Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
Так патчиться-то от чего? 22.11.11 17:00 Число просмотров: 4238
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Ничего непатченного от известных мне уязвимостей, что бы торчало наружу у меня нет. В том-то и весь прикол. Собсно, единственный раз в жизни такое было, когда я нарвался на переполнение в обработчике ЧПЕГов раньше, чем опубликовали сведения об уязвиости. И единственный случай, когда надо было, именно, патчиться, а не отключать ненужные сервисы и закрывать порты.
|
|
<hacking>
|
Словил таки я 3 пера: Win32. HLLW. Autohit 19.11.11 14:56
Автор: Zef <Alloo Zef> Статус: Elderman
|
Судя по образовавшимся на диске файлам khw и тому, что система вдруг начала дико тормозить и глючить. Мне дико стыдно, но попал я, как последний лох: В связи с падением криптодиска искал Е4М с исходниками и нашел же, но лень, падла, обуяла - вместо того, чтобы изучить и перекомпилить сыр, сходу запустил прилагаемую инсталляху. Винда хрюкнула и встала раком.
Гаже всего то, что зараза сия не привычного ДЛЛьного, который запросто давится сапогом, типа, а классического внутрифайлового, да еще, вроде, полиморфного, не имеющего легко обнаружимой сигнатуры.
И так, вопрос: чем эту гниду травить? Крайне желательно, чтобы лекарство, на подобие Каспера, не оказалось страшнее болезни, а то его инсталлить и потом выколупывать удавишься, а многое из того, с чем я работаю (Сименс, например) с ним не дружит. Ест какая-нить прога, которую можно быстро запустить/удалить и которая хотя бы надежно зараженные файлы нашла?
|
|
проблема уже решена, но на будущее — SystemRescueCd, clamav+свежие базы 22.11.11 10:50
Автор: kstati <Евгений Борисов> Статус: Elderman
|
SystemRescueCd main page
|
| |
А Касперский рескью диск - под Убунтой. 22.11.11 17:03
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
|
А отсюда? 21.11.11 13:46
Автор: JINN <Sergey> Статус: Elderman
|
http://support.kaspersky.ru/viruses/utility
1) Kaspersky WindowsUnlocker - скачать ISO, записать диск, загрузиться, обновить базы - провериться
2) Kaspersky Virus Removal Tool - exe файл, никакого email-а не спрашивает, только язык программы.
|
|
CureIt? 19.11.11 16:48
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
| |
Я не могу эту шнягу скачать! 19.11.11 18:42
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
С левого сайта антивирь качают тока камикадзе, а у Каспера, че я не ввожу заявляет "неверный емайл", хотя мыло, естессно, реальное.
|
| | |
подними на каком-нибудь компе триальный KIS и заболвань Rescue Disk 20.11.11 02:56
Автор: Den <Denis> Статус: The Elderman
|
|
|
| | |
Вобще-то это др Вебер. 19.11.11 19:44
Автор: Fighter <Vladimir> Статус: Elderman
|
|
У меня съело почтовый адрес awerere@ter.ru )
|
| | | |
Вроде, убил гадину 22.11.11 05:00
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Притащил с работы свежий рескьюшный диск от каспера. Что удивило - сидела эта покисть в кэше! Значит, залезла не из файла, а через сеть, но как? Я же практически все поотключал, кроме скриптов с минимальными возможностями. Какая-то новая уязвимость? У меня такое было всего 2 раза: когда появилась RPC-naming-овая дыра и, когда нашли переполнение в ИЕ при обработке ЧПЕГов.
|
| | | | |
А что в описании заразы написано? 22.11.11 07:05
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
| | | | | |
Что она ЕХЕ-шники заражает. 22.11.11 17:10
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
А в натуре в кэше были какие-то XLS-файлы и какие-то ХБЗ-еще-файлы. Но автостартовать скрипт у меня мог тока с одного места - с Фликра, поскоку он без активкакса картинки не масштабирует. Во всей остальной Сети актив-пуксы у меня не пукают.
|
| | | | |
патчиться надо, дружище! 22.11.11 05:40
Автор: Den <Denis> Статус: The Elderman
Отредактировано 22.11.11 05:41 Количество правок: 1
|
|
|
| | | | | |
Так патчиться-то от чего? 22.11.11 17:00
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Ничего непатченного от известных мне уязвимостей, что бы торчало наружу у меня нет. В том-то и весь прикол. Собсно, единственный раз в жизни такое было, когда я нарвался на переполнение в обработчике ЧПЕГов раньше, чем опубликовали сведения об уязвиости. И единственный случай, когда надо было, именно, патчиться, а не отключать ненужные сервисы и закрывать порты.
|
| | | | | | |
каким FW пользуешься? 22.11.11 20:56
Автор: Den <Denis> Статус: The Elderman
|
|
Уж не родным ли виндовым FW, который by default открывает доступ к RPC?
|
| | | | | | | |
RPC-naming вот уже 10 лет, как всегда отключаю 24.11.11 04:28
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Нахрена он мне на личном ноуте? И, поскольку из-за дороговизны трафика дома ни Скайп ни - Торент не юзаю, все входящие запрещены чохом. Т.е. залезть скорее всего можно тока через эксплойт ИЕ, а о такой новой дырке я давно уже не слыхал.
|
| | | | | | |
Бразер патч и все АктивХ. 22.11.11 20:12
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
| | | | | | | |
АктивХ отключен полностью всегда. 24.11.11 04:23
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Прежде всего - для экономии тафика (на мобиле сижу) . За исключением сайтов, которые без него открываться не желают, так те - только после тщательной проверки. Почему на Фликр и грешу, что тот, падлюка без активкакса картинки масштабировать не хочет.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
