Babaika Опубликовано 30 мая, 2008 Поделиться Опубликовано 30 мая, 2008 Уже привычное всем сочитание: щенок лабрадора, туалетная бумага...Новая вариация забавной рекламы http://www.tvali.ge/index.php?action=watch&v=15721 Ссылка на комментарий Поделиться на другие сайты Поделиться
GoldenBoys Опубликовано 30 мая, 2008 Поделиться Опубликовано 30 мая, 2008 Уже привычное всем сочитание: щенок лабрадора, туалетная бумага...Новая вариация забавной рекламы :)http://www.tvali.ge/index.php?action=watch&v=15721 :gleam: Ссылка на комментарий Поделиться на другие сайты Поделиться
DaneSoul Опубликовано 3 июня, 2008 Поделиться Опубликовано 3 июня, 2008 Уже привычное всем сочитание: щенок лабрадора, туалетная бумага...Новая вариация забавной рекламы http://www.tvali.ge/index.php?action=watch&v=15721Народ, там ТРОЯН в iframe - у меня Каспер матюкнулся!While trying to retrieve the URL: http://www.tvali.ge/index.php?action=watch&v=15721The folowing error was encountered: The requested object is INFECTED. The following viruses Trojan-Clicker.HTML.IFrame.bk were found Please contact your service provider if you feel this is incorrect.--------------------------------------------------------------------------------Generated Tue Jun 03 04:34:07 2008 by Kaspersky Internet Security 7.0 Ссылка на комментарий Поделиться на другие сайты Поделиться
sgt. Pepper Опубликовано 3 июня, 2008 Поделиться Опубликовано 3 июня, 2008 Народ, там ТРОЯН в iframe - у меня Каспер матюкнулся!действительно, ПЛОХАЯ ссылочка, "Нод" ее тоже не одобрил! Ссылка на комментарий Поделиться на другие сайты Поделиться
Babaika Опубликовано 3 июня, 2008 Автор Поделиться Опубликовано 3 июня, 2008 действительно, ПЛОХАЯ ссылочка, "Нод" ее тоже не одобрил!любой антивирус воспримет любой айфрейм как троян....точно так же как многие фичи офиса.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Ergo Proxy Опубликовано 3 июня, 2008 Поделиться Опубликовано 3 июня, 2008 Да не в фрейме дело.) Тут скрипт от рекламы . Мой фаервол настроен такие "фени" блочить сразу у всех сайтов не находящихся в списке доверенных.Так же как ява скрипты и все банеры и всплывающие окна. Хотя без них многие сайты косячно пашут.)А так антивиры считают вирусами все плагины где идет отлов действий юзера .тут остается только смотреть "источник " и выбирать уровень доверия к нему. Ссылка на комментарий Поделиться на другие сайты Поделиться
sgt. Pepper Опубликовано 3 июня, 2008 Поделиться Опубликовано 3 июня, 2008 любой антивирус воспримет любой айфрейм как троян....точно так же как многие фичи офиса....ох, Бабайка... треснул бы я вам по лбу сейчас с великим удовольствием... ибо "наелся" по вашей ссылке достаточно. И не во фрейме там дело, а в "winnt32"... Да, новый комп, в новом офисе. не все системы защиты пока настроены. Но думаю, многие читатели форума тоже сидят с "голым попом наружу" ;-) Ссылка на комментарий Поделиться на другие сайты Поделиться
Babaika Опубликовано 3 июня, 2008 Автор Поделиться Опубликовано 3 июня, 2008 ох, Бабайка... треснул бы я вам по лбу сейчас с великим удовольствием... ибо "наелся" по вашей ссылке достаточно. И не во фрейме там дело, а в "winnt32"... Да, новый комп, в новом офисе. не все системы защиты пока настроены. Но думаю, многие читатели форума тоже сидят с "голым попом наружу" ;-)ужо стало любопытно :)пошла оголять комп и гулять по ссылкам Ссылка на комментарий Поделиться на другие сайты Поделиться
Ergo Proxy Опубликовано 3 июня, 2008 Поделиться Опубликовано 3 июня, 2008 ох, Бабайка... треснул бы я вам по лбу сейчас с великим удовольствием... ибо "наелся" по вашей ссылке достаточно. И не во фрейме там дело, а в "winnt32"... Да, новый комп, в новом офисе. не все системы защиты пока настроены. Но думаю, многие читатели форума тоже сидят с "голым попом наружу" ;-)Ух ты а чем проверяли( хочу вирус для экспериментов))? У меня Др. веб сидит молча уже наверное год.Все фаер блочит..Хотя порой по "забавным" линкам ползаю.) Ссылка на комментарий Поделиться на другие сайты Поделиться
DaneSoul Опубликовано 4 июня, 2008 Поделиться Опубликовано 4 июня, 2008 любой антивирус воспримет любой айфрейм как троян....точно так же как многие фичи офиса....IFRAME сам по себе не причем - Важно то, что в этот IFRAME засунуто.Последнее время есть такая тенденция совать туда трояны.А так антивиры считают вирусами все плагины где идет отлов действий юзера .тут остается только смотреть "источник " и выбирать уровень доверия к нему.Будьте аккуратны с "уровнем доверия"! Дело в том, что обычно эти трояны пихают в страницы не владельцы сайтов. Я сам на разрабатываемых мной сайтах ловил эту нечесть пару раз.Как мне объяснил знакомый работавший в тех. поддрежке хостинг провайдера - трояны заражающие компьютеры пользователей, затем ищут ФТП логины и если находят и логинятся на сайт, то вписывают в индекс файлы сайтов iframe с кодом загрузки трояна на машину посетителя сайта.По поводу механизма проникновения на сайт трояна у меня уверенности нет, а вот с индекс-файлов выковыривать эту нечесть приходилось пару раз.Сейчас chmod'ом с запретом на запись защишаюсь... Ссылка на комментарий Поделиться на другие сайты Поделиться
DaneSoul Опубликовано 4 июня, 2008 Поделиться Опубликовано 4 июня, 2008 А еще, "раз уж пошла такая пьянка" - обязательно проверяйте все кейгены и прочие взломщики для софта на сайте virustotal.com - т.к. проверка несколькими, даже самыми лучшими антивирусниками не гарантирует чистоты, а на это сайте идет проверка 30 с лишним антивирусами одновременно.Сам пару раз видел экземплары которые пропутили ведущие антивирусы и впоймал virustotal.com Ссылка на комментарий Поделиться на другие сайты Поделиться
Ergo Proxy Опубликовано 4 июня, 2008 Поделиться Опубликовано 4 июня, 2008 А еще, "раз уж пошла такая пьянка" - обязательно проверяйте все кейгены и прочие взломщики для софта на сайте virustotal.com - т.к. проверка несколькими, даже самыми лучшими антивирусниками не гарантирует чистоты, а на это сайте идет проверка 30 с лишним антивирусами одновременно.Сам пару раз видел экземплары которые пропутили ведущие антивирусы и впоймал virustotal.comПроверка через сайт не слишком надежна.Доверять или нет антивирусу? Есть у нас БД - 8000+ разных типов троянов\вирусов\логеров и т.д. к ним добавлены около 100 обычных резидентных прог кои сидят в памяти у многих на компах и никого не заботят, так как являются просто сервисными.Так вот сия база часто используется для сравнения качества антивиров, но гораздо важнее она показывает, что антивирусы часто вирусами и особо блекдур клиентами считают отнюдь не вирусы . (В остальном же практически каждый антивир не видит около 8% вирусов.При чем не все новые.)Просто если копаться в технологии которой отлавливают всякие "зловредные" вещи, то очень многое можно считать тем же вирусом который просто работает на тебя .Скажем реалтайм отладчики прог = по сути тот же вирус умеющий "на лету" косячить прогу. Все трейнеры и т.д. тоже самое. Генераторы ключей, ноСД, эмуляторы защит и т.д. Все это хоть так хоть этак использует нелегальные действия, включая переделку реестра или изменения ехешников.Посему даже "чистый" кейген есть по сути просто "доброкачественный" вирус.Но при сем никто вам не даст гарантии , что в самой "чистой" проге нет скрипта кой отнюдь не благо вам сделает.Не говоря уже о том как многие проги без разрешения юзера любят всяких хлам подгружать и отправлять + изменять настройки ОС.так что как кейгены\но сд так и обычный софт порой идет с "безвредными" вирусами. Которые антивир может посчитать вредоносными и угробить прибив ехешник. Чего стоят хоть довольно привычная вещь как скрипт меняющий стартовую страницу броузера или прописывающий пару линков в раздел реестра броузеров.Если не хотите ниче хапать юзать тока "лиц софт". В противном случае все эти отвязки так или иначе корявят систему.Хотя и для благих целей.)) Ссылка на комментарий Поделиться на другие сайты Поделиться
Ergo Proxy Опубликовано 4 июня, 2008 Поделиться Опубликовано 4 июня, 2008 IFRAME сам по себе не причем - Важно то, что в этот IFRAME засунуто.Последнее время есть такая тенденция совать туда трояны.Да не тока туда. Было дело напарывался на части сайтов где в банеры и линки на темы засунуто было.Будьте аккуратны с "уровнем доверия"! Дело в том, что обычно эти трояны пихают в страницы не владельцы сайтов. Я сам на разрабатываемых мной сайтах ловил эту нечесть пару раз.Ну уровень доверия лишь позволяет не резать на автомате все сразу.)В дальнейшем при подозрительных линках фаер спросит разрешения выводя полную инфу о том кто и что пытается сделать. В дальнейшем есть еще секьюрити уровень который просто не позволит ничему с инета менять или добавлять любые данные на компе(включая реест и просто обращение к системным прогам, типа консоли) без разрешения юзера.А уж в конце есть же и антивир с рт проверкой Ну и главное даже если у меня все харды Клещ схавает, то за 1.5 часа я воскрешу систему.)Как мне объяснил знакомый работавший в тех. поддрежке хостинг провайдера - трояны заражающие компьютеры пользователей, затем ищут ФТП логины и если находят и логинятся на сайт, то вписывают в индекс файлы сайтов iframe с кодом загрузки трояна на машину посетителя сайта.По поводу механизма проникновения на сайт трояна у меня уверенности нет, а вот с индекс-файлов выковыривать эту нечесть приходилось пару раз.Сейчас chmod'ом с запретом на запись защишаюсь...Все сайты где доступна возможность заливки кем попало чего-то - мало имеют доверия. Потому как можно очень интересно "поиграть" с аналогами YоuTube и трекерами.(вот и приходится администрации таких сервисов уйму времени на проверку и чистку тратить и все равно вылезают и запрещенные материалы и вирусы) Сама возможность даже просто линк добавить в БД уже потенциальная дыра.И не тока таких "открытых" сервисов. Но и тех же "твой круг" "в контакте " все сайты знакомств и абсолютно все системы ЖЖ . При чем парадокс но, не чем более прост серв и сайт (без подержки БД, пхп , ява скриптов и т.д.)) тем больше он защищен. А вот новомодные навороченные сайты с поддержкой кучи плагинов и дополнений просто одна большая дыра.З.Ы. в прошлом году кто-то "вумный" умудрился в "хеад " РРК сайта и форума запихать линк троян.))) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.