user000 Опубликовано 21 мая, 2005 Жалоба Поделиться Опубликовано 21 мая, 2005 Вчера я скачал журнал хакер старые выпуски. (1-30 штук) Так вот мой антивирус говорить что в седьмом номере находиться 3 трояна. Как это может быть чтобы в html-документе был троян? Всем заранее спасибо!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 22 мая, 2005 Жалоба Поделиться Опубликовано 22 мая, 2005 Как это может быть чтобы в html-документе был троян Дело в том, что и текст, и рисунки и *.ехе файлы - это просто код. Антивирус не проверяет расширения файлов, он смотрит определенные кодовые последовательности и если их находит, заявляет, что это вирус или троян Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolik Опубликовано 22 мая, 2005 Жалоба Поделиться Опубликовано 22 мая, 2005 user000 Просто в журнале КОД, т.е. текст программы трояна. Это не страшно. Прикладываю архив с ТЕКСТОВЫМ файлов, содержащим код червя HappyTime. Повторюсь, это совершенно не опасно, но Каспер, к примеру, будет орать, что объект заражен. happytime.rar happytime.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
snejinka Опубликовано 22 мая, 2005 Жалоба Поделиться Опубликовано 22 мая, 2005 А какой у тебя антивирус и каким браузером пользовался при скачивании страниц? Можно узнать? Ссылка на комментарий Поделиться на другие сайты Поделиться
user000 Опубликовано 23 мая, 2005 Автор Жалоба Поделиться Опубликовано 23 мая, 2005 У меня Norton-2005, а браузер IE6. Можеть там действительно есть троян? Я что-то не нашел там никаких кодов. Журнал можно загрузить от сюдажурнал Ссылка на комментарий Поделиться на другие сайты Поделиться
snejinka Опубликовано 23 мая, 2005 Жалоба Поделиться Опубликовано 23 мая, 2005 Я думаю, что такое может быть, я про такое читала. Если есть на страницах активные окна ,(не знаю ,как точно ,написать не пинайте ногами) Active X (?),то они могут содержать троянов. Я пользуюсь , Фаерфоксом ,как раз по причине ,что он их автоматически блокирует , а IE6 нет.Также насколько знаю,Нортон против шпионов не самая лучшая вещь, попробуй просканировать специальной прогой их полно ,например, Ad-aware только задай в функциях глубокое сканирование. Ссылка на комментарий Поделиться на другие сайты Поделиться
user000 Опубликовано 23 мая, 2005 Автор Жалоба Поделиться Опубликовано 23 мая, 2005 snejinka У меня и Adware SE тоже есть. Только она молчить. Да еще странно что такой уважаемый журнал и тут такое. А ты журнал скачала. Посмотрела что там? Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 23 мая, 2005 Жалоба Поделиться Опубликовано 23 мая, 2005 user000: Я что-то не нашел там никаких кодов Сам текст является кодом. Компьютор не понимает ничего, кроме двоичного кода, и любой символ есть какой=то код. И если последовательность букв АБВ соответствует вирусной сигнатуре, то программа будет говорить, что у тебя - вирус, хотя им и не пахнет. Есть возможное исключение, макровирусы, которые пишутся вместе с разметкой текста в Ворде (если макросы применяли, конечно). Если твой HTML делали в Ворде, то там может быть вирус, но людей, который готовят в Ворде html-документы очень немного, у тебя скорее всего просто совпадение кодов. В любом случае, комп из текстового файла ты не заразишь ничем. Разве что Ворд можно заразить.. Ссылка на комментарий Поделиться на другие сайты Поделиться
snejinka Опубликовано 23 мая, 2005 Жалоба Поделиться Опубликовано 23 мая, 2005 Журнал пока не скачала, потом попробую. А кто тебе сказал ,что в Интернете что-то есть надежное , проверить только так и можно - скачал ,просканировал, кто ж гарантию даст. Журнал я это тоже раньше читала, может они решили подарок сделать читателям . чтоб те были бдительней. Антивирусы и вирусы бывает,что одними и теми же людьми придумываются. Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 23 мая, 2005 Жалоба Поделиться Опубликовано 23 мая, 2005 Здорова Считается, что вирусы, внедряющиеся в исходные тексты, более живучи, однако в действительности это не так. Исходные тексты требуются небольшому числу пользователей, а девелоперы активно используют системы контроля версий, отслеживающих целостность программного кода и позволяющих делать многоуровневый "откат". Было зарегистрировано несколько попыток заражения исходных текстов операционной системы LINUX и сервера Apache, но все они с треском провалились. ХАКЕР 47 Вообщем и в других статьях можно это увидать! Вообщем читаем что сказали Old men: и Stolik: АНТИВИРЬ определяет часть кода проги как вирус! Можешь попробывать вылечить!! А если не , то не открывай журналы! Скачивай новые ! Ссылка на комментарий Поделиться на другие сайты Поделиться
snejinka Опубликовано 23 мая, 2005 Жалоба Поделиться Опубликовано 23 мая, 2005 veiK: Вообщем читаем что сказали Old men: и Stolik:АНТИВИРЬ определяет часть кода проги как вирус! Я не хочу ни с кем спорить,но вот что я нашла: Symantec: Троян Phel атакует Windows XPРазработчик систем безопасности Symantec Corp. предупреждает пользователей об обнаруженном троянском коне Phel - анаграммы слова "help" - который аткует Windows XP. Троян способен удаленно контролировать систему пользователя, даже если установлен последний Windows XP Service Pack, SP2. Троян, представленный файлом HTML, пытается использовать уязвимость в компоненте HTML Help Control программы Internet Explorer во всех версиях Windows. И еше: По данным "Лаборатории Касперского", JS_OFFENSIVE.A (aka FLUG, JS@Juck) - троянская программа, внедренная в HTML-файл, написана на JavaScript. Использует ошибку в ActiveX control, что позволяет выполнять злонамеренные скрипты на пользовательской машине.При открытии инфицированного HTML-файла "троян" создает на компьютере пользователя ActiveX-объект, который запускает на выполнение зловредный скрипт, модифицирующий определенные ключи системного реестра, в результате чего ограничивает пользовательский доступ к компьютеру. Ссылка на комментарий Поделиться на другие сайты Поделиться
gvozd Опубликовано 23 мая, 2005 Жалоба Поделиться Опубликовано 23 мая, 2005 В SP2 ActiveX по-умолчанию блокируются. Ссылка на комментарий Поделиться на другие сайты Поделиться
user000 Опубликовано 23 мая, 2005 Автор Жалоба Поделиться Опубликовано 23 мая, 2005 Snejinka ты это все в моем журнале нашла? Так что же мне делать и остальные номера тоже удалить? А может там еще по хуже просто антивирус не находить? Ссылка на комментарий Поделиться на другие сайты Поделиться
OGR Опубликовано 24 мая, 2005 Жалоба Поделиться Опубликовано 24 мая, 2005 А ты открой , почитай, а потом проверь всю систему антивирусом, если ты ему доверяешь. Есть троян, антивирус обнаружит и удалит, нет трояна, повезло. Ссылка на комментарий Поделиться на другие сайты Поделиться
Max Опубликовано 24 мая, 2005 Жалоба Поделиться Опубликовано 24 мая, 2005 Возможно просто в журнале следующая запись: "Вот троян. Открывайте его на свой страх и риск." Ж8) Всё-таки сначала почитайте журнал с включённой защитой того антивируса, который этот троян и обнаружил. Если уж троян определяется - то его (в оффлайн режиме) всегда можно почистить и нечего бояться. Ссылка на комментарий Поделиться на другие сайты Поделиться
snejinka Опубликовано 24 мая, 2005 Жалоба Поделиться Опубликовано 24 мая, 2005 user000: Не переживай ты так! Это я не в журнале нашла ,а в Интернете ,как ссылки на тему может ли троян находиться в HTML-файле. К сожалению,не нашла более подробную информацию на русском. Т.к. я достаточно чайник в компьютерных вопросах,мне тяжело запомнить всю терминологию, схватываю общий смысл.И тем более постоянно появляется что-то новое. gvozd В SP2 ActiveX по-умолчанию блокируются. А можно поподробней? Ссылка на комментарий Поделиться на другие сайты Поделиться
Shurr Опубликовано 24 мая, 2005 Жалоба Поделиться Опубликовано 24 мая, 2005 gvozd В SP2 ActiveX по-умолчанию блокируются. А можно поподробней?177241[/snapback] А чего тут подробнее? Как известно, в SP2 огромное внимание было уделено ужесточению политики безопасности. Поэтому при настройках по умолчанию вызовы Active-X компонент с html-страниц запрещены. Ссылка на комментарий Поделиться на другие сайты Поделиться
user000 Опубликовано 25 мая, 2005 Автор Жалоба Поделиться Опубликовано 25 мая, 2005 Вообще никто ни скачивал этот номер? Вот еще раз даю ссылку. Скачать Ссылка на комментарий Поделиться на другие сайты Поделиться
veiK Опубликовано 25 мая, 2005 Жалоба Поделиться Опубликовано 25 мая, 2005 (изменено) Здорова user000: ;) :) :) Уважаемый посетитель, Вы не имеете прав к доступу /files/xakep/007.rar. Загружать файлы разрешается только с портала WiseSoft. Установлена защита HotLink, запрещающая качать архивы с других сайтов. Это связано с увеличением трафика и, соответственно, с увеличением нагрузки на сервер. Извините за неудобства ! ЗЫ :) интересно кто ту подчистил ?! :) ЗЫЫ Shurr: :) Если непонятно кто подчистил - можешь спросить в ПМ. И не выкладывай больше килобайты текста - приаттачь файл со статьей (но не с целым журналом (!)), если тебе так хочется ее выложить, хотя она имела весьма смутное отношение к теме. Изменено 25 мая, 2005 пользователем Shurr Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти