?

Log in

No account? Create an account
Пионер.
Декабрь 10, 2009
06:32 pm
[User Picture]

[Ссылка]

Previous Entry Поделиться Пожаловаться Next Entry
О кошках, клоунах и чекистах

(126 комментариев | Оставить комментарий)

Comments
 
From:zt
Date:Декабрь 10, 2009 03:59 pm

За что купил, за то продаю.

(Link)
У меня антивирус орет на ссылку по Вашему журналу, сообщая, что подозрительны ему именно картинки на нем.
Вот, цитирую:

Веб-сайт по адресу pioneer-lj.livejournal.com содержит элементы сайта files.kuklachev.ru, где, вероятно, размещено вредоносное ПО – программа, которая может нанести вред вашему компьютеру или выполять действия без вашего согласия. Ваш компьютер может быть заражен просто при посещении сайта, на котором размещена вредоносная программа.

Занесен ли сайт kuklachev.ru/gallery/queen_of_cats в список подозрительных веб-сайтов?
Сайт занесен в список подозрительных веб-сайтов – посещение этого сайта может нанести вред вашему компьютеру. В некоторой части этого сайта несколько раз (5) за последние 90 дней была замечена подозрительная активность.

Что произошло во время последнего просмотра этого сайта компанией Google?
Из протестированных нами за последние 90 дней страниц данного сайта (1) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 1. Последний раз сайт просматривался Google 2009-11-21, а подозрительное содержание было обнаружено 2009-11-21.
Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая google-analistyc.net/.
This site was hosted on 1 network(s) including AS31240 (OLD).

Был ли данный сайт промежуточным звеном в дальнейшем распространении вредоносного ПО?
По всей видимости, за последние 90 дней сайт kuklachev.ru/gallery/queen_of_cats не был промежуточным звеном в заражении других сайтов.

Размещается ли на этом сайте вредоносное программное обеспечение?
Нет. За последние 90 дней на этом сайте не размещалось вредоносное программное обеспечение.

Как это произошло?
В некоторых случаях третьи лица могут добавить вредоносный код на вполне законные сайты. Предупреждающее сообщение может быть показано нами именно по этой причине.

Вот чего пишут.
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:02 pm

Re: За что купил, за то продаю.

(Link)
Это Google предупреждает о небезопасных сайтах. В данном случае он перебдел. Вирусы картинками пока не передаются.
From:zt
Date:Декабрь 10, 2009 04:03 pm

Re: За что купил, за то продаю.

(Link)
Ну, буду знать.
(Удалённый комментарий)
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:09 pm

Re: За что купил, за то продаю.

(Link)
Это как же?
(Удалённый комментарий)
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:24 pm

Re: За что купил, за то продаю.

(Link)
Нет, это не то.
From:kondalex
Date:Декабрь 10, 2009 04:31 pm

Re: За что купил, за то продаю.

(Link)
Вот так, например: http://www.internetnews.com/dev-news/article.php/10792_1365871

Учитывая, что большинство картинок в JPG, что есть архив по сути, воткнуть туда какую-нить гадость вполне реально.
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:33 pm

Re: За что купил, за то продаю.

(Link)
Воткнуть-то реально. От при разглядывании картинок браузером пока вирус не передаётся.
[User Picture]
From:zuntuglo
Date:Декабрь 10, 2009 04:37 pm

Re: За что купил, за то продаю.

(Link)
Если браузер дыряв, то специальным образом сформированная картинка с изображением, к примеру, котоэксплуататора Куклачёва может заслать через эту дыру вирус.
http://www.securitylab.ru/news/214401.php
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:41 pm

Re: За что купил, за то продаю.

(Link)
"29 сентября, 2004

...Тогда же эксперты по вопросам сетевой безопасности сделали предположение, что эра JPEG-вирусов уже не за горами. Как теперь выяснилось, опасения специалистов были не напрасными".


Предположение оказалось слишком смелым.
Впрочем, если Куклачев окажется крутейшим вирусописталем, то это даже интересно.
[User Picture]
From:boberstep
Date:Декабрь 10, 2009 04:52 pm

Таки можно

(Link)
Я буквально на днях занимался латанием приложения от gifAr атаки. Это когда в конец файла gif формата добавляют исполняемый java архив, в котором находится вредоносная программа. Она запускается на бэкграунде и может слямзить данные логина из кукисов. Лечится простой конвертацией в png формат каким угодно способом.

[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 04:54 pm

Re: Таки можно

(Link)
Насколько я понимаю, грузя картинку для просмотра, браузер запускать исполняемый java архив не станет.
[User Picture]
From:boberstep
Date:Декабрь 10, 2009 05:22 pm

Re: Таки можно

(Link)
А там по-хитрому :) Дело в том, что формат gif допускает использование апплетов. Отсюда и gifar - gif + jar
gif грузится с начала файла, а java апплет одновременно с конца.
[User Picture]
From:pioneer_lj
Date:Декабрь 10, 2009 05:32 pm

Re: Таки можно

(Link)
Слава богу, наш случай jpg.

Edited at 2009-12-10 17:40 (UTC)
(Удалённый комментарий)
Пионер.RU Разработано LiveJournal.com