С нами с 18.11.99
Сообщения: 14226
|
Добавлено: 06/10/06 в 10:03 |
Все нормально. Без паники. Уже в курсе - хулиганили пионеры. Контроль полностью восстановлен.
Не плодите лишние топики. Дайте немного времени разобраться в ситуации. Все подробности будут здесь чуть позже.
Последний раз редактировалось: kit (07/10/06 в 17:20), всего редактировалось 4 раз(а)
|
|
|
|
traficante de drogas
С нами с 23.11.05
Сообщения: 4786
Рейтинг: 618
|
Добавлено: 06/10/06 в 10:05 |
имена для публичного порицания будут?
|
|
|
|
С нами с 28.09.05
Сообщения: 98
Рейтинг: 56
|
Добавлено: 06/10/06 в 10:06 |
|
|
|
|
С нами с 10.12.03
Сообщения: 1615
Рейтинг: 870
|
Добавлено: 06/10/06 в 10:09 |
Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day)
Works on all Windows XP versions including SP2
|
|
|
|
С нами с 31.10.03
Сообщения: 307
Рейтинг: 94
|
Добавлено: 06/10/06 в 10:12 |
А чем он собственно грозит? Что конкретно делал эксп?
Там в примере он просто убил мне ИЕ. Не ради этого же "умельцы" парились...
|
|
|
|
С нами с 28.11.02
Сообщения: 335
Рейтинг: 234
|
Добавлено: 06/10/06 в 10:16 |
Ждём результатов раследованья.
У меня так же умер экплорер при открытии урла
но 2 РР в линке заметил только после
|
|
|
|
С нами с 20.10.05
Сообщения: 833
Рейтинг: 629
|
Добавлено: 06/10/06 в 10:21 |
kit, a ты кит или злой хакер, пишуший под ником кита?
чем докажешь?
нафига поудаляли топики про рассылку? создайте топик-предупреждение и прикрепите его, чтоб народ знал
|
|
|
|
С нами с 07.11.03
Сообщения: 1149
Рейтинг: 117
|
Добавлено: 06/10/06 в 10:21 |
Беспокоится есть о чем.
эксплоит работает подWinXPSP2 и от него нет защиты. А это значит, что все, кто кликнул по линке подверглись опасности.
|
|
|
|
С нами с 28.11.02
Сообщения: 335
Рейтинг: 234
|
Добавлено: 06/10/06 в 10:26 |
Вот вопрос и состоит в том, какой именно опасности...
|
|
|
|
С нами с 06.12.05
Сообщения: 9710
Рейтинг: 1222
|
Добавлено: 06/10/06 в 10:28 |
rst писал: | Беспокоится есть о чем.
эксплоит работает подWinXPSP2 и от него нет защиты. А это значит, что все, кто кликнул по линке подверглись опасности.
|
а те кто откат сделали в восстановлении системы в безопасности или все же надо топором пройтись и отфарматировать все ? и в чем суть уязвимости ?
Последний раз редактировалось: case (06/10/06 в 10:28), всего редактировалось 1 раз
|
|
|
|
С нами с 07.10.01
Сообщения: 4835
Рейтинг: 3672
|
Добавлено: 06/10/06 в 10:28 |
Откат системы помогает в таких случаях?
|
|
|
|
traficante de drogas
С нами с 23.11.05
Сообщения: 4786
Рейтинг: 618
|
Добавлено: 06/10/06 в 10:29 |
кстати очень интересно, кит это кит, или хакер-пионер?
|
|
|
|
С нами с 10.12.03
Сообщения: 1615
Рейтинг: 870
|
Добавлено: 06/10/06 в 10:31 |
суть не в уязвимости, а в том, как ее использовали
кейлоггер, пароли из аутлука, мозиллы, аськи, фтп-менеждеров, вм-кипера, ключи фета... все что угодно.
|
|
|
|
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
Добавлено: 06/10/06 в 10:33 |
Вообщем вот код в более читаемом виде:
насколько я понял, выполнение вредоносного кода производится путем срыва стека.
в строке var var2 = var1( "...." ); Как раз и есть тот самый вредоносный код. Что он делает - это надо брать дизассемблер и смотреть. Здесь я уже не силен...
