The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В сети зафиксирован троян, заставляющий Firefox сохранять па..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от opennews (??) on 12-Окт-10, 21:20 
В сети зафиксировано (http://blog.webroot.com/2010/10/06/patchy-phisher-forces-fir.../) новое вредоносное ПО Trojan-PWS-Nslog, отличающееся нацеленностью на воровство паролей пользователей, сохраненных в процессе навигации по сети в Firefox и Internet Explorer. Более того, после активации трояна, путем определенных манипуляций с Firefox, браузер  начинает сохранять все пароли, даже без получения явного указания от пользователя. После изъятия паролей из хранилища они отправляются трояном на специальный сервер в сети и в дальнейшем могут быть использованы для интеграции кода трояна на сайты, пароли доступа к которым были перехвачены.


Активация автоматического сохранения паролей в Firefox достигается (http://webrootblog.files.wordpress.com/2010/10/20101006_fire...) за счет комментирования строк с вызовом соответствующего диалога в файле nsLoginManagerPrompter.js и вызова функции сохранения пароля pwmgr.addLogin(aLogin). Несмотря на то, чт...

URL: http://www.h-online.com/open/news/item/Trojan-forces-Firefox...
Новость: https://www.opennet.ru/opennews/art.shtml?num=28258

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. " В сети зафиксирован троян, заставляющий Firefox сохранять паро"  –25 +/
Сообщение от Artem email(??) on 12-Окт-10, 21:20 
Посему выгодней использовать MacOS
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. " В сети зафиксирован троян, заставляющий Firefox сохранять паро"  +2 +/
Сообщение от Crazy Alex (??) on 12-Окт-10, 21:34 
"других Unix-подбных OS" ни о чём не говорит? В части файрфокса хоть линукс, хоть макось ведут себя абсолютно идентично
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. " В сети зафиксирован троян, заставляющий Firefox сохранять паро"  +10 +/
Сообщение от yurik81 (ok) on 12-Окт-10, 21:39 
> Посему выгодней использовать MacOS

Яблочники, вы все такие наивные?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. " В сети зафиксирован троян, заставляющий Firefox сохранять паро"  +4 +/
Сообщение от EuPhobos (ok) on 12-Окт-10, 21:55 
> Посему выгодней использовать MacOS

Странная в вашем понимании "Выгода", за кучу бабла получить кое что обрубленое, возможно напичканное до отвалу этими же троянами(никто не знает и не докажет обратного), и полу-пустое, т.к. каждая вторая прога, очень-таки платная(не беру во внимание порты BSD-шные)... Или вы намекаете на хакинтош?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. " В сети зафиксирован троян, заставляющий Firefox сохранять паро"  +/
Сообщение от dimqua (ok) on 12-Окт-10, 22:26 
А хакинтош, можно подумать, свободу пользователей неограничивает.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. " В сети зафиксирован троян, заставляющий Firefox сохранять паро"  +/
Сообщение от EuPhobos (ok) on 12-Окт-10, 23:26 
> А хакинтош, можно подумать, свободу пользователей неограничивает.

Я просто не стал так опускаться, что бы ещё хакинтош описывать, с его-то закрытостью и глюками на неродном железе.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. " В сети зафиксирован троян, заставляющий Firefox сохранять паро"  –1 +/
Сообщение от User294 (ok) on 12-Окт-10, 23:05 
> Посему выгодней использовать MacOS

А в чем выгода состоит? Эппл за бренд и гламур дерет три шкуры. Имелась в виду выгода корпорации Эппл? oO

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. " В сети зафиксирован троян, заставляющий Firefox сохранять паро"  +/
Сообщение от EduardGL on 15-Окт-10, 11:11 
яблоководы-любители предпочитают синюю таблетку вместо красной
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +2 +/
Сообщение от klalafuda on 12-Окт-10, 21:46 

Странная какая-то новость для опеннета. Собственно от опенсорса тут лишь упоминание о фоксе и совершенно незначительном его 'улучшении'. Все остальное - банальный кейлогер причем сугубо виндовый, коих в Сети вагоны с маленькой тележкой. Низачет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  –1 +/
Сообщение от Zenitur on 12-Окт-10, 22:43 
Вы хотите исходный код вируса? Вирус работает в свободных ОС, возмоэно. Поэтому новость есть.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от User294 (ok) on 12-Окт-10, 23:09 
> Вы хотите исходный код вируса? Вирус работает в свободных ОС, возмоэно. Поэтому
> новость есть.

Интересно, в каких же свободных ОС он работает? Перечислите хотя-бы пару для примера?
А то в новости почему-то написано:
---кусь---
Практически использовать данный способ в Windows 7, Linux и других Unix-подобных ОС не получится, так как настройки безопасности по умолчанию запрещают изменение системных файлов
---кусь---

PS: а новость про троян который еще и не работает - это прикольно, да :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +1 +/
Сообщение от Аноним (??) on 13-Окт-10, 01:37 
Возможно в РеактОСи работает и в Вайне.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  –1 +/
Сообщение от Аноним (??) on 14-Окт-10, 19:44 

> Практически использовать данный способ в Windows 7, Linux и других Unix-подобных ОС...

в Windows 7... и других Unix-подобных ОС... 0_o  м-мда...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от EduardGL on 15-Окт-10, 10:13 
вы тут давеча писали об использовании mmx, sse и прочего в дровах виндов 2k и XP. а конкретных имен файлов я так и не увидел. я бы их вам продизасмил даже в поиске этих инструкций.
а тут еще один очередной перл...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +2 +/
Сообщение от Аноним (??) on 12-Окт-10, 21:52 
> настройки безопасности по умолчанию запрещают изменение системных файлов (/usr/lib/firefox-x.x.x/components/).

Во! А то иногда спрашивают, почему нельзя под рутом сидеть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от lava on 12-Окт-10, 21:55 
Т.е. чтобы троян сработал, как обычно, надо (1) сидеть под рутом.

Или (2) пользоваться фаерфоксом, распакованным из бинарного пакета - тогда указанный .js будет лежать отнюдь не в /usr/lib

$ tar xf firefox-3.6.10.tar.bz2
$ ls -l firefox/components/nsLoginManagerPrompter.js
-rw-r--r-- 1 lava users 51241 Sep 15 01:08 firefox/components/nsLoginManagerPrompter.js


Не знаю, пользуется ли кто-либо сейчас любым из этих методов, однако... Но троян-то только под винду пока есть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от EuPhobos (ok) on 12-Окт-10, 22:00 
Я пользуюсь бинарным фоксом, с правами владельца "fox" на весь каталог и подкаталог "chmod -R -w ./fox"
Всё равно в этом каталоге запись не нужна, и не обязательно что бы он мне пренадлежал, главное чтение, и исполнение.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от Zenitur on 12-Окт-10, 23:51 
Я пользуюсь. Упс. Вирус даво ходит по сети? Где им заражаются? Как проверить налчие?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  –2 +/
Сообщение от skybon (ok) on 12-Окт-10, 21:59 
Правильно сделал, что отучил себя от сидения под учёткой суперпользователя.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  –1 +/
Сообщение от Dmitry email(??) on 14-Окт-10, 18:10 
> Правильно сделал, что отучил себя от сидения под учёткой суперпользователя.

И что? Это как-то спасает от реальных уязвимостей? Сидение под учеткой юзверя - это просто способ убедить себя в безопасности непонятно чего и непонятно от чего. Реальной защиты - ноль целых хрен десятых. Или вы другого способа не нашли себе руки связать при выполнении операций в системе?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от XoRe (ok) on 15-Окт-10, 02:21 
>> Правильно сделал, что отучил себя от сидения под учёткой суперпользователя.
> И что? Это как-то спасает от реальных уязвимостей?

Толсто, толсто =)

> Сидение под учеткой юзверя
> - это просто способ убедить себя в безопасности непонятно чего и
> непонятно от чего. Реальной защиты - ноль целых хрен десятых. Или
> вы другого способа не нашли себе руки связать при выполнении операций
> в системе?

У вас очень хорошо получается пафосные и эмоциональные пассажи, не несущие смысла.
Вам бы в рекламщики =)

А по теме - когда-нибудь пробовали работать (не сидеть 5 минут, а работать) под НЕ windows?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от Андрей (??) on 16-Окт-10, 15:55 
>>А по теме - когда-нибудь пробовали работать (не сидеть 5 минут, а работать) под НЕ windows?

Уже несколько лет это делаю :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от XoRe (ok) on 17-Окт-10, 01:36 
>>>А по теме - когда-нибудь пробовали работать (не сидеть 5 минут, а работать) под НЕ windows?
> Уже несколько лет это делаю :)

Да я у предыдущего оратора, Dmitry, интересуюсь)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +1 +/
Сообщение от Аноним (??) on 12-Окт-10, 22:09 
<obligatory>РЕШЕТО!!1</obligatory>

Непонятно в чем новость, на самом деле. 30-60% (по разным оценкам) пользователей пользуются, ясно дело что будут трояны. Или это троян, распространяемый под свободной лицензией?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от Zenitur on 12-Окт-10, 22:22 
Всю жизнь воровал пароли фаерфокса и эксплорера путём физического доступа, переписав себе полностью каталог его окрукжения, временно переименовывая свой и заменяя чужим. Настройки > Сохранённые пароли > Убрать звёздочки.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  –1 +/
Сообщение от User294 (ok) on 12-Окт-10, 23:10 
Специально от таких умников файрфокс умеет шифровать пароли мастер-паролем. Да, его придется иногда вводить. Но запомнить 1 мастер-пароль проще чем 100500 паролей на все и вся, равно как и ввести чуть ли не 1 раз на сессию. А вот шифрованность файла паролей делает малоперспективным копирование оного файла. Все-равно мастер-пароль знать еще надо :).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +1 +/
Сообщение от klalafuda on 12-Окт-10, 23:36 
> Специально от таких умников файрфокс умеет шифровать пароли мастер-паролем. Да, его придется иногда вводить. Но запомнить 1 мастер-пароль проще чем 100500 паролей на все и вся, равно как и ввести чуть ли не 1 раз на сессию. А вот шифрованность файла паролей делает малоперспективным копирование оного файла. Все-равно мастер-пароль знать еще надо :).

Так ведь он поди для физического доступа не один приходит. Он с кузнецом приходит. С паяльником. С утюгом. Да, грубовато'с. Да, ничего, кроме как F5 ит-на-службе-государства не знают'с. Но что поделать. Опять же, некоторые пробелы в ит с лихвой компенсируются паяльником.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от XoRe (ok) on 13-Окт-10, 01:58 
То, что новость-таки запостили, можно толковать так:
Опенсурсные программы тоже могут быть атакованы вирусом.
Точнее, их системные и профильные файлы.
Вдруг, кто не знает =)

P.S.
Для той же миранды и других опенсурсных im уже давно есть программы, которые вытаскивают пароли из профиля.
Вирус это тоже может делать.
По сути, тут пофиг, открытая программа, или закрытая - пароли из профиля тырятся в любом случае (если они не зашифрованы).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от ua9oas email on 13-Окт-10, 08:53 
А кто знает- подскажите, а какое антишпионское ПО лучше? (а также ПО для ввода символов не с клавиатуры) Насколько надежен облачный антивирус "Панда"? Он у меня кое что ловит но не ловил то, что ловит "Spyware terminator". А вдруг и тот тоже чего пропускает? А что за безплатное ПО антитрояны существует? Какой лучше? (антируткит Gmer не понятный и порой очень сильно у меня все подвешивал)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Запрашивает Миша Рыцаревъ"  +1 +/
Сообщение от Андрей (??) on 13-Окт-10, 23:04 
Переходите на операционную систему Ubuntu и забудьте о вирусах-антивирусах.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от Dmitry email(??) on 14-Окт-10, 18:13 
> Переходите на операционную систему Ubuntu и забудьте о вирусах-антивирусах.

