Текущий архив: 2003.09.01;
Скачать: CL | DM;
Вниз
Нашёл хтмл-вирус. Как защитить от него ИЕ6 ? Найти похожие ветки
← →
Кен © (2003-08-07 02:06) [0]Вирус находится по адресу : http://66.230.151.114/dxp/int02.html
он скачивает файл с адреса http://66.230.134.150/d/nnctl.exe
помещает его в корневой котолог диска С и запускает.
Как настроить безопастность ИЕ, чтобы вирус не запускался ? Или как вообще решить проблему ?
← →
ZZ © (2003-08-07 02:15) [1]Советуешь зайти посмотреть? Отправть твой вирус на проверку, например на kaspersky.ru - там есть online virus check :)
← →
Кен © (2003-08-07 02:24) [2]Если умный - то скачаешь гетрайтом или чем подобным, а потом в блокноте посмотришь.
Посылал только что. У Касперского там автоответчик стоит. Пишет :
/int.jar/VerifierBug.class infected: Exploit.Java.Bytverify
/int.jar/Dummy.class infected: Trojan.Java.ClassLoader.Dummy.c
← →
ZZ © (2003-08-07 02:29) [3]Если умный - то качать это вообще не будешь :))
А ты что, на мыло это ему послал?
← →
Кен © (2003-08-07 02:30) [4]И вообще вопрос не в virus check, ибо это и так понятно, а в том, как настроить безопастность ИЕ, чтобы не пропускал этот вирус.
← →
Кен © (2003-08-07 02:36) [5]> ZZ © (07.08.03 02:29)
> А ты что, на мыло это ему послал?
Ну а куда же ещё то ? Раньше у них на письма живой человек отвечал.
← →
Кен © (2003-08-07 03:28) [6]Установил SP1 для IE6 установил патч Q818529 - ничерта не помогает. Ненавижу Майкрософт. Шесть версий браузера. И постоянно эти бесконечные дыры в безопастности. Что там примудрого в этих тегах болд, италик ? Ну, козлы просто. Слов нет.
← →
____Nikolay (2003-08-07 05:51) [7]
> 2 Кен ©
Ты не мелкософт должен ненавидеть, а нашим народом гордиться! ;)
← →
Fantasist (2003-08-07 08:23) [8]На этой страничке всего один апплет зашит. Я так на память не помню, но полазай по опциям IE и посмотри что у него по поводу Java и Java applets имется.
← →
iZEN © (2003-08-07 23:39) [9]to Fantasist (07.08.03 08:23).
Java applets - это не то, только подписанные апплеты что-то могут записать на диск и то - через з...
← →
хм © (2003-08-07 23:43) [10]Ставь оперу :)
← →
wnew © (2003-08-08 00:39) [11]Ну, я рискнул. Заглянуть по указанному адресу - ничего страшного не произошло. Мой NAV тут же отключил соединение с и-нет, отключил в IE6.0 вывод скриптов и апплетов, показ картинок и объём TempInternetDirectory установил на ноль. Востановить всё это обратно не удалось, но после рестарта Виндовса всё стало само на прежние места:))
← →
Кен © (2003-08-08 01:15) [12]> хм © (07.08.03 23:43)
> Ставь оперу :)
Не хочу.
> Andrey Podgoretsky © (08.08.03 00:13)
> NAV вообще такое сразу блокирует ещё в браузере и матом
> ругается.
Что такое NAV ?
> wnew © (08.08.03 00:39)
> Ну, я рискнул. Заглянуть по указанному адресу - ничего страшного
> не произошло. Мой NAV тут же отключил соединение с и-нет,
Так и будем на каждый такой аплет отключать соединени с интернетом ?
> отключил в IE6.0 вывод скриптов и апплетов, показ картинок
> и объём TempInternetDirectory установил на ноль.
Да. Это очень удобно без апплетов, картинок и кэширования.
------
Никто случайно не знает емэйл адрес русского Майкрософат ? Хочу им письмо написать.
Куда ещё можно запостить информацию про вирус ? Чтобы обратить на проблему внимание.
← →
ZZ © (2003-08-08 01:23) [13]nnctl.exe - инфицирован вирусом Trojan.Win32.Liech.a
http://www.kaspersky.ru/remoteviruschk.html
← →
Кен © (2003-08-08 01:32) [14]> ZZ © (08.08.03 01:23)
> nnctl.exe - инфицирован вирусом Trojan.Win32.Liech.a
>
>
> http://www.kaspersky.ru/remoteviruschk.html
Я знаю, что он инфицирован вирусом. Вопрос в том, как заблокировать его автозапуск.
