Перейти до змісту
  • Новини порталу
  • Внимание ! Новый Вирус !


    Рекомендовані повідомлення

    И тебе привет..

    Глюк/Трабл/хз/ПОМОГИТЕ! Сообщение #123

     

    Если дальше почитать то и лекарство указано Сообщение #124 той-же темы.

    Детство - это время, когда не думаешь матом.. =) © http://bash.org.ru/

    Посилання на коментар
    Поділитись на інші сайти

    • Відповідей 224
    • Створено
    • Остання відповідь

    Топ авторів теми

    а всё потому что файрволы под винь - сакс!

     

    в иптейблсе можно так отфильтровать траф что даже если что-то и булет пытатся лезть в и-нет то напрасно. жрать ресурсы тож не сможет так как все выставлено в /etc/limits

    Посилання на коментар
    Поділитись на інші сайти

    А мне кажется что ето все Галимый чёс,

    ето просто нашим админам захотелось себе щет на шару пополнить,

    от и будут с нас потихоньку бабло сбивать :laugh:

    КоСмоСссссСССсСССсССССССссссс

    Посилання на коментар
    Поділитись на інші сайти

    почему бы на сервере не поставить какуюто фильтровалку трафика ...которая отсеивала вредоносный трафик ...
    Посилання на коментар
    Поділитись на інші сайти

    почему бы на сервере не поставить какуюто фильтровалку трафика ...которая отсеивала вредоносный трафик ...

     

    Есле ты придумаеш каукю фильтровалку В твою честь поставят памятник....... :laugh: :laugh: :laugh:

    КоСмоСссссСССсСССсССССССссссс

    Посилання на коментар
    Поділитись на інші сайти

    Есле ты придумаеш каукю фильтровалку В твою честь поставят памятник....... :laugh: :laugh: :laugh:

     

    зачем придумывать если уже придумано :angry:

    Посилання на коментар
    Поділитись на інші сайти

    зачем придумывать если уже придумано :angry:

     

    Ну так и став :laugh: :laugh: :laugh:

    КоСмоСссссСССсСССсССССССссссс

    Посилання на коментар
    Поділитись на інші сайти

    винду бомбят хакеры злостно и целенаправленно. чтобы небыло проблем юзайте линукс, гопода.
    Посилання на коментар
    Поділитись на інші сайти

    А мне кажется что ето все Галимый чёс,

    ето просто нашим админам захотелось себе щет на шару пополнить,

    от и будут с нас потихоньку бабло сбивать :laugh:

     

     

    полюбому:))))))

     

    ну а так наверно придетса воздержатса пока от инета.

    Не в бане а в сауне!

    «Not tested on animals», «Animal friendly»

    Посилання на коментар
    Поділитись на інші сайти

    полюбому:))))))

     

    ну а так наверно придетса воздержатса пока от инета.

     

     

    а мне кажется у вас обох параноя :laugh:

    Посилання на коментар
    Поділитись на інші сайти

    :laugh:

    Поставте кис 6. обновляйте его... и будет вам щастье....

     

    хаха... каспер. 6 говно, нод рулить! :bye:

    і взагалі лазьте по норм. провіреним сайтам! і я маю таку здогадку що його впарили (а ніхто з них його непідхоплював на сайтах нечано) шо сказати 2 користувача бравопорта просто ламери :laugh: і це можливо обоснувати я багато чув що деякі дурики неставляють ніяких анті-вірусов(а потім здивовуються а чому це комп летить :wink: )

    питання до потерпілих! ви недумали що то не вірус а просто хтось з хакерів з комуніздив ваш логін і пароль! і все спустив :bye: а потім хтось вам пікінув що це невидимий вірус... доречі якщо вірус існує то антівірус до нього також є! його мають ті кто його розробив :tongue: :cool:

    насолоджуйтесь інтернетом і незабувайте про "соціальну інженерію" :wink:

    Змінено користувачем DARK ANGEL

    -----------------------------------------------------------


    "Ад - ето иные" Сатр


    -----------------------------------------------------------

    Посилання на коментар
    Поділитись на інші сайти

    винду бомбят хакеры злостно и целенаправленно. чтобы небыло проблем юзайте линукс, гопода.

     

    что б небыло проблем мало юзать линукс... нужно что б и руки прямые были...

    я хоть и написал что файрволы по виндой - сакс, но эт же не значит что их нельзя норм настроить...

