Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Блокираторы windows
Форумы портала PHP.SU » Серверное администрирование » Администрирование Windows » Блокираторы windows

Страниц (3): [1] 2 3 »
 

1. OrmaJever - 05 Января, 2013 - 23:56:45 - перейти к сообщению
За последний месяц уже 2 случая когда просто лазя по сайтам я хватаю блокираторы windows. Тоесть я просто открываю страницу в браузере и запускается програма вирус (тоесть я ничего не запускал и даже не скачивал), я не понимаю как браузер такое может позволить? Вот буквально только что открыл
CODE (htmlphp):
скопировать код в буфер обмена
  1. http://rutor.net/android-os/igry-dlya-android-os/40653-android-temnyy-rycar-vozrozhdenie-105-action-rus.html
и запустился один такой блокиратор, но вот заходил после этого 3 раза и ничего... Даже хочется верить что это не из-за сайта и темболее браузера, а он попал как-то по другому, но я сегодня вобще ничего не скачивал да и почему он запустился имено когда я открыл страницу... Вобщем сталкивался ли кто-то или может читал что это за дела?
2. EuGen - 06 Января, 2013 - 00:00:32 - перейти к сообщению
Проблема не будет ясна до тех пор, пока Вы не приведете технические характеристики, такие как - версия ОС, номер установленных патчей или пакетов обновления (если присутствуют), браузер и его версия, настройки, пользователь, от которого запускается сеанс, запущенные сервисы брандмауэра/сетевого экрана, антивирусное ПО и т.п.
3. LIME - 06 Января, 2013 - 00:04:18 - перейти к сообщению
не хром?
может его как-то с андройдным приложением завязали?
а что? вариант))
может это не браузер
может снова в флэш-плеере дырка
4. OrmaJever - 06 Января, 2013 - 00:10:36 - перейти к сообщению
opera 12.12
windows ultimate x64
антивируса нет, если бы он был то ясно бы не допустил такого. Суть не в этом
Брандмовер тоже выключен, вобщем то выключено всё что может мешать.
По-моему антивирус и брандмовер это одно, но как браузер может позволить скрыто скачать программу и запустить её, вопрос вобщем то в этом.
Файл вируса лежит в C:\users\Имя_Пользователя\8826450.exe понятное дело с автозагрузкой. Кстате файлик я оставил, могу сюда выложить на расмотрение.
(Добавление)
Файлик имеет всего 17.5кб ;)
5. EuGen - 06 Января, 2013 - 00:54:09 - перейти к сообщению
OrmaJever пишет:
По-моему антивирус и брандмовер это одно

Нет, не одно и то же.
Что же Вы удивляетесь - при отсутствии антивирусного ПО и брандмауэра получить вирус на машину под управлением ОС Windows - дело нескольких минут.
Как через браузер можно получить вирус? Скачать в скрытом потоке/установиться как плагин к браузеру и т.п - вариантов, думаю, множество.
6. caballero - 06 Января, 2013 - 01:03:43 - перейти к сообщению
Цитата:
Файлик имеет всего 17.5кб ;)

ну так он же на C писан.
7. OrmaJever - 06 Января, 2013 - 01:37:14 - перейти к сообщению
EuGen пишет:
Как через браузер можно получить вирус?

Окей, тогда можно мне пример кода который так зделает
8. Мелкий - 06 Января, 2013 - 11:02:23 - перейти к сообщению
OrmaJever пишет:
антивируса нет, если бы он был то ясно бы не допустил такого

Уверены?

OrmaJever пишет:
можно мне пример кода который так зделает

Нельзя по правилам п.1.7 Подмигивание
Если так интересно - поставьте в виртуалку линуха и поищите на эту тему. Раз есть засилье зловредов - где-то есть и руководство к ним. Надеюсь, понятно, почему из виртуалки искать? Закатив глазки
9. OrmaJever - 06 Января, 2013 - 11:09:25 - перейти к сообщению
Мелкий пишет:
Уверены?

Да, касперский бы точно не допустил.
Мелкий пишет:
Надеюсь, понятно, почему из виртуалки искать?

хммм... нет. Растерялся И даже не понятно что искать
10. Мелкий - 06 Января, 2013 - 11:30:04 - перейти к сообщению
OrmaJever пишет:
Да, касперский бы точно не допустил.

Ну-ну. Удачи, как говорится, в этих светлых чувствах - вере и надежде в маркетинг.
Суровая реальность: все антивирусы что-то пропускают, случайно ли, по недосмотру, но пропускают. Какой-то эффект может дать только проверка двумя-тремя разными антивирусами. Надо ли добавлять, что будучи установленными одновременно, они подерутся между собой? Поэтому без периодических проверок с LiveCD другими антивирусами даже при наличии резидентного - можете быть уверены в наличии чего-нибудь постороннего.
Что, впрочем, не исключает и того, что можно без антивируса ухитриться не ухватить ничего.

OrmaJever пишет:
хммм... нет.

Из-за тематики соответствующих сайтов значительно выше вероятность собрать немалую коллекцию троянов и ещё чего-нибудь.

OrmaJever пишет:
И даже не понятно что искать

Начни с простого, почувствуй себя школьником: "как сделать блокиратор винды" Ха-ха А оттуда уже, скорей всего, будут видны смежные темы, как установить оный скрытно. Никогда не интересовался этой темой.
11. OrmaJever - 06 Января, 2013 - 19:26:13 - перейти к сообщению
Мелкий пишет:
Начни с простого, почувствуй себя школьником
Ну это да, я просто не думал что это будет так просто найти ибо каждый второй компьютер уже был бы с таким вирусом.
Меня немного ставит в тупик как браузер может скачать и запустить файл скрытно без моего ведома? Это же грубейшое нарушение политики безопастности
12. caballero - 06 Января, 2013 - 19:44:43 - перейти к сообщению
Цитата:
Меня немного ставит в тупик как браузер может скачать и запустить файл скрытно без моего ведома? Это же грубейшое нарушение политики безопастности

разумеется никакой браузер не скачивает и не ставит никакие исполняемые файлы. Если эти пришло с браузера, то значит пришло с каких нибудь дырявых плагинов или расширений.

А вообще на тачке надо держать две операционки - тогда под другой заходишь и чистишь первую.
13. Мелкий - 06 Января, 2013 - 20:07:52 - перейти к сообщению
caballero пишет:
А вообще на тачке надо держать две операционки - тогда под другой заходишь и чистишь первую.

liveCD, не? (я не про CD, а про само понятие ОС на сменном носителе)

OrmaJever пишет:
каждый второй компьютер уже был бы с таким вирусом.

А это разве не так? Не будь явление повальным, стали бы антивирусные разработчики делать сервисы разблокировки?
http://www[dot]esetnod32[dot]ru/support/winlock/
http://sms[dot]kaspersky[dot]ru/m
https://www[dot]drweb[dot]com/xperf/unlocker/
Топ3 гугла по "разблокировка windows"

OrmaJever пишет:
как браузер может скачать и запустить файл скрытно без моего ведома?

Чаще эксплуатируются уязвимости плагинов, особенно дырявых флеша и явы.
14. caballero - 06 Января, 2013 - 20:43:41 - перейти к сообщению
Цитата:
liveCD, не? (я не про CD, а про само понятие ОС на сменном носителе)

Я в курсе что такое LiveCD Улыбка

если точно знаешь что выковыривать то можно и livecd
Но не всегда удобно если ноут без привода, или например антивирус требует нормальной инсталяции и на винду из livecd не станет.

возможно пригодится
http://habrahabr[dot]ru/post/145288/
15. OrmaJever - 06 Января, 2013 - 21:03:47 - перейти к сообщению
caballero пишет:
А вообще на тачке надо держать две операционки - тогда под другой заходишь и чистишь первую.

очистить не проблема, покрайней мере для меня, а вот для других не опытных пользоваталей это беда. Я чищу автозагрузку из безопасного режима, делов то на две перезагрузки ;)
(Добавление)
Мелкий пишет:
Чаще эксплуатируются уязвимости плагинов, особенно дырявых флеша и явы.

Ну дак я и хочу об этом поговорить, хотя бы для того чтобы знать их и удалить.
На даный момент у меня последняя официальная опера x64 и такие плагнины
CODE (htmlphp):
скопировать код в буфер обмена
  1. Shockwave Flash - 11,5,502,135
  2. Java Deployment Toolkit 7.0.70.11 - 10.7.2.11
  3. 4game - 2.5.0.105
  4. Java(TM) Platform SE 7 U7 - 10.7.2.11
  5. VLC Web Plugin - 2.0.2

Ну флеш как бы обновляю постоянно и он последней версии, 4game это плагин игр, он не очень распространён поэтому не думаю что надеются на него, хотя он сыроват и может быть уязвим. Остаётся популярный плеер vlc и java. На что грешить?
Кстате зачем в браузере java что он исполняет на страницах? И нужен ли он вобще?

 

Powered by ExBB FM 1.0 RC1