Хлопцы, опять хэ... какой-то
Вставляю флэшки и нод рисует постоянно: Объект: G:\ autorun.inf , Угроза: INF/ Autorun.gen червь , Информация: очищен удалением - изолирован
Флэшки форматировал и быстро и не быстро - п.о.х, ща еще заметил - создаешь на флэшке папку - она появляется хрен знает где.. т.е пишет адрес диска с
-
К Zosk обратисьСообщение от serdyukov_s Посмотреть сообщениеПрокомментировать:
-
Приветствую.
Ребята, кому можно доверить ремонт нетбука Asus?
Диагноз: замена винта. А главное - вытащить всю инфу с ломаного.
Спасибо.Прокомментировать:
-
Хороший эксперимент, правда проще все это делать на виртуалке, как руткит определялся в онлайн сервисах и где брали? Если можно в архив его, на помойку под пасс и в лс мне линк, а то вода высокая время есть поковырять.Последний раз редактировалось goncov; 25.04.2013, 14:33.Прокомментировать:
-
Решил результаты своего очередного бесонного эксперимента выложить. Тема: борьба с вирусами и где-же, все-таки, светлое будущее... На отдельном ХД(для разных пыток) загнал руткит примерно полгодовой давности. По определению КИС 12 даже не поинтересовался. Два антималваре проявили себя также. Перезагруз-ну и самое главное вот тута и началось. Каспера легко отключили тут же (проактивная защита). Антималваре долго грузились, и потом все-таки начали скан. Тело прибили основное, а вот отлов всего остаточного по результату так ни к чему хорошему и не привел. Прописалась эта таракань в системные процессы и уже даже из под восстановительного диска с антивирями и базами последними (про каспер рескьъю молчу-порожняк), убить -то убили, но вместе с процессами. В реестре ставлю запрет на доступ из сети с привелегиями админа, гостя, перегруз:движение осталось, поменялись некоторые буквы на рабстоле ну и т.д. Онлайн показывает, что заражение есть, и в основном в системных процессах. Короче, много ковырялся и по факту-ФАК: только полный формат или накат образа, ранне созданного, чистого разумееется. По поводу антивирусов бытуют мнения, что купленные за гроши-лучше. Все они одинаковые-различие только в знаниях юзеров. Сам не запустил заразу, никто не запустит за тебя.Прокомментировать:
-
HapKoT, спасибо, эта версия у меня есть, взята с шапки форума ru-boardПрокомментировать:
-
Тут я согласен полностью.Сообщение от goncov Посмотреть сообщение
Вот ссылка на Radmin 3.4 (Крякнутый). Пароль для скачивания - brik.
ИСКЛЮЧИТЕЛЬНО В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ! ПОСЛЕ ТЕСТИРОВАНИЯ - УДАЛИТЬ! :)Прокомментировать:
-
HapKoT, про радмин, не ищите видел два серийника для 2.2 вопрос снят. На счет секьюрности ("спорный вопрос") в любой организации есть правила безопасности, так по ним пользоваться подобным совтом админ не должен, а уж если пользуется, то пасы извольте ставить нормальные, а не те что обычным брутфорсом с небольшим словарем подобрать.Прокомментировать:
-
Повторюсь, что сброс триала только в 3-3.4 версии. Пошарюсь завтра на работе насчет крякнутого. А для второй версии банально есть ключик.Сообщение от goncov Посмотреть сообщение
А Radmin популярен из-за того, что появился задолго до teamviewer.
А насчет пентагона - спорный вопрос) В любой организации есть свои данные, которые разглашать не положено.Прокомментировать:
-
дык сделал уже спасибки)))Сообщение от HapKoT Посмотреть сообщение
а версия 2.2 вроде, а смотрю из 3 версии
-----
да и под вайном пашет, проверено лично, на мандриве 64битной
Добавлено через 5 минут
Вредоносная P2P-сеть из Radmin-серверов Компания "Доктор Веб" сообщает о распространении интернет-червя Win32.HLLW.RAhack, распространяющегося через компьютеры, на которых установлена серверная часть популярного среди сетевых администраторов ПО Radmin, с помощью которого можно управлять работой удалённых компьютеров.Сообщение от goncov Посмотреть сообщение
Win32.HLLW.RAhack переходит с одного Radmin-сервера на другой, осуществляя подбор пароля по словарю, содержащемуся в программе. В случае удачного взлома системы червь передаёт на очередной компьютер-жертву своё тело, помещая его в файл %systemroot%\system32\ipz.exe, после чего запускает данный файл. Процедуру заражения завершает установка вредоносной программы в качестве сервиса Windows.
Из заражённых систем Win32.HLLW.RAhack выстраивает peer-to-peer-сеть. При этом по данной сети осуществляется передача списка известных клиентов вредоносной сети и сообщений, которые могут в себе содержать команды на передачу и запуск файлов.
Пользователи антивирусных продуктов Dr.Web защищены от данной вредоносной программы. Пользователям других антивирусных продуктов для лечения системы от данной вредоносной программы достаточно просканировать компьютер с помощью бесплатного сканера Dr.Web CureIt!.
Для недопущения взлома Radmin-серверов администраторам соответствующего ПО рекомендуется поменять административный пароль на более надёжный.Прокомментировать:
-
Тфу 3 раза, но за несколько лет пока не было сбоев, через свои сервера. Но согласитесь, через внешний сервис и IPZ вряд ли бы просочился. Да и не пентагон обслуживаем... Радмин мне не понравился, даже не объясню чем, хотя он очень популярен, на счет сброса триала, не слышал про что-то новое, поделитесь если инфа не с руборда.Последний раз редактировалось goncov; 24.04.2013, 14:19.Прокомментировать:
-
А через какие серверы он работает?Сообщение от goncov Посмотреть сообщение
У Radmina главный плюс - он работает локально. Не нужно внешних сервисов.
Radmin тоже запускается сервисом.Сообщение от goncov Посмотреть сообщение
Radmin 2 вообще очень прост и никаких танцев с триалами и реестрами. Однако, он корректно работает только на машинах до Windows Vista.
Radmin 3 работает на всех машинах. Чтобы не плясать с триалами - есть сборки крякнутые (исключительно в ознакомительных целях ;)).
Не поверите, запускал я Radmin даже на машинках с Linux (в частности - Ubuntu), под вайном. И никаких проблем!
ЗЫЖ Однако, уже давно руки чешутся написать собственную прилагу для удаленного администрирования.Прокомментировать:
-
Есть и альтернатива радмину - teamviewer у меня 6 версия на сервере 2003 прекрасно работает, запускается сервисом, что очень для меня важно, да и нет танцев с триал ресетом.Прокомментировать:
-
Какая версия радмина серверного?Сообщение от X-Factor Посмотреть сообщение
Могу сделать автоустановку тихую, если версия 2. Очень удобно)Прокомментировать:
Прокомментировать: