--> Archiwum Forum
Bregan a.k.a. Czapajew [ Senator ]
Kolejna luka w IE...
Luka występuje w implementacji protokołu ITS używanego m.in. do wyświetlania skompilowanych plików pomocy.chm. Zagrożeni są użytkownicy Internet Eksplorera we wszystkich systemach Windows. UWAGA! Nie istnieje jeszcze łata na tę lukę, więc pomóc może tylko zmiana niektórych ustawień systemowych.
Możliwe jest wykorzystanie tej luki do uruchomienia dowolnego pliku z prawami użytkownika lokalnego. Można to zrobić zarówno za pomocą odpowiednio spreparowanego maila, jak również na stronie www. Lukę tę wykorzystują już nowe odmiany wirusów i trojanów: Ibiza trojan, warianty W32/Bugbear, oraz BloodHound.Exploit.6
Pełne zabezpieczenie się przed wykorzystaniem tej luki nie jest jeszcze możliwe. Można jedynie ograniczyć jej implikacje przez wyłączenie protokołu ITS. Mogą jednak, wówczas, przestać działać niektóre pliki pomocy i narażone może być, w znacznym stopniu funkcjonowanie systemu. Najlepszą ochroną będzie więc, przykładanie jak największej uwagi przy otwieraniu plików i uważne śledzenie skąd przychodzą adresowane do nas maile.
Więcej informacji: https://www.us-cert.gov/cas/techalerts/TA04-099A.html
Źródło informacji: CERT Polska & www.hacking.pl (który wbrew pomówieniom nie zostal zhackowany [www.hacking.pl/news.php?id=3462 ] :P)
****
Więc życzę wam drodzy użytkownicy IE udanych zabezpieczeń :) Zapewne przydadzą sie wam.
A teraz chciałem opowiedzieć wam o przeglądarce Microsoftu z perspektywy użytkownika Opery. Wiec po pół rocznym użytkowaniu Opery postanowiłem na tydzień przesiąść sie na IE (dokładnie na IE z nakładką Avant Browser). Nie wspominając już o tym, ze AB jest o wiele bardziej zasobożerny niż jakakolwiek inna przeglądarka, mam Bartona 2600+ i 512 DDRów i przy otwarciu 6 zakładek przeglądarka zacinała się :/ (windowsa reinstalowalem tydzień temu, wiec nie powinno być takich zonkow). Nie bede tutaj mówił o wszystkim znanych plusach Opery, które marnie imitują MyIE, AB i inne nakładki ;). Nastepna sprawa, odkąd przesiadłem sie dla testów na IE, poznałem prawdziwa przydatność programów takich jak Spybot czy Ad-aware. Często siedzeń na stronach z serialami, crackami (a co :P), i jak wiemy różne rzeczy można tam złapać. Nie wiedziałem, ze taki syf sie tam znajduje, ale super przeglądarka Microsoftu znakomicie mi to uświadomiła, Ad-aware po przechadzce na jednej ze stron z warezami znalazł 67 obiektów na moim HDD. Byłem zszokowany, używając Opery skanowałem kompa, co tydzień (moze nawet rzadziej) i Ad-aware znajdował mi co najwyżej kilka "Tracking Cookie", nigdy żadnych plików, szpiegów i innego syfu. Słowem, używając IE czuje sie jakbym siedział na bombie :) Nawet nie wiecie, jak milo wrócić po tych niepewnych niczym okres dniach do Opery i cieszyć sie bezpiecznym surfowaniem :P
Btw, nie klocic mi sie :P I tak wiadomo, ze Opera Rox! :D
Aaa... jeszcze btw 2. Co do źle wyświetlanych stron, zgłaszam takowe na www.osiolki.net i was, użytkowników alternatywnych przeglądarek również do tego zachęcam, gdyż widać, ze akcja przyniosła spory odzew i wiele stron zostało poprawionych. Ostatnio nawet zgłosiłem jedną strone na Osiolki, zgadnijcie, jaką?...:>
(właśnie w tej chwili zawiesił mi sie AB, a ja dostaje kurwicy, tym samym było to ostatnie użycie IE w moim życiu :P)
Dobrze, ze posta skopiowałem :P
Wypowiedź została zmodyfikowana przez jej autora [2004-06-02 16:17:01]
Dagger [ Legend ]
Co do szpiegów potwierdzam - sam się mocno dziwiłem jak po przesiadce na Opere ani SpyBot ani Adaware nie znajdowały żadnych.
Kyahn [ Kibic ]
No patrz, a ja używam IE od kilku lat (od kiedy mam net), obecnie MyIE2 i nie złapałem jeszcze żadnego wirusa :)
Używam też XP'ka i Outlook Express, dziwne nie ???