    можно... юзайте Агнитум... никаких автонастроек для каких либо приложений... все делайте исключительно через правила... только конечно это мега-гемор... а в иптейблс писать правила куда проще...

     

    а мне кажется у вас обох параноя :laugh:

     

    точна...

    зачем прову у которого и так гора проблем ещё таку хню себе ставить?

    Посилання на коментар
    Поділитись на інші сайти

    Скоро и до Linux"а доберутся :laugh:

     

    вряд ли, там помоему дело не в умении, а в архитектуре так сказать Линукса....умничать не буду, но мне один друг говорил весьма шарящий!

    http://www.weblancer.net/users/shrikes/

    - мое портфолио

    Посилання на коментар
    Поділитись на інші сайти

    что б небыло проблем мало юзать линукс... нужно что б и руки прямые были...

    я хоть и написал что файрволы по виндой - сакс, но эт же не значит что их нельзя норм настроить...

    можно... юзайте Агнитум... никаких автонастроек для каких либо приложений... все делайте исключительно через правила... только конечно это мега-гемор... а в иптейблс писать правила куда проще...

     

     

    ты прав от того как настроено многое зависит

    Посилання на коментар
    Поділитись на інші сайти

    В интернете появился новый ВИРУС !!

    Его действия - поражает процесс SVCHOST.EXE, затем делает кучу ICMP запосов в инет и потом UDP шторм на разные хосты. (может забрать полосу до 10 мегабит)

     

    Может забить полность ваш интернет канал, или скушать деньги на счету (если помегабайтка).

     

    Пока нелечться никаким антивирусом. Помогает только переустановка системы (иногда замена SVCHOST.EXE с диска с Виндой).

     

    Так что будьте внимательны при большом исходящем трафике !!!!

     

    (2 клиента уже попались)

     

    у меня кажетсо этот гад....
    Посилання на коментар
    Поділитись на інші сайти

    хаха... каспер. 6 говно, нод рулить! :bye:

    і взагалі лазьте по норм. провіреним сайтам! і я маю таку здогадку що його впарили (а ніхто з них його непідхоплював на сайтах нечано) шо сказати 2 користувача бравопорта просто ламери :laugh: і це можливо обоснувати я багато чув що деякі дурики неставляють ніяких анті-вірусов(а потім здивовуються а чому це комп летить :wink: )

    питання до потерпілих! ви недумали що то не вірус а просто хтось з хакерів з комуніздив ваш логін і пароль! і все спустив :bye: а потім хтось вам пікінув що це невидимий вірус... доречі якщо вірус існує то антівірус до нього також є! його мають ті кто його розробив :tongue: :cool:

    насолоджуйтесь інтернетом і незабувайте про "соціальну інженерію" :wink:

     

    ОФФТОП :: Помечено автором как несоответствующее данной теме
    Ох бред.

    Касперский самый лучший антивирус, если ты не шаришь или еще что-то дак лучше молчи.

     

    Еще одно ... Нод для ботов как раз в самый раз.

    Змінено користувачем Trams

    Инфа вокруг тебя, отделяй её от дерьма,

    Ведь не всегда то, что громче сказано есть правда..

    Посилання на коментар
    Поділитись на інші сайти

    1) Наф, админам БП шет на шару, таким способом пополнять? :laugh: Они и так могут :bye:

    2) Какой наф Линукс? вы шо гоните? половина пользователей на торенте зарегистрироваться не может :laugh: :bye: Хотя под Линукс на много-много меньше всякой х***ни (троянов,вирусов и.тд.), но они есть. :bye: И как писал Найтмер прямые руки решают. :bye:

    3) Полный КИС 7, пока только бета :( http://torrent.brovary.net/details.php?id=452

    КИС 7 для инета, http://torrent.brovary.net/details.php?ret....php&id=422.

    4) А вобше, юзаю НОД :bye:

    Змінено користувачем mild

    Хочешь услышать умный ответ - задавай вопрос по умному Л. Да Винчи

     

    Если у тебя много денег, нет

    проблем с властями если у тебя красивая жена и обалденная любовница ,если дома уют,а когда ты выходишь на улицу всегда светит солнце, то пошел ты н***й!!!

    Посилання на коментар
    Поділитись на інші сайти

    Посилання на коментар
    Поділитись на інші сайти

    ОФФТОП :: Помечено автором как несоответствующее данной теме
    Ох бред.

