forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Adobe Reader и Flash Player обнаружена критическая уязвимо..."
Отправлено Аноним, 06-Июн-10 08:00

у большинства пользователей 1) стоит акорбат и флеш плагины 2) плагины не выключены 3) есть шанс попасть на сайт, в котором неотображаемым ифреймом лежит загрузка дырявящих pdf/swf
Большая часть ботнетов набирает сторонников именно так. А еще ботнеты любят искать сохраненные ftp-пароли, лезть по ним и прописывать скрипт подскока во все хранящиеся на этом ftp файлы с именами index.html, index.php. Для заражения такой *ренью приличного сайта достаточно 1 вебмастер-раздолбая. Скрипт подскока редиректит сквозь пару сайтов, и только на последнем загружается swf/pdf (соотв, могут обновить до "свежей" версии эксплоиты, и для старых акробатов тоже оставить). Ни скрипты-редиректоры, ни файлы с эксплоитами не детектируются антивирусами (а если и детектировались - достаточно добавить пробелов и табуляций).
Знаете, во сколько оцениваются ботнеты zbot-а?

Исходное сообщение
"В Adobe Reader и Flash Player обнаружена критическая уязвимо..." Отправлено Аноним, 06-Июн-10 08:00
у большинства пользователей 1) стоит акорбат и флеш плагины 2) плагины не выключены 3) есть шанс попасть на сайт, в котором неотображаемым ифреймом лежит загрузка дырявящих pdf/swf Большая часть ботнетов набирает сторонников именно так. А еще ботнеты любят искать сохраненные ftp-пароли, лезть по ним и прописывать скрипт подскока во все хранящиеся на этом ftp файлы с именами index.html, index.php. Для заражения такой *ренью приличного сайта достаточно 1 вебмастер-раздолбая. Скрипт подскока редиректит сквозь пару сайтов, и только на последнем загружается swf/pdf (соотв, могут обновить до "свежей" версии эксплоиты, и для старых акробатов тоже оставить). Ни скрипты-редиректоры, ни файлы с эксплоитами не детектируются антивирусами (а если и детектировались - достаточно добавить пробелов и табуляций). Знаете, во сколько оцениваются ботнеты zbot-а?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру