 |
Распространение троянов через базы оллсабмитера |
06.08.2008, 12:12
|
|
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
С нами:
10511126
Репутация:
73
|
|
Распространение троянов через базы оллсабмитера
Возможен ли сабж? Спрашиваю потому что в результате проверки системы в папке tmp, где установлен оллсабмитер, было найдено множество зверей (Trojan.Click.18167, Trojan.Click.4223, VBS.PackFor, Trojan.DownLoader.42681, Trojan.DownLoad.968, Trojan.DownLoader.38119, Worm.Sifiliz, Trojan.DownLoader.46191). Находились в файлах с расширением хтмл. Предполагаю что это хеши страниц на которые заходил сабмитер, он вроде использует движок експлорера, поэтому есть вероятность нарваца на ифрейм, кто как защищается от этого? Виже несколько способов:
1) запускать сабмитер под гостём
2) с фаерволом а антивирем.
мож кто ещё чего подскажет.
|
|
|
06.08.2008, 13:08
|
|
Постоянный
Регистрация: 10.06.2007
Сообщений: 476
С нами:
9957986
Репутация:
299
|
|
Пускаю под вмварой, ибо не жалко =)
|
|
|
|
06.08.2008, 13:37
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
С нами:
9851426
Репутация:
1676
|
|
Предполагаю что это хеши страниц на которые заходил сабмитер, он вроде использует движок експлорера, поэтому есть вероятность нарваца на ифрейм, кто как защищается от этого? Виже несколько способов:
1) запускать сабмитер под гостём
2) с фаерволом а антивирем.
Ну допустим гость и файрвол с антивирем толку не дадут если нормальный эксплоит и малварка. А вообще я где то читал, что таким образом словить что либо невозможно.
|
|
|
|
06.08.2008, 17:06
|
|
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
С нами:
10511126
Репутация:
73
|
|
Сообщение от Kaimi
Ну допустим гость и файрвол с антивирем толку не дадут если нормальный эксплоит и малварка. А вообще я где то читал, что таким образом словить что либо невозможно.
ыы, ещё как возможно, я же словил, аллсабмитер ваще как хоней пот мона использовать. Тож наверна буду под варей тер тока запускать, спс.
|
|
|
|
07.08.2008, 19:03
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
аллсабмитер грузит страницу каталога (или хз чего), кладет в тмп, анализирует. Это основной принцип авторега.
А то что в этой странице находится....
короче говоря или каталоги распространяют, или в базах аллсабмитера есть "почти каталоги" =). Лучше запускать с дополнительного компа, чтоб не зас**ть основной, а потом когда надоест - форматнуть.
|
|
|
|
08.08.2008, 04:07
|
|
Участник форума
Регистрация: 27.11.2007
Сообщений: 233
С нами:
9713126
Репутация:
378
|
|
хм... а все это только в папке от алсаба? полностью комп проверял?
возможно, у тя уже сидит на компе какая-то дрянь, которая и дописывает ифрейм во все локальные хтмл-ки. у меня было что-то похожее.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Дамп базы через Shell
|
Azazel |
PHP |
2 |
13.08.2005 13:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
