Wirus/exploit na forum MKS_VIR !?


(Naska5) #1

Witam.

Niedawno szukałam w google informacji o programach antywirusowych online, jednym z wyników była strona na forum mks_vir, po jej otwarciu od razu dostałam informacje, że z tej strony ściągnął mi się jakiś plik do cache'u który zawiera coś takiego: HTML script virus HTML/Exploit.Mhtml

Żeby się upewnić jeszcze dwa razy otwieralam tę stronę i za każdym razem program którego używam alarmował, że ściągnął mi się wirus. Czy jest to jakiś żart, że ze strony producenta programu atywirusowego pobierają się automatycznie wirusy czy też chęć "złapania" nowego klienta?

Adres tej strony to: http://forum.mks.com.pl/forum/post.php? ... &tid=14066

Proszę kogoś obeznanego w temacie o wyjaśnienie co to za exploit i dlaczego na takiej stronie się znalazł, brr.

Uważam to za skandal!

Pozdrawiam i z góry dziękuję za wyjaśnie.


(system) #2

Nie wiem dlaczego, ale avast! Professional nic mi nie wykrył. :frowning: Może mi ktoś to wytłumaczyć :?:


(zagorskid) #3

Mój nod też milczy :?


(Assti) #4

Bitdefender też milczy :?


(Zbych ) #5

Kaspersky- cisza


(Asterisk) #6

Wszystko pięknie - tylko jaki to program.?

Od tej informacji należało zacząć :smiley:


(Johny) #7

Eksploit to nie wirus,to dziura przez którą może być uruchomiony wirus,firewall w programie antywirusowym może ostrzegać,że jest otwarty niebezpieczny port,wirus może się dostać wykorzystując spreparowany kod być może podobny do tego na tej stronie


(Asterisk) #8

A nie ?


(Johny) #9

Tylko program ten to nie wirus,przez eksploita może dopiero nastąpić atak,np

Spybot Search&Destroy ostrzega przed DSO Exploitem,dziura w IE 5,6,a błędy w oprogramowaniu to dziury,firewall może dawać znać,że jest luka,te błędy już są w systemie,nie zostały napisane wraz z programem,jeśli załatasz dziurę żaden złośliwy program się nie zainstaluje,eksploit stanowi furtkę dla hakera,definicja asteriska też jest dobra

Tak działa np. Blaster,haker instaluje program wyszukujący niezałatane systemy Windows,wysyłając tam eksploit,a,jeśli atak się powiedzie eksploit wyśle mu komunikat,furtka na porcie takim,a takim,i ten już wie,że może tam przesłać wirusa,wirus jest tak skonstruowany,że sam z zarażonego komputera szuka następnych niezałatanych systemów,jeśli masz firewalla,a porty nie są zamknięte to są monitorowane,przy próbie dostępu firewall informuje użytkownika,że jakiś program próbuje uzyskać dostęp,użytkownik musi się zgodzić,albo zablokować program


(Mrowka) #10

panda tez milczy titaium 2005


(fiesta) #11

Zwróć się do adminów forum MKSa z tym zapytaniem.

Odnośnie exploita rację ma zarówno Asterisk jak i Johny z tego wzgledu że tym mianem określa się lukę w oprogramowaniu jak i program który ową lukę wykorzystuje.


(Edgarmks) #12

Norton wykrył Expolita :s


(Michx94) #13

Norton 2004-wykryto expolit (dzisiejsze bazy wirusów) :-x


(fiesta) #14

Proszę o nie wypisawanie który antywir coś wykrył a który nie, gdyż nie wnosi to niczego nowego do tematu wątku.


(Naska5) #15

czyli był to nadwrażliwy program AV.

Czy jest jakaś przeglądarka (oraz konkretne ustawienia w jakiejś przeglądarce) lub wtyczka która analizuje luki w kodzie itp. żeby się taka strona na dysk nie ściągała? (nawet do temp.)

Pozdrawiam.