Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Российские хакеры используют брешь в Visual Studio для атак на компьютеры в США  (Прочитано 39021 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« : 13-11-2006 11:06 » new

https://club.shelek.ru/viewblog.php?id=795
Эх, сорванцы Улыбаюсь, на святое покусились.
« Последнее редактирование: 13-11-2006 11:46 от nikedeforest » Записан

ещё один вопрос ...
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13


« Ответ #1 : 13-11-2006 18:26 » 

вот! вот!! я всегда был убеждён, что старичок VC6++ крепче и не подведёт )
Записан

Finch
Спокойный
Администратор

il
Online Online
Пол: Мужской
Пролетал мимо


« Ответ #2 : 13-11-2006 18:52 » 

Я не совсем понимаю технологию. Скорее всего идет атака на уязвимость ActiveX которая устанавливается вместе со студией. Но для того, чтобы комп атаковать, нужна сначало загрузить страницу с заражаемого сайта. Для этого нужно как-то распространить информацию об сайте. Я так чувствую, это очередная страшилка от добрых дядей из антивирусных компаний.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #3 : 14-11-2006 13:05 » 

Я думаю, что это связано с серверным примочками, которые нужны для ASP.NET и пр. тестов.
Те его можно хакнуть и не без захода на страничку.

В воскресенье нашёл у себя совершенно случайно троянца. Сначала увидел его в списке процессов - с броским именем medved.exe сидел в Темп. Инфы в инете про него не надыбал.
120К размер. При запуске сканит всё, что есть на с: потом пишет в файл c:\pass.bin потом соединяется с одним российским сервером. Вроде всё. В общем безобидная штучка.

Теперь не знаю, или VisualStudio 2005  в этом виновата, или халатное отношение к порносайтам? Ага
Наверняка VisualStudio. Улыбаюсь)
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
nikedeforest
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 14-11-2006 17:25 » 

Джон, определенно порно не при чем Улыбаюсь
Записан

ещё один вопрос ...
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #5 : 14-11-2006 18:57 » 

Ну хорошо, а то я уже переживать начал. А студию и удалить можно. Улыбаюсь)

ps Злой Админ, Флуд удалю после прочтения. Ага
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Igel
Опытный

ru
Offline Offline
Пол: Мужской

« Ответ #6 : 17-02-2007 17:15 » 

Finch, я тоже не понимаю технологии, но для атаки  давно уже не нужно заходить на сайт.
Записан

Ёжики, это не только ценные шкурки...
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines