во время посещения одного из российских сайтов, заметил, что в папке для временных файлов (НЕ кэш), создаются/удаляются html файлы с именем script_*.html. после восстановления этих файлов, оказалось, что они имеют, далеко не html содержимое, а части реестра...Повысил уровень защиты в браузере (запретил скрипты... Aсtive X...) и... и вместо html, стали ''появляться'' *.jpg файлы из контента открываемых страниц... первая часть файла - jpeg, а за ней части реестра связанные с открытыми на тот момент приложениями.И как выяснилось теперь, не работают (или работают некорректно) некоторые функции браузера...Теперь, firewall периодически запрашивает о разрешении доступа к kernel32.dll, или rnaapp.exe через TCP или UDP, или блокирует входящий трафик к этим компонентам... при этом мной, явно ничего не устанавливается, а соединение... уже установлено! Сначала, подобные сообщения firewall появлялись во время работы в браузере, теперь и в пассивном режиме... достаточно установить соединение...KIS 6 - ничего не находит/Всё это вызывает подозрения, но никто, из имеющих опыт столкновений, с сетевыми атаками, не может дать мне осмысленные пояснения...- ''это может быть...'' ''не обязательно...'' ''возможно ты излишне мнительный...''Так что это могло быть или кому нужен реестр моей системы? Скрытая атака, мои ошибки в настройках браузера и firewall или просто паника?
Последний раз редактировалось aim; 23.08.2006 в 07:50.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
IMHO, атака через дыру в обработчике JPEG, только не ясно, целенаправленная или нарвались на вредоносный сайт. Система с техподдержки снята, дыры в ней никто закрывать не будет. Может, это повод поставить актуальную версию Windows?
Я так понял, что Вы используете IE ?
Скромное имхо - попробуйте более другой браузер вроде Оперы, Мозиллы Firefox. Шансов нарваться будет существенно меньше.
Можно, говорят, и IE настроить грамотно, но это не для слабонервных .
Тем более, что новых патчей под IE-на-9x/ME не будет. Да, собственно, их уже пару лет как нет по факту, поскольку наши люди в булочную на такси не ездят (c) Бриллиантовая рука
...попробуйте более другой браузер вроде Оперы, Мозиллы Firefox. Шансов нарваться будет существенно меньше.
Можно, говорят, и IE настроить грамотно, но это не для слабонервных .
спасибо!.. Мозилла Опера и... равно как и XP, - се не для моих ресурсов...подскажите, что теперь с ситемой делать, - переустановить битые приложения или сносить всё? (уж очень мне надоели глобальные чистки)
И что означают сообщения AVZ, подобные:Функция kernel32.dll - openFile (59 - > перехвачена, метод ProcAddressHijack.GetProcAddress ->BFF78EA7BFFA11A6 >>> Код перехватчика в функции OpenFile - ошибка при нейтрализации (невозможно изменить область памяти) >>> Функции OpenFile - прививка процесса AVZ от перехвата подменой адреса !!)???
IE настроить грамотно, но это не для слабонервных... если не затруднит, подскажите - как? Глубже, - я уже не позеленею...
IMHO, атака через дыру в обработчике JPEG, только не ясно, целенаправленная или нарвались на вредоносный сайт...
спасибо!..
я - художник... нужно было найти ''картинку'' к теме... вот урл с которого стали ''ноги расти''... http://photofile.ru
могу лишь отметить, что он единственный, при посещении которого, в моей системе происходила описанная... %%%
Мозилла Опера и... равно как и XP, - се не для моих ресурсов... подскажите, что теперь с ситемой делать, - переустановить битые приложения или сносить всё? (уж очень мне надоели глобальные чистки)
И что означают сообщения AVZ, подобные:Функция kernel32.dll - openFile (59 - > перехвачена, метод ProcAddressHijack.GetProcAddress ->BFF78EA7BFFA11A6 >>> Код перехватчика в функции OpenFile - ошибка при нейтрализации (невозможно изменить область памяти) >>> Функции OpenFile - прививка процесса AVZ от перехвата подменой адреса !!)???
думаю, счастливыми были те дни, когда рисовал только в пен-браш под ДОС и редактировал тексты в 3м ''Элдас пыжмакере''... не ведая, что запускается он, только под управлением вин.вер.2.х
а теперь уже, не понимаю... ''что было раньше?..'' - компьютер для человека или человек для обслуживания компьютера?..
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: