Сняли деньги с карточки

[BIGman]

Цитата:

Сообщение от azarij

уязвимость, похоже, в браузерах. как их-то вылечить?
только если яваскрипт отключить к чертовой матери, но тогда кое-какой функционал на многих сайтах пропадет.
да и не гугл это. он подкачивает содержимое сайта с картинкой когда тыкаешь на картинку, а вместе с ним и трояна, который уже сидит на этом сайте.

"Антивирус" это хорошо а вот "интернет секюрити" как раз и спасёт ваш ПК от всякой заразы на просторах интернета.(при использовании любого браузера)
Сам пользуюсь "Касперский Интернет Секюрити 2012" на протяжении 3 лет ни разу ни какой заразы не цеплял.

[azarij]

Цитата:

Сообщение от BIGman

"Антивирус" это хорошо а вот "интернет секюрити" как раз и спасёт ваш ПК от всякой заразы на просторах интернета.(при использовании любого браузера)
Сам пользуюсь "Касперский Интернет Секюрити 2012" на протяжении 3 лет ни разу ни какой заразы не цеплял.

спору нет. проблема в том, что браузеры уязвимы...
есть же народ, который с пеной у рта будет доказывать, что ни антивирус, ни антималварь, ни интернет секюрити не нужны и что они их вот уже 100 лет не пользуют и никаких вирусов. а те, кто плохо шарит ведутся и начинаются эпидемии.

[vc]

Цитата:

Сообщение от azarij

есть же народ, который с пеной у рта будет доказывать, что ни антивирус, ни антималварь,

Я дико извиняюсь, но девственно-чистый компьютер не заразишь гуглопоиском (если, конечно сервера гугла не хакнут ), а вот открытие уже найденных сцылок - это да, на свой страх и риск.

[azarij]

Цитата:

Сообщение от vc

Я дико извиняюсь, но девственно-чистый компьютер не заразишь гуглопоиском (если, конечно сервера гугла не хакнут .

давайте проверим?
свежая 7ка, без антивируса, с последними обновлениями и зайти на http://www.google.ie/imgres?q=skimmi...1t:429,r:0,s:0 хромом, мозилой, и ИЕ.
!!!ПРЕДУПРЕЖДАЮ - ПО ССЫЛКЕ ТРОЯН!!! ХОДИТЬ НА СВОЙ СТРАХ И РИСК И С ХОРОШИМ АНТИВИРУСОМ!!!

0935 ставим vmplayer.
0945 втыкаем в него вин 7 Н ултимате сп1. другую лень качать.
1002 курим
1010 ставим обновления 185мб
1013 курим
1020 продолжим через часок другой. занят.
1029 installing update 40 of 57...
1459 все встало. вин 7 + обновления, без антивируса. 3 браузера стоят. захожу на ссылку с трояном. из всей тройки (хром, ие9, фирефох) только ие9 предупредил, что про страничку говорят плохое и попросил туда не ходить. остальные двое никак не почесались предупредить. однако никаких симптомов заражения я на виртуальной машине не нашел. подозреваю, что семерка не дала ничего никуда записать .
1741 поставил ХП. обновляю.
2107 на вин ХП сп3 + обновления - та же песня - не могу заразить машину через любой браузер. ие8 тоже говорит, что страница паскудная. хром с лисой молчат.

такие пироги. то ли троян такой слабый, то ли дырки пофикшены апдейтами.

waterrose, похоже у вас либо не все апдейты стояли, либо старой версией браузера пользовались. у меня, как видите, полностью обновленную машину не получилось заразить, зайдя на сайт, даже без антивируса.

[Goshka]

Убунта спокойно заходит на сайт, показывает картинку и даже не мяукает.

[Yapi]

Цитата:

Сообщение от azarij

давайте проверим?.

Ну это не совсем гугль, это показывается другой сайт через гугль.

[azarij]

Цитата:

Сообщение от Yapi

Ну это не совсем гугль, это показывается другой сайт через гугль.

и я о том же.

[vc]

Цитата:

Сообщение от azarij

свежая 7ка, без антивируса, с последними обновлениями и зайти на http://www.google.ie/imgres?q=skimmi...1t:429,r:0,s:0 хромом, мозилой, и ИЕ.

Стоп-стоп стоп!
Как ссылка на страничку гуглопоиска
http://www.google.ie/search?q=skimmi...w=1920&bih=952
магическим образом трансформировалась в ссылку на чью-то страничку в laurenbernat.com?

http://www.google.ie/imgres?q=skimmi...1t:429,r:0,s:0

vc добавил 07.02.2012 в 13:33

Цитата:

Сообщение от azarij

!!!ПРЕДУПРЕЖДАЮ - ПО ССЫЛКЕ ТРОЯН!!! ХОДИТЬ НА СВОЙ СТРАХ И РИСК И С ХОРОШИМ АНТИВИРУСОМ!!!

Кстати зашёл и что? Никакого трояна не словил. Что я делаю не так?(((

[azarij]

Цитата:

Сообщение от vc

Стоп-стоп стоп!
Как ссылка на страничку гуглопоиска
http://www.google.ie/search?q=skimmi...w=1920&bih=952
магическим образом трансформировалась в ссылку на чью-то страничку в laurenbernat.com?

http://www.google.ie/imgres?q=skimmi...1t:429,r:0,s:0

vc добавил 07.02.2012 в 13:33

Кстати зашёл и что? Никакого трояна не словил. Что я делаю не так?(((

троян все еще там. антивирус ругается. вы бы аккуратней с ентим делом.

ОК. вот ссылка на картинковый поиск гугла http://www.google.ie/search?q=skimmi...w=1280&bih=939.
если на нее зайти и кликнуть на первую же картинку в выдаче, то получим увеличенную картинку и сайт, на котором картинка лежит. ну и троян вместе с ентим всем делом. адресная строка все еще будет указывать, что вы находитесь на гугле.

[WaterRose]

да я на отдельные ссылки и не открывала я в картинках гугла кликала увеличить картинку... в гугл поиск
Тоесть я точно по ссылкам не ходила на страницы! Так как планировала только фотки мельком просмотреть.

WaterRose добавил 07.02.2012 в 14:41
уже вроде авг всё прошли проверили... я мне до сих пор страшно с лаптопа инет банки проверять

[Yapi]

Цитата:

Сообщение от azarij

троян все еще там. антивирус ругается. вы бы аккуратней с ентим делом.

Там уже нет ничего. Скорее всего что-то застряло либо на вашем прокси сервере, либо в кеше.

[vc]

Цитата:

Сообщение от azarij

троян все еще там. антивирус ругается.

На сайте может хоть вся мировая коллекция вирусов сидеть. Мне-то что?
Если в броузере/оси дыры нет, то как он ко мне залезет, а?

vc добавил 07.02.2012 в 15:21

Цитата:

Сообщение от azarij

если на нее зайти и кликнуть на первую же картинку в выдаче, то получим увеличенную картинку и сайт, на котором картинка лежит.

Тогда давайте запретим здесь сайт google.com
Т.к. стоит в нём набрать поиск skimming devices а затем открыть результат поиска, а затем открыть первую ссылку, то если у вас броузер дырявый, и ось соответствующая, то может быть вы поймаете трояна.

vc добавил 07.02.2012 в 15:23

Цитата:

Сообщение от Yapi

Там уже нет ничего.

А был ли мальчик?

[azarij]

Цитата:

Сообщение от Yapi

Там уже нет ничего. Скорее всего что-то застряло либо на вашем прокси сервере, либо в кеше.

кеш очистил, прокси не пользуюсь - антивирус все равно ругается.

[vc]

Цитата:

Сообщение от azarij

антивирус все равно ругается.

