Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.05.23;
Скачать: CL | DM;

Вниз

В сети завелся новый червь   Найти похожие ветки 

 
Феликс ©   (2004-05-03 02:05) [0]

Вот почитал тут ббс.ру про новый червь... Возможно, ламерский вопрос, но неужели нынче чтобы вирус подхватить не обязательно запускать приложения и открывать сайты? Неужели можно получить вирус скажем будучи подключенным к сети просто и просматрия Мастера Делфи :)?
Я к чему спращиваю! Просто я раньше считал, что вирус можно подхватить запустив программу: либо самому, либо открыв страницу, в которой прописан какой-то код, который в свою очередь запускает исполняемый файл с сервера, который и выполняет какие-то функции... А сейчас говорят, что достаточно выйти в сеть и уже есть опасность заразиться? Это так?

http://news.bbc.co.uk/low/russian/sci/tech/newsid_3679000/3679081.stm


 
Rouse_ ©   (2004-05-03 02:16) [1]

> Феликс ©   (03.05.04 02:05)
Теоретически Flash - огромная дыра... да и еще есть несколько довольно новых технологий... по поводу этого вируса там правда не написано ничего, но то чно троян можно повесить тебе на комп банальной загрузкой страницы - это досихпор верно... (правда тут должны быть выполнимы некоторые условия)


 
Petr V. Abramov ©   (2004-05-03 02:23) [2]

msblast - хороший пример. И Страницы никакие загружать не надо.


 
Rouse_ ©   (2004-05-03 02:23) [3]

> [2] Petr V. Abramov ©   (03.05.04 02:23)
Это дырка немного другого плана...


 
ZZ ©   (2004-05-03 03:09) [4]

Rouse_
нее.. это как раз того типа дырка :)


 
Rouse_ ©   (2004-05-03 03:11) [5]

Удалено модератором
Примечание: Забираю фразу обратно :)...


 
Гарри Поттер ©   (2004-05-03 11:18) [6]

>[5] Rouse_ ©   (03.05.04 03:11)
>Удалено модератором
>Примечание: Забираю фразу обратно :)...

:-) Слово не воробей?


 
VID ©   (2004-05-03 11:54) [7]

Слово - нет, а пост видимо да )


 
Anatoly Podgoretsky ©   (2004-05-03 12:16) [8]

Rouse_ ©   (03.05.04 03:11) [5]
Верни назад, не твое


 
Думкин ©   (2004-05-04 10:05) [9]

У меня какая-то дрянь завелась - второй день вычисляю. :((((


 
Anatoly Podgoretsky ©   (2004-05-04 10:35) [10]

http://vil.nai.com/vil/content/v_125008.htm


 
Мазут Береговой ©   (2004-05-04 10:36) [11]


> Думкин ©   (04.05.04 10:05) [9]

У меня тоже хрень какая-то: Ругнётся на lsass.exe и перезагружает комп... ? Правда Нортон ругался на один файл, но вылечить его не смог, а когда я стал его искать, то не нашел... Уполз зараза! :-)


 
Anatoly Podgoretsky ©   (2004-05-04 10:39) [12]

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx


 
Мазут Береговой ©   (2004-05-04 10:43) [13]

Вот! Точно он гад... пойду придушу... :-)


 
Anatoly Podgoretsky ©   (2004-05-04 11:06) [14]

Криворукие программисты, которые не контролируют размер данных и гонят их в буфер, Микрософт так ласково назвал Unchecked buffer, вся лечилка дыры состоит в том, что теперь размер контролируется.
Вот сколько лет занимаюсь программированием, столько лет и слышу buffer overflow


 
Мазут Береговой ©   (2004-05-04 20:40) [15]

Странно... погонял этот stinger - он ничего не нашёл (?). Странно... но ведь была перезагрузка... и в момент проверки это окошко висело об ошибке lsass.exe... (?)


 
Sergey Masloff   (2004-05-04 20:43) [16]

Мазут Береговой ©   (04.05.04 20:40) [15]
у меня та же фигня


 
Мазут Береговой ©   (2004-05-04 20:47) [17]

Интересная хрень... прячется где-то... я заплатку поставил, посмотрим, что будет... Кстати, про эту заразу по телеку опять сказали вчерась...


 
Mim1 ©   (2004-05-04 20:59) [18]

Anatoly Podgoretsky ©   (04.05.04 11:06) [14]

А можно поподробнее про переполнение буфера, и как с ним бороться.


 
Anatoly Podgoretsky ©   (2004-05-04 21:20) [19]

Мазут Береговой ©   (04.05.04 20:40) [15]
А ОС какая, если 9х то вирус запускается, но не заражает, умирает после перезагрузки.

Mim1 ©   (04.05.04 20:59) [18]
Очень просто контролировать размер пересылаемых данных, в этом Паскаль (Дельфи) может помочь уже на уровне генерации кода, если включить проверки в параметрах.

Выгляди это переаполнение примерно так.

var
  Buf: array[1..128] char; пусть это будет наш буфер,
begin
  Move(Src, Buf, 150); вот здесь мы вылезли за пределы выделенной памяти, и вуаля приплыли
end;


в реале или память выделяется или имеет фиксированый размер, достаточный по мнению программиста. Количество байтов для пересылке в буфер откуда ни будь получается, но оно больше чем размер буфера


 
хм ©   (2004-05-04 21:27) [20]

да здраствует С!


 
Anatoly Podgoretsky ©   (2004-05-04 21:37) [21]

Это от языка не зависит, это от разрухи в голове.


 
Мазут Береговой ©   (2004-05-04 22:05) [22]


> Anatoly Podgoretsky ©   (04.05.04 21:20) [19]
> Мазут Береговой ©   (04.05.04 20:40) [15]
> А ОС какая, если 9х то вирус запускается, но не заражает,
> умирает после перезагрузки.

Windows XP...
Поставил заплатку от MS... Но не проверял - поздно было... сегодня посмотрю что будет...


 
Anatoly Podgoretsky ©   (2004-05-04 22:10) [23]

Проверь такде реестр по инструкции по первой ссылке



Страницы: 1 вся ветка

Текущий архив: 2004.05.23;
Скачать: CL | DM;

Наверх




Память: 0.52 MB
Время: 0.701 c
7-1081753156
Ivolg
2004-04-12 10:59
2004.05.23
Блокировка


1-1083770988
serg1977
2004-05-05 19:29
2004.05.23
QReport for Delphi 7


4-1080995477
Yozh_Programmer
2004-04-03 16:31
2004.05.23
Какое сообщение юзать?


6-1080549216
Creator
2004-03-29 12:33
2004.05.23
Client и Server Socket


4-1080826817
LebAlex
2004-04-01 17:40
2004.05.23
Событие на Button из DLL?