Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Drive by download

  1. Domyślnie Drive by download

    http://en.wikipedia.org/wiki/Drive-by_download

    Czy słyszeliście o tym eeee malware to raczej cały syf z czarnej strefy który połączył siły i tak powstało drive by download, to mi wygląda na apokalipsę spełnioną świata IT - jedno kliknięcie i system pada na kolana

    Szukałem na polskich stronach i znalazłem

    http://www.antyspyware.pl/drive-by-download.html

    jak dla mnie to hardcore
    www.lingubot.pl - projekt sztucznej inteligencji.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To akurat nie jest nowosc - coraz czesciej sie to spotyka. Wredne, co?
    Jak myslisz, na jakiej zasadzie odbywala sie 'wloska robota'? Zainfekowane iframe'y i drive-by.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Nie wiem czy dobrze rozumiem, chodzi o to ze wchodzisz na jakas strone i sciaga cie sie malware? czy o co?
    chyba nie skumalem opisu w wiki z pierszego linka, a drugi link mi sie nie zaladuje, ze wzgledow bezpieczenstwa nie uzywam flasha
    http://gogulas.yoyo.pl/h.gif

  4. #4
    Zarejestrowany
    Mar 2007
    Skąd
    toronto
    Postów
    283

    Domyślnie

    jesli wiedza mnie nie myli to Drive-by download polega mniej wiecej na pobieraniu bez wiedzy uztkownika zlosliwego oprogramowania czyli praktycznie rzecz biorac dobrze rozumiesz

  5. Domyślnie

    Ten drugi link wszystko wyjaśnia

    Po kliknięciu/wejściu na link uruchamia się nam przeglądarka www - jednak wyjątkowo długo stara się wczytać stronę. I tu zaczyna się zabawa - ten proces wcale nie wczytuje żądanej strony, lecz bez jakiegokolwiek zezwolenia ze strony użytkownika rozpoczyna instalacje malware typu spyware czy robaki komputerowe. Do tego najczęściej dochodzą trojany i rootkity. System przestaje pracować stabilnie, użycie procesora nie spodziewanie sięga apogeum - a cały komp zaczyna zamulać... Firewall zaczyna informować nas o próbie nasłuchiwania przez podejrzane programy, a nawet przez usługi systemowe pod które podpinają się nie proszeni goście. Zaraz potem firewall siada...staje się bezużyteczny co pociąga za sobą całą lawinę nie miłych wydarzeń. W naszym systemie pojawiają się nowe softy - programy typu antyspyware. Nowe aplikacje to tylko podszywające się pod strażników bezpieczeństwa - malware. To właśnie one ostatecznie uśmiercają nasz system - cała akcja raptem kilkanaście minut.
    Gogulas polecam jednak oglądnięcie bardzo fajna akcja
    www.lingubot.pl - projekt sztucznej inteligencji.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Taaaa... cale szczecie ze VM mozna wylaczyc jednym kliknieciem zanim zaczniemy za duzo rozsylac... Proponuje do tego na hoscie zaczac nagrywac ruch - tcpdump jakis najlepiej bo wireshark moze miec jakas nowa dziure w parserze i nagle bedzie BO na hoscie :-/
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. Domyślnie

    /off tqm nick z małej litery był lepszy!!!!!!!!
    www.lingubot.pl - projekt sztucznej inteligencji.

  8. #8
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Cytat Napisał hedVB Zobacz post
    bez jakiegokolwiek zezwolenia ze strony użytkownika rozpoczyna instalacje malware typu spyware czy robaki komputerowe.
    No w porzadku, ale trzeba do tego wykorzystac znane badz nieznane luki w oprogramowaniu, przede wszystkim w przegldarce... Mysle ze moja pancerna Opera z powylaczanym javascriptem, flashem, java jest na wiele odporna.

    Jak wejdziesz z IE 4.0 beta, to nic dziwnego, ze sie malware sciaga, sam widzialem takie trzeczy u siebie odiwedzajac strony dla doroslych.
    Ostatnio edytowane przez gogulas : 03-25-2008 - 12:36
    http://gogulas.yoyo.pl/h.gif

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    /off-topic: wiem wiem ze byl lepszy, ale jak dostajesz ciagle PM albo w postach tgm zamiast tqm to jest troche hmmmm... nieciekawie

    Za jakis czas pewnie powroce do malych literek - na razie wygladam jakbym krzyczal :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    jak to dziala od strony zrodla www?


    /off

    tak wogole to dobrze miec nick z duzej bo nikt przynajmniej nie pisze qsq


    /edit
    dobra dajmy na to ze juz cos wiem, jak iexplore-m uruchomic rundll32.exe za pomoca strony internetowej?
    Ostatnio edytowane przez GSG-9 : 03-25-2008 - 20:04

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. [Linux Download]
    By MateO in forum Linux
    Odpowiedzi: 23
    Autor: 09-21-2008, 23:33
  2. Auto download and run ;)
    By Thaereid in forum Hacking
    Odpowiedzi: 7
    Autor: 06-04-2007, 16:56
  3. metasploit, download problem ;[
    By scorn in forum Hacking
    Odpowiedzi: 15
    Autor: 08-22-2006, 08:50

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj