Атака винлокера на Windows через Linux, NoScript не установлен, Касперский безмолвствует Опции

Пупс, ничо-ничо, файл - коровья лепешка, да-да )))

Konwin логика у меня нормальная .. уязвимости есть и там и там.
и очень многое зависит :
1. от квалификации пользователя
2. от наличия грамотного антивирусника. Который даже я иногда пытаюсь проверить на "слабо"
3. от настроек системы.

и всё-таки ... линух обязан не давать скачивать скриптам файлы с их сохранением на физический носитель.
в памяти пусть резвится. Но на винт пихать всякое порно и подставы - это точно мегадыра.

так лунатика без проблем подставить можно - подсунуть ему контрафакт, а потом по его IP вычислить кто он и где и прийти с проверочкой.

кхе-кхе, сильно не бейте батьки =)))

у мня на сьемных дисках есть папка с названием autorun.inf... на этом посягательства вирусней на сьемные диски заканчиваются =)))

Енто они ещё не научились её удалять )

Вроде, уже научились.

Если на флэшке NTFS -- тогда можно жёстко закрыть на запись для юзера, но на машине с хрюшей, где пользователь работает из-под админи, червяк её всё равно перепишет. Ну да у NTFS свои заморочки, для съёмных дисков она малопригодна...

Konwin логика у меня нормальная .. уязвимости есть и там и там.

Если говорить о самих ОС -- их количество и серьёзность абсолютно несопоставимы.

В прикладном же софте они мало зависят от ОС, в которой он работает.

и очень многое зависит :
1. от квалификации пользователя

Это первое, и второе, и третье.

2. от наличия грамотного антивирусника. Который даже я иногда пытаюсь проверить на "слабо"

В венде -- да, в никсах -- нет. Бо в никсах количество дыр в системе, которые позволяют запустить код без санкции пользователя, стремится к нулю. В никсах антивирь как средство против вирусов и червей полезен, но не абсолютно обязателен. Против пользователя-дурака антивирь бесполезен, однако современные антивири постепенно превращаются ещё и в крякорубки и патчерубки, что пользователю уж вовсе ни к чему. Последнее обстоятельство вынуждает держать чувствительные данные и код подальше от антивирей и, соответственно, либо подальше от венды, либо венду подальше от антивирей, флэшек и Инета. Собственно, об этом топик -- двойная загрузка оказалась "недостаточно далеко".

3. от настроек системы.

Это четвёртое. :D

и всё-таки ... линух обязан не давать скачивать скриптам файлы с их сохранением на физический носитель.
в памяти пусть резвится. Но на винт пихать всякое порно и подставы - это точно мегадыра.

Он и не дает.

так лунатика без проблем подставить можно - подсунуть ему контрафакт, а потом по его IP вычислить кто он и где и прийти с проверочко

Виндузятника тоже.

> Бо в никсах количество дыр в системе, которые позволяют запустить код без санкции пользователя, стремится к нулю
и как это помешает пользователю, мусье нечитатель, запустить файл?
в примере конвина это girls.exe ... а мне вот могут прислать что то типа "важно.exe" (а вдруг архив и действительно важно) ...
думаешь я важно.exe не открою? Я канешь проверю его многократно если не пойму от кого он.
Да и если пойму от кого ... кто мешает злоумышленнику отправить мне в ящик письмо от имени моего коллеги или партнёра?

как пить дать я этот файл открою...

и как это помешает пользователю, мусье нечитатель, запустить файл?

А пользователю ничего и не должно помешать запустить файл, если он на это имеет право. Он на то и пользователь.

и как это помешает пользователю, мусье нечитатель, запустить файл?

А пользователю ничего и не должно помешать запустить файл, если он на это имеет право. Он на то и пользователь.

отлично. И что будет если я запущу файл важно.ехе, а в нём будет вирус??

отлично. И что будет если я запущу файл важно.ехе а в нём будет вирус??

То же самое, если вы удалите важный для вас файл мимо корзины - вы понесёте потери. Причём сознательно. Вот только создатели ОС в этом виноваты не будут - они рассчитывали на пользователя а не на дебила. А вот когда файл запускается без вашей санкции и вопряки логике ОС (т.е. он не является службой и софтом, который должен стартовать вместе с ОС) - в этом виноваты разработчики ОС/софта, позволяющего такую операцию.

чёт не понял... вы меня считаете дебилом?
или так и не понимаете для чего придуманы антивирусники и их свежие базы?

да .. и если создатели ОС не виноваты (MS corp в частности) то откуда столько к ним претензий то??
притом, как я понимаю, претензий то именно от дебилов. Правильно я ваши слова понял?

> Бо в никсах количество дыр в системе, которые позволяют запустить код без санкции пользователя, стремится к нулю
и как это помешает пользователю, мусье нечитатель, запустить файл?

так это и есть санкция пользователя...

в примере конвина это girls.exe ... а мне вот могут прислать что то типа "важно.exe" (а вдруг архив и действительно важно) ...
думаешь я важно.exe не открою? Я канешь проверю его многократно если не пойму от кого он.
Да и если пойму от кого ... кто мешает злоумышленнику отправить мне в ящик письмо от имени моего коллеги или партнёра?

как пить дать я этот файл открою...

Ну и ССЗБ... Я в такой ситуации потребую от корреспондента стандартный архив, а не саморазархивирующийся. Важные документы в экзешниках не шлют -- например, из-за возможности заражения на сервере.

Кстати, ещё раз ССЗБ, коллега: любой архиватор может распаковать архив без его запуска на выполнение... :lol: Сами же свои слова про квалификацию пользователя подтверждаете... :lol:

> Важные документы в экзешниках не шлют -- например, из-за возможности заражения на сервере.
да ты чё? :o честно чтоле? :o ты ещё пойди заказчиков наших поучи ...
рар то им ато неззя... а вот рар + ехе вполне "можно" ...
и вот попробуй выбей это из всех голов.

> любой архиватор может распаковать архив без его запуска на выполнение...
ой ё ... мусьё очевидность .. капитан? какого ранга? на адмирала пока не тянешь?

> Сами же свои слова про квалификацию пользователя подтверждаете...
минус закатать тебе за трололо?

отлично. И что будет если я запущу файл важно.ехе, а в нём будет вирус??

Кто сказал, что ты его запустишь? Файл сохраняется без права исполнения. Пусть там хоть десять .exe будет ;-) Кроме того, обычно право на исполнение файлов в хомдирах отключается вовсе.

няшко опять тормозит ...

чёт не понял... вы меня считаете дебилом?

В случае запуска экзешника неизвестного происхождения на выполнение другое определение подобрать очень трудно. Особенно если есть альтернативный способ извлечения информации из него (если в нём таковая есть).

или так и не понимаете для чего придуманы антивирусники и их свежие базы?

Не для таких случаев, во всяком случае. del c:\ *.* /y /r антивирус не поймает...

да .. и если создатели ОС не виноваты (MS corp в частности) то откуда столько к ним претензий то??

Претензии в том, что они сознательно отказались от проверенных и зарекомендовавших себя с самой лучшей стороны концепций безопасности ради несовместимости с другими ОС и затруднения перехода на них. Выражаясь Вашим языком, "банальная защита от конкурента". Но взамен не предложили ничего адекватного.

притом, как я понимаю, претензий то именно от дебилов. Правильно я ваши слова понял?

И от дебилов, и от недебилов. Больше от последних.

птиц ... ты совсем нюх потерял? тебе же сказано что ехешник пришёл с письмом с доверенного адреса (заказчика, возможно потенциального ;), партнёра ... и т.д.)

> И от дебилов, и от недебилов. Больше от последних.
дык скорее наоброт. первых в разы больше чем вторых ... и у этих же первых всегда претензий хоть отбавляй ...

Kju с праздником ;)

птиц ... ты совсем нюх потерял?

Скорее наоборот, подозрительность заела.

тебе же сказано что ехешник пришёл с письмом с доверенного адреса (заказчика, возможно потенциального ;), партнёра ... и т.д.)

Какая разница? Что, все узлы ретрансляции почты доверенные?

Открыть экзешник архиватором (7zip, WinRAR, WinZip, ark, ... -- в зависимости от ОС и среды) -- и дело в шляпе. И вирусня побоку. :D

ну и трололо же ты птиц ...
уже начинаешь на уровень няшки-тупика скатываться.

Если на флэшке NTFS -- тогда можно жёстко закрыть на запись для юзера, но на машине с хрюшей, где пользователь работает из-под админи, червяк её всё равно перепишет. Ну да у NTFS свои заморочки, для съёмных дисков она малопригодна...

Чем вас так NTFS для переносных устройств то не устраивает у самого такой способ с убитыми правами юзается пока не встречал зловреда который бы его перетер своим.

Собственно, об этом топик -- двойная загрузка оказалась "недостаточно далеко".

Ну так любая система файлам которой получают доступ не через нее а через альтернативно загружену ОС максимально уязвима основа ИБ же. Другое дело что способ заражения выбран интересный вот только какова целевая аудитория так как даблбут юзают относительно немного народу больше на испытание системы заражения для последующего использования в боевой версии (для человека который юзает даблбут обычно убивание винлокера не есть проблема)

PS вывод любое ПО надо своевременно обновлять

superpuper тебя тоже

Сообщение отредактировал Kju - 9.9.2010, 11:32

ну и трололо же ты птиц ...
уже начинаешь на уровень няшки-тупика скатываться.

Отнюдь. Просто меня на руководителя группы администраторов учили как полагается в 1986 году в конторе под названием ЛИМТУ.

ну и трололо же ты птиц ...
уже начинаешь на уровень няшки-тупика скатываться.

Отнюдь. Просто меня на руководителя группы администраторов учили как полагается в 1986 году в конторе под названием ЛИМТУ.

и вот из этого все должны сделать вывод
что если они с тобой в том году не учились - то все они дебилы по определению

да птиц .. трололо ты ещё то.