Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2009.03.29;
Скачать: [xml.tar.bz2];

Вниз

Возможности вирусов заражать из сети   Найти похожие ветки 

 
{RASkov} ©   (2009-01-18 10:58) [0]

Есть ли такой вирус или есть ли у вирусов такая возможность:
Включается компьютер, устанавливается соединение с интернетом, провайдером назначается динамич IP-Адрес...
И если оставить компьютер в таком сосотоянии. Сможет ли произойти зарожение этого "компа"?

У нас тут в городе кипишь подняли из-за какого-то нового вируса, которого не обнаруживает пока еще ни один антивирус… Это все произошло в пенсионном и они всем теперь «кричат» чтоб "не выходили в Интернет" :о) Смешно, правда)

И всеж мне интересно, как происходит заражение из интернета.... Вирус же явным или не явным способом должен быть скачан с интернета на машину(заражаемую), причем инициатором скачивания должно быть со стороны (заражаемого)компа.... или все не так?)


 
{RASkov} ©   (2009-01-18 11:00) [1]

Ой, что-то от страхУ столько ошибок наделал :) Сорри)


 
DVM ©   (2009-01-18 11:05) [2]


> {RASkov} ©   (18.01.09 10:58)  


> Сможет ли произойти зарожение этого "компа"?

сможет, через бреши в операционной системе


 
Petr V. Abramov ©   (2009-01-18 11:11) [3]

msblast так работал.
в лучшие времена на непропатченной машине мин через 5 тут как тут после выхода в инет


 
{RASkov} ©   (2009-01-18 11:16) [4]

Т.е. у вируса есть возможность самого себя скопировать на заражаемую машину с динамически выделенным адресом?
Как он ее находит?


 
{RASkov} ©   (2009-01-18 11:18) [5]

Значит наши "пенсионщики" не совсем зря кипишь подняли....) ясно, спасибо.


 
DVM ©   (2009-01-18 11:18) [6]


> Как он ее находит?

тыкается по всем подряд адресам и находит, в локальной сети еще проще


 
{RASkov} ©   (2009-01-18 11:20) [7]

> [6] DVM ©   (18.01.09 11:18)

я примерно так и подумал.... но эт ж сколько трудов вирусу нужно)


 
palva ©   (2009-01-18 11:26) [8]


> Как он ее находит?

На мой ламерский взгляд (или, как говорят, ИМХО) перебирает все подряд адреса и пытается сначала на ping ответ получить, потом другие порты пробует. Может там уже троян сидит, который ответит и откроет дорогу к заражению... Ну или непропатченная уязвимость...


 
{RASkov} ©   (2009-01-18 11:35) [9]

> Может там уже троян сидит, который ответит и откроет дорогу
> к заражению...

У них там сговоренность что ли? :) С ума сойти... или они "из одной серии"?)


 
palva ©   (2009-01-18 11:47) [10]

Ну, вы можете изучить какой-нибудь троян и написать программу по его использованию. В результате все девки ваши, в которых этот троян сидит.


 
korneley ©   (2009-01-18 11:48) [11]

Боюсь, что не в правилах, но погугли на предмет 135 порта. Дыра древняя, в SP2 устранена. В "домовых" сетях вполне может присутствовать, у "непуганых" юзеров. Как раз, можно и удалённый доступ получить, и чего ещё своего подсадить... Удалённо :)


 
Smile   (2009-01-18 11:49) [12]

>  Возможности вирусов заражать из сети
> {RASkov} ©   (18.01.09 10:58)

В принципе, конечно, существует вероятность подхватить вирус и не из сети (с зараженного носителя).
:)


 
AndreyV ©   (2009-01-18 12:39) [13]

> [0] {RASkov} ©   (18.01.09 10:58)

Насчет пенсионного. Им и на флэшках запретили принимать сведения. И видимо не зря.


 
Anatoly Podgoretsky ©   (2009-01-18 12:53) [14]

> {RASkov}  (18.01.2009 11:18:05)  [5]

Ваши  пенсионники вероятно заразили или через флешку или скачали что либо и запустили, а теперь от себя огонь отводят. Ваши пенсионники и их клиенты случайно не через Интернет работают?


 
Anatoly Podgoretsky ©   (2009-01-18 12:56) [15]

> AndreyV  (18.01.2009 12:39:13)  [13]

Я сомневаюсь что ваши пенсионники выходят напрямую в Интернет, а не сидять за НАТом, и вообще чего пенсионникам вообще в Интернет делать то, наверняка на сервере крутится трезвенка, а клиенты работают через тонкого клиента. Если это не так, то пора шаражку разгонять.


 
{RASkov} ©   (2009-01-18 13:48) [16]

> [14] Anatoly Podgoretsky ©   (18.01.09 12:53)
> Ваши пенсионники и их клиенты случайно не через Интернет
> работают?

Да вроде начинают только осваивать это дело..... В прошлом году обязали многих своих клиентов преобрести программу VipNet...
И там есть такая штука - Деловая почта. Вот через нее и "общаются" сейчас клиенты с пенсионщиками...


 
Anatoly Podgoretsky ©   (2009-01-18 13:58) [17]

> {RASkov}  (18.01.2009 13:48:16)  [16]

Вот гады, почитай Кайфа про аффилятов.
Но вообще то разные ведомства здорово повеселись с программами через интернет, в последнее время, все эти знаменитые ЕГАИС

И все таки какое отношение пенсионники имеют отношение к компьютеров клиентов. Или твой вопль касается самих пенсионников, ну так я сказал, что делают пенсионники в интернете и как они подключены к нему.


 
AndreyV ©   (2009-01-18 14:46) [18]

> [14] Anatoly Podgoretsky ©   (18.01.09 12:53)
> Ваши  пенсионники вероятно заразили или через флешку или
> скачали что либо и запустили, а теперь от себя огонь отводят.

Наши, Российские, начали заражаться с флешек,ми была издана инструкция запрежяющая, вплоть до блокировки портов USB.

> Ваши пенсионники и их клиенты случайно не через Интернет
> работают?

С клиентами через посредников или через дискету/СД.

> [15] Anatoly Podgoretsky ©   (18.01.09 12:56)
> Я сомневаюсь что ваши пенсионники выходят напрямую в Интернет,
> а не сидять за НАТом, и вообще чего пенсионникам вообще
> в Интернет делать то, наверняка на сервере крутится трезвенка,
> а клиенты работают через тонкого клиента. Если это не так,
> то пора шаражку разгонять.

Клиенты (плательщики взносов) вообще не имеют к ним доступа.
У них своя сеть по России. В нашем районном отделении 30 Мбайт/мес дают инета через Красноярский шлюз.
Серверы AS400 с хранением и резервным копированием информации на местах, в региональных центрах и в Москве.


 
AndreyV ©   (2009-01-18 15:10) [19]

> [18] AndreyV ©   (18.01.09 14:46)
> У них своя сеть по России.

Кстати ещё года три назад, когда не было АДСЛ, а аналоговую выделенную линию почему-то не арендовали (дорого?), для синхронизации баз (DB2 там) админ из Красноярска соединялся по межгороду диал-ап с районными AS400 и качал всё что надо, у местного админа полного доступа нет. Как на центральный сервер в Москву попадало не знаю, не удивлюсь если так же. Таким образом ответ на запрос приходил через несколько дней, сейчас минуты. Запрос не SQL, а в форме утверждённых документов, существующих как в электронном так и в печатном виде.


 
KSergey ©   (2009-01-18 16:15) [20]

> AndreyV ©   (18.01.09 12:39) [13]
> Насчет пенсионного. Им и на флэшках запретили принимать сведения. И видимо не зря.

а как же им сведения сдавать?!
Вместо того, чтобы купить антивирус, правильно настроить права на рабочих машинах (т.е. вообще настроить их для работы), научить персонал правильно принимать материалы с флешек, отключить автозапуск, регулярно утстанавливать патчи на винду - ага, они лучше орать будут. Класс.


 
KSergey ©   (2009-01-18 16:17) [21]

> korneley ©   (18.01.09 11:48) [11]
> Боюсь, что не в правилах, но погугли на предмет 135 порта.  Дыра древняя, в SP2 устранена.

Нет, дыры периодически всплывают. Вот, буквально в конце октября или ноябле MS кипишь подняло, даже мне прислали письмо на адрес, на котоый они уж давно ничего не слали :) "Срочно необходимо установите такое-то обновление, качать оттудато"
Причем уже (говорят) эксплоиты были под ту уязвимость.


 
Anatoly Podgoretsky ©   (2009-01-18 16:40) [22]


> AndreyV ©   (18.01.09 14:46) [18]

> Это все произошло в пенсионном и они всем теперь «кричат» чтоб "не выходили в Интернет"

В таком случае не пытались их послать с их заботой о чужих компьютеров, куда ни будь подальше, но в конкретное место.


 
Anatoly Podgoretsky ©   (2009-01-18 16:44) [23]


> Нет, дыры периодически всплывают. Вот, буквально в конце
> октября или ноябле MS кипишь подняло, даже мне прислали
> письмо на адрес, на котоый они уж давно ничего не слали
> :) "Срочно необходимо установите такое-то обновление, качать
> оттудато"

Это тебя как лоха разводят.


 
Городской Шаман   (2009-01-18 16:44) [24]


> Возможности вирусов заражать из сети
>
> {RASkov} ©   (18.01.09 10:58)  


Только позавчера живность ловил
http://www.itguide.ru/blog/BlogId_12402.html

Забыл вовремя на сервере обновления поставить.


 
AndreyV ©   (2009-01-18 16:51) [25]

> [22] Anatoly Podgoretsky ©   (18.01.09 16:40)

Это не моя цитата, это из

> [0] {RASkov} ©   (18.01.09 10:58)


 
AndreyV ©   (2009-01-18 16:59) [26]

> [20] KSergey ©   (18.01.09 16:15)
> а как же им сведения сдавать?!
> Вместо того, чтобы купить антивирус,...

Антивирус у них есть Касперский, вроде.

В прошлом году принёс сведения, не в наш а в другом городе, на флешке, тогда указ был проверять на вирус. Ну меня отправили в отдел автоматизации, там воткнули флешку, запустили проверку, а на флешке у меня был 1 гиг всякой фигни. Ну вижу дело на час затягивается, говорю вы сведения скиньте по сети или на дискету, нет нельзя - инструкция заставляет проверять целиком.


 
KSergey ©   (2009-01-19 05:48) [27]

> AndreyV ©   (18.01.09 16:59) [26]
> В прошлом году принёс сведения, не в наш а в другом городе,
>  на флешке, тогда указ был проверять на вирус. Ну меня отправили
> в отдел автоматизации, там воткнули флешку, запустили проверку,
>  а на флешке у меня был 1 гиг всякой фигни. Ну вижу дело
> на час затягивается, говорю вы сведения скиньте по сети
> или на дискету, нет нельзя - инструкция заставляет проверять целиком.

Маразм, понятно, на любом углу случиться может, но тут хотя бы вариант есть: в след. раз не сваливать гиг на флешку перед походом в приличные заведения :)
Другое дело, что это глупо по поставноке: после того, как вынул флешку из проверятельной машины отдела автоматизации и до момента втыкивания ее на машине приемщика сведений (если не тут же происходит оно) - я эту флешку куда угодно могу 10 раз повтыкать.


 
KSergey ©   (2009-01-19 05:49) [28]

> Anatoly Podgoretsky ©   (18.01.09 16:44) [23]
> Это тебя как лоха разводят.

Про что именно? Заплата точно от МС, про нее и на других сайтах писали. Что же до реальности обнаруженной угрозы и страшности так, как описано - тут не знаю.


 
KSergey ©   (2009-01-19 05:55) [29]

> Городской Шаман   (18.01.09 16:44) [24]
> Только позавчера живность ловил
> http://www.itguide.ru/blog/BlogId_12402.html
>
> Забыл вовремя на сервере обновления поставить.

Почитал. Впечатлился. Вот не лень же народу маяться. Мож. и правда это все антивирусные конторы пишут? :)


 
Pavia ©   (2009-01-19 07:07) [30]

В интернте полно всякой заразы.
Просто вот так вот сидишь даже антивирус установлин с последними обнавлениями. А вирусы все равно есть. Очень много заразы проникает через интернет эксплоер и там осидает. Их так много что антивирусы их даже не палят.


 
KSergey ©   (2009-01-19 07:34) [31]

> Pavia ©   (19.01.09 07:07) [30]
> Просто вот так вот сидишь даже антивирус установлин с последними
> обнавлениями. А вирусы все равно есть. Очень много заразы
> проникает через интернет эксплоер и там осидает.

А не голословно можно? С указанием моделей антивирусов и вирусов, и, главное, на основании чего сделан вывод о том, что "А вирусы все равно есть".


 
Eraser ©   (2009-01-19 11:25) [32]

http://news.softodrom.ru/ap/b4009.shtml


 
KSergey ©   (2009-01-19 12:57) [33]

> Eraser ©   (19.01.09 11:25) [32]

Пункт описания "как удалить" с сайта касперского:

5.Удалить файл:
%System%\<rnd>.dll, где <rnd> - случайная последовательность символов.

Юмористы, в каталоге %System% все файлы попадают под описание "случайная последовательность символов.dll"


 
ketmar ©   (2009-01-19 15:01) [34]

>[29] KSergey © (2009-01-19 05:55:00)
>Вот не лень же народу маяться.

ботнеты — это нехилое бабло.

---
All Your Base Are Belong to Us


 
ketmar ©   (2009-01-19 15:02) [35]

>[33] KSergey © (2009-01-19 12:57:00)
>Юмористы, в каталоге %System% все файлы попадают под описание "случайная
>последовательность символов.dll"

ну так и удалить всё. вместе с игрозапускалкой.

---
Do what thou wilt shall be the whole of the Law.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2009.03.29;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.54 MB
Время: 0.058 c
15-1232375977
SP
2009-01-19 17:39
2009.03.29
Съемный диск


15-1232824673
Unknown user
2009-01-24 22:17
2009.03.29
Модель приложения, основанная на сообщениях.


15-1232632612
Sha
2009-01-22 16:56
2009.03.29
Завтра пятница. Просто задумался :)


15-1231928448
Riply
2009-01-14 13:20
2009.03.29
Ищу сообщника :)


9-1177600266
$00FF00
2007-04-26 19:11
2009.03.29
Проблемы с трением





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский