Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Поговорим о вирусах


Рекомендуемые сообщения

Да, особенно, если в Outloke ;) .

Но, в основном, вирусы и трояны находятся в прикрепленных файлах. Вот с ними надо быть особенно осторожным.

Изменено пользователем Old Man
Ссылка на комментарий
Поделиться на другие сайты

Да, на некоторых сайтах пытаются пролесть трояны вместе кукисами ;) .

Ссылка на комментарий
Поделиться на другие сайты

Коме чего то залазило. Написали в своем окне мой диск С.

Я сразу страничку и прикрыл.

А он еще и потом троянить может?

Ссылка на комментарий
Поделиться на другие сайты

У меня DrWeb за этим делом внимательно смотрит и сразу же сигнализирует в таких случаях и предлагает удалить. Что я и делаю.

Ссылка на комментарий
Поделиться на другие сайты

Давненько у меня DrWeb на скрипты не ругался, Каспер в этом смысле вроде больше ругается.

Уже не одно письмо пришло с аттачем типа *.pif, достали уже ;)

Ссылка на комментарий
Поделиться на другие сайты

:o Ребята уже и ответили...

Я Вас любил... чего ж я болен?(мысли компьютера об «избранной» страничке)

;)

Я не профи в вирусах, а вот это цитата от них:

Заголовок: различный (см. ниже)

Текст: пустое HTML-письмо

Для запуска себя из зараженных писем червь использует брешь в системе безопасности почтового

клиента (IFRAME, см. "Nimda"). При этом зараженное вложение активизируется без участия

пользователя - при чтении или предварительном просмотре сообщения.

При активизации червя он распаковывает свой основной код и передает на него управление.

Оновной код червя затем считывает адреса получателей зараженных писем

из файла WAB (Windows Address Book), подключается к зарегистрированному

в системе SMTP-серверу, отсылает зараженные письма и на этом заканчивает свою работу.

Червь не инсталлирует себя в систему и не запускается повторно (за исключением случаев,

когда пользователь повторно открывает зараженное вложение).

Т.е. является червем "однократного" действия.

Червь никак не проявляет своего присутствия в системе.

Alexander-V-Sh Конкретно, в твоём случае, возможно что-либо из аналогичных, раз у тебя постепенно начинаются глюки...

(хотя, конечно же, не обязательно) ;)

Ссылка на комментарий
Поделиться на другие сайты

Коме чего то залазило. Написали в своем окне мой диск С.

Я сразу страничку и прикрыл.

Да... Создай текстовый файл со строкой

<iframe src="file://C:" width=600 height=480> </iframe>

переименуй его его к расширению htm или html, чтобы файл стал страницей, и двойным щелчком открой в браузере.

Страница могла бы быть размещена и на твоем сайте и где угодно, все равно ты увидишь содержание твоего диска С :o потому что ее код выполняется на твоем браузере. Но другие его не увидят ;)

Зато на напугавшей тебя в Internet странице тебе наверняка предложили скачать программу, защищающую от продемонстрированного тебе доступа к твоему диску. Вот это-то и есть настоящий троян :lol:

Но есть и другие фокусы, более опасные. По определению, фокус - это то, что среднему человеку представляется невозможным. Так что не верь своему здравому смыслу типа "в файлах MP3 не может быть вирусов". Могут (лень лезть за ссылкой, но читал, что такая дыра была обнаружена, хотя использующих ее вирусов по источнику пока не попадалось). И при просмотре текстового файла кое-что в нем может быть текстовым редактором интерпретировано как команда или привести к какому-нибудь переполнению буфера и т.п. Ты не знаешь, что заложено в твой плейер или текстовый редактор. О письмах и пр. не говорю. Кстати, Windows стандартно не показывает расширений файлов, так что Antivirus.txt.exe ты запросто примешь за текстовый файл и попробуешь открыть. И т.д.

А он еще и потом троянить может?

В данном случае не может ;)

Я на работе у себя плакатик как-то повесил: "Заходя в Internet, ты вступаешь на поле боя." Может, не Бог весть что, но народ привык безалаберно все смотреть и загружать.

А файерволл (например, Zone Alarm) и антивирус на компьютере с доступом в Internet должны присутствовать с той же обязательностью, как и браузер. Кстати, при включенном режиме показа попыток доступа к компьютеру работа того же "Zone Alarm" впечатляет. Люблю показывать это новичкам ;)

Хорошее сравнение читал, жаль, не мое:

"В последние годы компьютер в Интернете становится похож на крейсер во вражеских территориальных водах."

Ссылка на комментарий
Поделиться на другие сайты

P.S. Это больше на юмор похоже, но и сюда подойдет. Уже и Билл Гейтс ругался, что его завалили письмами с предложениями, как ему разбогатеть. Часть, конечно, чистый спам, но троянов там тоже предостаточно.

Ссылка на комментарий
Поделиться на другие сайты

Тролль , :lol: улыбнуться никогда не вредно (если не до ушей!)

И при просмотре ... может быть .... интерпретировано как команда

Вспоминаются пара известных приколов...

1. Создайте новый документ в WORDe, и введите там строку =rand(200,99)

Затем нажмите и удерживайте Enter в течение 2-3 секунд. Появится фраза "Съешь ещё этих мягких французских булок, да выпей чаю.", сколько раз - считайте сами ;).

2.Еще одна игрушка в Word97, из не документированных возможностей - Pinbаll:

1.Открыть Word. Создать новый документ.

2.Напечатать слово Blue, выделить его.

3.Выбрать в меню ФОРМАТ-ШРИФТ.Задать полужирное начертание и синий цвет.

4.Поместить курсор в конец слова Blue ввести один пробел.

5.Выбрать Помощь (или у меня, например,?) - О программе и удерживая CTRL+SHIFT щелкнуть левой кнопкой мыши по значку Word в иллюстрации на левой чаcти появившегося окна.

6. Клавиши Z - для удара левой лопаткой, M - для удара правой, Esc - выход. ;)

Это всё к тому, что и администратор, висящий в ХР в качестве пользователя в удобный момент может сыграть злую шутку... ;)

Ссылка на комментарий
Поделиться на другие сайты

Kuzyma

"Съешь ещё этих мягких французских булок, да выпей чаю."

Да, прикол! И стоит только догадываться что это за фигня.... :)

Ссылка на комментарий
Поделиться на другие сайты

Bux

И стоит только догадываться что это за фигня...

Это не фигня, и догадывать здесь не о чем :). Это одна из стандартных фраз для оценки внешнего вида шрифта. Здесь присутствуют все буквы русского алфавита.

Ссылка на комментарий
Поделиться на другие сайты

Ещё один маленький прикол, вылившийся потом в большой косяк...

Ставили мы Win95, и, соответственно, MS office в одной конторе. В очередной раз пригласили из-за "чиста канкретна" дурости одной дамы (скажем так). Ну, я им в автозамене в Worde, налепил: с - СЛАВА КПСС, на - на ... не пошла бы, в - воткнуть бы, и т. п.

Не передаваемая словами атмосфера того дня вспоминается ребятами до сих пор... :lol:

Ссылка на комментарий
Поделиться на другие сайты

2 Тролль

Кстати, Windows стандартно не показывает расширений файлов, так что Antivirus.txt.exe ты запросто примешь за текстовый файл и попробуешь открыть.

Это исключено, т.к. при установки винды, я меняю все стандартные значки на свои. И txt с другой картинкой будет сразу заметен.

Причем txt пишется без расширения, а тут оно будет.

Ссылка на комментарий
Поделиться на другие сайты

Alexander-V-Sh

Ну да, у тебя же Talisman и даже своя тема... А я, например, при установке винтов одним из первых дел включаю показ расширений, у меня это тоже сразу бросится в глаза. Просто был такой распространенный трюк для ламеров, я его привел как простой пример. Расширение .txt, конечно, остается, но начинающий юзер его не испугается и решит, что это просто почему-то у этого текстового файла расширение оказалось видно, а в текстовых файлах, как его, скорее всего, уже научили, вирусов не бывает.

