-
Junior Member
- Вес репутации
- 61
Возможно ли?
Можно ли зная IP адрес просканировать комп,узнав порты при наличии файрвола на компе, а потом как нить заразить комп?..после недавной истории с аськой(с получнием так называемого "класного" номерька на подозрительном сайте ) получил кучу всяких вирей..только переустановка помогла...возможно ли такое?..есть подозрение и на сколько опасно заражение через аську??
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скорее всего, сами закачали со страниц этого подозрительного сайта. Дырявым браузером. Файрвол хорошо отбивает атаки снаружи. А если сидящий внутри браузер что-то желает скачать, то файрвол препятствовать не может.
-
-
Сообщение от
afik
с получнием так называемого "класного" номерька на подозрительном сайте
Сообщите адрес этого сайта мне в личные сообщения.
-
-
юзер сам закачает нужного трояна и через аську тоже, главное правильный подход
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
pig
Дырявым браузером.
как это понять? Браузер - у меня новый..Opera 8..но с сайта ничего не загружал.
Добавлено через 1 минуту
Сообщение от
drongo
юзер сам закачает нужного трояна
ничего не скачивал..даже авторизацию не выполнил его..протсо 2 минуты общения и все..
Последний раз редактировалось afik; 13.09.2007 в 23:34.
Причина: Добавлено
-
Сообщение от
afik
Браузер - у меня новый..Opera 8..
а теперь, пойдём друзья на официальный сайт и посмотрим внимательно номер версии : http://ru.opera.com/download/
-
-
OT
Сообщение от
drongo
а теперь, пойдём друзья на официальный сайт и посмотрим внимательно номер версии
как любил говорить Альберт Эйнштейн - все относительно: у некоторых уже год 5768 наступил (с чем вас и поздравляем), у некоторых Опера 8 - новый браузер.
-
-
Junior Member
- Вес репутации
- 61
ну "относительно " новый)))..щас скачаем 9ку))
-
а что в 8 были какието глобальные баги?
господа вы статистику посматрите, по багам и глюкам опера на последнем месте
пс
для тех кто в танке есть виджет для оперы который показывает обновляемую стату по багам на несколько браузеров включая ие лису и оперу (ну так еще конкверор линюховый и еше чета)
http://widgets.opera.com/widget/4495/
-
Сообщение от
afik
Можно ли зная IP адрес просканировать комп,узнав порты при наличии файрвола на компе, а потом как нить заразить комп?..после недавной истории с аськой(с получнием так называемого "класного" номерька на подозрительном сайте ) получил кучу всяких вирей..только переустановка помогла...возможно ли такое?..есть подозрение и на сколько опасно заражение через аську??
Через Яву и Флэш плеер можно даже не сканировать комп и всё равно узнать какие порты открыты. Сейчас самый большой риск заразиться (если вы сами не скачаете заражённые файлы) это - выполнение скриптов и ActiveX в браузере по умолчанию. Через аську сам по себе не заразитесь. Надо щёлкать на ссылку, принимать файлы через него, или пользоваться как почтовый клиент, что не советую... Paul
-
p2u
ну тут дело не только в ActiveX , есть куча сторонних плугинописателей для браузеров, ну к примеру Alambik, скриптовый язык запускается в своей песочнице в браузере с предварительной установкой плугина, чтука экзотическая и редкая но красивая.
Представим теперь что клиент заходит на сайтег где у нас используется данный скрипт, естественно появится месадж что для коректной визуализации нужно установить тот самый плугин, 99 процентов юсеров кликнет ДА, а потом уже дело техники и фантазии
-
Сообщение от
[500mhz]
p2u
ну тут дело не только в ActiveX , есть куча сторонних плугинописателей для браузеров, ну к примеру Alambik, скриптовый язык запускается в своей песочнице в браузере с предварительной установкой плугина, чтука экзотическая и редкая но красивая.
Представим теперь что клиент заходит на сайтег где у нас используется данный скрипт, естественно появится месадж что для коректной визуализации нужно установить тот самый плугин, 99 процентов юсеров кликнет ДА, а потом уже дело техники и фантазии
Я собираюсь написать подробное руководство по настройкам браузеров (особенно Firefox, который стал каким-то дырявым, с тех пор как Гугл спонсирует проект). Конечно, не должно быть плуг-инов и ад-онов в браузере не связваны с безопасностью. Но их в Firefox'e, например, не так просто убрать... (для тех, кто не знает, о чём я, наберите about:plugins как интернет адрес). Только NoScript с предельно жёсткими настройками спасает. И потом, даже такой мощный браузер как Опера страдает от URI уязвимостей в IE - всё, буквально всё запускается через IE.exe explorer.exe Paul
Последний раз редактировалось XP user; 15.11.2007 в 14:20.
