Предлагаю линчевать

← →
{RASkov} © (2008-10-11 00:54) [40]

> [37] Германн © (11.10.08 00:49)
> Уж извини, {RASkov}

За что? :)

← →
Германн © (2008-10-11 00:55) [41]

> DillerXX © (11.10.08 00:52) [38]
>
> Эх, а идею линча авторанщиков мало кто поддержал... несправедливость!
> ..
>

"Сегодня самый лучший день!
Пусть реют флаги над полками.
Сегодня самый лучший день.
Сегодня - битва с дураками!"
(с) А.Макаревич.

← →
Renegat © (2008-10-11 01:03) [42]

> [35] {RASkov} © (11.10.08 00:45)

folder.htt
надо выставить в настройках вида папки "не показывать как вебстраницу" - и он окажется бесполезен.
Win98 v4.10.2222A

← →
korneley © (2008-10-11 01:05) [43]

> {RASkov} © (11.10.08 00:54) [40]
> > [37] Германн © (11.10.08 00:49)> Уж извини, {RASkov}За
> что? :)

Вопрос не мне, но осмелюсь :) Видимо, за незаметную критику этого: "...Так вот и на дискетах были вирусы, для заражения которыми было достаточно обратится к самой дискете... " Таким образом можно было получить вирус на дискету, в случае "больной" системы, а не наоборот. А вот с дискеты на здоровую систему - надо что-то реально запустить. Чудес не бывает :))

← →
{RASkov} © (2008-10-11 01:16) [44]

> [43] korneley © (11.10.08 01:05)
> Чудес не бывает :))

Ну вот..... а как же "В наше время возможно всё" ? :)

← →
Германн © (2008-10-11 01:18) [45]

> korneley © (11.10.08 01:05) [43]

Именно. Чудес не бывает.
И вот хоть вся моя натура протестует против "документ vs файл", но практика доказывает - никакие файлы на дискете не могут ничего сделать, если они не "запускаемые".
P.S. Хотя я почти не знаю особенности И-нета и его технологий. Но во времена дискет такого не помню.

← →
{RASkov} © (2008-10-11 01:25) [46]

И все равно.... раньше вирусы были самые настоящие вирусы, а сейчас? Не вирусы, а черви, тараканы, жуки... Скоро вообще будут пакетами устанавливаться на компы, а что? Вон микроантивирус или как там его.... устанавливается, ярлыки создает, все как положено :(

← →
korneley © (2008-10-11 01:44) [47]

> {RASkov} © (11.10.08 01:25) [46]

Ага... Я тут две недели убил на вычленение "тормозящего" обновления. Оказалось - микросовтовский авирь (ну, я, пока, по эмпирике так думаю). Сначала грешил на SP3, но вот он установлен (без антивируса от MS), пока полёт нормальный.
Эх, что да, то да... Раньше и вирус покрупнее (в смысле, меньше места занимал) был, и шхерился по всяким сом и exe... Красота! Никто без спроса никаких процессов не запускал. Да... Теперь всё запущенно. Во всех смыслах. Ну так, от этого и пляшем :) "Кто хочет - ищет возможности. Кто не хочет - ищет причины." (с)

← →
Германн © (2008-10-11 01:52) [48]

> {RASkov} © (11.10.08 01:25) [46]
>
> И все равно.... раньше вирусы были самые настоящие вирусы,
> а сейчас?

А сейчас, как правило - ацтой. Но бдительность не надо терять!

← →
korneley © (2008-10-11 02:02) [49]

Сейчас, бдительность, бдительность, и еще разик, она. Я по выделенке года 4 назад подключился - был немало удивлён количеством хостов, пытавшихся "достучаться" до меня по 135 порту (DCOM, ё-моё, типичный лепрозорий) Так что, без средств защиты, гулять не хожу.

← →
Kerk © (2008-10-11 02:08) [50]

> Германн © (11.10.08 01:52) [48]
>
> > {RASkov} © (11.10.08 01:25) [46]
> >
> > И все равно.... раньше вирусы были самые настоящие вирусы,
>
> > а сейчас?
>
> А сейчас, как правило - ацтой. Но бдительность не надо
> терять!

- Да, были люди в наше время,
Не то, что нынешнее племя:
Богатыри - не вы!

← →
Германн © (2008-10-11 02:19) [51]

> Kerk © (11.10.08 02:08) [50]
>
>

А копирайт где? Ты ж, Рома, не Михаил Юрьич :)

← →
Kerk © (2008-10-11 02:25) [52]

Я подумал, что он не обидится :)

← →
korneley © (2008-10-11 02:31) [53]

> Германн © (11.10.08 02:19) [51]

Без (с) надо читать:
Дабыли люди в наше время...(разглядывает, что добыли)
Не то! Что? (презрительно) Нынешнее племя!
Богатыри-и!!! (зовёт богатырей) Не вы!!! (отсылает прочь челядь вспорхнувшую)

← →
Германн © (2008-10-11 02:46) [54]

> Kerk © (11.10.08 02:25) [52]
>
> Я подумал, что он не обидится :)
>

Ага!
Он то не обидится. Он давно в могиле.
Ну а тебе не стыдно?
P.S. Вспоминаю случай описанный Борисом Истоминым в его автобиографической книге. Когда-то Б.И, был главным редактором газеты "Батрак". Его газета получала кучу писем от читателей. Некоторые письма были типа с " собственными текстами", которые авторы писем просили опубликовать в той газете. И вот Б.И. вспоминал случай, когда некий автор письма в газету несколько раз присылал письмо с просьбой его опубликовать. В письме было процитировано стихотворение А.С.Пушкина.
Только в прошествии некоего времени Б.И. и его соратники поняли, что автор письма просто хотел "гордо" заявить, что он освоил "грамоту"! (Т.е. Он может читать и писать).
:)

← →
Palladin © (2008-10-11 10:14) [55]

> Игорь Шевченко © (10.10.08 23:06) [18]

Было было, у меня тоже такое случалось, я сам поверить не мог. Не на моей машине, на чужой. Какой авторан думал... главное как... но факт. При вставке дискеты. Но потом выяснилось... внимательно приглядевшись к подстолУ :) там где системник, заметил что идет постоянное обращение к дисководу... тут то все и всплыло... авторана как такого нет :) а есть сволочь которая шерстит дисковод... :)

← →
Игорь Шевченко © (2008-10-11 10:58) [56]

> раньше вирусы были самые настоящие вирусы, а сейчас? Не
> вирусы, а черви, тараканы, жуки...

Челябинские вирусы настолько суровы, что заражают компьютер при поднесении дискеты к дисководу.

← →
{RASkov} © (2008-10-11 11:05) [57]

....они еще светяться зеленым..... и зараженные ими дискеты тоже начинают светится....
И пахнут, вдобавок, неприятно...
:о)

← →
Anatoly Podgoretsky © (2008-10-11 12:46) [58]

> Германн (11.10.2008 1:52:48) [48]

А сейчас трояны, что по сути обычный исполнимый файл и который объявляется по факту трояном, при том не обязательно всеми антивирусными фирмами. Если фирма пользуется данным продуктом, то это не троян, или если распространяется с лицензией, где указаны троянские действия, то тоже не троян. Программы можно писать с большой скоростью, особого ума не надо и прятаться не нужно, в отличии от вирусов. Выпуск нового вируса, а не вариант это уже давно сенсация.

← →
Anatoly Podgoretsky © (2008-10-11 12:48) [59]

> korneley (11.10.2008 2:02:49) [49]

Может не надо публиковать 135 порт на публичном порту? чем потом бороться?

← →
Ru © (2008-10-11 13:21) [60]

> {RASkov} © (10.10.08 23:18) [20]

Реальный случай:
Звонок:
- А вот тут у меня програма. Она раньше запускалась, а сейчас не запускается, что мне делать?
Подхожу смотреть. Директория программы располагалась в директории с открытым доступом с разрешением на запись. В директории располагался ехе-шник с именем это директории (собственно имя программы, которую пытались запустить), но в качестве ярлыка этого ехе был установлен ярлык директории.
Таких "директорий" у всех юзеров в сети было от 5 до 20. Ни один антивирус не отлавливал. Потом нашли какое-то старьё, при помощи которого всё вычистили.
Можно было мило ходить по "директориям" на дискете и запустить исполняемый файл. Вот и всё раскрытие секрета.

> DillerXX © (10.10.08 20:46)

Помнится там предлагается набор действий либо открывается проводник ...

← →
Tricky_ (2008-10-11 13:46) [61]

> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.

Может расскажешь как это сделать именно для флэшек, не трогая остальные?

← →
{RASkov} © (2008-10-11 13:57) [62]

> [60] Ru © (11.10.08 13:21)
> но в качестве ярлыка этого ехе был установлен ярлык директории.

Есть такое дело.... знакомый вирус.... только не ярлык наверное хотел сказать, а значёк(иконка)...
Хотя эта "папка" немного отличается от значка папки в ос.... т.е. где то на Вин95(NT4) папку похож :)

> Таких "директорий" у всех юзеров в сети было от 5 до 20

Данный вирус создает (скорее копирует) себя в той папке, в которую мы перешли в проводнике, а имя экзешке присваивает - имя родительской директории....
Чем больше пользователь полазеет по папкам, тем больше и будет у него фантомных каталогов....

> Помнится там предлагается набор действий либо открывается проводник ...

Это если нет авторана.... А там - это где? :)

← →
korneley © (2008-10-11 14:19) [63]

> Anatoly Podgoretsky © (11.10.08 12:48) [59]
> > korneley (11.10.2008 2:02:49) [49]Может не надо публиковать
> 135 порт на публичном порту? чем потом бороться?

Дык, закрыт он у меня :) Это файрвол мне рапортовал, что мол, глянь дядька, к тебе пытаются ломиться. Я ради интереса попробовал эти хосты "пощупать" - и точно, зомби типичные. Причём, похоже, хозяева и не знают, что они давно уже "завирушённо-обтроянены": ни антивирей, ни файрволов и прочих брендмауэров :)) Дети...

← →
DillerXX © (2008-10-11 14:31) [64]

> {RASkov} [62]

Да-да, на моей флешке тоже такое было :) Каспера запустил - он всё вычистил.

> Может расскажешь как это сделать именно для флэшек, не трогая
> остальные?

Вот этого не знаю. Отрубил всё. Но, винда ведь определяет подключенные диски, как записываемые (например тот же Total Commander особую иконку под флешки ставит). И не догадаться сделать разграничение авторана... ужас.

← →
Наиль © (2008-10-11 15:08) [65]

> Может расскажешь как это сделать именно для флэшек, не трогая
> остальные?

Можно создать reg-файл такого содержания
Windows Registry Editor Version 5.00 >NoDriveAutorun.reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >>NoDriveAutorun.reg "NoDriveTypeAutoRun"=dword:000000ED >>NoDriveAutorun.regВ данном случае dword:000000ED - означает отключение всех авторанов кроме CD
За подробностями http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx?mfr=true

Лично я пользуюсь бакником такого вида
@echo off echo Windows Registry Editor Version 5.00 >NoDriveAutorun.reg echo off >>NoDriveAutorun.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >>NoDriveAutorun.reg echo "ShowSuperHidden"=dword:00000001 >>NoDriveAutorun.reg echo "NoDriveTypeAutoRun"=dword:000000bd >>NoDriveAutorun.reg echo off >>NoDriveAutorun.reg echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >>NoDriveAutorun.reg echo "NoDriveTypeAutoRun"=dword:000000bd >>NoDriveAutorun.reg regedit /s NoDriveAutorun.reg del NoDriveAutorun.reg
который всегда ношу с собой на флэшке, и если знаю, что человека не обижу, то смело запускаю, отключая тем самым весь автозапуск.

← →
Наиль © (2008-10-11 15:14) [66]

Что касается автозапуска с дискеты, то файл folder.htt при просмотре Проводником папки её содержащей, запускался автоматически со всеми содержащимися в нём скриптами. Тем более, что создать его проще пареной репы, т.к. это обычный html.

← →
Наиль © (2008-10-11 15:19) [67]

У одной женщины сразу после покупки компьютера завёлся вирус, который запуске Worda страшно пучил глаза и бил по стеклу монитора. Вирус был в форме скрепки.

← →
korneley © (2008-10-11 15:37) [68]

> DillerXX © (11.10.08 14:31) [64]

Я у себя проще сделал:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer] ;Автозапуск: Нижние 26 битов представляют каждый диск, самый нижний бит - ;диск A, 26-ой бит - диск Z. 0 - автозапуск вкл., 1 - автозапуск блокирован. ;Тип: REG_DWORD "NoDriveTypeAutoRun"=DWORD:8; Убит Autorun на D:
Я тупо прописал 16 единиц (65535) Никаких проблем. Правда, если нет в корне файла с названием Autorun :) Но тут, правая мышь в помощь ;)

А что такое - линчевать? ...или как это?

> [68] korneley © (11.10.08 15:37)

Комментарий не соответствует содержанию.
Вот если бы вместо NoDriveTypeAutoRun было бы NoDriveAutoRun, тогда комментарий был бы правильным.

NoDriveAutoRun
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93506.mspx

NoDriveTypeAutoRun
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/91525.mspx

Когда обслуживаешь множество компьютеров, то лучше отключать по типу.

> А что такое - линчевать? ...или как это?

Линчевать = Совершить самосуд

Просто я не отключил авторан на флэшке....
но я не идиот, так как додумываться до этого не пришлось, ибо знал об этом :)
Пока полет нормальный... но попадись мне "авторанщик"(создатель этого говна) - порву гада :-[
:о)

Четвертовать = разорвать на части, см. фильм "Няньки"
Колесовать = привязать к колесу и закрутить до смерти.

> Четвертовать = разорвать на части

Либо разорвать на четыре части, либо - частевать. А то как-то....)

> DillerXX © (10.10.08 20:46)
> того идиота, что не додумался отключить по умолчанию авторан
> на флешках.

Таких большинство.

> Наиль © (11.10.08 15:08) [65]

+1

Батник - это хорошо, но я еще права на запись в данную ветку реестра даю только "Администратору". А юзер работает под "User"-ом, даже на тех компах, которые стоят у друзей/знакомых дома. "User" хоть и с правами "Администратора" (не дай бог какая-нибудь кривая игра не пойдет - вони не оберешся), но вот в данную и некоторые другие ветки реестра писать не может. И идут вири лесом.

Кстати, "*.hht" тоже через реестр отключается элементарно.

> Наиль © (11.10.08 16:03) [70]
> > [68] korneley © (11.10.08 15:37)Комментарий не соответствует
> содержанию.Вот если бы вместо NoDriveTypeAutoRun было бы
> NoDriveAutoRun, тогда комментарий был бы правильным.

> Когда обслуживаешь множество компьютеров, то лучше отключать
> по типу.

Звиняйте :) Просто выдрал у себя, да не адаптировал :( А там именно удалённое и на много хостов. Да и ветка у меня HKCU а не HKLM ;) короче, всё плохо.

> {RASkov} © (11.10.08 16:06) [72]
>... но попадись мне "авторанщик"(создатель этого говна) - порву гада :-[:о)

Вот! Это и будет - "линчевание" :)

> Таких большинство.

Я про прожект-манагеров МС.

А что, можно для юзера установить запрет на автораны? Аля те ветки реестра по умолчанию для целой группы пользователей? Я в администрировании ни-ни.

← →
speller (2008-10-12 16:17) [80]

а мне нравится как винда при вставке флешки шарит всё её дерево каталогов в поисках авторана :)

Предлагаю линчевать Найти похожие ветки