Внимание ! Новый Вирус !

[Мухаморъ 0]

И тебе привет..

Глюк/Трабл/хз/ПОМОГИТЕ! Сообщение #123

 

Если дальше почитать то и лекарство указано Сообщение #124 той-же темы.

[Nightmare 0]

а всё потому что файрволы под винь - сакс!

 

в иптейблсе можно так отфильтровать траф что даже если что-то и булет пытатся лезть в и-нет то напрасно. жрать ресурсы тож не сможет так как все выставлено в /etc/limits

[enlan 16]

А мне кажется что ето все Галимый чёс,

ето просто нашим админам захотелось себе щет на шару пополнить,

от и будут с нас потихоньку бабло сбивать :laugh:

[Dominus 0]

почему бы на сервере не поставить какуюто фильтровалку трафика ...которая отсеивала вредоносный трафик ...

[enlan 16]

почему бы на сервере не поставить какуюто фильтровалку трафика ...которая отсеивала вредоносный трафик ...

 

Есле ты придумаеш каукю фильтровалку В твою честь поставят памятник....... :laugh: :laugh: :laugh:

[Dominus 0]

Есле ты придумаеш каукю фильтровалку В твою честь поставят памятник....... :laugh: :laugh: :laugh:

 

зачем придумывать если уже придумано

[enlan 16]

зачем придумывать если уже придумано

 

Ну так и став :laugh: :laugh: :laugh:

[вinladen 0]

винду бомбят хакеры злостно и целенаправленно. чтобы небыло проблем юзайте линукс, гопода.

[Dybas 0]

А мне кажется что ето все Галимый чёс,

ето просто нашим админам захотелось себе щет на шару пополнить,

от и будут с нас потихоньку бабло сбивать :laugh:

 

 

полюбому)))))

 

ну а так наверно придетса воздержатса пока от инета.

[Dominus 0]

полюбому)))))

 

ну а так наверно придетса воздержатса пока от инета.

 

 

а мне кажется у вас обох параноя :laugh:

[DARK ANGEL 4]

:laugh:

Поставте кис 6. обновляйте его... и будет вам щастье....

 

хаха... каспер. 6 говно, нод рулить! :bye:

і взагалі лазьте по норм. провіреним сайтам! і я маю таку здогадку що його впарили (а ніхто з них його непідхоплював на сайтах нечано) шо сказати 2 користувача бравопорта просто ламери :laugh: і це можливо обоснувати я багато чув що деякі дурики неставляють ніяких анті-вірусов(а потім здивовуються а чому це комп летить :wink: )

питання до потерпілих! ви недумали що то не вірус а просто хтось з хакерів з комуніздив ваш логін і пароль! і все спустив :bye: а потім хтось вам пікінув що це невидимий вірус... доречі якщо вірус існує то антівірус до нього також є! його мають ті кто його розробив :tongue: :cool:

насолоджуйтесь інтернетом і незабувайте про "соціальну інженерію" :wink:

Змінено 31 травня, 2007 користувачем DARK ANGEL

[Nightmare 0]

винду бомбят хакеры злостно и целенаправленно. чтобы небыло проблем юзайте линукс, гопода.

 

что б небыло проблем мало юзать линукс... нужно что б и руки прямые были...

я хоть и написал что файрволы по виндой - сакс, но эт же не значит что их нельзя норм настроить...

можно... юзайте Агнитум... никаких автонастроек для каких либо приложений... все делайте исключительно через правила... только конечно это мега-гемор... а в иптейблс писать правила куда проще...

 

а мне кажется у вас обох параноя :laugh:

 

точна...

зачем прову у которого и так гора проблем ещё таку хню себе ставить?

[shrikes 0]

Скоро и до Linux"а доберутся :laugh:

 

вряд ли, там помоему дело не в умении, а в архитектуре так сказать Линукса....умничать не буду, но мне один друг говорил весьма шарящий!

[Dominus 0]

что б небыло проблем мало юзать линукс... нужно что б и руки прямые были...

я хоть и написал что файрволы по виндой - сакс, но эт же не значит что их нельзя норм настроить...

можно... юзайте Агнитум... никаких автонастроек для каких либо приложений... все делайте исключительно через правила... только конечно это мега-гемор... а в иптейблс писать правила куда проще...

 

 

ты прав от того как настроено многое зависит

[Nata 0]

В интернете появился новый ВИРУС !!

Его действия - поражает процесс SVCHOST.EXE, затем делает кучу ICMP запосов в инет и потом UDP шторм на разные хосты. (может забрать полосу до 10 мегабит)

 

Может забить полность ваш интернет канал, или скушать деньги на счету (если помегабайтка).

 

Пока нелечться никаким антивирусом. Помогает только переустановка системы (иногда замена SVCHOST.EXE с диска с Виндой).

 

Так что будьте внимательны при большом исходящем трафике !!!!

 

(2 клиента уже попались)

 

у меня кажетсо этот гад....

[Trams 1]

хаха... каспер. 6 говно, нод рулить! :bye:

і взагалі лазьте по норм. провіреним сайтам! і я маю таку здогадку що його впарили (а ніхто з них його непідхоплював на сайтах нечано) шо сказати 2 користувача бравопорта просто ламери :laugh: і це можливо обоснувати я багато чув що деякі дурики неставляють ніяких анті-вірусов(а потім здивовуються а чому це комп летить :wink: )

питання до потерпілих! ви недумали що то не вірус а просто хтось з хакерів з комуніздив ваш логін і пароль! і все спустив :bye: а потім хтось вам пікінув що це невидимий вірус... доречі якщо вірус існує то антівірус до нього також є! його мають ті кто його розробив :tongue: :cool:

насолоджуйтесь інтернетом і незабувайте про "соціальну інженерію" :wink:

 

ОФФТОП :: Помечено автором как несоответствующее данной теме

Ох бред.

Касперский самый лучший антивирус, если ты не шаришь или еще что-то дак лучше молчи.

 

Еще одно ... Нод для ботов как раз в самый раз.

Змінено 31 травня, 2007 користувачем Trams

[mild 0]

1) Наф, админам БП шет на шару, таким способом пополнять? :laugh: Они и так могут :bye:

2) Какой наф Линукс? вы шо гоните? половина пользователей на торенте зарегистрироваться не может :laugh: :bye: Хотя под Линукс на много-много меньше всякой х***ни (троянов,вирусов и.тд.), но они есть. :bye: И как писал Найтмер прямые руки решают. :bye:

3) Полный КИС 7, пока только бета http://torrent.brovary.net/details.php?id=452

КИС 7 для инета, http://torrent.brovary.net/details.php?ret....php&id=422.

4) А вобше, юзаю НОД :bye:

Змінено 31 травня, 2007 користувачем mild

[zang 1]

ааа у меня такая зараза

[Nightmare 0]

ОФФТОП :: Помечено автором как несоответствующее данной теме

Ох бред.

Касперский самый лучший антивирус, если ты не шаришь или еще что-то дак лучше молчи.

 

Еще одно ... Нод для ботов как раз в самый раз.

 

ОФФТОП :: Помечено автором как несоответствующее данной теме

антивирусы для ботов... у меня его вообще нету... и я его уже давно снес... даже в винде...

читайте выше: сами пишите правла для файлрвола и будет вам шастье)

а вы все ставите антивири и файрволы с "типа настройками по умолчанию" и думаете они что-то делают?

[Trams 1]

ОФФТОП :: Помечено автором как несоответствующее данной теме

антивирусы для ботов... у меня его вообще нету... и я его уже давно снес... даже в винде...

читайте выше: сами пишите правла для файлрвола и будет вам шастье)

а вы все ставите антивири и файрволы с "типа настройками по умолчанию" и думаете они что-то делают?

 

ОФФТОП :: Помечено автором как несоответствующее данной теме

:laugh: :laugh: :laugh: Может кто-то и ставит такие правила но не я .. :laugh: :laugh: :laugh:

[Dominus 0]

опять начался спор какой антивирус лучше.....они оба хорошы каждый хорош по своему

[Makkaron 0]

таааааа......у мну фаервол :beee0000:

[GodRaider 2]

фаервол его держыт?? походу да но... хзхз

[H I T M A N 1]

NOD 32 - спасет всех =))

[Dominus 0]

вот статья для общего кругозора

 

Интервью Agnitum с хакером

 

Как представители российского разработчика средств безопасности, мы, разумеется, лишь втайне гордимся «умельцами»-соотечественниками – сколь бы умным и талантливым ни был злоумышленник, преступление остается преступлением. Но не собираемся и извиняться за их деятельность – Россия вовсе не единственная страна в мире, в которой техническая подкованность населения сочетается с внутренней финансовой нестабильностью. Наоборот, нам пришлась по вкусу идея пристальнее изучить, что же движет всеми киберпреступниками.

 

Мы живем бок о бок с хакерами и хорошо знаем их повадки. Это помогло нам провести небольшое исследование среди местного сообщества хакеров и организовать интервью с бывшим кибервзломщиком, который утверждает, что отошел от дел, и готов анонимно поделиться своим опытом.

 

Бывшему хакеру Виктору 30 лет, он живет в Санкт-Петербурге. С хакерством он «завязал» и нашел легальную работу в российской компании-разработчике программного обеспечения. Кажется, он вполне доволен ей. Виктор не захотел подробно рассказать нам о том, почему переметнулся на «легальную» сторону, но с удовольствием говорил о своем мастерстве. Когда он узнал, что Agnitum ищет информацию о киберпреступлениях, что называется, «из первых рук», Виктор предложил поговорить о так называемом «заказном вредоносном ПО» и инструментах для его разработки.

 

Agnitum: Как долго вы занимались хакерством и написанием вредоносных программ?

 

Виктор: Хакерством, хм, ну, я не знаю точно. Около десяти лет или типа того. Все началось еще когда я был студентом. Помню, однажды мне понадобился доступ к серверу, и я загрузил свой компьютер с дискеты с Linux’ом и с ее помощью сбросил все пароли в Windows. До сих пор помню удивление администратора. Вот так это было... по-моему, забавно.

 

В юности я занимался и другими делами – например, писал вирусы на заказ и рассылал фишинговые письма. Интересно было узнать, легко ли я могу заставить людей расстаться с информацией и деньгами?

 

Agnitum: Если это было так выгодно, то почему вы решили покончить с хакерством?

Виктор: Ну, может быть потому, что немного повзрослел и решил, что перспективы долгосрочной карьеры программиста, занимающегося поиском багов в программном обеспечении за легальные деньги – это лучше, чем хакерство. Может быть потому, что в конце концов понял – простое написание вредоносного кода больше не приносит удовлетворения. Я получаю удовольствие от своего вклада в разработку открытых исходиков.

 

Agnitum: Насколько сложно создать свою собственную вредоносную программу?

Виктор: В сети много доступных средств (если вы знаете где искать), которые легко могут создать новую версию, скажем, «трояна» из его исходных бинарников. Хотя это будет и примитивное изменение, есть шансы, что некоторые несвоевременно обновляющиеся средства безопасности пропустят его. Все, что вам нужно, это немного опыта написания кода на C++ – я делал это в течение нескольких минут.

 

Agnitum: Можете назвать примеры таких инструментов?

 

Виктор: Конечно, хотя я не хочу вдохновлять людей на их поиск. Большинство из них, тем не менее, находятся в свободном доступе.

 

Например, Pinch Builder – «популярный» ассемблерный «троян». Любой может загрузить образчик (размером около 20 Кб) и изменить его по своему усмотрению. Исходный бинарник пытается получить доступ к Windows Protected Storage (хранилищу «безопасных» паролей пользователя) и выудить оттуда информацию. Итог очевиден – компрометация данных пользователя. Pinch может быть расширен до функциональности кейлоггера или спам-робота и даже выступать плацдармом для действий других вредоносных программ. Исходный Pinch был разработан с целью распространения в момент shut-down’а (начала выключения компьютера) и обходил системы безопасности, так как они обычно уже выключены в этот момент.

Agnitum: Звучит как неплохое подспорье для хакера. А сколько он стоит?

 

Виктор: Ну, я некоторе время не интересовался этим и не владею точной информацией, но думаю, что в районе 30 долларов – довольно приемлемо для такого рода экспериментов. В сети также несложно найти и пару подобных бесплатных утилит.

 

Agnitum: А может ли среднестатистическое средство безопасности эффективно противостоять Pinch и подобным?

 

Виктор: Если вы говорите о продуктах, основанных на сигнатурном поиске, то ответ такой: очень непросто найти мощное непробиваемое решение. Такие угрозы – как хамелеоны. Обнаружить их предельно сложно – иногда они видны, иногда с другими вариантами Pinch (неважно, с теми же вредоносными программами или нет) - полностью скрыты. Pinch может быть крайне неуловимым. Возможно, что некоторые инструменты проактивной защиты, контролирующие системные и программные взаимодействия, могут обеспечить лучшее обнаружение, но стопроцентной гарантии нет.

 

Agnitum: То есть верного решения нет?

 

Виктор: Ну, System Safety Monitor – программа, которая отслеживает активность Windows в реальном времени – неплохое начало, как и любое другое средство для борьбы с malware (вредоносным ПО), подобным Pinch. И вам будет приятно услышать, что Outpost также держится достойно.

 

Agnitum: А что вы думаете о заказном вредоносном ПО, нацеленном на специфическую активность пользователей или специфические типы пользователей?

 

Виктор: Существует вполне определенный рынок заказных вирусов, эксплойтов и неопубликованных уязвимостей. Но принимая во внимание способности и опыт современных разработчиков malware, никто не в состоянии предсказать, кто победит – разработчики или хакеры. Имея опыт работы по обе стороны баррикад, я бы сказал, что «темные» имеют большое преимущество. Появление технологий, подобных руткитам, и сетевых служб представляет огромный потенциал для использования хакерами.

Agnitum: Кто в конце концов победит?

 

Виктор: Никто не знает наверняка. Я могу сказать лишь одно: разработчики средств безопасности всегда будут позади, пока будут делать ставку на реактивные меры – как в стратегических решениях, так и в методологии продуктов. Обыкновенные пользователи всегда будут заражать свои компьютеры, пока будут игнорировать основные меры безопасности. Победителем будет тот, кто будет работать энергичнее – неважно, со стороны атаки или защиты. Полагаю, вы можете сказать, что я переметнулся на сторону «светлых», так как, в итоге, хотел бы видеть их победителями в этой схватке.