Форум: "Прочее";
Текущий архив: 2008.12.14;
Скачать: [xml.tar.bz2];
ВнизПредлагаю линчевать Найти похожие ветки
← →
{RASkov} © (2008-10-11 00:54) [40]> [37] Германн © (11.10.08 00:49)
> Уж извини, {RASkov}
За что? :)
← →
Германн © (2008-10-11 00:55) [41]
> DillerXX © (11.10.08 00:52) [38]
>
> Эх, а идею линча авторанщиков мало кто поддержал... несправедливость!
> ..
>
"Сегодня самый лучший день!
Пусть реют флаги над полками.
Сегодня самый лучший день.
Сегодня - битва с дураками!"
(с) А.Макаревич.
← →
Renegat © (2008-10-11 01:03) [42]> [35] {RASkov} © (11.10.08 00:45)
folder.htt
надо выставить в настройках вида папки "не показывать как вебстраницу" - и он окажется бесполезен.
Win98 v4.10.2222A
← →
korneley © (2008-10-11 01:05) [43]
> {RASkov} © (11.10.08 00:54) [40]
> > [37] Германн © (11.10.08 00:49)> Уж извини, {RASkov}За
> что? :)
Вопрос не мне, но осмелюсь :) Видимо, за незаметную критику этого: "...Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... " Таким образом можно было получить вирус на дискету, в случае "больной" системы, а не наоборот. А вот с дискеты на здоровую систему - надо что-то реально запустить. Чудес не бывает :))
← →
{RASkov} © (2008-10-11 01:16) [44]> [43] korneley © (11.10.08 01:05)
> Чудес не бывает :))
Ну вот..... а как же "В наше время возможно всё" ? :)
← →
Германн © (2008-10-11 01:18) [45]
> korneley © (11.10.08 01:05) [43]
Именно. Чудес не бывает.
И вот хоть вся моя натура протестует против "документ vs файл", но практика доказывает - никакие файлы на дискете не могут ничего сделать, если они не "запускаемые".
P.S. Хотя я почти не знаю особенности И-нета и его технологий. Но во времена дискет такого не помню.
← →
{RASkov} © (2008-10-11 01:25) [46]И все равно.... раньше вирусы были самые настоящие вирусы, а сейчас? Не вирусы, а черви, тараканы, жуки... Скоро вообще будут пакетами устанавливаться на компы, а что? Вон микроантивирус или как там его.... устанавливается, ярлыки создает, все как положено :(
← →
korneley © (2008-10-11 01:44) [47]
> {RASkov} © (11.10.08 01:25) [46]
Ага... Я тут две недели убил на вычленение "тормозящего" обновления. Оказалось - микросовтовский авирь (ну, я, пока, по эмпирике так думаю). Сначала грешил на SP3, но вот он установлен (без антивируса от MS), пока полёт нормальный.
Эх, что да, то да... Раньше и вирус покрупнее (в смысле, меньше места занимал) был, и шхерился по всяким сом и exe... Красота! Никто без спроса никаких процессов не запускал. Да... Теперь всё запущенно. Во всех смыслах. Ну так, от этого и пляшем :) "Кто хочет - ищет возможности. Кто не хочет - ищет причины." (с)
← →
Германн © (2008-10-11 01:52) [48]
> {RASkov} © (11.10.08 01:25) [46]
>
> И все равно.... раньше вирусы были самые настоящие вирусы,
> а сейчас?
А сейчас, как правило - ацтой. Но бдительность не надо терять!
← →
korneley © (2008-10-11 02:02) [49]Сейчас, бдительность, бдительность, и еще разик, она. Я по выделенке года 4 назад подключился - был немало удивлён количеством хостов, пытавшихся "достучаться" до меня по 135 порту (DCOM, ё-моё, типичный лепрозорий) Так что, без средств защиты, гулять не хожу.
← →
Kerk © (2008-10-11 02:08) [50]
> Германн © (11.10.08 01:52) [48]
>
> > {RASkov} © (11.10.08 01:25) [46]
> >
> > И все равно.... раньше вирусы были самые настоящие вирусы,
>
> > а сейчас?
>
> А сейчас, как правило - ацтой. Но бдительность не надо
> терять!
- Да, были люди в наше время,
Не то, что нынешнее племя:
Богатыри - не вы!
← →
Германн © (2008-10-11 02:19) [51]
> Kerk © (11.10.08 02:08) [50]
>
>
А копирайт где? Ты ж, Рома, не Михаил Юрьич :)
← →
Kerk © (2008-10-11 02:25) [52]Я подумал, что он не обидится :)
← →
korneley © (2008-10-11 02:31) [53]
> Германн © (11.10.08 02:19) [51]
Без (с) надо читать:
Дабыли люди в наше время...(разглядывает, что добыли)
Не то! Что? (презрительно) Нынешнее племя!
Богатыри-и!!! (зовёт богатырей) Не вы!!! (отсылает прочь челядь вспорхнувшую)
← →
Германн © (2008-10-11 02:46) [54]
> Kerk © (11.10.08 02:25) [52]
>
> Я подумал, что он не обидится :)
>
Ага!
Он то не обидится. Он давно в могиле.
Ну а тебе не стыдно?
P.S. Вспоминаю случай описанный Борисом Истоминым в его автобиографической книге. Когда-то Б.И, был главным редактором газеты "Батрак". Его газета получала кучу писем от читателей. Некоторые письма были типа с " собственными текстами", которые авторы писем просили опубликовать в той газете. И вот Б.И. вспоминал случай, когда некий автор письма в газету несколько раз присылал письмо с просьбой его опубликовать. В письме было процитировано стихотворение А.С.Пушкина.
Только в прошествии некоего времени Б.И. и его соратники поняли, что автор письма просто хотел "гордо" заявить, что он освоил "грамоту"! (Т.е. Он может читать и писать).
:)
← →
Palladin © (2008-10-11 10:14) [55]
> Игорь Шевченко © (10.10.08 23:06) [18]
Было было, у меня тоже такое случалось, я сам поверить не мог. Не на моей машине, на чужой. Какой авторан думал... главное как... но факт. При вставке дискеты. Но потом выяснилось... внимательно приглядевшись к подстолУ :) там где системник, заметил что идет постоянное обращение к дисководу... тут то все и всплыло... авторана как такого нет :) а есть сволочь которая шерстит дисковод... :)
← →
Игорь Шевченко © (2008-10-11 10:58) [56]
> раньше вирусы были самые настоящие вирусы, а сейчас? Не
> вирусы, а черви, тараканы, жуки...
Челябинские вирусы настолько суровы, что заражают компьютер при поднесении дискеты к дисководу.
← →
{RASkov} © (2008-10-11 11:05) [57]....они еще светяться зеленым..... и зараженные ими дискеты тоже начинают светится....
И пахнут, вдобавок, неприятно...
:о)
← →
Anatoly Podgoretsky © (2008-10-11 12:46) [58]> Германн (11.10.2008 1:52:48) [48]
А сейчас трояны, что по сути обычный исполнимый файл и который объявляется по факту трояном, при том не обязательно всеми антивирусными фирмами. Если фирма пользуется данным продуктом, то это не троян, или если распространяется с лицензией, где указаны троянские действия, то тоже не троян. Программы можно писать с большой скоростью, особого ума не надо и прятаться не нужно, в отличии от вирусов. Выпуск нового вируса, а не вариант это уже давно сенсация.
← →
Anatoly Podgoretsky © (2008-10-11 12:48) [59]> korneley (11.10.2008 2:02:49) [49]
Может не надо публиковать 135 порт на публичном порту? чем потом бороться?
← →
Ru © (2008-10-11 13:21) [60]
> {RASkov} © (10.10.08 23:18) [20]
Реальный случай:
Звонок:
- А вот тут у меня програма. Она раньше запускалась, а сейчас не запускается, что мне делать?
Подхожу смотреть. Директория программы располагалась в директории с открытым доступом с разрешением на запись. В директории располагался ехе-шник с именем это директории (собственно имя программы, которую пытались запустить), но в качестве ярлыка этого ехе был установлен ярлык директории.
Таких "директорий" у всех юзеров в сети было от 5 до 20. Ни один антивирус не отлавливал. Потом нашли какое-то старьё, при помощи которого всё вычистили.
Можно было мило ходить по "директориям" на дискете и запустить исполняемый файл. Вот и всё раскрытие секрета.
> DillerXX © (10.10.08 20:46)
Помнится там предлагается набор действий либо открывается проводник ...
← →
Tricky_ (2008-10-11 13:46) [61]
> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.
Может расскажешь как это сделать именно для флэшек, не трогая остальные?
← →
{RASkov} © (2008-10-11 13:57) [62]> [60] Ru © (11.10.08 13:21)
> но в качестве ярлыка этого ехе был установлен ярлык директории.
Есть такое дело.... знакомый вирус.... только не ярлык наверное хотел сказать, а значёк(иконка)...
Хотя эта "папка" немного отличается от значка папки в ос.... т.е. где то на Вин95(NT4) папку похож :)
> Таких "директорий" у всех юзеров в сети было от 5 до 20
Данный вирус создает (скорее копирует) себя в той папке, в которую мы перешли в проводнике, а имя экзешке присваивает - имя родительской директории....
Чем больше пользователь полазеет по папкам, тем больше и будет у него фантомных каталогов....
> Помнится там предлагается набор действий либо открывается проводник ...
Это если нет авторана.... А там - это где? :)
← →
korneley © (2008-10-11 14:19) [63]
> Anatoly Podgoretsky © (11.10.08 12:48) [59]
> > korneley (11.10.2008 2:02:49) [49]Может не надо публиковать
> 135 порт на публичном порту? чем потом бороться?
Дык, закрыт он у меня :) Это файрвол мне рапортовал, что мол, глянь дядька, к тебе пытаются ломиться. Я ради интереса попробовал эти хосты "пощупать" - и точно, зомби типичные. Причём, похоже, хозяева и не знают, что они давно уже "завирушённо-обтроянены": ни антивирей, ни файрволов и прочих брендмауэров :)) Дети...
← →
DillerXX © (2008-10-11 14:31) [64]
> {RASkov} [62]
Да-да, на моей флешке тоже такое было :) Каспера запустил - он всё вычистил.
> Может расскажешь как это сделать именно для флэшек, не трогая
> остальные?
Вот этого не знаю. Отрубил всё. Но, винда ведь определяет подключенные диски, как записываемые (например тот же Total Commander особую иконку под флешки ставит). И не догадаться сделать разграничение авторана... ужас.
← →
Наиль © (2008-10-11 15:08) [65]> Может расскажешь как это сделать именно для флэшек, не трогая
> остальные?
Можно создать reg-файл такого содержанияWindows Registry Editor Version 5.00 >NoDriveAutorun.reg
В данном случае dword:000000ED - означает отключение всех авторанов кроме CD
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >>NoDriveAutorun.reg
"NoDriveTypeAutoRun"=dword:000000ED >>NoDriveAutorun.reg
За подробностями http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx?mfr=true
Лично я пользуюсь бакником такого вида@echo off
echo Windows Registry Editor Version 5.00 >NoDriveAutorun.reg
echo off >>NoDriveAutorun.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >>NoDriveAutorun.reg
echo "ShowSuperHidden"=dword:00000001 >>NoDriveAutorun.reg
echo "NoDriveTypeAutoRun"=dword:000000bd >>NoDriveAutorun.reg
echo off >>NoDriveAutorun.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >>NoDriveAutorun.reg
echo "NoDriveTypeAutoRun"=dword:000000bd >>NoDriveAutorun.reg
regedit /s NoDriveAutorun.reg
del NoDriveAutorun.reg
который всегда ношу с собой на флэшке, и если знаю, что человека не обижу, то смело запускаю, отключая тем самым весь автозапуск.
← →
Наиль © (2008-10-11 15:14) [66]Что касается автозапуска с дискеты, то файл folder.htt при просмотре Проводником папки её содержащей, запускался автоматически со всеми содержащимися в нём скриптами. Тем более, что создать его проще пареной репы, т.к. это обычный html.
← →
Наиль © (2008-10-11 15:19) [67]У одной женщины сразу после покупки компьютера завёлся вирус, который запуске Worda страшно пучил глаза и бил по стеклу монитора. Вирус был в форме скрепки.
← →
korneley © (2008-10-11 15:37) [68]
> DillerXX © (11.10.08 14:31) [64]
Я у себя проще сделал:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer]
;Автозапуск: Нижние 26 битов представляют каждый диск, самый нижний бит -
;диск A, 26-ой бит - диск Z. 0 - автозапуск вкл., 1 - автозапуск блокирован.
;Тип: REG_DWORD
"NoDriveTypeAutoRun"=DWORD:8; Убит Autorun на D:
Я тупо прописал 16 единиц (65535) Никаких проблем. Правда, если нет в корне файла с названием Autorun :) Но тут, правая мышь в помощь ;)
← →
{RASkov} © (2008-10-11 15:58) [69]А что такое - линчевать? ...или как это?
← →
Наиль © (2008-10-11 16:03) [70]> [68] korneley © (11.10.08 15:37)
Комментарий не соответствует содержанию.
Вот если бы вместо NoDriveTypeAutoRun было бы NoDriveAutoRun, тогда комментарий был бы правильным.
NoDriveAutoRun
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93506.mspx
NoDriveTypeAutoRun
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx
Когда обслуживаешь множество компьютеров, то лучше отключать по типу.
← →
Наиль © (2008-10-11 16:05) [71]
> А что такое - линчевать? ...или как это?
Линчевать = Совершить самосуд
← →
{RASkov} © (2008-10-11 16:06) [72]Просто я не отключил авторан на флэшке....
но я не идиот, так как додумываться до этого не пришлось, ибо знал об этом :)
Пока полет нормальный... но попадись мне "авторанщик"(создатель этого говна) - порву гада :-[
:о)
← →
{RASkov} © (2008-10-11 16:07) [73]> [71] Наиль © (11.10.08 16:05)
Ясно.... тогда ну его нафик) Я не виновен.... :)
← →
Наиль © (2008-10-11 16:07) [74]Четвертовать = разорвать на части, см. фильм "Няньки"
Колесовать = привязать к колесу и закрутить до смерти.
← →
{RASkov} © (2008-10-11 16:11) [75]> Четвертовать = разорвать на части
Либо разорвать на четыре части, либо - частевать. А то как-то....)
← →
oxffff © (2008-10-11 16:13) [76]
> DillerXX © (10.10.08 20:46)
> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.
Таких большинство.
← →
PEAKTOP © (2008-10-11 16:17) [77]> Наиль © (11.10.08 15:08) [65]
+1
Батник - это хорошо, но я еще права на запись в данную ветку реестра даю только "Администратору". А юзер работает под "User"-ом, даже на тех компах, которые стоят у друзей/знакомых дома. "User" хоть и с правами "Администратора" (не дай бог какая-нибудь кривая игра не пойдет - вони не оберешся), но вот в данную и некоторые другие ветки реестра писать не может. И идут вири лесом.
Кстати, "*.hht" тоже через реестр отключается элементарно.
← →
korneley © (2008-10-11 16:30) [78]
> Наиль © (11.10.08 16:03) [70]
> > [68] korneley © (11.10.08 15:37)Комментарий не соответствует
> содержанию.Вот если бы вместо NoDriveTypeAutoRun было бы
> NoDriveAutoRun, тогда комментарий был бы правильным.
> Когда обслуживаешь множество компьютеров, то лучше отключать
> по типу.
Звиняйте :) Просто выдрал у себя, да не адаптировал :( А там именно удалённое и на много хостов. Да и ветка у меня HKCU а не HKLM ;) короче, всё плохо.
> {RASkov} © (11.10.08 16:06) [72]
>... но попадись мне "авторанщик"(создатель этого говна) - порву гада :-[:о)
Вот! Это и будет - "линчевание" :)
← →
DillerXX © (2008-10-11 23:52) [79]
> Таких большинство.
Я про прожект-манагеров МС.
А что, можно для юзера установить запрет на автораны? Аля те ветки реестра по умолчанию для целой группы пользователей? Я в администрировании ни-ни.
← →
speller (2008-10-12 16:17) [80]а мне нравится как винда при вставке флешки шарит всё её дерево каталогов в поисках авторана :)
Страницы: 1 2 3 вся ветка
Форум: "Прочее";
Текущий архив: 2008.12.14;
Скачать: [xml.tar.bz2];
Память: 0.63 MB
Время: 0.009 c