Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Инцидент закрыт, всем спасибо 24.11.04 22:47 Число просмотров: 3043
Автор: Kost <Пробки Москвы> Статус: Elderman
|
Девушке, которая подняла тревогу, все разъяснили, никаких вирусов и троянов не обнаружено :)
По ее просьбе подчеркиваю, что никто больше не подозревается в распространении подобных гадостей.
Даже попросила выступить на форуме в защиту упомянутого молодого человека :).
За несанкционированную установку поставлено на вид.
P.S. Jammer, потри в своей мессаге цитату с его координатами.
|
<dnet>
|
Прокси-сервер - только rc5.pp.ru ! 23.11.04 11:07
Автор: Kost <Пробки Москвы> Статус: Elderman Отредактировано 24.11.04 22:59 Количество правок: 3
|
Доигрались. Пришло письмо, что обнаружен троян, а в файле .ini фигурирует ftp.stel.ru.
На ftp.stel.ru прокси закрыт навсегда. Адрес rc5.stel.ru тоже вероятно скоро отключу.
Останется только rc5.pp.ru !
Скажите спасибо участнику с мылом RazvilkaStudio@xxxx.ru
Как написано в письме:
"---- все съедено ---"
Поправьте все свои .ini .
А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru
|
|
Дополнение от "виновника торжества" 25.11.04 04:45
Автор: c13 Статус: Незарегистрированный пользователь
|
Для полной ясности:
1) Комп с клиентом принадлежит очень хорошо знакомой мне девушке.... Да, не слишком правильно, что поставил без ее ведома, но по крайней мере когда была высказана претензия на этот счет - я сразу пояснил, что и как отключать и удалять. Действия в виде письма в адрес Константина были ей предприняты ввиду повышенной обеспокоенности безопасностью компа.
2) Троян как таковой отсутствовал, там был установлен клиент v2.9008-490-GTR-04050718, закачанный с офсайта.. Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен). То, что собственно distributed.net client таковым не является - уж здесь, думаю, никому объяснять не надо.
3) По поводу закрытия ftp.stel.ru: может, кому-то и не очень понравится, что это произошло из-за данного случая. Ну да впрочем, с другой стороны, адрес действительно старый (я его в своих конфигах как минимум 2-2,5 года назад прописывал, и не менял только потому, что работал), да и nofallback=true действительно стОит писать лишь на тех машинах, к которым есть более-менее периодический доступ.
4) Проблему считаю исчерпанной, т.к. хоть я был и не совсем прав, но клиент с данной машины по первой же просьбе удален (уже двое суток назад). А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((
|
| |
эх... 26.11.04 18:07
Автор: jammer <alex naumov> Статус: Elderman
|
> Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен).
сабж. чтож ты не потер его? все равно файлик-то лишний. если уж "мешать" чужой работе - так минимально; компенсировать тюнингом и профилактикой :)
> А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((
блин... не отмаз это, не отмаз. винды вон по умолчанию "восстановление системы" и "отправку приглашения удаленному помощнику" включают - куда деваться, приходится... эээ... тюнить ;)
|
|
Инцидент закрыт, всем спасибо 24.11.04 22:47
Автор: Kost <Пробки Москвы> Статус: Elderman
|
Девушке, которая подняла тревогу, все разъяснили, никаких вирусов и троянов не обнаружено :)
По ее просьбе подчеркиваю, что никто больше не подозревается в распространении подобных гадостей.
Даже попросила выступить на форуме в защиту упомянутого молодого человека :).
За несанкционированную установку поставлено на вид.
P.S. Jammer, потри в своей мессаге цитату с его координатами.
|
| |
[RC5] Инцидент закрыт - это хорошо. работаем дальше ;) 26.11.04 18:00
Автор: jammer <alex naumov> Статус: Elderman
|
> За несанкционированную установку поставлено на вид.
не умеет он с девушками объяснять как следует ;)
> P.S. Jammer, потри в своей мессаге цитату с его координатами.
check it again.
|
|
[RC5] при всем уважении к вашему мнению... 23.11.04 16:08
Автор: jammer <alex naumov> Статус: Elderman Отредактировано 26.11.04 17:59 Количество правок: 1
|
> Адрес rc5.stel.ru тоже вероятно скоро отключу. Останется только rc5.pp.ru !
весьма жаль. почему-то мне более нравится днс для stel.ru . вызывает иллюзию стабильности.
> Скажите спасибо участнику с мылом ***@mail.ru > Как написано в письме: > "Стало известно, что адрес мэйл ***@mail.ru > принадлежит некому гражданину******Д. После проверки по > справочникам выяснилось, что данному гражданину принадлежит > номер мобильного 8-916-444* > Прошу помочь выяснить личность распространителя, либо в > случае ошибки, просьба разъяснить, каким образом ваш сервер > мог оказаться связанным с данным вирусом."
вопрос: а если бы в .ini был прописан microsoft.com, они бы наехали на майкрософт? ответ простой: "троян был заточен под пользование моим ресурсом". администрация сервера никоим образом не может нести отвественность за такие предпочтения троянописателей. это аналогично предъявлению обвинений магазину "МЕТРО" в связи с тем, что у трупа террориста была найдена их дисконтная карточка.
КОРОЧЕ: какого <@#$%#$^> они не докапываются до МТС и mail.ru?
так что сабж, но я бы послал их куда следует, слегка объяснив сетевую технологию. ты и твой сервер не занимаются нелегальной деятельностью и будут считаться невиновными, пока не будет доказано обратное.
> А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru
в любом случае, по первому адресу открывается сайт с баннером, ведущим на stel.ru - я знаю, что тебе это известно :), просто напоминаю.
|
| |
[RC5] проставляя точки над i 24.11.04 22:56
Автор: Kost <Пробки Москвы> Статус: Elderman
|
> весьма жаль. почему-то мне более нравится днс для stel.ru . > вызывает иллюзию стабильности. ДНС для rc5.pp.ru работает на том же хосте, что и для stel.ru :).
Как раз это (3хтьфу), довольно надежно.
> > А также просьба в гиперссылках ссылаться на > http://rc5.pp.ru, а не на rc5.stel.ru > в любом случае, по первому адресу открывается сайт с > баннером, ведущим на stel.ru - я знаю, что тебе это > известно :), просто напоминаю. Спасибо за напоминание :).
Главное, чтобы в dnetc.ini было rc5.pp.ru и никаких stel. Мало ли как жизнь повернется ...
А кто зашел на сайт и кликнул на баннер - уже молодец :).
|
| | |
уговорил. ;) 26.11.04 17:55
Автор: jammer <alex naumov> Статус: Elderman
|
> Главное, чтобы в dnetc.ini было rc5.pp.ru и никаких stel.
уговорил. ;)
> А кто зашел на сайт и кликнул на баннер - уже молодец :).
да года 2 назад еще обкликался. :) все равно я пока у вас это купить не могу никак :) - смысл?
|
|
Вот так.... доигрались. 23.11.04 13:12
Автор: DamNet <Denis Amelin> Статус: Elderman
|
Вот так.... доигрались.
Интрересон, что у кого был прописан в .ини рр.ру теперь пускают блоки в пустоту?
Хотелось бы в дальнейшем как-то избежать подобного, ведь не все могут поменять настройки клиентов
|
| |
Это что, моя проблема? 23.11.04 13:51
Автор: Kost <Пробки Москвы> Статус: Elderman
|
> Интрересон, что у кого был прописан в .ини рр.ру теперь > пускают блоки в пустоту? Это что, моя проблема?
На моем сайте уже полтора года написано, что в ini должно быть rc5.pp.ru.
А если кто-то поставил клиента и не контролирует этот компьютер, значит нарушен принцип, прописанный на distributed.net. А именно - ставить клиента только на свои компьютеры. А на чужие - только с согласия его хозяина.
Какие проблемы, попросите хозяина поправить .ini и все.
> Хотелось бы в дальнейшем как-то избежать подобного, ведь не > все могут поменять настройки клиентов
Или хозяин не в курсе происходящего у него на компьютере?
|
| | |
А как тебе такая ситуация? 23.11.04 17:32
Автор: jiZo <Александр> Статус: Member
|
> А если кто-то поставил клиента и не контролирует этот > компьютер, значит нарушен принцип, прописанный на > distributed.net. А именно - ставить клиента только на свои > компьютеры. А на чужие - только с согласия его хозяина. > Какие проблемы, попросите хозяина поправить .ini и все. > > > Хотелось бы в дальнейшем как-то избежать подобного, > ведь не > > все могут поменять настройки клиентов > > Или хозяин не в курсе происходящего у него на компьютере?
А как тебе такая ситуация?
Если чел работал в конторе сисадмином или выполняет подобные функции, развесил на все компы клиента (кто знал что у него весит, кому это не надо было знать т.к. комп используется в виде пишущей машинки, да и вобщем проблем небыло, нет и быть не может). Уволился человек, клиенты оставил, считают и в данном случае, считают в никуда. А перед увольнением снимать клиентов...., чел чтоли враг сам себе? А возвращатся в контору и менять инишник, это уже геморой.
p.s. это теоретический расклад! речь не о комто конкретном.
|
| | | |
Забить 23.11.04 18:23
Автор: Kost <Пробки Москвы> Статус: Elderman
|
> А как тебе такая ситуация? > Если чел работал в конторе сисадмином или выполняет
Если это становится смыслом жизни - это уже ИМХО перебор.
Как бы не было наоборот, что человеку пришлось уйти с работы, когда его застукали.
Если человеку общий результат команды (страны) важнее, чем смотреть статистику на командной проксе и радоваться, значит не надо было ставить:
[networking]
nofallback=true
Пусть теперь рвут волосы самизнаетегде.
А контакт, кого надо поблагодарить, я приводил в первом посте.
|
|
|