Девушке, которая подняла тревогу, все разъяснили, никаких вирусов и троянов не обнаружено :)
По ее просьбе подчеркиваю, что никто больше не подозревается в распространении подобных гадостей.
Даже попросила выступить на форуме в защиту упомянутого молодого человека :).
За несанкционированную установку поставлено на вид.
P.S. Jammer, потри в своей мессаге цитату с его координатами.
Доигрались. Пришло письмо, что обнаружен троян, а в файле .ini фигурирует ftp.stel.ru.
На ftp.stel.ru прокси закрыт навсегда. Адрес rc5.stel.ru тоже вероятно скоро отключу.
Останется только rc5.pp.ru !
Скажите спасибо участнику с мылом RazvilkaStudio@xxxx.ru
Как написано в письме:
"---- все съедено ---"
Поправьте все свои .ini .
А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru
Дополнение от "виновника торжества"25.11.04 04:45 Автор: c13 Статус: Незарегистрированный пользователь
1) Комп с клиентом принадлежит очень хорошо знакомой мне девушке.... Да, не слишком правильно, что поставил без ее ведома, но по крайней мере когда была высказана претензия на этот счет - я сразу пояснил, что и как отключать и удалять. Действия в виде письма в адрес Константина были ей предприняты ввиду повышенной обеспокоенности безопасностью компа.
2) Троян как таковой отсутствовал, там был установлен клиент v2.9008-490-GTR-04050718, закачанный с офсайта.. Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен). То, что собственно distributed.net client таковым не является - уж здесь, думаю, никому объяснять не надо.
3) По поводу закрытия ftp.stel.ru: может, кому-то и не очень понравится, что это произошло из-за данного случая. Ну да впрочем, с другой стороны, адрес действительно старый (я его в своих конфигах как минимум 2-2,5 года назад прописывал, и не менял только потому, что работал), да и nofallback=true действительно стОит писать лишь на тех машинах, к которым есть более-менее периодический доступ.
4) Проблему считаю исчерпанной, т.к. хоть я был и не совсем прав, но клиент с данной машины по первой же просьбе удален (уже двое суток назад). А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((
> Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен).
сабж. чтож ты не потер его? все равно файлик-то лишний. если уж "мешать" чужой работе - так минимально; компенсировать тюнингом и профилактикой :)
> А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((
блин... не отмаз это, не отмаз. винды вон по умолчанию "восстановление системы" и "отправку приглашения удаленному помощнику" включают - куда деваться, приходится... эээ... тюнить ;)
Девушке, которая подняла тревогу, все разъяснили, никаких вирусов и троянов не обнаружено :)
По ее просьбе подчеркиваю, что никто больше не подозревается в распространении подобных гадостей.
Даже попросила выступить на форуме в защиту упомянутого молодого человека :).
За несанкционированную установку поставлено на вид.
P.S. Jammer, потри в своей мессаге цитату с его координатами.
[RC5] Инцидент закрыт - это хорошо. работаем дальше ;)26.11.04 18:00 Автор: jammer <alex naumov> Статус: Elderman
> За несанкционированную установку поставлено на вид.
не умеет он с девушками объяснять как следует ;)
> P.S. Jammer, потри в своей мессаге цитату с его координатами.
check it again.
[RC5] при всем уважении к вашему мнению...23.11.04 16:08 Автор: jammer <alex naumov> Статус: Elderman Отредактировано 26.11.04 17:59 Количество правок: 1
> Адрес rc5.stel.ru тоже вероятно скоро отключу. Останется только rc5.pp.ru !
весьма жаль. почему-то мне более нравится днс для stel.ru . вызывает иллюзию стабильности.
> Скажите спасибо участнику с мылом ***@mail.ru > Как написано в письме: > "Стало известно, что адрес мэйл ***@mail.ru > принадлежит некому гражданину******Д. После проверки по > справочникам выяснилось, что данному гражданину принадлежит > номер мобильного 8-916-444* > Прошу помочь выяснить личность распространителя, либо в > случае ошибки, просьба разъяснить, каким образом ваш сервер > мог оказаться связанным с данным вирусом."
