информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Последние полгодика по работе натыкался на разную мелкую пакость, довольно простую в отлове. попробуй: 29.08.11 19:52  Число просмотров: 2247
Автор: kstati <Евгений Борисов> Статус: Elderman
Отредактировано 29.08.11 20:00  Количество правок: 1
<"чистая" ссылка>
1. для начала создай чистого пользователя (в смысле без каких либо данных в AppData. Зайди под ним в систему в безопасном режиме. Если бажить перестаёт — направление поиска известно — профиль виновного пользователя.
2. Поищи по дате свежие dll, exe. Лучше всего это делать из внешней системы. Если тебя не пугает linux, то лови хороший вариант SysRescCD. На нём же висит неплохой антивирус clamav. Базы можно обновлять, например, с флешки.

Возможная таблэточка:
3. Последнее время знакомые пользователи часто ловят всякую хрень с сайтов, работающую с правами пользователя. Решение находится в районе политики ограничения запускаемых программ, которые доросли в семёрке до appLocker-а (хотя в чём рост по сравнению с XP я так и не въехал — тот же функционал). почитай про него. Я обычно даю запрет на выполнение всего из D&S, следом разрешение на запуск с рабочего стола, главного меню, и, некоторым пользователям из temp.




> по ходу руткит, ибо
>
> Access is Denied.
> RootkitRevealer should never report this discrepancy since
> it uses mechanisms that allow it to access any file,
> directory, or registry key on a system.
>
> а у меня ацесс денайд уже есть. впервые. как первый триппер
> в старших классах :)
>
>
> ...про несовместимость mse и дефендера нигде ни слова не
> написано.
<beginners> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach