Чем смотреть ссылки с троянами

Всем наверно приходят письма со ссылками на сплойты, которые грузят и запускают трой. Обычно сплойты расчитанны на юзеров ИЕ. Я всегда проверял все ссылки в опере и никогда ничего не цеплял, но нашелся вчера один бивень который влепил на своей странице все, что можно под ИЕ, оперу, мозиллу. Таким образом чуть ни схватил троя (спас фильтр на загрузку *.exe)

Собственно вопрос кто чем смотрит такие ссылки и есть ли полностью автономные браузеры, которые например грузят только весь код страницы и нефига не запускают/выполняют с этим кодом (скрипты, аплейты) и не загружают рисунки, флэшки и т.д. короче просто код страницы показывают?

[Zhiberya]

Пользуй антивирус, он тебе будет сканить всю новую инфу.

[ViFFz]

download managers такие как reget/flashget ....

Zhiberya
Антивирус находит только публичные трояны/сплойты так, что для обеспечения безопасности в реальных условиях это бесполезная вещь. Им можно на всякий случай сканить скаченные фаилы, это помогает от ламеров не способных купить/написать хороший троян/кейлогер, но основное оружие это фаервол и Privacy Keyboard и то не факт, что поможет если сильно хотят получить твой пасс от и-голд. Есть трояны которые закрывают большенство известных фаерволов (в т.ч. аутпост, нортон, зоналарм ...) причем так, что останавлевается сервис, а значек в трэе ты видешь и думаешь, что защищен. Privacy Keyboard можно обойти с помощью скриншотов ...

SheFF
Не удобно

[helldomain]

Daa, jestokaya diskussiya.

1. Na pochtowij geit - antivirus.
2 .Zakrit iz lokalki pryamoi wihod w inet. Ostawit tolko proxy.
3. Na tachki uzerow - antivirus s rezidentnoi skanirujushei chastju i otsutstwiem wozmojnosti so storoni uzera otkliuchit ego.
4. S uzera umudriwshegosya zagnat na mashinu trojan uderjiwat zarplatu neobhodimuju dlya lecheniya mashini.

Kak pokaziwaet praktika, perechislennih metodow wpolne dostatochno.

[SinClaus]

Согласен с предидущим оратором.
Хочу только заметить, что вопрос в начале поставлен АБСОЛЮТНО некорректно. Письма с непонятными/неспровоцированными ссылками должны немедленно уничтожаться!!! Какие могут быть проверки?

[R!xon]

Цитата:

gertako:
Собственно вопрос кто чем смотрит такие ссылки и есть ли полностью автономные браузеры, которые например грузят только весь код страницы и нефига не запускают/выполняют с этим кодом (скрипты, аплейты) и не загружают рисунки, флэшки и т.д. короче просто код страницы показывают?

Mozilla со всеми этими задачами справляетя, кароче можно поотключать всё: active x, java applet, java/vb script, images, flash

Ну допустим не письма, а в аськи такие умельцы дают линки которые по какой-то причине нужно открыть и с письмами та же история ...

Собственно вопрос поставлен конкретно: Кто чем и чем посоветует? (а не что делать с письмами раскажет )

Сорри за резкость, плющит меня просто за неимением альтернативы флэшгету.

[Shanker]

Я пользуюсь Оперой предварительно запретив закуск всего потенциально опасного: скрипты, ActiveX и т.д.

R!xon
Ну написал же выше, что там был сплойт под мозилу и оперу, не катят они, даже если все выключить ... Неужели кроме 3-х браузеров больше никто ничего не знает?

Добавлено через 5 минут:
Уточню.
Для дырки в опере ява скрипты и ява не обязательно должны быть включенны. Также делается так, чтобы нормальный браузер не загружал страницу, если ява отключенна.Поэтому нужна альтернатива ...

Добавлено через 4 минуты:
ЗЫ Когда это в опере ActiveX появился?

[Digital]

Я сижу уже 1.5 года на браузере Lovely Tree , есть в настройках отключение ActiveX,Scripts,Java - аплетов, при получения писем от неизвестных адресатов никогда не открываю вложенные архивы(правило) и не лажу по всяким "помойным" ямам которых в сети очень и очень много. В принципе "Какой антивирус лучше" для меня не является насушным вопросом как для некоторых. Винда сломана, апдейтюсь с WU. Удачи!

