Полезная информация
№110-03-2010 10:53:07
Критическая уязвимость с acrobat PDF ?
Режим работы с файлами PDF стоит "всегда спрашивать"
Я в основном серфю и ничего не качаю из программ из инета.
Искав код по actionscript на каком-то сайте моргнула табличка Adobe Acrobat на 0.5с, как будто загрузка уже идёт, и это очень странным мне показалось.
Оказывается записался вирус plugin.exe в автозагрузку, и поместился в program files\, с утра он мне показал большой баннер с порно.
На следующий день мне приходит код разблокировки Webmoney на телефон! Т.е. ключи с паролями от денег тоже уведены этим вирусом.
Даже сам факт, что PDF начала загружаться невзирая на установки Firefox уже наводит на мысль! А то что из-за этого проник вирус я более чем уверен! К сожалению на каком сайте это было не удаётся узнать. Осталась только мысль что это с информеров могло подгрузиться.
Отсутствует
№210-03-2010 15:01:05
Re: Критическая уязвимость с acrobat PDF ?
iperov
Отсюда мораль — не надо ставить плагины для просмотра PDF в Firefox (да и вообще в любом браузере). А если Adobe Acrobat без спросу установил свой плагин, то по крайней мере его нужно отключить, а лучше удалить.
Отредактировано Sid (10-03-2010 15:02:13)
Отсутствует
№310-03-2010 16:13:42
Re: Критическая уязвимость с acrobat PDF ?
iperov, если вы уж такой серфингист, то вам как не кому нужно иметь на машине хотя бы Shadow Defender который позволяет поставить комп в режим Shadow mode, при котором вам не грозит ни удаление ваших документов, ни атака самого злостного в мире вируса! Shadow Defender создаёт виртуальный снимок выбранного жёсткого диска, с которым вы и продолжаете свою работу. Атаки червей, скачивание spyware, удаление ваших любимых фоток и т.п.... всё будет возвращено назад впоследствии очередной перезагрузки компьютера. Всё что нужно сделать, это поставить в тень жёсткий диск и если что то вдруг залезло на комп, то просто его перезагрузить.
В любом из нас спит гений. И с каждым днем все крепче!
Отсутствует
№410-03-2010 19:34:09
- George Yves
- Help you I can
- Группа: Extensions
- Откуда: Полоцк, Беларусь
- Зарегистрирован: 22-05-2008
- Сообщений: 1886
- UA:
3.6
Re: Критическая уязвимость с acrobat PDF ?
iperov
Отсюда мораль — не надо ставить плагины для просмотра PDF в Firefox
Мораль должна быть (бес)ценна для любых ситуаций. В моей ситуации эта мораль не действует, а вот плагин для PDF и очень хороший антивирус с антишпионами - действуют.
May the FOSS be with you!
Отсутствует
№610-03-2010 20:33:55
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA: 3.6
Re: Критическая уязвимость с acrobat PDF ?
С sp2 сейчас любая дрянь пролезет
да ладно!
оставляем из протоколов только tcp-ip
вырубаем службы сервера, рабочей станции, апдейтов ,времени, нетбиоса,обозреватель компьютеров,
в файрволе запрещаем ие и эксплорер ну и остальное что полезет левое в инет и всё.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№710-03-2010 20:59:19
Re: Критическая уязвимость с acrobat PDF ?
okkamas_knife
Ну а когда уязвимость самой реализации стека TCP/IP виндоус? А она когда-то была, не помню токо, после или до sp2. Вы знаете, сегодня на незнакомых сайтах MS говорит пользователям IE 6-8 не нажимать клавишу F1, т.е. до апдейта?
вырубаем службы сервера, рабочей станции, апдейтов ,времени, нетбиоса,обозреватель компьютеров,
в файрволе запрещаем ие и эксплорер ну и остальное что полезет левое в инет и всё
обычные юзеры ничего сами не отключают, многим проще винду переустановить.
В какое опасное время мы живём, товарищи!
Отсутствует
№810-03-2010 21:20:33
- Зайчик Ben
- Участник
- Группа: Members
- Откуда: Мурманск
- Зарегистрирован: 25-11-2005
- Сообщений: 1414
- UA: 3.6
Re: Критическая уязвимость с acrobat PDF ?
оставляем из протоколов только tcp-ip
вырубаем службы сервера, рабочей станции, апдейтов ,времени, нетбиоса,обозреватель компьютеров,
в файрволе запрещаем ие и эксплорер ну и остальное что полезет левое в инет и всё.
А где бы поподробнее инструкцию подобную найти? 
Вчера ночью мне снилось, что я бабочка. Проснувшись, я обнаружил, что я человек. Кто я - бабочка, которой снится, что она человек или человек, которому снится, что он бабочка?
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8) Gecko/20051111 Firefox/1.5
Отсутствует
№910-03-2010 22:52:43
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA: 3.6
Re: Критическая уязвимость с acrobat PDF ?
clms
Ну а когда уязвимость самой реализации стека TCP/IP виндоус?
используешь любой нормальный сторонний файрвол и всё. да и вот сколько болтаюсь в сети ниразу не встречал эксплуатацию этой уязвимости.да на 95-98 юзались нюки но они спокойно отшивались @Guard.
с хп основная массапроблем была изза сервера(расшаренные ресурсы) и служб RPC которые легко затыкались файрволом.
так что в плане сети при грамотной настройке винда вполне крепка. а юзер который не в состоянии настроить винду он к линуксу и близко не подойдёт потому что страшно и сложно
вобщем как и везде самая главная уязвимость это прокладка между креслом и клавиатурой.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№1010-03-2010 23:19:36
Re: Критическая уязвимость с acrobat PDF ?
А что, тот же Линукс всегда и во всём стабилен?
вот пример:
как со стандартной клавы в KDE 3.5.10 переключать системную локаль? Дистрибутив ОС англоязычный и на любые заданные сочетания клавиш, NumLock ожидаемой реакции нет. Переключается только мышью под root/юзер).
Откуда мне быть уверенным, что в iptables нет чего-то похожего?
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]