Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 54
Ссылку то прямую на сайт зачем? Сейчас же все полезут проверять %-)
и еще один испытает хабраэффект.
тренировки и испытания боем никогда не лишние :)
тренировки и испытания боем никогда не лишние :)
«Мне всеравно, я пользуюсь открытой ОС» (с) не_помню_чье
Нет, не так. Достаточно пользоваться НЕ_WINDOWS. Такие дикие приколы с заражением через web есть только в этой чудо-системе :)
неа. суть заражения через веб с помощью установленных плагинов к браузеру, как раз уравнивает все операционки. Когда пользователя перенаправляют к серваку со сплойтами, сервак смотрит что за ось, что за браузер, что за плагины и выдаёт именно тот сплойт, который 99% сработает. Пример для MAC — www.milw0rm.com/video/watch.php?id=65.
mac тоже в этом плане «открытая» ОС:)
спасибо, поправил
Хабраэффект от пользователей в нормальных браузерах положит сайт, а значит защитит бедных пользователей IE :)
Кстати уже убрали.
Для самых смелых: 209.85.129.132/search?q=cache:Oi45QQAiNN8J:www.alfastrah.ru/+http://www.alfastrah.ru/&hl=ru&ct=clnk&cd=1&gl=ru, там осталось.
Для самых смелых: 209.85.129.132/search?q=cache:Oi45QQAiNN8J:www.alfastrah.ru/+http://www.alfastrah.ru/&hl=ru&ct=clnk&cd=1&gl=ru, там осталось.
во время вчерашнего поста на хабре (18.оо-19.оо/msk, 18.4? кажется) вроде не было, на сайте анимация была… может там в какой-то момент токько это было?
Поздравляю, Вы встретили NEOSPLOIT (http://dxp2532.blogspot.com/2007/12/neosploit-exploit-toolkit.html) Если интересно, можно будет поиметь его админку 8)
Какие браузеры уязвимы?
Как вылечить?
Купить Касперского? :))
Как вылечить?
Купить Касперского? :))
Список эксплойтов на март 2008:
«Internet Explorer»
(3) — cve-2007-0018 «NCTAudioFile2» ActiveX control «SetFormatLikeSample()» method (77829F14-D911-40FF-A2F0-D11DB8D6D0BC)
(7) — cve-2006-4777 «DirectAnimatioin.PathControl» ActiveX control «KeyFrame()» method (D7A7D7C3-D47F-11D0-89D3-00A0C90833E6)
(9) — cve-2006-5820 «Sb.SuperBuddy.LinkSBIcons()»
(12) — cve-2006-3730 «WebViewFolderIcon.WebViewFolderIcon.1.setSlice()»
(13) — cve-2007-5779 «GomWebCtrl.GomManager.1.OpenURL()»
(19) — cve-2008-0624 Yahoo! Music Jukebox DataGrid ActiveX control AddButton() method (5F810AFC-BB5F-4416-BE63-E01DD117BD6C)
(20) — cve-2007-2222 MS07-033 Microsoft Speech API ActiveVoice control (EEE78591-FE22-11D0-8BEF-0060081841DE)
«Firefox»
cve-2006-0005 Windows Media Player Plugin MS06-006
cve-2007-0015 QuickTime RTSP Response Header Content-Type
«Internet Explorer»
(3) — cve-2007-0018 «NCTAudioFile2» ActiveX control «SetFormatLikeSample()» method (77829F14-D911-40FF-A2F0-D11DB8D6D0BC)
(7) — cve-2006-4777 «DirectAnimatioin.PathControl» ActiveX control «KeyFrame()» method (D7A7D7C3-D47F-11D0-89D3-00A0C90833E6)
(9) — cve-2006-5820 «Sb.SuperBuddy.LinkSBIcons()»
(12) — cve-2006-3730 «WebViewFolderIcon.WebViewFolderIcon.1.setSlice()»
(13) — cve-2007-5779 «GomWebCtrl.GomManager.1.OpenURL()»
(19) — cve-2008-0624 Yahoo! Music Jukebox DataGrid ActiveX control AddButton() method (5F810AFC-BB5F-4416-BE63-E01DD117BD6C)
(20) — cve-2007-2222 MS07-033 Microsoft Speech API ActiveVoice control (EEE78591-FE22-11D0-8BEF-0060081841DE)
«Firefox»
cve-2006-0005 Windows Media Player Plugin MS06-006
cve-2007-0015 QuickTime RTSP Response Header Content-Type
альфаТрах
во время съёмок не один участник группового мероприятия… пострадал!
ААх… А-А -ОХ-… хАА…
во время съёмок не один участник группового мероприятия… пострадал!
ААх… А-А -ОХ-… хАА…
да кстати, кто в курсе, как этот вирус можно спалить? я думаю он не на одном сайте.
Avira Free Edition сразу ругнулась на вирус
У меня установлен NOD32 3.0.636.0 (база сегодняшняя). Буквально вчера был на сайте АльфасТраха и никакого алярма от нода не последовало. Из этого резонный вопрос: какие еще антивирусы успешно обнаруживают эту тварь кроме Касперского? Может ли НОД его пропустить (только, что просканировал все — чисто)?
Странно у меня нод отрапортовал сразу о вирусе.
Заходил на сайт с работы. McAfee заорал благим матом «э-э-э ннааа?! куда?!» и чего-то там удалил в кэше.
Отвык я уже от этого, отвык… годы, проведённые на Linux, дают о себе знать :)
Отвык я уже от этого, отвык… годы, проведённые на Linux, дают о себе знать :)
большое спасибо за топик!
Меня еще вчера Google предостерёг от входа на сайт. Сейчас сайт вообще лежит.
Юзаю Opera и KAV6. Вчера тоже открыл такую ссылку. Касп ругнулся, я не сначала не поверил, что на официальной сайте компании такое возможно. Потом еще раз подумал и закрыл сайт, разбираться не стал. А вот оно как оказывается вывернулось. Не только я вчера был под впечатлением :)
Firefox 2 подвержен? Как лечить?
вирус и меню удалили, но ролик еще здесь www.alfastrah.ru/flash/top_menu/menu_swingers.swf
Вирусная акция Лаборатории Касперского? ;)
когда ходил посмотреть noScript заявил что скрипты с google-analyze.com заблокированы.
прежде чем разрешать решил посмотреть что за домен такой, полез сразу на https дабы сертификат глянуть… сертификат был выдан на plesk(!), да и сам сайт «в разработке»… добавил домен в «недоверенные» :)
видимо зря не посмотрел в исходники, иначе заметил бы сразу…
З.Ы.: не так давно в спаме приходило что-то про ночной клуб «Sorry Babushka», понравилось название решил посмотреть что за клуб такой. у них была такая-же зараза. отписал «админам» устранили или нет не проверял…
прежде чем разрешать решил посмотреть что за домен такой, полез сразу на https дабы сертификат глянуть… сертификат был выдан на plesk(!), да и сам сайт «в разработке»… добавил домен в «недоверенные» :)
видимо зря не посмотрел в исходники, иначе заметил бы сразу…
З.Ы.: не так давно в спаме приходило что-то про ночной клуб «Sorry Babushka», понравилось название решил посмотреть что за клуб такой. у них была такая-же зараза. отписал «админам» устранили или нет не проверял…
У пользователей Windows столько развлечений :) Вирусы, трояны, антивирусы :)
То, что можно словить что-то, тупо серфя по вебу — аццкий прикол :-D
То, что можно словить что-то, тупо серфя по вебу — аццкий прикол :-D
Решение: не пользоваться ИЕ) Я бы этот «вирус» и не заметил, а если учесть что и скрипты на незнакомых сайтах у меня отключены, то это вообще безнадежный случай.
Люблю Оперу…
Гугла хром уже ругался, когда ни ФФ, ни ИЕ, ни каспер ничего не находили.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вирусный маркетинг стал вирусным буквально