информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Я не могу эту шнягу скачать! 19.11.11 18:42  Число просмотров: 3143
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
С левого сайта антивирь качают тока камикадзе, а у Каспера, че я не ввожу заявляет "неверный емайл", хотя мыло, естессно, реальное.
<hacking>
Словил таки я 3 пера: Win32. HLLW. Autohit 19.11.11 14:56  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Судя по образовавшимся на диске файлам khw и тому, что система вдруг начала дико тормозить и глючить. Мне дико стыдно, но попал я, как последний лох: В связи с падением криптодиска искал Е4М с исходниками и нашел же, но лень, падла, обуяла - вместо того, чтобы изучить и перекомпилить сыр, сходу запустил прилагаемую инсталляху. Винда хрюкнула и встала раком.

Гаже всего то, что зараза сия не привычного ДЛЛьного, который запросто давится сапогом, типа, а классического внутрифайлового, да еще, вроде, полиморфного, не имеющего легко обнаружимой сигнатуры.

И так, вопрос: чем эту гниду травить? Крайне желательно, чтобы лекарство, на подобие Каспера, не оказалось страшнее болезни, а то его инсталлить и потом выколупывать удавишься, а многое из того, с чем я работаю (Сименс, например) с ним не дружит. Ест какая-нить прога, которую можно быстро запустить/удалить и которая хотя бы надежно зараженные файлы нашла?
проблема уже решена, но на будущее — SystemRescueCd, clamav+свежие базы 22.11.11 10:50  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>


SystemRescueCd main page
А Касперский рескью диск - под Убунтой. 22.11.11 17:03  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
А отсюда? 21.11.11 13:46  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
http://support.kaspersky.ru/viruses/utility
1) Kaspersky WindowsUnlocker - скачать ISO, записать диск, загрузиться, обновить базы - провериться
2) Kaspersky Virus Removal Tool - exe файл, никакого email-а не спрашивает, только язык программы.
CureIt? 19.11.11 16:48  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Я не могу эту шнягу скачать! 19.11.11 18:42  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
С левого сайта антивирь качают тока камикадзе, а у Каспера, че я не ввожу заявляет "неверный емайл", хотя мыло, естессно, реальное.
подними на каком-нибудь компе триальный KIS и заболвань Rescue Disk 20.11.11 02:56  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Вобще-то это др Вебер. 19.11.11 19:44  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
У меня съело почтовый адрес awerere@ter.ru )
Вроде, убил гадину 22.11.11 05:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Притащил с работы свежий рескьюшный диск от каспера. Что удивило - сидела эта покисть в кэше! Значит, залезла не из файла, а через сеть, но как? Я же практически все поотключал, кроме скриптов с минимальными возможностями. Какая-то новая уязвимость? У меня такое было всего 2 раза: когда появилась RPC-naming-овая дыра и, когда нашли переполнение в ИЕ при обработке ЧПЕГов.
А что в описании заразы написано? 22.11.11 07:05  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Что она ЕХЕ-шники заражает. 22.11.11 17:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
А в натуре в кэше были какие-то XLS-файлы и какие-то ХБЗ-еще-файлы. Но автостартовать скрипт у меня мог тока с одного места - с Фликра, поскоку он без активкакса картинки не масштабирует. Во всей остальной Сети актив-пуксы у меня не пукают.
патчиться надо, дружище! 22.11.11 05:40  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 22.11.11 05:41  Количество правок: 1
<"чистая" ссылка>
Так патчиться-то от чего? 22.11.11 17:00  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Ничего непатченного от известных мне уязвимостей, что бы торчало наружу у меня нет. В том-то и весь прикол. Собсно, единственный раз в жизни такое было, когда я нарвался на переполнение в обработчике ЧПЕГов раньше, чем опубликовали сведения об уязвиости. И единственный случай, когда надо было, именно, патчиться, а не отключать ненужные сервисы и закрывать порты.
каким FW пользуешься? 22.11.11 20:56  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Уж не родным ли виндовым FW, который by default открывает доступ к RPC?
RPC-naming вот уже 10 лет, как всегда отключаю 24.11.11 04:28  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Нахрена он мне на личном ноуте? И, поскольку из-за дороговизны трафика дома ни Скайп ни - Торент не юзаю, все входящие запрещены чохом. Т.е. залезть скорее всего можно тока через эксплойт ИЕ, а о такой новой дырке я давно уже не слыхал.
Бразер патч и все АктивХ. 22.11.11 20:12  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
АктивХ отключен полностью всегда. 24.11.11 04:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Прежде всего - для экономии тафика (на мобиле сижу) . За исключением сайтов, которые без него открываться не желают, так те - только после тщательной проверки. Почему на Фликр и грешу, что тот, падлюка без активкакса картинки масштабировать не хочет.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach