мдяяяя.... Ваш случай просто тяжелый и запущенный ))))))))))))))) Мне че, действительно нужно было эксплойт вставить, чтобы до вас наконец-то дошло?
Slavomir, зря ерничаете. Как показывает практика, в среднем техническая грамотность пользователя Linux значительно выше, чем пользователя Windows. Это обусловлено самой системой - чтобы ею пользоваться, нужно постоянно совершенствовать свои знания.
Ну вот вы лишний раз продемонстрировали отсутствие понимания в вопросах безопасности. 😂
Специально для вас небольшая демка:
Ага, сработало... На вставленном изображении, каждый посетитель форума может лицезреть свой персональный user_agent. А о чем это говорит? Правильно - просматривая страницу этого форума, вы запускаете на совершенно левом сервере скрипт, который собирает данные про вашу машину и генерит эту картинку. Код примитивный на десять строк:
Надеюсь не нужно пояснять, что картинка может быть однопиксельным прозрачным гифом, а вставленный эксплойт будет тырить ваши вебмани? Атака целенаправленная - все посетители форума "при деньгах". Однопиксельный гиф хрен разлядишь. А глупых коментов "ни к селу ни к городу" на форуме вагон. Вот так посещая ЛЮБОЙ ресурс, вы подвергаете себя опасности. Например, в моей практике был случай, когда с баннером весьма солидной баннерной сетки на сайт подбрасывался чужой счетчик для накрутки.
А целенаправленную атаку вы не допускаете? Например, через вставленное изображение (оно может быть вообще невидимым, но все, кто просматривают темы, автоматом его отгребают) - топик то начался именно с жалобы на такую атаку, правда на другом сайте.
seamonkey добавил 28.03.2010 в 03:37
Скорее реклама антивирусов - рекламные кампании по форумам последнее время весьма популярны.
Slavomir вы почему-то искренне считаете себя IT-специалистом, при этом разбираетесь в сабжах топика чуть больше, чем нифига. 😂 Вы уж не обижайтесь, уровень вашего понимания виден без лупы.
Я форумом пользуюсь регулярно, но не пишу, потому как не вижу смысла делиться своими наработками. Они слишком специфичные и далеко за рамками привычных пирамид ГС с рекламой. А в данном топике пытался донести народу способ как легко решить проблему - или для вас помощь людям просто из чувства благодарности не является побудительным мотивом?
Что у вас, что у __vb__ (VB-кодер небось? :D ) крайне агрессивное отношение, вплоть до невосприятия очевидных прописных истин, прям как у завсегдатаев СЛОРа (stoplinux.org.ru) у которых зашкаливающий ФГМ. Чем лично вас Linux так обидел? Боитесь без работы остаться? ;) А может вы тоже к этим взломам отношение имеете и хотите народ на винде удержать? (пардон, использую ваши же догадки)
Кстати, интересный факт: почему так много пострадавших среди посетителей этого форума?
Ваша аналогия понятна и уместна. Но вы забываете одну вещь. FF на винде у всех одинаков, как собственно и винда у многих - большинство на XP, и процентов 10 на Висте/Win7. Для аферистов раздолье - написал один троян под XP и уже огромный охват "аудитории". А если еще прихватил Vista+Win7 - то ваще.
Вы намекаете, мол станет Linux популярным и его начнут ломать. НО! Какой из дистрибутивов? Их сотни. Плюс большинство дистров идет под 32 и 64bit процы. И в отличии от Винды, систему совместимости с 32bit приложениями, на 64bit системе еще установить надо. Это в Винде она по умолчанию всегда есть. Вы можете выбрать любой из сотен дистров на http://distrowatch.com. Если вы параноик и обладаете соотв. квалификацией, ставьте Gentoo - соберете систему с оптимизацией под свой процессор и на ней будет запускаться ТОЛЬКО собранный вами софт.
Разнообразие дистрибутивов - залог устойчивости. Каждый дистрибутив сам по себе имеет небольшое (по-сравнению с Виндой) число пользователей и по сути каждый дистрибутив - это свой тип системы. И большинство дистрибутивов релизят новые версии два раза в год. Хакерам отследить такой движняк софта просто нереально. А ломать вручную десктопы никто не будет - ну поломал систему, затратив 5-6 часов, а там упс - Вебманей нет 😂 Ведь не на каждом Линуксе есть вебмани.
Касательно дырок в софте - они есть везде. В т.ч. и в ваших любимых антивирях/антитроянах. Когда на кону большие деньги, хацкеры и их проломают. Тем более, что они знают лучше этот софт, чем простые пользователи.
seamonkey добавил 27.03.2010 в 18:58
Между IE и FF есть принципиальное серьезное отличие. IE - это часть системы, это дефолтный компонент для встроенных браузерных окон через COM технологию. Даже кипер классик на его основе сделан. А FF - изолирован от системы. Поэтому IE был и будет основными воротами для malware.
Судя по отзывам в личке эффект от темы есть 🚬
Ну увы, всем не угодишь. Заветная кнопка "Бабло" вместе с Linux не поставляется 😂
http://www.opennet.ru/opennews/art.shtml?num=25946
Натянули как тузика через IE8. Несложно представить, что после таких взломов (тут под раздачу попадают все браузеры), в систему любовно подгружается троянчик, тырящий кредитки/PayPal/WebMoney/еще че-нить ценное. Единственное противодействие - среда, инородная для трояна, в которой он не будет исполняться. И это уж точно не Винда.
Кстати, когда с помощью вот такого взлома, хакают Firefox и подсовывают виндячего виря - Firefox на Linux просто крешится, т.к. malware пытается выполнить код, чужеродный для системы.
Ну вот на мой взгляд, защитить свои деньги проще если использовать нестандартную среду, которая гарантировано устойчива к вирям и троянам, чем пытаться досконально разобраться в наворотах систем безопасности, которые сделала МС. Кстати, недавно хакнули 4х уровневую систему безопасности Win7. И всякие UAC не помогают, ибо они на честного человека.
И еще, как правильно заметил Slavomir, чтобы не создавалась иллюзия пеара Убунту - можно использовать в виртуалке любой линукс - Mandriva, Fedora, OpenSuse, Mint, PCLinuxOS, отечественный AltLinux а также любую нестандартную ОСь - Solaris, FreeBSD, OpenBSD. Можно Макось, но в виртуалке она еле ползает, ей живое железо надо. Там везде есть Firefox, а у троянописателей силенок не хватит похачить такое разнообразие систем. Тем кто боится Firefox - в Linux есть Opera, Mozilla, GoogleChrome, Konqueror (на основе Konqueror сделан эппловский Safari и Google Chrome). Отсутствует только дырявый друшлаг IE 😂
Убунту - это то, что проще для начинающего. Простенький инсталлер, требующий только общие данные пользователя (страна, часовой пояс, имя и пароль пользователя) не позволяют запутаться даже человеку, далекому от компов.
OK. Попытайтесь составить такое руководство и выложить его здесь. Думаю, что это будет немаленький трактат, с довольно сложным контентом.
Мсье, оставайтесь на винде! Должен же остаться контингент для аферистов. А то они помрут с голоду 😂
BWT: Поставить Убунтыш криво - это нужно проявить незаурядную смекалку и творчество. И потом, зачем вас заманивать на Убунту, если с вас отлично стригуться бабки на Винде?
