информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Массовый взлом SharePoint   Microsoft Authenticator прекращает...   Очередное исследование 19 миллиардов...
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / operating systems		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

Особенно этот результат не приятен мне (я использую НОД) и... 17.02.05 11:37  Число просмотров: 2322 Автор: kvit Статус: Незарегистрированный пользователь <"чистая" ссылка>

Особенно этот результат не приятен мне (я использую НОД) и планировал его покупку, но после ЭТОГО - http://ex-vdcom.ru/forum/viewtopic.php?t=266 я уже в этом не уверен...

<operating systems>

Специально не придумаешь. Типа статистика ;), История о свежей установке WindowsXP и пойманых за полчаса в интернете вирусах ((( идиотизм. 11.02.05 18:38   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

Доброго здоровья! Предыстория очень короткая: имелся "нулячий" компьютер и диск с WindowsXP sp1 После беспроблемной установки решил залезть в Интернет, скачать файервол и антивирус. Потратил меньше получаса времени. Все бы ничего, но ни первый (Outpost) ни второй (AntiVir) не захотели устанавливаться. Расследование показало, что за этот короткий промежуток времени компьютер "поймал": Who_Is_Who.zip/navupdts.exe - инфицирован Trojan-Dropper.Win32.Juntador.c wingtp.exe - инфицирован Backdoor.Win32.Rbot.ic gilopa32.exe - инфицирован Backdoor.Win32.Rbot.fo tommynub - инфицирован Trojan-Downloader.BAT.Ftp.i scvhost.exe - инфицирован Backdoor.Win32.Agobot.gen winmep.exe - инфицирован Backdoor.Win32.SdBot.ve mm63.ocx - инфицирован Trojan-Downloader.Win32.VB.ez lbhrl.exe - инфицирован Trojan-Downloader.Win32.IstBar.go istsvc.exe - инфицирован Trojan-Downloader.Win32.IstBar.gm Internet Optimizer/optimize.exe - инфицирован Trojan-Downloader.Win32.Dyfuca.du Part2/navwindows.exe - инфицирован Backdoor.Win32.SdBot.lt А в довесок - четыре вируса, которые не опознались на http://www.kaspersky.ru/scanforvirus + dust.exe с сайта dust.page.us имя юзера "1" пароль - "1" + BED38427E1.sys - в порядке + KGyGaAvL.sys - в порядке + a64sddd.exe - в порядке Думайте сами, решайте сами. WindowsXP sp1 без доп. программ полчаса побыл в интернете

	[NT] "Ты не один" (с) -) 11.02.05 21:55   Автор: JINN <Sergey> Статус: Elderman <"чистая" ссылка>
	Это уже озвучивали на багтраке "Свежая Windows: у вас 20 минут" http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=110540

	[NT] А хотфиксы от lsass и svсhost уязвимостей устанавливались? СП1 их не содержит. Я не знаю антивира, которые их надежно закрывает. Дыра то в системе. 11.02.05 19:55   Автор: Garick <Yuriy> Статус: Elderman Отредактировано 11.02.05 19:56  Количество правок: 1 <"чистая" ссылка>

		Читай "Дано" ;) Чистая система. В интернет полез за файерволом и антивирусом. Как думаешь, устанавливали? ;) Нет, конечно, не успел. 11.02.05 21:11   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

			[NT] "Чистая система" - патчить надо, а потом в незащищенную сеть выпускать:-). "В интернет полез за файерволом и антивирусом".-лучше уж с дика устанавливать. 14.02.05 12:05   Автор: Garick <Yuriy> Статус: Elderman <"чистая" ссылка>

				Разумеется, постфактум, да еще и со стороны все умные. (by the way, я просто привел факт) 14.02.05 21:38   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

На самом деле словил скорее всего только одного 11.02.05 18:45   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка>

А вот Trojan-Downloader начинает качать троянов и ставить их целенаправленно. Именно этим объясняется такое количество дряни. А вообще да, сразу после установки винды на комп с реальным IP-шником отключаю сетевуху до тех пор, пока не поставлю файрвол. Кроме того, вирусы вполне могли залезть как раз из тех мест, откуда ты качал аутпост и антивирь (варезные надо полагать). Ведь при общении с варезом как при общении с продажными женщинами - нужно предохраняться особенно старательно

		К сожалению (или к счастью), не варез - официальные сайты. ИМХО - попал под раздачу от зараженных "соседей". 11.02.05 18:47   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

			Когда-то я имел счастье быть в локалке, состоящей из доброй... 11.02.05 19:39   Автор: Time Статус: Незарегистрированный пользователь <"чистая" ссылка>
			Когда-то я имел счастье быть в локалке, состоящей из доброй тысячи компов. Специально проводил подобный эксперимент. На свежеотформатированный (полностью) винт ставилась винда и дрова. Комп подключался к сетке, оттуда качалась музыка, смотрелись фильмы и т.д. Короче, машина выдержала около получаса и сдохла (слетела винда). От вирусов, надо полагать.

				Тяжела работа СисАдмина... 12.02.05 11:50   Автор: Quentin Статус: Незарегистрированный пользователь <"чистая" ссылка>
				Тут навеяло грустные воспоминания. Пришел я на новую работу СисАдминов в офис - прибл. 26 компьютеров. Win98 & Win2k Первое что сделал - естественно познакомился с вверенным реквизитом. На тачках стоял Каспер и прибл. раз в неделю обновлялся. На контрольный комп была установлена огненная стена, которая показала, что в Инет ломится кто-то, кто туда ломиться не должен. Комп был проверен антивирем (не буду говорить каким, чтобы не было рекламы). Итог - около 2000 (!) зараженных файлов. Разных вирусов - 224. И это при работающем Каспере! Вот такие дела. Могу сделать вывод, что без файрвола антивирь не нужен (ИМХО).

					Ага, Касперского обхамил, а "правильного" антивируса... 12.02.05 12:02   Автор: Yurii <Юрий> Статус: Elderman <"чистая" ссылка>
					> На тачках стоял Каспер и прибл. раз в неделю обновлялся. > Комп был проверен антивирем (не буду говорить каким, чтобы > не было рекламы). Итог - около 2000 (!) зараженных файлов. > Разных вирусов - 224. И это при работающем Каспере! Ага, Касперского обхамил, а "правильного" антивируса засветить боишься? Не верю в 224 вируса при работающем AVP! Если был постоянно включен монитор AVP и обновления делались раз в неделю, то столько вирусов на компе быть не могло. Если только они лежали на диске неактивные.

						Напрасно не веришь! Мой выбор - AntiVir на рабочих тачках и : Avir AVP NAV NOD на выделенном сервере, который ведет постоянное сканирование сети: сначала AVP, затем NAV, потом NOD и все по одним и тем же файлам. Кстати, только по... 12.02.05 22:24   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>
						Кстати, только подборкой из этих трех авирусов я смог достигнуть нормальной защиты от заразы. По отдельности они - пустышка. Вместе - WoW - кайф для админа. Особенно NOD с его оповещениями администратору :)))

							Почему NAV пустышка? Он что-то не ловит? 13.02.05 00:42   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

								Да, как и все другие авирусы. Любой один ловит много, но не все. 13.02.05 14:20   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

									А можно пример? 16.02.05 20:47   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

										Пример того что одни ловят одно другие другое? 17.02.05 08:17   Автор: kvit Статус: Незарегистрированный пользователь <"чистая" ссылка>
										Пример того что одни ловят одно другие другое? Пожалуйста: http://ex-vdcom.ru/forum/viewtopic.php?t=269 или вот еще http://ex-vdcom.ru/forum/viewtopic.php?t=266

											Может это ничего и не значит 17.02.05 10:46   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
											но я заметил, что у NAV обновления на день старше, чем у KAV. Хотя, в целом, конечно, картина неприглядная.

Особенно этот результат не приятен мне (я использую НОД) и... 17.02.05 11:37   Автор: kvit Статус: Незарегистрированный пользователь <"чистая" ссылка>

Особенно этот результат не приятен мне (я использую НОД) и планировал его покупку, но после ЭТОГО - http://ex-vdcom.ru/forum/viewtopic.php?t=266 я уже в этом не уверен...

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach