информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
эх... 26.11.04 18:07  Число просмотров: 2402
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен).

сабж. чтож ты не потер его? все равно файлик-то лишний. если уж "мешать" чужой работе - так минимально; компенсировать тюнингом и профилактикой :)

> А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((

блин... не отмаз это, не отмаз. винды вон по умолчанию "восстановление системы" и "отправку приглашения удаленному помощнику" включают - куда деваться, приходится... эээ... тюнить ;)
<dnet>
Прокси-сервер - только rc5.pp.ru ! 23.11.04 11:07  
Автор: Kost <Пробки Москвы> Статус: Elderman
Отредактировано 24.11.04 22:59  Количество правок: 3
<"чистая" ссылка>
Доигрались. Пришло письмо, что обнаружен троян, а в файле .ini фигурирует ftp.stel.ru.
На ftp.stel.ru прокси закрыт навсегда. Адрес rc5.stel.ru тоже вероятно скоро отключу.
Останется только rc5.pp.ru !

Скажите спасибо участнику с мылом RazvilkaStudio@xxxx.ru
Как написано в письме:
"---- все съедено ---"

Поправьте все свои .ini .
А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru
Дополнение от "виновника торжества" 25.11.04 04:45  
Автор: c13 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Для полной ясности:

1) Комп с клиентом принадлежит очень хорошо знакомой мне девушке.... Да, не слишком правильно, что поставил без ее ведома, но по крайней мере когда была высказана претензия на этот счет - я сразу пояснил, что и как отключать и удалять. Действия в виде письма в адрес Константина были ей предприняты ввиду повышенной обеспокоенности безопасностью компа.

2) Троян как таковой отсутствовал, там был установлен клиент v2.9008-490-GTR-04050718, закачанный с офсайта.. Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен). То, что собственно distributed.net client таковым не является - уж здесь, думаю, никому объяснять не надо.

3) По поводу закрытия ftp.stel.ru: может, кому-то и не очень понравится, что это произошло из-за данного случая. Ну да впрочем, с другой стороны, адрес действительно старый (я его в своих конфигах как минимум 2-2,5 года назад прописывал, и не менял только потому, что работал), да и nofallback=true действительно стОит писать лишь на тех машинах, к которым есть более-менее периодический доступ.

4) Проблему считаю исчерпанной, т.к. хоть я был и не совсем прав, но клиент с данной машины по первой же просьбе удален (уже двое суток назад). А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((
эх... 26.11.04 18:07  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> Думаю, многие знают, что Dr.Web идентифицирует dnetc.com из дистрибутива как троян (собственно, таким образом клиент и был обнаружен).

сабж. чтож ты не потер его? все равно файлик-то лишний. если уж "мешать" чужой работе - так минимально; компенсировать тюнингом и профилактикой :)

> А вот разработчикам доктора Паука не мешало бы перестать неоправданно пугать людей :-(((

блин... не отмаз это, не отмаз. винды вон по умолчанию "восстановление системы" и "отправку приглашения удаленному помощнику" включают - куда деваться, приходится... эээ... тюнить ;)
Инцидент закрыт, всем спасибо 24.11.04 22:47  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
Девушке, которая подняла тревогу, все разъяснили, никаких вирусов и троянов не обнаружено :)
По ее просьбе подчеркиваю, что никто больше не подозревается в распространении подобных гадостей.
Даже попросила выступить на форуме в защиту упомянутого молодого человека :).
За несанкционированную установку поставлено на вид.

P.S. Jammer, потри в своей мессаге цитату с его координатами.
[RC5] Инцидент закрыт - это хорошо. работаем дальше ;) 26.11.04 18:00  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> За несанкционированную установку поставлено на вид.

не умеет он с девушками объяснять как следует ;)

> P.S. Jammer, потри в своей мессаге цитату с его координатами.

check it again.
[RC5] при всем уважении к вашему мнению... 23.11.04 16:08  
Автор: jammer <alex naumov> Статус: Elderman
Отредактировано 26.11.04 17:59  Количество правок: 1
<"чистая" ссылка>
> Адрес rc5.stel.ru тоже вероятно скоро отключу. Останется только rc5.pp.ru !

весьма жаль. почему-то мне более нравится днс для stel.ru . вызывает иллюзию стабильности.

> Скажите спасибо участнику с мылом ***@mail.ru
> Как написано в письме:
> "Стало известно, что адрес мэйл ***@mail.ru
> принадлежит некому гражданину******Д. После проверки по
> справочникам выяснилось, что данному гражданину принадлежит
> номер мобильного 8-916-444*
> Прошу помочь выяснить личность распространителя, либо в
> случае ошибки, просьба разъяснить, каким образом ваш сервер
> мог оказаться связанным с данным вирусом."

вопрос: а если бы в .ini был прописан microsoft.com, они бы наехали на майкрософт? ответ простой: "троян был заточен под пользование моим ресурсом". администрация сервера никоим образом не может нести отвественность за такие предпочтения троянописателей. это аналогично предъявлению обвинений магазину "МЕТРО" в связи с тем, что у трупа террориста была найдена их дисконтная карточка.

КОРОЧЕ: какого <@#$%#$^> они не докапываются до МТС и mail.ru?

так что сабж, но я бы послал их куда следует, слегка объяснив сетевую технологию. ты и твой сервер не занимаются нелегальной деятельностью и будут считаться невиновными, пока не будет доказано обратное.

> А также просьба в гиперссылках ссылаться на http://rc5.pp.ru, а не на rc5.stel.ru

в любом случае, по первому адресу открывается сайт с баннером, ведущим на stel.ru - я знаю, что тебе это известно :), просто напоминаю.
[RC5] проставляя точки над i 24.11.04 22:56  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> весьма жаль. почему-то мне более нравится днс для stel.ru .
> вызывает иллюзию стабильности.
ДНС для rc5.pp.ru работает на том же хосте, что и для stel.ru :).
Как раз это (3хтьфу), довольно надежно.

> > А также просьба в гиперссылках ссылаться на
> http://rc5.pp.ru, а не на rc5.stel.ru
> в любом случае, по первому адресу открывается сайт с
> баннером, ведущим на stel.ru - я знаю, что тебе это
> известно :), просто напоминаю.
Спасибо за напоминание :).
Главное, чтобы в dnetc.ini было rc5.pp.ru и никаких stel. Мало ли как жизнь повернется ...
А кто зашел на сайт и кликнул на баннер - уже молодец :).
уговорил. ;) 26.11.04 17:55  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> Главное, чтобы в dnetc.ini было rc5.pp.ru и никаких stel.

уговорил. ;)

> А кто зашел на сайт и кликнул на баннер - уже молодец :).

да года 2 назад еще обкликался. :) все равно я пока у вас это купить не могу никак :) - смысл?
Вот так.... доигрались. 23.11.04 13:12  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Вот так.... доигрались.

Интрересон, что у кого был прописан в .ини рр.ру теперь пускают блоки в пустоту?

Хотелось бы в дальнейшем как-то избежать подобного, ведь не все могут поменять настройки клиентов
Это что, моя проблема? 23.11.04 13:51  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> Интрересон, что у кого был прописан в .ини рр.ру теперь
> пускают блоки в пустоту?
Это что, моя проблема?
На моем сайте уже полтора года написано, что в ini должно быть rc5.pp.ru.
А если кто-то поставил клиента и не контролирует этот компьютер, значит нарушен принцип, прописанный на distributed.net. А именно - ставить клиента только на свои компьютеры. А на чужие - только с согласия его хозяина.
Какие проблемы, попросите хозяина поправить .ini и все.

> Хотелось бы в дальнейшем как-то избежать подобного, ведь не
> все могут поменять настройки клиентов

Или хозяин не в курсе происходящего у него на компьютере?
А как тебе такая ситуация? 23.11.04 17:32  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
> А если кто-то поставил клиента и не контролирует этот
> компьютер, значит нарушен принцип, прописанный на
> distributed.net. А именно - ставить клиента только на свои
> компьютеры. А на чужие - только с согласия его хозяина.
> Какие проблемы, попросите хозяина поправить .ini и все.
>
> > Хотелось бы в дальнейшем как-то избежать подобного,
> ведь не
> > все могут поменять настройки клиентов
>
> Или хозяин не в курсе происходящего у него на компьютере?

А как тебе такая ситуация?
Если чел работал в конторе сисадмином или выполняет подобные функции, развесил на все компы клиента (кто знал что у него весит, кому это не надо было знать т.к. комп используется в виде пишущей машинки, да и вобщем проблем небыло, нет и быть не может). Уволился человек, клиенты оставил, считают и в данном случае, считают в никуда. А перед увольнением снимать клиентов...., чел чтоли враг сам себе? А возвращатся в контору и менять инишник, это уже геморой.
p.s. это теоретический расклад! речь не о комто конкретном.
Забить 23.11.04 18:23  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> А как тебе такая ситуация?
> Если чел работал в конторе сисадмином или выполняет

Если это становится смыслом жизни - это уже ИМХО перебор.
Как бы не было наоборот, что человеку пришлось уйти с работы, когда его застукали.
Если человеку общий результат команды (страны) важнее, чем смотреть статистику на командной проксе и радоваться, значит не надо было ставить:

[networking]
nofallback=true

Пусть теперь рвут волосы самизнаетегде.
А контакт, кого надо поблагодарить, я приводил в первом посте.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach