Помимо явно посещенных страниц наблюдаем предложение скачать очевидную пакость.
Опция "предлагаемые сайты" при этом оказалась включена.
Довольно странное совпадение.
Есть. Нажмите на «Журнал».Barmalei писал(а):У меня чето нет такой панели как у него.
А я и не знал.Алзим писал(а):Есть. Нажмите на «Журнал».Barmalei писал(а):У меня чето нет такой панели как у него.
Все просто. Ты как то попал на фишинговый сайт по моему.trs писал(а):Это не флеш-плеер. Троян какой-то. На Virustotal есть выявления. Да и по сайту (см. URL, а так же версию "плеера") совершенно очевидно должно быть, что качать, точнее запускать это - не следует. Каким образом firefox перешел по тому адресу - пока не вполне понятно.
Скорее всего через редирект.trs писал(а):Каким образом firefox перешел по тому адресу - пока не вполне понятно.
Так точно. Вопрос - "как". Установка свежая. Все посещенные сайты должны быть отображены в "Журнале".Barmalei писал(а):как то попал на фишинговый сайт по моему.
В журнале всего 2 ссылки на поисковик (Яндекс) причем redir всего одна, на сайт, который должен быть чистым.Barmalei писал(а): Через поиск куда угодно можно влететь. Часто при поиске в Гугл картинках, при нажатии на картинку влетаешь на такие сайты.
Яндекс и отправил вас туда. jsredirtrs писал(а):Так какой сайт левый? В истории их, если не ошибаюсь, всего 5, перед помойкой.
Любой, в котором может оказаться вредоносный код.trs писал(а):Так какой сайт левый? В истории их, если не ошибаюсь, всего 5, перед помойкой.
Яндекс тут не причём. Он всех редиректит так для своих целей.Barmalei писал(а): Яндекс и отправил вас туда. jsredir
Я же писал что в поиске может быть любой вредоносный сайт. Попадая туда и понеслось.Алзим писал(а):Любой, в котором может оказаться вредоносный код.trs писал(а):Так какой сайт левый? В истории их, если не ошибаюсь, всего 5, перед помойкой.
Яндекс тут не причём. Он всех редиректит так для своих целей.Barmalei писал(а): Яндекс и отправил вас туда. jsredir
Про Гугл не помню, но и он по-моему делает тоже самое.
Конечно, в поиск может попасть любой сайт.Barmalei писал(а): Я же писал что в поиске может быть любой вредоносный сайт. Попадая туда и понеслось.
Согласен, вероятно, Яндекс ни при чём. Редирект был всего один - по ссылке из выдачи поиска, сайт видно в журнале, сразу выше строкой.Алзим писал(а):Яндекс тут не причём. Он всех редиректит так для своих целей.Barmalei писал(а): Яндекс и отправил вас туда. jsredir
Гула в журнале (истории браузера) нет.Алзим писал(а): Про Гугл не помню, но и он по-моему делает тоже самое.
DNS — это всего-лишь сервер, который сообщает IP-адреса доменных имён.trs писал(а):так пошалил его DNS.
Верно.Алзим писал(а): DNS — это всего-лишь сервер, который сообщает IP-адреса доменных имён.
Я про сайты писал лишь, что они отображены в истории. Если принять, что ссылку подсунули оттуда - то крайний получается github. Есть ли смысл распространять столь очевидных троянов, когда можно намудрить в огромном количестве исходников?Алзим писал(а):
Только, не стоит винить всех вебмастеров огульно. Нередко, вебмастера могут быть и особо не виноваты. Попытки взломов сайтов идут постоянно. Даже самые малоизвестные и непосещаемые сайты пытаются взломать ежедневно. Миллиарды (если не больше) ботов круглосуточно работают в сети, чтобы ломать защиту сайтов и нередко своей цели добиваются.
Все сработало на сайтах, а не на компе. На Вынь это видно сразу.trs писал(а):Допустим, заражен github. И как вирус смог изменить настройки firefox, если он не загрузился? И более важно - с какой целью он это будет делать?
У Яши такие адреса долго не хранятся. Можно будет увидеть, если по этому адресу перейти, что-то типа ссылка устарела.Barmalei писал(а): Для проверки полный бы адрес редиректа Яши.
На все 7 сайтов? На какой и когда кидало то? Нам то не понять по журналу.trs писал(а):Для проверки чего? Куда привёл редирект - видно в журнале. Браузер сохраняет адреса посещённых страниц последовательно (в порядке очереди, как они были открыты).
pcbsd — крайний? А остальные ни при чём, потому что про них не известно, так что ли?Delles писал(а):Из чего pcbsd собирала Огнелиса, я, разумеется, не в курсе.
и прочитать между строк: финансовые проблемы. Появляется мотив?Алзим писал(а):Напомним, что в 2012 году компания Mozilla отказалась от участия в развитии почтового клиента Thunderbird, но продолжила выделение ресурсов на его сопровождение. С тех пор новшества Thunderbird разрабатываются исключительно силами сообщества, но инженеры Mozilla продолжают сборку релизов, адаптацию новых выпусков браузерного движка и устранение уязвимостей.
… не исключено, что Mozilla даёт понять, что данной компании следует взять на себя работу по сопровождению проекта.
Прежде всего, нужно понимать:Delles писал(а): Мне вообще интересно, насколько vb изолирует гостевую систему от системы-хозяйки. Если в системе, которая установлена в vb, орудует троян, может ли он перебраться в систему-хозяйку?
Так совпало в моем случае. К pcbsd я утратил интерес, и эта история стала триггером для ее удаления из vb.trs писал(а):pcbsd — крайний?
Наличие общих папок и буфера побуждает думать, что изолированности систем посредством vb практически нет. Безопасность в основном создается и разрушается действиями юзера/админа. Так что инструменты обеспечения безопасности интересны. Читаю man chattr ツИнформация о безопасности
Вот это и есть мой 1й пункт выше. Цель достигнута, больше заняться что ли нечем? Ну можно тогда почитать какого-нибудь Криса Касперски, зря что ль он такими письменами выторговал O1.Delles писал(а):думать, что изолированности систем посредством vb практически нет.
Автор тут явно путает безопасность с надёжностью. Использование виртуалок - наоборот, шаг к большей безопасности. Whonix тому пример...Delles писал(а):Не будем забывать, что оба случая предполагаемого бешенства красной панды имели место в виртуальной среде:
ни одна операционная система, запущенная в виртуальной среде не будет столь же безопасна, как та же операционная система, запущенная на настоящем железе.
По сравнению с Whonix, то, о чем он пишет в данном контексте, — несравненно более простой случай. Он лишь утверждает, что установка системы в vb повышает число потенциальных уязвимостей, т.к. ОС оказывается в зависимости от vb, т.е. добавляются еще и возможные уязвимости самого vb. Это начало книги, где он рассуждает о том, как опробовать систему. О виртуализации как принципе (как в Whonix) там речь не идет. Разведение безопасности и надежности в таком контексте не актуально, потому что речь идет о возможном запуске чего-то несанкционированного, что равно опасно и для надежности, и для (личной) безопасности.Zeffanyx писал(а):Автор тут явно путает безопасность с надёжностью. Использование виртуалок - наоборот, шаг к большей безопасности. Whonix тому пример...