viry na checkfacebook.com!

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod digiking 9. 5. 2010 18:30

Kliknul jsem na strance http://blog.seo-expert.cz/muze-facebook ... vas-byznys na prvni obrazkovy odkaz (statistiky facebooku, odkazuje na http://www.checkfacebook.com) v tom momente se smrskl prohlizec (Firefox 3.6.3) s nejakou hlaskou, kde bylo jen OK, radeji jsem to sestrelil pres spravce procesu, pri dalsim spusteni Firefox najel na nejakou hnusnou stranku a take dialogove okno na stazeni nejakeho exe.

Ted uz se to uklidnilo, zkusil jsem vyhledat nejnovejsi exe soubory, ale zadne podezrele jsem nenasel. Ale docela opruz, ze na takovych strankach clovek narazi na zakerne programy.
digiking
Junior

Odeslat příspěvekod kernel_panic [passed] 9. 5. 2010 19:05

opruz je přistupovat do internetu s plně vybaveným a nesandboxovaným prohlížečem, imrvére s firefoxem...
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod digiking 9. 5. 2010 19:16

ani bych nerekl, surfuju takhle par let a pohoda:) sandbox obcas vyuziju, ale ne na takovehle stranky. zkusil jsem tuto stranku pod druhe v sandboxu a ola, situace se opakovala! hnus... pak se to uz ale nestalo.
digiking
Junior

Odeslat příspěvekod kernel_panic [passed] 9. 5. 2010 19:21

vývojem a správou webů se už dávno nezabývají jen odborníci, takže v každé firmě je minimalně jeden slabej článek, patřící k botnetu, kterej infikuje jakkoliv seriózně vypadající stránku...

zabezpečení firefoxu je žalostnější, než zabezpečení IE...jeho dosavadní domnělá "bezpečnost" stála pouze na jeho nicotným tržním podílu...teď, když je jeho tržní podíl o něco vyšší, konečně se vyplatí investovat čas na tvorbu exploitů, šitých přímo jemu na míru...

to jsou dva dostatečný agrumenty, proč VŽDY na JAKOUKOLIV stránku přistupovat s maximálním zabezpečením...

a co se týče "stalo se to i v sandboxu"...jasněže se to stalo, ale zůstalo to uvězněný v sandboxu, bez šance ohrozit systém...

edit: překlepy
Naposledy upravil kernel_panic [passed] dne 9. 5. 2010 19:44, celkově upraveno 1
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod digiking 9. 5. 2010 19:29

"stalo se to i v sandboxu"...jasněže se to stalo

to bylo jen potvrzeni, ze si nevymyslim, zas tak samozrejme to nebylo. omezeni na 1 ip denne atd atd.
digiking
Junior

Odeslat příspěvekod Milanr1 9. 5. 2010 19:31

Kernel_panic [passed] má samozřejmě naprostou pravdu.
Prostuduj si další možnosti bezpečného brouzdání ve veřejných sítích:
viewtopic.php?f=927&t=900401&p=6277113#p6277113

Většina webů běžících na *nixu je napadena exploity.
Správci totiž včas nezaregistrovali, že základní správcovské protokoly (ssl v.1-3, tls, ssh, https, sftp ...) byly už vloni hacknuté. A naivní přesvědčení některých začínajících správců („*nix je zcela bezpečný“) tomu jen napomohlo.
Viz např.:
http://www.securityfocus.com/archive/1/508530
http://www.securityfocus.com/brief/910
http://www.cisco.com/en/US/products/pro ... 146c.shtml
aj.
Týká se to všech OS, které jsou obvykle spravované těmito protokoly, od CISCO IOS přes všechny Linuxy až po SUN SOlaris.
Naposledy upravil Milanr1 dne 9. 5. 2010 19:38, celkově upraveno 1
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod digiking 9. 5. 2010 19:35

ukaz mi prosim tu vetsinu webu
digiking
Junior

Odeslat příspěvekod iv93 9. 5. 2010 19:43

Myslím, že by bylo vhodné ten titulek upravit, protože viry nejsou na stránce seo-expert.cz.

Nakažená (hacknutá) je stránka, na kterou vede ten odkaz a s tím nemá seo-expert.cz nic společného.

EDIT: Titulek už je opraven.
Naposledy upravil iv93 dne 9. 5. 2010 23:08, celkově upraveno 1
Malým dětem a blbcům počítače do rukou nepatří.®
iv93
Junior
Uživatelský avatar

Odeslat příspěvekod digiking 9. 5. 2010 19:45

dobre, tak treba viry z odkazu na seo-expert.cz?:) spolecneho prece jen neco maji. ja editovat titulky nemuzu
digiking
Junior

Odeslat příspěvekod soban 10. 5. 2010 09:42

Jsem to skoušel a mě se nic nesmrsklo, fedora a firefox.

No ve skriptech jsem oběvil nějaký podivný odkaz na server se jménem kdjkfjskdfjlskdjf.com no a ten když jsem povolil tak se snažil něco dělat ale měl smůlu.

[petr@nt ~]$ nslookup kdjkfjskdfjlskdjf.com
Server: 217.77.165.81
Address: 217.77.165.81#53

Non-authoritative answer:
Name: kdjkfjskdfjlskdjf.com
Address: 91.188.59.98
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod digiking 11. 5. 2010 15:35

porad to tam maji, vy byste si nechali na svych strankach odkazy na viry? ja teda ne, kdybych to zjistil.
digiking
Junior


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků