Сегодня у кореша увели аську. Ну и мне, как члену его списка контактов пришло сообщение. Типа, прикинь фотка - вконтакте не взяли. Или что-то такое. Ну, типа я знаю, в принципе похоже на его манеру писать. Я, естесственно, тыкнул по ссылке (хотя, конечно, немного удивило, что гиф-файл) - нод взревел о вирусе.. А что могут напихать в гиф? никто не знает? Думал только жпеги пичкают, а тут такое. Если кому интересно, могу положить ссылочку. Да. И как эти пид.р..ы аськи воруют? Как от этого защититься?
НЕ ПЕРЕХОДИТЕ ПО ССЫЛКЕ, ЕСЛИ НЕ УВЕРЕНЫ ЧТО АНТИВИРУС ЭТО ОТЛОВИТ ============================ http://bokko.ru/foto12.gif ============================
большая. если расширение файла не исполняемое - надеются на дырку в "кодеке" (например переполнение буфера и увод управления не в вызывающий код, а в свою область памяти, где работает наш вредный код). По ссылке scr (стыдно товарищи, вам ли не знать того, что текст ссылки ни разу не означает то, что вы получите, htaccess ведь должен быть уже как родной ), типа заставка, обычный исполняемый файл. Как и другие исполняемые файлы его мало скачать - его нужно выполнить
Зашел на сайт - Опера зависла! А по ссылке как и говорили скачивается foto12.scr - 35 байт. Вернее 96 кБ. 35 байт - это в опере в кеше остается такой gif когда заходишь на сайт
antonn, меня напугал нод. Я не стал ничего проверять... в день по 10 компов по клиентам приходится лечить от всякой дряни
antonn реально случай: нод3 лицензионный корпоратиав. Однажды, по почте пришла ссылка типа: "посмотрите чем занимаются ваши сотрудники", и ссылка http://lyuda.домен_конмпании.домен_спамеров.com. Естественно, заинтересовавшись, чем же там людочка занималась, комм.директор прошел, и естественно, попал на парнуху с червем каким-то. Нод рассказал, что вирус, типа, но тем не менее, что-то куда-то пропустил... боролся я какой-то гадостью 3 дня, и в сервис письма отсылал, - никакого эффекта. Пришлось переставлять виндовоз, а из суппорта так никто и не ответил. По-этому, я считаю, если есть возможность чего-то не касаться, - лучше этого не делать, чем потом разгребать последствия, пусть и вероятность минимальная. Если мне сейчас переставлять винду - это абсолютно меня из всех графиков выбьет и новый год я буду встречать за ноутом
Как чаще всего уводят аси? Брутом. Значит составить пароль, который было бы практически невозможно им подобрать. Этот пароль не должен больше подходить ни к одному другому вашему аккаунту. И само собой, пароль светить нигде не надо. Это моя паранойа на эту тему, но, по крайней мере, все 3 аськи живы)
Ой извини, видимо не очень внимательно прочитал посты. Ну вот методы которые нужно 100% соблюдать, чтобы избежать подобного.
А где ссылка то? ЗЫ. Уводят аськи обычно простеньким трояном, или социальной инженерией. Кроме того, номера обычно привязаны к мылу, которое обычно "взломать" не сложно, и на него "востанавливают" пароль.
http://bokko.ru/foto12.gif В общем, правила стандартные. Использовать сложные пассы, по-возможности уникальные, и не болеть троянами
А icq-сервер умеет принимать хэши. Имея хэш можно залогиниться, а чтобы сменить пароль не надо вводить текущий.