Witryny firm Google i Microsoft serwowały exploity

Hej,

Faktycznie dodatkowe zabezpieczenia by się przydały. Choć pewnie i te będą możliwe do obejścia... W końcu warto atakować najpopularniejsze strony - zawsze to większe możliwości zainfekowania komputerów. Ciekawe tylko, co by się stało, gdyby podobny problem dotknął FaceBook'a - normalnie światowy kataklizm...

Pozdrawiam,
Dimatheus

Na szczęście systemy 64-bitowe są odporne na prawie cały ten exploitowo-rootkitowo-trojanowy badziew :) Ale mimo wszystko to dziwne, że na tego typu witrynach coś takiego się znalazło.

Jak to dobrze jest mieć NoScript.

Jak to dobrze ze nie korzystam z IE 8 czy Google Chrome ,a mam Firefoksa z NoScript .Czyli domyślna strona IE ma wirusy ?.(o ile jej nie zmiennie ,ale i tak ją muszę raz uruchomić .

Powiało strachem bo faktycznie Google i Microsoft cieszą się zaufaniem ale jak i również celem ataku cyberprzestępców.

A dziś rano zablokowałem DoubleClick na squidzie.

Ciekawe, co by było, jakby ktoś zmanipulował serwis google-analytics? Trochę stron z tego korzysta. Szansa na dotarcie malware do większej liczby ludzi. :)

@znudzony5... Po lekturze najnowszego raportu Microsoft Security Intelligence raczej byłbym ostrożny w formułowaniu takich jednoznacznych twierdzeń.

Jedną z dobrych metod ochrony przed atakami typu drive-by download jest zainstalowanie programu AppGuard, DefenseWall ,SandboxIE. Niestety żaden konwencjonalny program/pakiet może nie wystarczyć, dobrym (raczej złym tak na prawdę) przykładem nieskutecznej ochrony innych rozwiązań tego typu jest rootkit TDSS/Alureon.

Jak to mówią? Szewc bez butów chodzi ... Ramones zaraz będzie próbował nam wmówić, że złośliwy kod był tylko na serwerach Google oraz że zarażał tylko przeglądarkę Mozilla Firefox, która oczywiście w formie trojanów rozsyłała złośliwy kod do innych użytkowników linuksa i innego badziewia piraconego za free.
WinLin? Gdzie jesteś? Jeszcze nie dostałeś palpitacji serca?

A gdzie Słit Dżola?

Skandal!

Ona (a może to on?) przecież ma zaufanie do MS.

O. Ramol szerzy jakieś łasicowe pomówienia.

@WinLin

"Nawet można przyjąć tezę że większość szkodliwego świństwa wypuszczają linuksiarze, ... bo liczą na spadek popularności MS jak uda się wprowadzić mały strach."

;)))))

Zgadzam się w 100%!!!
I wielkie dzięki za poprawienie nastroju! ;o)))

@znudzony5
Kompatybilność z 32 bitami sprowadza Twoje bezpieczeństwo w dół ponownie.

@Winlin
"Żaden system nie jest bezpieczny a czym jego udział w rynku większy tym częściej ktoś chce mu zaszkodzić i jego uzytkownikom."

Ja bym powiedział że żaden system nie jest bezpieczny w 100%. Żeby czuć się w miarę bezpiecznie cały czas trzeba instalować łatki i poprawiać w ten sposób bezpieczeństwo. Dodatkowo na pewno sto razy bardziej bezpiecznym systemem jest ten którego popularność jest mała. Hakerzy na pewno wolą atakować te systemy na które jest się łatwiej włamać i mają większy udział w rynku - mogą za pomocą spreparowanej strony www zarazić bardzo dużą liczbę komputerów.

aha, to teraz wiem, skąd te g...a się poinstalowały na komputerach w robocie. Żeby nie było, na każdej końcówce xp'ki z kontem użytkownika ograniczonym i na dodatek z zainstalowanym, jak ja to nazywam - sitem, zwanym symantec endpoint protection - wszystko ładnie się instaluje w \d&s\user\ustawienia lokalne\temp. Dodatkowo tworzą sie prefetch'e, ikonka na pulpicie i wpis w dodaj\usuń. Pięknie roboty się szykuje... Uruchamia się program pseudo skanujący dysk i po otwarciu folderu moje dokumenty jest jego pusta zawartość ;) nie wpadać w panikę - dokumenty tak na prawdę istnieją... KAV removal tools z przed tygodnia nic nie wykrywa - trza z łapy najlepiej usunąć. Z tego miejsca ślę pozdrowienia dla windowsiarzy - miłej pracy :)

A ja nie mam pryszczy... :D

A propos fałszywych reklam... Kto tak naprawdę z nas je ogląda ? :)

@karolkuich a jak myslisz ? Kto na co dzien uzywa msn mesenger? :]

Teraz juz wiadomo dlaczego Microsoft zdecydował się na blokowanie reklam.

to już tylko dobrze świadczy o tych serwisach wiadomo gdzie się reklamować ^^

Jedyna rada - Firefox i add-onsy: AdBlck+NoScript

@Dimatheus
Faktycznie masz racje :D
Szkoda że się nie zajmuje tego typu akcjami, facebook to cel nr1, jak się zdecyduję.
A jakby się chciało zbudować botnet do ataku na polskie serwisy rządowe albo blokować tpsa, to najlepiej zainfekować naszą klasę :D

Później tpsa patrzy, a tu wszystkie jej wlasne modemy jej wlasne linie, blokują ją samą :D
Musiała by samoistnie się wyłączyć :D

@atrsa (niezalogowany)
Jak to musisz? Możesz uruchomić przeglądarkę ZANIM się podłączysz do internetu i ją skonfigurować...
Nawet domyślnie tak jest w Windows 2003 Server ;)

@command-dos
a dzięki Ci za życzenia dla windziarzy. właśnie mnie dopadło ścierwo. praktycznie nic nie zrobiło, wszystko jest, powiem więcej nawet nic nie mogę usunąć, nawet z uprawnieniami admina. zmodyfikowało prawa dostępu, cud miód i orzeszki. a pomogła płytka tak opluwanego linuxa, live cd. udało się skopiować i uratować dane.

dajcie jakiś namiar na to, chciałbym to podłapać

@_asd
ja też chciałbym to namierzyć, ale jak? AVG nawet nie stęknął a system już do bani.

Hm. Ciekawe jak z zabezpieczeniami u mniejszych dostawców reklam...

No masakra jednym slowem,
mnie to co prawda ominelo - ale nawet z ustawieniami konfiguracja ale "paranoja master" i tak nie mozna zablokowac wszystkiego. Ja rozumiem ze na jakichs amatorskich stronach moze sie znalesc cos takiego ale google/ms?.
Zeby bylo smiesznie - w obydwu przypadkach bez skryptow "nie pojedziesz"...

Hej,

@ Zulowski - "A jakby się chciało zbudować botnet do ataku na polskie serwisy rządowe albo blokować tpsa, to najlepiej zainfekować naszą klasę :D"

Kurcze, scenariusz dramatyczny, ale w 100% realny. Przypomina mi się taka jedna amerykańska firma handlująca stalą, której infrastruktura informatyczna padła niemalże całkowicie jakieś 2 tygodnie temu. Prawdopodobnie ktoś wpuścił coś poprzez FB... Masakra.

Pozdrawiam,
Dimatheus