|
|
|
|
|
очень интересная картинка
каким хером стал качаться троян с первого сайта в выдаче гугла, если я туда не заходил?
какие нить хитрые механизма ифреймов и тому подобное? кто знает?  |
|
|
|
|
|
| Оффтоп: |
Graff Sadko, гугломыло - входящих 4623 - почта хрумовская открыта? 
|
|
|
|
|
|
|
хех, нет
это рабочая почта, спамили раньше много |
|
|
|
|
|
Graff Sadko, .. ну если ты имеешь ввиду, что как то там в сниппете/линке/титле.. в выдаче гугля.. есть ифрейм тег.. то это невозможно..
так как тама все <> заменяться в < >
.. и давно, уже все формы.. все.. далают, хотябы замену > --> > < --> <
.. и, .. тогда, .. все ХТМЛ теги - будут как текст, т.е. без обработки.
на перл, это типа так .. делаеться..
напр (перл) :
| Код: |
$INPUT = "переменная <iframe..></...> из внешнего мира, т.е. формы ..";
$OUT = $INPUT;
$OUT =~ s/>/>/g;
$OUT =~ s/</</g;
print $OUT;
|
- протестирована, вывод
"переменная <iframe..></...> из внешнего мира, т.е. формы .."
.. на пхп, еще легче:
| Код: |
$INPUT = "переменная <iframe..></...> из внешнего мира, т.е. формы ..";
$OUT = $INPUT;
$OUT =ereg_replace(">", ">", $OUT);
$OUT =ereg_replace("<", "<", $OUT);
echo $OUT;
|
+ может покажешь точнее.. какой кей / слово .. (самому интересно посмотреть..) |
|
Последний раз редактировалось: IseeDeadPeople (Пн Июн 15, 2009 10:00 pm), всего редактировалось 1 раз |
|
|
|
|
тык запрос там указан - meta description
первый в выдаче - raskrutka.net/description.html
и с него и пытается какая-то дрянь скачяться |
|
|
|
|
|
| ничего не стало качаться. Вирус был убит еще на подлете. Аваст рулит как всегда |
|
|
|
|
|
| Ага, Аваст круче всех. Юзай правильный софт и не парься |
|
|
|
|
|
| Может дело не в гугле, а в авасте? Типо заранее N урлов чекает. |
|
|
|
|
|
| из оперы (+ outpost) ничего не начало грузиться. скорее всего твой софт на компе сам начинает чекать выдачу. просто теоретически невозможно, чтобы гугл грузил какие-то коды с других сайтов у себя в выдаче. |
|
|
|
|
|
| Цитата: |
Web Shield
Web Shield – уникальная составляющая avast!, которая позволяет просматривать и фильтровать весь трафик HTTP, поступающий с веб-сайтов интернета. В то время как число вирусов (и других вредоносных модулей, например рекламных блоков, шпионов и номеронабирателей), распространяющихся через Всемирную Паутину, неуклонно растет, также растет необходимость в эффективных контрмерах. Web Shield работает как прозрачный прокси; он совместим со всеми основными веб-браузерами, включая Microsoft Internet Explorer, FireFox, Mozilla и Opera.
В отличие от большинства конкурентных решений влияние Web Shield на скорость работы браузера практически не заметно. Это заслуга уникальной технологии, названной "Intelligent Stream Scan", которая позволяет модулю Web Shield сканировать объекты «на лету» без необходимости кэширования. Потоковое сканирование производится только в оперативной памяти (без необходимости записи данных на диск), обеспечивая максимально возможную производительность.
|
| Цитата: |
Блокировка скриптов (только в Professional Edition)
Резидентная защита Professional Edition включает дополнительный модуль, не содержащийся в продукте Home Edition - Блокиратор скриптов. Данный модуль наблюдает за выполняемыми скриптами (также называемыми WSH scripts - Windows Scripting Host). Он также сканирует все скрипты, запущенные как составляющая веб-страницы в вашем браузере. (Internet Explorer, Netscape Navigator и Mozilla).
|
Вот один из этих наворотов и сработал. |
|
|
|
|
|
| Макафи работает по тому же принципу, открываешь страничку, а он зараза сканит все ссыли, за это его и пришлось "порешить". |
|
|
|
|
|
| Оффтоп: |
| Цитата: |
| ereg_replace(">", ">", $OUT);
|
Проще и лучше так
echo htmlspecialchars($INPUT);
|
|
|
|
|
|
|
ещё бы сделали многоуровневый автоматический скан  тогда вообще по инету нельзя было бы лазить |
|
|
|
|
|
|
|
|
