Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
[RC5] при всем уважении к вашему мнению... 23.11.04 16:08 Число просмотров: 2946
Автор: jammer <alex naumov> Статус: Elderman
Отредактировано 26.11.04 17:59 Количество правок: 1
|
> Адрес rc5.stel.ru тоже вероятно скоро отключу. Останется только rc5.pp.ru !
весьма жаль. почему-то мне более нравится днс для stel.ru . вызывает иллюзию стабильности.
> Скажите спасибо участнику с мылом ***@mail.ru
> Как написано в письме:
> "Стало известно, что адрес мэйл ***@mail.ru
> принадлежит некому гражданину******Д. После проверки по
> справочникам выяснилось, что данному гражданину принадлежит
> номер мобильного 8-916-444*
> Прошу помочь выяснить личность распространителя, либо в
> случае ошибки, просьба разъяснить, каким образом ваш сервер
> мог оказаться связанным с данным вирусом."
вопрос: а если бы в .ini был прописан microsoft.com, они бы наехали на майкрософт? ответ простой: "троян был заточен под пользование моим ресурсом". администрация сервера никоим образом не может нести отвественность за такие предпочтения троянописателей. это аналогично предъявлению обвинений магазину "МЕТРО" в связи с тем, что у трупа террориста была найдена их дисконтная карточка.
КОРОЧЕ: какого <@#$%#$^> они не докапываются до МТС и mail.ru?
так что сабж, но я бы послал их куда следует, слегка объяснив сетевую технологию. ты и твой сервер не занимаются нелегальной деятельностью и будут считаться невиновными, пока не будет доказано обратное.
> А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru
в любом случае, по первому адресу открывается сайт с баннером, ведущим на stel.ru - я знаю, что тебе это известно :), просто напоминаю.
|
|
<dnet>
|
Прокси-сервер - только rc5.pp.ru ! 23.11.04 11:07
Автор: Kost <Пробки Москвы> Статус: Elderman
Отредактировано 24.11.04 22:59 Количество правок: 3
|
Доигрались. Пришло письмо, что обнаружен троян, а в файле .ini фигурирует ftp.stel.ru.
На ftp.stel.ru прокси закрыт навсегда. Адрес rc5.stel.ru тоже вероятно скоро отключу.
Останется только rc5.pp.ru !
Скажите спасибо участнику с мылом RazvilkaStudio@xxxx.ru
Как написано в письме:
"---- все съедено ---"
Поправьте все свои .ini .
А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru
|
|
Дополнение от "виновника торжества" 25.11.04 04:45
Автор: c13 Статус: Незарегистрированный пользователь
|
Для полной ясности:
1) Комп с клиентом принадлежит очень хорошо знакомой мне девушке.... Да, не слишком правильно, что поставил без ее ведома, но по крайней мере когда была высказана претензия на этот счет - я сразу пояснил, что и как отключать и удалять. Действия в виде письма в адрес Константина были ей предприняты ввиду повышенной обеспокоенности безопасностью компа.
2) Троян как таковой отсутствовал, там был установлен клиент v2.9008-490-GTR-04050718, закачанный с офсайта.. Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен). То, что собственно distributed.net client таковым не является - уж здесь, думаю, никому объяснять не надо.
3) По поводу закрытия ftp.stel.ru: может, кому-то и не очень понравится, что это произошло из-за данного случая. Ну да впрочем, с другой стороны, адрес действительно старый (я его в своих конфигах как минимум 2-2,5 года назад прописывал, и не менял только потому, что работал), да и nofallback=true действительно стОит писать лишь на тех машинах, к которым есть более-менее периодический доступ.
4) Проблему считаю исчерпанной, т.к. хоть я был и не совсем прав, но клиент с данной машины по первой же просьбе удален (уже двое суток назад). А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((
|
| |
эх... 26.11.04 18:07
Автор: jammer <alex naumov> Статус: Elderman
|
> Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен).
сабж. чтож ты не потер его? все равно файлик-то лишний. если уж "мешать" чужой работе - так минимально; компенсировать тюнингом и профилактикой :)
> А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((
блин... не отмаз это, не отмаз. винды вон по умолчанию "восстановление системы" и "отправку приглашения удаленному помощнику" включают - куда деваться, приходится... эээ... тюнить ;)
|
|
Инцидент закрыт, всем спасибо 24.11.04 22:47
Автор: Kost <Пробки Москвы> Статус: Elderman
|
Девушке, которая подняла тревогу, все разъяснили, никаких вирусов и троянов не обнаружено :)
По ее просьбе подчеркиваю, что никто больше не подозревается в распространении подобных гадостей.
Даже попросила выступить на форуме в защиту упомянутого молодого человека :).
За несанкционированную установку поставлено на вид.
P.S. Jammer, потри в своей мессаге цитату с его координатами.
|
| |
[RC5] Инцидент закрыт - это хорошо. работаем дальше ;) 26.11.04 18:00
Автор: jammer <alex naumov> Статус: Elderman
|
> За несанкционированную установку поставлено на вид.
не умеет он с девушками объяснять как следует ;)
> P.S. Jammer, потри в своей мессаге цитату с его координатами.
check it again.
|
|
[RC5] при всем уважении к вашему мнению... 23.11.04 16:08
Автор: jammer <alex naumov> Статус: Elderman
Отредактировано 26.11.04 17:59 Количество правок: 1
|
> Адрес rc5.stel.ru тоже вероятно скоро отключу. Останется только rc5.pp.ru !
весьма жаль. почему-то мне более нравится днс для stel.ru . вызывает иллюзию стабильности.
> Скажите спасибо участнику с мылом ***@mail.ru
> Как написано в письме:
> "Стало известно, что адрес мэйл ***@mail.ru
> принадлежит некому гражданину******Д. После проверки по
> справочникам выяснилось, что данному гражданину принадлежит
> номер мобильного 8-916-444*
> Прошу помочь выяснить личность распространителя, либо в
> случае ошибки, просьба разъяснить, каким образом ваш сервер
> мог оказаться связанным с данным вирусом."
вопрос: а если бы в .ini был прописан microsoft.com, они бы наехали на майкрософт? ответ простой: "троян был заточен под пользование моим ресурсом". администрация сервера никоим образом не может нести отвественность за такие предпочтения троянописателей. это аналогично предъявлению обвинений магазину "МЕТРО" в связи с тем, что у трупа террориста была найдена их дисконтная карточка.
КОРОЧЕ: какого <@#$%#$^> они не докапываются до МТС и mail.ru?
так что сабж, но я бы послал их куда следует, слегка объяснив сетевую технологию. ты и твой сервер не занимаются нелегальной деятельностью и будут считаться невиновными, пока не будет доказано обратное.
> А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru
в любом случае, по первому адресу открывается сайт с баннером, ведущим на stel.ru - я знаю, что тебе это известно :), просто напоминаю.
|
| |
[RC5] проставляя точки над i 24.11.04 22:56
Автор: Kost <Пробки Москвы> Статус: Elderman
|
> весьма жаль. почему-то мне более нравится днс для stel.ru .
> вызывает иллюзию стабильности.
ДНС для rc5.pp.ru работает на том же хосте, что и для stel.ru :).
Как раз это (3хтьфу), довольно надежно.
> > А также просьба в гиперссылках ссылаться на
> http://rc5.pp.ru, а не на rc5.stel.ru
> в любом случае, по первому адресу открывается сайт с
> баннером, ведущим на stel.ru - я знаю, что тебе это
> известно :), просто напоминаю.
Спасибо за напоминание :).
Главное, чтобы в dnetc.ini было rc5.pp.ru и никаких stel. Мало ли как жизнь повернется ...
А кто зашел на сайт и кликнул на баннер - уже молодец :).
|
| | |
уговорил. ;) 26.11.04 17:55
Автор: jammer <alex naumov> Статус: Elderman
|
> Главное, чтобы в dnetc.ini было rc5.pp.ru и никаких stel.
уговорил. ;)
> А кто зашел на сайт и кликнул на баннер - уже молодец :).
да года 2 назад еще обкликался. :) все равно я пока у вас это купить не могу никак :) - смысл?
|
|
Вот так.... доигрались. 23.11.04 13:12
Автор: DamNet <Denis Amelin> Статус: Elderman
|
Вот так.... доигрались.
Интрересон, что у кого был прописан в .ини рр.ру теперь пускают блоки в пустоту?
Хотелось бы в дальнейшем как-то избежать подобного, ведь не все могут поменять настройки клиентов
|
| |
Это что, моя проблема? 23.11.04 13:51
Автор: Kost <Пробки Москвы> Статус: Elderman
|
> Интрересон, что у кого был прописан в .ини рр.ру теперь
> пускают блоки в пустоту?
Это что, моя проблема?
На моем сайте уже полтора года написано, что в ini должно быть rc5.pp.ru.
А если кто-то поставил клиента и не контролирует этот компьютер, значит нарушен принцип, прописанный на distributed.net. А именно - ставить клиента только на свои компьютеры. А на чужие - только с согласия его хозяина.
Какие проблемы, попросите хозяина поправить .ini и все.
> Хотелось бы в дальнейшем как-то избежать подобного, ведь не
> все могут поменять настройки клиентов
Или хозяин не в курсе происходящего у него на компьютере?
|
| | |
А как тебе такая ситуация? 23.11.04 17:32
Автор: jiZo <Александр> Статус: Member
|
> А если кто-то поставил клиента и не контролирует этот
> компьютер, значит нарушен принцип, прописанный на
> distributed.net. А именно - ставить клиента только на свои
> компьютеры. А на чужие - только с согласия его хозяина.
> Какие проблемы, попросите хозяина поправить .ini и все.
>
> > Хотелось бы в дальнейшем как-то избежать подобного,
> ведь не
> > все могут поменять настройки клиентов
>
> Или хозяин не в курсе происходящего у него на компьютере?
А как тебе такая ситуация?
Если чел работал в конторе сисадмином или выполняет подобные функции, развесил на все компы клиента (кто знал что у него весит, кому это не надо было знать т.к. комп используется в виде пишущей машинки, да и вобщем проблем небыло, нет и быть не может). Уволился человек, клиенты оставил, считают и в данном случае, считают в никуда. А перед увольнением снимать клиентов...., чел чтоли враг сам себе? А возвращатся в контору и менять инишник, это уже геморой.
p.s. это теоретический расклад! речь не о комто конкретном.
|
| | | |
Забить 23.11.04 18:23
Автор: Kost <Пробки Москвы> Статус: Elderman
|
> А как тебе такая ситуация?
> Если чел работал в конторе сисадмином или выполняет
Если это становится смыслом жизни - это уже ИМХО перебор.
Как бы не было наоборот, что человеку пришлось уйти с работы, когда его застукали.
Если человеку общий результат команды (страны) важнее, чем смотреть статистику на командной проксе и радоваться, значит не надо было ставить:
[networking]
nofallback=true
Пусть теперь рвут волосы самизнаетегде.
А контакт, кого надо поблагодарить, я приводил в первом посте.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
