Информация для размышления - вирусы на русских спонах.

Антивирусы и другие программы, обеспечивающие защиту компьютеров от проникновения вредоносного содержимого (вирусы, трояны и т.п.).
Иные способы борьбы с "непрошеными гостями".
Меры борьбы со спамом и атаками на компьютеры и сайты.
Помощь в обнаружении вредоносов и очистке системы.

Модератор: McFlooder

Аватара пользователя
Audioman
Завхоз школы
Сообщения: 700
Зарегистрирован: Вс апр 01, 2007 2:31 pm

Сообщение Audioman » Пт авг 24, 2007 2:04 pm

кто говорит о сканировании портов? Может, там сейчас и нет ничего. Макстон вообще спокойно открывает. Фаерфокс просит подтвердить загрузку картинки с https сервера. Это уж у кого какие настройки.
Можно ж настроить так, чтобы страницы с сочетанием букв ХУ блокировались. И потом самому же пугаться, когда выскакивает окошко с предупреждением :)
Последний раз редактировалось Audioman Пт авг 24, 2007 2:08 pm, всего редактировалось 1 раз.

igneus
Студент
Сообщения: 32
Зарегистрирован: Пт апр 20, 2007 11:06 am
Контактная информация:

Сообщение igneus » Пт авг 24, 2007 2:06 pm

Audioman писал(а):кто говорит о сканировании портов? Может, там сейчас и нет ничего. Макстон вообще спокойно открывает. Фаерфокс просит подтвердить загрузку картинки с https сервера
ну ты смешной. читай первый пост, я вовсе не ухожу в оффтоп

Аватара пользователя
Audioman
Завхоз школы
Сообщения: 700
Зарегистрирован: Вс апр 01, 2007 2:31 pm

Сообщение Audioman » Пт авг 24, 2007 2:09 pm

Я же только о сайте minimuma.net

igneus
Студент
Сообщения: 32
Зарегистрирован: Пт апр 20, 2007 11:06 am
Контактная информация:

Сообщение igneus » Пт авг 24, 2007 2:14 pm

Audioman писал(а):Я же только о сайте minimuma.net
А, ну извини. Тогда осмелюсь предположить, что ты уходишь в оффтоп ;)
Картинка вебмани висит почти на всех сайтах, работающих с этой системой,- не только почтовиках. С ними же таких проблем нет?

Аватара пользователя
McFlooder
Учитель информатики
Сообщения: 1397
Зарегистрирован: Ср ноя 07, 2007 10:26 am

Сообщение McFlooder » Ср апр 09, 2008 3:12 pm

Ну, мне кажется, что сами почтовики врядли будут делать такую бяку как снабжение своих клиентов вирусами. Однако, рекламируемые сайты вполне могут предлагать вам такую услугу.
Я уже говорил, что самый дешевый способ сделать ботнет, или натырить чужих паролей - это использовать серфинг-спонов.
Вот как сделал бы это я, еслибы преследовал такую цель.
1. Ищем халявный хостинг с поддержкой PHP.
2. Пробегаем по сайтам с информацией по безопасности, дабы нашарить побольше эксплойтов для самых распостраненных браузеров.
3. Делаем скрипт на пхп, где будем определять версию браузера из переменной сервера HTTP_USERAGENT. В зависимости от браузера и его версии инклудим подходящий уязвимый код. Можно еще анализировать переменную сервера HTTP_REFERER, чтобы наш код включался только если пользователь пришел с одного из спонов. Чтобы не попалили :)
4. Крутим страничку в серфинге и следим за пополнением армии.

Если писать троянчика самому, а не использовать существующие, антивирус даже не пикнет. Пикнуть может только файрвол находящийся на этой же машине. Но внедрение в адресное пространство чужого процесса еще никто не отменял :) Хотя тут уже может пикнуть антивирус :)

Чтобы избежать таких попадосов, нужен естественно свежий антивирус, файрвол, ограниченый аккаунт. Чем ограниченее аккаунт, тем в большей безопасности вы будете. Лучше еще регулярно запускать msconfig, дабы наблюдать, не прописалось ли у вас чего-нить в автозапуск.
Менделеев, проснувшись от кошмара, подумал: "Всё, больше никакой химии! Перехожу на водку!"

Аватара пользователя
Rizaeva
Аспирант
Сообщения: 82
Зарегистрирован: Ср июн 18, 2008 6:38 am
Откуда: Самара

Сообщение Rizaeva » Пт июн 27, 2008 7:36 am

Народ..... у меня опера а из антивирусов только касперский ( говорят что он конфликтует с другими антивирусами ) . И что то мой каспер подозрительно редко пишит...Судя по форуму он вообще не должен молчать...Подскажите пож ( только как для особо одаренных ) как мне теперь проверить комп на наличие всякой бяки....и что предпинять что б бяки было меньше ???? Хочу сразу предупредить, что все выше прочитанное меня жутко насторожило...но вот так как я только начинаю работать от обилия информации я слегка запуталась.... :oops:

Аватара пользователя
Mihail83
Специалист
Сообщения: 301
Зарегистрирован: Пт апр 20, 2007 2:20 pm

Сообщение Mihail83 » Пт июн 27, 2008 7:58 am

Rizaeva
Вполне достаточно 1 антивируса. Все остальное - для люителей погоняться за призраками. Если хочется при серфинге закрыть проход вирусов - нужно ставить вируальную машины и регулярно обновлять её, т.к. старая бедет в бяках по уши.
В реальности вирус даже попав на комп для исполнения своей деятельности должен запуститься, если он просто "отлеживается" - он не сделает ничего. Когда антивирус регулярно обновляется - он придушит любую попытку активации со стороны вируса(та самая активная защита).
Из креста у камина ;)

Аватара пользователя
MBell
Директор школы
Сообщения: 13013
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

Сообщение MBell » Пт июн 27, 2008 8:36 am

Mihail83 писал(а):Вполне достаточно 1 антивируса.
Весьма спорное мнение.
Хотя смотря какой Касперский стоит.
Кстати, звук-то в нем отключить можно?
Rizaeva
Почитай, у нас еще одна тема есть, как раз про это - Достаточно ли только антивируса?

Аватара пользователя
Rizaeva
Аспирант
Сообщения: 82
Зарегистрирован: Ср июн 18, 2008 6:38 am
Откуда: Самара

Сообщение Rizaeva » Пт июн 27, 2008 1:08 pm

MBell писал(а):
Mihail83 писал(а):Вполне достаточно 1 антивируса.
Весьма спорное мнение.
Хотя смотря какой Касперский стоит.
Кстати, звук-то в нем отключить можно?
Rizaeva
Почитай, у нас еще одна тема есть, как раз про это - Достаточно ли только антивируса?
мне странно что он так редко пишит... это меня теперь настораживает.. он обновляется ( по нескольку раз за день..) но пищал за эти 2 недели всего два раза.......хотя я работаю только на русских сайтах....это настораживает....а звук у него не отключается кажется...

Аватара пользователя
Mihail83
Специалист
Сообщения: 301
Зарегистрирован: Пт апр 20, 2007 2:20 pm

Сообщение Mihail83 » Пт июн 27, 2008 1:54 pm

Весьма спорное мнение.
Если более одного, то нужна связка, но какой смысл в избыточной защите? Наша же цель не защититься от всяких угроз, а запретить конкретые вещи, такие как: использовать комп для спама, убивать данные. воровать пароли и т.д. Есть более простые и логичные способы добиться, как сохранности данных, так и работоспособности винды :)
Кста - не все связки из 2х антивирей дадут 100% защиту ;)
Из креста у камина ;)

Ответить