Web-вирусы. iframe

Статус
В этой теме нельзя размещать новые ответы.
Инфреймы постоянно отлавливаются поисковиками и если на простом сливе трафа можно обойти это то в случае с заражением сайта обязательно наличие кода в самой странице иначе лубой более менее умный человек зайдя на сайт на котором был неоднократно и будучи отправлен неизвестно куда поймет что то-то не так. А цель подобных заражений как раз в том чтоб человек не заметил того что ему что-то прогрузили. По этому такие инфреймы шивруют и от поисковиков и от АВ которые имеют свойство проверять траф (файрволы тем более его проверяют) и в базах сетевых атак сигнатуры инфреймов присутствуют наравне с сигнатурами вирусов.
 
Пароли от тотала, файлзиллы.... Пасы и куки из кешей оперы и ФФ... Вы думаете не украдет? ГЫ! Думайте дальше. Поддерживаются большенство альтернативных клиентов. Я даже перечислять не буду ибо не видел все которые поддерживаются.
Есть простой выход - пользоваться портированными версиями браузеров и мэйлеров, ну и фтп-клиентами... Мало того, что это удобно - забросил на флешку и пошёл, так и не один вирус троянский, грабящий пароли не страшен. Поскольку порты нигде в системе не прописываются, профили хранят в собственной дирректории - ну невозможно их найти и пароли, куки и прочая слить...
Что касается конкретно пинча, то его авторов недавно чекисты гоняли... Гы... Теперь рунет знает своих героев... Для просмотра ссылки Войди или Зарегистрируйся
 
Есть простой выход - пользоваться портированными версиями браузеров и мэйлеров
Я себе ставил ИЕ 7 портированный, багов немерянно.
 
Alex
У меня коллекция портированных прог, в большенстве своем они на самом деле крайне неудобны. Да и потом, если брать например IE портабл то он всеравно юзает движек проводника и стандартного IE. ФФ портабл сделанна официально разрабани ФФ и если тебе интересно насколько она реально портативна и незаметна то сравни снимки реестра до любого ее юзанья и после первого запуска. Будеш удивлен.
А по линке кстати про то что поймали РАЗРАБОВ пинча а не тех кто делает его билды и билдеры :) А это примерно как дефолная вобла и nulled.ws :) По идее одно, но какая разница в реальности.
 
А по линке кстати про то что поймали РАЗРАБОВ пинча а не тех кто делает его билды и билдеры
Их не поймали - как могут российские спецслужбы поймать граждан Молдавии и Украины? :D Смысл моего сообщения в том, что теперь эти знаменитости известны под своими оффлайновыми "никами"... Гы...
ФФ портабл сделанна официально разрабани ФФ и если тебе интересно насколько она реально портативна и незаметна то сравни снимки реестра до любого ее юзанья и после первого запуска.
Речь шла о том, что она незаметна ДЛЯ ТРОЯНЧИКОВ - они реестр не прошаривают, а ищут записи в стандартных местах - если записи нет В СТАНДАРТНОМ МЕСТЕ, то троянчик обламывается.
Чтобы убедиться в этом, любой естествоиспытатель может проделать следующее: Перейти по этой Для просмотра ссылки Войди или Зарегистрируйся - это офсайт программы Multi Password Recovery, автор ее и есть Кабанчик, тот кто написал Пинча, скачать данную программку и запустить ее на своем компьютере. И посмотреть - чего ей удалось найти в вашей системе. По сути это и есть Пинч, постоянно обновляемый, но только который работает лишь в оффлайне... Ни одного порта он поймать не может. Что касается более изощрённых программ - грабберов и кейлоггеров - то обломать их может оутпост последний, где перехваты нажатий ловятся запросто... Хотя и вы безусловно правы, да и пример с блондинкой показателен - пастухи троянчиков берут массовостью использования - это как спам XRumerom - всегда можно найти кого-то, с кем данная программа сработает. Я сам раньше, шутки ради пользовался Ксинчем - автор его сделал бесплатным когда...;)
 
Что касается конкретно пинча, то его авторов недавно чекисты гоняли... Гы... Теперь рунет знает своих героев... Для просмотра ссылки Войди или Зарегистрируйся


Раскрученный миф. Автор в однои из форумов (если кому нужно,могу дать ссылку) сам отписывался,что никто его никуда не гонял. Сидит дома и готовится к сдаче сессии.

Вероятно поймали не тех.
 
Понятное дело не поймали - там же ясно написано "нашло злоумышленников, распространявших...", а про авторов ни слова.
 
lift - К сожалению сразу не нашёл эту ветку запостил сюда
Для просмотра ссылки Войди или Зарегистрируйся
Перенеси пожалуйста ... здесь моему посту место.....

Проблемма до сих пор актуальна решения всё ещё по прежнему нет..???

Есть сильное ощущение что виновен хостер... накатал жалобу ... жду...

Немного поправлю дополню инфу Alex дабы народ особенно не рассла***лся ... пинч добирается до данных проги если она установленна в системе как прога по умолчанию для чего либо... причём ему пофиг где она находится и портабл версия или нет... Проверено оочень давно на паблик pinch...
 
Речь шла о том, что она незаметна ДЛЯ ТРОЯНЧИКОВ - они реестр не прошаривают, а ищут записи в стандартных местах - если записи нет В СТАНДАРТНОМ МЕСТЕ, то троянчик обламывается.
ты сам себя развел:) не забывай про процессы, хуки, перехват прерываний..
запусти Regmon и свой спрятаный браузер, также посмотри спрятался он из списка процессов? а трафик куда идет? снифать трафик научились еще во времена модемов, так что не спасет тебя портабл, только немножко подстрахyeт, но смысл? тормоза , вылеты и прочее... расслабся, кто сильно захочет всунет вирус, как бы ты не старался
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху