Александр Шабанов

SecurityLab.ru заражен?

В этой теме 33 сообщений

Смотрел последние публикации в рунете и наткнулся на неожиданное открытие - по версии Norton Safe Web, Securitylab.ru заражен:

Отчет об угрозах

Всего найдено угроз: 1

Вирусы

Найдено угроз: 1

Здесь приведен полный список:

Название угрозы: Hacktool

Расположение: http://download.securitylab.ru/******/MS04-007-dos.exe

На всякий случай изменил линк, скрин ниже.

securitylabhacktool.jpg

post-3840-1238608057_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там же после проверки предлагаются:

Полезные сведения об угрозах (на русском)

http://safeweb.norton.com/safety

Глоссарий (на английском)

http://www.symantec.com/norton/security_re...se/glossary.jsp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрим на год выпуска данного эксплойта (2004 г.), посмотрим на определение 'вредоноса' (hacktool - то есть: ни в коем случае такое, от чего можно заразиться), и имеем в виду, какое сегодня число. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Потому что не нужно что попало выкладывать по публичным линкам, это как видим чревато...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если можно, небольшой оффтоп Эхо Москвы:

_http://www.echo.msk.ru/

th_15709_673707_123_855lo.jpg

http://safeweb.norton.com/report/show?url=...amp;x=8&y=8

А я туда частенько заходил почитать\послушать :)

PS. Здесь молчек http://online.drweb.com/?url=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверка по странам показала, что наиболее известна ему зона США, многие русские и иностранные он ещё не проверял, потому как пишет: "Проверка запланирована".

Что ж это нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Потому что не нужно что попало выкладывать по публичным линкам, это как видим чревато...

С этим можно спорить, конечно - если не было бы таких ресурсов как хttp://www.milw0rm.com/ (откуда securitylab обычно берёт свои 'материалы'), многие производители софта ещё более самодовольно продолжали бы надувать народ про 'безопасность' своих продуктов - таким образом хоть заставляют быстро принимать меры. Дело в том, что эксплойты только выкладываются когда уже давно от производителя софта ничего не слышно, несмотря на то, что уведомление об уязвимости было. Таким образом Клиент всё-таки Король, и я считаю, что это правильно.

Только что ещё нашли 0-day уязвимость (то есть: в дикой природе уже используется) в Firefox но не выложили эксплойт - опять DoS с повреждением памяти; пусть вендор спешит с ремонтом 'самого безопасного' браузера, а то некоторые думают до сих пор, что в нём можно безопасно свои пароли сохранять. То, что NoScript может сделать всё-таки ограничено, так как он использует при работе именно политики самого браузера, и он не до того тонко определяет ресурсы, как, например, Adblock Plus это делает... Как известно, программы защиты могут только дать то, что позволяет та платформа, на которой они стоят... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если можно, небольшой оффтоп Эхо Москвы:

Жесть просто - 22 угрозы ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safeweb.norton.com/report/show?url=...amp;x=8&y=8

А я туда частенько заходил почитать\послушать smile.gif

Те страницы, которые указаны safeweb.norton.com действительно заражены.

Заливается через эксплоит вот этот троян:

http://www.virustotal.com/ru/analisis/df02...b629653488bf72f

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

Жесть просто - 22 угрозы ...

Вовсе не жесть. На подобных сайтах всегда были, есть и будут вредоносные программы. И смотря какие это угрозы опять же... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Жесть просто - 22 угрозы ...

Ну для такого авторитетного СМИ как Эхо Москвы это действительно совсем даже не положительный фактор, видимо они используют один из 15 антивирусных продуктов, которые не знают данной угрозы :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проблема эта НИКОГДА не решится со стороны клиента. Как только мы это осознаём будут приняты реальные меры. Надо перестать быть жертвами неграмотных вебмастеров. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не понятно c Norton Safe Web и echo.msk.ru.

Указаны 22 угрозы для echo.msk.ru. На странице приведены 10 угроз. Но все они для old.echo.msk.ru.

На сайте old.echo.msk.ru похоже только время текущее, а все последние новости за февраль 2008 г.

Текущий сайт www.echo.msk.ru

Вопрос. Какой сайт проверяет Norton Safe Web при заданном www.echo.msk.ru?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос. Какой сайт проверяет Norton Safe Web при заданном www.echo.msk.ru?

Предполагаю, что old.echo.msk.ru на том же ресурсе как и echo.msk.ru (IP-адрес один и тот же); поэтому он заодно тоже проверяется. Поиск по ссылке явно echo.msk.ru.

Видимо имеется 22 зловреда из 10 типов. Только примеры этих типов даются, то есть: не полный список того, что можно ещё найти где-то на данном ресурсе...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
old.echo.msk.ru на том же ресурсе как и echo.msk.ru (IP-адрес один и тот же)

IP разные 212.118.62.200 и 212.118.62.195 соответственно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IP разные 212.118.62.200 и 212.118.62.195 соответственно.

Да, ошибся :( - Нортон сканирует, видимо, не тот ресурс.

old.echo.msk.ru

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нортон сканирует, видимо, не тот ресурс

А я что говорил. :)

многие русские и иностранные он ещё не проверял, потому как пишет: "Проверка запланирована".

Он выдаёт результаты из ранее проиндексированной базы адресов.

И смотрит только индекс сайта, а не все страницы. Все остальные у него В ПЛАНЕ.

У робота же не 1.000.000 рук, что ему разорваться что ли... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да, ошибся - Нортон сканирует, видимо, не тот ресурс.

Совсем не факт. Алгоритм обработки следующий - заходим на сайт, а затем начинаем проходить по всем ссылкам, которые ведут в пределах того же домена. Так что Safe Web увидел ссылку на Старую версию сайта - домен тот же - и пошел сканировать его и нашел зараженные объекты, на текущей же версии ничего найдено не было

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум

А если дать Safe Web заранее ссылку на вредоносный сайт, и он найдёт там кучу вирья, и добавит эту информацию в базу, и... и... и...

А в итоге, будут ли приняты какие-то меры к выведению "владельца" на чистую воду?

Или в этом плане всё иначе построено? И сайт будет продолжать заражать компьютеры пользователей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Свеженькие вердикты:

- virusinfo.info

Это неудивительно; в архивах, например, может быть всякое, особенно ссылки на недобрые сайты... Так что - в будущем будет 'ещё лучше'.

Bloodhound.Exploit.6

Risk Level 1: Very Low

Детект эвристики на уязвимость в IE6 c 2004 г... Круто...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Паул,так например в моем разделе на форуме ЛК-тоже много чего выкладывают иногда-и что,он чист по вердикту Norton Safe Web... Не думаю что ему( Norton Safe Web) вообще можно серьезно доверять... Так, маркетинговая фича...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот нарыл по нему подозрительные скрипты,может я ошибаюсь,но эта вещь не ошибается,а пока скрипт сайта смотрел и NoScript'ом успел прикрыть,там что-то прыгало и хотело пролезть,но не смогло.

Проверил эту вещь - она везде почти есть.Тем более что-то хотело меня перенаправить,но я не отдался.Синий квадратик с белой стрелкой,типа поворот направо.Что там прыгало и что хотело перенаправить,я не понял.

<iframe src="http://ads.adfox.ru/1399/getCode?p1=wmh&p2=ye&p3=a&p4=a&pucn=a&pfc=wkg&pfb=a&pr=' + pr + '&pt=b&pd=' + addate.getDate() + '&pw=' + addate.getDay() + '&pv=' + addate.getHours() + '&py=a" frameBorder="0" width="728" height="90" marginWidth="0" marginHeight="0" scrolling="no" style="border: 0px; margin: 0px; padding: 0px;"><a href="http://ads.adfox.ru/1399/goDefaultLink?p1=wmh&p2=ye" target="_top"><img src="http://ads.adfox.ru/1399/getDefaultImage?p1=wmh&p2=ye" border="0" alt=""><\/a><\/iframe>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!