Дыра в безопасности MS Windows!

[CdR]

Дело в том, что Windows XP SP2 и позднее имеет одну интересную особенность - возможность записывать пароли браузеров - IE и его клонов-надстроек типа Maxthon, семейства Mozilla(Firefox, SeaMonkey, Flock итп), Opera, а начиная с SP3 - браузеров на основе WebKit, таких как Google Chrome или Safari для Windows.

С помощь процесса svchost инициализируется некоторый кейлоггер, который при обнаружении движком браузера поля типо password кэширует и шифрует вводимую информацию. Она, в свою очередь поступает в файл ntldr, находящийся в корневом каталоге диска C.

Возможно это было сделано в рамках компромисса Microsoft и FBI, дабы облегчить доставать информацию из системы, плюс Microsoft'у не пришлось открывать для ФБР закрытый исходник Windows.

Как избавиться от этого кеша - зайти в Проводнике Windows в Свойства - Свойства Папки - Вид и выбрать внизу списка "Показывать скрытые файлы и папки" и снять галочку с "Скрывать защищённые системные файлы". После этого надо зайти в диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист.

Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

[Marmot]

А на Висте тоже так? Или хитрее сделано?

[CdR]

А на Висте тоже так? Или хитрее сделано?

Наверное хитрее. Прогресс, он на месте не стоит, а Большому Брату подсматривать надо.

[Waterbyte]

А на Висте тоже так? Или хитрее сделано?

Наверное хитрее. Прогресс, он на месте не стоит, а Большому Брату подсматривать надо.

Эка невидаль. От головной боли лучшее средство давным-давно изобретено.

[Vims]

диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист. Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

[/quote]интересно сколько идиотов попались на эту удочку

[Marmot]

диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист. Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

интересно сколько идиотов попались на эту удочку

Ну это мы не скоро узнаем

[Аман Ванкуверский]

Дело в том, что Windows XP SP2 и позднее имеет одну интересную особенность - возможность записывать пароли браузеров - IE и его клонов-надстроек типа Maxthon, семейства Mozilla(Firefox, SeaMonkey, Flock итп), Opera, а начиная с SP3 - браузеров на основе WebKit, таких как Google Chrome или Safari для Windows.

С помощь процесса svchost инициализируется некоторый кейлоггер, который при обнаружении движком браузера поля типо password кэширует и шифрует вводимую информацию. Она, в свою очередь поступает в файл ntldr, находящийся в корневом каталоге диска C.

Возможно это было сделано в рамках компромисса Microsoft и FBI, дабы облегчить доставать информацию из системы, плюс Microsoft'у не пришлось открывать для ФБР закрытый исходник Windows.

Как избавиться от этого кеша - зайти в Проводнике Windows в Свойства - Свойства Папки - Вид и выбрать внизу списка "Показывать скрытые файлы и папки" и снять галочку с "Скрывать защищённые системные файлы". После этого надо зайти в диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист.

Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

CdR, твой компьютер заражен албанским вирусом

[CdR]

диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист. Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

интересно сколько идиотов попались на эту удочку

Какая "удочка"? Ты что, не веришь? В интернете ж написано!

[Marmot]

диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист. Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

интересно сколько идиотов попались на эту удочку

Какая "удочка"? Ты что, не веришь? В интернете ж написано!

А вот меня мучает вопрос, нах нужны FBI мои пароли-то?
Чего они с ними делать будут?

[Stanislav]

Дело в том, что Windows XP SP2 и позднее имеет одну интересную особенность - возможность записывать пароли браузеров - IE и его клонов-надстроек типа Maxthon, семейства Mozilla(Firefox, SeaMonkey, Flock итп), Opera, а начиная с SP3 - браузеров на основе WebKit, таких как Google Chrome или Safari для Windows.

С помощь процесса svchost инициализируется некоторый кейлоггер, который при обнаружении движком браузера поля типо password кэширует и шифрует вводимую информацию. Она, в свою очередь поступает в файл ntldr, находящийся в корневом каталоге диска C.

Возможно это было сделано в рамках компромисса Microsoft и FBI, дабы облегчить доставать информацию из системы, плюс Microsoft'у не пришлось открывать для ФБР закрытый исходник Windows.

Как избавиться от этого кеша - зайти в Проводнике Windows в Свойства - Свойства Папки - Вид и выбрать внизу списка "Показывать скрытые файлы и папки" и снять галочку с "Скрывать защищённые системные файлы". После этого надо зайти в диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист.

Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

Мля! Это в приколы надо! А то ведь некоторые жители Каморки могут и проделать такую операцию! Ведь это CdR approved!

[Yury]

надо у папы спросить, что там с графиком посещаемости после 10 сен 2008, 10:28

[CdR]

А то ведь некоторые жители Каморки могут и проделать такую операцию!

Что значит "могут"?!
Я, например, сразу проделал на всех доступных компах с Windows XP. Меры безопасности, они излишними не бывают.

[Marmot]

А то ведь некоторые жители Каморки могут и проделать такую операцию!

Что значит "могут"?!
Я, например, сразу проделал на всех доступных компах с Windows XP. Меры безопасности, они излишними не бывают.

А давай спорить, что при виде паяльника ты все свои пароли быстрее выдашь безовсяких так килоггеров?

[CdR]

А давай спорить, что при виде паяльника ты все свои пароли быстрее выдашь безовсяких так килоггеров?

Не выдам. Я их все не помню.

[Stanislav]

А то ведь некоторые жители Каморки могут и проделать такую операцию!

Что значит "могут"?!
Я, например, сразу проделал на всех доступных компах с Windows XP. Меры безопасности, они излишними не бывают.

Чайники! Не слушайте его - вы убьете Винды!