[R!xon]

Цитата:

gertako:
Ну написал же выше, что там был сплойт под мозилу и оперу, не катят они, даже если все выключить ... Неужели кроме 3-х браузеров больше никто ничего не знает?

по твоему сплой на чистом html'е написан? не смеши мои тапочки gigi
а уж если через хтмл код происходит переполнение буфера в браузере, и исполняется произвольный код, это предел неосуществимых фантазий, тем более на 3-х браузерах сразу...

R!xon
Фантазия осуществима. В опере есть дыра которая включает ява скрипты, а дальше больше ... В ирки барыги такую дырку продают ... Чтобы заставить для просмотра страницы в ИЕ или Мозилле включить яву много ума не надо, страница просто не загрузится без явы, а через яву можно включить, что угодно. Ну а если ты не понемаешь как сделать скам под три браузера сразу и как не грузить страницы с выключенной явой, то тебе этого знать и не надо, но обвинять когото в некомпетентности не стоит. Видел я тебя на веб-хаке так что не надо флудить риксон ...

Софт найден, точнее написан.
Всем спасибо за помощь.

[InsaneX]

wget www.badguys.com/exploit.html | vim exloit.html

ps: u kogo win toje luboy kachalkoy mojno... reget etc...

[Shanker]

R!xon
С Secutitylab:

Цитата:

Уязвимость обнаружена в в браузере Opera. Злонамеренный пользователь может скомпрометировать систему целевого пользователя. Переполнение буфера обнаружено в ZIP препроцессоре при обработке скин файлов. Удаленный атакующий может выполнить произвольный код на целевой системе при посещении злонамеренного Web сайта. Уязвимость воздействует на Linux и Windows версии браузера.

Цитата:

а уж если через хтмл код происходит переполнение буфера в браузере, и исполняется произвольный код, это предел неосуществимых фантазий, тем более на 3-х браузерах сразу...

Попробуй файл в 10 гигов открыть Оперой - будет тебе переполнение

gertako

Цитата:

Ну написал же выше, что там был сплойт под мозилу и оперу, не катят они, даже если все выключить ...

Что-то не слышал про такое... можешь дать ссылку на описалово?

Цитата:

Я всегда проверял все ссылки в опере и никогда ничего не цеплял, но нашелся вчера один бивень который влепил на своей странице все, что можно под ИЕ, оперу, мозиллу. Таким образом чуть ни схватил троя (спас фильтр на загрузку *.exe)

Тут дело такое: тебе мона залить файл, но нельзя его выполнить!
Все дыры для Оперы описаны тута: http://securitylab.ru/?ID=1671&Search_String=Opera

[R!xon]

gertako
если уж такая важность что там на той странице, поставь себе линух, и зайди через мозиллу

Цитата:

Shanker:
Попробуй файл в 10 гигов открыть Оперой - будет тебе переполнение

не, это выходит DoS атака, по идее должен тока монитор згореть, т.к. в нем закончица черная краска gigi

а IE это действительно сакс, вот пример хтмл кода, который валит напрочь непропатченный сплорер:

Код:

<html> 
<form> 
<input type hack> 
</form>
</html>

какихто жалких пять строк

Цитата:

Что-то не слышал про такое... можешь дать ссылку на описалово?

На 0dayexploits.x посмотри.

Цитата:

Тут дело такое: тебе мона залить файл, но нельзя его выполнить! Все дыры для Оперы описаны тута: http://securitylab.ru/?ID=1671&Search_String=Opera

Не.. далеко не все. Просто под оперу дыры никто серьезно не ищит ... Там произвольный код можно выполнить. Все дырявое

ЗЫ Еще можно качать весь сайт телепортом

Да забыл линукс отстой, надо фрииБСД юзать

[Shanker]

gertako

Цитата:

Не.. далеко не все. Просто под оперу дыры никто серьезно не ищит ... Там произвольный код можно выполнить. Все дырявое

Дык, всё дырявое! Теперь даже Блокнотом не открыть - переполнение буфера будет

Цитата:

Да забыл линукс отстой

Читай Правила: такие выражения применять запрещено!

[Visionary]

Для TotalCommander плагин есть browser и для Far тоже

Добавлено через 3 минуты:
Посмотри еще:
http://www.pcdigest.net/dir/Software...er/index.shtml

И опять же Yandex поможет

Добавлено через 1 минуту:
Думаю Linx подойдет

[helldomain]

Tut kajetsya fleim nachalsya, mojet prikrit chto-to nado? Tak wi ne stesnyaites.