- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Угораздило меня запустить под виндой данный форум и посетить топик:/ru/forum/234948
Где соотвественно я перешел по активной ссылке (сам виноват).
Ситуация, стоит:
NOD 5.82 (Вчерашние обновления)
Фаерволл Outpost 4.0.971.3030 (Вкурсе про уязвимость через BITS)
Дальше, посетя данный веб сайт, нод 32 сообщил мне о том что в ирфейме троян,после нажатия кнопки "ЗАВЕРШИТЬ" соединение было ЗАКРЫТО.
Но смотрите далее:
Антивирус сообщает,что он УСПЕШНО обнаружил новый троян созданный процессом OPERA (версия 9.27,на текущий момент последняя).
Собственно, самое интересно, запустила троян САМА опера.
Смотрим дальше, ссылка на гейт с эксплоитом, опаснаяссылка:x-y-zz.org/ exp2/ admin.php , видим что AdPack v0.4
Идем в гугль, запрос :связка AdPack
Получаем особо тупые результаты не дающие ничего.
Идем на web-hack.ru форум,где ясно вычитываем что проект АдПак уже давно сдох.И сплоиты там старые.
При всем при этом наблюдаем картину:
Opera сама запустила процесса - значит существует уязвимость (при этом заметьте,в опере не установлены никакие гаджеты, и плагины, даже флеш плагина нет,java отключена, включен только java scrıpt).
Активное изучение лога фаерволла не выявило ничего опасного.
Вопрос, стоит ли мне беспокоится?К сожалению есть за что (пароли не сохранены,все зашифровано,и хранится во временной памяти, но для передачи пароля исполузует буфер обмена).
+ если учитывать что последние версии троянов снифят трафик, это весьма опасно.
+ваше мнение по поводу случившегося, кажется теперь опера сдает позиции :(
Добавлю также что файл (троян) который пыталась опера запустить находился во временной папке оперы.
То, что НОД заподозрил, еще не значит, что это троян. У меня АВГ раз постоянно ловил кипер ВМ и сажал его за решетку.
Там он действительно был,гляньте топик на который я указал выше, не у меня одного так.
Но смысл в том что опера сама запустила процесс.
мего сплоент, седня расшифрую выложу код =\