Przepraszam, trojan!

27 marca 2008

Od Jakuba Jasnocha dostałem taką jak niżej wiadomość, za którą jestem wdzięczny i bardzo mu niniejszym dziękuję.

Podczas próby wejścia na Pana stronę www.e-alw.com oraz www.ilustrino.com program Kaspersky Anti Virus poinformował mnie o próbie zainfekowania komputera przez trojana ukrytego w plikach .js które przeglądarka próbuje załadować podczas otwierania strony. Nie chciałbym jakoś specjalnie straszyć, ale sam jestem webmasterem kilku serwisów i wiem jak cenne mogą okazać sie tego typu informacje dostarczone przez użytkownika…

Zapaliło się czerwone światło i zaczął wyć alarm. Pokojarzyłem dziwne zachowanie kompa, wieści o trudności z wejściem na stronę i zacząłem szukać. Niestety sprawa była poważna, wszystkie moje strony dostały, dzięki braciom Rosjanom, dodatkowy wers kodu, a co za tym idzie każdy wchodzący na strony e-alw.com, ilustrino.com, alwgrafik.com a także muzykadysleksja.waw.pl był narażony na atak trojana Spyware.Zbot

Bardzo wszystkich odwiedzających za ten fakt przepraszam i zalecam pilne skorzystanie ze skanera antywirusowego. Można przeskanować online np. mksvir albo pobrać darmowy Spyware Doctor . Wskazana jest też, w wypadku zainfekowania, zmiana haseł logowania.

Zbot jest niebezpieczny:

– Trojan przechwytuje zawartość Pamięci Chronionej (Protected Storage), która zawiera zapisane hasła użytkownika.

– „Form grabber”. Trojan przechwytuje wszystkie dane wprowadzane do formularza przesyłanego za pośrednictwem przeglądarki.
Lista monitorowanych adresów składa się, z reguły, z banków i systemów płatności. W ten sposób kradzione są konta bankowe.

– Omijanie wirtualnych klawiatur. Trojan przechwytuje wciśnięcia przycisków myszy i wykonuje zrzuty ekranu podczas przechwytywania danych.

– Fałszowanie witryn i stron. Jest to bardzo interesująca metoda, wykorzystywana wcześniej w Nuclear Grabber. Gdy użytkownik próbuje skontaktować się z jedną ze stron monitorowanych przez trojana w celu przechwytywania danych, żądanie jest przekierowywane na stronę phishingową lub do oryginalnej strony dodawane jest nowe pole wprowadzania danych. Zawartość strony jest modyfikowana na komputerze użytkownika, zanim strona zostanie wyświetlona przez przeglądarkę.

– Kradzież certyfikatów.

więcej na stronie viruslist.pl


2 refleksje

24 lipca 2006

2 refleksje jakie nasunęły mi się po przejrzeniu kilku dyskusji na forach. Obie z obszaru zwanego wizerunkiem firmy.

Refleksja 1

O drobiazgu, który ma jednak wpływ na dobre lub nie postrzeganie firmy w internecie – dane teleadresowe. Truizm ale przypominam jeden z dość ważnych elementów wiarygodności firmy, czy osoby. Brak danych teleadresowych świadczy jak bardzo źle o firmie. Więcej firma ma obowiązek umieszczenia tych danych, a mimo to trafiam co i rusz na takie firmy „znikąd”. Strona kontaktowa takich firm wyposażona jest nawet w formularz zapytania, ale o podaniu adresu, telefonu czy maila zapomniano. Zastanawiam się zawsze dlaczego pominięto tak istotne dane. A może chciano zapomnieć, ukryć przede mną?

Refleksja 2

Co najważniejsze – nazwa, logo? Postawienie tak pytania to takie rozważanie wyższości Świąt Wielkiejnocy nad Bożym Narodzeniem. Możemy oczywiście pisać, i na ogół piszemy o tej ważności, z pozycji własnej profesji. Namingowiec twierdzi że nazwa, grafik-projektant twierdzi że logo. Takie wycinkowe spojrzenie. Pewnikiem jest, tu i teraz, że nazwa to podstawa. Podstawa również dla grafika-projektanta. Choć można sobie wyobrazić, jak stwierdził jeden ze speców, funkcjonowanie nazwy samoistnie, bez udziału graficznego wsparcia. Czy aby na pewno? Otóż może – póki nazwa jest w sferze myślowej i nie może – bo każde zapisanie nazwy, nawet odręczne, jest jej zwizualizowaniem. Toć litery alfabetu to także znaki graficzne.

Czy można sobie wyobrazić sytuację stworzenia znaku bez wcześniejszego powstania nazwy? Ależ można..I, co ciekawsze, to już było. Jak? Bardzo prosto, cofnijmy się do czasów powiedzmy muszkieterów i zastanówmy się skąd te piękne nazwy karczm, szynków czy oberż. Warto przy tym mieć na uwadze, że sztuka czytania, w owej nie tak odległej epoce, znana była wybranym. Lud „czytał” obrazki. To właśnie wyłącznie obrazkowe szyldy, owych przybytków żarłoctwa i opilstwa, były inspiracją do samoistnego powstawania ich opisowo-kwiecistych nazw, jak choćby ta – „Pod świńską nóżką”.

Nazwa a logo. Raczej nazwa i logo. Każdy z tych elementów jest bardzo ważny, choć oba potrzebują wzajemnego wsparcia. Ani nazwa, ani logo nie powstają same dla siebie i nie działają w próżni. Ideałem jest osiągnięcie zwielokrotnienia oddziaływania obu elementów jako jednej spójnej całości. Wchodzimy więc w sferę stosowania, użytkowania, budowania wizerunku firmy i zarazem jej postrzegania poprzez ten wizerunek. Najlepsza nazwa, wsparta najlepszym logo pozostawione samopas, bez działań brandingowych, przyniosą niewielkie korzyści. Niekonsekwentne użytkowanie i prezentowanie może przynieść wręcz szkodę, miast pożytku. Warto zatem pamiętać, że stworzenie nazwy i logo to dopiero początek długiej drogi. Dostajemy na tę drogę, walki konkurencyjnej, najlepsze wyposażenie, ale to jak je wykorzystamy zależy wyłącznie od nas. W końcu skalpelem też można ostrzyć ołówki. Tylko po co?


 
    • Translate to:

  • Nowe

  • Tematy