Текущий архив: 2004.05.23;
Скачать: CL | DM;
Вниз
В сети завелся новый червь Найти похожие ветки
← →
Феликс © (2004-05-03 02:05) [0]Вот почитал тут ббс.ру про новый червь... Возможно, ламерский вопрос, но неужели нынче чтобы вирус подхватить не обязательно запускать приложения и открывать сайты? Неужели можно получить вирус скажем будучи подключенным к сети просто и просматрия Мастера Делфи :)?
Я к чему спращиваю! Просто я раньше считал, что вирус можно подхватить запустив программу: либо самому, либо открыв страницу, в которой прописан какой-то код, который в свою очередь запускает исполняемый файл с сервера, который и выполняет какие-то функции... А сейчас говорят, что достаточно выйти в сеть и уже есть опасность заразиться? Это так?
http://news.bbc.co.uk/low/russian/sci/tech/newsid_3679000/3679081.stm
← →
Rouse_ © (2004-05-03 02:16) [1]> Феликс © (03.05.04 02:05)
Теоретически Flash - огромная дыра... да и еще есть несколько довольно новых технологий... по поводу этого вируса там правда не написано ничего, но то чно троян можно повесить тебе на комп банальной загрузкой страницы - это досихпор верно... (правда тут должны быть выполнимы некоторые условия)
← →
Petr V. Abramov © (2004-05-03 02:23) [2]msblast - хороший пример. И Страницы никакие загружать не надо.
← →
Rouse_ © (2004-05-03 02:23) [3]> [2] Petr V. Abramov © (03.05.04 02:23)
Это дырка немного другого плана...
← →
ZZ © (2004-05-03 03:09) [4]Rouse_
нее.. это как раз того типа дырка :)
← →
Rouse_ © (2004-05-03 03:11) [5]Удалено модератором
Примечание: Забираю фразу обратно :)...
← →
Гарри Поттер © (2004-05-03 11:18) [6]>[5] Rouse_ © (03.05.04 03:11)
>Удалено модератором
>Примечание: Забираю фразу обратно :)...
:-) Слово не воробей?
← →
VID © (2004-05-03 11:54) [7]Слово - нет, а пост видимо да )
← →
Anatoly Podgoretsky © (2004-05-03 12:16) [8]Rouse_ © (03.05.04 03:11) [5]
Верни назад, не твое
← →
Думкин © (2004-05-04 10:05) [9]У меня какая-то дрянь завелась - второй день вычисляю. :((((
← →
Anatoly Podgoretsky © (2004-05-04 10:35) [10]http://vil.nai.com/vil/content/v_125008.htm
← →
Мазут Береговой © (2004-05-04 10:36) [11]
> Думкин © (04.05.04 10:05) [9]
У меня тоже хрень какая-то: Ругнётся на lsass.exe и перезагружает комп... ? Правда Нортон ругался на один файл, но вылечить его не смог, а когда я стал его искать, то не нашел... Уполз зараза! :-)
← →
Anatoly Podgoretsky © (2004-05-04 10:39) [12]http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
← →
Мазут Береговой © (2004-05-04 10:43) [13]Вот! Точно он гад... пойду придушу... :-)
← →
Anatoly Podgoretsky © (2004-05-04 11:06) [14]Криворукие программисты, которые не контролируют размер данных и гонят их в буфер, Микрософт так ласково назвал Unchecked buffer, вся лечилка дыры состоит в том, что теперь размер контролируется.
Вот сколько лет занимаюсь программированием, столько лет и слышу buffer overflow
← →
Мазут Береговой © (2004-05-04 20:40) [15]Странно... погонял этот stinger - он ничего не нашёл (?). Странно... но ведь была перезагрузка... и в момент проверки это окошко висело об ошибке lsass.exe... (?)
← →
Sergey Masloff (2004-05-04 20:43) [16]Мазут Береговой © (04.05.04 20:40) [15]
у меня та же фигня
← →
Мазут Береговой © (2004-05-04 20:47) [17]Интересная хрень... прячется где-то... я заплатку поставил, посмотрим, что будет... Кстати, про эту заразу по телеку опять сказали вчерась...
← →
Mim1 © (2004-05-04 20:59) [18]Anatoly Podgoretsky © (04.05.04 11:06) [14]
А можно поподробнее про переполнение буфера, и как с ним бороться.
← →
Anatoly Podgoretsky © (2004-05-04 21:20) [19]Мазут Береговой © (04.05.04 20:40) [15]
А ОС какая, если 9х то вирус запускается, но не заражает, умирает после перезагрузки.
Mim1 © (04.05.04 20:59) [18]
Очень просто контролировать размер пересылаемых данных, в этом Паскаль (Дельфи) может помочь уже на уровне генерации кода, если включить проверки в параметрах.
Выгляди это переаполнение примерно так.
var
Buf: array[1..128] char; пусть это будет наш буфер,
begin
Move(Src, Buf, 150); вот здесь мы вылезли за пределы выделенной памяти, и вуаля приплыли
end;
в реале или память выделяется или имеет фиксированый размер, достаточный по мнению программиста. Количество байтов для пересылке в буфер откуда ни будь получается, но оно больше чем размер буфера
← →
хм © (2004-05-04 21:27) [20]да здраствует С!
← →
Anatoly Podgoretsky © (2004-05-04 21:37) [21]Это от языка не зависит, это от разрухи в голове.
← →
Мазут Береговой © (2004-05-04 22:05) [22]
> Anatoly Podgoretsky © (04.05.04 21:20) [19]
> Мазут Береговой © (04.05.04 20:40) [15]
> А ОС какая, если 9х то вирус запускается, но не заражает,
> умирает после перезагрузки.
Windows XP...
Поставил заплатку от MS... Но не проверял - поздно было... сегодня посмотрю что будет...
← →
Anatoly Podgoretsky © (2004-05-04 22:10) [23]Проверь такде реестр по инструкции по первой ссылке
Страницы: 1 вся ветка
Текущий архив: 2004.05.23;
Скачать: CL | DM;
Память: 0.52 MB
Время: 0.701 c
