Сайты с троянами.

[TVS]

Вот знакомые сегодня пожаловались, что на странице ссылка убрана администрацией загружается троян. И даже свидетельствуют, что уже давно за этим сайтом замечали подобное.

Правда ли это?

У меня Firefox, я захожу, ничего особенного не замечаю, более того у меня много сохраненных страниц с этого сайта.

Действительно ли есть опасность? Из IE пробовать не хочется - винда без заплаток, дырявая.

И хотелось бы знать, как всякая нечисть попадает на сайты? Без ведома хозяина? Или именно сам хозяин и заводит усебя эту дрянь во "благо человечеству". И вобще, как это работает?

[Old men]

По поводу именно этого сайта ничего не скажу, не был, но что касается опасных сайтов - чистая правда. Даже Google при поиске довольно часто выдает в списке примечание "Этот сайт может быть опасен для вашего компьютера".

И хотелось бы знать, как всякая нечисть попадает на сайты?

На крякосайтах и порносайтах очень часто нечисть ставится с ведома и одобрения хозяев сайта, и присутствует практически всегда, поэтому посещение таких сайтов даже с защитой требует осторожности и внимания. Что касается остальных сайтов с троянами - возможен любой из вариантов. А работает довольно просто (в теории :blush2: ), практически все страницы любого сайта содержат скрипты, или другие вставки исполняемого кода, который и стремится заразить компьютер. Достаточно заразить одно доверенное приложение (для которого открыт доступ в интернет), а дальше оно само начнет качать дрянь и ставить ее на комп.

[TVS]

Этот сайт - www.floranimal.ru трудно заподозрить в умышленном вредительстве, поэтому меня и заинтересовало, как вредоносные скрипты поселяются на чужих сайтах.

[Сыр]

Взлом...

[Roader]

Вон было пару месядцев назад, сайт Стрима (провайдера) ломануди и заразили. Восстановили только через 5-ть дней :blush2:

Вот мой демонстрационный ролик: http://img215.imageshack.us/my.php?image=s...f&width=800

Изменено 17 ноября, 2007 пользователем Roader

[TVS]

Спасибо всем ответившим. На счет взлома понятно. Я то думала, есть еще способы.

Получается, что скрипт этот запускается только в IE, из Firefox-a я же нормльно захожу, ничего не происходит, каспер не реагирует никак, а у тех кто из IE заходит, говорят каспер визжит и закрывает все окна. Жалко людей...

[ser208]

Жалко людей...

Firefox не намного безопаснее IE.

Изменено 17 ноября, 2007 пользователем ser208

[TVS]

ser208 и что вы хотите этим сказать? Что если с виду все нормально в данном случае, все равно опасность есть?

[Old men]

и что вы хотите этим сказать?

Он хочет сказать, что если сегодня там висит скрипт, исполняемый в IE, то завтра может появиться и для Firefox'a... Увы, враг не дремлет :)

[ser208]

ser208 и что вы хотите этим сказать? Что если с виду все нормально в данном случае, все равно опасность есть?

Интересное чтиво

Безопаснее вообще отключить исполнение скриптов в браузере, и разрешить их только для сайтов, где они необходимы (или без них совсем неудобно) или в которых уверен (бывают такие?). В Firefox это возможно, кажется, с помощью какого-то плага.

В Opera правой кнопкой мыши по странице и выбираем "Изменить настройки сайта".

Между прочим с отключенными скриптами странички быстрее грузятся и еще быстрее обновляются.

Изменено 18 ноября, 2007 пользователем ser208

[Сыр]

в Firefox можно управлять скриптами на сайте (запускать или не запускать) с помощью плага NoScript

Изменено 18 ноября, 2007 пользователем Сыр

[TVS]

Он хочет сказать, что если сегодня там висит скрипт, исполняемый в IE, то завтра может появиться и для Firefox'a... Увы, враг не дремлет :)

Выручили ser208 :)

ser208

Спасибо за интересную статью. Кстати, сам сайт Хакер-ру безопасен для посещений?

Сыр

Спасибо. Но пока воздержусь до первых неприятностей.

За более чем два года работы в интернет с Firefox-ом ни разу не обновляла ни винду, ни самого Firefox-a (стояла очень старая версия), причем + стояли пещерные версии каспера и аутпоста (аутпост тоже не обновлялся ни разу).

За все время залез всего один троян, который был успешно побит.

Система больше трех лет не переустанавливалась.

Компом пользуются несколько человек. Лазят по инету где попало и все это из под админа.

Не хвалюсь, а просто констатирую факт. Всегда готовы к любым неприятностям.

К Опере, к сожалению, привыкнуть не смогла, но честно пыталась. Удалила.

Хотя очень многие пользуются очень успешно.

Как видим и из статьи, приведенной ser208, из популярных на сегодня браузеров, она самая безопасная.

Изменено 18 ноября, 2007 пользователем TVS

[456]

TVS

Проверка ссылки Dr Web - заражен , Worm Sifiliz .

[ser208]

Кстати, сам сайт Хакер-ру безопасен для посещений?

Если с xakep.ru будет качаться зараза, значит за сайтом присматривают не хакеры :)

К Опере, к сожалению, привыкнуть не смогла, но честно пыталась. Удалила.

Попробуй поставь последнюю версию, научись превращать его в то, что тебе нужно (поверь, это легче всего делать именно с этим браузером).

Будут вопросы, задавай в теме "Opera".

Изменено 18 ноября, 2007 пользователем ser208

[TVS]

ser208, спасибо за заботу. Может, когда попробую еще раз.

Выглядит аккуратно, не то что у меня было два года назад.

Я не могу жить в инете без плагина к Firefox-у - Захват страниц. Это когда одним щелчком мышки любую страницу сохраняешь на диск себе в собственность, причем просматриваются они очень удобно тут же в браузере с помощью специальной панели, подобной панели Журнал, причем их можно мышкой тут же в панели растащить по папкам и дать свои названия и даже отредактировать как угодно, панель слева:

Есть ли в Опере что-нибудь подобное?

Ps: надеюсь первый и последний вопрос, не ругайте сильно.

Изменено 18 ноября, 2007 пользователем TVS

[ser208]

Есть ли в Опере что-нибудь подобное?

http://operafan.net/content/view/137/2/

Ко всему в Opera встроенный рульный почтовик М2. Привыкнешь -- другого не нужно.

Изменено 18 ноября, 2007 пользователем ser208

[TVS]

ser208, спасибо, нет слов!

А вирус прикольный на этом сайте сидит - Worm Sifiliz

На этот раз предупреждение от хакеров с ру звучит особенно назидательно:

После секса без презерватива, в смысле блуждания по Сети с IE (а ведь мы же предупреждали), душу начинают терзать смутные сомнения: «А не подцепили ли мы чего?!»

Изменено 19 ноября, 2007 пользователем TVS

[snejinka]

TVS: попробуй плагин для ФФ носкрипт Сайт и будет тебе счастье , а также полная информация сколько скриптов и каких присутствует на странице. Я один раз забрела на китайский сайт - 45 скриптов было заблокировано.....

[TVS]

TVS

Проверка ссылки Dr Web - заражен , Worm Sifiliz .

Спасибо, 456. А не могли бы вы пояснить, как делается такая проверка ссылок.

Возможно это в домашних условиях?

-----------------

snejinka, спасибо, выше уже было об этом плагине.

Изменено 20 ноября, 2007 пользователем TVS

[456]

TVS

Здесь https://addons.mozilla.org/ru/firefox/addon/938

Но редко пользуюсь .

[Saule]

А не могли бы вы пояснить, как делается такая проверка ссылок.

Возможно это в домашних условиях? :blush2:

В домашних условиях можно просто пользоваться страничкой:

Проверить URL с помощью Dr.WEB

Либо установить плагин: http://www.freedrweb.com/browser/ (есть и для FireFox, и для Internet Explorer, и для Oper'ы).

Тогда в меню по правой кнопке мыши на любую ссылку в браузере появится пункт 'Проверить ссылку Dr.Web':

[TVS]

Saule,

Спасибо за ссылки.

Плагин к Firefox-у поставила по совету 456: https://addons.mozilla.org/ru/firefox/addon/938

Вашими теперь воспользуюсь для других браузеров.

[woldemar]

ser208, спасибо за заботу. Может, когда попробую еще раз.

Выглядит аккуратно, не то что у меня было два года назад.

Я не могу жить в инете без плагина к Firefox-у - Захват страниц. Это когда одним щелчком мышки любую страницу сохраняешь на диск себе в собственность, причем просматриваются они очень удобно тут же в браузере с помощью специальной панели, подобной панели Журнал, причем их можно мышкой тут же в панели растащить по папкам и дать свои названия и даже отредактировать как угодно, панель слева:

Есть ли в Опере что-нибудь подобное?

Есть!!! :g:

Вам вот сюда и сюда за самим плагином