Открыть список
Как стать автором
Обновить

Комментарии 54

Ссылку то прямую на сайт зачем? Сейчас же все полезут проверять %-)
и еще один испытает хабраэффект.
тренировки и испытания боем никогда не лишние :)
«Мне всеравно, я пользуюсь открытой ОС» (с) не_помню_чье
Нет, не так. Достаточно пользоваться НЕ_WINDOWS. Такие дикие приколы с заражением через web есть только в этой чудо-системе :)
неа. суть заражения через веб с помощью установленных плагинов к браузеру, как раз уравнивает все операционки. Когда пользователя перенаправляют к серваку со сплойтами, сервак смотрит что за ось, что за браузер, что за плагины и выдаёт именно тот сплойт, который 99% сработает. Пример для MAC — www.milw0rm.com/video/watch.php?id=65.
Ну это строго говоря. Конечно, 100% неуязвимых систем не бывает. На самом деле есть много факторов, и в Winows, особенно в IE на общем фоне ситуация удручающая.
mac тоже в этом плане «открытая» ОС:)
спасибо, поправил
Хабраэффект от пользователей в нормальных браузерах положит сайт, а значит защитит бедных пользователей IE :)
Кстати уже убрали.
Для самых смелых: 209.85.129.132/search?q=cache:Oi45QQAiNN8J:www.alfastrah.ru/+http://www.alfastrah.ru/&hl=ru&ct=clnk&cd=1&gl=ru, там осталось.
Похоже и там уже убрали
НЛО прилетело и опубликовало эту надпись здесь
во время вчерашнего поста на хабре (18.оо-19.оо/msk, 18.4? кажется) вроде не было, на сайте анимация была… может там в какой-то момент токько это было?
а нет, 16.-17./msk
Поздравляю, Вы встретили NEOSPLOIT (http://dxp2532.blogspot.com/2007/12/neosploit-exploit-toolkit.html) Если интересно, можно будет поиметь его админку 8)
Какие браузеры уязвимы?
Как вылечить?

Купить Касперского? :))
Список эксплойтов на март 2008:
«Internet Explorer»
(3) — cve-2007-0018 «NCTAudioFile2» ActiveX control «SetFormatLikeSample()» method (77829F14-D911-40FF-A2F0-D11DB8D6D0BC)
(7) — cve-2006-4777 «DirectAnimatioin.PathControl» ActiveX control «KeyFrame()» method (D7A7D7C3-D47F-11D0-89D3-00A0C90833E6)
(9) — cve-2006-5820 «Sb.SuperBuddy.LinkSBIcons()»
(12) — cve-2006-3730 «WebViewFolderIcon.WebViewFolderIcon.1.setSlice()»
(13) — cve-2007-5779 «GomWebCtrl.GomManager.1.OpenURL()»
(19) — cve-2008-0624 Yahoo! Music Jukebox DataGrid ActiveX control AddButton() method (5F810AFC-BB5F-4416-BE63-E01DD117BD6C)
(20) — cve-2007-2222 MS07-033 Microsoft Speech API ActiveVoice control (EEE78591-FE22-11D0-8BEF-0060081841DE)
«Firefox»
cve-2006-0005 Windows Media Player Plugin MS06-006
cve-2007-0015 QuickTime RTSP Response Header Content-Type
Спасибо, интересно, но на вопрос это не отвечает :)

Скажем, Firefox 3.0.4 уязвим?
Уязвимы не браузеры, а плагины под ними рабатающие.
Выше в комментарии написано :)

Правда, это никак не помогает понять, попал ли я в группу риска, и как мне теперь лечиться.
альфаТрах
во время съёмок не один участник группового мероприятия… пострадал!
ААх… А-А -ОХ-… хАА…
да кстати, кто в курсе, как этот вирус можно спалить? я думаю он не на одном сайте.
Записать на флешку, и в костёр.
Avira Free Edition сразу ругнулась на вирус
У меня установлен NOD32 3.0.636.0 (база сегодняшняя). Буквально вчера был на сайте АльфасТраха и никакого алярма от нода не последовало. Из этого резонный вопрос: какие еще антивирусы успешно обнаруживают эту тварь кроме Касперского? Может ли НОД его пропустить (только, что просканировал все — чисто)?
Странно у меня нод отрапортовал сразу о вирусе.
НЛО прилетело и опубликовало эту надпись здесь
Хм, на моем компьютере никогда не было антивирусов-резидентов. Windows XP, файрволл. Вирусы с флэшек знакомых удаляю руками. Периодическая проверка с помощью freedrweb.com показывает, что все чисто.
та же фигня) Просто проверяю левые екзешники перед запуском ClamAV'ом или VirusTotal, и стараюсь ничего лишнего не запускать.
Задумался теперь как защищаться в дальнейшем…

может буду неоригинальным, но неиспользовать виндовс?
НЛО прилетело и опубликовало эту надпись здесь
я вас прекрасно понимаю ©

недавно пересадил товарища, который пишет сугубо на Visual Studio, .NET, SQL Server на мак. его выбор Bootcamp и Parallels. радуется и не «жужжит»:) работа, вроде, делается…

доволен.

надеюсь тут он появится и отпишет
Заходил на сайт с работы. McAfee заорал благим матом «э-э-э ннааа?! куда?!» и чего-то там удалил в кэше.
Отвык я уже от этого, отвык… годы, проведённые на Linux, дают о себе знать :)
Меня еще вчера Google предостерёг от входа на сайт. Сейчас сайт вообще лежит.
Юзаю Opera и KAV6. Вчера тоже открыл такую ссылку. Касп ругнулся, я не сначала не поверил, что на официальной сайте компании такое возможно. Потом еще раз подумал и закрыл сайт, разбираться не стал. А вот оно как оказывается вывернулось. Не только я вчера был под впечатлением :)
Firefox 2 подвержен? Как лечить?
<irony>Отличные новости!</irony>
Вирусная акция Лаборатории Касперского? ;)
совместная в Альфабанком:)

это обоюдо выгодно
когда ходил посмотреть noScript заявил что скрипты с google-analyze.com заблокированы.
прежде чем разрешать решил посмотреть что за домен такой, полез сразу на https дабы сертификат глянуть… сертификат был выдан на plesk(!), да и сам сайт «в разработке»… добавил домен в «недоверенные» :)
видимо зря не посмотрел в исходники, иначе заметил бы сразу…

З.Ы.: не так давно в спаме приходило что-то про ночной клуб «Sorry Babushka», понравилось название решил посмотреть что за клуб такой. у них была такая-же зараза. отписал «админам» устранили или нет не проверял…
НЛО прилетело и опубликовало эту надпись здесь
У пользователей Windows столько развлечений :) Вирусы, трояны, антивирусы :)

То, что можно словить что-то, тупо серфя по вебу — аццкий прикол :-D
Решение: не пользоваться ИЕ) Я бы этот «вирус» и не заметил, а если учесть что и скрипты на незнакомых сайтах у меня отключены, то это вообще безнадежный случай.
Любовь любовью, но предохраняться всё равно надо ;)
Я на тот сайт ходил через Оперу, однако McAfee ругнулся и удалил заразу из оперовского кэша.
ну и что, если б вы отключили дисковый кеш, антивир бы и не заметил заразы. впрочем, как и Опера))
А если бы я отключил JavaScript, Flash, да и вообще Windows, то гарантированно не заметил бы заразы :)))
Как радикально, я в файере только флэш и яваскрипт отключаю.
А я разве написал, что не юзаю антивирь? :)
Нет, но звучало как «Люблю Оперу, которая подобным гадостям не подвержена». Возможно, мне показалось ;)

А так как она тоже подвержена, то любовь не спасёт, предохраняться надо точно так же, как и при использовании ИЕ.
Гугла хром уже ругался, когда ни ФФ, ни ИЕ, ни каспер ничего не находили.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.