Форум: "Потрепаться";
Текущий архив: 2004.05.23;
Скачать: [xml.tar.bz2];

Вниз

В сети завелся новый червь   Найти похожие ветки 

← →
Феликс ©   (2004-05-03 02:05) [0]

Вот почитал тут ббс.ру про новый червь... Возможно, ламерский вопрос, но неужели нынче чтобы вирус подхватить не обязательно запускать приложения и открывать сайты? Неужели можно получить вирус скажем будучи подключенным к сети просто и просматрия Мастера Делфи :)?
Я к чему спращиваю! Просто я раньше считал, что вирус можно подхватить запустив программу: либо самому, либо открыв страницу, в которой прописан какой-то код, который в свою очередь запускает исполняемый файл с сервера, который и выполняет какие-то функции... А сейчас говорят, что достаточно выйти в сеть и уже есть опасность заразиться? Это так?

http://news.bbc.co.uk/low/russian/sci/tech/newsid_3679000/3679081.stm

---

← →
Rouse_ ©   (2004-05-03 02:16) [1]

> Феликс ©   (03.05.04 02:05)
Теоретически Flash - огромная дыра... да и еще есть несколько довольно новых технологий... по поводу этого вируса там правда не написано ничего, но то чно троян можно повесить тебе на комп банальной загрузкой страницы - это досихпор верно... (правда тут должны быть выполнимы некоторые условия)

---

← →
Petr V. Abramov ©   (2004-05-03 02:23) [2]

msblast - хороший пример. И Страницы никакие загружать не надо.

---

← →
Rouse_ ©   (2004-05-03 02:23) [3]

> [2] Petr V. Abramov ©   (03.05.04 02:23)
Это дырка немного другого плана...

---

← →
ZZ ©   (2004-05-03 03:09) [4]

Rouse_
нее.. это как раз того типа дырка :)

---

← →
Rouse_ ©   (2004-05-03 03:11) [5]

Удалено модератором
Примечание: Забираю фразу обратно :)...

---

← →
Гарри Поттер ©   (2004-05-03 11:18) [6]

>[5] Rouse_ ©   (03.05.04 03:11)
>Удалено модератором
>Примечание: Забираю фразу обратно :)...

:-) Слово не воробей?

---

← →
VID ©   (2004-05-03 11:54) [7]

Слово - нет, а пост видимо да )

---

← →
Anatoly Podgoretsky ©   (2004-05-03 12:16) [8]

Rouse_ ©   (03.05.04 03:11) [5]
Верни назад, не твое

---

← →
Думкин ©   (2004-05-04 10:05) [9]

У меня какая-то дрянь завелась - второй день вычисляю. :((((

---

← →
Anatoly Podgoretsky ©   (2004-05-04 10:35) [10]

http://vil.nai.com/vil/content/v_125008.htm

---

← →
Мазут Береговой ©   (2004-05-04 10:36) [11]

> Думкин ©   (04.05.04 10:05) [9]

У меня тоже хрень какая-то: Ругнётся на lsass.exe и перезагружает комп... ? Правда Нортон ругался на один файл, но вылечить его не смог, а когда я стал его искать, то не нашел... Уполз зараза! :-)

---

← →
Anatoly Podgoretsky ©   (2004-05-04 10:39) [12]

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

---

← →
Мазут Береговой ©   (2004-05-04 10:43) [13]

Вот! Точно он гад... пойду придушу... :-)

---

← →
Anatoly Podgoretsky ©   (2004-05-04 11:06) [14]

Криворукие программисты, которые не контролируют размер данных и гонят их в буфер, Микрософт так ласково назвал Unchecked buffer, вся лечилка дыры состоит в том, что теперь размер контролируется.
Вот сколько лет занимаюсь программированием, столько лет и слышу buffer overflow

---

← →
Мазут Береговой ©   (2004-05-04 20:40) [15]

Странно... погонял этот stinger - он ничего не нашёл (?). Странно... но ведь была перезагрузка... и в момент проверки это окошко висело об ошибке lsass.exe... (?)

---

← →
Sergey Masloff   (2004-05-04 20:43) [16]

Мазут Береговой ©   (04.05.04 20:40) [15]
у меня та же фигня

---

← →
Мазут Береговой ©   (2004-05-04 20:47) [17]

Интересная хрень... прячется где-то... я заплатку поставил, посмотрим, что будет... Кстати, про эту заразу по телеку опять сказали вчерась...

---

← →
Mim1 ©   (2004-05-04 20:59) [18]

Anatoly Podgoretsky ©   (04.05.04 11:06) [14]

А можно поподробнее про переполнение буфера, и как с ним бороться.

---

← →
Anatoly Podgoretsky ©   (2004-05-04 21:20) [19]

Мазут Береговой ©   (04.05.04 20:40) [15]
А ОС какая, если 9х то вирус запускается, но не заражает, умирает после перезагрузки.

Mim1 ©   (04.05.04 20:59) [18]
Очень просто контролировать размер пересылаемых данных, в этом Паскаль (Дельфи) может помочь уже на уровне генерации кода, если включить проверки в параметрах.

Выгляди это переаполнение примерно так.

var
  Buf: array[1..128] char; пусть это будет наш буфер,
begin
  Move(Src, Buf, 150); вот здесь мы вылезли за пределы выделенной памяти, и вуаля приплыли
end;


в реале или память выделяется или имеет фиксированый размер, достаточный по мнению программиста. Количество байтов для пересылке в буфер откуда ни будь получается, но оно больше чем размер буфера

---

← →
хм ©   (2004-05-04 21:27) [20]

да здраствует С!

---

← →
Anatoly Podgoretsky ©   (2004-05-04 21:37) [21]

Это от языка не зависит, это от разрухи в голове.

---

← →
Мазут Береговой ©   (2004-05-04 22:05) [22]

> Anatoly Podgoretsky ©   (04.05.04 21:20) [19]
> Мазут Береговой ©   (04.05.04 20:40) [15]
> А ОС какая, если 9х то вирус запускается, но не заражает,
> умирает после перезагрузки.

Windows XP...
Поставил заплатку от MS... Но не проверял - поздно было... сегодня посмотрю что будет...

---

← →
Anatoly Podgoretsky ©   (2004-05-04 22:10) [23]

Проверь такде реестр по инструкции по первой ссылке

---

Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.05.23;
Скачать: [xml.tar.bz2];

Наверх

Память: 0.49 MB
Время: 0.037 c