Архив / Безопасность

RSS лента

Как лечить snatch.exe

Для удаления недавно появившегося на просторах сети вируса Snatch.exe необходимо сделать несколько шагов:
1. Удалить загруженный файл (из корзины тоже).
2. Вызвать «Диспетчер задач» нажатием клавиш ctrl+shift+esc или ctrl+alt+del
3. Удалить процесс «Snatch.exe»
4. Запустить «Редактор реестра» (Пуск -> Выполнить -> regedit)
5. Через поиск (F3) найти все ключи, содержащие слово snatch.
6. Переустановите ICQ клиент (качать с офф. сайта).
7. Сменить пароль на ICQ.

Snatch.exe

В сети icq появился новый вирус. Контакт, зараженный вирусом рассылает файл Snatch.exe.
Чего эта сволочь делает — я пока не понял. Но как минимум моментально начинает рассылку себя самой по всем контактам.

Баг в сайте разработчика cms

Работаю с одной cms’кой по работе. Решил заглянуть на сайт разработчика. Вход для клиентов осуществляется посредством ввода номера лицензии. Никаких паролей не существует. Кстати, проверок на наличие такого номера лицензии тоже не существует. Ввел первое что придумалось, и вот она удача. Получил список клиентских счетов на оплату. Мне с эта информация, конечно, ничего важного не дала. Да и не за этим я лез на данный сайт.

В почти каждом счете нашел номер лицензии, по которому можно войти в кабинет.

После непродолжительных опытов выяснилось, что после отправки номера договора mysql запросом с помощью выражения LIKE %% выбираются все счета оплату, в которых содержится введенный номер.

Скриншот кабинета пользователя.
Скриншот кабинета пользователя.