Re: Jak Kaspersky wpuścił znanego sobie rootkita poprzez JavaScriot

[ziutek]

Użytkownik "latet" <la...@latet.pl> napisał w wiadomości
news:hvak10$hgg$1...@inews.gazeta.pl...
> Witam,
>
> Mowa o systemie XP, konto z uprawnieniami admina.
>
> Czy jest możliwe, aby po otwarciu w przeglądarce (lokalnie, z puplipu)
> strony
> www, na której znajduje się złośliwy kod JS typu:
>
> <script type="text/javascript"
> src="http://XXXXXXomestore.com:8080/File.js"></script>
>
> doszło do tak poważnych wydarzeń jak:
>
> 1. istalacja w systemie trojana
>
> 2. instalacja root-kita, który ukrywa trojana
>
> 3. kradzież haseł do licznych kont FTP z ustawień Total Commandera!
>
> 4. wklejenie złośliwego kodu JS do setek plików na wszystkich serwerach do
> których udało się robotowi zalogować dzięki ukradzionym tak hasłom do FTP.
> Masakra!
>
> Bo wczoraj tak się właśnie u mnie stało - mimo, ze cały czas działał
> Kaspersky.
> Tzn. ja nie wiem czy rzeczywiscie doszło do tego w taki sposób, dlatego
> pytam
> tutaj, czy to możliwe, ale z moje strony wyglądało to tak:
>
> 1. Otrzymałem mailem czystko tekstowy (ASCII) załącznik .html
>
> 2. Skopiowałem go na pulpit i przeksnowałem antywirem - czysty.

i tak dalej....

Wiesz, zawsze możesz skorzystać z pomocy technicznej Kasperskich -
sup...@kaspersky.pl
Ja nie znam odpowiedzi na ten problem - ale od czego masz "fachowców"?