Код: | Код стерт злобными хакерами |
Последний раз редактировалось: A d u l t (06/10/06 в 11:19), всего редактировалось 1 раз
|
|
|
|
С нами с 29.12.05
Сообщения: 9
Рейтинг: 1
|
Добавлено: 06/10/06 в 10:33 |
Не понятно, что за истерики в топике?
Переставлять систему
Форматировать винт
Лучше тогда сразу взять новый комп для надежности
Ну упал IE, подумаешь? Он и без этого по несколько раз сам по себе вис и че - систему переставлять?
Антивирусы молчат, кто страдает паранойей - прогоните их по диску и спите спокойно.
я это не писала, кто бы это был?
Последний раз редактировалось: dzu (12/02/08 в 07:26), всего редактировалось 1 раз
|
|
|
|
С нами с 07.10.01
Сообщения: 4835
Рейтинг: 3672
|
Добавлено: 06/10/06 в 10:36 |
lol
|
|
|
|
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
Добавлено: 06/10/06 в 10:37 |
dzu писал: | Ну упал IE, подумаешь? Он и без этого по несколько раз сам по себе вис и че - систему переставлять?
Антивирусы молчат, кто страдает паранойей - прогоните их по диску и спите спокойно. |
Гыы... Хочешь я тебе пришлю программку, на которую ни один антивирус даже в самом параноидальном режиме не ругнется, но эта программа выудит у тебя все пароли из системы, повесит тебе кейлоггер и по прошествии месяца вообще занулит систему.
PS: Антивирусы хороши от распространненых зараз. От индивидуально написанной заразы ничего не спасет.
|
|
|
|
С нами с 20.10.05
Сообщения: 833
Рейтинг: 629
|
Добавлено: 06/10/06 в 10:38 |
|
|
|
|
$1.000.000
С нами с 19.07.01
Сообщения: 12055
Рейтинг: 2468
|
Добавлено: 06/10/06 в 10:43 |
слушайте, а под оперой же эта хрень не должна стартануть?
|
|
|
|
1К13!
С нами с 07.05.04
Сообщения: 7721
Рейтинг: 2428
|
Добавлено: 06/10/06 в 10:45 |
слава яйцам - открыл в файрфоксе с отключённым яваскрипт
|
|
|
|
С нами с 30.05.04
Сообщения: 22
Рейтинг: -52
|
Добавлено: 06/10/06 в 10:48 |
---
Последний раз редактировалось: Piligrim (07/10/06 в 15:18), всего редактировалось 1 раз
|
|
|
|
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
Добавлено: 06/10/06 в 10:51 |
Еще раз для всех:
Уязвим Internet Explorer 5, 6 версии и возможно 7
Для остальных браузеров угрозы нет.
Суть уязвимости в том, что путем срыва стека выполняется произвольный код, записанный в експлоите.
Тоесть у человека, зашедшего на страничку, выполнился под
правами этого человека некоторый код. Что в данном конкретном
случае делает этот - я не знаю. Нужен человек, который хорошо
разбирается в ассемблере. Код, который выполнялся в данном случае,
приведен несколькими постами выше.
|
|
|
|
С нами с 10.12.03
Сообщения: 1615
Рейтинг: 870
|
Добавлено: 06/10/06 в 10:52 |
ну файрволы тоже не без багов и известны случаи обхода некоторых файрволов (их отключение, заделывание под софт, которому разрешены исходящие соединения [браузер, почтовик и тп])...
есть еще такая хрень как "эвристический анализатор", но софт может месяцами ждать момента, что бы начать работать, так что это тоже не панацея.
|
|
|
|
С нами с 06.11.04
Сообщения: 79
Рейтинг: 94
|
Добавлено: 06/10/06 в 10:58 |
удалил
Последний раз редактировалось: SemenSemenich (06/10/06 в 17:55), всего редактировалось 2 раз(а)
|
|
|
|
С нами с 27.09.03
Сообщения: 5454
Рейтинг: 2506
|
Добавлено: 06/10/06 в 10:59 |
Вот бля, имхо стоит поволноваться теперь...
Диснусь-ка я с инета, мож вирусня еще ниче не стырила у меня на компе
|
|
|
|