информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Столлман возвращается в FSF 
 The Great Suspender предположительно... 
 Десятилетняя уязвимость в sudo 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А можно пример? 16.02.05 20:47  Число просмотров: 1874
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
<operating systems>
Специально не придумаешь. Типа статистика ;), История о свежей установке WindowsXP и пойманых за полчаса в интернете вирусах ((( идиотизм. 11.02.05 18:38  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Доброго здоровья!
Предыстория очень короткая: имелся "нулячий" компьютер и диск с WindowsXP sp1
После беспроблемной установки решил залезть в Интернет, скачать файервол и антивирус. Потратил меньше получаса времени.
Все бы ничего, но ни первый (Outpost) ни второй (AntiVir) не захотели устанавливаться.
Расследование показало, что за этот короткий промежуток времени компьютер "поймал":

Who_Is_Who.zip/navupdts.exe - инфицирован Trojan-Dropper.Win32.Juntador.c
wingtp.exe - инфицирован Backdoor.Win32.Rbot.ic
gilopa32.exe - инфицирован Backdoor.Win32.Rbot.fo
tommynub - инфицирован Trojan-Downloader.BAT.Ftp.i
scvhost.exe - инфицирован Backdoor.Win32.Agobot.gen
winmep.exe - инфицирован Backdoor.Win32.SdBot.ve
mm63.ocx - инфицирован Trojan-Downloader.Win32.VB.ez
lbhrl.exe - инфицирован Trojan-Downloader.Win32.IstBar.go
istsvc.exe - инфицирован Trojan-Downloader.Win32.IstBar.gm
Internet Optimizer/optimize.exe - инфицирован Trojan-Downloader.Win32.Dyfuca.du
Part2/navwindows.exe - инфицирован Backdoor.Win32.SdBot.lt

А в довесок - четыре вируса, которые не опознались на http://www.kaspersky.ru/scanforvirus

+ dust.exe с сайта dust.page.us имя юзера "1" пароль - "1"
+ BED38427E1.sys - в порядке
+ KGyGaAvL.sys - в порядке
+ a64sddd.exe - в порядке



Думайте сами, решайте сами.
WindowsXP sp1 без доп. программ полчаса побыл в интернете
[NT] "Ты не один" (с) -) 11.02.05 21:55  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Это уже озвучивали на багтраке
"Свежая Windows: у вас 20 минут"
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=110540
[NT] А хотфиксы от lsass и svсhost уязвимостей устанавливались? СП1 их не содержит. Я не знаю антивира, которые их надежно закрывает. Дыра то в системе. 11.02.05 19:55  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 11.02.05 19:56  Количество правок: 1
<"чистая" ссылка>
Читай "Дано" ;) Чистая система. В интернет полез за файерволом и антивирусом. Как думаешь, устанавливали? ;) Нет, конечно, не успел. 11.02.05 21:11  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
[NT] "Чистая система" - патчить надо, а потом в незащищенную сеть выпускать:-). "В интернет полез за файерволом и антивирусом".-лучше уж с дика устанавливать. 14.02.05 12:05  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Разумеется, постфактум, да еще и со стороны все умные. (by the way, я просто привел факт) 14.02.05 21:38  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
На самом деле словил скорее всего только одного 11.02.05 18:45  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
А вот Trojan-Downloader начинает качать троянов и ставить их целенаправленно. Именно этим объясняется такое количество дряни. А вообще да, сразу после установки винды на комп с реальным IP-шником отключаю сетевуху до тех пор, пока не поставлю файрвол.

Кроме того, вирусы вполне могли залезть как раз из тех мест, откуда ты качал аутпост и антивирь (варезные надо полагать). Ведь при общении с варезом как при общении с продажными женщинами - нужно предохраняться особенно старательно
К сожалению (или к счастью), не варез - официальные сайты. ИМХО - попал под раздачу от зараженных "соседей". 11.02.05 18:47  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Когда-то я имел счастье быть в локалке, состоящей из доброй... 11.02.05 19:39  
Автор: Time Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Когда-то я имел счастье быть в локалке, состоящей из доброй тысячи компов. Специально проводил подобный эксперимент. На свежеотформатированный (полностью) винт ставилась винда и дрова.
Комп подключался к сетке, оттуда качалась музыка, смотрелись фильмы и т.д.
Короче, машина выдержала около получаса и сдохла (слетела винда). От вирусов, надо полагать.
Тяжела работа СисАдмина... 12.02.05 11:50  
Автор: Quentin Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тут навеяло грустные воспоминания.

Пришел я на новую работу СисАдминов в офис - прибл. 26 компьютеров.
Win98 & Win2k
Первое что сделал - естественно познакомился с вверенным реквизитом.
На тачках стоял Каспер и прибл. раз в неделю обновлялся. На контрольный комп была установлена огненная стена, которая показала, что в Инет ломится кто-то, кто туда ломиться не должен.
Комп был проверен антивирем (не буду говорить каким, чтобы не было рекламы). Итог - около 2000 (!) зараженных файлов. Разных вирусов - 224. И это при работающем Каспере!

Вот такие дела.
Могу сделать вывод, что без файрвола антивирь не нужен (ИМХО).
Ага, Касперского обхамил, а "правильного" антивируса... 12.02.05 12:02  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
> На тачках стоял Каспер и прибл. раз в неделю обновлялся.
> Комп был проверен антивирем (не буду говорить каким, чтобы
> не было рекламы). Итог - около 2000 (!) зараженных файлов.
> Разных вирусов - 224. И это при работающем Каспере!

Ага, Касперского обхамил, а "правильного" антивируса засветить боишься?

Не верю в 224 вируса при работающем AVP!
Если был постоянно включен монитор AVP
и обновления делались раз в неделю,
то столько вирусов на компе быть не могло.

Если только они лежали на диске неактивные.
Напрасно не веришь! Мой выбор - AntiVir на рабочих тачках и : Avir AVP NAV NOD на выделенном сервере, который ведет постоянное сканирование сети: сначала AVP, затем NAV, потом NOD и все по одним и тем же файлам. Кстати, только по... 12.02.05 22:24  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Кстати, только подборкой из этих трех авирусов я смог достигнуть нормальной защиты от заразы. По отдельности они - пустышка. Вместе - WoW - кайф для админа. Особенно NOD с его оповещениями администратору :)))
Почему NAV пустышка? Он что-то не ловит? 13.02.05 00:42  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Да, как и все другие авирусы. Любой один ловит много, но не все. 13.02.05 14:20  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
А можно пример? 16.02.05 20:47  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Пример того что одни ловят одно другие другое? 17.02.05 08:17  
Автор: kvit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Пример того что одни ловят одно другие другое?
Пожалуйста:
http://ex-vdcom.ru/forum/viewtopic.php?t=269
или вот еще
http://ex-vdcom.ru/forum/viewtopic.php?t=266
Может это ничего и не значит 17.02.05 10:46  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
но я заметил, что у NAV обновления на день старше, чем у KAV.
Хотя, в целом, конечно, картина неприглядная.
Особенно этот результат не приятен мне (я использую НОД) и... 17.02.05 11:37  
Автор: kvit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Особенно этот результат не приятен мне (я использую НОД) и планировал его покупку, но после ЭТОГО - http://ex-vdcom.ru/forum/viewtopic.php?t=266 я уже в этом не уверен...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach