Страница 2 из 2 Первая 12
Показано с 21 по 35 из 35.

Возможно ли?

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3173
    Все пишут о дырах в Лисе, но реального заражения через него я не видел, по крайней мере на virusinfo. Была где-то на форуме дискуссия на эту тему, но кроме примеров, как можно подцепить заразу, реального примера заражения никто не привел. То же самое касается Оперы. Может быть кто-то поделится?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Мошукай последний MPack (правда, у меня нет).
    http://www.softsphere.com - DefenseWall, DefencePlus

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    943
    Цитата Сообщение от SDA Посмотреть сообщение
    Все пишут о дырах в Лисе, но реального заражения через него я не видел, по крайней мере на virusinfo. Была где-то на форуме дискуссия на эту тему, но кроме примеров, как можно подцепить заразу, реального примера заражения никто не привел. То же самое касается Оперы. Может быть кто-то поделится?
    -имел место случай, буквально вчера наблюдал... KAV, во время первого полного сканирования ОС, выудил Trojan-Downloader.Win32.Zlob.ejr причем, что характерно, обнаружен он был сразу в двух объектах
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\68023l5n.default\Cac he\DA7971D3d01//data007
    и в
    C:\Documents and Settings\User\Local Settings\Temp\rla3cn25.exe
    ...очень похоже на то, что зверь проник(был загружен) на машину именно через Firefox, и заметьте, с НЕразрешенными скриптами (по утверждению владельца ПК, в настройках так было всегда), материализован в Local Settings\Temp и тут же запущен, но, судя по всему, выполнить свое прямое назначение, загрузить что-то еще не смог, т.к. ESET Smart Security не пропустил несанкционированную сетевую активность
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  5. #24
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    C:\Documents and Settings\User\Local Settings\Temp\rla3cn25.exe
    ...очень похоже на то, что зверь проник(был загружен) на машину именно через Firefox, и заметьте, с НЕразрешенными скриптами (по утверждению владельца ПК, в настройках так было всегда)
    Отключение скриптов лишь часть того, что надо делать. Чаще всего атакуются plug-in'ы (Acrobat Reader, плееры всякие), а они всегда наготове, и даже запускаются когда скрипты отключены. Можно сказать, что пользователю тогда повезло, что NOD заметил заражение. Ещё есть всякие уязвимости с памятью Firefox, поэтому и советю отключить 'Историю' (то есть - поставить её на '0' дней, и если есть хороший комп + хорошую сеть, то тогда ещё и кэш. Firefox (и, кстати, любой другой браузер) не должен запоминать НИЧЕГО! Здесь описанно как настроить Firefox для максимальной безопасности. Paul

  6. #25
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    943
    -ну, тогда уж, с точки зрения максимальной безопасности, лучше сразу пользовать браузер Lynx, ни те скриптов, ни те плагинов, и фреймов никакаких, и даже таблицы не поддерживаются... но с другой стороны, стоит ли в Инет ходить при такой паранойе?
    Последний раз редактировалось Alex Plutoff; 20.11.2007 в 23:12.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  7. #26
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -ну, тогда уж, с точки зрения максимальной безопасности, лучше сразу пользовать браузер Lynx, ни те скриптов, ни те плагинов, и фреймов никакаких, и даже таблицы не поддерживаются...
    С текстовым браузером Lynx вы ощибаетесь - у него немало уязвимостей.
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    но с другой стороны, стоит ли в Инет ходить при такой паранойе?
    С каких пор знание механизмов заражения равняется параноей? У меня 'защиты' нет никакой (только тестирую продукты защиты), но я не страдаю от многочисленных алертов, и готов отдать свой комп любому эксперту на исследование. А вы?

    Paul

  8. #27
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    943
    Цитата Сообщение от p2u Посмотреть сообщение
    С текстовым браузером Lynx вы ощибаетесь - у него немало уязвимостей.
    -я упомянул Lynx вовсе не потому, что он неуязвим для разного рода атак, тем более что это далеко не так, а по тому, что отказываясь полностью от скриптов и плагинов в браузере, мы значительно снижаем качество интернет серфинга, практически до уровня заурядного текстового браузера, ИМХО, разумеется...

    Цитата Сообщение от p2u Посмотреть сообщение
    С каких пор знание механизмов заражения равняется параноей? У меня 'защиты' нет никакой (только тестирую продукты защиты), но я не страдаю от многочисленных алертов, и готов отдать свой комп любому эксперту на исследование. А вы?

    Paul
    -знание механизмов это замечательно ...а вот уровень безопасности должен быть оптимальным, а не максимальным, это разумеется при условии, что серфинг не особо экстремальный...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #28
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    -я упомянул Lynx вовсе не потому, что он неуязвим для разного рода атак, тем более что это далеко не так, а по тому, что отказываясь полностью от скриптов и плагинов в браузере, мы значительно снижаем качество интернет серфинга, практически до уровня заурядного текстового браузера, ИМХО, разумеется...

    -знание механизмов это замечательно ...а вот уровень безопасности должен быть оптимальным, а не максимальным, это разумеется при условии, что серфинг не особо экстремальный...
    Если вы знали бы, что я творил в реестре в разделе HKEY_CLASSES_ROOT... Мой браузер не может запускать ничего кроме самого себя, и другие программы таким же образом ограничены...
    То, что у меня политика по умолчанию 'нет скриптов', 'не показать картинки', и т.д. ещё не значит, что я не смотрел тему фотографии с большим удовольствием. Подход просто другой. Зачем мне ява (я не про ява-скрипт!) и флэш плеер, когда с ними можно определить ВНУТРЕННИЙ IP-адрес? Я их, конечно же, удалил. И знаете, в отличия от того, что говорят - всё работает как надо.
    Всё что не обязательно нужно - отключил. Это не паранойя, а здравый смысл. Там, где всё разрешено всегда, и 'защита' пытается ловить зловреды уже ПОСЛЕ события, будут проблемы - всегда. Зато, там, где всё запрещено, но включается по необходимости и по выбору пользователя, таких проблем меньше, или вообще отсутствуют. Очень позновательны в этом смысле - две статьи:
    The Six Dumbest Ideas in Computer Security и Execution Control: Death to Antivirus.

    P.S.1: Должен признаться, что у меня серфинг (в связи с моей работой - изучение новых методов заражения, фишинг, и пр.) бывает экстремальным.

    P.S.2: То, что вы увидите алерт от вашей 'защиты' и вы щёлкайте 'блокировать' ещё не значит, что 'защита' зловред действительно остановила...

    Paul
    Последний раз редактировалось XP user; 21.11.2007 в 08:52.

  10. #29
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Я перекидывался письмами с этим самым Ranum. Когда он мне сказал, что мне не стоит заниматься безопасностью- улетел в бан.
    http://www.softsphere.com - DefenseWall, DefencePlus

  11. #30
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от rav Посмотреть сообщение
    Я перекидывался письмами с этим самым Ranum. Когда он мне сказал, что мне не стоит заниматься безопасностью- улетел в бан.
    'Errare humanum est'. О нём, как о человеке, не хотелось бы высказаться, но приведённые статьи заставляли меня лично задуматься...

    Paul

  12. #31
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    А чего тут думать, если всё уже написано? http://offline.computerra.ru/2007/705/337064/. Надо бы её в "Наши статьи" забросить, да как-то всё некогда да некогда...
    http://www.softsphere.com - DefenseWall, DefencePlus

  13. #32
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от rav Посмотреть сообщение
    А чего тут думать, если всё уже написано?
    Статья же была написана:
    Morrisdale, PA Sept 1, 2005
    Я как раз тогда и начал задуматься...
    Цитата Сообщение от rav Посмотреть сообщение
    С удовольствием и ваши статьи читаю. Спасибо за ссылку!

    Paul
    Последний раз редактировалось XP user; 21.11.2007 в 17:30.

  14. #33
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    1 сентября 2005 я уже забрасывал первое сообщение о бета-тестировании DefenseWall HIPS на WildersSecurity. Соответственно, задумываться начал гораздо раньше. Кстати, всё-таки дошли руки заброситься в "Наши статьи".
    http://www.softsphere.com - DefenseWall, DefencePlus

  15. #34
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    943
    Цитата Сообщение от p2u Посмотреть сообщение
    Если вы знали бы, что я творил в реестре в разделе HKEY_CLASSES_ROOT... Мой браузер не может запускать ничего кроме самого себя, и другие программы таким же образом ограничены...
    Paul
    -учитывая род Вашей деятельности, такой уровень безопасности, наверное, оправдан...
    Цитата Сообщение от p2u Посмотреть сообщение
    ...всё запрещено, но включается по необходимости и по выбору пользователя...
    Paul
    -а вот тут можно и возразить... врядли такой подход сгодится рядовому пользователю, не имеющему ни соответствующей подготовки, ни, тем более, Вашего опыта в оценке, посещаемых им в процессе вольного серфинга интернет ресурсов, на предмет их вредоносности... но и перспектива все время пользовать браузер, столь грубо выхолощенный(т.е. с отключенными плагинами и запрещенными скриптами), тоже, его не сильно прельщает... -по симу, рядовому среднестатистическому пользователю предлагаю компромиссный вариант: использовать альтернативный(т.е. НЕ Internet Explorer) браузер с оптимальными настройками безопасности, а вот его Учетную запись пользователя максимально ограничить в правах и привилегиях тем самым обеспечить предельно возможную безопасность всей Системы, причем, не только в в процессе вольного серфинга по Инету... Paul, Вы согласны с таким вариантом решения проблемы безопасного пребывания в Инете?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #35
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    Paul, Вы согласны с таким вариантом решения проблемы безопасного пребывания в Инете?..
    Пожалуй, да, если пользователь знает, что делает и не поддаётся social engineering'у.

    Paul

Страница 2 из 2 Первая 12

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 05.03.2011, 13:53
  2. Ответов: 17
    Последнее сообщение: 24.10.2010, 23:45
  3. возможно вирус
    От svital в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 06.03.2010, 22:38
  4. возможно?
    От rdog в разделе Аппаратное обеспечение
    Ответов: 5
    Последнее сообщение: 08.08.2009, 23:57
  5. Возможно вирус?
    От Grigoriev V. в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 02.09.2008, 12:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01628 seconds with 18 queries