асечный вирус

хочу стать папой!
Екатеринбург

АЛЛА Естественно спрашивала. Он не присылал. И ему пришло тоже..... Человек говорит, что не отправлял

Да уж , получается что кто то оочеень умный зашел в его аську и отправил... или может кто то знает другой способ? :)

папа
Екатеринбург

5-ть двоек
получается что кто то оочеень умный зашел в его аську и отправил.

получается что муж зашел по этой ссылке.. или кто то на коме мужа зашел даже под своим уином

автор
мама
Екатеринбург

5-ть двоек
Да уж , получается что кто то оочеень умный зашел в его аську и отправил...

Вот и как такое может быть?

Tarzan™
получается что муж зашел по этой ссылке.. или кто то на коме мужа зашел даже под своим уином

Допустим..... Почему тогда из всего его контакт-листа от него пришло только мне?

хочу стать папой!
Екатеринбург

АЛЛА Вот и как такое может быть?

Вот в этом и вся загадка,может если бы вы нашли ту ссылку...хотя, тоже не факт. Вариант о том что злобный хакер похител пароль от аськи мужа или что на машине трочнчик висит наихитрейший ...наверное принимать во внимание не стоит....кому надо то это же не массовый взлом.. :D

автор
мама
Екатеринбург

5-ть двоек
Вариант о том что злобный хакер похител пароль от аськи мужа или что на машине трочнчик висит наихитрейший ...наверное принимать во внимание не стоит....

:D :D :D :D :D :D :D
Просто интересно реально, как это происходит..... Может, изначально, кто-то отправил, а дальше от получившего человека отправляется кому-то методом случайного тыка, или там первому контакту в списке?

хочу стать папой!
Екатеринбург

Из своего опыта скажу: если удалось переписать базу ICQ с чужого компьютера, то по листу контактов пользователя можно определить IP-адреса его товарищей и залезть еще и на их компьютеры и так далее - получается цепная реакция. А база ICQ представляет собою просто файл вида номер_аськи.dat, лежащий в каталоге самой программы. Хранятся же в нем архив всех сообщений, информация о пользователях, все настройки и многое другое. Но для этого минимум нужен IP адрес....

папа
Екатеринбург

Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой модификации червя Stration, способной распространяться через сеть IP-телефонии Skype, а также популярные системы обмена мгновенными сообщениями.
Вредоносная программа распространяется через сеть Skype в виде ссылки на некий сайт в интернете. Если пользователь щелкнет по ссылке, ему будет предложено загрузить на компьютер исполняемый файл. После активации Stration осуществляет поиск установленных на инфицированной машине клиентских программ для работы с популярными службами обмена мгновенными сообщениями, такими как ICQ и MSN Messenger. Далее Stration рассылает ссылки на вредоносный сайт пользователем, чьи имена присутствуют в книгах контактов сервисов мгновенных сообщений на зараженном ПК.
http://soft.mail.ru/pressrl_page.php?id=22066

папа
Екатеринбург

5-ть двоек
если удалось переписать базу ICQ с чужого компьютера, то по листу контактов пользователя можно определить IP-адреса его товарищей

ЩАЗ!!! ип не хранится и не показывается.. это раньше дырки были... да и ип динамические или запроксевые..

5-ть двоек
IP-адреса его товарищей и залезть еще и на их компьютеры и так далее

товарищ херню несете.. могу дать свой домашний ип на сутки.. пробовать залезть будете ? :D

Тундр™
Если пользователь щелкнет по ссылке, ему будет предложено загрузить на компьютер исполняемый файл. После активации Stration осуществляет поиск установленных на инфицированной машине клиентских программ для работы с популярными службами обмена мгновенными сообщениями, такими как ICQ и MSN Messenger. Далее Stration рассылает ссылки на вредоносный сайт пользователем, чьи имена присутствуют в книгах контактов сервисов мгновенных сообщений на зараженном ПК.
http://soft.mail.ru/pressrl_page.php?id=22066

а..старая бяка.. можно сказать боянг!:D сколько раз говорили е открывайте не знакомые линки..причем вирус то грубо сделан..еще что то спрашивает, нормальный и спрашивать не будет.

просто посетитель
Екатеринбург

Tarzan™ товарищ херню несете.. могу дать свой домашний ип на сутки.. пробовать залезть будете ?

Сейчас компьютеры не редкость. Многие просто втыкают комп в сеть и не догадываются закрыть порты или поставить файрволл.
Поэтому, перебирая IP-шники, всегда можно наткнуться на такого беспечного пользователя.

папа
Екатеринбург

Mousy Muse
Поэтому, перебирая IP-шники, всегда можно наткнуться на такого беспечного пользователя.

Давай так я даю на час ип компа на котором отключаю файервол.. сможете просто создать файл на дискеС "Здесь был Вася.тхт" с меня бутылка (так уш и быть комп будет под виндой)

просто посетитель
Екатеринбург

Ога, да :)
С точки зрения УК: вы, пожалуйста, менту голову проломите а я вам бутылку поставлю.

папа
Екатеринбург

Mousy Muse

да бох с Вами какой УК, зачем я буду подставлять.. просто сделайте и все.. или не говорите что можетет..

просто посетитель
Екатеринбург

Во-первых, я не говорила что могу или буду это делать.
Речь шла о компьютерах простых пользователей, среди которых подавляющее большинство (80% ) сидит на Винде (http://gs.spylog.ru/r/?reportId=13&categoryId=1). Среди них порядка 70% пользуется ослом (http://gs.spylog.ru/r/?reportId=10&categoryId=1).

Теперь смотрим частоту появления КРИТИЧЕСКИХ уязвимостей в подобной среде:
http://www.securitylab.ru/vulnerability/index.php?arrFilter_ff%5BSECTION_ID%5D=1097&arrFilter_ff%5BSEARCHABLE_CONTENT%5D=microsoft&set_filter=Y

Во-вторых, если учесть, что многие пользователи вообще не обновляют программное обеспечение, то можно почитать страшные байки про то, как жилось в 2004 году во время расцвета MS.бластера http://security.compulenta.ru/2004/8/19/49348/ .
А ведь с выходом новой "домашней" и сырой висты ситуация вполне может повториться.

папа
Екатеринбург

Mousy Muse
о можно почитать страшные байки про то, как жилось в 2004 году во время расцвета

дык речепт одни..не ходи туда не знаечт куда, не открывай то, не знаешьчто:D

просто посетитель
Екатеринбург

Tarzan™
дык речепт одни..не ходи туда не знаечт куда, не открывай то, не знаешьчто

Рецепт хороший, я не спорю.
Но если комп незащищен, то мало поможет.

папа
Екатеринбург

Tarzan™
грубо сделан..еще что то спрашивает, нормальный и спрашивать не будет

это отдельный вид вроде социалка называется. пользователя вводят в заблуждение и под видом совершенно безобидного действия или даже нужного, типа регистрация гденить чегонить или апдейт программы или ещё чего просят загрузить и запустить файл... на это очень многие попадаются

Tarzan™
дык речепт одни..не ходи туда не знаечт куда, не открывай то, не знаешьчто

однако много чего нового появилось тот же фишинг - идёшь вроде куда хотел, а попадаешь на хакера. так что не всегда и этот рецепт справедлив.
самый надёжный рецепт - ножницы. все кабеля и сеть и от флопа с сидюком и усб нафиг убить.
со всех сторон обложили, однако глаз да глаз.Сообщение было изменено пользователем 29-05-2007 в 14:55

Тема закрыта
Причина:
";