вопрос: а если бы в .ini был прописан microsoft.com, они бы наехали на майкрософт? ответ простой: "троян был заточен под пользование моим ресурсом". администрация сервера никоим образом не может нести отвественность за такие предпочтения троянописателей. это аналогично предъявлению обвинений магазину "МЕТРО" в связи с тем, что у трупа террориста была найдена их дисконтная карточка.
КОРОЧЕ: какого <@#$%#$^> они не докапываются до МТС и mail.ru?
так что сабж, но я бы послал их куда следует, слегка объяснив сетевую технологию. ты и твой сервер не занимаются нелегальной деятельностью и будут считаться невиновными, пока не будет доказано обратное.
> А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru
в любом случае, по первому адресу открывается сайт с баннером, ведущим на stel.ru - я знаю, что тебе это известно :), просто напоминаю.
[RC5] проставляя точки над i24.11.04 22:56 Автор: Kost <Пробки Москвы> Статус: Elderman
> весьма жаль. почему-то мне более нравится днс для stel.ru . > вызывает иллюзию стабильности. ДНС для rc5.pp.ru работает на том же хосте, что и для stel.ru :).
Как раз это (3хтьфу), довольно надежно.
> > А также просьба в гиперссылках ссылаться на > http://rc5.pp.ru, а не на rc5.stel.ru > в любом случае, по первому адресу открывается сайт с > баннером, ведущим на stel.ru - я знаю, что тебе это > известно :), просто напоминаю. Спасибо за напоминание :).
Главное, чтобы в dnetc.ini было rc5.pp.ru и никаких stel. Мало ли как жизнь повернется ...
А кто зашел на сайт и кликнул на баннер - уже молодец :).
> Интрересон, что у кого был прописан в .ини рр.ру теперь > пускают блоки в пустоту? Это что, моя проблема?
На моем сайте уже полтора года написано, что в ini должно быть rc5.pp.ru.
А если кто-то поставил клиента и не контролирует этот компьютер, значит нарушен принцип, прописанный на distributed.net. А именно - ставить клиента только на свои компьютеры. А на чужие - только с согласия его хозяина.
Какие проблемы, попросите хозяина поправить .ini и все.
> Хотелось бы в дальнейшем как-то избежать подобного, ведь не > все могут поменять настройки клиентов
Или хозяин не в курсе происходящего у него на компьютере?
А как тебе такая ситуация?23.11.04 17:32 Автор: jiZo <Александр> Статус: Member
> А если кто-то поставил клиента и не контролирует этот > компьютер, значит нарушен принцип, прописанный на > distributed.net. А именно - ставить клиента только на свои > компьютеры. А на чужие - только с согласия его хозяина. > Какие проблемы, попросите хозяина поправить .ini и все. > > > Хотелось бы в дальнейшем как-то избежать подобного, > ведь не > > все могут поменять настройки клиентов > > Или хозяин не в курсе происходящего у него на компьютере?
А как тебе такая ситуация?
Если чел работал в конторе сисадмином или выполняет подобные функции, развесил на все компы клиента (кто знал что у него весит, кому это не надо было знать т.к. комп используется в виде пишущей машинки, да и вобщем проблем небыло, нет и быть не может). Уволился человек, клиенты оставил, считают и в данном случае, считают в никуда. А перед увольнением снимать клиентов...., чел чтоли враг сам себе? А возвращатся в контору и менять инишник, это уже геморой.
p.s. это теоретический расклад! речь не о комто конкретном.
> А как тебе такая ситуация? > Если чел работал в конторе сисадмином или выполняет
Если это становится смыслом жизни - это уже ИМХО перебор.
Как бы не было наоборот, что человеку пришлось уйти с работы, когда его застукали.
Если человеку общий результат команды (страны) важнее, чем смотреть статистику на командной проксе и радоваться, значит не надо было ставить:
[networking]
nofallback=true
Пусть теперь рвут волосы самизнаетегде.
А контакт, кого надо поблагодарить, я приводил в первом посте.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
