Комментарии 7
Красивое решение. Спасибо!
Интересно, у меня avast ругается на картинку внутри статьи intercepter.nerf.ru/smb_scr2.jpg, убеждая, что это инфекция: URL:Mal. Есть, кто может это подтвердить или опровергнуть?
Вот это эвристика… Сейчас из jpg вылезет .exe :)
Допускаю, что этот конкретный случай — ошибка avast, но правильно ли я понял по иронии, что о таких типах атак вы не осведомлены?
Я осведомлен о том, что на моем ресурсе никаких инфекций нет и быть не может. Для успокоения скачайте этот джепег и посмотрите wireshark'ом что отдает сервер.
Пришлось посмотреть самому. Конкретно данная картинка — абсолютно безобидна. Сам же сайт intercepter.nerf.ru внесен как опасный в базы антивирусов:
* Avast
* BitDefender
* Dr.Web
* ParetoLogic
У всех пользователей данных антивирусов просмотр Вашей статьи будет вызывать проблемы.
Предлагаю разобраться с владельцами данных антивирусов, чтобы исключить Ваш ресурс из их баз.
Что, возможно было сделано по причине раздачи Вами снифера, который резолвится 20-ю антивирусами как троян.
www.virustotal.com/ru/file/8aa1a8e3f01b4a1491f7257dcc2fedd99db6215512cce36e6eefbf768a60fd61/analysis/1365271411/
А до этого момента времени рекомендую картинки в статье перезалить на Habrastorage.
* Avast
* BitDefender
* Dr.Web
* ParetoLogic
У всех пользователей данных антивирусов просмотр Вашей статьи будет вызывать проблемы.
Предлагаю разобраться с владельцами данных антивирусов, чтобы исключить Ваш ресурс из их баз.
Что, возможно было сделано по причине раздачи Вами снифера, который резолвится 20-ю антивирусами как троян.
www.virustotal.com/ru/file/8aa1a8e3f01b4a1491f7257dcc2fedd99db6215512cce36e6eefbf768a60fd61/analysis/1365271411/
А до этого момента времени рекомендую картинки в статье перезалить на Habrastorage.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
SMB Hijacking. Kerberos не помеха