Oczywiście NAV cały czas śmiga.
fanlegii79 [ Konsul ]
Fuj instalowales windowsa, mam nadzieje ze tylko do testow.
from_HELL [ ignoruj mnie ]
Przepraszam wszystkich od razu za język. Normalnie odpalam zawsze Operkę. Kumpel jednak mnie namówił, żeby użyć Avant Browser, bo też ma dużo dodatkowych, konfigurowalnych funkcji. I co. Od dwóch dni nie mogę się pozbyć pół dysku jebanych trojanów. Czeka mnie reinstal systemu, bo mi już wirusy i trojany zajebały większość plików sysemowych. Kur.. mać, jak ja mogłem się puścić z tym jebanym IE.
Bregan a.k.a. Czapajew [ Senator ]
Kyahn ---> Wejdz na jakiegokolwiek wareza i chwile na nim przebywaj, teraz odpal Ad-aware :) To samo zrob z Opera, i co?
from_HELL ---> Ja podczas mojego testowania odpalałem Ad-aware i Spybota kilka razy dziennie. Gdyby nie to, zapewne musiałbym po drodze reinstalowac system.
from_HELL [ ignoruj mnie ]
Bregan -----> Wiem, że to nie o tym wątek, ale potrzebuję pewnej wskazówki. Spybot pokazuje mi, że jest przekierowanie hosta auto.search.msn.com=213.159.117.235 ( numer oczywiście nie odpowiada auto.search.msn.com). To powoduje, że przy właczeniu IE (moi struszkowie tego niestety używają) zawsze pojawia mi sie strona 123search coś tam, niepotrzebny bzdet. Ale nigdzie normalnymi sposobami nie idzie zmienic strony startowej. Spybot niby to naprawia, ale po ponownym uruchomieniu systemu jest to samo. Nie wiesz czasem co z tym zrobić ????
Bregan a.k.a. Czapajew [ Senator ]
from_HELL ---> Zaktualizuj baze Spybota i Ad-aware jesli jeszce tego nie zrobiles i odpal skanowanie raz jeszcze. Powinno pomoc, mnie przynamniej dotychczas pomagało...
from_HELL [ ignoruj mnie ]
Bregan -----> Oto jest pies pogrzebany. Mam trojana którego widać nic nie widzi. Puszczałem już chyba wszystko co się dało. Poaktualizowane of course. I nic. Znowu reinstal. I nauka rodziców Opery i oduczanie od panienek przez neta. Nie wiesz na jakim forum mógłbym znależć kogoś kto by się na tym dobrze znał ???? Reinstal i tak będzie, ale z czystej ciekawości bym chciał wiedzieć co z tym zrobić. Ledwo żyję. Idę spać. Odezwę się jutro.
Alick [ Konsul ]
Zainstalowałem właśnie Operę i za nic nie mogę ustawić, aby wyświetlała mi się strona centralnie. Pozamyałem zakładki i teraz z lewej jest pusto, a stronka ulokowana jest po prawej. W IE mogę zamknąć sobie historię i wszystko gra. A jak w Operze ?
Alick [ Konsul ]
from_HELL ---> a wywaliłeś to z rejestru ? Sprawdź, może spy nie usunął tego i ciągle tam siedzi. Ja mam podobny problem z egnap.cm.... coś tam. Cholerstwo za nic nie daje się usunąć, ale pop-up killery załatwiają sprawę.
from_HELL [ ignoruj mnie ]
Nie wiem czy to o to chodzi, ale kliknij Hotlista na pasku.
Bregan a.k.a. Czapajew [ Senator ]
from_HELL ---> Odpal "Trojan Removera" [ www.download.net.pl/index.shtml?site=opis&sys=0&num=543 ] lub Anti-Trojan Shield [ www.download.net.pl/index.shtml?site=opis&sys=0&num=399 ], jesli jeszcze tego nie probowales.
Co do forum, zajrzyj na www.haker.com.pl, tam na pewno ktos Ci pomoze :)
Alick ---> https://forumarchiwum.gry-online.pl/S043archiwum.asp?ID=2040000&N=1
Jak masz jakieś problemy z Opera, to wal w powyższy link :)
Alick [ Konsul ]
Wiem, wiem czytałem, ale o tej porze to tylko Wy rozmawiacie, więć skorzystałem :))
from_HELL [ ignoruj mnie ]
Dzięki za pomoc, ale jutro będę dalej próbował, bo jestem potwornie zmęczony. Narka wszystkim.
Dagger [ Legend ]
==>Alick
Żeby wyłączyć hotlistę (ten panel z lewej strony) wystarczy wcisnąć F4 albo odpowiedni przycisk na pasku narzedzi.
Alick [ Konsul ]
Dzięki już to rozgryzłem.
Nawet fajna ta Opera :)
Dagger [ Legend ]
==>Alick
Polecam wątek do którego link podał Bregan a.k.a. Czapajew - odpowiedzi na kilka podstawowych masz we wstępniaku.
W razie jakiś wątpliwości związanych z Operą wal śmiało :)
Maliniarz [ Konsul ]
Wiecie co ... teraz to i ja sie przesiadam na Opere ... pierwszy raz doapdl mnie taki trojan ze nic nie mgoe robic nawet sciagac je***ych plikow przez okienko dialogowe windowsa (nie dalo rady gdy przycisk byl nop pobierz i nie mozna bylo sie dobrac do docelowego umiejscowienia pliku)... wlaczyla mi sie strona startowa ktorej za c***a nie moge usunac ... uwierzcie mi, probowalem juz wszystkeigo. Po 2 dniach uzytkowania gdy wlaczylem NAV - moj blad bo zapomnialem go zainstalowac na samym poczatku, ale mimo wszysto, gdy wlaczylem go bylo cos takiego ->
To tyle, chcialem sie z wami podzielic moimi doswiadczeniami, mozecie mnie juz zaliczac do szcesliwych uzytkownikow Opery :)
Goozys[DEA] [ Virus ]
Odkąd mam stały dostęp do internetu (4 lata) korzystam wyłącznie z IE (z kilkoma przerwami na Mozilla i Netscape) i do tej pory miałem doslownie dwa przypadki, kiedy strona startowa została zastąpiona jakimś badziewiem. SpyBot zapuszczam raz na dwa tygodnie i rzadko kiedy coś znajdzie. To samo tyczy się Ad-aware. Żeby nie było niedomówień... z internetu korzystam non stop. Wasze problemy z syfem wynikają tylko i wyłącznie z odwiedzanych przez was stron www. Tak wiem, po to są strony internetowe by na nie wchodzić, ale jeśli zaliczacie kupę warezów czy też porno stron, to musicie liczyć się z konsekwencjami. Żaden szanujący się serwis nie pozwoliłby na to, aby podczas przeglądania strony, jakieś badziewie lądowało na twardzielu użytkownika, a syf sam od siebie też z nikąd się nie pojawia. Może IE nie jest idealną przeglądarką, ale problemy natury błędów i dziur tyczą się wyłącznie jakichś poważniejszych użytkowników systemu. Szary user może spać spokojnie, chyba, że ma złośliwych znajomych.
brzydki potworek [ wampir z duszą anioła ]
from_HELL --> zapytaj Jamnior'a, on w ciagu kilkunastu minut znajdzie recepte :)
from_HELL [ ignoruj mnie ]
Goozys ----->
I masz rację. Owszem jak się łazi po stronach porno, czy warezach to trojany walą drzwiami i oknami. Ale dlaczego tylko w IE, a w innych przeglądarkach nie. I dlaczego w demokratycznym kraju, gdzie mam prawo oglądać tyle panien ile mi się podoba producent systemu który "muszę" kupić (bo się nie da ukryć, że większość programów się pisze pod niego) dostarcza mi przeglądarkę która sobie z tym nie radzi. A wszystkie przelądarki konkurentów dawno nie mają z tym problemu. Pozdrowionka.
from_HELL [ ignoruj mnie ]
Dzięki wszystkim za pomoc.
brzydki potworek-----> Na stronie mnie przekonali do używania hijackthis, świetny programik. I wyniuchałem ch... w rejestrze.
Bregan a.k.a. Czapajew [ Senator ]
Goozys --> Ale jesli juz takowe zagrozenie sie znajdzie, to IE bardzo chetnie "zaprasza" wszelki syf na twoj hdd, a inne przegladarki nie. Poza tym, przeczytaj o luce w pierwszym poscie.
oksza [ Senator ]
-->> Goozys
Nie byłbym taki pewien że "szarzy użytkownicy" mogą spać spokojnie, przeczytaj tekst sprzed kilku dni na temat raportu o bezpieczenstwie. Ataki przez przeglądarki się nasilają.
Goozys[DEA] [ Virus ]
Taaa... IE dziury ma i wszystko wskazuje na to, że nadal będzie je mieć. Ale mnie chodzi o to, że jeśli ktoś już korzysta z tej przeglądarki musi liczyć się z konsekwencjami takowego użytkowania. IE jest chyba najprostszą przeglądarką z jaką się spotkałem (jeśli jest coś bardziej banalnego, to proszę o namiary) i nie w głowie MS by optymalizować ją pod kątem stron porno i warezów, a to, że ładuje się na hdd jakieś gówno, to już interes tychże porno(warez)serwisów. Bill Gates i spółka rozpatrują to (tak mi się tylko wydaje) innymi kategoriami, więc nie dziwi mnie fakt, że np. taka Opera jest zdecydowanie lepiej zabezpieczona.
