[Rezor666]

vadblm, Кхм, а на какой виртуальной машине? Известно не мало случаев когда malware выбиралась из VirtualBox и VMware.

[AMDBulldozer]

Цитата Rezor666:

Известно не мало случаев когда malware выбиралась из VirtualBox и VMware. »

Не могли бы привести какой-нибудь пример? Что-то мне трудно себе представить заражение хостовой ОС VMWare из гостевой системы (VirtualBox пользоваться не приходилось).

[Rezor666]

AMDBulldozer, Например CVE-2008-4917 и CVE-2008-2098.
Но они старые, о новых мне пока не известно, но в любом случае я думаю что они есть.

Так же если виртуальная машина имеет доступ в интернет то и имеет доступ к сетевой карте пользователя а значит может его заразить

[AMDBulldozer]

Цитата Rezor666:

Например CVE-2008-4917 и CVE-2008-2098. »

Если не затруднит, было бы интересно ознакомиться не с потенциальными уязвимостями, а с конкретными случаями, когда

Цитата Rezor666:

malware выбиралась из VirtualBox и VMware. »

[Rezor666]

AMDBulldozer, Много хотите Гуглите или ставьте старую версию и тестите эксплойты, там вроде некоторые в Public ушли.

[Amigos]

Цитата silalex:

ЕСли речь идёт об этом "заражённом" сайте, то у меня ничего нет... »

у меня по ссылке на любую картинку с http://s002.youpic.su/ открывается

Цитата:

Уважаемые пользователи! Мы приносим свои извинения, но доступ к запрашиваемому ресурсу ограничен. Возможные причины ограничения доступа: Доступ ограничен по решению суда или по иным основаниям, установленным законодательством Российской Федерации. Сетевой адрес, позволяющий идентифицировать сайт в сети «Интернет», включен в Единый Реестр доменных имен, указателей страниц сайтов сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено. Проверить наличие сетевого адреса в Едином реестре можно в разделе «Просмотр реестра» на сайте www.zapret-info.gov.ru. Сетевой адрес, позволяющий идентифицировать сайт в сети «Интернет», включен в Реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространяемую с нарушением исключительных прав. Проверить наличие сетевого адреса в Реестре можно в разделе «Просмотр реестра» на сайте nap.rkn.gov.ru.

о дивный новый мир!
картинка со скрином опасного (по мнению недотыкомки NOD) сайта опасна сама по себе!

перевыложил картинку http://i5.imageban.ru/out/2013/09/25...5f5b726d22.png
посмотрим, сколько протянет.

upd.
нашёл хакирский способ посмотреть старую картинку, нужно убрать s002 из URL
http://youpic.su/pictures/1323982800...f9a4301c06.png
пока работает, ждём пока запретят.

[Iska]

Цитата Amigos:

у меня по ссылке на любую картинку с http://s002.youpic.su/ открывается… »

У меня — нет. Впрочем, избирательность провайдеров уже обсуждалась.

[silalex]

Цитата Amigos:

http://s002.youpic.su/ открывается »

Цитата Iska:

У меня — нет »

Аналогично.

[vadblm]

Цитата Rezor666:

Кхм, а на какой виртуальной машине? Известно не мало случаев когда malware выбиралась из VirtualBox и VMware. »

Цитата AMDBulldozer:

Не могли бы привести какой-нибудь пример? Что-то мне трудно себе представить заражение хостовой ОС VMWare из гостевой системы (VirtualBox пользоваться не приходилось). »

Единственный способ - сознательно смонтировать из гостя директорию на хосте rw и понадеяться, что троян сработает как надо. Но мы же это делать не будем? Вообще вся идея виртуализации выросла из банального chroot, способа запереть некие процессы в песочнице (или тюрьме), чтобы они никак не могли навредить системе.

[Rezor666]

Цитата vadblm:

Но мы же это делать не будем? »

Я не буду. А вы можете если хотите.
Конкретные примеры я приводить тоже не стану, на данном этапе нашего разговора достаточно CVE которые подтверждают мои слова.
Я не думаю что в случае dsergey88 зловред выйдет из виртуальной машины но и исключать такого варианта нельзя.

И про сознательное монтирование Вы не правы, в тех случаях о которых я знаю использовалась уязвимость в самой vmware.
А если кто-то сознательно тестирует maware с расшареной папкой на хосте и проброшенную в гостевую ОС то он просто глупец.