информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вот так.... доигрались. 23.11.04 13:12  Число просмотров: 2828
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Вот так.... доигрались.

Интрересон, что у кого был прописан в .ини рр.ру теперь пускают блоки в пустоту?

Хотелось бы в дальнейшем как-то избежать подобного, ведь не все могут поменять настройки клиентов
<dnet>
Прокси-сервер - только rc5.pp.ru ! 23.11.04 11:07  
Автор: Kost <Пробки Москвы> Статус: Elderman
Отредактировано 24.11.04 22:59  Количество правок: 3
<"чистая" ссылка>
Доигрались. Пришло письмо, что обнаружен троян, а в файле .ini фигурирует ftp.stel.ru.
На ftp.stel.ru прокси закрыт навсегда. Адрес rc5.stel.ru тоже вероятно скоро отключу.
Останется только rc5.pp.ru !

Скажите спасибо участнику с мылом RazvilkaStudio@xxxx.ru
Как написано в письме:
"---- все съедено ---"

Поправьте все свои .ini .
А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru
Дополнение от "виновника торжества" 25.11.04 04:45  
Автор: c13 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Для полной ясности:

1) Комп с клиентом принадлежит очень хорошо знакомой мне девушке.... Да, не слишком правильно, что поставил без ее ведома, но по крайней мере когда была высказана претензия на этот счет - я сразу пояснил, что и как отключать и удалять. Действия в виде письма в адрес Константина были ей предприняты ввиду повышенной обеспокоенности безопасностью компа.

2) Троян как таковой отсутствовал, там был установлен клиент v2.9008-490-GTR-04050718, закачанный с офсайта.. Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен). То, что собственно distributed.net client таковым не является - уж здесь, думаю, никому объяснять не надо.

3) По поводу закрытия ftp.stel.ru: может, кому-то и не очень понравится, что это произошло из-за данного случая. Ну да впрочем, с другой стороны, адрес действительно старый (я его в своих конфигах как минимум 2-2,5 года назад прописывал, и не менял только потому, что работал), да и nofallback=true действительно стОит писать лишь на тех машинах, к которым есть более-менее периодический доступ.

4) Проблему считаю исчерпанной, т.к. хоть я был и не совсем прав, но клиент с данной машины по первой же просьбе удален (уже двое суток назад). А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((
эх... 26.11.04 18:07  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен).

сабж. чтож ты не потер его? все равно файлик-то лишний. если уж "мешать" чужой работе - так минимально; компенсировать тюнингом и профилактикой :)

> А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((

блин... не отмаз это, не отмаз. винды вон по умолчанию "восстановление системы" и "отправку приглашения удаленному помощнику" включают - куда деваться, приходится... эээ... тюнить ;)
Инцидент закрыт, всем спасибо 24.11.04 22:47  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
Девушке, которая подняла тревогу, все разъяснили, никаких вирусов и троянов не обнаружено :)
По ее просьбе подчеркиваю, что никто больше не подозревается в распространении подобных гадостей.
Даже попросила выступить на форуме в защиту упомянутого молодого человека :).
За несанкционированную установку поставлено на вид.

P.S. Jammer, потри в своей мессаге цитату с его координатами.
[RC5] Инцидент закрыт - это хорошо. работаем дальше ;) 26.11.04 18:00  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> За несанкционированную установку поставлено на вид.

не умеет он с девушками объяснять как следует ;)

> P.S. Jammer, потри в своей мессаге цитату с его координатами.

check it again.
[RC5] при всем уважении к вашему мнению... 23.11.04 16:08  
Автор: jammer <alex naumov> Статус: Elderman
Отредактировано 26.11.04 17:59  Количество правок: 1
<"чистая" ссылка>
> Адрес rc5.stel.ru тоже вероятно скоро отключу. Останется только rc5.pp.ru !

весьма жаль. почему-то мне более нравится днс для stel.ru . вызывает иллюзию стабильности.

> Скажите спасибо участнику с мылом ***@mail.ru
> Как написано в письме:
> "Стало известно, что адрес мэйл ***@mail.ru
> принадлежит некому гражданину******Д. После проверки по
> справочникам выяснилось, что данному гражданину принадлежит
> номер мобильного 8-916-444*
> Прошу помочь выяснить личность распространителя, либо в
> случае ошибки, просьба разъяснить, каким образом ваш сервер
> мог оказаться связанным с данным вирусом."

вопрос: а если бы в .ini был прописан microsoft.com, они бы наехали на майкрософт? ответ простой: "троян был заточен под пользование моим ресурсом". администрация сервера никоим образом не может нести отвественность за такие предпочтения троянописателей. это аналогично предъявлению обвинений магазину "МЕТРО" в связи с тем, что у трупа террориста была найдена их дисконтная карточка.

КОРОЧЕ: какого <@#$%#$^> они не докапываются до МТС и mail.ru?

так что сабж, но я бы послал их куда следует, слегка объяснив сетевую технологию. ты и твой сервер не занимаются нелегальной деятельностью и будут считаться невиновными, пока не будет доказано обратное.

> А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru

в любом случае, по первому адресу открывается сайт с баннером, ведущим на stel.ru - я знаю, что тебе это известно :), просто напоминаю.
[RC5] проставляя точки над i 24.11.04 22:56  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> весьма жаль. почему-то мне более нравится днс для stel.ru .
> вызывает иллюзию стабильности.
ДНС для rc5.pp.ru работает на том же хосте, что и для stel.ru :).
Как раз это (3хтьфу), довольно надежно.

> > А также просьба в гиперссылках ссылаться на
> http://rc5.pp.ru, а не на rc5.stel.ru
> в любом случае, по первому адресу открывается сайт с
> баннером, ведущим на stel.ru - я знаю, что тебе это
> известно :), просто напоминаю.
Спасибо за напоминание :).
Главное, чтобы в dnetc.ini было rc5.pp.ru и никаких stel. Мало ли как жизнь повернется ...
А кто зашел на сайт и кликнул на баннер - уже молодец :).
уговорил. ;) 26.11.04 17:55  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> Главное, чтобы в dnetc.ini было rc5.pp.ru и никаких stel.

уговорил. ;)

> А кто зашел на сайт и кликнул на баннер - уже молодец :).

да года 2 назад еще обкликался. :) все равно я пока у вас это купить не могу никак :) - смысл?
Вот так.... доигрались. 23.11.04 13:12  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Вот так.... доигрались.

Интрересон, что у кого был прописан в .ини рр.ру теперь пускают блоки в пустоту?

Хотелось бы в дальнейшем как-то избежать подобного, ведь не все могут поменять настройки клиентов
Это что, моя проблема? 23.11.04 13:51  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> Интрересон, что у кого был прописан в .ини рр.ру теперь
> пускают блоки в пустоту?
Это что, моя проблема?
На моем сайте уже полтора года написано, что в ini должно быть rc5.pp.ru.
А если кто-то поставил клиента и не контролирует этот компьютер, значит нарушен принцип, прописанный на distributed.net. А именно - ставить клиента только на свои компьютеры. А на чужие - только с согласия его хозяина.
Какие проблемы, попросите хозяина поправить .ini и все.

> Хотелось бы в дальнейшем как-то избежать подобного, ведь не
> все могут поменять настройки клиентов

Или хозяин не в курсе происходящего у него на компьютере?
А как тебе такая ситуация? 23.11.04 17:32  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
> А если кто-то поставил клиента и не контролирует этот
> компьютер, значит нарушен принцип, прописанный на
> distributed.net. А именно - ставить клиента только на свои
> компьютеры. А на чужие - только с согласия его хозяина.
> Какие проблемы, попросите хозяина поправить .ini и все.
>
> > Хотелось бы в дальнейшем как-то избежать подобного,
> ведь не
> > все могут поменять настройки клиентов
>
> Или хозяин не в курсе происходящего у него на компьютере?

А как тебе такая ситуация?
Если чел работал в конторе сисадмином или выполняет подобные функции, развесил на все компы клиента (кто знал что у него весит, кому это не надо было знать т.к. комп используется в виде пишущей машинки, да и вобщем проблем небыло, нет и быть не может). Уволился человек, клиенты оставил, считают и в данном случае, считают в никуда. А перед увольнением снимать клиентов...., чел чтоли враг сам себе? А возвращатся в контору и менять инишник, это уже геморой.
p.s. это теоретический расклад! речь не о комто конкретном.
Забить 23.11.04 18:23  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> А как тебе такая ситуация?
> Если чел работал в конторе сисадмином или выполняет

Если это становится смыслом жизни - это уже ИМХО перебор.
Как бы не было наоборот, что человеку пришлось уйти с работы, когда его застукали.
Если человеку общий результат команды (страны) важнее, чем смотреть статистику на командной проксе и радоваться, значит не надо было ставить:

[networking]
nofallback=true

Пусть теперь рвут волосы самизнаетегде.
А контакт, кого надо поблагодарить, я приводил в первом посте.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach