Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки обработки входных данных при выполнении синтаксического анализа кода. Удаленный пользователь может выполнить произвольные команды на целевой системе.Как уязвимость может затронуть пользователя? bash и ОС хранят список переменных окружения, которые описывают текущего пользователя, путь к приложениям на жестком диске и прочие функции. […]
Встретился довольно-таки противный вирус, который, во-первых, при открытии любого браузера выставляет поиском по умолчанию сайт mailsearchengine.ru, во-вторых, на сайте вконтакте vk.com перестают отображаться картинки, и, в-третьих, при выборе различных пунктов сайта вконтакте, да и любых других сайтов, идет перенаправление на различные сайты с рекламой, чаще всего на сайт wowimpulse.ru. Также через небольшое время просмотра страниц […]
Доброго времени суток, читатели блога! А так «доброго» сисадминам и работникам техподдержки провайдеров (: Прервем немного Сагу о Linux и посмотрим на его «конкурента» Windows и антивирус Аваст. Как стало известно — после обновления антивируса Аваст в 14.00 05.11.12 у пользователей наглухо перестала работать локальная сеть и доступ в сеть интернет. После обновления Аваст находил […]
История начинается …. неожиданно … Все было как обычно — заходим на сайт — ищем нужный журнал. Ссылка ведет на весьма известный файлообменник fileshare.in.ua. Качаем. И. Сюрприз :) Рамка всем известного вируса вымогателя Отставляем панику. Мышка кроме рамки недоступна, но клавиатура работает. Пуск — выполнить — cmd Дальше команда списка процессов : tasklist или поэкранно […]
Итак новый «веселый» вирус был найден мной на этих выходных. Вирус прячется в файле : \windows\system32\sfcfiles.dll — Trojan.Win32.Patched.fr ( BitDefender: Trojan.Generic.2929983, AVAST4: Win32:Patched-KP [Trj] И находится почти всеми антивирусами. Да вот только удалить его они не могут. Файл системный. Лечение очень простое : 1. Отключить систему восстановления. 2. Загрузиться в Safe mode , а намного […]
Недавно наткнулся на статью про найденную уязвимость в веб-сервере apache. Пять дней назад в листе рассылки Full Disclosure появился скрипт, по заявлению автора, убивающий Apache начиная от самых старых версий до самых новых. Работает скрипт очень просто : запускает простой запрос в несколько десятков потоков. HEAD / HTTP/1.1 Host: www.example.com Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<…>,5-1299,5-1300 Accept-Encoding: gzip Connection: […]
Как то я упустил эту тему. Всегда думал , что описал ее, — ан нет. Восполним этот пробел. Причины пропадания языковой панели — достаточно большое количество. От настроек системы и до действия компьютерных вирусов. Что же говорит нам интернет-сообщество по этому поводу ? Большинство людей советуют просто установить PuntoSwitcher. Скажу сразу — выход неочевиден — […]
Сам не получал такого, скорее всего из-за того, что пользуюсь не ICQ , а интернет пейджером Trillian. Но из разных источников начала приходить информация, что от друзей и знакомых приходит входящий файл Snatch.exe. Это якобы игрушка. На самом деле это программа кейлоггер (keylogger) — Trojan.Win32.Snatch. Будьте аккуратны и не принимайте файлы от незнакомых (а от […]
Вирусописатели, а так же их родители. Пам пам , парам пам ! Публикую тройку свежих троянцев по версии securitylab : 1.Trojan.Win32. Zum Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 21504 байта. Написана на Visual Basic. Инсталляция При запуске троянец копирует свой исполняемый файл в корневой каталог Windows […]
В последнее время все больше участились вирусные атаки подменяющие MAC-адреса. Я долго не задавался целью поискать с какой же целью пишуться такие вирусы. Сегодня пришло время восполнить и этот пробел. Сначала немного теории : Как работает интернет ? На такой вопрос не так просто ответить. Как например открывается сайт mail.ru ? Я не буду вдаваться […]