Форум ''Интернет и Право''
28 Ноябрь 2022, 21:19:43 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 3 [4] 5 6 7   Вниз
  Печать  
Автор Тема: Вирус на сайте  (Прочитано 19077 раз)
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #30 : 21 Август 2008, 17:58:02 »

Из статьи я понял так, что там файл autorun.inf создаёт сама вредоносная программа. Так что он - её порождение, поэтому в данном случае сам является вредоносным файлом.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #31 : 21 Август 2008, 18:35:54 »

Если autorun.inf порождение диавола давайте всем лотошникам навесим 273, так как практически на каждом CD  он присутствует.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Mr. Burns
Посетитель
*
Офлайн Офлайн

Сообщений: 13


С любовью к ближнему


« Ответ #32 : 21 Август 2008, 18:36:36 »

Файл autorun.inf является частью дисковой оболочки, т.е. прогораммы, обслуживающей дисковое меню. Если в ОС стоит опция автоплей, то пользователь, который её установил, знает о том, что вставка диска запустит дисковую оболочку. Если эта опция ставится в винде по умолчанию, то сама винда является вредоносной программой.
Я как пользователь ОС Linux с выводом полностью согласен, даже если бы эта опция не ставилась по умолчанию )) (хотя доказательства этого обычно приводятся не такие абсурдные:)).
Igor Michailov Я похоже понял вашу мысль, попробую объяснить. Возьмем обычный кухонный нож, которым там морковку режут или хлеб - сам по себе он оружием не является. Но если этот нож примотать изолентой к швабре то может получиться неплохое оружие для ближнего боя. Тем не менее ни нож ни швабру дома держать не возбраняется. А теперь представим что у нас дома стоит швабра но без моющей части - просто палка с пазом чтобы вставить туда штык-нож(на ней даже надпись сделана "Нож вставлять сюда"), и сам нож у нас без режущей, но с колющей  частью, то есть хлеб уже не порежешь. Первоначальный функционал этих предметов утерян, но тем не менее можно сказать что у нас получилось неплохая пика или копье.
Буквально полчаса назад записал одной тете диск. А так как тетя может попутать кнопки finish и cancel, написал батник со всеми настройками и всунул его в autorun.inf. По моему мнению в данном случае autorun.inf вирусом не является - его фунционал легко виден из его содержимого.
Обратный пример - самоходный вирус на флэшке. То же  autorun.inf, но вместе с экзешником который он запускает образуют вирус. Мирных вариантов применения этого авторана без его изменений я не вижу, поэтому склонен считать его частью составной вредоносной программы.
Попробую разобраться со скриптами. Около полугода назад на одном сайте нашелся ифреймер и я попросил знакомого веб-программиста поковырять его код: http://blekel.ru/sys/brainfuck. Тут технической мороки немного больше, но я бы в конечном итоге утверждал что этот код является частью вредоносной программы (другая часть находится на сервере который указан в расшифровке кода). Если вы сумеете вставить исходный код этого ифреймера скажем к себе на сайт, так чтобы он например просто крутил флешовые банеры, я соглашусь что этот скрипт не является вредоносной программой.
Записан
Colonel
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 201


Где твои крылья..??

407608746 ColonelSakh
« Ответ #33 : 21 Август 2008, 18:46:59 »

Из статьи я понял так, что там файл autorun.inf создаёт сама вредоносная программа. Так что он - её порождение, поэтому в данном случае сам является вредоносным файлом.

А каким образом ты докажешь что данный Autorun.inf был создан именно этой программой? В самой Windows нет такого уровня журналирования, который показывает что, где и когда определённая программа обращалась/создавала данный файл.
Записан

я не юрист, а просто СисАдмин...
поэтому все вышесказанное - сугубо мое собственное ИМХО.
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #34 : 21 Август 2008, 18:48:09 »

Если autorun.inf порождение диавола давайте всем лотошникам навесим 273, так как практически на каждом CD  он присутствует.
Не любой авторан, а каждый конкретный авторан надо смотреть. Авторан, запускающий червя - вредоносный. Авторан, не запускающий червей - не вредоносный. Загрузчик трояна - вредоносный. Поскольку он создан под данный троян. Загрузчик того-что-дадут - не вредосносный. Поскольку он создан для правомерных целей.
Записан
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #35 : 21 Август 2008, 18:54:44 »

А каким образом ты докажешь что данный Autorun.inf был создан именно этой программой? В самой Windows нет такого уровня журналирования, который показывает что, где и когда определённая программа обращалась/создавала данный файл.
1 вариант. По негативному результату его работы.
2 вариант. Определю по системным следам действие, приведшее к его созданию.
3 вариант. По его содержанию (если там есть).
4 вариант. Никак не докажу, но отсутствие доказательств не делает часть вредоносной программы невредоносной. Это как если револьвер разбить и выбросить по частям в разных местах города: если всё не собрать - фиг докажешь, что оружие. Но ведь всё равно оружие!
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #36 : 21 Август 2008, 18:58:42 »

Не любой авторан, а каждый конкретный авторан надо смотреть. Авторан, запускающий червя - вредоносный. Авторан, не запускающий червей - не вредоносный. Загрузчик трояна - вредоносный. Поскольку он создан под данный троян. Загрузчик того-что-дадут - не вредосносный. Поскольку он создан для правомерных целей.
Делаем скрипт - загрузчик файла имя.exe. На стороннем сайте по четным числам выкладываем под названием имя.exe  вредоносную программу, по нечетным -флеш-анимацию. Т.е. по Вашему получается, что по четным числам такой загрузчик будет вредоносной программой, а по нечетным не будет?

Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Mr. Burns
Посетитель
*
Офлайн Офлайн

Сообщений: 13


С любовью к ближнему


« Ответ #37 : 21 Август 2008, 19:05:23 »

Не любой авторан, а каждый конкретный авторан надо смотреть. Авторан, запускающий червя - вредоносный. Авторан, не запускающий червей - не вредоносный. Загрузчик трояна - вредоносный. Поскольку он создан под данный троян. Загрузчик того-что-дадут - не вредосносный. Поскольку он создан для правомерных целей.
Делаем скрипт - загрузчик файла имя.exe. На стороннем сайте по четным числам выкладываем под названием имя.exe  вредоносную программу, по нечетным -флеш-анимацию. Т.е. по Вашему получается, что по четным числам такой загрузчик будет вредоносной программой, а по нечетным не будет?


Это какой-то двуликий янус получается )
Записан
Colonel
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 201


Где твои крылья..??

407608746 ColonelSakh
« Ответ #38 : 21 Август 2008, 19:09:15 »

Т.е. по Вашему получается, что по четным числам такой загрузчик будет вредоносной программой, а по нечетным не будет?




Логично предположить что данный скрипт будет в любое время являться вредоносным, поскольку в его теле прописана функция запуска вредоносной программы, пусть даже и по определённым условиям.
другое дело если там прописана функция запуска некоторой доброжелательной программы, которую некий "доброжелатель" подменил на свою зловредную. Само собой в тайне ото всех.
« Последнее редактирование: 21 Август 2008, 19:11:26 от Полковник » Записан

я не юрист, а просто СисАдмин...
поэтому все вышесказанное - сугубо мое собственное ИМХО.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #39 : 21 Август 2008, 19:24:57 »

Это какой-то двуликий янус получается )

Логично предположить что данный скрипт будет в любое время являться вредоносным, поскольку в его теле прописана функция запуска вредоносной программы, пусть даже и по определённым условиям.
другое дело если там прописана функция запуска некоторой доброжелательной программы, которую некий "доброжелатель" подменил на свою зловредную. Само собой в тайне ото всех.

Почему Вы не хотите признать очевидный факт: такой загрузчик не является вредоносной программой.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 2 3 [4] 5 6 7   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:



Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines