PDA

Просмотр полной версии : Можно ли заразиться с добропорядочного сайта?



Shimpy
15.02.2007, 17:22
С недавних пор на моем рабочем столе стали сами собой выскакивать два ярлыка на файлы весом около 200 Кб.
Один file.exe, сперва бело синий, после перезагрузки компа делается зеленым с буквой L. И штука с таким же значком выскакивает в папке Windows с названием из трех букв;) , начинается на j. К сожалению, не запомнила точно. Ну а второй называется update.exe и всегда остается белым с синей полоской.
Пока их удалила, но они несколько раз возвращались. И возникло подозрение, что каждый лезет с конкретного, вполне дружественного и солидного сайта. С админом одного из сайтов я пообщалась, он послал запрос на главный сервер, ему ответили "мин нет".
Проверяла один из зверей (L) на сайтах ДрВеба и Касперского, они его вирусом не сочли. Но лез же, гад!
Может ли к чьему-то сайту прицепиться зараза, о которой не знают даже хозяева? Или не хотят знать?:P
Повторять эксперимент, чтобы заполучить их снова, хотя бы для демонстрации, - пока боюсь, хочу сперва наладить надежную защиту, которой долго пренебрегала.

Ego1st
15.02.2007, 17:38
может, хакнули сайт и фрайм присабачили туда..

DVi
15.02.2007, 17:46
Может ли к чьему-то сайту прицепиться зараза, о которой не знают даже хозяева? Или не хотят знать? Запросто: http://www.viruslist.com/ru/weblog?weblogid=207758614

DoSTR
16.02.2007, 09:28
И возникло подозрение, что каждый лезет с конкретного, вполне дружественного и солидного сайта.
Например в прошлом году: отличился «РосБизнесКонсалтинг»:
http://www.viruslist.com/ru/alerts?alertid=199688499

Мораль не используйте Internet Explorer, вместо него нужно установить:
Mozilla Firefox (http://www.mozilla-russia.org/) или Opera (По мере выхода свежих версий - всегда обновляйтесь).


хочу сперва наладить надежную защиту, которой долго пренебрегала.
+Установите:
Agnitum Outpost Firewall PRO (http://www.agnitum.ru/products/outpost/index.php)

Surfer
16.02.2007, 18:21
DoSTR
Не надо навязывать свой файрвол , пусть каждый сам выбирает...
Тем более этот...

DoSTR
17.02.2007, 09:55
DoSTR
Не надо навязывать свой файрвол
Я не являюсь представителем производителя. А Вы?!
(или трояны пишите? :)


пусть каждый сам выбирает...
Данная ветка называется:


"Основы сетевой безопасности"
Раздел для людей которые ничего не понимают в сетевой безопасности, и хотят получить начальные знания."

Так вот Outpost Firewall Pro, достаточно хороший файрвол, с режимом обучения.


Тем более этот...
Есть, что нибудь сказать по существу?

P.S.
Сории за флейм, но Surfer начал первым.

Surfer
17.02.2007, 22:47
Я понимаю , просто не надо в ультимативной форме писать %)

Shimpy
18.02.2007, 03:39
А все-таки, Surfer, есть конкретные претензии к упомянутому файерволлу? Чайникам и так приходится верить на слово, хотелось бы, чтобы слова были более аргументированы.

Surfer
18.02.2007, 18:56
По сути топика аутпост ничем не поможет , только заставит нервничать непросвещённого пользователя...
Если уж пишите про файрволы , то пишите что это ваше личное мнение

IgorA
18.02.2007, 20:40
Surfer Помочь то Outpost скорее всего сможет, если в модуле Интерактивные запретить например внешние объекты. ( по умолчанию настройку не помню, давно по умолчанию он у меня не живет)
Вот только настроить его надо :( , а это уже требует определенных знаний.

NightKnight
10.03.2007, 19:19
"Можно ли заразиться с добропорядочного сайта?"
В прошлом году троян однажды пытался пробраться с главной страницы Спорт-Экспресса. Так что всякое бывает...

SuperBrat
10.03.2007, 19:50
Сегодня можно заразиться с развлекательного сайта http://ziza.ru/category/fun трояном Downloader.Trojan (Symantec). Назвать его добропорядочным, конечно, можно с большой натяжкой.

DrWeb 4.33 03.10.2007 VBS.Psyme.338
Ewido 4.0 03.10.2007 Not-A-Virus.Exploit.JS.ADODB.Stream.ac
Fortinet 2.85.0.0 03.10.2007 JS/Psyme.CG!tr.dldr
F-Secure 6.70.13030.0 03.09.2007 Trojan-Downloader.HTML.Agent.c
Kaspersky 4.0.2.24 03.10.2007 Trojan-Downloader.HTML.Agent.c
Symantec 10 03.10.2007 Downloader.Trojan
VirusBuster 4.3.19:9 03.09.2007 VBS.Psyme.CE

NightKnight
12.03.2007, 02:00
ссылка удалена из-за некорректности ее помещения в данном разделе.

SuperBrat
12.03.2007, 07:33
Или с www.[cut]
http://virusinfo.info/showthread.php?p=99068#post99068
NightKnight, будьте осторожны с заявлениями. Делать это на основе показаний малоизвестной программы, по-крайней мере, неэтично.
http://virusinfo.info/showpost.php?p=99078&postcount=2

NightKnight
12.03.2007, 11:19
Да, прошу извинить. Учту на будущее.