Deutsch
Germany.ruФорумы → Архив Досок→ Компьютер & Co

любителям интернета ехплорера

279  1 2 3 все
gendy свой человек29.09.04 22:27
gendy
29.09.04 22:27 
кто хочет проверить свой ие на уязвимость может попробовать на http://gendy.strana.de/
после чтения (или просмотра текстика ) советую проверить папки автостарта, почти наверняка там жд╦т сюрприз

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#1 
gendy свой человек29.09.04 22:37
gendy
NEW 29.09.04 22:37 
в ответ gendy 29.09.04 22:27, Последний раз изменено 29.09.04 22:44 (gendy)
эта дырища (иначе и не скажешь) уже используется некоторыми "левыми " страницами для подсадки троянов
пример в первом посте абсолютно безопасен, хотя на его базе в считанные минуты можно сделать опаснейший ехплойт

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#2 
NeverMind свой человек29.09.04 22:46
NeverMind
NEW 29.09.04 22:46 
в ответ gendy 29.09.04 22:27
ничего нету...
There are 10 types of people in the world, those who understand binary and those who don't.
#3 
Waldemar001 коренной житель29.09.04 22:46
Waldemar001
NEW 29.09.04 22:46 
в ответ gendy 29.09.04 22:37
Каспер заверещал как кабан.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#4 
Waldemar001 коренной житель29.09.04 22:48
Waldemar001
NEW 29.09.04 22:48 
в ответ Waldemar001 29.09.04 22:46
Вот наш╦л
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#5 
gendy свой человек29.09.04 22:51
gendy
NEW 29.09.04 22:51 
в ответ Waldemar001 29.09.04 22:48
эта пакость работает не только в ие но и в его клонах типа MyIE
а также должно стартовать в т-онлине софте и аол софте

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#6 
gendy свой человек29.09.04 22:55
gendy
NEW 29.09.04 22:55 
в ответ Waldemar001 29.09.04 22:48
нортон молчит как убитый

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#7 
sweiger Тузик-Пузик-Съел-Арбузик29.09.04 23:01
sweiger
NEW 29.09.04 23:01 
в ответ gendy 29.09.04 22:27
И у меня вс╦ тихо, каспер молчит, в автозагрузке вс╦ чистенько
Седалищный нерв очень тонко чувствует приближающиеся приключения
Ваш сын Дядя Шарик.
#8 
gendy свой человек29.09.04 23:03
gendy
NEW 29.09.04 23:03 
в ответ sweiger 29.09.04 23:01
ты прокрутку потяни тогда увидишь

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#9 
Waldemar001 коренной житель29.09.04 23:04
Waldemar001
NEW 29.09.04 23:04 
в ответ gendy 29.09.04 22:51
Посмотрел все папки ничего не нашёл, просканил Spybotoм, чисто.
Каспер кстати рекомендовал изолировать, а я поставил галку удалить, после чего вышло, что удалить не может. В карантине у Каспера тоже пусто.
Куда он делся не пойму, пошёл искать.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#10 
sweiger Тузик-Пузик-Съел-Арбузик29.09.04 23:21
sweiger
NEW 29.09.04 23:21 
в ответ gendy 29.09.04 23:03
А я всегда кол╦сиком прокручиваю , появился запрос на загрузку файла, ну я его сразу нафиг
Седалищный нерв очень тонко чувствует приближающиеся приключения
Ваш сын Дядя Шарик.
#11 
Waldemar001 коренной житель29.09.04 23:21
Waldemar001
NEW 29.09.04 23:21 
в ответ gendy 29.09.04 23:03
Задал в поиск по диску С: Exploit.HTML.DragDrop не наш╦л ничего.
В реестре же наш╦л два ключа с таким значением параметра.
Только вот что с ними теперь делать изменить, удалить или оставить как есть.
Параметр 000.
См. скрин.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#12 
gendy свой человек29.09.04 23:33
gendy
NEW 29.09.04 23:33 
в ответ Waldemar001 29.09.04 23:21
не эти ключики безопасные там сохранилось поисковое слово. видимо каспер его таки убил, точнее просто заблокировал скрипт который его грузит

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#13 
NeverMind свой человек29.09.04 23:35
NeverMind
NEW 29.09.04 23:35 
в ответ gendy 29.09.04 22:27
я тоже прокручивал колесиком... А когда потянул влезла программка в автостарт и каспер молчал. Каспер только заорал когда я захотел просмотреть исходники страницы
There are 10 types of people in the world, those who understand binary and those who don't.
#14 
NeverMind свой человек29.09.04 23:40
NeverMind
NEW 29.09.04 23:40 
в ответ NeverMind 29.09.04 23:35
Вот это текст обычный, а каспером как вирус распознается...
<================================0
There are 10 types of people in the world, those who understand binary and those who don't.
#15 
gendy свой человек29.09.04 23:40
gendy
NEW 29.09.04 23:40 
в ответ NeverMind 29.09.04 23:35
а представь себе вход варезного сайта с ентер гдето внизу. нажимаешь мышой и тянешь вниз к ентеру
отпускаешь и достаточно
нортон даже на код не ругается
у м$ заплаток пока нет

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#16 
NeverMind свой человек29.09.04 23:43
NeverMind
NEW 29.09.04 23:43 
в ответ gendy 29.09.04 23:40
может надо накалякать в М$ чтобы немножко пошевелились?
There are 10 types of people in the world, those who understand binary and those who don't.
#17 
Waldemar001 коренной житель29.09.04 23:55
Waldemar001
NEW 29.09.04 23:55 
в ответ gendy 29.09.04 23:33
Но почему при последующих заходах по ссылке, каспер молчит, выходит только окно: Показать как вебстраницу, если жму Да, то вообще ничего не происходит.
Или если каспер один раз заблокировал, то следующий уже блокируется молча?
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#18 
NeverMind свой человек29.09.04 23:57
NeverMind
NEW 29.09.04 23:57 
в ответ Waldemar001 29.09.04 23:55
Ты кстати под кем сидишь в винде под администратором или под юзером?
There are 10 types of people in the world, those who understand binary and those who don't.
#19 
Waldemar001 коренной житель30.09.04 00:01
Waldemar001
NEW 30.09.04 00:01 
в ответ NeverMind 29.09.04 23:40
Странно он как-то распозна╦тся, найти наш╦л, удалить не может, но фактически ничего и нет, поэтому наверное и удалять нечего.
Очевидно это глюки каспера.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#20 
Waldemar001 коренной житель30.09.04 00:03
Waldemar001
NEW 30.09.04 00:03 
в ответ NeverMind 29.09.04 23:57
Админ Я! Да и нет больше никого, ни юзеров, ни гостей, один я.
Странно но мне иногда винда выдаёт такие задачки, типа, что у меня недостаточно прав.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#21 
gendy свой человек30.09.04 07:38
gendy
NEW 30.09.04 07:38 
в ответ Waldemar001 29.09.04 23:55
В ответ на:

Но почему при последующих заходах по ссылке, каспер молчит, выходит только окно

а кто его знает, это же ехплойт, ему на роду написано кривым быть. а сдругой стороны зачем тянуть два раза если уже с первого копьютер заражен?
базируется ета штука на простом перетягивании файлов , например когда из папки в папку перетягиваешь
здесь также само только тянется со странички которую ие воспринимает как веборднер в локальный орднер - автостарт.

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#22 
leo_von_Piter старожил30.09.04 07:47
NEW 30.09.04 07:47 
в ответ Waldemar001 30.09.04 00:03
В <abgesicherte modus> он тебе такого вроде не должен выдавать.
Там у тебя все права, типа диктатор.
#23 
Waldemar001 коренной житель30.09.04 09:23
Waldemar001
NEW 30.09.04 09:23 
в ответ leo_von_Piter 30.09.04 07:47
У меня и здесь все права. Это глюки каспера.
Пример:
После проверки Spybot всё найденное хранится в специальной корзине. Так вот при сканировании компа каспером, когда дело доходит до изолированных файлов в корзине, получаю сообщения, что для удаления у меня (или у него) недостаточно прав. Я просто тогда беру и удаляю эту корзину вручную, после чего он уже не пикает. Значит моих прав хватет. А вот у Касперского антивира почему то маловато.
Кстати после тотальной проверки вирус не найден.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#24 
Waldemar001 коренной житель30.09.04 09:25
Waldemar001
NEW 30.09.04 09:25 
в ответ gendy 30.09.04 07:38
Если б комп был заражён, то тотальная проверка антивирусом показала бы, тем более Каспер этот вирус знает.
"Im Jahr der Wirren gehe nicht
streng mit dem Bruder ins Gericht."
"Der Stille Don" M.Sch.
"Im Jahr der Wirren gehe nichtstreng mit dem Bruder ins Gericht.""Der Stille Don" M.Sch.
#25 
gendy свой человек30.09.04 09:28
gendy
NEW 30.09.04 09:28 
в ответ Waldemar001 30.09.04 09:23
да нет там никакого вируса, просто пустой ехе, потому каспер ничего и не находит, только блокирует. хотя мог собера или нимду туда положить, просто не хочу чужие компы сознательно заражать

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#26 
  Dimkasos постоялец30.09.04 09:42
NEW 30.09.04 09:42 
в ответ gendy 30.09.04 07:38
Всем привет!
Ч╦т я не совсем понял... Я открываю вашу страничку, скроливаю мышкой, вс╦ читаю, но в итоге в Автостарте вс╦ пусто, никаких сообщений... Может быть я ч╦т не понял или неправильно делаю...
#27 
gendy свой человек30.09.04 09:56
gendy
NEW 30.09.04 09:56 
в ответ Dimkasos 30.09.04 09:42
какой у тебя бровзер?
если ие или его клон посмотри внимательно как ты мышой тянешь линейку, прямо по ней или иногда уходишь немного в сторону а если уходишь в сторону посмотри как при этом меняется курсор мыши
я вдаваюсь в такие подробности, потомучто немногие старательно тянут курсор по линейке, а чаще прямо по тексту.
и ещ╦ скриптинг включ╦н?

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#28 
Uzbek коренной житель30.09.04 10:04
Uzbek
NEW 30.09.04 10:04 
в ответ gendy 30.09.04 09:56
Чет я не пойму, ты так подробно описываешь что надо сделать, чтобы заразу зацепить что мне тоже ради интереса захотелось ИЕ установить, поотключать фаервол и антивирус, а потом по всем сайтам с заразой типа твоей погулять, ах да еще надо все хотфиксы от МС деинсталировать, для полного счастья и удовлетворения.
Снаряды носите бережно - пусть вас видят, а не помнят!
http://www.urasbajew.de
Снаряды носите бережно, пусть вас видят, а не помнят!!!http://uzbek01.blogspot.com
#29 
  Dimkasos постоялец30.09.04 10:08
NEW 30.09.04 10:08 
в ответ gendy 30.09.04 09:56
Да я вообще-то ваще не тяну, у меня такое кол╦сико...
А ехплорер у меня обычный, майкрософтовский, я ведь не притендую ни нач╦. Пользуюсь Оперой под Линуксом, но в данный момент под Виндой, а скрипты где должны быть включены...
#30 
gendy свой человек30.09.04 10:14
gendy
NEW 30.09.04 10:14 
в ответ Uzbek 30.09.04 10:04
нету фикса от м$ для этой заразы
и антивиры (пока)пропускают е╦ безболезненно
а фоерволл вообще не замечает
конечно выскочит не у каждого - кто кол╦сиком крутит а кто мышу отпускает не на окне
но даже сейчас написал ответ, надо прокрутить до кнопки "далее" и туды нажать. такое удобнее мышой делать, одним движением. был бы эхплойт на этой странице, почти все бы его получили

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#31 
gendy свой человек30.09.04 10:20
gendy
NEW 30.09.04 10:20 
в ответ Dimkasos 30.09.04 10:08, Последний раз изменено 30.09.04 10:27 (gendy)
скрипты всегда включены по умолчанию
похоже это только на хп с сп2 работает, потестил на вин2000 появляется только перечёркнуый кружок,
видимо эту дырку специально в сп2 встроили
маленькая поправка в сп1 работает ехплойт тоже, голого хп у меня нет проверить не могу.
F-Secure Antivirus даже не заикается

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#32 
  Dimkasos постоялец30.09.04 10:28
NEW 30.09.04 10:28 
в ответ gendy 30.09.04 10:20
Во, во, сейчас попробовал тоже мышью тянуть и у меня (говорит с гордостью) тоже ч╦рный переч╦ркнутый кружок появляется... (Win XP with SP-2)
#33 
molodes коренной житель30.09.04 12:37
molodes
NEW 30.09.04 12:37 
в ответ gendy 29.09.04 22:27
а зонтик тоже не промах
<<<<<<<<<
"Der Hund bellt►die Karawane geht weiter"
cuique suum
#34 
Mood местный житель30.09.04 12:49
Mood
NEW 30.09.04 12:49 
в ответ gendy 29.09.04 22:27
Слушайте , не говорите ерунду. Есть куча вирусов для всех брозеров.
Мне лично(я увлекаюсь коллекционированием вирусов) друзья присылают не менее 3-5 исходников вирусов в день, что и оперы/ мазиллы затрещат по швам.
Не гоже один найденный хохмо/пшик давать на всеобщее обозрение - Вашу мысль об исключительности дыр в IE это не докажет , но даст придуркам шанс - "побаловаться".
... Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
#35 
gendy свой человек30.09.04 13:03
gendy
NEW 30.09.04 13:03 
в ответ Mood 30.09.04 12:49, Последний раз изменено 30.09.04 13:11 (gendy)
я не собираюсь ничего доказывать, я сам знаю что самая дырявая та система которой больше пользуются - больше интереса ломать, а наиболее целая та которая никому не нужна (не видел ещё вирусов на BeOS)
а этот эхплойт я показал только чтобы внимательнее следили за своей системой и своими маршрутами в инете не полагаясь на "закрытость" антивирами и фоерволами.
Что же касается желающих поиграться, то этот эхплойт достаточно широко распространён(например он есть на heise.de) и "хацкеры" знают о нём и без этого топика
тогда ещё вопрос как "коллекционеру"
мне пока известно только несколько червей(Точнее приципов заражения)насколько я знаю все эти дыры закрыты - кроме когда юзер сам запускает ехешник и этого эхплойта. Существуют другие незакрытые варианты?

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#36 
Mood местный житель30.09.04 13:17
Mood
NEW 30.09.04 13:17 
в ответ gendy 30.09.04 13:03
Диск BeOS у меня есть, но в виду того , что обязательства по стандарту у нашей фирмы поддерживать лишь оболочки Wind(всех размеров) и OS-2, то к моему стыду я его даже не смотрел.
Не могли бы Вы мне рассказать о сути (ядре) BeOS в кратце. Если не в лом.
А что до хакеров, то это нормальная должность в любой американской фирме. И заключается оная не во взламывании (Crack), а защите от оного, потому Ваша терминология мне не понятна.
... Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
#37 
molodes коренной житель30.09.04 13:19
molodes
NEW 30.09.04 13:19 
в ответ gendy 30.09.04 13:03
да не обращай внимания
есть контингент людей которые умнее всех
"Der Hund bellt►die Karawane geht weiter"
cuique suum
#38 
Mood местный житель30.09.04 13:24
Mood
NEW 30.09.04 13:24 
в ответ molodes 30.09.04 13:19
Успокойтесь, милый. Вас не трогают , что же по личностям воняем?
... Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
#39 
molodes коренной житель30.09.04 13:27
molodes
NEW 30.09.04 13:27 
в ответ Mood 30.09.04 13:24, Последний раз изменено 01.10.04 21:43 (molodes)
иди ..............ну ты все понял
"Der Hund bellt►die Karawane geht weiter"
cuique suum
#40 
Simple grünes Fellmonster30.09.04 13:33
Simple
NEW 30.09.04 13:33 
в ответ Mood 30.09.04 12:49
Нельзя ли поподробнее о вирусах, которые работают в опере/мазиле? Имхо это ерунда.
Nothing is f*cked, man, nothing is f*cked.... (c)
#41 
gendy свой человек30.09.04 13:40
gendy
NEW 30.09.04 13:40 
в ответ Mood 30.09.04 13:17
к сожалению о ядре BeOS могу мало что рассказать, мне пока не представилось необходимости его изучать, знаю только что разработчики при создании этой системы исходили из приципов unix. Насч╦т
В ответ на:

взламывании (Crack),

мы видимо говорим на разных языках, хакеры и кракеры это несколько разные понятия, но поскольку обсуждение роли хакеров во взломе программ выходит за пределы этого топика ,а по сути и этого форума. предлагаю разговор об этом закончить и оставить обсуждение безопасности виндовса людям может быть не настолько компетентным как Вы, но вс╦ же заинтересованным в безопасности системы, которой им приходится пользоваться

Фашизм будет разбит


Человека карают только те боги, в которых он верит

#42 
Mood местный житель30.09.04 13:40
Mood
NEW 30.09.04 13:40 
в ответ molodes 30.09.04 13:27
Спасибоб что не отказали в любезности.
... Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
#43 
Mood местный житель30.09.04 13:44
Mood
NEW 30.09.04 13:44 
в ответ Simple 30.09.04 13:33
Вы что меня приняли за gendy или molodes, и считаете меня дистрибьютером хохм?
Увы , Вы не правы - прочитайте мой первый пост на этой ветке.
... Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
#44 
Mood местный житель30.09.04 13:47
Mood
NEW 30.09.04 13:47 
в ответ gendy 30.09.04 13:40
Вы меня заинтриговали, если будет время просмотрю BeOS. Спасибо.
... Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.
#45 
Simple grünes Fellmonster30.09.04 13:51
Simple
NEW 30.09.04 13:51 
в ответ Mood 30.09.04 13:44
Мы никого никем не считаем. Мы просто не поняли, потому что написано было через пень-колоду. Теперь нам стало ясно.
Nothing is f*cked, man, nothing is f*cked.... (c)
#46 
1 2 3 все