Вирусы в аське

[LofZ]

Наверное, кто-нибудь из вас, как и я, переодически сталкивался в аське с сообщениями от какого-нибудь знакомого такого вида: "Если к тебе постучиться в аську такой-то номер, бань его быстрее, это страшный вирус. Только он поселиться в твоем листе, как всю винду форматирует. Передай это сообщение другому".

Хотелось бы спросить специалистов, что это вообще такое? Действительно ли бывают такие вирусы и с таким действием или это какой-то развод?

[Майк]

бывают. достаточно ответить и на машине может завестись троянчег, который в свою очередь докачает и вирусы и банеры и прочий хлам

[LofZ]

Спасибо.

Но я не совсем поняла, как на техническом уровне это может произойти?

[Майк]

нет совершенного кода

[Рон]

Orochimaru (12:35:28 9/11/2007)

Как думаешь, может ли быть такое, что сразу после ответа какому-то номеру в аське, у тя на машине будет трой?

 

Kankuro (12:35:42 9/11/2007)

хм

 

Kankuro (12:35:46 9/11/2007)

в теории - да

 

Kankuro (12:35:54 9/11/2007)

находим крит. ошибку в винде

 

Kankuro (12:36:04 9/11/2007)

ставим модный бот аськовый, который айпи выявляет

 

Kankuro (12:36:23 9/11/2007)

и при ответе протрояниваем тачку по айпи

 

Ну ясное дело, фаервол эту штуку должен спалить, хотя его тоже обойти можно..

Изменено 9 ноября, 2007 пользователем Рон

[Kenny]

кмх был у меня какой-то вирь или хакерство.В один прекрасный день залез в асю, нчиего подомного, до этого момента не происходило.И после какого-то времени общения, комп зависает, признаков жизни нет, затет появляется "экран смерти", после этого я просто выдернул шнур, после перезагрузки все нормально функцианировать стало. Cобссно WTF?

[Boma Kuro]

кмх был у меня какой-то вирь или хакерство.В один прекрасный день залез в асю, нчиего подомного, до этого момента не происходило.И после какого-то времени общения, комп зависает, признаков жизни нет, затет появляется "экран смерти", после этого я просто выдернул шнур, после перезагрузки все нормально функцианировать стало. Cобссно WTF?

Может просто винда глюк словила?

[Владимир]

Развод это и все, а Майк кю. По аське чужой комп взломать нельзя никак, ну развечто если у тебя какой-то какой то левый и глючный аськоклиент к-й каким нибудь хитрым способом можно заставить сделать чтонибудь на твоей машине, ни аська ни один из популярных альтернативных клиентов таким не страдает.

Вот как Фррончег говорит есть боты умеющие ip показывать (ксати невидел ниразу такого, не поделишся часом, чисто в образовательных целях :)) , и тогда этот нехороший человек узнавший твой ip в принципе сможет сделать чтото нехорошее, если на твоей машине никакой защиты.

 

Только вот для такого взлома с ботами возиться совсем необязательно, тому кто будет трояны таким макаром рассаживать гораздо проще к произвольным компам стучаться, разницы то никакой.

 

Достаточно поставить и немного настроить в любой фаервол, и таких отак можно не опасаться совершенно

[Рон]

Владимир, заметьте, я выложил цитату с асечным разговором, где сам спрашивал более мудрого человеа об этом вопросе (т.к. меня это тоже удивило). Насчет бота с IP. Когда в квипе врубаешь передачу файлов, он предупреждает, что с этой опцией ваш IP будет виден и тем кому вы отдаете файл и тем от кого принимаете... Ну а научить бота отправлять файл, думаю, не трудно =) Ну а ботом ессно, не поделюсь по причине не имения такогового и отсутствия знаний как такое реализовать.

Кстати отсюда вытекает еще 1 спозоб защиты от такоих отак - тупо отрубить передачу файлов)))

Изменено 9 ноября, 2007 пользователем Рон

[Boma Kuro]

Самое уязвимый компонент тут - пользователь. Хех. Возможен и тупой развод "скачай и запусти".

Кстати, IP виден только во время передачи файлов, али всегда?

[Владимир]

Насчет бота с IP. Когда в квипе врубаешь передачу файлов, он предупреждает, что с этой опцией ваш IP будет виден и тем кому вы отдаете файл и тем от кого принимаете... Ну а научить бота отправлять файл, думаю, не трудно =)

ну для этого пользователь должен нажать на кнопочку принятия файла

Раньше мамы учили детей не брать конфетки у незнакомых людей, а теперь будут учить не принимать файлы от незнакомых юзеров :))

 

Самое уязвимый компонент тут - пользователь

угу

 

Кстати, IP виден только во время передачи файлов, али всегда?

только во время передачи. Это от клиента не зависит, любым фаерволом или tcpview можно посмотреть к кому стучится или кого пускает процесс qip.exe(или другиой клиент)

[Рон]

http://www.securitylab.ru/forum/index.php?...=16005&MID=

Я так понял, виден некоторыми клиентами\прогами если стоит галочка "Разрешить передачу файлов"

Хотя тема старая, мираблы могли дофига всего поменять.

 

Раньше мамы учили детей не брать конфетки у незнакомых людей, а теперь будут учить не принимать файлы от незнакомых юзеров :))

 

Не, они сами научаться когда пару раз попадутся на это :D

Изменено 9 ноября, 2007 пользователем Рон

[Владимир]

http://www.securitylab.ru/forum/index.php?...=16005&MID=

два года топику, не думаю что чтото сказанное там актуально сейчас

 

Все аськоклиенты сообщения только через сервер отправляют. И единственный кто знает и ип отправителя и получателя - это сервер AOL, а он просто так врядли расскажет :)

[Рон]

Ну тогда выходит что нельзя просто взять и заразить своим сообщением чужой комп по аське, даже если на нем не стоит защиты ^_^ Так что можно спокойно заносить контакты, которых все бояться и говорить им что они баки.

[Майк]

вот когда словишь - тогда кю и будешь говорить, и в аське дырки есть, особенно в обычной, а не в заменителях типа миранды и кипа, стандартной аськой больше домохозяек пользуется

[Greenwood]

да ладно , вот я вам пинч кину, и чепец вашим к. данным :)

насчёт дырок в аськах,через которые супер-пупер вирус пролезает,ну это ж бред :)

кстати,есть прога тоже irc клиент "леприкон" вроде называется - не юзайте её,после ввода пароля и уина она отсылает их хакеру какому-нибудь :) хотя это может мне такая особенная попалась.

[Рон]

Да ну... Пинч... Ксинча давай, я привередливый! И кстати, в квипе есть функция с шифрования паса, а если еще е убрать галочку "Сохранить пароль", то совсем хорошо будет ;)

PS.. Насчет особыннх клиентов =) Качать только с официальных сайтов, а то приходилъ мне разочеr спам с просьбой скачать qip ver 8050 :D

[Малолетний Раб Отаку]

лично мне кажется, что вирус из аськи можно подхватить толко скачав что то...невозможно заразится вирусом просто добавив пипла в список.. всё равно что заразится си*лисом подойдя к человеку))

[Майк]

ты эта, зайди через IE на пару дестков сайтов с поревом и варезом, а потом проверься на трояны :) сифилис стопудова найдешь

[Анархист]

А если через прокси подключатся, риск уменьшается?

[Рон]

Майк, ну ты и сравнил.. О_о

 

Тореро, в том же самом предупредительном сообщении от квипа "...передача файлов не произойдет если одна из сторон использует прокси сервер или межсетевеой экран". Но ип свой (в некоторых случах, ибо есть неанонимные прокси) скроешь.

[Greenwood]

ты эта, зайди через IE на пару дестков сайтов с поревом и варезом, а потом проверься на трояны :) сифилис стопудова найдешь

ты забыл сказать без киса и нода,так как они ловят "ТрояновДавнлоадеров,Агентов,Прокси,БакДор" и прочую куйню на 4.

и пример не в тему то был,имелось ввиду,если ты по ссылочки в аське зайдёшь это да,на комп переносится dll файл

а простым добавлением ничего страшного не будет.

вообщем для любителей риска и для всех приколистов - пробуйте :)

"вот что присылали друзья Перешли, плиз, это сообщение всем людям из твоего контактного списка, даже тем кто сейчас оффлайн, чтобы они не добавляли контакт "Tronox (292-222-820)", потому что это вирус. Его имя в аське Dennis Sieg. Он разрушает весь жесткий диск. Если его схватит кто-то из твоего списка, то ты тоже"

[Анархист]

Рон, ночью попробовали, файл передался, а ип изменился. =)

 

Greenwood, сильное желание добавить и убедится, что ничего не будет, но все же за жесткий стремно. =)

[Рон]

Добавил его к себе. Не в сети он и хз когда будет, если будет, ведь та штука про него давно ходит уже =) Если что, выложу нашу беседу...

[MorfiX]

Добавил, поговорил (без файрволлов естественно, нах они мне, да?) 2 дня как моя ася 313-821-601 не моя х_х, винда пока цела.