Каморка

Дело в том, что Windows XP SP2 и позднее имеет одну интересную особенность - возможность записывать пароли браузеров - IE и его клонов-надстроек типа Maxthon, семейства Mozilla(Firefox, SeaMonkey, Flock итп), Opera, а начиная с SP3 - браузеров на основе WebKit, таких как Google Chrome или Safari для Windows.

С помощь процесса svchost инициализируется некоторый кейлоггер, который при обнаружении движком браузера поля типо password кэширует и шифрует вводимую информацию. Она, в свою очередь поступает в файл ntldr, находящийся в корневом каталоге диска C.

Возможно это было сделано в рамках компромисса Microsoft и FBI, дабы облегчить доставать информацию из системы, плюс Microsoft'у не пришлось открывать для ФБР закрытый исходник Windows.

Как избавиться от этого кеша - зайти в Проводнике Windows в Свойства - Свойства Папки - Вид и выбрать внизу списка "Показывать скрытые файлы и папки" и снять галочку с "Скрывать защищённые системные файлы". После этого надо зайти в диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист.

Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

А на Висте тоже так? Или хитрее сделано?

Marmot писал(а):А на Висте тоже так? Или хитрее сделано?

Наверное хитрее. Прогресс, он на месте не стоит, а Большому Брату подсматривать надо.

CdR писал(а):
Marmot писал(а):А на Висте тоже так? Или хитрее сделано?
Наверное хитрее. Прогресс, он на месте не стоит, а Большому Брату подсматривать надо.

Эка невидаль. От головной боли лучшее средство давным-давно изобретено.

CdR писал(а): диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист. Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

[/quote]интересно сколько идиотов попались на эту удочку

Vims писал(а):
CdR писал(а): диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист. Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.
интересно сколько идиотов попались на эту удочку

Ну это мы не скоро узнаем

CdR писал(а):
Дело в том, что Windows XP SP2 и позднее имеет одну интересную особенность - возможность записывать пароли браузеров - IE и его клонов-надстроек типа Maxthon, семейства Mozilla(Firefox, SeaMonkey, Flock итп), Opera, а начиная с SP3 - браузеров на основе WebKit, таких как Google Chrome или Safari для Windows.

С помощь процесса svchost инициализируется некоторый кейлоггер, который при обнаружении движком браузера поля типо password кэширует и шифрует вводимую информацию. Она, в свою очередь поступает в файл ntldr, находящийся в корневом каталоге диска C.

Возможно это было сделано в рамках компромисса Microsoft и FBI, дабы облегчить доставать информацию из системы, плюс Microsoft'у не пришлось открывать для ФБР закрытый исходник Windows.

Как избавиться от этого кеша - зайти в Проводнике Windows в Свойства - Свойства Папки - Вид и выбрать внизу списка "Показывать скрытые файлы и папки" и снять галочку с "Скрывать защищённые системные файлы". После этого надо зайти в диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист.

Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

CdR, твой компьютер заражен албанским вирусом

Vims писал(а):
CdR писал(а): диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист. Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.
интересно сколько идиотов попались на эту удочку

Какая "удочка"? Ты что, не веришь? В интернете ж написано!

CdR писал(а):
Vims писал(а):
CdR писал(а): диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист. Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.
интересно сколько идиотов попались на эту удочку
Какая "удочка"? Ты что, не веришь? В интернете ж написано!

А вот меня мучает вопрос, нах нужны FBI мои пароли-то?
Чего они с ними делать будут?

CdR писал(а):
Дело в том, что Windows XP SP2 и позднее имеет одну интересную особенность - возможность записывать пароли браузеров - IE и его клонов-надстроек типа Maxthon, семейства Mozilla(Firefox, SeaMonkey, Flock итп), Opera, а начиная с SP3 - браузеров на основе WebKit, таких как Google Chrome или Safari для Windows.

С помощь процесса svchost инициализируется некоторый кейлоггер, который при обнаружении движком браузера поля типо password кэширует и шифрует вводимую информацию. Она, в свою очередь поступает в файл ntldr, находящийся в корневом каталоге диска C.

Возможно это было сделано в рамках компромисса Microsoft и FBI, дабы облегчить доставать информацию из системы, плюс Microsoft'у не пришлось открывать для ФБР закрытый исходник Windows.

Как избавиться от этого кеша - зайти в Проводнике Windows в Свойства - Свойства Папки - Вид и выбрать внизу списка "Показывать скрытые файлы и папки" и снять галочку с "Скрывать защищённые системные файлы". После этого надо зайти в диск C: и там удалить файл NTLDR. Система предупредит о том, что он системный, вы отвечаете - "всё равно удалить" и удаляете файл. После чего перезагружаетесь и ваш компьютер чист.

Рекомендуется производить такую операцию 1 раз в две-три недели, а если вам очень важна эта информация, то и чаще.

Мля! Это в приколы надо! А то ведь некоторые жители Каморки могут и проделать такую операцию! Ведь это CdR approved!

надо у папы спросить, что там с графиком посещаемости после 10 сен 2008, 10:28

Stanislav писал(а): А то ведь некоторые жители Каморки могут и проделать такую операцию!

Что значит "могут"?!
Я, например, сразу проделал на всех доступных компах с Windows XP. Меры безопасности, они излишними не бывают.

CdR писал(а):
Stanislav писал(а): А то ведь некоторые жители Каморки могут и проделать такую операцию!
Что значит "могут"?!
Я, например, сразу проделал на всех доступных компах с Windows XP. Меры безопасности, они излишними не бывают.

А давай спорить, что при виде паяльника ты все свои пароли быстрее выдашь безовсяких так килоггеров?

Marmot писал(а):А давай спорить, что при виде паяльника ты все свои пароли быстрее выдашь безовсяких так килоггеров?

Не выдам. Я их все не помню.

CdR писал(а):
Stanislav писал(а): А то ведь некоторые жители Каморки могут и проделать такую операцию!
Что значит "могут"?!
Я, например, сразу проделал на всех доступных компах с Windows XP. Меры безопасности, они излишними не бывают.

Чайники! Не слушайте его - вы убьете Винды!

Каморка

Дыра в безопасности MS Windows!

Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!

Re: Дыра в безопасности MS Windows!