Bregan a.k.a. Czapajew [ Senator ]
Goozys --> Przeciez trojany, spyware, wirusy nie znajduja sie tylko na warezach i stronach porno. Mozesz je zlapac na kazdej stronie (oczywiscie o wiele rzadziej, ale prawdopodobienstwo zawsze istnieje).
Co do prostszej przeglądarki, zainstaluj IE 1.0 ;)
Mark24 [ >>>Martinez751<<< ]
Ja używam IE i będę uzywał bo po prostu jestem leniwy.... ;)
Propnuję wam wszystkim przesiąść się na tą super Operę. Wtedy "producenci" robaków, addware, spyjów i innego tałatajstwa będą swoje niecne programiki "produkować" pod Operę, a ja swoim IE 6.0 z mnóstwem dziur i niedopatrzeń będę bezpiecznie oglądał laski w necie i bushował po warezach.
Goodluck panowie i panie ;)
Goozys[DEA] [ Virus ]
Bregan --> Ja z doświadczenia omijajm nieprofesjonalne (domowe) strony www, więc szansa, że załapię jakiegoś syfa to 1% korzystania z IE. No bo chyba nie powiesz mi, że będąc na www.codemasters.com jestem narażony na jakąś "tylną" ingerencję :)
bartek [ ]
Przez ostatnie piec lat IE mialo z dziesiec milinow dziur, tak samo jak wszystkie Windowsy - i co - i nic. Jezeli ktos jest nierozsadny to czy ma Opere, Mozille czy IE...
NAV od zawsze wylapuje mi najbardziej natarczywe skryptowe syfy, SpyBota raz na jakis czas i tak musze puscic bo syfy zawsze sie znajda, niezaleznie od przegladarki.
Krzyczcie dalej, ale fakty pozostaja faktami - jak czytam, ze nawet strony takie jak Onet nie sa zoptymalizowane dla innych przegladarek to jestem pewien czego bede uzywal :)
Zycze wszystkim drogim uzytkownikom innych przegladarek jak najrzadszych stresow ;)
Bregan a.k.a. Czapajew [ Senator ]
bartek ---> Onet i inne portale sa zoptymalizowane. Naprawde nie przeszkadza mi to, ze czasem jakas ramka bedzie zle wyswietlana, aż takim pedantem nie jestem. Wole miec 1000 innych przydatnych opcji :)
Goozys ---> No raczej nie, mozna powiedziec, ze jestes bezpieczny, ale zawsze ten 1%... :>
Mark24 ---> Wydaje mnie sie, ze nie ma czegos takiego jak produkowanie trojanow, robakow, wirusow itp. pod Opere :) One po prostu dostają sie do twojego kompa przez dziury w IE, dziury ktorych Opera nie ma.
Btw. Kiedys ktos sie sprzeczal, ze nie ma czasu na konfiguracje Opery, prawda jest taka, ze IE nie musisz konfigurowac, bo nie masz co konfigurowac... :)
oksza [ Senator ]
Tak, może to i racja, że Moz i Opera nie miały jeszcze sprawdzić się w ogniu producentów spyware. Ale o ile znam obie przeglądarki, ich szybkość rozwoju i konstrukcję to raczej ciężko wsadzić im szpiega. Opera np: najdynamiczniej rozwijała się w czasach kiedy spyware już istniał, dlatego sama jej konstrukcja zapobiega większości ataków. Poza tym nie ma sensu inwestować ciężkich pieniędzy w programistów spyware którzy znajdą sposób na obejście zabezpieczeń, gdy 3 dni później ukaże się nowa wersja przeglądarki, która tą dziurę ewentualną naprawia. To się nie opłaca.
Spyware by praktycznie nie istniał gdyby rozwój IE był kontynuowany, a wersje rozwijane.
Pisanie o tym że używanie IE jest ok dopóki się odwiedza tylko część stron jest imho bez sensu. Każdemu może się zdarzyć np: spoofing, co pokazuje znakomicie świeży i bolesny przykład Citibanku.
kowal24 [ Widzew Łódź ]
ja nie korzystam z IE bo mnie wkurza. Dużo lepszy jest SlimBrowser jak dla mnie najlepsza przeglądarka :)
fanlegii79 [ Konsul ]
Pomijajac fakt ze SlimBrowser to nie jest przegladarka, tak naprawde uzywasz ie.