четверг, 24 марта 2011
20:52

folco
Всё меняется... к лучшему.
Интересный эффект.
С url: chadon.nl/js/ ip: 46.17.2.57.:80 даже при выдернутом кабеле инета ломится троян. Нод32 его обнаружил и ни чего сделать не может. Просто постоянно всплывает окно уведомления об атаке.
Проверка машины тоже не выявляет.
Видимо подцеплено на зараженном сайте.

URL
Комментарии
24.03.2011 в 21:52

un_seen
А полную проверку с чисткой?
URL
25.03.2011 в 12:00

loiso_
жизнь - замечательна и удивительна, до тех пор - пока тебя не заметят и не удивят.
folco проверяй hosts и таблицу маршрутов.
URL
25.03.2011 в 14:21

folco
Всё меняется... к лучшему.
в хосте чисто.
после глубокой проверки троян пропал.
в отчете значился как некий кешевый файл в мозиле.

Всётки я паникер:) Пардон, что поднял на уши:)
URL
25.03.2011 в 14:53

loiso_
жизнь - замечательна и удивительна, до тех пор - пока тебя не заметят и не удивят.
folco
С url: chadon.nl/js/ ip: 46.17.2.57:80 даже при выдернутом кабеле инета ломится троян.
вот это говорит от том, что должна присутствовать запись в хостс, таблице маршрутов или алиас на одном из сетевых интерфейсах.
первым делом надо ручками удалять все кеши))))) а потом уже жаловаться на трояны)))
*ну и установи последний файрфокс... тем более что вышел новый.*
22 марта 2011 года состоялся официальный релиз нового Web-браузера Mozilla Firefox 4.

тем более, что там решен вопрос с корявыми сертефиатами комоды:
Удостоверяющий центр Comodo Internet Security (их корневой сертификат объявлен заслуживающим доверия большинством производителей браузеров) подписало следующие сертификаты для неизвестных мошенников:
* mail.google.com, www.google.com
* login.yahoo.com (3шт)
* login.skype.com
* addons.mozilla.org
* login.live.com
Если мошенник предъявит этот сертификат, то он будет принят как правильный браузерами. Другими словами, не будет ни малейшего метода определить, что сайт поддельный.

Теперь подробнее. Эти сертификаты были выпущены, после чего началась подковёрная буча, производители браузеров (как минимум хром и файрфокс) внесли их в black list (вкомпиленный в код). Для firefox'а это произошло 17ого марта 2011 года, все версии, вышедшие до этого момента будут доверять этим сертификатам (я хотел было написать «подвержены уязвимости», но проблема в том, что это не уязвимость, это распиз… ство Comodo, которому почему-то все вынужены доверять). В теории, должна осуществляться проверка на то, не входит ли сертификат в список отзыва (его туда внесли), однако, на практике, если доступ к этому списку ограничен, то браузеры не выдают внятных предупреждений и доверяют сертификату.
URL
25.03.2011 в 15:03

folco
Всё меняется... к лучшему.
marader, про четвертую лису я знаю и сижу на ней ещё с беты.
А вот мамин комп, который и был заражен и едва тянет 3.6-ю лису, 4.0 уже не потянет.
Р-4 с 256мб на борту это то ещё удовольствие.)))
URL
25.03.2011 в 15:07

loiso_
жизнь - замечательна и удивительна, до тех пор - пока тебя не заметят и не удивят.
folco лиса тяжеловата... это да... можно попробовать использовать Хром(он значительно скромнее в ресурсах)... но на самом деле, они все уступают по ресурсам IE... как бы парадоксально это не было.
хотя конечно IE — это вроде ка приглашение для всего, чего только можно натащить из инета)))
URL
25.03.2011 в 15:15

folco
Всё меняется... к лучшему.
Я хромом не пользуюсь, так как они и на на моей машине с двумя гигами умудряется сжирать место и отъедать скорость на Атлоне 4200 (славными традициями Касперского). Но да, загружается он быстро:)))
URL
28.03.2011 в 15:20

RetXiRT suiR@ttig@$
Trigger-happy warning
Ad Muncher + AVZ = no probs. А вся "кривизна" несчастного ослика ИЕ сильно преувеличена и зависит от установки драйверов brains.sys и прямые_руки.drv
Другое дело, что не надо ставить все подряд обновления на него - ворох обновлений безопасности дико его тормозит, а при наличии приведённого выше комбо они и не нужны, я гарантирую это (правда, у меня аж 512 метров оперативки, так что, может, дело в этом +)))).
URL