Это кто такой сильно наивный? Читаешь пресс-релизы?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от XoRe (ok) on 15-Окт-10, 02:14 
> Читаешь пресс-релизы?

С антивирусных сайтов?
Судя по их словам, все плохо и мир *nix вот вот содрогнется от вирусных эпидемий.
Ну вот вот...
Ну уже скоро...
Ну вот уже щас...
Короче лучше заранее обезопаситься =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от Андрей (??) on 16-Окт-10, 16:00 
>> Читаешь пресс-релизы?
> С антивирусных сайтов?
> Судя по их словам, все плохо и мир *nix вот вот содрогнется
> от вирусных эпидемий.
> Ну вот вот...
> Ну уже скоро...
> Ну вот уже щас...
> Короче лучше заранее обезопаситься =)

В лаборатории Касперского пытались вируса под Linux написать... ну и где он?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от XoRe (ok) on 17-Окт-10, 01:49 
> В лаборатории Касперского пытались вируса под Linux написать... ну и где он?

На самом деле вирусы есть.
Вирусы, трояны и т.д.
Больше правда распространены программы, которые ломают систему по сети и заливают всякие руткиты (на серверах в основном *nix, отсюда много серверных вирусов).

И даже дырки есть, которые можно юзать.
И в программах, и в ядре.
Тут, на опеннете, проскальзывали новости ну про очень неприятные дырки в ядре linux.

Но, "чтобы спереди погладить, нужно сзади полизать" - нужно ещё добраться до этих дырок.
Т.е. вирус должен попасть на комп, получить право исполниться, исполниться, добраться до дырки и поюзать эту дырку.
В *nix на каждом шаге у вируса куча препятствий.
Описывать их не буду - я думаю, вы сами можете их составить.
В итоге, как в том анекдоте, "до холодильника доехали одни глаза" - до самой дырки добираются немногие.
Это пример того, что система создавалась и создается с расчетом на безопасность.
В противоположность самми знаете какой системе, где в 9х годах проверка пароля на входе убиралась нажатием Esc =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от XoRe (ok) on 15-Окт-10, 02:18 
>  А кто знает- подскажите, а какое антишпионское ПО лучше? (а также
> ПО для ввода символов не с клавиатуры) Насколько надежен облачный антивирус
> "Панда"? Он у меня кое что ловит но не ловил то,
> что ловит "Spyware terminator". А вдруг и тот тоже чего пропускает?
> А что за безплатное ПО антитрояны существует? Какой лучше? (антируткит Gmer
> не понятный и порой очень сильно у меня все подвешивал)

Миша Рыцарев, давай ты начнешь уже пить, курить, по девушкам шляться.
Глядишь, поменьше в голове будет дурных вопросов =)

P.S.
avast! вроде ничего.
Не тормозит, не визжит.
Есть бесплатная версия для дома.
Только при выберите языка сайта выберите английский - в русской версии сайта вам впарят версию антивируса от softportal, напичканную всякой рекламной фигней.
А в обычном инсталляторе и так можно выбрать русский язык =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +1 +/
Сообщение от dmitry.kuzmenko email(ok) on 13-Окт-10, 12:33 
>Практически использовать данный способ в Windows 7, Linux и других Unix-подобных ОС не получится

Windows7 -- unix-подобная ос! =))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от Вредоносный on 14-Окт-10, 12:58 
Мало того, такм ядро 2.6.28 с интегрированным "синим" экраном. Чтоб никто не догадался!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "В сети зафиксирован троян, заставляющий Firefox сохранять па..."  +/
Сообщение от Sergey722 on 18-Окт-10, 13:08 
Ну а что не так? Те же окошки, те же кнопочки, даже консоль есть.
Тут ведь не написано POSIX-совместимые...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру