 |  |
https://bugtraq.ru/review/archive/1998/01-12-98.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/1998/01-12-98.html |
||||
| ||||
1 декабря 1998, #52
Катастрофы, подобные происшедшей в ночь с 25 на 26 ноября (кой черт меня понес на эту галеру во втором часу ночи - называется, устроил сам себе подарочек на день рождения...), конечно очень серьезно выбивают из колеи, но в то же время дают возможность оглянуться, сделать паузу, понять что все есть суета, и для полноценной жизни нужно в общем-то не так уж и много. А систему я все равно собирался переустанавливать...
В последний раз подобные ощущения я испытал пару лет назад, увидев строчку 80 percent completed и осознав в этот момент, что вместо format d: набрал format c:. Впрочем тогда это стоило всего лишь потери всего фидошного софта и двухневного простоя станции. На сей же раз произошло следующее: после установки FreeBSD на второй физический диск мне захотелось поставить ее же Boot Manager на первый диск, что и привело к потере на нем всей extended partition (возможно, дело опять в ее размере, превышающем заветные 8Gb). Честно помогавшие в таких ситуациях DOS'овские NDD и DiskEdit опять же сошли с ума из-за размера диска.
Что-то удалось восстановить со старых бэкапов, но что-то (самое ценное, конечно же) в последний момент было скинуто ровно на пострадавший диск - ну как обычно :) Если у кого-то есть опыт по восстановлению диска в такой ситуации (желательно положительный :) ), я буду очень признателен. Пара идей по этому поводу у меня еще есть, и слабые надежды на восстановление информации еще сохранились, а пока мне пришлось быстро установить временную систему на соседнем диске, где вот уже несколько дней и обретаюсь. В новой системе пусто, неуютно, постоянно чего-то не хватает, а настраивать все лениво, потому как времянка :) Опять же, обустраиваться на машине, которую вот-вот собирался апгрейдить, тоже как-то не слишком тянет. Far с perl'ом поставил - и ладно, для начала хватает.
Вот примерно в таком настроении я и пришел на пятничный круглый стол...
Разговор получился довольно любопытным, хотя и несколько сумбурным - как это обычно на первых мероприятих такого рода и бывает, тем более что и тема стола была поставлена ну в очень общем виде. Ошибки и промахи будут в будущем учтены, но насколько я понимаю, это было одно из первых серьезных обсуждений "проблемы хакерства в России" с участием представителей традиционных СМИ, и это уже немало. Подробный отчет будет подготовлен чуть позже, а пока хотелось бы еще раз поблагодарить всех принявших участие в работе круглого стола.
Из последних внутренних новостей. С этой недели mail-версию обзора вместе с новостями сайта можно будет получать по рассылке Городского Кота. Наша местная рассылка скорее всего через неделю-другую будет убита.
По вполне понятным причинам сил на полноценный выпуск не хватает, поэтому не судите строго.
Очередные сообщения на тему троянцев, как правило, не радуют разнообразием, а посему пройдусь по ним наискосок. Пару недель назад вышел очередной NetBus. Среди добавлений - быстрый сканер портов, перенаправление ввода/вывода консольных приложений на указанный порт (например, 23-й - очень удобно :) ) настройка сервера и т.д.
Троянцы+ICQ:
|
Привет!
Недавно пролетело по аське сообщение, что icq99a.exe, скачанная до 18
ноября, содержит вирус CIF. Всем предлагалось скачать файл
http://www.icq2000.net/antigen.exe. При этом как всегда много патетики,
"спасите своих друзей" етс. Так вот что оказалось.
Обращаю внимание на название конторы, которая регистрировала домен и дату регистрации. :) Опосля бэкапа регистри и аськиных файлов, этот антиген был запущен, в списке процессов ( который генерится BO :)) появился новый процесс: WIN95\SYSTEM\WINOA386.MOD
Также появились (или изменились) файлы
К сожалению не удалось понять, какие еще файлы были изменены. Файл WIN95\SYSTEM\WINOA386.MOD дату не менял и имеет теперь размер 61920 байт. Что это, понять сложно, но слегка настораживает. Связаться со мной можно по аське 5998363 или kostik@druid.beeline.ru. Бай! |
На оный antigen.exe последний AVP ругается Trojan.Win32.Antigen, так что уже вполне понятно, что это такое. Судя по всему, работает только под Win'95.
А еще я сегодня очередной раз получил по почте ISPatch03.exe. Пора ставить фильтр на microsoftsupport@usa.net, надоело.
Учебный центр Весть выпускает еженедельный дайджест по безопасности Windows NT. В первую очередь в него сводится информация за неделю из основных листов рассылки по безопасности - разумеется, уже на русском.
По следам круглого стола. Статья о польском хакере, упоминавшаяся на круглом столе. Изумительная цитата, безумно напомнившая прошлогодний перл в АиФ:
|
Инфицирование венгерского банка заняло минуты три, подготовка же к ней - более семи с половиной часов. Лишь в половине шестого утра, когда бдительность службы компьютерной безопасности банка наверняка притупилась, с московской ЭВМ последовал смертоносный удар - по сети, минуя все границы, таможни и заслоны, полетел целый пакет вирусов, по мнению Звежинецкого, безнадежно испортивших всю информацию, которая только поддавалась порче. |
С большим запозданием - об арестованном за подделку пластиковых карт Евгении Монастыреве. Удалось найти всего несколько ссылок.
26 ноября 1998 года вышел электронный вариант пятого номера журнала "БДИ".
После пятимесячного отсутствия вернулся Werwolf.
У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.
| « | » | |
|
|
|