Что именно говорит антивирус при заходе на этот сайт?
http://laurenbernat.com/2009/05/how-...uring-devices/

[azarij]

Цитата:

Сообщение от vc

Что именно говорит антивирус при заходе на этот сайт?
http://laurenbernat.com/2009/05/how-...uring-devices/

при заходе на эту страницу антивирус говорит, что один из темп файлов в кэше is not safe and has been removed. в мозиле и в хроме тоже самое происходит. и там и там в логах пишет - был найден JS.Alescurf.

Код:

Full Path: c:\users\<username>\appdata\local\mozilla\firefox\profiles\4dz3lji4.default\cache\b\29\3a686d01
Threat: JS.Alescurf
____________________________
____________________________
On computers as of Not Available
Last Used 07/02/2012 at 20:28:27
Startup Item No
Launched No
____________________________
____________________________
Unknown
Number of users in the Norton Community that have used this file: Unknown
____________________________
Unknown
This file release is currently not known.
____________________________
High
This file risk is high.
____________________________
Threat Details
Threat type: Virus. Programs that infect other programs, files, or areas of a computer by inserting themselves or attaching themselves to that medium.
____________________________

____________________________
File Actions
File: c:\users\<username>\appdata\local\mozilla\firefox\profiles\4dz3lji4.default\cache\b\29\3a686d01
Removed
____________________________
File Thumbprint - SHA:
f5b5425b4634bf7058be41e39c07662eac3247884074b5f2d94412fdb8adf504
____________________________
File Thumbprint - MD5:
ab443c9b2efd84d661348a0a90c5c35f
____________________________

Код:

Full Path: g:\browsercache\cache\f_000001
Threat: JS.Alescurf
____________________________
____________________________
On computers as of Not Available
Last Used 07/02/2012 at 20:22:40
Startup Item No
Launched No
____________________________
____________________________
Unknown
Number of users in the Norton Community that have used this file: Unknown
____________________________
Unknown
This file release is currently not known.
____________________________
High
This file risk is high.
____________________________
Threat Details
Threat type: Virus. Programs that infect other programs, files, or areas of a computer by inserting themselves or attaching themselves to that medium.
____________________________

____________________________
File Actions
File: g:\browsercache\cache\f_000001
Removed
____________________________
File Thumbprint - SHA:
f5b5425b4634bf7058be41e39c07662eac3247884074b5f2d94412fdb8adf504
____________________________
File Thumbprint - MD5:
ab443c9b2efd84d661348a0a90c5c35f
____________________________

кстати, тут http://sitecheck.sucuri.net/results/...uring-devices/ тоже заметили, что сайт набит малварью.

azarij добавил 07.02.2012 в 21:19
дублирую отдельным постом результаты моих экспериментов для visibility.

0935 ставим vmplayer.
0945 втыкаем в него вин 7 Н ултимате сп1. другую лень качать.
1002 курим
1010 ставим обновления 185мб
1013 курим
1020 продолжим через часок другой. занят.
1029 installing update 40 of 57...
1459 все встало. вин 7 + обновления, без антивируса. 3 браузера стоят. захожу на ссылку с трояном. из всей тройки (хром, ие9, фирефох) только ие9 предупредил, что про страничку говорят плохое и попросил туда не ходить. остальные двое никак не почесались предупредить. однако никаких симптомов заражения я на виртуальной машине не нашел. подозреваю, что семерка не дала ничего никуда записать .
1741 поставил ХП. обновляю.
2107 на вин ХП сп3 + обновления - та же песня - не могу заразить машину через любой браузер. ие8 тоже говорит, что страница паскудная. хром с лисой молчат.

такие пироги. то ли троян такой слабый, то ли дырки пофикшены апдейтами.

waterrose, похоже у вас либо не все апдейты стояли, либо старой версией браузера пользовались. у меня, как видите, полностью обновленную машину не получилось заразить, зайдя на сайт, даже без антивируса.