-
Сообщение от
p2u
...для тех, кто не знает, о чём я, наберите about plug-ins как интернет адрес... Paul
-наверное имелось ввиду about:plugins ...выдаст достаточно подробную информацию о плагинах живущих в браузере, (сработает для Mozilla Firefox и Opera)
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
afik
Можно ли зная IP адрес просканировать комп,узнав порты при наличии файрвола на компе, а потом как нить заразить комп?..после недавной истории с аськой(с получнием так называемого "класного" номерька на подозрительном сайте ) получил кучу всяких вирей..только переустановка помогла...возможно ли такое?..есть подозрение и на сколько опасно заражение через аську??
Ответ однозначный 100% да возможно!
-
-
Сообщение от
p2u
Я собираюсь написать подробное руководство по настройкам браузеров (особенно Firefox, который стал каким-то дырявым, с тех пор как Гугл спонсирует проект).
Стал дырявым? Он и был дырявым, просто популярность выросла, а вместе с ней выросло и количество людей, ищущих и находящих баги и дыры. И с Гуглом оно никак не связано, поскольку компания оплачивает мозильные реффереры в строке запроса, но не больше (насколько я знаю).
-
-
Сообщение от
rav
Стал дырявым? Он и был дырявым, просто популярность выросла, а вместе с ней выросло и количество людей, ищущих и находящих баги и дыры...
-абсолютно справедливое утверждение, причем, по отношению к любому браузеру... и с этой точки зрения наиболее безопасным является наимение популярный браузер или новый, толькочто появившийся на рынке...диалектика жизни ...но, не забывайте о бдительности при выборе, т.к. зачастую ентие "новые" браузера работают на движке дырявого Internet Explorer
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Сообщение от
rav
Стал дырявым? Он и был дырявым, просто популярность выросла, а вместе с ней выросло и количество людей, ищущих и находящих баги и дыры. И с Гуглом оно никак не связано, поскольку компания оплачивает мозильные реффереры в строке запроса, но не больше (насколько я знаю).
Если Firefox уже *был* дырявым, то тогда стало существенно хуже. Есть слишком много типов дыр, которые НЕ находятся в первой серии. Поэтому многие из моих Американских друзей до сих пор сидят именно в этой (первой) серии и отказываются от 'прогресса'. Эти дыри почти все связны с поведением третьих сторон. Один несерьёзный, но зато символический и наглядный пример: отсутствие в серии 2 возможности блокировать посторонные куки отдельно (раньше была такая настройка). Такое решение можно только принимать в пользу рекламадателей. Работа Спонсора, короче. И отношение изменилось к тем, которые находят 'багы' (которые часто не баги, а умышленные механизмы). Если раньше принимали любые погрешности всерьёз, то тогда сейчас отмахиваются или прямо отрицают, что это баг. Не сомневаюсь, что и за этим стоит Спонсор... Самое грустное, что Giorgio Maone, автор NoScript постоянно должен спасти задницу пользователей этого браузера. P.S.: И Опера, к сожалению, выбрал себе такой путь со своими 'widgets'-ами. Единственное преимущество в том, что этот браузер является 'любимчиком' среди тех, которые постоянно хотят портить нам виртуальную жизнь... Paul
Последний раз редактировалось XP user; 15.11.2007 в 14:29.
-
Сообщение от
p2u
Есть слишком много типов дыр, которые НЕ находятся в первой серии.
А вот этому нужно сказать спасибо открытой модели разработки. К сожалению, многие люди, приходящие в подобные проекты, не блещут программерским опытом, особенно по написанию багоустойчивого кода. А те программеры, которые обладают подобными навыками, в open source обычно не идут- они по уши загружены основной, приносящей деньги, работой. А учитывая, что популярный продукт нужно разрабатывать достаточно быстро, чтобы постоянно остаться на волне, то результат, как видим, достаточно плачевен- берут всех, кто умеет писать код любого качества. Аналогичная ситуация, кстати, в Линукс.
-
-
rav: Справедливые замечания... Paul
-
Сообщение от
p2u
...наглядный пример: отсутствие в серии 2 возможности блокировать посторонные куки отдельно (раньше была такая настройка).... Paul
-кстати, браузер Netscape Navigator базирующийся на Mozilla Firefox 2 эту фичу не потерял, так что можно перейти на него, и при этом практически ничего не потерять из функционала ОгненногоЛиса, т.к. браузер Netscape поддерживает все профили Firefox и позволяет использовать расширения для Firefox 2 (NoScript в том числе)
Сообщение от
rav
...результат, как видим, достаточно плачевен- берут всех, кто умеет писать код любого качества. Аналогичная ситуация, кстати, в Линукс.
-ну, тут можно возразить... пишут, таки да, все кому не лень, это точно, а вот решение об использовании всего написанного принимают люди определенной квалификации и абсолютно осознанно...
С уважением,
Alex Plutoff
А. ПЛАТОВ
-