Нахрена он мне на личном ноуте? И, поскольку из-за дороговизны трафика дома ни Скайп ни - Торент не юзаю, все входящие запрещены чохом. Т.е. залезть скорее всего можно тока через эксплойт ИЕ, а о такой новой дырке я давно уже не слыхал.
Судя по образовавшимся на диске файлам khw и тому, что система вдруг начала дико тормозить и глючить. Мне дико стыдно, но попал я, как последний лох: В связи с падением криптодиска искал Е4М с исходниками и нашел же, но лень, падла, обуяла - вместо того, чтобы изучить и перекомпилить сыр, сходу запустил прилагаемую инсталляху. Винда хрюкнула и встала раком.
Гаже всего то, что зараза сия не привычного ДЛЛьного, который запросто давится сапогом, типа, а классического внутрифайлового, да еще, вроде, полиморфного, не имеющего легко обнаружимой сигнатуры.
И так, вопрос: чем эту гниду травить? Крайне желательно, чтобы лекарство, на подобие Каспера, не оказалось страшнее болезни, а то его инсталлить и потом выколупывать удавишься, а многое из того, с чем я работаю (Сименс, например) с ним не дружит. Ест какая-нить прога, которую можно быстро запустить/удалить и которая хотя бы надежно зараженные файлы нашла?
проблема уже решена, но на будущее — SystemRescueCd, clamav+свежие базы22.11.11 10:50 Автор: kstati <Евгений Борисов> Статус: Elderman
Притащил с работы свежий рескьюшный диск от каспера. Что удивило - сидела эта покисть в кэше! Значит, залезла не из файла, а через сеть, но как? Я же практически все поотключал, кроме скриптов с минимальными возможностями. Какая-то новая уязвимость? У меня такое было всего 2 раза: когда появилась RPC-naming-овая дыра и, когда нашли переполнение в ИЕ при обработке ЧПЕГов.
А что в описании заразы написано?22.11.11 07:05 Автор: Fighter <Vladimir> Статус: Elderman
А в натуре в кэше были какие-то XLS-файлы и какие-то ХБЗ-еще-файлы. Но автостартовать скрипт у меня мог тока с одного места - с Фликра, поскоку он без активкакса картинки не масштабирует. Во всей остальной Сети актив-пуксы у меня не пукают.
патчиться надо, дружище!22.11.11 05:40 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 22.11.11 05:41 Количество правок: 1
Ничего непатченного от известных мне уязвимостей, что бы торчало наружу у меня нет. В том-то и весь прикол. Собсно, единственный раз в жизни такое было, когда я нарвался на переполнение в обработчике ЧПЕГов раньше, чем опубликовали сведения об уязвиости. И единственный случай, когда надо было, именно, патчиться, а не отключать ненужные сервисы и закрывать порты.
каким FW пользуешься?22.11.11 20:56 Автор: Den <Денис Т.> Статус: The Elderman
Нахрена он мне на личном ноуте? И, поскольку из-за дороговизны трафика дома ни Скайп ни - Торент не юзаю, все входящие запрещены чохом. Т.е. залезть скорее всего можно тока через эксплойт ИЕ, а о такой новой дырке я давно уже не слыхал.
Бразер патч и все АктивХ.22.11.11 20:12 Автор: Fighter <Vladimir> Статус: Elderman
Прежде всего - для экономии тафика (на мобиле сижу) . За исключением сайтов, которые без него открываться не желают, так те - только после тщательной проверки. Почему на Фликр и грешу, что тот, падлюка без активкакса картинки масштабировать не хочет.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
