Чем смотреть ссылки с троянами
 

Всем наверно приходят письма со ссылками на сплойты, которые грузят и запускают трой. Обычно сплойты расчитанны на юзеров ИЕ. Я всегда проверял все ссылки в опере и никогда ничего не цеплял, но нашелся вчера один бивень который влепил на своей странице все, что можно под ИЕ, оперу, мозиллу. Таким образом чуть ни схватил троя (спас фильтр на загрузку *.exe)

Собственно вопрос кто чем смотрит такие ссылки и есть ли полностью автономные браузеры, которые например грузят только весь код страницы и нефига не запускают/выполняют с этим кодом (скрипты, аплейты) и не загружают рисунки, флэшки и т.д. короче просто код страницы показывают?

Пользуй антивирус, он тебе будет сканить всю новую инфу.

download managers такие как reget/flashget ....

Zhiberya
Антивирус находит только публичные трояны/сплойты так, что для обеспечения безопасности в реальных условиях это бесполезная вещь. Им можно на всякий случай сканить скаченные фаилы, это помогает от ламеров не способных купить/написать хороший троян/кейлогер, но основное оружие это фаервол и Privacy Keyboard и то не факт, что поможет если сильно хотят получить твой пасс от и-голд. Есть трояны которые закрывают большенство известных фаерволов (в т.ч. аутпост, нортон, зоналарм ...) причем так, что останавлевается сервис, а значек в трэе ты видешь и думаешь, что защищен. Privacy Keyboard можно обойти с помощью скриншотов ...

SheFF
Не удобно :ooh:

Daa, jestokaya diskussiya.

1. Na pochtowij geit - antivirus.
2 .Zakrit iz lokalki pryamoi wihod w inet. Ostawit tolko proxy.
3. Na tachki uzerow - antivirus s rezidentnoi skanirujushei chastju i otsutstwiem wozmojnosti so storoni uzera otkliuchit ego.
4. S uzera umudriwshegosya zagnat na mashinu trojan uderjiwat zarplatu neobhodimuju dlya lecheniya mashini.

Kak pokaziwaet praktika, perechislennih metodow wpolne dostatochno.

Согласен с предидущим оратором.
Хочу только заметить, что вопрос в начале поставлен АБСОЛЮТНО некорректно. Письма с непонятными/неспровоцированными ссылками должны немедленно уничтожаться!!! Какие могут быть проверки?

Mozilla со всеми этими задачами справляетя, кароче можно поотключать всё: active x, java applet, java/vb script, images, flash

Ну допустим не письма, а в аськи такие умельцы дают линки которые по какой-то причине нужно открыть и с письмами та же история ...

Собственно вопрос поставлен конкретно: Кто чем и чем посоветует? (а не что делать с письмами раскажет :rolleyes: )

Сорри за резкость, плющит меня просто за неимением альтернативы флэшгету. :(

Я пользуюсь Оперой предварительно запретив закуск всего потенциально опасного: скрипты, ActiveX и т.д.

R!xon
Ну написал же выше, что там был сплойт под мозилу и оперу, не катят они, даже если все выключить ... Неужели кроме 3-х браузеров больше никто ничего не знает? :(

Добавлено через 5 минут:
Уточню.
Для дырки в опере ява скрипты и ява не обязательно должны быть включенны. Также делается так, чтобы нормальный браузер не загружал страницу, если ява отключенна.Поэтому нужна альтернатива ...

Добавлено через 4 минуты:
ЗЫ Когда это в опере ActiveX появился? :biggrin:

Я сижу уже 1.5 года на браузере Lovely Tree , есть в настройках отключение ActiveX,Scripts,Java - аплетов, при получения писем от неизвестных адресатов никогда не открываю вложенные архивы(правило) и не лажу по всяким "помойным" ямам которых в сети очень и очень много. В принципе "Какой антивирус лучше" для меня не является насушным вопросом как для некоторых. Винда сломана, апдейтюсь с WU. Удачи!

по твоему сплой на чистом html'е написан? не смеши мои тапочки gigi
а уж если через хтмл код происходит переполнение буфера в браузере, и исполняется произвольный код, это предел неосуществимых фантазий, тем более на 3-х браузерах сразу...

R!xon
Фантазия осуществима. В опере есть дыра которая включает ява скрипты, а дальше больше ... В ирки барыги такую дырку продают ... Чтобы заставить для просмотра страницы в ИЕ или Мозилле включить яву много ума не надо, страница просто не загрузится без явы, а через яву можно включить, что угодно. Ну а если ты не понемаешь как сделать скам под три браузера сразу и как не грузить страницы с выключенной явой, то тебе этого знать и не надо, но обвинять когото в некомпетентности не стоит. Видел я тебя на веб-хаке так что не надо флудить риксон ...

Софт найден, точнее написан.
Всем спасибо за помощь.

wget www.badguys.com/exploit.html | vim exloit.html

ps: u kogo win toje luboy kachalkoy mojno... reget etc...

R!xon
С Secutitylab:

Попробуй файл в 10 гигов открыть Оперой - будет тебе переполнение:biggrin:

gertako
Что-то не слышал про такое... можешь дать ссылку на описалово?

Тут дело такое: тебе мона залить файл, но нельзя его выполнить!
Все дыры для Оперы описаны тута: http://securitylab.ru/?ID=1671&Search_String=Opera

gertako
если уж такая важность что там на той странице, поставь себе линух, и зайди через мозиллу

не, это выходит DoS атака, по идее должен тока монитор згореть, т.к. в нем закончица черная краска gigi

а IE это действительно сакс, вот пример хтмл кода, который валит напрочь непропатченный сплорер:
какихто жалких пять строк

На 0dayexploits.x посмотри.

Не.. далеко не все. Просто под оперу дыры никто серьезно не ищит ... Там произвольный код можно выполнить. Все дырявое :(

ЗЫ Еще можно качать весь сайт телепортом ;)

Да забыл линукс отстой, надо фрииБСД юзать :p

gertako
Дык, всё дырявое! Теперь даже Блокнотом не открыть - переполнение буфера будет:biggrin:

Читай Правила: такие выражения применять запрещено!

Для TotalCommander плагин есть browser и для Far тоже

Добавлено через 3 минуты:
Посмотри еще:
http://www.pcdigest.net/dir/Software...er/index.shtml

И опять же Yandex поможет :)

Добавлено через 1 минуту:
Думаю Linx подойдет

Tut kajetsya fleim nachalsya, mojet prikrit chto-to nado? Tak wi ne stesnyaites.

Закрывай :smoker:

Wot i ya smotriu, chto pora.