Firewall + HIPS

[tanganika]

Интересно нали не би трябвало да съм защитен само със Стена + HIPS но защо като отварям този линк на който антивирусните програми засичат зареждащ се обект виждам само бяла страница и никакво предупреждение от Outpost Free или Online Armor.

 

http://hosting06.imagecross.com/image-hosting-15/4804Screenshot-363.jpgImage Hosting

 

http://hosting06.imagecross.com/image-hosting-15/7780Screenshot-366.jpgImage Hosting

 

Същото явление съм наблюдавал и при COMODO Firewall преди 2-3 месеца.

По този начин кога ще успея да се заразя с подобни напъващи се смешни вируси циркулиращи из нета ?

[Night_Raven]

Това, че са блокирали тази заплаха по този начин, не значи, че ще блокират всяка една такава.

[nikikom]

Здравейте. С Windows_XP_SP2 съм. Защитната ми стена е Windows-ката.

 

Прилага снимки от тест:

http://picbg.net/img.php?file=f1b5266ce4ee03a5.JPG

http://picbg.net/img.php?file=86a59d0e9e6fe651.JPG

 

Това са снимки от отварянето на http://basdzsdas.com/neon/load.php?id=3 :

 

http://picbg.net/img.php?file=f08ebc45009f6069.JPG

 

След като пренебрегнах предупреждението:

http://picbg.net/img.php?file=e3042fbcf3f0e10c.JPG

http://picbg.net/img.php?file=861ac3142e536a9b.JPG

Втори опит:

http://picbg.net/img.php?file=367bbf6800af5c49.JPG

 

Антивирусната ми е Avira AntiVir Personal

[nikikom]

На самата страница няма нищо и всеки път затваря връзката. Ето още една снимка

http://picbg.net/img.php?file=f7a6c32491f89cff.JPG

[avalon72]

На самата страница няма нищо и всеки път затваря връзката. Ето още една снимка

http://picbg.net/img.php?file=f7a6c32491f89cff.JPG

При мен мрежовият щит на Avast! 4.8 Pro я блокира едновременно със съобщението на Mozilla Firefox за атакуващ сайт. На Outpost Firewall Pro не му остава време да се "вреди".

[nikikom]

Част от резултат от сканиране на линк (форум) от forums.softvisia.com с http://free.drweb.bg/browser/index.html

http://picbg.net/img.php?file=cca66ba25289ba26.JPG

 

 

Checking: http://forums.softvisia.com/index.php?showtopic=2936

Engine version: 5.0.0.12182

Total virus-finding records: 557932

File size: 161.32 KB

File MD5: 23abe7733afe2a5fbe4f3e6662c9c76e

 

http://forums.softvisia.com/index.php?showtopic=2936 - archive HTML

>http://forums.softvisia.com/index.php?showtopic=2936/Script.0 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.1 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.2 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.3 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.4 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.5 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.6 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.7 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.8 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.9 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.10 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.11 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.12 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.13 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.14 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.15 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.16 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.17 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.18 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.19 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.20 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.21 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.22 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.23 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.24 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.25 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.26 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/JavaScript.27 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.28 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.29 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.30 - Ok

>http://forums.softvisia.com/index.php?showtopic=2936/Script.31 - Ok

http://forums.softvisia.com/index.php?showtopic=2936 - Ok

 

И сканиране на http://basdzsdas.com/neon/load.php?id=3

 

http://picbg.net/img.php?file=ea84eadad20582c6.JPG

 

Checking: http://basdzsdas.com/neon/load.php?id=3

Engine version: 5.0.0.12182

Total virus-finding records: 557932

File size: 0 bytes

File MD5: d41d8cd98f00b204e9800998ecf8427e

 

http://basdzsdas.com/neon/load.php?id=3 - cannot get file attributes with error: No such file or directory

http://basdzsdas.com/neon/load.php?id=3 - read error!

[tanganika]

Дори и с Opera Касперски продължава да отчита заплаха.

 

http://hosting06.imagecross.com/image-hosting-16/2690Screenshot-14.jpgImage Hosting

[nikikom]

Консултацията е осигурена от Google

Safe Browsing

Страница за диагностика на basdzsdas.com

 

Какво е текущото регистрирано състояние на basdzsdas.com?

 

Сайтът е регистриран като подозрителен - посещаването му може да доведе до повреда на компютъра ви.

 

Част от този сайт бе регистрирана поради наличието на подозрителна дейност 2 път/и през последните 90 дни.

 

Какво се случи, когато Google посети този сайт?

