17-09-2006, 06:12
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
אולי, אבל...
יש מספר בעיות קלות, ואשמח אם תעזור לי להבין:
1. האנטי וירוס מדווח שהטרוייאן הזה קיים בקובץ HTML - לכל הדעות - לא קובץ executable.
2. רק אנטי וירוס אחד בעולם "מזהה" שם את הטרוייאן (למרות שאנטי וירוסים אחרים מכירים אותו גם, ולא מזהים...)
3. כדי שהאתר יהיה דבוק בטרוייאן וידביק אחרים, הקבצים שלו צריכים להגיע אל השרת של האתר, ולהטען בדף המסויים, וכאן יש לנו שלוש בעיות:
א. האתר לא רץ על "חלונות", ולכן קצת קשה לו להדבק בוירוסים שפועלים רק על המערכת הנ"ל (טוב, זו לא כל כך בעייה בשבילנו, אלא יותר בעייה בשביל הטרוייאן)
ב. בדף שבו כביכול נמצא הטרוייאן, אין שום אזכור לשום דבר חוץ מקבצי תמונות וקישורים לדפים אחרים - קישורים שכולם קיימים גם בפורומים אחרים...
ג. היה ובכל זאת אחד הקישורים הם תולעת, חייבים לגרום לדפדפן להוריד ולבצע אותה. לשם כך אנו זקוקים לטכנולוגיה מספיק לא בטוחה שמאפשרת זאת (אני מכיר אחת העונה לשם ActiveX) - אממה - שאין שום תג שקורא למערכות שכאלה אפילו פעם אחת בכל הדף...
אם אתה רואה משהו שאני לא, תסביר לי בבקשה מה לבדוק ואני אבדוק...
|