Здравствуйте! Обнаружил ошибку в вашем обменнике

dobryak · 2010-01-26T12:49:36.0000000Z

(15:30:51 26/01/2010) Запрос авторизации: Пожалуйста, разрешите добавить Вас в мой список контактов CreditAM.ru (15:31:37 26/01/2010) ? 115333 (15:31:41 26/01/2010) Здравствуйте! Обнаружил ошибку в вашем обменнике, с помощью которой можно обменивать деньги, при этом перевод вам не будет произведен. При том что у меня не большой опыт в языках написания сайтов - я заметил ошибку, не хотелось бы что бы этим воспользовались злоумышленники. CreditAM.ru (15:32:01 26/01/2010) здравствуйте CreditAM.ru (15:32:21 26/01/2010) можете по подробней рассказать о ней? Special Edition (15:32:31 26/01/2010) Могу скриншоты дать CreditAM.ru (15:33:07 26/01/2010) дайте Special Edition (15:33:33 26/01/2010) Вот залил CreditAM.ru (15:34:00 26/01/2010) ссылку пришлите Special Edition (15:34:09 26/01/2010) Запрос авторизации: Пожалуйста, разрешите добавить Вас в мой список контактов Special Edition (15:34:52 26/01/2010) Вот CreditAM.ru (15:35:16 26/01/2010) нету Special Edition (15:35:59 26/01/2010) Посмотрите в моем инфо, добавлена Special Edition (15:36:11 26/01/2010) В деталях ICQ. CreditAM.ru (15:36:37 26/01/2010) CreditAM.ru (15:36:50 26/01/2010) товарищь, ну что же вы так аляповато вирус то подсовываете CreditAM.ru (15:36:59 26/01/2010) вы как минимум 2 раза прокололись CreditAM.ru (15:37:52 26/01/2010) надо быть по изобретательней, а так не интересно Special Edition (15:38:25 26/01/2010) Антивирусом проверьте. Special Edition (15:38:41 26/01/2010) Мое дело предупредить. CreditAM.ru (15:39:52 26/01/2010) вы конечно молодцы, вирус не определяется Special Edition (15:40:02 26/01/2010) его там и нет CreditAM.ru (15:40:15 26/01/2010) я посвящу вам отдельную тему на крупном форуме Special Edition (15:40:37 26/01/2010) Хорошо. CreditAM.ru (15:40:47 26/01/2010) а вирус отправлен в антивирусные фирмы Special Edition (15:40:52 26/01/2010) Советую нанять программиста для анализа уязвимостей Special Edition (15:41:01 26/01/2010) Вашего ресурса. CreditAM.ru (15:41:10 26/01/2010) а что там уязвимого? CreditAM.ru (15:41:20 26/01/2010) вы не бойтесь, я не буду ваш icq светить Special Edition (15:41:25 26/01/2010) я вам уже сообщил. CreditAM.ru (15:42:06 26/01/2010) вы ничего не сообщили, кроме того, что вирус пытаетесь подсунуть CreditAM.ru (15:42:10 26/01/2010) это не интересно Special Edition (15:42:25 26/01/2010) бывает.. CreditAM.ru (15:42:54 26/01/2010) много удается обмануть? CreditAM.ru (15:42:58 26/01/2010) или только начинаете? Special Edition (15:43:50 26/01/2010) 20000 wmz. CreditAM.ru (15:44:26 26/01/2010) сами вирус делали или покупали? Special Edition (15:44:38 26/01/2010) Вы о чем? CreditAM.ru (15:44:45 26/01/2010) о вирусе конечно Special Edition (15:44:52 26/01/2010) не понимаю CreditAM.ru (15:44:59 26/01/2010) который явно предназначен чтобы вебмани тырить Special Edition (15:45:08 26/01/2010) Это не возможно. CreditAM.ru (15:45:16 26/01/2010) )) в drweb.com вирус отправлен, у касперского не нашел онлайн формы отправки результаты проверки virustotal.com Замечательно, правда? Товарищи, как обычно, будьте внимательны

386

dkameleon

29 января 2010, 11:03

#11

zexis:
Может быть вирус JPG использует какую то уязвимость программ просмотра графических файлов, заставляя их работать не верно и запустить вредоносный код?

именно так.

только уязвимость ещё нужно найти, да и эксплоит под неё написать :)

последнее время намного проще было с ПДФками, нежели жпегами.

Дизайн интерьера (http://balabukha.com/)

61

-SOKOL-

29 января 2010, 14:18

#12

Все намного проще - криптованный троян склеивается с картинкой при помощи джойнера, уязвимости в просмоторщиках тут совершенно не причем.

388

zexis

29 января 2010, 15:00

#13

-SOKOL-:
Все намного проще - криптованный троян склеивается с картинкой при помощи джойнера, уязвимости в просмоторщиках тут совершенно не причем.

Как троян из jpg файла распаковывается и запускается?

Кто делает этот запуск?

61

-SOKOL-

29 января 2010, 15:26

#14

Этот вопрос нужно задать тем, кто делает и продает эти самые джойнеры. Я не разбираюсь в хакерский делах :)

D

38

dobryak

29 января 2010, 21:15

#15

shareyourtrade.com:
Не думаю, что можно, запустив JPG выполнить какой-то код. Вероятнее другое: пользователь заходит http://site.ru/image.jpg, а серверный обработчик в ответ выдаёт EXE файл, который скачивается как *.exe, но браузер об этом отчетливо говорит и внимательный юзер не попадется на эту уловку

Вы правы отчасти, шло перенаправление и dr.web нашел кучу вирусов в файлах с расширением *.jar

Нужен кредит? CreditAM.ru - Самый удобный кредитный автомат (http://creditam.ru) Только лучшее спортивное питание (http://sportsfeed.ru) на Sportsfeed.ru

[Удален]

30 января 2010, 09:00

#16

писало сие чудо с данной аськи даже разговаривать с ним не стал.

T

179

topmedia

30 января 2010, 09:08

#17

-SOKOL-:
Этот вопрос нужно задать тем, кто делает и продает эти самые джойнеры. Я не разбираюсь в хакерский делах :)

Ну так вы же сказали, что все намного проще. Так объясните!

Для информации - джойнеры используются для склеивания экзешников.

49

182

4996699

30 января 2010, 11:21

#18

http://virusinfo.info/showthread.php?t=38071

p.s а вообще иногда интересно почитать обсуждения на сайтах типа exploit.in

386

dkameleon

30 января 2010, 12:14

#19

-SOKOL-:
Я не разбираюсь в хакерский делах :)

Вот именно. Поэтому и пишете как бы бред :)

Курс биткоина превысил $50 тысяч

Все что нужно знать о DDоS-атаках грамотному менеджеру