Kuzyma

Да, занятно :lol:

Кстати, тут еще есть:

www.eeggs.com

А тут еще несколько ссылок на аналогичные сайты:

webguide.webmagic.com/EasterEggs.com/Guides_and_Archives

Но я хотел сказать, что даже простой текстовый файл (.txt) может в принципе вызвать джинна :o .

Например, пусть первой строкой текстового файла будет слово .LOG

Если его открыть в Notepad (Editor, Блокнот), эта строка будет интерпретирована как команда и в конец этого файла будут вставлены время и дата.

Это, конечно, безобидный пример :) Но "черный ход" или "люк" очень часто попадается в программах, даже таких, как простые текстовые редакторы или просмотрщики. И не только от Microsoft... А часто и без ухищрений создателя программы в ней есть дыры, которые кто-то открывает и придумывает как использовать.

Ссылка на комментарий
Поделиться на другие сайты

Ну да, у тебя же Talisman и даже своя тема...

Ты знаешь что это? или подкол?

А расширение лучше прокатит за Флзш-ехе. Там и значки не меняют, и запускают без особой опаски!

Ссылка на комментарий
Поделиться на другие сайты

Alexander-V-Sh

Ты знаешь что это? или подкол?

Просто когда ты написал о своих нестандартных иконках, я вспомнил, что у тебя это действительно должно быть заметно. Ты же сам поднял тему о смене иконок :)

А если получился нечаянный каламбур, так ни я, ни Kuzyma не против лишний раз улыбнуться :)

Кстати, еще пример. Пару-тройку лет назад неожиданно открылось, что Word в каждый документ вставлял зашифрованные данные о пользователе, который его отстукал (дата и время присутствуют штатно).

Для некоторых это похуже вируса...

Или нашумевшие коды с названиями секретных служб внутри Windows...

Об Internet я уже молчу, конечно. Один "товарищ" просил для регистрации его программы прислать ему файлик со сгенерированными программой данными о компьютере, чтобы отослать мне обратно мой уникальный ключ. И все бы хорошо, только вот этот файлик почему-то менялся при изменении паролей на моем компьютере...

Ссылка на комментарий
Поделиться на другие сайты

Кстати, еще пример. Пару-тройку лет назад неожиданно открылось, что Word в каждый документ вставлял зашифрованные данные о пользователе, который его отстукал (дата и время присутствуют штатно).

Word и HTML немного уродет. чтоб сделать страницу, под "e" его нужно немнго удалить в блокноте.

Но виноват тот, кто заложил в него это.

Ссылка на комментарий
Поделиться на другие сайты

Тролль, информация, безусловно, полезная и интересная. И лишний раз показывает, что даже полная уверенность разработчиков не исключает казусов. (как в примере отправки межпланетного корабля (история реальная), сбившегося с курса из-за ошибки программера - точка вместо запятой, или наоборот... и улетели миллиарды... на ветер :) )

Alexander-V-Sh Ещё, насчёт иконок. Почему же такая уверенность? Простой пример: в инете файлы часто лежат в архивах, скачивая его, в стандартных настройках, иконка появляется лишь при распаковке! А я, например, (может быть ты и нет?) если файл готов запускаться без извлечения из архива, то так его и запускаю (не видя его иконки!).

Зы.

Alexander-V-Sh про EXE больше не будем спорить? А то у меня вирус под рукой, сегодня пришёл, давай мыло, скину, но за последствия не ручаюсь... (серьёзно, коварная тварь... :) :) )

Ссылка на комментарий
Поделиться на другие сайты

Alexander-V-Sh , инструкцию не нашёл, по нему и обновление

только от 16 июня, поэтому, сорри, PCcillin по второму разу не нашёл, значит весь изничтожил, подождём немного... :)

Ссылка на комментарий
Поделиться на другие сайты

Kuzyma

Кроме одной!

Ну, это они просто забыли. Имелись ввиду "жуткие мягкие французские булки" :).

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...