 

От 4 страници, които изпробвахме в сайта през последните 90 дни, 1 са довели до изтеглянето и инсталирането на злонамерен софтуер без съгласието на съответния потребител. Последният път, когато този сайт е бил посетен от Google, е на 2009-05-22, а последният път, когато на него е било намерено подозрително съдържание, е на 2009-05-21.

 

Malicious software includes 8 trojan(s), 8 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.

 

This site was hosted on 1 network(s) including AS29371 (WINET).

 

Функционирал ли е този сайт като посредник за по-нататъшно разпространение на злонамерен софтуер?

 

През последните 90 дни basdzsdas.com не изглежда да е функционирал като посредник за заразяване на други сайтове.

 

Хоствал ли е този сайт злонамерен софтуер?

 

Да, този сайт е хоствал злонамерен софтуер през последните 90 дни. Той е заразил 10 домейн/а, включително spectrum.com.sg/, lcygary.com/, mydwnet.com/.

 

Какво е довело до това?

 

В някои случаи трети страни могат да добавят злонамерен код в легитимни сайтове, поради което показваме предупредително съобщение.

 

Следващи стъпки:

 

* Върнете се на предишната страница.

* Ако сте собственикът на този уебсайт, можете да поискате да му бъде направена проверка посредством Google Инструменти за уеб администратори. Повече информация относно процеса на проверка е на разположение в Помощния център за уеб администратори на Google.

http://www.google.com/safebrowsing/diagnos....com/&hl=bg

[damto]

http://prikachi.com/files/883311k.jpg

 

http://prikachi.com/files/883312e.jpg

 

http://www.virustotal.com/analisis/dbe3766...0732-1243971327

[nikikom]

http://picbg.net/img.php?file=22dff232d9c15e45.JPG

http://picbg.net/img.php?file=22a5c73cea515dbd.JPG

http://picbg.net/img.php?file=2b0e1b639883dfed.JPG

 

Опс сега като пренебрегнах предопреждението има нов сценарии

http://picbg.net/img.php?file=609083fe71bc682a.JPG

http://picbg.net/img.php?file=7c285a8d3160562c.JPG

Сканиране на линка

http://picbg.net/img.php?file=7240b56c56d41edb.JPG

[liver]

на мен изобщо не ми го отваря сайта.Изкарва ми ето това-Към момента адресът (УРЛ) http://basdzsdas.com/neon/load.php?id=3 не е достъпен. Проверете дали е изписан правилно и тогава се опитайте да го заредите отново.

Активна ли е връзката към Интернет? Работят ли и други приложения, които я ползват?

[Гост tnn]

http://www.siteadvisor.com/sites/basdzsdas...stid/?p=1742452

[tanganika]

nikssi

Именно За това казах,че HIPS е нож със две остриета. Помага на знаещите и може да увреди системата при начинаещите.

От друга страна пък знаещите знаят как да се пазят ...защо им е HIPS

 

Как HIPS-а ще увреди системата така и не мога да разбера,ще изтрие някой системен файл ли ? nikssi,нали знаеш че при стените и HIPS-а всичко е обратимо и поправимо,те не трият файлове.Това ти изказване показва колко си запознат с материята.

Знаещите може много неща да знаят,но все още не съм чел човек да вижда зловредния код из нета или по твърдия диск.Може би ти виждаш файловете когато се обръщат към приложенията в компютъра ти поради което не ти е нужен HIPS.

 

Внимание някои HIPS приложения разполагат със собствени клещи и могат да увредят системата при начинаещите

[tanganika]

mihnev_sz,много пъти (в продължение на два месеца) се опитвах да обясня че въпреки тоталното мълчание на HIPS-а на Комодо когато съм отварял линковете на които има атаки от зловреден код но инфекции няма,начина на справяне на защитата на Комодо няма нищо общо с останалите програми.С Комодо така и не стигнах до Google да търся инфо за стартиране на съмнителни файлове,а програмите за контролни сканирания не са открили и една бисквитка да не говорим за по-сериозни заплахи.

 

TNN,благодарение на твоите твърдения (преди 8 месеца) за справянето на Комодо реших да го пробвам,още тогава беше на по-високо ниво от платените корпоративни защитни програми.

[Гост tnn]

Tanganika, сега и аз се питам дали Comodo IS Free не е по-добър от повечето платени продукти за домашно ползване. Но как да го сравнявам примерно с автоматично функциониращия и отвсякъде подсигурен Symantec Endpoint Protection 11? Оптимизмът ми за Комодо и възможностите му скоро едва ли ще стигне чак дотам. Измежду безплатните възможности вече са без конкуренция, а при платените са налице доста разнообразни корпоративни версии, които с теб просто не сме пробвали. Поздрави