ermouth: (Default)
ermouth ([personal profile] ermouth) wrote2009-02-25 12:47 am
  • Add Memory
  • Share This Entry
Entry tags:

Трояны на руснорде?

Мне гугл-хром при попытке открыть rusnord.ru выдал, что там размещено вредоносное ПО:

Вредоносное ПО включает 30 scripting exploit(s), 24 trojan(s), 4 exploit(s). Успешное заражение в привело к запуску новых процессов (в среднем 28) на целевой машине.

Это чё такое, интересно?

Flat | Top-Level Comments Only

[identity profile] rezkiy.livejournal.com 2009-02-24 10:05 pm (UTC)(link)
бот под видом непатченного IE ходит по сайтам, кликает "да" по всем кнопкам и ловит нехорошие программы. Кернел-мод компонента за этим следит, докладывает куда надо, и реимиджит машину. Куда надо собирают данные, убеждаются что программы действительно нехорошие, и сообщают твоему браузеру.

[identity profile] ermouth.livejournal.com 2009-02-24 11:01 pm (UTC)(link)
у меня гугл-хром вообще с ума сошел. теперь жэжэшечку помечает как опасную.

[identity profile] rezkiy.livejournal.com 2009-02-25 01:27 am (UTC)(link)
ну этим-то меня не удивишь. Наверняка есть такой html от которого у IE какой-нить допотопной версии буфер на стеке переполняется. Ну а дальше всего делов-то... Или просто активХ включаешь вражеский. Ютюб же можно включить?

[identity profile] andrey-larin.livejournal.com 2009-02-25 05:02 am (UTC)(link)
О, кстати, хотел спросить, флеш тоже как активХ считается?
Просто если в фаерволе отключить активХ, то пропадает весь флеш.

[identity profile] rezkiy.livejournal.com 2009-02-25 09:17 pm (UTC)(link)
Конечно. Ну или как это у Файрфокса называется, плагин. Один хрен, одним словом. Возможно, Хром умеет naitively играть флеш, но это открывает дверь судебным искам от Мозиллы, Оперы, Аппла и Майкрософта.

[identity profile] from-arh.livejournal.com 2009-02-24 11:06 pm (UTC)(link)
у меня уже 2 недели firefox верещит при попытке зайти на их сайт. интересно, там сейчас кто за сайт отвечает (с технической т.зр.)?

[identity profile] ktototam-lj.livejournal.com 2009-02-24 11:32 pm (UTC)(link)
у меня однажды хром вы дал алерт, что вредоносные компоненты размещены на сайте гугл-аналитикс.ком
скрин надо было сделать )

[identity profile] singtomike.livejournal.com 2009-02-25 06:42 am (UTC)(link)
Царькова пожалела денег на антивирус.

[identity profile] a-kuleshov.livejournal.com 2009-02-25 11:05 am (UTC)(link)
более того, эта херня появляется и на других сайтах, которые делал тот же человек, что и Руснорд. гугль даже заносил эти сайты в какой-то специальный черный список или что-то такое. в общем, вроде бы, ничего страшного, все кто заходил, потом ни на что не жаловались. возможно какая-то техническая ошибка в кодах/скриптах.

а может быть, решили посетителей прощупать...

[identity profile] ermouth.livejournal.com 2009-02-25 11:11 am (UTC)(link)
я больше верю гуглю, чем фразам "вроде бы ничего страшного" ) при всём моём уважении.

[identity profile] a-kuleshov.livejournal.com 2009-02-25 11:16 am (UTC)(link)
дык, потому ничего и не утверждаю, что тоже верю гуглю.

offtop

[identity profile] zosika.livejournal.com 2009-02-26 10:58 am (UTC)(link)
я собираю толпу на жжовник, и очень була бы рада видеть тебя!!!

Re: offtop

[identity profile] ermouth.livejournal.com 2009-02-26 01:54 pm (UTC)(link)
когда? )
Flat | Top-Level Comments Only