано :)

Правда, это никак не помогает понять, попал ли я в группу риска, и как мне теперь лечиться.
This comment wasn’t rated yet 0
альфаТрах
во время съёмок не один участник группового мероприятия… пострадал!
ААх… А-А -ОХ-… хАА…
Total votes 12: ↑4 and ↓8 -4
да кстати, кто в курсе, как этот вирус можно спалить? я думаю он не на одном сайте.
Total votes 3: ↑2 and ↓1 +1
Записать на флешку, и в костёр.
Total votes 20: ↑17 and ↓3 +14
У меня установлен NOD32 3.0.636.0 (база сегодняшняя). Буквально вчера был на сайте АльфасТраха и никакого алярма от нода не последовало. Из этого резонный вопрос: какие еще антивирусы успешно обнаруживают эту тварь кроме Касперского? Может ли НОД его пропустить (только, что просканировал все — чисто)?
This comment wasn’t rated yet 0
Странно у меня нод отрапортовал сразу о вирусе.
This comment wasn’t rated yet 0
UFO just landed and posted this here
Хм, на моем компьютере никогда не было антивирусов-резидентов. Windows XP, файрволл. Вирусы с флэшек знакомых удаляю руками. Периодическая проверка с помощью freedrweb.com показывает, что все чисто.
Total votes 4: ↑0 and ↓4 -4
та же фигня) Просто проверяю левые екзешники перед запуском ClamAV'ом или VirusTotal, и стараюсь ничего лишнего не запускать.
Total votes 2: ↑0 and ↓2 -2
Задумался теперь как защищаться в дальнейшем…

может буду неоригинальным, но неиспользовать виндовс?
This comment wasn’t rated yet 0
UFO just landed and posted this here
я вас прекрасно понимаю ©

недавно пересадил товарища, который пишет сугубо на Visual Studio, .NET, SQL Server на мак. его выбор Bootcamp и Parallels. радуется и не «жужжит»:) работа, вроде, делается…

доволен.

надеюсь тут он появится и отпишет
This comment wasn’t rated yet 0
Заходил на сайт с работы. McAfee заорал благим матом «э-э-э ннааа?! куда?!» и чего-то там удалил в кэше.
Отвык я уже от этого, отвык… годы, проведённые на Linux, дают о себе знать :)
Total votes 1: ↑0 and ↓1 -1
Меня еще вчера Google предостерёг от входа на сайт. Сейчас сайт вообще лежит.
Total votes 1: ↑1 and ↓0 +1
Юзаю Opera и KAV6. Вчера тоже открыл такую ссылку. Касп ругнулся, я не сначала не поверил, что на официальной сайте компании такое возможно. Потом еще раз подумал и закрыл сайт, разбираться не стал. А вот оно как оказывается вывернулось. Не только я вчера был под впечатлением :)
This comment wasn’t rated yet 0
<irony>Отличные новости!</irony>
This comment wasn’t rated yet 0
Вирусная акция Лаборатории Касперского? ;)
Total votes 6: ↑5 and ↓1 +4
совместная в Альфабанком:)

это обоюдо выгодно
This comment wasn’t rated yet 0
когда ходил посмотреть noScript заявил что скрипты с google-analyze.com заблокированы.
прежде чем разрешать решил посмотреть что за домен такой, полез сразу на https дабы сертификат глянуть… сертификат был выдан на plesk(!), да и сам сайт «в разработке»… добавил домен в «недоверенные» :)
видимо зря не посмотрел в исходники, иначе заметил бы сразу…

З.Ы.: не так давно в спаме приходило что-то про ночной клуб «Sorry Babushka», понравилось название решил посмотреть что за клуб такой. у них была такая-же зараза. отписал «админам» устранили или нет не проверял…
This comment wasn’t rated yet 0
UFO just landed and posted this here
У пользователей Windows столько развлечений :) Вирусы, трояны, антивирусы :)

То, что можно словить что-то, тупо серфя по вебу — аццкий прикол :-D
Total votes 5: ↑2 and ↓3 -1
Решение: не пользоваться ИЕ) Я бы этот «вирус» и не заметил, а если учесть что и скрипты на незнакомых сайтах у меня отключены, то это вообще безнадежный случай.
Total votes 1: ↑0 and ↓1 -1
Любовь любовью, но предохраняться всё равно надо ;)
Я на тот сайт ходил через Оперу, однако McAfee ругнулся и удалил заразу из оперовского кэша.
This comment wasn’t rated yet 0
ну и что, если б вы отключили дисковый кеш, антивир бы и не заметил заразы. впрочем, как и Опера))
This comment wasn’t rated yet 0
А если бы я отключил JavaScript, Flash, да и вообще Windows, то гарантированно не заметил бы заразы :)))
Total votes 1: ↑1 and ↓0 +1
Как радикально, я в файере только флэш и яваскрипт отключаю.
This comment wasn’t rated yet 0
А я разве написал, что не юзаю антивирь? :)
This comment wasn’t rated yet 0
Нет, но звучало как «Люблю Оперу, которая подобным гадостям не подвержена». Возможно, мне показалось ;)

А так как она тоже подвержена, то любовь не спасёт, предохраняться надо точно так же, как и при использовании ИЕ.
Total votes 1: ↑0 and ↓1 -1
Гугла хром уже ругался, когда ни ФФ, ни ИЕ, ни каспер ничего не находили.
This comment wasn’t rated yet 0
Sign up to leave a comment.

Articles

Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr