информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[NT] "Ты не один" (с) -) 11.02.05 21:55  Число просмотров: 2318
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Это уже озвучивали на багтраке
"Свежая Windows: у вас 20 минут"
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=110540
<operating systems>
Специально не придумаешь. Типа статистика ;), История о свежей установке WindowsXP и пойманых за полчаса в интернете вирусах ((( идиотизм. 11.02.05 18:38  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Доброго здоровья!
Предыстория очень короткая: имелся "нулячий" компьютер и диск с WindowsXP sp1
После беспроблемной установки решил залезть в Интернет, скачать файервол и антивирус. Потратил меньше получаса времени.
Все бы ничего, но ни первый (Outpost) ни второй (AntiVir) не захотели устанавливаться.
Расследование показало, что за этот короткий промежуток времени компьютер "поймал":

Who_Is_Who.zip/navupdts.exe - инфицирован Trojan-Dropper.Win32.Juntador.c
wingtp.exe - инфицирован Backdoor.Win32.Rbot.ic
gilopa32.exe - инфицирован Backdoor.Win32.Rbot.fo
tommynub - инфицирован Trojan-Downloader.BAT.Ftp.i
scvhost.exe - инфицирован Backdoor.Win32.Agobot.gen
winmep.exe - инфицирован Backdoor.Win32.SdBot.ve
mm63.ocx - инфицирован Trojan-Downloader.Win32.VB.ez
lbhrl.exe - инфицирован Trojan-Downloader.Win32.IstBar.go
istsvc.exe - инфицирован Trojan-Downloader.Win32.IstBar.gm
Internet Optimizer/optimize.exe - инфицирован Trojan-Downloader.Win32.Dyfuca.du
Part2/navwindows.exe - инфицирован Backdoor.Win32.SdBot.lt

А в довесок - четыре вируса, которые не опознались на http://www.kaspersky.ru/scanforvirus

+ dust.exe с сайта dust.page.us имя юзера "1" пароль - "1"
+ BED38427E1.sys - в порядке
+ KGyGaAvL.sys - в порядке
+ a64sddd.exe - в порядке



Думайте сами, решайте сами.
WindowsXP sp1 без доп. программ полчаса побыл в интернете
[NT] "Ты не один" (с) -) 11.02.05 21:55  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Это уже озвучивали на багтраке
"Свежая Windows: у вас 20 минут"
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=110540
[NT] А хотфиксы от lsass и svсhost уязвимостей устанавливались? СП1 их не содержит. Я не знаю антивира, которые их надежно закрывает. Дыра то в системе. 11.02.05 19:55  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 11.02.05 19:56  Количество правок: 1
<"чистая" ссылка>
Читай "Дано" ;) Чистая система. В интернет полез за файерволом и антивирусом. Как думаешь, устанавливали? ;) Нет, конечно, не успел. 11.02.05 21:11  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
[NT] "Чистая система" - патчить надо, а потом в незащищенную сеть выпускать:-). "В интернет полез за файерволом и антивирусом".-лучше уж с дика устанавливать. 14.02.05 12:05  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Разумеется, постфактум, да еще и со стороны все умные. (by the way, я просто привел факт) 14.02.05 21:38  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
На самом деле словил скорее всего только одного 11.02.05 18:45  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
А вот Trojan-Downloader начинает качать троянов и ставить их целенаправленно. Именно этим объясняется такое количество дряни. А вообще да, сразу после установки винды на комп с реальным IP-шником отключаю сетевуху до тех пор, пока не поставлю файрвол.

Кроме того, вирусы вполне могли залезть как раз из тех мест, откуда ты качал аутпост и антивирь (варезные надо полагать). Ведь при общении с варезом как при общении с продажными женщинами - нужно предохраняться особенно старательно
К сожалению (или к счастью), не варез - официальные сайты. ИМХО - попал под раздачу от зараженных "соседей". 11.02.05 18:47  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Когда-то я имел счастье быть в локалке, состоящей из доброй... 11.02.05 19:39  
Автор: Time Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Когда-то я имел счастье быть в локалке, состоящей из доброй тысячи компов. Специально проводил подобный эксперимент. На свежеотформатированный (полностью) винт ставилась винда и дрова.
Комп подключался к сетке, оттуда качалась музыка, смотрелись фильмы и т.д.
Короче, машина выдержала около получаса и сдохла (слетела винда). От вирусов, надо полагать.
Тяжела работа СисАдмина... 12.02.05 11:50  
Автор: Quentin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тут навеяло грустные воспоминания.

Пришел я на новую работу СисАдминов в офис - прибл. 26 компьютеров.
Win98 & Win2k
Первое что сделал - естественно познакомился с вверенным реквизитом.
На тачках стоял Каспер и прибл. раз в неделю обновлялся. На контрольный комп была установлена огненная стена, которая показала, что в Инет ломится кто-то, кто туда ломиться не должен.
Комп был проверен антивирем (не буду говорить каким, чтобы не было рекламы). Итог - около 2000 (!) зараженных файлов. Разных вирусов - 224. И это при работающем Каспере!

Вот такие дела.
Могу сделать вывод, что без файрвола антивирь не нужен (ИМХО).
Ага, Касперского обхамил, а "правильного" антивируса... 12.02.05 12:02  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
> На тачках стоял Каспер и прибл. раз в неделю обновлялся.
> Комп был проверен антивирем (не буду говорить каким, чтобы
> не было рекламы). Итог - около 2000 (!) зараженных файлов.
> Разных вирусов - 224. И это при работающем Каспере!

Ага, Касперского обхамил, а "правильного" антивируса засветить боишься?

Не верю в 224 вируса при работающем AVP!
Если был постоянно включен монитор AVP
и обновления делались раз в неделю,
то столько вирусов на компе быть не могло.

Если только они лежали на диске неактивные.
Напрасно не веришь! Мой выбор - AntiVir на рабочих тачках и : Avir AVP NAV NOD на выделенном сервере, который ведет постоянное сканирование сети: сначала AVP, затем NAV, потом NOD и все по одним и тем же файлам. Кстати, только по... 12.02.05 22:24  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Кстати, только подборкой из этих трех авирусов я смог достигнуть нормальной защиты от заразы. По отдельности они - пустышка. Вместе - WoW - кайф для админа. Особенно NOD с его оповещениями администратору :)))
Почему NAV пустышка? Он что-то не ловит? 13.02.05 00:42  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Да, как и все другие авирусы. Любой один ловит много, но не все. 13.02.05 14:20  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
А можно пример? 16.02.05 20:47  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Пример того что одни ловят одно другие другое? 17.02.05 08:17  
Автор: kvit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Пример того что одни ловят одно другие другое?
Пожалуйста:
http://ex-vdcom.ru/forum/viewtopic.php?t=269
или вот еще
http://ex-vdcom.ru/forum/viewtopic.php?t=266
Может это ничего и не значит 17.02.05 10:46  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
но я заметил, что у NAV обновления на день старше, чем у KAV.
Хотя, в целом, конечно, картина неприглядная.
Особенно этот результат не приятен мне (я использую НОД) и... 17.02.05 11:37  
Автор: kvit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Особенно этот результат не приятен мне (я использую НОД) и планировал его покупку, но после ЭТОГО - http://ex-vdcom.ru/forum/viewtopic.php?t=266 я уже в этом не уверен...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach