Web-вирусы. iframe

Статус
В этой теме нельзя размещать новые ответы.

lift

Читатель
Регистрация
1 Июл 2007
Сообщения
2.222
Реакции
1.487
  • Заблокирован
  • #42
Инфреймы постоянно отлавливаются поисковиками и если на простом сливе трафа можно обойти это то в случае с заражением сайта обязательно наличие кода в самой странице иначе лубой более менее умный человек зайдя на сайт на котором был неоднократно и будучи отправлен неизвестно куда поймет что то-то не так. А цель подобных заражений как раз в том чтоб человек не заметил того что ему что-то прогрузили. По этому такие инфреймы шивруют и от поисковиков и от АВ которые имеют свойство проверять траф (файрволы тем более его проверяют) и в базах сетевых атак сигнатуры инфреймов присутствуют наравне с сигнатурами вирусов.
 

Alex

Хранитель порядка
Регистрация
24 Мар 2006
Сообщения
592
Реакции
687
Пароли от тотала, файлзиллы.... Пасы и куки из кешей оперы и ФФ... Вы думаете не украдет? ГЫ! Думайте дальше. Поддерживаются большенство альтернативных клиентов. Я даже перечислять не буду ибо не видел все которые поддерживаются.
Есть простой выход - пользоваться портированными версиями браузеров и мэйлеров, ну и фтп-клиентами... Мало того, что это удобно - забросил на флешку и пошёл, так и не один вирус троянский, грабящий пароли не страшен. Поскольку порты нигде в системе не прописываются, профили хранят в собственной дирректории - ну невозможно их найти и пароли, куки и прочая слить...
Что касается конкретно пинча, то его авторов недавно чекисты гоняли... Гы... Теперь рунет знает своих героев... Для просмотра ссылки Войди или Зарегистрируйся
 

yantar

Постоялец
Регистрация
3 Фев 2007
Сообщения
110
Реакции
21
Есть простой выход - пользоваться портированными версиями браузеров и мэйлеров
Я себе ставил ИЕ 7 портированный, багов немерянно.
 

lift

Читатель
Регистрация
1 Июл 2007
Сообщения
2.222
Реакции
1.487
  • Заблокирован
  • #45
Alex
У меня коллекция портированных прог, в большенстве своем они на самом деле крайне неудобны. Да и потом, если брать например IE портабл то он всеравно юзает движек проводника и стандартного IE. ФФ портабл сделанна официально разрабани ФФ и если тебе интересно насколько она реально портативна и незаметна то сравни снимки реестра до любого ее юзанья и после первого запуска. Будеш удивлен.
А по линке кстати про то что поймали РАЗРАБОВ пинча а не тех кто делает его билды и билдеры :) А это примерно как дефолная вобла и nulled.ws :) По идее одно, но какая разница в реальности.
 

Alex

Хранитель порядка
Регистрация
24 Мар 2006
Сообщения
592
Реакции
687
А по линке кстати про то что поймали РАЗРАБОВ пинча а не тех кто делает его билды и билдеры
Их не поймали - как могут российские спецслужбы поймать граждан Молдавии и Украины? :D Смысл моего сообщения в том, что теперь эти знаменитости известны под своими оффлайновыми "никами"... Гы...
ФФ портабл сделанна официально разрабани ФФ и если тебе интересно насколько она реально портативна и незаметна то сравни снимки реестра до любого ее юзанья и после первого запуска.
Речь шла о том, что она незаметна ДЛЯ ТРОЯНЧИКОВ - они реестр не прошаривают, а ищут записи в стандартных местах - если записи нет В СТАНДАРТНОМ МЕСТЕ, то троянчик обламывается.
Чтобы убедиться в этом, любой естествоиспытатель может проделать следующее: Перейти по этой Для просмотра ссылки Войди или Зарегистрируйся - это офсайт программы Multi Password Recovery, автор ее и есть Кабанчик, тот кто написал Пинча, скачать данную программку и запустить ее на своем компьютере. И посмотреть - чего ей удалось найти в вашей системе. По сути это и есть Пинч, постоянно обновляемый, но только который работает лишь в оффлайне... Ни одного порта он поймать не может. Что касается более изощрённых программ - грабберов и кейлоггеров - то обломать их может оутпост последний, где перехваты нажатий ловятся запросто... Хотя и вы безусловно правы, да и пример с блондинкой показателен - пастухи троянчиков берут массовостью использования - это как спам XRumerom - всегда можно найти кого-то, с кем данная программа сработает. Я сам раньше, шутки ради пользовался Ксинчем - автор его сделал бесплатным когда...;)
 
G

Gansales

Прохожие
Что касается конкретно пинча, то его авторов недавно чекисты гоняли... Гы... Теперь рунет знает своих героев... Для просмотра ссылки Войди или Зарегистрируйся


Раскрученный миф. Автор в однои из форумов (если кому нужно,могу дать ссылку) сам отписывался,что никто его никуда не гонял. Сидит дома и готовится к сдаче сессии.

Вероятно поймали не тех.
 

Yozik

Гуру форума
Регистрация
5 Дек 2007
Сообщения
237
Реакции
68
Понятное дело не поймали - там же ясно написано "нашло злоумышленников, распространявших...", а про авторов ни слова.
 

o_nix

Хранитель порядка
Регистрация
7 Ноя 2007
Сообщения
1.070
Реакции
1.063
lift - К сожалению сразу не нашёл эту ветку запостил сюда
Для просмотра ссылки Войди или Зарегистрируйся
Перенеси пожалуйста ... здесь моему посту место.....

Проблемма до сих пор актуальна решения всё ещё по прежнему нет..???

Есть сильное ощущение что виновен хостер... накатал жалобу ... жду...

Немного поправлю дополню инфу Alex дабы народ особенно не рассла***лся ... пинч добирается до данных проги если она установленна в системе как прога по умолчанию для чего либо... причём ему пофиг где она находится и портабл версия или нет... Проверено оочень давно на паблик pinch...
 

skycode

Постоялец
Регистрация
31 Май 2008
Сообщения
59
Реакции
27
Речь шла о том, что она незаметна ДЛЯ ТРОЯНЧИКОВ - они реестр не прошаривают, а ищут записи в стандартных местах - если записи нет В СТАНДАРТНОМ МЕСТЕ, то троянчик обламывается.
ты сам себя развел:) не забывай про процессы, хуки, перехват прерываний..
запусти Regmon и свой спрятаный браузер, также посмотри спрятался он из списка процессов? а трафик куда идет? снифать трафик научились еще во времена модемов, так что не спасет тебя портабл, только немножко подстрахyeт, но смысл? тормоза , вылеты и прочее... расслабся, кто сильно захочет всунет вирус, как бы ты не старался
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху