информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
CureIt? 19.11.11 16:48  Число просмотров: 4917
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
<hacking>
Словил таки я 3 пера: Win32. HLLW. Autohit 19.11.11 14:56  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Судя по образовавшимся на диске файлам khw и тому, что система вдруг начала дико тормозить и глючить. Мне дико стыдно, но попал я, как последний лох: В связи с падением криптодиска искал Е4М с исходниками и нашел же, но лень, падла, обуяла - вместо того, чтобы изучить и перекомпилить сыр, сходу запустил прилагаемую инсталляху. Винда хрюкнула и встала раком.

Гаже всего то, что зараза сия не привычного ДЛЛьного, который запросто давится сапогом, типа, а классического внутрифайлового, да еще, вроде, полиморфного, не имеющего легко обнаружимой сигнатуры.

И так, вопрос: чем эту гниду травить? Крайне желательно, чтобы лекарство, на подобие Каспера, не оказалось страшнее болезни, а то его инсталлить и потом выколупывать удавишься, а многое из того, с чем я работаю (Сименс, например) с ним не дружит. Ест какая-нить прога, которую можно быстро запустить/удалить и которая хотя бы надежно зараженные файлы нашла?
проблема уже решена, но на будущее — SystemRescueCd, clamav+свежие базы 22.11.11 10:50  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>


SystemRescueCd main page
А Касперский рескью диск - под Убунтой. 22.11.11 17:03  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
А отсюда? 21.11.11 13:46  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
http://support.kaspersky.ru/viruses/utility
1) Kaspersky WindowsUnlocker - скачать ISO, записать диск, загрузиться, обновить базы - провериться
2) Kaspersky Virus Removal Tool - exe файл, никакого email-а не спрашивает, только язык программы.
CureIt? 19.11.11 16:48  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Я не могу эту шнягу скачать! 19.11.11 18:42  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
С левого сайта антивирь качают тока камикадзе, а у Каспера, че я не ввожу заявляет "неверный емайл", хотя мыло, естессно, реальное.
подними на каком-нибудь компе триальный KIS и заболвань Rescue Disk 20.11.11 02:56  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Вобще-то это др Вебер. 19.11.11 19:44  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
У меня съело почтовый адрес awerere@ter.ru )
Вроде, убил гадину 22.11.11 05:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Притащил с работы свежий рескьюшный диск от каспера. Что удивило - сидела эта покисть в кэше! Значит, залезла не из файла, а через сеть, но как? Я же практически все поотключал, кроме скриптов с минимальными возможностями. Какая-то новая уязвимость? У меня такое было всего 2 раза: когда появилась RPC-naming-овая дыра и, когда нашли переполнение в ИЕ при обработке ЧПЕГов.
А что в описании заразы написано? 22.11.11 07:05  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Что она ЕХЕ-шники заражает. 22.11.11 17:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
А в натуре в кэше были какие-то XLS-файлы и какие-то ХБЗ-еще-файлы. Но автостартовать скрипт у меня мог тока с одного места - с Фликра, поскоку он без активкакса картинки не масштабирует. Во всей остальной Сети актив-пуксы у меня не пукают.
патчиться надо, дружище! 22.11.11 05:40  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 22.11.11 05:41  Количество правок: 1
<"чистая" ссылка>
Так патчиться-то от чего? 22.11.11 17:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Ничего непатченного от известных мне уязвимостей, что бы торчало наружу у меня нет. В том-то и весь прикол. Собсно, единственный раз в жизни такое было, когда я нарвался на переполнение в обработчике ЧПЕГов раньше, чем опубликовали сведения об уязвиости. И единственный случай, когда надо было, именно, патчиться, а не отключать ненужные сервисы и закрывать порты.
каким FW пользуешься? 22.11.11 20:56  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Уж не родным ли виндовым FW, который by default открывает доступ к RPC?
RPC-naming вот уже 10 лет, как всегда отключаю 24.11.11 04:28  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Нахрена он мне на личном ноуте? И, поскольку из-за дороговизны трафика дома ни Скайп ни - Торент не юзаю, все входящие запрещены чохом. Т.е. залезть скорее всего можно тока через эксплойт ИЕ, а о такой новой дырке я давно уже не слыхал.
Бразер патч и все АктивХ. 22.11.11 20:12  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
АктивХ отключен полностью всегда. 24.11.11 04:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Прежде всего - для экономии тафика (на мобиле сижу) . За исключением сайтов, которые без него открываться не желают, так те - только после тщательной проверки. Почему на Фликр и грешу, что тот, падлюка без активкакса картинки масштабировать не хочет.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach