Возможность рассылки спама с использованием браузера

Как сообщается на форуме Forum.Protocols.ru, по сообщению Beyond Security браузер Internet Explorer v6 SP1, поддерживает функцию FTP-клиента, и может использоваться злоумышленниками для рассылки спама при посещении пользователями сайтов со специально сформированными URL. Уязвимые браузеры (неограничевается только IE) принимают в URL коды %0a и %0d (CRLF). В URL для FTP эти коды служат для указания имени пользователя и пароля. Благодаря некоторому сходству в работе протоколов FTP и SMTP, данная особенность браузеров может использоваться для отправки сообщений по электронной почте. Приведенная ниже ссылка _http://dsbl.org/testingground/IE-FTP-SMTP-link/ показывает пример использования этой особенности браузеров. Если после перехода по этой ссылке, вы посмотрите код страницы, то увидите строку URL
Код:
_ftp://foo%0d%0aHELO%20mail%0d%0a
MAIL%20FROM%3a<>%0d%0a
RCPT%20TO%3a<ian-example%40penguinhosting.net>%0d%0a
DATA%0d%0a
Subject%3a%20hacked%0d%0a
To%3a%20ian%40penguinhosting.net%0d%0a%0d%0a
hacked%0d%0a.%0d%0a:bar@mx.penguinhosting.net:25/
которая позволяет отправить сообщение по электронной почте.

Источник:_http://www.securiteam.com/securitynews/6E00R2KC0C.html

трабла такая: ослик не хочет запоминать пасс на сайте google.com...
конкретно на gmail'e... первый раз он вывел предупреждение о конфиденциальности типа у меня политика не запоминать куки. тогда я добавил сайт гугла в разрешенные по куки но проблема осталась.
как вводил пасс вручную, так и щас приходится...
может еще какие разрешения нужно прописать??

Ребята!
Поставил ХР + СП2 и тепер в эксплорере при попытке написать в адресной строке адрес сайта в виде
http://user:pass@site.com/members/
эксплорер выдает бланк и написано в нем, что в адресе имеется синтаксическая ошибка.
Причем если написать адрес в виде
http://site.com/members/
то все нормально- открывается окошко для ввода пароля. Я копался в свойствах ИЕ, но ничего не помогло.
В ХР без СП2 все было нормально.
Заранее спасибо за совет.

milasasa
Поиск - рулит! http://www.imho.ws/showpost.php?p=741523&postcount=816

Демонстрация уязвимости Internet Explorer

На сайте датской компании Secunia создана страница, которая демонстрирует уязвимость в Internet Explorer 6 c WinXP SP2. Как написано на сайте, уязвимость присутствует, если откроется новое окно IE со страницей сайта Secunia. Необходимым условием также является инсталляция дистрибутива в стандартное место - c:/windows.

Демонстрация:_http://secunia.com/internet_explorer_command_execution_vulnerability_test/

Очередная уязвимость в Internet Explorer

Не успела Microsoft залатать очередные дыры в своём ПО, как появилось сообщение о существовании очередной уязвимости в браузере Internet Explorer. О ней сообщил Berend-Jan Wever. По словам автора, уязвимость позволяет определить присутствие (либо наоборот - отсуствие) локальных файлов на машине пользователя. Проблема связана с тем, что сайты из зоны безопасности "Internet" могут включать скрипты из локальных ресурсов. Это может быть использовано удалённым сайтом для определения локальных скриптов при помощи проверки глобальных переменных, представленных во включаемом скрипте. Уязвимость проверена на полнопатченной системе в Internet Explorer 6.0 и Microsoft Windows XP SP2. В качестве временной меры предосторожности рекомендуют отключить актичный скриптинг.

Описание:_http://secunia.com/advisories/13872/

у меня проблема с интернет ехплорер, что нечего не может скачать . когда нажимаю скачать меня что то блокирует и переводит в белий лист . уже все функции перепробовал и снимал блок нечего не помогает помогите

Была у меня проблема с левыми страницами при запуске. Переустанавливал эксплорер, чистил реестр, хватало на один раз, потом снова.
Пару дней назад нашел прогу ToolBarCop. Позволяет выключить или удалить тулбары эксплорера и загружаемые процессы и проги.
Ссылка на _microsofta.net или пишите на мыло скину (~60 кб)

svet, какая ОС? Привожу свои настройки безопасности для XP SP2. Сравни.
Если не помогло, проверь машину на предмет наличия вирусов и паразитов (Ad-aware + Spybot S&D).
Случайно не стоит никаких качалок? Может быть такая прога просто глючит при перехвате ссылок из IE.

У МЕНЯ ПРОБЛЕМА!!!ПОМОГИТЕ ПЛИИИЗЗЗЗ!!!
Чё у меня с IExplorer'om???Какую бы страницу я не пытался открыть,он всё время выдаёт:"Невозможно отобразить страницу".Настройки я не какие не менял,т.к. редко им пользуюсь,но сейчас потребовался именно этот браузер.Чё делать?????

k00per
файрволл смотри :)

dubim А э то не messenger service,т.е службы сообщений? глянь звголовок.

Уязвимость в Internet Explorer
 

Опубликование деталей уязвимостей в Windows продолжается. Известный финский исследователь компьютерной безопасности (в отличие от "полковника Платонова из управления "К", рассказывающего сказки журналистам) посвятил в детали уязвимости, обнаруженной в Internet Explorer. Как пишет автор, обнаружена уязвимость в механизме обработки URL, позволяющая удалённому атакующему обмануть технологию безопасности этого, без всякого сомнения, "безопасного" браузера, в результате чего последний будет считать, что страница из Интернет загружена из зоны безопасности "My Computer". JavaScript в подобной странице способна будет выполнить произвольный код в системе с привилегиями счастливого пользователя, который работает в IE в Интернет. Уязвимость связана с обработкой URL, которые кодируются в 16-ричном кода (HEX - он же %xy). В отличие от остальных ОС, Windows позволяет кодировать подобным образом имена хостов в URL, что позволяет из-за ошибки в программе декодирования задать в URL IP-адрес атакующего.

Описание:_http://www.securityfocus.com/archive/1/389859/2005-02-06/2005-02-12/0

Описание уязвимостей в Internet Explorer
 

Andreas Sandblad из Secunia посвятил секьюрити-сообщество в суть уязвимостей, обнаруженных в Internet Explorer и спешно залатанных Microsoft патчем, описанным в MS05-014. Подобных уязвимостей обнаружено 4. Первая связана с некорректной обработкой HTTP-заголовка "Content-Disposition", вторая - с некорректной обработкой перкрёстных ссылок в зонах безопасности IE, третья - с некорректной обработкой данных в папке "Temporary Internet Files", ну и, наконец, четвёртая - с ошибкой в обработке атрибута "codebase" тега "object".

Подробнее:_http://secunia.com/secunia_research/2004-8/advisory/

Проблема такая:
открываю новое окно.
Показывают: about:blank, но в этом about:blank'e какая-то поисковая страница открылась.

Жму Preporties, мне пишут:
F:\WINDOWS\blank.htm

иду и удаляю этот файл.

но при следующем запуске он вновь появляется - помогите!!!

Klyavas, это обсуждалось уже миллион раз.
У тебя паразит (шпион, спай-модуль, spy-ware). Пройдись прогами вроде Ad-aware и SpyBot S&D.

P.S. Для подобных вопросов есть отдельная тема: http://www.imho.ws/showthread.php?t=44122&goto=lastpost

Люди, помогите плиз!

У меня после формата по иронии судьбы (пошёл чай пить, а сестра в это время в инете посидела на "голом" компе) какая-то шняга залезла и вылезать не хочет.
Стартовая страница http://v73.us - никуда от неё не деться. Чистил реест, нажимаю ф5 - снова появляются записи этой страницы. Сайты с авторизацией как типа wzor.net не открываются. Поставил SE Adware, почти все проги из этого топика, не помогает.

Помогите плиииз

Следы от хайджекера остались, либо не все удалил.
Сходи _http://www.tomcoyote.org/hjt/
скачай последнюю версию HijackThis.
Запусти ->"Do a system scan only"
Обрати внимание на показанные RO-R3 (смена стартовой страницы)
O13 -(префиксы) ну и тд. -хелп для чтения лога по кнопке "info"
Вообще просмотри внимательно полученный лог-
непонятные сервисы ,стартующие программы ,неизвестные Browser Helper Object(BHO),
всё что вызывает подозрение закинь на онлайн проверку- _http://www.virustotal.com/flash/index_en.html или
_http://virusscan.jotti.org/
После определения проблемы поставить галочки напротив проблемных пунктов и нажать "fix checked"
(если найдены вредоносные файлы-поискать на диске и удалить)

P.S. Вот тут описано как читать логи хайджека-
_http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html

Все заработало. Видимо, был троян или ещё что, который все замесил.
Внимание, если у вас стоит SE Adware, то вы можете встретиться с такой проблемой, что не сможете поменять стартовую страницу все равно. Это происходит от того, что Ad-Watch, что вместе с Ad-Aware, блокирует любые изменения в реесте во избежание заражения.

а причем тут данная тема? по проблемам ICQ у нас есть целый раздел http://www.imho.ws/forumdisplay.php?f=6
задай вопрос там. пост удалил

У меня следующая проблема:
если с туулбара поубирать ненужные кнопки и оставить только "следущая страница", "предыдущая", "стоп" и "обновление", то почему-то при открытии нового окна ~0,5 с можно наблюдать намного большее количество кнопок, чем у меня установлено. После половины секунды все становится на свои метса - 4 кнопки, как и установлено. Был бы благодарен, если кто-нибудь мог бы помочь.

видимо дело в том что, у ослика по дефолту прописано загружать определенное количество и тип кнопок, они и появляются сразу после запуска IE. но если изменить эти настройки, напирмер, убрать "лишние" кнопки, то эти пользовательские настройки прописываются отдельно и наверное в реестре. так вот, сначала, при загрузке IE, он применяет настройки по умолчанию, и лишь потом - пользовательские. но на то, чтобы их применить нужно время, порядка долей секунды. и поэтому сначала видим много кнопок - по дефолту, а затем (через ~0.5 сек.) - только заданные кнопки - user mode.
вот, вроде доходчиво объяснил :)

nujna podmoga
 

Posle udaleniya spy ware s kompa programmoy ad-aware IE6.0 s clientskogo kompa ne mojet voyti v internet . V setevom okrujenie vse est kak v skazke a interneta netu.File i posilayutsa na tot komp i daje mojno skopirovat s neyo file a neta netu :(
V chom mogut bit trabli
kstati drugie clientskie kompi s legkostyu lezut v net
eto sluchilos posle togo kak na tom je kompe bili ochisheni vse spyware programkoy vishe :(
pomogite plz

Стоит Windows XP Pro SP2 RTM 2158
Все сделал как указано в статье
http://www.microsoft.com/technet/pro.../sp2netwk.mspx
в разделе
Disabling Basic Authentication over a clear channel
но IE 6.0.2900.2180 так и не хочет открывать в строке адреса
_http://name:рass@blablabla.com
Может кто знает в чем проблема
С уважением и признательностью

Проблема: Иногда не загружается ссылка из адресной строки, открывается чистое окошко "Сервер не найден", приходится нажимать на кнопку "Переход". Происходит это переодически и очень раздражает.
Такое впечатление, что адрес не обрабатывается совсем, а сразу обьявляется несуществующим. Может что-то в настройках сбил - люблю я в реестре покопаться...

Internet Explorer ведет себя непонятным образом: при открытии пустого окна (у меня домашняя страница == about:blank) выводится сообщение:
" is not a valid integer value После этого, когда я ввожу адрес нужной мне страницы, и она грузится - все нормально.
В чем может быть причина? Хотя бы подскажите, какие параметры реестра/ini-файлов/<еще что-то> проверять? Не хочется из-за ерундового сбоя затевать переустановку Windows.

Дмитрий.

А если вместо "about:blank" ввести адрес какой-нибудь, ошибка есть?
Может быть это вовсе не ошибка загрузки страницы, а ошибка какого-нибудь плагина IE?

Макс666, Вы в самую точку попали! Я сегодня переустановил Gismeteo.bar (плагин для просмотра погоды от gismeteo.ru) - IE заработал нормально.

Дмитрий.

Включение user:pass@
 

Иди в регистр (для всех пользователей) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE или для текущего: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

Создай там DWORD: iexplore.exe и explorer.exe и задай им значение 0.

У меня такой вопрос, при работе в интеренте всё время вылазят такие окошечки (см рисунки). работать невозможно. Качал программу Repair Registry, ей правил ошибки не помогло! Что это за такое вообще и как справиться? Win2k+Касперский антивирь.

Dr.Dre
мне кажется, что тебе стоило бы переустановить Виндоус. Тем более, что ты уже воспользовался Repair Registry. Значит, не так все просто.
Если я правильно понял текст твоих сообщений, то там сказано, что твой реестр типа "поломанный", не " оригинальный" (как будто кто-то в него влез и внес изменения..) :rolleyes:
Вообщем, это я говорю, как бы, возможно, я сделал, но тут есть и по-компетентнее меня в этом люди, жди их совета. :idontnow:

Dr.Dre, отключи messenger service. Не будешь больше получать этот спам.

Она и так недавно переставлялась....
ОК, попробую.

Dr.Dre, то что у тебя вылезает называется:
Выход из ситуации, как подсказал kod, отключение messenger service. Но так как ты уже "поддался" спамерам, то скорее всего потребуется зачистка системы, сделать ты это сможешь, например, при помощи программы Lavasoft Ad-Aware SE (соответственный топик есть в разделе AppZ).

begun постоянно встраивается в систему на страницу, когда страница не найдена (shdocl). Не знаю, куда он смог ещё встроиться-пролезть. Какой порт надо перекрыть, чтобы от него избавиться?
могу избавить от проблемы переставив shdocl.dll но потом паразит опять встравивается. хотелось бы знать, куда он ещё пролазиет. Причём раньше файервол был настроен так, что он не пролазил, а теперь опять начал. он по какому порту действет?
Что это за паразит такой begun нах*й?

WinXP: http://www.microsoft.com/windowsxp/using/security/learnmore/stopspam.mspx&e=9707

Win2000: http://www.microsoft.com/windows2000/techinfo/administration/communications/msgrspam.asp&e=9707

Вариант борьбы - закрыть порт 443

www.begun.ru - не оно часом? :/

да, именно этот гад. Ещё некоторое время назад я им мучался. потом как-то настроил файервол и оно пропало. Теперь, после переустановки, опять, гад, появился. Как от него закрыться? Куда кроме shdocl.dll (этот файл я восстановил обратно) он пролазиет?

чё, неужели никто не знает? откуда взялся этот паразит, кто его плодит и как оно работает? Может, с других разделов позвать специалистов?

Есть почти стопроцентный способ это побороть: установить Panda Titanium 4.02.00. Имхо, у этого антивиря лучший спайваре-монитор. Ad-aware нервно курит в сторонке. Так или иначе врядли тут виновата стенка...