http://up.li.ru/?id=23379xxx.JPG
Вот это вылезло 2 минуты назад! Впервые за 3-4 года просмотра форума :) .Че за нах?

<font color=green>Бивис: Прикрыл ссылку чуть-чуть, мало ли что это...</font>

да мы на форуме

да троян, я вот тебя на сквозь вижу , твой пас, пас от мыла , трусы...

Походу у тебя на компе троян=)

нет- комп чист :) , это походу форум шалит :)

http://up.li.ru/?id=233796;1.JPG
Вот это вылезло 2 минуты назад! Впервые за 3-4 года просмотра форума :) .Че за нах?


Прекрати лазить по левой порнухе, удали толбар в IE и отошли ты наконец СМС :)

кокой троян ето глюк :)

да троян, я вот тебя на сквозь вижу , твой пас, пас от мыла , трусы...
что это тебя в последнее время на трусы то так тянет? :)

походу у тебя 1 такая фигня %) у меня такого неразу небыло %) лечи комп приятель ;)

антивирус юзай. У меня такого не было никогда =)

слепые что ли? я антивирь и юзаю! Он его и заблокировал!

в порнухе неЛАЗЬ!:D

Угу Шейх бан за порно получил а ты вирус %) хорошо поменялись %) это есть такое вырожение :
У меня была девушка,я её любил ! Но она ушла к другому..
Вывод : Я остался с Носом а он без !
Кто знает о чём я тот поймёт :D
Касперский рулит ;)

Вот дождались , уже на форме трояны кидают.

http://up.li.ru/?id=233796;1.JPG
Вот это вылезло 2 минуты назад! Впервые за 3-4 года просмотра форума :) .Че за нах?

троян в джпг вормате ? за это надо нобелевскою премею довать =)))

троян в джпг вормате ? за это надо нобелевскою премею довать =)))
Для информации..

Во-первых, до некоторого времени было реально сделать ДЖПГшку, заражающую комп (использовалась уязвимость в Image and Fax Viewer в Windows XP с переполнением буффера). Вроде, начиная с SP1 это уже fixed.

Во-вторых, линк ".../?id=233796;1.JPG" не означает линка на ДЖПГшку. В данном случае, запускается скрипт index.php (.pl/.cgi/.*) с параметром id равным "233796;1.JPG", где, если этот сайт действительно содержит вирус, эксплуатирующий очередную уязвимость в IE, этот параметр вообще игнорируется, а вместо него пересылается злобный троян. Допустим (если вы не апдейтили винды в течении месяца), он может передать якобы *.PIF файл (по content-type, на самом деле - *.EXE), который и будет учтиво запущен, скажем, тем же IE7.

Вывод: устанем нобелевские премии выдавать ;)

Для информации..

Во-первых, до некоторого времени было реально сделать ДЖПГшку, заражающую комп (использовалась уязвимость в Image and Fax Viewer в Windows XP с переполнением буффера). Вроде, начиная с SP1 это уже fixed.

Во-вторых, линк ".../?id=233796;1.JPG" не означает линка на ДЖПГшку. В данном случае, запускается скрипт index.php (.pl/.cgi/.*) с параметром id равным "233796;1.JPG", где, если этот сайт действительно содержит вирус, эксплуатирующий очередную уязвимость в IE, этот параметр вообще игнорируется, а вместо него пересылается злобный троян. Допустим (если вы не апдейтили винды в течении месяца), он может передать якобы *.PIF файл (по content-type, на самом деле - *.EXE), который и будет учтиво запущен, скажем, тем же IE7.

Вывод: устанем нобелевские премии выдавать ;)

по ссылке незаходил и поэтому решил что там просто закинута картинка... а в картинку для информации нельзя закинут троянчиг .. тоесть всё вышеописоное уже не есь картинка и обычный экзе

вывод : неустанем , противоречиш себе

да успокойтесь вы... при нажатии на первоначальную ссылку предлагалось загрузить обычный джепег :) что его обязательно открывать чтоль?

вы что- прикалываетесь что ли?:) в ссылке сверху был скрин о содержайщий в себе то что мне выдал NOD 32 когда я зашел на форум, и там ясно было написано что атака была с форума!Кароче- мне все-равно- НОД его заблочил и я в танке :)

А в чем дело? :) Что за ссылка.. я что-то вообще ничего не понимаю :)

Я тоже не совсем понял, зачем товарищ Бивис ссылку прикрыл :)

:DПАПА КАРЛО!!!!:D

Высоко интелектуальное высказываение! :)

а в картинку для информации нельзя закинут троянчиг .. тоесть всё вышеописоное уже не есь картинка и обычный экзе
Когда-то было очень даже можно :)
Именно в обычную *.JPG встроить запускаемый через buffer overflow в виндах экзэшник :)

Где папа трояно?!

Я тоже не совсем понял, зачем товарищ Бивис ссылку прикрыл :)
Неправильно понял суть топика, можешь вератать взад :D