← →
wnew © (2003-08-08 02:34) [15]
> Кен © (08.08.03 01:15)
Я это сделал только из чистого любопытства. Как-то ещё не доводилось ловить вирусы, вот и решил проверить, как справится Norton AV со своей задачей. По моему - он справился вполне. Лучше уж сделать рестарт, чем подловить что-нибудь. Заодно проверил сейчас оба диска, около 500000 файлов - всё чисто:)
← →
F (2003-08-08 03:07) [16]
> iZEN © (07.08.03 23:39)
> to Fantasist (07.08.03 08:23).
> Java applets - это не то, только подписанные апплеты что-то
> могут записать на диск и то - через з...
Да теорию я знаю. Однако на практике - на странице действительно только один апплет, и после него появляется указанная программа. Так что... Отключить поддержку апплетов и будет вам счастье. :)
← →
Кен © (2003-08-08 07:13) [17]> Отключить поддержку апплетов и будет вам счастье. :)
Какая опция её отключает ? Какой путь к этой опции ?
← →
Palladin © (2003-08-08 07:52) [18]а само слово опция тебе ничего о пути не говорит?
← →
Кен © (2003-08-09 01:31) [19]> Palladin © (08.08.03 07:52)
> а само слово опция тебе ничего о пути не говорит?
Очередной ответ вопросом на вопрос.
← →
Омлет © (2003-08-09 01:40) [20]Вопросы в виде ответов часто содержат сам ответ, являясь риторическими.
← →
Яичница © (2003-08-09 02:02) [21]зато ответы в виде вопросов часто наводят на мысли...
← →
wnew © (2003-08-09 02:29) [22]
> Кен © (08.08.03 07:13)
Смотри сюда, по позициям поймёшь: http://www.wnew.de/Bild6.jpg :)
← →
Кен © (2003-08-09 03:06) [23]> Смотри сюда, по позициям поймёшь: http://www.wnew.de/Bild6.jpg
> :)
Слова апплет там нету. Эта опция называется Использовать компилятор Java . Там у меня всё отключено давно.
Java ещё в настройках безопастности отключается. Там по умолчанию стоит высокий уровень. Можно его переставить на отключение.
← →
Fantasist © (2003-08-09 09:20) [24]От версии Эксплорера зависит. У меня Security -> Custom Level -> Scripting Java applets. Кажись помагает. Самый кардинальный способ - снести JRE. Апплеты тогда точно не запустяться. :)
← →
Anatoly Podgoretsky © (2003-08-09 09:23) [25]Кен © (07.08.03 02:06)
Не ходить по помойкам и не рекламировать их в публичном форуме, а то кто ни будь нажмет на ссылку.
← →
wnew © (2003-08-09 16:15) [26]
> Кен © (09.08.03 03:06)
> Там у меня всё отключено давно.
Так, если у тебя Java выключена - апплеты и не будут запускаться:)
← →
Кен © (2003-08-10 01:50) [27]> Anatoly Podgoretsky © (09.08.03 09:23)
> Кен © (07.08.03 02:06)
> Не ходить по помойкам и не рекламировать их в публичном
> форуме, а то кто ни будь нажмет на ссылку.
Но там же написано, что вирус. В той же строке перед ссылкой. Да и само название темы.
Чтобы дыру в безопасности ИЕ залотали нужно привлечь к ней внимание. А как это сделать ? Если бы я знал как связаться с Майкрософтом, то не писал бы сюда.
> wnew © (09.08.03 16:15)
> Так, если у тебя Java выключена - апплеты и не будут запускаться:)
Но так Жава то тогда вообще никакая не грузится.
← →
Anatoly Podgoretsky © (2003-08-10 11:25) [28]Кен © (10.08.03 01:50)
support@microsoft.com
Так что ты хочешь тогда, что бы код одновременно выполнялся и не выполнялся. Ты уж сам реши насчет безопасности.
← →
Andru (2003-08-14 15:30) [29]А Mcafee пропусстиила! ((
← →
voxel (2003-08-14 16:04) [30]Ну, сходил. посмотрел.
Моя ява-машина (не ходячий баг от Мелкософта, а сановская JVM 1.4.1) тут же его отстрелила, и услужливо лог показала.
Итог - апдейт, апдейт, и еще раз апдейт :)
И не придется Яву отключать (иногда она полезна, а мне без нее включенной вообще никуда).
Страницы: 1 вся ветка
Текущий архив: 2003.09.01;
Скачать: CL | DM;
Память: 0.54 MB
Время: 0.026 c
