Нашёл хтмл-вирус. Как защитить от него ИЕ6 ?

← →
Кен (2003-08-07 02:06) [0]

Вирус находится по адресу : http://66.230.151.114/dxp/int02.html
он скачивает файл с адреса http://66.230.134.150/d/nnctl.exe
помещает его в корневой котолог диска С и запускает.

Как настроить безопастность ИЕ, чтобы вирус не запускался ? Или как вообще решить проблему ?

← →
ZZ (2003-08-07 02:15) [1]

Советуешь зайти посмотреть? Отправть твой вирус на проверку, например на kaspersky.ru - там есть online virus check :)

← →
Кен (2003-08-07 02:24) [2]

Если умный - то скачаешь гетрайтом или чем подобным, а потом в блокноте посмотришь.

Посылал только что. У Касперского там автоответчик стоит. Пишет :
/int.jar/VerifierBug.class infected: Exploit.Java.Bytverify
/int.jar/Dummy.class infected: Trojan.Java.ClassLoader.Dummy.c

← →
ZZ (2003-08-07 02:29) [3]

Если умный - то качать это вообще не будешь :))
А ты что, на мыло это ему послал?

← →
Кен (2003-08-07 02:30) [4]

И вообще вопрос не в virus check, ибо это и так понятно, а в том, как настроить безопастность ИЕ, чтобы не пропускал этот вирус.

← →
Кен (2003-08-07 02:36) [5]

> ZZ © (07.08.03 02:29)
> А ты что, на мыло это ему послал?

Ну а куда же ещё то ? Раньше у них на письма живой человек отвечал.

← →
Кен (2003-08-07 03:28) [6]

Установил SP1 для IE6 установил патч Q818529 - ничерта не помогает. Ненавижу Майкрософт. Шесть версий браузера. И постоянно эти бесконечные дыры в безопастности. Что там примудрого в этих тегах болд, италик ? Ну, козлы просто. Слов нет.

← →
____Nikolay (2003-08-07 05:51) [7]

> 2 Кен ©

Ты не мелкософт должен ненавидеть, а нашим народом гордиться! ;)

← →
Fantasist (2003-08-07 08:23) [8]

На этой страничке всего один апплет зашит. Я так на память не помню, но полазай по опциям IE и посмотри что у него по поводу Java и Java applets имется.

← →
iZEN (2003-08-07 23:39) [9]

to Fantasist (07.08.03 08:23).
Java applets - это не то, только подписанные апплеты что-то могут записать на диск и то - через з...

← →
хм (2003-08-07 23:43) [10]

Ставь оперу :)

← →
wnew (2003-08-08 00:39) [11]

Ну, я рискнул. Заглянуть по указанному адресу - ничего страшного не произошло. Мой NAV тут же отключил соединение с и-нет, отключил в IE6.0 вывод скриптов и апплетов, показ картинок и объём TempInternetDirectory установил на ноль. Востановить всё это обратно не удалось, но после рестарта Виндовса всё стало само на прежние места:))

← →
Кен (2003-08-08 01:15) [12]

> хм © (07.08.03 23:43)
> Ставь оперу :)
Не хочу.

> Andrey Podgoretsky © (08.08.03 00:13)
> NAV вообще такое сразу блокирует ещё в браузере и матом
> ругается.

Что такое NAV ?

> wnew © (08.08.03 00:39)
> Ну, я рискнул. Заглянуть по указанному адресу - ничего страшного
> не произошло. Мой NAV тут же отключил соединение с и-нет,

Так и будем на каждый такой аплет отключать соединени с интернетом ?

> отключил в IE6.0 вывод скриптов и апплетов, показ картинок
> и объём TempInternetDirectory установил на ноль.

Да. Это очень удобно без апплетов, картинок и кэширования.

------
Никто случайно не знает емэйл адрес русского Майкрософат ? Хочу им письмо написать.

Куда ещё можно запостить информацию про вирус ? Чтобы обратить на проблему внимание.

← →
ZZ (2003-08-08 01:23) [13]

nnctl.exe - инфицирован вирусом Trojan.Win32.Liech.a

http://www.kaspersky.ru/remoteviruschk.html

← →
Кен (2003-08-08 01:32) [14]

> ZZ © (08.08.03 01:23)
> nnctl.exe - инфицирован вирусом Trojan.Win32.Liech.a
>
>
> http://www.kaspersky.ru/remoteviruschk.html

Я знаю, что он инфицирован вирусом. Вопрос в том, как заблокировать его автозапуск.

← →
wnew (2003-08-08 02:34) [15]

> Кен © (08.08.03 01:15)

Я это сделал только из чистого любопытства. Как-то ещё не доводилось ловить вирусы, вот и решил проверить, как справится Norton AV со своей задачей. По моему - он справился вполне. Лучше уж сделать рестарт, чем подловить что-нибудь. Заодно проверил сейчас оба диска, около 500000 файлов - всё чисто:)

← →
F (2003-08-08 03:07) [16]

> iZEN © (07.08.03 23:39)
> to Fantasist (07.08.03 08:23).
> Java applets - это не то, только подписанные апплеты что-то
> могут записать на диск и то - через з...

Да теорию я знаю. Однако на практике - на странице действительно только один апплет, и после него появляется указанная программа. Так что... Отключить поддержку апплетов и будет вам счастье. :)

← →
Кен (2003-08-08 07:13) [17]

> Отключить поддержку апплетов и будет вам счастье. :)

Какая опция её отключает ? Какой путь к этой опции ?

← →
Palladin (2003-08-08 07:52) [18]

а само слово опция тебе ничего о пути не говорит?

← →
Кен (2003-08-09 01:31) [19]

> Palladin © (08.08.03 07:52)
> а само слово опция тебе ничего о пути не говорит?

Очередной ответ вопросом на вопрос.

← →
Омлет (2003-08-09 01:40) [20]

Вопросы в виде ответов часто содержат сам ответ, являясь риторическими.

← →
Яичница (2003-08-09 02:02) [21]

зато ответы в виде вопросов часто наводят на мысли...

← →
wnew (2003-08-09 02:29) [22]

← →
Кен (2003-08-09 03:06) [23]

> Смотри сюда, по позициям поймёшь: http://www.wnew.de/Bild6.jpg
> :)

Слова апплет там нету. Эта опция называется Использовать компилятор Java . Там у меня всё отключено давно.

Java ещё в настройках безопастности отключается. Там по умолчанию стоит высокий уровень. Можно его переставить на отключение.

← →
Fantasist (2003-08-09 09:20) [24]

От версии Эксплорера зависит. У меня Security -> Custom Level -> Scripting Java applets. Кажись помагает. Самый кардинальный способ - снести JRE. Апплеты тогда точно не запустяться. :)

← →
Anatoly Podgoretsky (2003-08-09 09:23) [25]

Кен © (07.08.03 02:06)
Не ходить по помойкам и не рекламировать их в публичном форуме, а то кто ни будь нажмет на ссылку.

← →
wnew (2003-08-09 16:15) [26]

> Кен © (09.08.03 03:06)
> Там у меня всё отключено давно.

Так, если у тебя Java выключена - апплеты и не будут запускаться:)

← →
Кен (2003-08-10 01:50) [27]

> Anatoly Podgoretsky © (09.08.03 09:23)
> Кен © (07.08.03 02:06)
> Не ходить по помойкам и не рекламировать их в публичном
> форуме, а то кто ни будь нажмет на ссылку.
Но там же написано, что вирус. В той же строке перед ссылкой. Да и само название темы.

Чтобы дыру в безопасности ИЕ залотали нужно привлечь к ней внимание. А как это сделать ? Если бы я знал как связаться с Майкрософтом, то не писал бы сюда.

> wnew © (09.08.03 16:15)
> Так, если у тебя Java выключена - апплеты и не будут запускаться:)
Но так Жава то тогда вообще никакая не грузится.

← →
Anatoly Podgoretsky (2003-08-10 11:25) [28]

Кен © (10.08.03 01:50)
support@microsoft.com
Так что ты хочешь тогда, что бы код одновременно выполнялся и не выполнялся. Ты уж сам реши насчет безопасности.

← →
Andru (2003-08-14 15:30) [29]

А Mcafee пропусстиила! ((

← →
voxel (2003-08-14 16:04) [30]

Ну, сходил. посмотрел.
Моя ява-машина (не ходячий баг от Мелкософта, а сановская JVM 1.4.1) тут же его отстрелила, и услужливо лог показала.
Итог - апдейт, апдейт, и еще раз апдейт :)
И не придется Яву отключать (иногда она полезна, а мне без нее включенной вообще никуда).

Нашёл хтмл-вирус. Как защитить от него ИЕ6 ? Найти похожие ветки