С нами с 17.02.03
Сообщения: 355
Рейтинг: 316
|
 Добавлено: 06/12/04 в 18:38 |
Захожу на .html страницу, Касперский выдаёт Exploit.HTML.Mht в такой-то .php странице.
Смотрю код страницы, там только текст и ссылки, фреймов нет, ничего подозрительного нет. Отсюда и вопрос, что ни будь в коде говорит об эксплойтах?
|
|
|
|
| |
С нами с 06.03.03
Сообщения: 1650
Рейтинг: 1096
|
| Добавлено: 06/12/04 в 18:47 |
не, эт ты чёто просмотрел видимо 
|
|
|
|
| |
С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962
|
| Добавлено: 06/12/04 в 19:18 |
src= ?
|
|
|
|
| |
www.romartstudio.com
С нами с 06.11.03
Сообщения: 11994
Рейтинг: 2259
|
| Добавлено: 06/12/04 в 20:25 |
А хтаксеса рядом нет ?
|
|
|
|
| |
С нами с 13.01.04
Сообщения: 199
Рейтинг: 106
|
| Добавлено: 06/12/04 в 20:33 |
Ты бы код дал, глядишь мож кто че и подскажет....
|
|
|
|
| |
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
| Добавлено: 06/12/04 в 21:42 |
| Student писал: | Захожу на .html страницу, Касперский выдаёт Exploit.HTML.Mht в такой-то .php странице.
Смотрю код страницы, там только текст и ссылки, фреймов нет, ничего подозрительного нет. Отсюда и вопрос, что ни будь в коде говорит об эксплойтах? |
Конечно. Там перед кодом эксплойта должен коммент стоять типа
"<!-- exploit code -->"
, а после него
"<!-- end of exploit -->" 
А если серьезно, то по Гуглу поищи, как этот именно эксплойт может выглядеть.
|
|
|
|
| |
С нами с 17.02.03
Сообщения: 355
Рейтинг: 316
|
| Добавлено: 07/12/04 в 13:37 |
Т.е. никакого другого способа узнать есть ли на странице эксплойт, троян и т.д. кроме как зайти на неё нет? (ни скриптов, ни программ?). Если ничего подобного нет, может кто не будь напишет эту очень нужную для мастеров вещь?
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 07/12/04 в 13:48 |
сплойты чаще всего цепляются:
1. В ифреймах
2. В нулевых фреймах
3. во внешних js ( script src= )
Есть и другие способы, но они крайне редки.
что бы не грузить подозрительную страницу в браузере, можно:
1. Закачать урл регетом
2. вбить в IE урл вида view-source:http://blabla.com/page.html
и спокойно посмотреть сорцы.
|
|
|
|
| |
mega.serious
С нами с 20.03.04
Сообщения: 1615
Рейтинг: 1185
|
| Добавлено: 07/12/04 в 18:52 |
реально выложи код, есть кста и другие способы =)
|
|
|
|
| |
С нами с 17.02.03
Сообщения: 355
Рейтинг: 316
|
| Добавлено: 07/12/04 в 19:10 |
| Vad писал: | сплойты чаще всего цепляются:
1. В ифреймах
2. В нулевых фреймах
3. во внешних js ( script src= )
|
А в этот список флэш стоит добавлять?
|
|
|
|
| |
С нами с 13.07.02
Сообщения: 3113
Рейтинг: 1817
|
| Добавлено: 07/12/04 в 19:24 |
Нет, я такого пока не видел.
|
|
|
|
| |
С нами с 17.02.03
Сообщения: 355
Рейтинг: 316
|
| Добавлено: 07/12/04 в 19:24 |
| man-X писал: | | реально выложи код, есть кста и другие способы =) |
Страниц с эксплойтами в “читерах” хватает, где я и подцепил пару, на свою голову пытаясь выяснить, как с ними бороться.
|
|
|
|
| |
С нами с 13.07.02
Сообщения: 3113
Рейтинг: 1817
|
| Добавлено: 07/12/04 в 19:50 |
А зачем, если не секрет, ты решил с ними "бороться"? И с чем бороться, с проявлениями, или с причиной?
|
|
|
|
| |
С нами с 09.11.02
Сообщения: 1121
Рейтинг: 478
|
| Добавлено: 07/12/04 в 20:55 |
эксплойты в коде видны, но некоторые проявляют себя не сразу при заходе на страницу (хотя будет немного заметно, что браузер чуть затормозит).
есть программы, которые проверяют наличие подозрительных вещей на сайтах - например новый Ad-Watch Monitoring.
|
|
|
|
| |
С нами с 18.05.00
Сообщения: 4988
Рейтинг: 881
|
| Добавлено: 07/12/04 в 23:24 |
| Student писал: | | А в этот список флэш стоит добавлять? |
До 7-й версии флэша, можно было и через него пихать.
Сейчас уже нет - прикрыли дырку
|
|
|
|
| |
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
| Добавлено: 08/12/04 в 06:35 |
| Student писал: | | Т.е. никакого другого способа узнать есть ли на странице эксплойт, троян и т.д. кроме как зайти на неё нет? (ни скриптов, ни программ?). Если ничего подобного нет, может кто не будь напишет эту очень нужную для мастеров вещь? |
Не желающие цеплять на свою машину эксплойты просто не пользуются MSIE. Решение очень простое, но каждый выбирает сам, что ему лучше.
|
|
|
|
| |
С нами с 19.05.03
Сообщения: 508
Рейтинг: 323
|
| Добавлено: 08/12/04 в 10:11 |
Ну что выкладывать код будешь ???
|
|
|
|
| |
