1 декабря 1998, #52

Катастрофы, подобные происшедшей в ночь с 25 на 26 ноября (кой черт меня понес на эту галеру во втором часу ночи - называется, устроил сам себе подарочек на день рождения...), конечно очень серьезно выбивают из колеи, но в то же время дают возможность оглянуться, сделать паузу, понять что все есть суета, и для полноценной жизни нужно в общем-то не так уж и много. А систему я все равно собирался переустанавливать...

В последний раз подобные ощущения я испытал пару лет назад, увидев строчку 80 percent completed и осознав в этот момент, что вместо format d: набрал format c:. Впрочем тогда это стоило всего лишь потери всего фидошного софта и двухневного простоя станции. На сей же раз произошло следующее: после установки FreeBSD на второй физический диск мне захотелось поставить ее же Boot Manager на первый диск, что и привело к потере на нем всей extended partition (возможно, дело опять в ее размере, превышающем заветные 8Gb). Честно помогавшие в таких ситуациях DOS'овские NDD и DiskEdit опять же сошли с ума из-за размера диска.

Что-то удалось восстановить со старых бэкапов, но что-то (самое ценное, конечно же) в последний момент было скинуто ровно на пострадавший диск - ну как обычно :) Если у кого-то есть опыт по восстановлению диска в такой ситуации (желательно положительный :) ), я буду очень признателен. Пара идей по этому поводу у меня еще есть, и слабые надежды на восстановление информации еще сохранились, а пока мне пришлось быстро установить временную систему на соседнем диске, где вот уже несколько дней и обретаюсь. В новой системе пусто, неуютно, постоянно чего-то не хватает, а настраивать все лениво, потому как времянка :) Опять же, обустраиваться на машине, которую вот-вот собирался апгрейдить, тоже как-то не слишком тянет. Far с perl'ом поставил - и ладно, для начала хватает.

Вот примерно в таком настроении я и пришел на пятничный круглый стол...

Разговор получился довольно любопытным, хотя и несколько сумбурным - как это обычно на первых мероприятих такого рода и бывает, тем более что и тема стола была поставлена ну в очень общем виде. Ошибки и промахи будут в будущем учтены, но насколько я понимаю, это было одно из первых серьезных обсуждений "проблемы хакерства в России" с участием представителей традиционных СМИ, и это уже немало. Подробный отчет будет подготовлен чуть позже, а пока хотелось бы еще раз поблагодарить всех принявших участие в работе круглого стола.

Из последних внутренних новостей. С этой недели mail-версию обзора вместе с новостями сайта можно будет получать по рассылке Городского Кота. Наша местная рассылка скорее всего через неделю-другую будет убита.

По вполне понятным причинам сил на полноценный выпуск не хватает, поэтому не судите строго.

Очередные сообщения на тему троянцев, как правило, не радуют разнообразием, а посему пройдусь по ним наискосок. Пару недель назад вышел очередной NetBus. Среди добавлений - быстрый сканер портов, перенаправление ввода/вывода консольных приложений на указанный порт (например, 23-й - очень удобно :) ) настройка сервера и т.д.

Троянцы+ICQ:

Привет! Недавно пролетело по аське сообщение, что icq99a.exe, скачанная до 18 ноября, содержит вирус CIF. Всем предлагалось скачать файл http://www.icq2000.net/antigen.exe. При этом как всегда много патетики, "спасите своих друзей" етс. Так вот что оказалось. #whois icq2000.net Registrant: Merabils (ICQ14-DOM) 121 Main St. Seatttle, WY 98107 US Domain Name: ICQ2000.NET Administrative Contact: Priddy, Susan (SP7319) hostmaster@ICQ2000.NET 206-563-7754 (FAX) 206-563-7753 Technical Contact, Zone Contact: Hostmaster (HOS237-ORG) hostmaster@VALUEWEB.NET 888-934-6788 Fax- - 954-428-7977 Billing Contact: Invoice Processing System (IPS2-ORG) invoice@VALUEWEB.NET 888-934-6788 Fax- - 954-428-7977 Record last updated on 18-Nov-98. Record created on 18-Now-98. Database last updated on 28-Nov-98 04:34:02 EST. Domain servers in listed order: NS.VALUEWEB.NET 199.227.124.192 NS2.VALUEWEB.NET 199.227.124.200 # Обращаю внимание на название конторы, которая регистрировала домен и дату регистрации. :) Опосля бэкапа регистри и аськиных файлов, этот антиген был запущен, в списке процессов ( который генерится BO :)) появился новый процесс: WIN95\SYSTEM\WINOA386.MOD Также появились (или изменились) файлы WIN95\SYSTEM\GP.DAT (977 bytes) WIN95\SYSTEM\windll.dll (8192 bytes) К сожалению не удалось понять, какие еще файлы были изменены. Файл WIN95\SYSTEM\WINOA386.MOD дату не менял и имеет теперь размер 61920 байт. Что это, понять сложно, но слегка настораживает. Связаться со мной можно по аське 5998363 или kostik@druid.beeline.ru. Бай!

На оный antigen.exe последний AVP ругается Trojan.Win32.Antigen, так что уже вполне понятно, что это такое. Судя по всему, работает только под Win'95.

А еще я сегодня очередной раз получил по почте ISPatch03.exe. Пора ставить фильтр на microsoftsupport@usa.net, надоело.

Учебный центр Весть выпускает еженедельный дайджест по безопасности Windows NT. В первую очередь в него сводится информация за неделю из основных листов рассылки по безопасности - разумеется, уже на русском.

По следам круглого стола. Статья о польском хакере, упоминавшаяся на круглом столе. Изумительная цитата, безумно напомнившая прошлогодний перл в АиФ:

Инфицирование венгерского банка заняло минуты три, подготовка же к ней - более семи с половиной часов. Лишь в половине шестого утра, когда бдительность службы компьютерной безопасности банка наверняка притупилась, с московской ЭВМ последовал смертоносный удар - по сети, минуя все границы, таможни и заслоны, полетел целый пакет вирусов, по мнению Звежинецкого, безнадежно испортивших всю информацию, которая только поддавалась порче.

С большим запозданием - об арестованном за подделку пластиковых карт Евгении Монастыреве. Удалось найти всего несколько ссылок.

26 ноября 1998 года вышел электронный вариант пятого номера журнала "БДИ".

После пятимесячного отсутствия вернулся Werwolf.

У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«		»