Полезная информация

Заказывай стафф с атрибутикой Mozilla и... пусть все вокруг завидуют тебе! Быть уникальным - быть с Mozilla!

№5128-01-2009 23:49:26

Al_H
Away
 
Группа: Members
Откуда: SPb
Зарегистрирован: 10-06-2005
Сообщений: 5508
UA: Minefield 3.2

Re: осторожно: троян!

А кто-нибудь уже имел с этим дело?

Нынешними поделиями как раз можно только чайника со свистком напугать,

Мне показывали руткита, которого не брал никто. Человек, правда, испуган не был, но и что делать, тоже не знал. Винду переставлять ему не хотелось. Это у него такой клиент со встроенным вирусом - что ни месяц, новое заражение.

на взломанной им компьютерной системе сразу после получения прав суперпользователя.

А что, Вы не можете представить себе Винду, где трояну удалось получить права суперпользователя?

Отсутствует

 

№5229-01-2009 04:09:29

Azathoth
Участник
 
Группа: Extensions
Откуда: Хабаровск
Зарегистрирован: 02-02-2005
Сообщений: 2692
UA: Firefox 3.0

Re: осторожно: троян!

Al_H пишет

Мне показывали руткита, которого не брал никто.

Современные тенденции показывают что в состоянии чайника со свистком приходится быть всем Win пользователям. Я за этот год встретил два таких "вируса" , которых никто не брал. А один из них (sainty кажется) проходил сквозь антивирус, заражал машину и благополучно отправлял антивирус в Ирий (замечено на NOD32 и Касперском) =)
Но это не проблема качества антивируса. Это проблема того самого упомянутого выше шалаша...


А что касается бут-вирусов... Я это чудо не встречал со времен Win98. Приведенная выше ссылка на "Обзор вирусных программ. Современные тенденции" выглядит либо шуткой, либо целенаправленным запугиванием. Хотя достаточно посмотреть на подпись - "Выполнил студент 414 группы Топорков Сергей " - и тут же все становится понятно =)


...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин

Отсутствует

 

№5329-01-2009 17:56:34

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.0

Re: осторожно: троян!

ViRUS пишет

Вспомните хотя бы OneHalf, WIN95.CIH - вот это были вещи!

OneHalf я, к счастью, не помню. А вот WIN95.CIH — помню. Встретил бы автора — убил бы, наверное, гада. :angry:

ViRUS пишет

Такие пользователи имея рутовые права догадаются и /dev удалить...

И что будет?

ViRUS пишет

"зловред" который оседает в загрузочном секторе всё ж ближе к вирусам.

А если он много где оседает?

ViRUS пишет

т.е. как оно может приползти из интернета, если меня целенаправленно не взламывают?

Запросто. Например, по почте или через ICQ. Приходит игрушка, самозапускающийся flash-ролик, самораспаковывющийся архив, экранная заставка Windows (многие ли пользователи знают, что иные такие «заставки» способны натворить немало бед?) — и привет.

Azathoth пишет

Приведенная выше ссылка на "Обзор вирусных программ. Современные тенденции" выглядит либо шуткой, либо целенаправленным запугиванием.

К сожалению, не шутка. Просто всё новое — это хорошо забытое старое.

Отсутствует

 

№5429-01-2009 18:17:45

Azathoth
Участник
 
Группа: Extensions
Откуда: Хабаровск
Зарегистрирован: 02-02-2005
Сообщений: 2692
UA: Firefox 3.0

Re: осторожно: троян!

MySh пишет

К сожалению, не шутка. Просто всё новое — это хорошо забытое старое.

Вся проблема в том, что написать бут-вирус (или вирус, помещающий часть своего кода в бут-сектор) достаточно сложно именно из-за перехода ОС в защищенный режим при загрузке. Т.е. это реально, но сопряжено с многочисленными трудностями. Скажем так, вредоносному коду приходится модифицировать "на лету" те части ОС, которые ее стартуют в защищенном режиме, при том, что ему приходится отслеживать то, что читается с винта и "узнавать" нужные ему части. Однако он ограничен в ресурсах и никто не гарантирует что сигнатуры нужных файлов останутся прежними после очередного обновления системы. В общем тонкостей там масса. За подробными описаниями пожалуйте к ViRUS'у. Он разложит все по полочкам и с примерами, которые запускать не советую ;)
И это при том что бут-вирус очень легко удаляется простыми средствами без всяких антивирусов. Овчинка выделки в общем не стоит.
Но есть путь куда как проще. Современные вирусы загружаются как драйвера, т.о. они стартуют перед антивирусом и блокируют его или делают себя невидимым. Там вообще масса возможностей и куда как более опасных нежели мифологический бут-вирус.


...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин

Отсутствует

 

№5531-01-2009 00:08:20

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.0

Re: осторожно: троян!

Azathoth
Гм. Не обладая квалификацией и не имея образования системного программиста (а также не имея на руках никаких доказательств существования этих организмов по причине уничтожения оных), не готов сейчас спорить по существу. Возможно, мне или белой сакуре показалось, что вирус (или как его там) был в загрузочном секторе, а на самом деле он был где-то ещё. Сейчас уже не проверишь. Но если оно попадётся мне ещё раз, непременно постараюсь сохранить экземплярчик. Предварительно заразив ещё кого-нибудь, чтобы убедиться, что это действительно «оно». :)

Azathoth пишет

Овчинка выделки в общем не стоит.

Не всегда. Нельзя ведь исключить, что этот функционал добавлен, чтобы пустить не столь искушённых (как вы) пользователей программистов по ложному следу.

Отредактировано MySh (31-01-2009 00:09:06)

Отсутствует

 

№5631-01-2009 04:07:08

Al_H
Away
 
Группа: Members
Откуда: SPb
Зарегистрирован: 10-06-2005
Сообщений: 5508
UA: Sunrise 1.7

Re: осторожно: троян!

(замечено на NOD32 и Касперском) =)

Потому что это Нод и Касперский.

Но это не проблема качества антивируса.

Возможно. Но и его тоже.

Меня  вот удивляет, почему вирус, легко удаляемый руками с минимальной помощью RegRun, легко обходит антивирусы?

Отсутствует

 

№5731-01-2009 09:05:14

lump
 
Группа: Guest
UA: Firefox 3.0

Re: осторожно: троян!

Потому что это Нод и Касперский.

на заводских настройках они оба сито. на более продуманных [например заставляешь контролировать все порты], Downadup ваш страшный и ужасный даже не пробился через мой зоопарк состоящий в основном из каспера, веба и нода. :P

что интересно, походу об этом приколе не знают на форуме каспера, несколько дней назад там забрёл, куча воя о kido, какой то бред как его выводить, и ничего по поводу того, что чтобы не заразиться хватает поменять одну галочку в "сеть" и отрубить авторан хотя бы с флэшек.

 

№5831-01-2009 15:21:33

Azathoth
Участник
 
Группа: Extensions
Откуда: Хабаровск
Зарегистрирован: 02-02-2005
Сообщений: 2692
UA: Firefox 3.0

Re: осторожно: троян!

Al_H пишет

Потому что это Нод и Касперский.

Откровенно говоря, я еще не встречал ни одного нормального антивируса. Ни один не дает гарантий, естественно даже с учетом регулярных обновлений.


...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин

Отсутствует

 

№5931-01-2009 19:36:38

Erik
Рупор народной культуры
 
Группа: Members
Откуда: Бавария, Бюргерстан
Зарегистрирован: 25-09-2006
Сообщений: 1341
UA: Konqueror 4.2

Re: осторожно: троян!

Разруха не в антивирусах, а в головах :)

Отсутствует

 

№6031-01-2009 23:56:03

Al_H
Away
 
Группа: Members
Откуда: SPb
Зарегистрирован: 10-06-2005
Сообщений: 5508
UA: Sunrise 1.7

Re: осторожно: троян!

Откровенно говоря, я еще не встречал ни одного нормального антивируса. Ни один не дает гарантий, естественно даже с учетом регулярных обновлений.

Azathoth, ты прав, абсолютно согласен. Даже AVG промахивается. Но не так часто.

Отсутствует

 

№6101-02-2009 11:09:15

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.0
Веб-сайт

Re: осторожно: троян!

Даже AVG промахивается. Но не так часто.

Если честно, не замечал. Но с предыдущими выступлениями полностю согласен, поэтому для гарантии использовать надо в первую очередь ГОЛОВУ, а потом еще и связку из двух-трех АВ-средств.

Например AVG, AD-AWARE, CLAMWIN.
Ну и надежный фаэрволл - ONLINE ARMOUR или COMODO INTERNET SUIT


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№6225-03-2009 22:41:50

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Shiretoko 3.5

Re: осторожно: троян!


Arch Linux & xmonad

Отсутствует

 

№6326-03-2009 03:56:27

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468
UA: Seamonkey 2.0

Re: осторожно: троян!

68agasfer
Если бы прогресс! Всё написанное "жёлтое", как мой памперс! :) Я не отрицаю, что поместить вредоносный код в BIOS невозможно, но невозможно сделать код сложным, универсальным, ОС независимым, да и не так страшен BIOS как кажется - современные ОС практически не используют функций им предоставляемым, предпочитая работать с оборудованием самостоятельно т.к. большинство функций BIOS 16-разрядного реального режима.

ЗЫ: Про "устойчивость" к перепрошивке вобще молчу! Смех один!
ЗЗЫ: Хабр попсеет и сеет панику.

Так я и думал! Автор топика не удосужлся даже мельком прочитать описание презентации и развёл панику.
Собственно материал.

Вкратце:
1. BIOS машины инфицируют загрузчиком
2. Специальный код запускаемый из операционной системы обращается к инфицированному сервису из BIOS и передает ему код который надо выполнить с правами ядра.
(С)Fanruten

Отредактировано ViRUS (26-03-2009 04:03:22)


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№6420-08-2009 20:00:38

allexxandr
Участник
 
Группа: Members
Зарегистрирован: 20-08-2009
Сообщений: 9
UA: Opera 9.6

Re: осторожно: троян!

Всем писавшим советую....не фиг загружать что бы там нибыло выскакивающее в браузерах....сами же этот вирусняк себе и загружаете.....:lol:
вирус...вирус...))) это в ответ на первое сообщение, если от установленного на комп антивируса уведомление поступит, тогда и реагируйте....а всёостальное это - вы тысячный посетитель, вы выиграли миллион...и тп...:lol::lol::lol:

Отсутствует

 

№6520-08-2009 20:02:55

ПротопопулуS
2,4716 THz на каждое из 64-х ядер...
 
Группа: Members
Откуда: Местное я
Зарегистрирован: 16-12-2008
Сообщений: 1515
UA: Minefield 3.6

Re: осторожно: троян!

Капитан Очевидность решил заняться некропостингом?


Продам: совесть, ответственность, вежливость, воспитанность. Недорого.

Отсутствует

 

№6620-08-2009 20:12:32

allexxandr
Участник
 
Группа: Members
Зарегистрирован: 20-08-2009
Сообщений: 9
UA: Opera 9.6

Re: осторожно: троян!

белая сакура пишет

во время работы firefox вдруг выскакивает сообщение: вирус!!
открывается отдельной вкладкой. во весь экран.
типа найдено столько-то, такие-то и пр.
когда предлагает удалить, автоматом запускается download master, а когда программа скачивается и запускается, антивирь выдает: загруженный файл обезврежен и удален.
то есть троян под видом антивирусника. причем под avg 2009 - написано так. а вида такого, как брандмауэр windows. у пары друзей проскочило тоже.
не успела сохранить скрином.
у меня стоит avg, для меня - лучшее решение.  да и подустала я тут с детьми, поэтому почему-то сунулась смотреть.
А ВОТ ВАМ ПРОВЕРЯТЬ НЕ СОВЕТУЮ!! )))
Видно, мне везет. )))

Я просто цитирую.....зачем тогда его загружать то????

Отсутствует

 

№6720-08-2009 23:35:46

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.5

Re: осторожно: троян!

allexxandr
Вы правы на 110% процентов! Пожалуйста, расскажите об этом пользователям «ВКонтакте»!..

Отсутствует

 

№6822-08-2009 06:38:20

allexxandr
Участник
 
Группа: Members
Зарегистрирован: 20-08-2009
Сообщений: 9
UA: Opera 9.6

Re: осторожно: троян!

Да без толку им говорить, они тупые...винда слетает, данные теряют и всё равно на одном и том же спотыкаются....

Отсутствует

 

№6920-02-2011 23:02:15

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.6

Re: осторожно: троян!

Интересно, а что скажут уважаемые профессионалы по поводу этой статьи о Smitnyl.A? Тоже «фейк»?

Отсутствует

 

№7021-02-2011 00:50:52

Erik
Рупор народной культуры
 
Группа: Members
Откуда: Бавария, Бюргерстан
Зарегистрирован: 25-09-2006
Сообщений: 1341
UA: Chrome 9.0

Re: осторожно: троян!

MySh, с грубом не работает, файловые системы, отличные от NTFS не признаёт... Скукота...

Отсутствует

 

№7123-02-2011 09:11:16

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468
UA: Seamonkey 2.0

Re: осторожно: троян!

MySh, по-вашему что-то описанное в статье не совпадает с этим:

Azathoth пишет

Вся проблема в том, что написать бут-вирус (или вирус, помещающий часть своего кода в бут-сектор) достаточно сложно именно из-за перехода ОС в защищенный режим при загрузке. Т.е. это реально, но сопряжено с многочисленными трудностями. Скажем так, вредоносному коду приходится модифицировать "на лету" те части ОС, которые ее стартуют в защищенном режиме, при том, что ему приходится отслеживать то, что читается с винта и "узнавать" нужные ему части. Однако он ограничен в ресурсах и никто не гарантирует что сигнатуры нужных файлов останутся прежними после очередного обновления системы.

Ну и как правильно заметил Erik - скукота.

ЗЫ: В следующий раз поднимайте панику только на стоящих вещах и которых ещё не обсуждали.


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№7223-02-2011 12:49:52

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: W3m 0.5
Веб-сайт

Re: осторожно: троян!

"ы-ы-ы (Розенфельд зевает)... Скукотища!"

А вот в винде люди живут несравненно более насыщенной и яркой жизнью!


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]