    Касперский самый лучший антивирус, если ты не шаришь или еще что-то дак лучше молчи.

     

    Еще одно ... Нод для ботов как раз в самый раз.

     

    ОФФТОП :: Помечено автором как несоответствующее данной теме

    антивирусы для ботов... у меня его вообще нету... и я его уже давно снес... даже в винде...

    читайте выше: сами пишите правла для файлрвола и будет вам шастье)

    а вы все ставите антивири и файрволы с "типа настройками по умолчанию" и думаете они что-то делают?

    Посилання на коментар
    Поділитись на інші сайти

    ОФФТОП :: Помечено автором как несоответствующее данной теме

    антивирусы для ботов... у меня его вообще нету... и я его уже давно снес... даже в винде...

    читайте выше: сами пишите правла для файлрвола и будет вам шастье)

    а вы все ставите антивири и файрволы с "типа настройками по умолчанию" и думаете они что-то делают?

     

    ОФФТОП :: Помечено автором как несоответствующее данной теме
    :laugh: :laugh: :laugh: Может кто-то и ставит такие правила но не я .. :laugh: :laugh: :laugh:

    Инфа вокруг тебя, отделяй её от дерьма,

    Ведь не всегда то, что громче сказано есть правда..

    Посилання на коментар
    Поділитись на інші сайти

    опять начался спор какой антивирус лучше.....они оба хорошы каждый хорош по своему
    Посилання на коментар
    Поділитись на інші сайти

    таааааа......у мну фаервол :beee0000:
    Посилання на коментар
    Поділитись на інші сайти

    фаервол его держыт?? походу да но... хзхз
    Посилання на коментар
    Поділитись на інші сайти

    NOD 32 - спасет всех =))
    хочу чтобы было красиво...
    Посилання на коментар
    Поділитись на інші сайти

    вот статья для общего кругозора

     

    Интервью Agnitum с хакером

     

    Как представители российского разработчика средств безопасности, мы, разумеется, лишь втайне гордимся «умельцами»-соотечественниками – сколь бы умным и талантливым ни был злоумышленник, преступление остается преступлением. Но не собираемся и извиняться за их деятельность – Россия вовсе не единственная страна в мире, в которой техническая подкованность населения сочетается с внутренней финансовой нестабильностью. Наоборот, нам пришлась по вкусу идея пристальнее изучить, что же движет всеми киберпреступниками.

     

    Мы живем бок о бок с хакерами и хорошо знаем их повадки. Это помогло нам провести небольшое исследование среди местного сообщества хакеров и организовать интервью с бывшим кибервзломщиком, который утверждает, что отошел от дел, и готов анонимно поделиться своим опытом.

     

    Бывшему хакеру Виктору 30 лет, он живет в Санкт-Петербурге. С хакерством он «завязал» и нашел легальную работу в российской компании-разработчике программного обеспечения. Кажется, он вполне доволен ей. Виктор не захотел подробно рассказать нам о том, почему переметнулся на «легальную» сторону, но с удовольствием говорил о своем мастерстве. Когда он узнал, что Agnitum ищет информацию о киберпреступлениях, что называется, «из первых рук», Виктор предложил поговорить о так называемом «заказном вредоносном ПО» и инструментах для его разработки.

     

    Agnitum: Как долго вы занимались хакерством и написанием вредоносных программ?

     

    Виктор: Хакерством, хм, ну, я не знаю точно. Около десяти лет или типа того. Все началось еще когда я был студентом. Помню, однажды мне понадобился доступ к серверу, и я загрузил свой компьютер с дискеты с Linux’ом и с ее помощью сбросил все пароли в Windows. До сих пор помню удивление администратора. Вот так это было... по-моему, забавно.

     

    В юности я занимался и другими делами – например, писал вирусы на заказ и рассылал фишинговые письма. Интересно было узнать, легко ли я могу заставить людей расстаться с информацией и деньгами?

     

    Agnitum: Если это было так выгодно, то почему вы решили покончить с хакерством?

    Виктор: Ну, может быть потому, что немного повзрослел и решил, что перспективы долгосрочной карьеры программиста, занимающегося поиском багов в программном обеспечении за легальные деньги – это лучше, чем хакерство. Может быть потому, что в конце концов понял – простое написание вредоносного кода больше не приносит удовлетворения. Я получаю удовольствие от своего вклада в разработку открытых исходиков.

     

    Agnitum: Насколько сложно создать свою собственную вредоносную программу?

    Виктор: В сети много доступных средств (если вы знаете где искать), которые легко могут создать новую версию, скажем, «трояна» из его исходных бинарников. Хотя это будет и примитивное изменение, есть шансы, что некоторые несвоевременно обновляющиеся средства безопасности пропустят его. Все, что вам нужно, это немного опыта написания кода на C++ – я делал это в течение нескольких минут.

     

    Agnitum: Можете назвать примеры таких инструментов?

     

    Виктор: Конечно, хотя я не хочу вдохновлять людей на их поиск. Большинство из них, тем не менее, находятся в свободном доступе.

     

    Например, Pinch Builder – «популярный» ассемблерный «троян». Любой может загрузить образчик (размером около 20 Кб) и изменить его по своему усмотрению. Исходный бинарник пытается получить доступ к Windows Protected Storage (хранилищу «безопасных» паролей пользователя) и выудить оттуда информацию. Итог очевиден – компрометация данных пользователя. Pinch может быть расширен до функциональности кейлоггера или спам-робота и даже выступать плацдармом для действий других вредоносных программ. Исходный Pinch был разработан с целью распространения в момент shut-down’а (начала выключения компьютера) и обходил системы безопасности, так как они обычно уже выключены в этот момент.

    Agnitum: Звучит как неплохое подспорье для хакера. А сколько он стоит?

     

    Виктор: Ну, я некоторе время не интересовался этим и не владею точной информацией, но думаю, что в районе 30 долларов – довольно приемлемо для такого рода экспериментов. В сети также несложно найти и пару подобных бесплатных утилит.

     

    Agnitum: А может ли среднестатистическое средство безопасности эффективно противостоять Pinch и подобным?

     

    Виктор: Если вы говорите о продуктах, основанных на сигнатурном поиске, то ответ такой: очень непросто найти мощное непробиваемое решение. Такие угрозы – как хамелеоны. Обнаружить их предельно сложно – иногда они видны, иногда с другими вариантами Pinch (неважно, с теми же вредоносными программами или нет) - полностью скрыты. Pinch может быть крайне неуловимым. Возможно, что некоторые инструменты проактивной защиты, контролирующие системные и программные взаимодействия, могут обеспечить лучшее обнаружение, но стопроцентной гарантии нет.

     

    Agnitum: То есть верного решения нет?

     

    Виктор: Ну, System Safety Monitor – программа, которая отслеживает активность Windows в реальном времени – неплохое начало, как и любое другое средство для борьбы с malware (вредоносным ПО), подобным Pinch. И вам будет приятно услышать, что Outpost также держится достойно.

     

    Agnitum: А что вы думаете о заказном вредоносном ПО, нацеленном на специфическую активность пользователей или специфические типы пользователей?

     

    Виктор: Существует вполне определенный рынок заказных вирусов, эксплойтов и неопубликованных уязвимостей. Но принимая во внимание способности и опыт современных разработчиков malware, никто не в состоянии предсказать, кто победит – разработчики или хакеры. Имея опыт работы по обе стороны баррикад, я бы сказал, что «темные» имеют большое преимущество. Появление технологий, подобных руткитам, и сетевых служб представляет огромный потенциал для использования хакерами.

    Agnitum: Кто в конце концов победит?

     

    Виктор: Никто не знает наверняка. Я могу сказать лишь одно: разработчики средств безопасности всегда будут позади, пока будут делать ставку на реактивные меры – как в стратегических решениях, так и в методологии продуктов. Обыкновенные пользователи всегда будут заражать свои компьютеры, пока будут игнорировать основные меры безопасности. Победителем будет тот, кто будет работать энергичнее – неважно, со стороны атаки или защиты. Полагаю, вы можете сказать, что я переметнулся на сторону «светлых», так как, в итоге, хотел бы видеть их победителями в этой схватке.

    Посилання на коментар
    Поділитись на інші сайти


    ×
    ×
    • Створити...

    Важлива інформація

    Використовуючи цей сайт, Ви погоджуєтеся з нашими Умови використання, Політика конфіденційності, Правила, Ми розмістили cookie-файлы на ваш пристрій, щоб допомогти зробити цей сайт кращим. Ви можете змінити налаштування cookie-файлів, або продовжити без зміни налаштувань..