Атака винлокера на Windows через Linux, NoScript не установлен, Касперский безмолвствует |
|
Здравствуйте, гость ( Вход | Регистрация )
Атака винлокера на Windows через Linux, NoScript не установлен, Касперский безмолвствует |
9.9.2010, 10:05
Сообщение
#81
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Пупс, ничо-ничо, файл - коровья лепешка, да-да )))
|
|
|
9.9.2010, 10:29
Сообщение
#82
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Konwin логика у меня нормальная .. уязвимости есть и там и там.
и очень многое зависит : 1. от квалификации пользователя 2. от наличия грамотного антивирусника. Который даже я иногда пытаюсь проверить на "слабо" 3. от настроек системы. и всё-таки ... линух обязан не давать скачивать скриптам файлы с их сохранением на физический носитель. в памяти пусть резвится. Но на винт пихать всякое порно и подставы - это точно мегадыра. так лунатика без проблем подставить можно - подсунуть ему контрафакт, а потом по его IP вычислить кто он и где и прийти с проверочкой. |
|
|
9.9.2010, 10:48
Сообщение
#83
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
кхе-кхе, сильно не бейте батьки =))) Енто они ещё не научились её удалять )у мня на сьемных дисках есть папка с названием autorun.inf... на этом посягательства вирусней на сьемные диски заканчиваются =))) Если на флэшке NTFS -- тогда можно жёстко закрыть на запись для юзера, но на машине с хрюшей, где пользователь работает из-под админи, червяк её всё равно перепишет. Ну да у NTFS свои заморочки, для съёмных дисков она малопригодна... Konwin логика у меня нормальная .. уязвимости есть и там и там. Если говорить о самих ОС -- их количество и серьёзность абсолютно несопоставимы.В прикладном же софте они мало зависят от ОС, в которой он работает. Цитата и очень многое зависит : Это первое, и второе, и третье.1. от квалификации пользователя Цитата 2. от наличия грамотного антивирусника. Который даже я иногда пытаюсь проверить на "слабо" В венде -- да, в никсах -- нет. Бо в никсах количество дыр в системе, которые позволяют запустить код без санкции пользователя, стремится к нулю. В никсах антивирь как средство против вирусов и червей полезен, но не абсолютно обязателен. Против пользователя-дурака антивирь бесполезен, однако современные антивири постепенно превращаются ещё и в крякорубки и патчерубки, что пользователю уж вовсе ни к чему. Последнее обстоятельство вынуждает держать чувствительные данные и код подальше от антивирей и, соответственно, либо подальше от венды, либо венду подальше от антивирей, флэшек и Инета. Собственно, об этом топик -- двойная загрузка оказалась "недостаточно далеко".Цитата 3. от настроек системы. Это четвёртое. :D
|
|
|
9.9.2010, 10:49
Сообщение
#84
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата и всё-таки ... линух обязан не давать скачивать скриптам файлы с их сохранением на физический носитель. в памяти пусть резвится. Но на винт пихать всякое порно и подставы - это точно мегадыра. Он и не дает. Цитата так лунатика без проблем подставить можно - подсунуть ему контрафакт, а потом по его IP вычислить кто он и где и прийти с проверочко Виндузятника тоже. |
|
|
9.9.2010, 10:51
Сообщение
#85
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
> Бо в никсах количество дыр в системе, которые позволяют запустить код без санкции пользователя, стремится к нулю
и как это помешает пользователю, мусье нечитатель, запустить файл? в примере конвина это girls.exe ... а мне вот могут прислать что то типа "важно.exe" (а вдруг архив и действительно важно) ... думаешь я важно.exe не открою? Я канешь проверю его многократно если не пойму от кого он. Да и если пойму от кого ... кто мешает злоумышленнику отправить мне в ящик письмо от имени моего коллеги или партнёра? как пить дать я этот файл открою... |
|
|
9.9.2010, 10:53
Сообщение
#86
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
9.9.2010, 10:54
Сообщение
#87
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
и как это помешает пользователю, мусье нечитатель, запустить файл? А пользователю ничего и не должно помешать запустить файл, если он на это имеет право. Он на то и пользователь. отлично. И что будет если я запущу файл важно.ехе, а в нём будет вирус?? |
|
|
9.9.2010, 11:00
Сообщение
#88
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
отлично. И что будет если я запущу файл важно.ехе а в нём будет вирус?? То же самое, если вы удалите важный для вас файл мимо корзины - вы понесёте потери. Причём сознательно. Вот только создатели ОС в этом виноваты не будут - они рассчитывали на пользователя а не на дебила. А вот когда файл запускается без вашей санкции и вопряки логике ОС (т.е. он не является службой и софтом, который должен стартовать вместе с ОС) - в этом виноваты разработчики ОС/софта, позволяющего такую операцию. |
|
|
9.9.2010, 11:01
Сообщение
#89
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
чёт не понял... вы меня считаете дебилом?
или так и не понимаете для чего придуманы антивирусники и их свежие базы? да .. и если создатели ОС не виноваты (MS corp в частности) то откуда столько к ним претензий то?? притом, как я понимаю, претензий то именно от дебилов. Правильно я ваши слова понял? |
|
|
9.9.2010, 11:05
Сообщение
#90
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
> Бо в никсах количество дыр в системе, которые позволяют запустить код без санкции пользователя, стремится к нулю так это и есть санкция пользователя... и как это помешает пользователю, мусье нечитатель, запустить файл? Цитата в примере конвина это girls.exe ... а мне вот могут прислать что то типа "важно.exe" (а вдруг архив и действительно важно) ... Ну и ССЗБ... Я в такой ситуации потребую от корреспондента стандартный архив, а не саморазархивирующийся. Важные документы в экзешниках не шлют -- например, из-за возможности заражения на сервере.думаешь я важно.exe не открою? Я канешь проверю его многократно если не пойму от кого он. Да и если пойму от кого ... кто мешает злоумышленнику отправить мне в ящик письмо от имени моего коллеги или партнёра? как пить дать я этот файл открою... Кстати, ещё раз ССЗБ, коллега: любой архиватор может распаковать архив без его запуска на выполнение... :lol: Сами же свои слова про квалификацию пользователя подтверждаете... :lol: |
|
|
9.9.2010, 11:06
Сообщение
#91
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
> Важные документы в экзешниках не шлют -- например, из-за возможности заражения на сервере.
да ты чё? :o честно чтоле? :o ты ещё пойди заказчиков наших поучи ... рар то им ато неззя... а вот рар + ехе вполне "можно" ... и вот попробуй выбей это из всех голов. > любой архиватор может распаковать архив без его запуска на выполнение... ой ё ... мусьё очевидность .. капитан? какого ранга? на адмирала пока не тянешь? > Сами же свои слова про квалификацию пользователя подтверждаете... минус закатать тебе за трололо? |
|
|
9.9.2010, 11:07
Сообщение
#92
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата отлично. И что будет если я запущу файл важно.ехе, а в нём будет вирус?? Кто сказал, что ты его запустишь? Файл сохраняется без права исполнения. Пусть там хоть десять .exe будет ;-) Кроме того, обычно право на исполнение файлов в хомдирах отключается вовсе. |
|
|
9.9.2010, 11:09
Сообщение
#93
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
няшко опять тормозит ...
|
|
|
9.9.2010, 11:12
Сообщение
#94
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
чёт не понял... вы меня считаете дебилом? В случае запуска экзешника неизвестного происхождения на выполнение другое определение подобрать очень трудно. Особенно если есть альтернативный способ извлечения информации из него (если в нём таковая есть).Цитата или так и не понимаете для чего придуманы антивирусники и их свежие базы? Не для таких случаев, во всяком случае. del c:\ *.* /y /r антивирус не поймает... Цитата да .. и если создатели ОС не виноваты (MS corp в частности) то откуда столько к ним претензий то?? Претензии в том, что они сознательно отказались от проверенных и зарекомендовавших себя с самой лучшей стороны концепций безопасности ради несовместимости с другими ОС и затруднения перехода на них. Выражаясь Вашим языком, "банальная защита от конкурента". Но взамен не предложили ничего адекватного. Цитата притом, как я понимаю, претензий то именно от дебилов. Правильно я ваши слова понял? И от дебилов, и от недебилов. Больше от последних.
|
|
|
9.9.2010, 11:16
Сообщение
#95
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
птиц ... ты совсем нюх потерял? тебе же сказано что ехешник пришёл с письмом с доверенного адреса (заказчика, возможно потенциального ;), партнёра ... и т.д.)
> И от дебилов, и от недебилов. Больше от последних. дык скорее наоброт. первых в разы больше чем вторых ... и у этих же первых всегда претензий хоть отбавляй ... Kju с праздником ;) |
|
|
9.9.2010, 11:20
Сообщение
#96
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
птиц ... ты совсем нюх потерял? Скорее наоборот, подозрительность заела. Цитата тебе же сказано что ехешник пришёл с письмом с доверенного адреса (заказчика, возможно потенциального ;), партнёра ... и т.д.) Какая разница? Что, все узлы ретрансляции почты доверенные? Открыть экзешник архиватором (7zip, WinRAR, WinZip, ark, ... -- в зависимости от ОС и среды) -- и дело в шляпе. И вирусня побоку. :D |
|
|
9.9.2010, 11:22
Сообщение
#97
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
ну и трололо же ты птиц ...
уже начинаешь на уровень няшки-тупика скатываться. |
|
|
9.9.2010, 11:26
Сообщение
#98
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Цитата Если на флэшке NTFS -- тогда можно жёстко закрыть на запись для юзера, но на машине с хрюшей, где пользователь работает из-под админи, червяк её всё равно перепишет. Ну да у NTFS свои заморочки, для съёмных дисков она малопригодна... Чем вас так NTFS для переносных устройств то не устраивает у самого такой способ с убитыми правами юзается пока не встречал зловреда который бы его перетер своим.Цитата Собственно, об этом топик -- двойная загрузка оказалась "недостаточно далеко". Ну так любая система файлам которой получают доступ не через нее а через альтернативно загружену ОС максимально уязвима основа ИБ же. Другое дело что способ заражения выбран интересный вот только какова целевая аудитория так как даблбут юзают относительно немного народу больше на испытание системы заражения для последующего использования в боевой версии (для человека который юзает даблбут обычно убивание винлокера не есть проблема)PS вывод любое ПО надо своевременно обновлять superpuper тебя тоже
Сообщение отредактировал Kju - 9.9.2010, 11:32 |
|
|
9.9.2010, 11:30
Сообщение
#99
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
|
|
|
9.9.2010, 11:32
Сообщение
#100
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
ну и трололо же ты птиц ... Отнюдь. Просто меня на руководителя группы администраторов учили как полагается в 1986 году в конторе под названием ЛИМТУ.уже начинаешь на уровень няшки-тупика скатываться. и вот из этого все должны сделать вывод что если они с тобой в том году не учились - то все они дебилы по определению да птиц .. трололо ты ещё то. |
|
|
Текстовая версия | Сейчас: 17.5.2024, 22:40 |