Форум: "Прочее";
Текущий архив: 2009.03.29;
Скачать: [xml.tar.bz2];
Вниз
Возможности вирусов заражать из сети Найти похожие ветки
← →
{RASkov} © (2009-01-18 10:58) [0]Есть ли такой вирус или есть ли у вирусов такая возможность:
Включается компьютер, устанавливается соединение с интернетом, провайдером назначается динамич IP-Адрес...
И если оставить компьютер в таком сосотоянии. Сможет ли произойти зарожение этого "компа"?
У нас тут в городе кипишь подняли из-за какого-то нового вируса, которого не обнаруживает пока еще ни один антивирус… Это все произошло в пенсионном и они всем теперь «кричат» чтоб "не выходили в Интернет" :о) Смешно, правда)
И всеж мне интересно, как происходит заражение из интернета.... Вирус же явным или не явным способом должен быть скачан с интернета на машину(заражаемую), причем инициатором скачивания должно быть со стороны (заражаемого)компа.... или все не так?)
← →
{RASkov} © (2009-01-18 11:00) [1]Ой, что-то от страхУ столько ошибок наделал :) Сорри)
← →
DVM © (2009-01-18 11:05) [2]
> {RASkov} © (18.01.09 10:58)
> Сможет ли произойти зарожение этого "компа"?
сможет, через бреши в операционной системе
← →
Petr V. Abramov © (2009-01-18 11:11) [3]msblast так работал.
в лучшие времена на непропатченной машине мин через 5 тут как тут после выхода в инет
← →
{RASkov} © (2009-01-18 11:16) [4]Т.е. у вируса есть возможность самого себя скопировать на заражаемую машину с динамически выделенным адресом?
Как он ее находит?
← →
{RASkov} © (2009-01-18 11:18) [5]Значит наши "пенсионщики" не совсем зря кипишь подняли....) ясно, спасибо.
← →
DVM © (2009-01-18 11:18) [6]
> Как он ее находит?
тыкается по всем подряд адресам и находит, в локальной сети еще проще
← →
{RASkov} © (2009-01-18 11:20) [7]> [6] DVM © (18.01.09 11:18)
я примерно так и подумал.... но эт ж сколько трудов вирусу нужно)
← →
palva © (2009-01-18 11:26) [8]
> Как он ее находит?
На мой ламерский взгляд (или, как говорят, ИМХО) перебирает все подряд адреса и пытается сначала на ping ответ получить, потом другие порты пробует. Может там уже троян сидит, который ответит и откроет дорогу к заражению... Ну или непропатченная уязвимость...
← →
{RASkov} © (2009-01-18 11:35) [9]> Может там уже троян сидит, который ответит и откроет дорогу
> к заражению...
У них там сговоренность что ли? :) С ума сойти... или они "из одной серии"?)
← →
palva © (2009-01-18 11:47) [10]Ну, вы можете изучить какой-нибудь троян и написать программу по его использованию. В результате все девки ваши, в которых этот троян сидит.
← →
korneley © (2009-01-18 11:48) [11]Боюсь, что не в правилах, но погугли на предмет 135 порта. Дыра древняя, в SP2 устранена. В "домовых" сетях вполне может присутствовать, у "непуганых" юзеров. Как раз, можно и удалённый доступ получить, и чего ещё своего подсадить... Удалённо :)
← →
Smile (2009-01-18 11:49) [12]> Возможности вирусов заражать из сети
> {RASkov} © (18.01.09 10:58)
В принципе, конечно, существует вероятность подхватить вирус и не из сети (с зараженного носителя).
:)
← →
AndreyV © (2009-01-18 12:39) [13]> [0] {RASkov} © (18.01.09 10:58)
Насчет пенсионного. Им и на флэшках запретили принимать сведения. И видимо не зря.
← →
Anatoly Podgoretsky © (2009-01-18 12:53) [14]> {RASkov} (18.01.2009 11:18:05) [5]
Ваши пенсионники вероятно заразили или через флешку или скачали что либо и запустили, а теперь от себя огонь отводят. Ваши пенсионники и их клиенты случайно не через Интернет работают?
← →
Anatoly Podgoretsky © (2009-01-18 12:56) [15]> AndreyV (18.01.2009 12:39:13) [13]
Я сомневаюсь что ваши пенсионники выходят напрямую в Интернет, а не сидять за НАТом, и вообще чего пенсионникам вообще в Интернет делать то, наверняка на сервере крутится трезвенка, а клиенты работают через тонкого клиента. Если это не так, то пора шаражку разгонять.
← →
{RASkov} © (2009-01-18 13:48) [16]> [14] Anatoly Podgoretsky © (18.01.09 12:53)
> Ваши пенсионники и их клиенты случайно не через Интернет
> работают?
Да вроде начинают только осваивать это дело..... В прошлом году обязали многих своих клиентов преобрести программу VipNet...
И там есть такая штука - Деловая почта. Вот через нее и "общаются" сейчас клиенты с пенсионщиками...
← →
Anatoly Podgoretsky © (2009-01-18 13:58) [17]> {RASkov} (18.01.2009 13:48:16) [16]
Вот гады, почитай Кайфа про аффилятов.
Но вообще то разные ведомства здорово повеселись с программами через интернет, в последнее время, все эти знаменитые ЕГАИС
И все таки какое отношение пенсионники имеют отношение к компьютеров клиентов. Или твой вопль касается самих пенсионников, ну так я сказал, что делают пенсионники в интернете и как они подключены к нему.
← →
AndreyV © (2009-01-18 14:46) [18]> [14] Anatoly Podgoretsky © (18.01.09 12:53)
> Ваши пенсионники вероятно заразили или через флешку или
> скачали что либо и запустили, а теперь от себя огонь отводят.
Наши, Российские, начали заражаться с флешек,ми была издана инструкция запрежяющая, вплоть до блокировки портов USB.
> Ваши пенсионники и их клиенты случайно не через Интернет
> работают?
С клиентами через посредников или через дискету/СД.
> [15] Anatoly Podgoretsky © (18.01.09 12:56)
> Я сомневаюсь что ваши пенсионники выходят напрямую в Интернет,
> а не сидять за НАТом, и вообще чего пенсионникам вообще
> в Интернет делать то, наверняка на сервере крутится трезвенка,
> а клиенты работают через тонкого клиента. Если это не так,
> то пора шаражку разгонять.
Клиенты (плательщики взносов) вообще не имеют к ним доступа.
У них своя сеть по России. В нашем районном отделении 30 Мбайт/мес дают инета через Красноярский шлюз.
Серверы AS400 с хранением и резервным копированием информации на местах, в региональных центрах и в Москве.
← →
AndreyV © (2009-01-18 15:10) [19]> [18] AndreyV © (18.01.09 14:46)
> У них своя сеть по России.
Кстати ещё года три назад, когда не было АДСЛ, а аналоговую выделенную линию почему-то не арендовали (дорого?), для синхронизации баз (DB2 там) админ из Красноярска соединялся по межгороду диал-ап с районными AS400 и качал всё что надо, у местного админа полного доступа нет. Как на центральный сервер в Москву попадало не знаю, не удивлюсь если так же. Таким образом ответ на запрос приходил через несколько дней, сейчас минуты. Запрос не SQL, а в форме утверждённых документов, существующих как в электронном так и в печатном виде.
← →
KSergey © (2009-01-18 16:15) [20]> AndreyV © (18.01.09 12:39) [13]
> Насчет пенсионного. Им и на флэшках запретили принимать сведения. И видимо не зря.
а как же им сведения сдавать?!
Вместо того, чтобы купить антивирус, правильно настроить права на рабочих машинах (т.е. вообще настроить их для работы), научить персонал правильно принимать материалы с флешек, отключить автозапуск, регулярно утстанавливать патчи на винду - ага, они лучше орать будут. Класс.
← →
KSergey © (2009-01-18 16:17) [21]> korneley © (18.01.09 11:48) [11]
> Боюсь, что не в правилах, но погугли на предмет 135 порта. Дыра древняя, в SP2 устранена.
Нет, дыры периодически всплывают. Вот, буквально в конце октября или ноябле MS кипишь подняло, даже мне прислали письмо на адрес, на котоый они уж давно ничего не слали :) "Срочно необходимо установите такое-то обновление, качать оттудато"
Причем уже (говорят) эксплоиты были под ту уязвимость.
← →
Anatoly Podgoretsky © (2009-01-18 16:40) [22]
> AndreyV © (18.01.09 14:46) [18]
> Это все произошло в пенсионном и они всем теперь «кричат» чтоб "не выходили в Интернет"
В таком случае не пытались их послать с их заботой о чужих компьютеров, куда ни будь подальше, но в конкретное место.
← →
Anatoly Podgoretsky © (2009-01-18 16:44) [23]
> Нет, дыры периодически всплывают. Вот, буквально в конце
> октября или ноябле MS кипишь подняло, даже мне прислали
> письмо на адрес, на котоый они уж давно ничего не слали
> :) "Срочно необходимо установите такое-то обновление, качать
> оттудато"
Это тебя как лоха разводят.
← →
Городской Шаман (2009-01-18 16:44) [24]
> Возможности вирусов заражать из сети
>
> {RASkov} © (18.01.09 10:58)
Только позавчера живность ловил
http://www.itguide.ru/blog/BlogId_12402.html
Забыл вовремя на сервере обновления поставить.
← →
AndreyV © (2009-01-18 16:51) [25]> [22] Anatoly Podgoretsky © (18.01.09 16:40)
Это не моя цитата, это из
> [0] {RASkov} © (18.01.09 10:58)
← →
AndreyV © (2009-01-18 16:59) [26]> [20] KSergey © (18.01.09 16:15)
> а как же им сведения сдавать?!
> Вместо того, чтобы купить антивирус,...
Антивирус у них есть Касперский, вроде.
В прошлом году принёс сведения, не в наш а в другом городе, на флешке, тогда указ был проверять на вирус. Ну меня отправили в отдел автоматизации, там воткнули флешку, запустили проверку, а на флешке у меня был 1 гиг всякой фигни. Ну вижу дело на час затягивается, говорю вы сведения скиньте по сети или на дискету, нет нельзя - инструкция заставляет проверять целиком.
← →
KSergey © (2009-01-19 05:48) [27]> AndreyV © (18.01.09 16:59) [26]
> В прошлом году принёс сведения, не в наш а в другом городе,
> на флешке, тогда указ был проверять на вирус. Ну меня отправили
> в отдел автоматизации, там воткнули флешку, запустили проверку,
> а на флешке у меня был 1 гиг всякой фигни. Ну вижу дело
> на час затягивается, говорю вы сведения скиньте по сети
> или на дискету, нет нельзя - инструкция заставляет проверять целиком.
Маразм, понятно, на любом углу случиться может, но тут хотя бы вариант есть: в след. раз не сваливать гиг на флешку перед походом в приличные заведения :)
Другое дело, что это глупо по поставноке: после того, как вынул флешку из проверятельной машины отдела автоматизации и до момента втыкивания ее на машине приемщика сведений (если не тут же происходит оно) - я эту флешку куда угодно могу 10 раз повтыкать.
← →
KSergey © (2009-01-19 05:49) [28]> Anatoly Podgoretsky © (18.01.09 16:44) [23]
> Это тебя как лоха разводят.
Про что именно? Заплата точно от МС, про нее и на других сайтах писали. Что же до реальности обнаруженной угрозы и страшности так, как описано - тут не знаю.
← →
KSergey © (2009-01-19 05:55) [29]> Городской Шаман (18.01.09 16:44) [24]
> Только позавчера живность ловил
> http://www.itguide.ru/blog/BlogId_12402.html
>
> Забыл вовремя на сервере обновления поставить.
Почитал. Впечатлился. Вот не лень же народу маяться. Мож. и правда это все антивирусные конторы пишут? :)
← →
Pavia © (2009-01-19 07:07) [30]В интернте полно всякой заразы.
Просто вот так вот сидишь даже антивирус установлин с последними обнавлениями. А вирусы все равно есть. Очень много заразы проникает через интернет эксплоер и там осидает. Их так много что антивирусы их даже не палят.
← →
KSergey © (2009-01-19 07:34) [31]> Pavia © (19.01.09 07:07) [30]
> Просто вот так вот сидишь даже антивирус установлин с последними
> обнавлениями. А вирусы все равно есть. Очень много заразы
> проникает через интернет эксплоер и там осидает.
А не голословно можно? С указанием моделей антивирусов и вирусов, и, главное, на основании чего сделан вывод о том, что "А вирусы все равно есть".
← →
Eraser © (2009-01-19 11:25) [32]http://news.softodrom.ru/ap/b4009.shtml
← →
KSergey © (2009-01-19 12:57) [33]> Eraser © (19.01.09 11:25) [32]
Пункт описания "как удалить" с сайта касперского:
5.Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.
Юмористы, в каталоге %System% все файлы попадают под описание "случайная последовательность символов.dll"
← →
ketmar © (2009-01-19 15:01) [34]>[29] KSergey © (2009-01-19 05:55:00)
>Вот не лень же народу маяться.
ботнеты — это нехилое бабло.
---
All Your Base Are Belong to Us
← →
ketmar © (2009-01-19 15:02) [35]>[33] KSergey © (2009-01-19 12:57:00)
>Юмористы, в каталоге %System% все файлы попадают под описание "случайная
>последовательность символов.dll"
ну так и удалить всё. вместе с игрозапускалкой.
---
Do what thou wilt shall be the whole of the Law.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2009.03.29;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.251 c
