Comments 54
Ссылку то прямую на сайт зачем? Сейчас же все полезут проверять %-)
+6
и еще один испытает хабраэффект.
тренировки и испытания боем никогда не лишние :)
тренировки и испытания боем никогда не лишние :)
+1
«Мне всеравно, я пользуюсь открытой ОС» (с) не_помню_чье
+11
Нет, не так. Достаточно пользоваться НЕ_WINDOWS. Такие дикие приколы с заражением через web есть только в этой чудо-системе :)
-2
неа. суть заражения через веб с помощью установленных плагинов к браузеру, как раз уравнивает все операционки. Когда пользователя перенаправляют к серваку со сплойтами, сервак смотрит что за ось, что за браузер, что за плагины и выдаёт именно тот сплойт, который 99% сработает. Пример для MAC — www.milw0rm.com/video/watch.php?id=65.
+2
mac тоже в этом плане «открытая» ОС:)
0
спасибо, поправил
-1
Хабраэффект от пользователей в нормальных браузерах положит сайт, а значит защитит бедных пользователей IE :)
+1
Кстати уже убрали.
Для самых смелых: 209.85.129.132/search?q=cache:Oi45QQAiNN8J:www.alfastrah.ru/+http://www.alfastrah.ru/&hl=ru&ct=clnk&cd=1&gl=ru, там осталось.
Для самых смелых: 209.85.129.132/search?q=cache:Oi45QQAiNN8J:www.alfastrah.ru/+http://www.alfastrah.ru/&hl=ru&ct=clnk&cd=1&gl=ru, там осталось.
+1
UFO just landed and posted this here
во время вчерашнего поста на хабре (18.оо-19.оо/msk, 18.4? кажется) вроде не было, на сайте анимация была… может там в какой-то момент токько это было?
-5
Поздравляю, Вы встретили NEOSPLOIT (http://dxp2532.blogspot.com/2007/12/neosploit-exploit-toolkit.html) Если интересно, можно будет поиметь его админку 8)
+2
Какие браузеры уязвимы?
Как вылечить?
Купить Касперского? :))
Как вылечить?
Купить Касперского? :))
0
Список эксплойтов на март 2008:
«Internet Explorer»
(3) — cve-2007-0018 «NCTAudioFile2» ActiveX control «SetFormatLikeSample()» method (77829F14-D911-40FF-A2F0-D11DB8D6D0BC)
(7) — cve-2006-4777 «DirectAnimatioin.PathControl» ActiveX control «KeyFrame()» method (D7A7D7C3-D47F-11D0-89D3-00A0C90833E6)
(9) — cve-2006-5820 «Sb.SuperBuddy.LinkSBIcons()»
(12) — cve-2006-3730 «WebViewFolderIcon.WebViewFolderIcon.1.setSlice()»
(13) — cve-2007-5779 «GomWebCtrl.GomManager.1.OpenURL()»
(19) — cve-2008-0624 Yahoo! Music Jukebox DataGrid ActiveX control AddButton() method (5F810AFC-BB5F-4416-BE63-E01DD117BD6C)
(20) — cve-2007-2222 MS07-033 Microsoft Speech API ActiveVoice control (EEE78591-FE22-11D0-8BEF-0060081841DE)
«Firefox»
cve-2006-0005 Windows Media Player Plugin MS06-006
cve-2007-0015 QuickTime RTSP Response Header Content-Type
«Internet Explorer»
(3) — cve-2007-0018 «NCTAudioFile2» ActiveX control «SetFormatLikeSample()» method (77829F14-D911-40FF-A2F0-D11DB8D6D0BC)
(7) — cve-2006-4777 «DirectAnimatioin.PathControl» ActiveX control «KeyFrame()» method (D7A7D7C3-D47F-11D0-89D3-00A0C90833E6)
(9) — cve-2006-5820 «Sb.SuperBuddy.LinkSBIcons()»
(12) — cve-2006-3730 «WebViewFolderIcon.WebViewFolderIcon.1.setSlice()»
(13) — cve-2007-5779 «GomWebCtrl.GomManager.1.OpenURL()»
(19) — cve-2008-0624 Yahoo! Music Jukebox DataGrid ActiveX control AddButton() method (5F810AFC-BB5F-4416-BE63-E01DD117BD6C)
(20) — cve-2007-2222 MS07-033 Microsoft Speech API ActiveVoice control (EEE78591-FE22-11D0-8BEF-0060081841DE)
«Firefox»
cve-2006-0005 Windows Media Player Plugin MS06-006
cve-2007-0015 QuickTime RTSP Response Header Content-Type
+1
альфаТрах
во время съёмок не один участник группового мероприятия… пострадал!
ААх… А-А -ОХ-… хАА…
во время съёмок не один участник группового мероприятия… пострадал!
ААх… А-А -ОХ-… хАА…
-4
да кстати, кто в курсе, как этот вирус можно спалить? я думаю он не на одном сайте.
+1
Avira Free Edition сразу ругнулась на вирус
+2
У меня установлен NOD32 3.0.636.0 (база сегодняшняя). Буквально вчера был на сайте АльфасТраха и никакого алярма от нода не последовало. Из этого резонный вопрос: какие еще антивирусы успешно обнаруживают эту тварь кроме Касперского? Может ли НОД его пропустить (только, что просканировал все — чисто)?
0
Странно у меня нод отрапортовал сразу о вирусе.
0
UFO just landed and posted this here
Хм, на моем компьютере никогда не было антивирусов-резидентов. Windows XP, файрволл. Вирусы с флэшек знакомых удаляю руками. Периодическая проверка с помощью freedrweb.com показывает, что все чисто.
-4
Задумался теперь как защищаться в дальнейшем…
может буду неоригинальным, но неиспользовать виндовс?
0
Заходил на сайт с работы. McAfee заорал благим матом «э-э-э ннааа?! куда?!» и чего-то там удалил в кэше.
Отвык я уже от этого, отвык… годы, проведённые на Linux, дают о себе знать :)
Отвык я уже от этого, отвык… годы, проведённые на Linux, дают о себе знать :)
-1
большое спасибо за топик!
-2
Меня еще вчера Google предостерёг от входа на сайт. Сейчас сайт вообще лежит.
+1
Юзаю Opera и KAV6. Вчера тоже открыл такую ссылку. Касп ругнулся, я не сначала не поверил, что на официальной сайте компании такое возможно. Потом еще раз подумал и закрыл сайт, разбираться не стал. А вот оно как оказывается вывернулось. Не только я вчера был под впечатлением :)
0
Firefox 2 подвержен? Как лечить?
0
вирус и меню удалили, но ролик еще здесь www.alfastrah.ru/flash/top_menu/menu_swingers.swf
0
Вирусная акция Лаборатории Касперского? ;)
+4
когда ходил посмотреть noScript заявил что скрипты с google-analyze.com заблокированы.
прежде чем разрешать решил посмотреть что за домен такой, полез сразу на https дабы сертификат глянуть… сертификат был выдан на plesk(!), да и сам сайт «в разработке»… добавил домен в «недоверенные» :)
видимо зря не посмотрел в исходники, иначе заметил бы сразу…
З.Ы.: не так давно в спаме приходило что-то про ночной клуб «Sorry Babushka», понравилось название решил посмотреть что за клуб такой. у них была такая-же зараза. отписал «админам» устранили или нет не проверял…
прежде чем разрешать решил посмотреть что за домен такой, полез сразу на https дабы сертификат глянуть… сертификат был выдан на plesk(!), да и сам сайт «в разработке»… добавил домен в «недоверенные» :)
видимо зря не посмотрел в исходники, иначе заметил бы сразу…
З.Ы.: не так давно в спаме приходило что-то про ночной клуб «Sorry Babushka», понравилось название решил посмотреть что за клуб такой. у них была такая-же зараза. отписал «админам» устранили или нет не проверял…
0
UFO just landed and posted this here
У пользователей Windows столько развлечений :) Вирусы, трояны, антивирусы :)
То, что можно словить что-то, тупо серфя по вебу — аццкий прикол :-D
То, что можно словить что-то, тупо серфя по вебу — аццкий прикол :-D
-1
Решение: не пользоваться ИЕ) Я бы этот «вирус» и не заметил, а если учесть что и скрипты на незнакомых сайтах у меня отключены, то это вообще безнадежный случай.
-1
Люблю Оперу…
0
Любовь любовью, но предохраняться всё равно надо ;)
Я на тот сайт ходил через Оперу, однако McAfee ругнулся и удалил заразу из оперовского кэша.
Я на тот сайт ходил через Оперу, однако McAfee ругнулся и удалил заразу из оперовского кэша.
0
ну и что, если б вы отключили дисковый кеш, антивир бы и не заметил заразы. впрочем, как и Опера))
0
А я разве написал, что не юзаю антивирь? :)
0
Гугла хром уже ругался, когда ни ФФ, ни ИЕ, ни каспер ничего не находили.
0
Sign up to leave a comment.
Вирусный маркетинг стал вирусным буквально