Если вы вменяемый человек с мало-мальским знанием компьютера - читать сей ликбез для параноидальных обывателей не стоит) Уж не знаю, специально ли запустили утку - но со слухом о том, что "в Одноклассниках могут заразить трояном" я сталкиваюсь уже не впервые. Аналогично идиотским форвардам в icq - дескать, ни за что не добавляйте в контакт номер такой-то, иначе у вас навсегда умрет асечка и Windows с ней за компанию. Естественно, что про аську, что про Одноклассники - лажа полная, но на блондинок и новичков действует. Особенно весело бывает расспрашивать человека, предупреждающего про троян. Поначалу говорится, что "сказала подруга", потом оказывается - подруга подруги, а под конец цепочка удлинняется в бесконечность - "знакомый подруги слышал от приятеля, чья подруга". ъ Попробую объяснить на пальцах, почему ни в Контакте, ни в Одноклассников троянов "подхватить" нельзя - по крайней мере так, как это описывают "предупреждатели". Во-первых, социальные сети не позволяют передавать файлы - только ссылки на них. Во-вторых, в страницу его встроить невозможно - пользователь может ввести только текстовую информацию и загрузить фотографии, не поддерживаются даже простейшие html-коды, не то что скрипты. Некоторые начинают заливать, что "хакеры прикрепляют троян к фотографии" и вспоминать спаммеров, прикрепляющие к письму фотографии - которые, на самом деле, вирусы-трояны с измененным или подставным расширением. Например, был зловредный файл troyan.exe, его переназвали в troyan.jpg(сто пробелов)exe или Masha.jpg. Но даже если человек подготовит такой файл - в первом случае Контакт и Одноклассники просто не позволят загрузить его в альбомы, а во-втором случае в альбоме окажется безопасное пустое место. Единственный способ прислать вирус или троян - прислать в сообщении или опубликовать на форуме-доске объявлений ссылку на вредоносный файл. Но если человек настолько дебил, чтобы беспечно кликать-скачивать по подозрительным ссылкам - вряд ли что-то ему поможет. Или вы считаете, что администрация социальных сетей должна не допускать рассылку подобных ссылок? Тогда они должны просматривать всю вашу переписку, каждое сообщение )
да ладно "трояны". Утомили уже рассыльщики "Писем счастья", бля, "если не отправишь это письмо стовосемьмилонов раз...".. Детский сад. Технологии меняются, дебилы остаются...
ПроКуратор, ты не совсем прав. Трояна на странице любой можно подцепить (особенно если операционная система и браузер производства одной известной компании, гы!). При условии, что злопыхатели поломали хостинг-провайдера и начинили колбасой одноклассниковые файлы. Такое иногда случается.
Защита от подобной фигни возможна разная. Плохая - понаставить всяких разных антивирусов столько, чтобы до интернета было не достучаться. Или хорошая - удалить на хер Windows и поставить что-нибудь более стабильное :)
И да и нет, доктор!
Хостер вконтакта - сам вконтакт и есть, с одноклассниками аналогично. Их наверное не ломали.
Однако мастерхоста, который держит DNS вконтакта, ломают регулярно. Поменять MX наверное дело нехитрое, а? :)
У Одноклассников DNS свой, его наверное не поломаешь.
Против спамеров давно уже придумали идеальные методы защиты - кнопка "пожаловаться", байес-фильтры и своевременный бан по результатам жалоб пользователей.
Только почему-то никто не желает в эту сторону работать, кроме Яндекса...
Исходное сообщение XoID
да ладно "трояны". Утомили уже рассыльщики "Писем счастья", бля, "если не отправишь это письмо стовосемьмилонов раз...".. Детский сад. Технологии меняются, дебилы остаются...
надо освоить технологию писем счастья + пришли 3 рубля и все тови желания вмиг исполнятся.
интересно сколько лохов подпишутся )))))))))
Исходное сообщение маяк
ПроКуратор, ты не совсем прав. Трояна на странице любой можно подцепить (особенно если операционная система и браузер производства одной известной компании, гы!). При условии, что злопыхатели поломали хостинг-провайдера и начинили колбасой одноклассниковые файлы. Такое иногда случается.
Защита от подобной фигни возможна разная. Плохая - понаставить всяких разных антивирусов столько, чтобы до интернета было не достучаться. Или хорошая - удалить на хер Windows и поставить что-нибудь более стабильное :)
лучше антивирь поставить.
я хороший нашел и на шару. )))
кому надо дам.
просканил им.
и нашел кучу флешек на компе...наследие юности...в стиле я тебя люблю и какая та хуета дергается = высокий риск.
кста может там троян можно спрятать?
какие то сайты еше чего то...кукисы...хорошая прога...а такие пидарюги как каспер молчали (((
ПроКуратор не обижайся что спам. http://www.emsisoft.com/en/software/download/
но прога рульная.
пусть народ поставит.
хуйня эти одноклассники.
спрашивается какого хуя нужно было допольнителные цацки вешать если фамилия по дефолту.
думал посмотреть новых людей.
хуй там.
фф топку.
180 лимонов.
ага.
пусть дурака ищут.
маяк, хм....чтобы залить шелл или темболее файл рабочий на сервер надо много труда,а если это вышло,то ненадо к юзерам приставать,сразу берём СУБД и все пароли у нас есть.....имхо,ты просто делаешь из мухи слона)
ПроКуратор, ты неправ, есть такая штука как XSS,тебе всегодишь дадут ссылку,причём допустим на безобидную фотку,но ты пройдёшь сначала на снифер,который с тебя все ссосёт,а потом откроеться фотка,а ссылку можно замаскировать в 1 короткую опять таки через сервер.....или можно сделать ссылку на фотку через http://бла.бла/бла.jpg а туда вставить xss. хотя это невезде пашет,но можно найти способ как это сделать,даже обойти запрет на это,тогда,когда ты зайдёшь на страницу,то фотка скачаеться,а перед этим ты попадёшь на инфрейм или сразу через сниферку)
по этому я и считаю,что веб-антивирусы сейчас очень нужное направление,которое уже есть,в томже касперском инет секьюрити)
А кому какой прок от БД сайта социальной сети? Ну да, сохраним для записи на болванку и продажи на Митинском рынке.
Но что мешает потом оптимизировать код и раздать страждущим ботнет посредством модного сайта? За это можно и денег срубить дополнительных. Особенно если админы пиво пьют и вовремя не запалят.
хм.....знаешь,тогда такое ботнет поражение грозит всем юзерам,а там есть и h/security грамотные люди)))))) это сразу спалиться и админом по дылде дадут)
а такие как крыс и зараза вообще помоему пока нераспотрашат,даже калькулятор незапустят, стремаються))))
Подписаться
XoID обратиться по имени
Понедельник, 17 Марта 2008 г. 11:35 (ссылка)
ПроКуратор, ты не совсем прав. Трояна на странице любой можно подцепить (особенно если операционная система и браузер производства одной известной компании, гы!). При условии, что злопыхатели поломали хостинг-провайдера и начинили колбасой одноклассниковые файлы. Такое иногда случается.
15
16 обратиться по имени
Понедельник, 17 Марта 2008 г. 15:42 (ссылка)
