ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.01.2007, 11:06
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Ну наконец-то Урсула разобралась...
Подытожим для тех кто в танке:
Любая страничка в интернете может содержать тэг IFRAME (например неотображаемый, размером 0x0 пикселей). В IFRAME загружается любая страница, как правило в этих случаях она вредоносная-использующая уязвимости браузеров, в большинстве случаев осла (IE). Юзверь заходит на основную страницу, а на ней есть тэг IFRAME (URL в нём, чтоб не бросался в глаза - закодирован) браузер юзверя обрабатывает основной код html и вредоносный код по сслыке в IFRAME и, в случае наличия уязвимости в браузере, а также других благопрятных условиях (старые базы антивиря, ненастроенный фаер) получает себе на компьютер трояна (любой вредоносный файл), после его скачивания системой, ему передаётся управление на запуск. Эксплуатация уязвимости->загрузка вредоносного кода->передача ему управления= +1 компьютер зомби в интернете.
P.S. Мдя, что только ей сразу не смогли всё толком объяснить, вот этого я не понял, кстати осла можно проверить на три извесные баги, пройдя по ссылке у меня в подписи...
|
|
|
29.01.2007, 12:44
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
т-с-с-с-с!
мы все под колпаком!
|
|
|
|
29.01.2007, 13:42
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 278
Провел на форуме:
2805600
Репутация:
660
|
|
Сообщение от -=lebed=-
Ну наконец-то Урсула разобралась...
Подытожим для тех кто в танке:
Любая страничка в интернете может содержать тэг IFRAME (например неотображаемый, размером 0x0 пикселей). В IFRAME загружается любая страница, как правило в этих случаях она вредоносная-использующая уязвимости браузеров, в большинстве случаев осла (IE). Юзверь заходит на основную страницу, а на ней есть тэг IFRAME (URL в нём, чтоб не бросался в глаза - закодирован) браузер юзверя обрабатывает основной код html и вредоносный код по сслыке в IFRAME и, в случае наличия уязвимости в браузере, а также других благопрятных условиях (старые базы антивиря, ненастроенный фаер) получает себе на компьютер трояна (любой вредоносный файл), после его скачивания системой, ему передаётся управление на запуск. Эксплуатация уязвимости->загрузка вредоносного кода->передача ему управления= +1 компьютер зомби в интернете.
P.S. Мдя, что только ей сразу не смогли всё толком объяснить, вот этого я не понял, кстати осла можно проверить на три извесные баги, пройдя по ссылке у меня в подписи...
Вот именно,что наконецто!!Сама рада как незнаю кто!!Я думала у меня уже крыша уедет далеко и надолго!! 
Спс!Что еще розобьяснял *записала себе* 
Итак...значит если я не закачала...то мне ничего не грозит...и если я с Нетскейпа заходила,а не с ИЕ?я правильно поняла?
|
|
|
|
29.01.2007, 13:45
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
[YPC]YL@, пользуйся FireFox & Opera и не будет проблем.
|
|
|
|
29.01.2007, 13:53
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 278
Провел на форуме:
2805600
Репутация:
660
|
|
Сообщение от Rebz
[YPC]YL@, пользуйся FireFox & Opera и не будет проблем.
Слушаюсь товарисч генерал!!*отдала честь*
пЫсЫ: короче надо менять название темы на "Просветление [YPC]YL@" ппц!!прям не верится,что дошло!!
|
|
|
|
29.01.2007, 13:55
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
гм.. мне ваша честь не нужна )
|
|
|
|
29.01.2007, 14:00
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
RemaerD'у отдаш )))) в койке если недопоняла! бругага
извените за афтоп
|
|
|
|
29.01.2007, 14:03
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 278
Провел на форуме:
2805600
Репутация:
660
|
|
Rebz
Ну дык уважуха типа...ну ладно...*убрала*=))
bobob
Больной совсем?Лечится не пробывал?
|
|
|
|
29.01.2007, 14:05
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
совсем, не пробывал
|
|
|
|
29.01.2007, 14:06
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
A110ut +100
Удивила фраза типа "ну а что там же не троян, а загрузчик"..ппц =)
Урсула ты чего не понимаешь?Ты дала линк людям, чтоб посмотрели.Гаврила зашел открыл код увидел закодированную строку.Раскодировал, получился код ифрейма, который ведет на скачку загрузчика.Как бы превадный ие эксплоит.И теперь тебя обвиняют, вполне по понятным причинам.Ну а если не знала, что там ифрейм и т.д., то ты не причем.
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Y.P.C.]yla](/avatars/avatar29105.jpg?276534){kind=avatar}
![Аватар для [Y.P.C.]yla](/avatars/avatar29105.jpg?276545){kind=avatar}
![Аватар для [Y.P.C.]yla](/avatars/avatar29105.jpg?276552){kind=avatar}
Комбинированный вид