Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.05.23;
Скачать: [xml.tar.bz2];

Вниз

В сети завелся новый червь   Найти похожие ветки 

 
Феликс ©   (2004-05-03 02:05) [0]

Вот почитал тут ббс.ру про новый червь... Возможно, ламерский вопрос, но неужели нынче чтобы вирус подхватить не обязательно запускать приложения и открывать сайты? Неужели можно получить вирус скажем будучи подключенным к сети просто и просматрия Мастера Делфи :)?
Я к чему спращиваю! Просто я раньше считал, что вирус можно подхватить запустив программу: либо самому, либо открыв страницу, в которой прописан какой-то код, который в свою очередь запускает исполняемый файл с сервера, который и выполняет какие-то функции... А сейчас говорят, что достаточно выйти в сеть и уже есть опасность заразиться? Это так?

http://news.bbc.co.uk/low/russian/sci/tech/newsid_3679000/3679081.stm


 
Rouse_ ©   (2004-05-03 02:16) [1]

> Феликс ©   (03.05.04 02:05)
Теоретически Flash - огромная дыра... да и еще есть несколько довольно новых технологий... по поводу этого вируса там правда не написано ничего, но то чно троян можно повесить тебе на комп банальной загрузкой страницы - это досихпор верно... (правда тут должны быть выполнимы некоторые условия)


 
Petr V. Abramov ©   (2004-05-03 02:23) [2]

msblast - хороший пример. И Страницы никакие загружать не надо.


 
Rouse_ ©   (2004-05-03 02:23) [3]

> [2] Petr V. Abramov ©   (03.05.04 02:23)
Это дырка немного другого плана...


 
ZZ ©   (2004-05-03 03:09) [4]

Rouse_
нее.. это как раз того типа дырка :)


 
Rouse_ ©   (2004-05-03 03:11) [5]

Удалено модератором
Примечание: Забираю фразу обратно :)...


 
Гарри Поттер ©   (2004-05-03 11:18) [6]

>[5] Rouse_ ©   (03.05.04 03:11)
>Удалено модератором
>Примечание: Забираю фразу обратно :)...

:-) Слово не воробей?


 
VID ©   (2004-05-03 11:54) [7]

Слово - нет, а пост видимо да )


 
Anatoly Podgoretsky ©   (2004-05-03 12:16) [8]

Rouse_ ©   (03.05.04 03:11) [5]
Верни назад, не твое


 
Думкин ©   (2004-05-04 10:05) [9]

У меня какая-то дрянь завелась - второй день вычисляю. :((((


 
Anatoly Podgoretsky ©   (2004-05-04 10:35) [10]

http://vil.nai.com/vil/content/v_125008.htm


 
Мазут Береговой ©   (2004-05-04 10:36) [11]


> Думкин ©   (04.05.04 10:05) [9]

У меня тоже хрень какая-то: Ругнётся на lsass.exe и перезагружает комп... ? Правда Нортон ругался на один файл, но вылечить его не смог, а когда я стал его искать, то не нашел... Уполз зараза! :-)


 
Anatoly Podgoretsky ©   (2004-05-04 10:39) [12]

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx


 
Мазут Береговой ©   (2004-05-04 10:43) [13]

Вот! Точно он гад... пойду придушу... :-)


 
Anatoly Podgoretsky ©   (2004-05-04 11:06) [14]

Криворукие программисты, которые не контролируют размер данных и гонят их в буфер, Микрософт так ласково назвал Unchecked buffer, вся лечилка дыры состоит в том, что теперь размер контролируется.
Вот сколько лет занимаюсь программированием, столько лет и слышу buffer overflow


 
Мазут Береговой ©   (2004-05-04 20:40) [15]

Странно... погонял этот stinger - он ничего не нашёл (?). Странно... но ведь была перезагрузка... и в момент проверки это окошко висело об ошибке lsass.exe... (?)


 
Sergey Masloff   (2004-05-04 20:43) [16]

Мазут Береговой ©   (04.05.04 20:40) [15]
у меня та же фигня


 
Мазут Береговой ©   (2004-05-04 20:47) [17]

Интересная хрень... прячется где-то... я заплатку поставил, посмотрим, что будет... Кстати, про эту заразу по телеку опять сказали вчерась...


 
Mim1 ©   (2004-05-04 20:59) [18]

Anatoly Podgoretsky ©   (04.05.04 11:06) [14]

А можно поподробнее про переполнение буфера, и как с ним бороться.


 
Anatoly Podgoretsky ©   (2004-05-04 21:20) [19]

Мазут Береговой ©   (04.05.04 20:40) [15]
А ОС какая, если 9х то вирус запускается, но не заражает, умирает после перезагрузки.

Mim1 ©   (04.05.04 20:59) [18]
Очень просто контролировать размер пересылаемых данных, в этом Паскаль (Дельфи) может помочь уже на уровне генерации кода, если включить проверки в параметрах.

Выгляди это переаполнение примерно так.

var
  Buf: array[1..128] char; пусть это будет наш буфер,
begin
  Move(Src, Buf, 150); вот здесь мы вылезли за пределы выделенной памяти, и вуаля приплыли
end;


в реале или память выделяется или имеет фиксированый размер, достаточный по мнению программиста. Количество байтов для пересылке в буфер откуда ни будь получается, но оно больше чем размер буфера


 
хм ©   (2004-05-04 21:27) [20]

да здраствует С!


 
Anatoly Podgoretsky ©   (2004-05-04 21:37) [21]

Это от языка не зависит, это от разрухи в голове.


 
Мазут Береговой ©   (2004-05-04 22:05) [22]


> Anatoly Podgoretsky ©   (04.05.04 21:20) [19]
> Мазут Береговой ©   (04.05.04 20:40) [15]
> А ОС какая, если 9х то вирус запускается, но не заражает,
> умирает после перезагрузки.

Windows XP...
Поставил заплатку от MS... Но не проверял - поздно было... сегодня посмотрю что будет...


 
Anatoly Podgoretsky ©   (2004-05-04 22:10) [23]

Проверь такде реестр по инструкции по первой ссылке



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.05.23;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.036 c
3-1083044591
Goida
2004-04-27 09:43
2004.05.23
Выскакивает сообщение о том, что не вызвана CoInitialize...


9-1071243483
KefiR™
2003-12-12 18:38
2004.05.23
Мой движок


4-1081258506
Flying home
2004-04-06 17:35
2004.05.23
Написание DLL


1-1084204215
dnsokol
2004-05-10 19:50
2004.05.23
Менюшка элементов aka Outlook


4-1081525205
Raevsky
2004-04-09 19:40
2004.05.23
Процессы в Win2K,WinXP





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский