Лоцман

ТВ-online

ТВ программа

Юмор

Дневники

Видео

Музыка

Pадио

Женский портал

Погода

Опасность!

Старые и мало актуальные темы.

Вы боитесь уязвимостей вашей OS?

Нет - постоянно устанавливаю патчи
8
11%
Нет - у меня firewall
29
39%
Нет - хакеры мной не могут заинтересоваться
24
32%
Да - это действительно страшно
13
18%
 
Всего голосов : 74

Опасность!

Сообщение php » 16.08.2003, 12:41:37

Обнаружена серьезная дыра в безопасности ОС семейства Windows 2k/XP. В результате неправильного разбора пакетов RPC (TCP/135) злоумышленник может получить полный контроль над компьютером.
Видел собственными глазами как с помощью небольшой програмки человек заходил на консоль удаленной машины. Кто понимает - сам сообразит что можно творить с машиной из консоли.
Внешними признаками использования дыры является всплывающие сообщения об ошибке в процессе svhosts.exe.
Если у вас вышеназваная операционка - настоятельно рекомендую скачать и установить патч от Microsoft.
Я вам не профессор, чтобы отвечать на такие простые вопросы
Аватара пользователя
php
Живчик
 
Сообщения: 10
Зарегистрирован: 05.01.2003, 13:03:39
Откуда: Москва

Re: Опасность!

Сообщение stranger » 16.08.2003, 15:12:51

php писал(а):Обнаружена серьезная дыра в безопасности ОС семейства Windows 2k/XP. В результате неправильного разбора пакетов RPC (TCP/135) злоумышленник может получить полный контроль над компьютером.
Видел собственными глазами как с помощью небольшой програмки человек заходил на консоль удаленной машины. Кто понимает - сам сообразит что можно творить с машиной из консоли.
Внешними признаками использования дыры является всплывающие сообщения об ошибке в процессе svhosts.exe.
Если у вас вышеназваная операционка - настоятельно рекомендую скачать и установить патч от Microsoft.

это который рекомендовали при ловерсане? если да, то я уже поставил, кто не поставил патч моно скачать здесь на фтп ftp://www.rdtc.ru/incoming/777/WindowsX ... 86-RUS.exe
Аватара пользователя
stranger
Злостный флеймер
 
Сообщения: 621
Зарегистрирован: 23.06.2003, 01:28:08

Сообщение Syn » 05.10.2003, 16:56:17

RPC DCOM уязвимость долго будет актуальна. Клонов MSBlast, использующих ту же багу еще , думаю, будет немало. Вот была такая бага (старая) в IIS (CodeRed вирус) , так она до сих пор существует, чего уж об этой говорить. Кста уже с установленной заплаткой RPC еще уязвим( DoS, и через переполнение буфера). Но M$ уже выпустил новый патч поверх старого. Но поставить ее не все еще догадались :wink:
Аватара пользователя
Syn
Закоренелый хуторянин
 
Сообщения: 158
Зарегистрирован: 28.09.2003, 21:44:18

Сообщение Typok » 13.10.2003, 22:18:25

2php
В опросе надо было ещё поставить вариант ответа "Нет, мне на это насрать"...
...if freedom is outlawed, only outlaws will have freedom... //TSrh TeaM
Аватара пользователя
Typok
Находка для шпиона
 
Сообщения: 92
Зарегистрирован: 03.10.2003, 21:55:17
Откуда: nvkz

Сообщение Syn » 13.10.2003, 22:37:48

Typok писал(а):2php
В опросе надо было ещё поставить вариант ответа "Нет, мне на это насрать"...
Вобщем-то мне тоже :lol
Аватара пользователя
Syn
Закоренелый хуторянин
 
Сообщения: 158
Зарегистрирован: 28.09.2003, 21:44:18

Сообщение stranger » 13.10.2003, 23:20:09

Synectic писал(а):Вобщем-то мне тоже :lol

посмотрим как тебе будет насрать, когда у тебя будет постоянное подключение к сети ИзображениеИзображение
Аватара пользователя
stranger
Злостный флеймер
 
Сообщения: 621
Зарегистрирован: 23.06.2003, 01:28:08

Сообщение Гость » 15.10.2003, 22:32:00

мдааа опасно :))))
Гость
 

Сообщение Syn » 18.10.2003, 21:31:13

Stranger писал(а):
Synectic писал(а):Вобщем-то мне тоже :lol

посмотрим как тебе будет насрать, когда у тебя будет постоянное подключение к сети ИзображениеИзображение

Да скорей бы было.
А ты не пробовал DCOM отключить вообще. Ручками через реестр и DCOMCONFIG или через прогу DCOMbobulator. http://www.grc.com/dcom/
Поэтому на RPC DCOM баги ме насрать :lol: :lol:
Аватара пользователя
Syn
Закоренелый хуторянин
 
Сообщения: 158
Зарегистрирован: 28.09.2003, 21:44:18

Сообщение Zlobniy Ustas » 14.12.2003, 13:32:03

Код: Выделить всё
 Внешними признаками использования дыры является всплывающие сообщения об ошибке в процессе svhosts.exe. [/quote]
Твою мать! Это ты серьёзно? У меня такие ошибки постоянно.Чё делать? У меня никогда не было антивирусов и патчи я никакие не ставил, т.к. думал что это всё глупости.[/quote]
КГ/АМ
Аватара пользователя
Zlobniy Ustas
Директор колхоза
 
Сообщения: 352
Зарегистрирован: 22.11.2003, 21:31:20
Откуда: Восставший из зада

Сообщение Nogod » 08.02.2004, 16:40:18

зря ты так ставь антивирусник дольше масдай проживет
Аватара пользователя
Nogod
Находка для шпиона
 
Сообщения: 63
Зарегистрирован: 24.12.2003, 21:37:16
Откуда: кузняяя

Сообщение BBI » 25.03.2004, 06:53:56

на сколько я понял разговор идет о вирусе-трояне msblast )))
веселая штучка нечего сказать..будучи одним из первых кто с ней столкнулся еще в то время когда не было заплаткт (ноябрь прошлого года)...задавил таки подручными средствами...самое веселое что при попытке отрубить svchost вылетает мессага с сообщением о том что комп будет перезагружен через 1 минуту.

Вся сложность борьбы с вирусом заключается в том что он паразитирует на системном сервисе svchost -сама по себе эта программ достатоно полезна но если она заражена то 3.14здец компу. Надо так же отметить что работает этот вирус только на Win2k(servicepack)/XP.....

по поводу голосования...постоянный коннект в студенческом городке..поэтому приходится постоянно оборонятся(и не только).. для защиты использую Dr.Web AgnitumOutpost SpyderPort ну и естесственно новенькие заплатки на весь софт
Разврат - это не порок, это образ жизни
Аватара пользователя
BBI
Зеленый
 
Сообщения: 6
Зарегистрирован: 10.06.2003, 18:33:37
Откуда: Новокузнецк

Сообщение Syn » 25.03.2004, 21:55:26

самое веселое что при попытке отрубить svchost вылетает мессага с сообщением о том что комп будет перезагружен через 1 минуту.

Можно было его и без ребута вырубать, просто на этой службе во вкладке восстановление убрать перезагрузку при закрытии.
еще в то время когда не было заплаткт (ноябрь прошлого года)
Очепятка не ноябрь, август 2003.
Аватара пользователя
Syn
Закоренелый хуторянин
 
Сообщения: 158
Зарегистрирован: 28.09.2003, 21:44:18

Опасность!

Сообщение ДэлфиН » 26.04.2004, 09:42:31

stranger писал(а):это который рекомендовали при ловерсане? если да, то я уже поставил, кто не поставил патч моно скачать здесь на фтп ftp://www.rdtc.ru/incoming/777/WindowsX ... 86-RUS.exe


ПРобовал я его скачать, ссылка битая оказалась. И вообще даже такой папки нет на этом ftp. Может, есть другие ссылки, а то че то по Микрософту через ЖПРС лазить - никаких нерв не хватит!
Пока не придумал
Аватара пользователя
ДэлфиН
 
Сообщения: 1
Зарегистрирован: 07.04.2004, 22:39:25
Откуда: Новокузнецк

Сообщение Бакен » 26.04.2004, 09:49:20

Для поиска и удаления из системы червячка: W32.Novarg.A@mm - I-Worm.Mydoom.a от Symantec

http://securityresponse.symantec.com/av ... Novarg.exe
Нет, это не Рио-де-Жанейро. Это гораздо хуже
Аватара пользователя
Бакен
Злостный флеймер
 
Сообщения: 2270
Зарегистрирован: 23.09.2003, 15:23:47
Откуда: Новокузнецк

Re: Опасность!

Сообщение 78 » 26.04.2004, 20:35:45

php писал(а):Обнаружена серьезная дыра в безопасности ОС семейства Windows 2k/XP. В результате неправильного разбора пакетов RPC (TCP/135) злоумышленник может получить полный контроль над компьютером.
Видел собственными глазами как с помощью небольшой програмки человек заходил на консоль удаленной машины. Кто понимает - сам сообразит что можно творить с машиной из консоли.
Внешними признаками использования дыры является всплывающие сообщения об ошибке в процессе svhosts.exe.
Если у вас вышеназваная операционка - настоятельно рекомендую скачать и установить патч от Microsoft.


Даа..мя убивает все это..Когда люди бояться что кто-нибудь что - нибудь сделает с их компом..Самое интереное это отомстить..хыыы..
Ну залезут ..ну снесут Винду...А ты представляешь какое блаженство найти урода и отомстить ему...
Аватара пользователя
78
Находка для шпиона
 
Сообщения: 41
Зарегистрирован: 12.04.2004, 07:59:42

Сообщение -I-__RoMeO__-I- » 07.05.2004, 22:21:42

Хм.......прикольно ..... я за последние полтора года стал не много параноиком.... но самое что смешное чем больше узнаешь - тем меньше хочется что-то делать !!! Понимаешь что если кто-то оччень захочет - то обязательно сломает все что угодно !! Главное чтоб была движущая идея !! А остальное дело времени !!! Точно так же и по поводу зашиты - живешь по принципу - пока гром не грянул .....
Если я гореть не буду,
Если ты гореть не будешь,
То кто тогда согреет мир???
Аватара пользователя
-I-__RoMeO__-I-
Злостный флеймер
 
Сообщения: 647
Зарегистрирован: 01.02.2004, 22:28:51
Откуда: нвкз

Сообщение Бакен » 21.05.2004, 10:48:31

Обновилась бесплатная антивирусная утилита от McAfee AVERT Stinger 2.2.7, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger имеет небольшой размер, что позволяет записать утилиту на дискету. Эта версия Stinger`а помогает отловить все известные варианты таких вирусов: BackDoor-AQJ, BackDoor-JZ, Bat/Mumu.worm, Exploit-DcomRpc, IPCScan, IRC/Flood.ap, IRC/Flood.bi, IRC/Flood.cd, NTServiceLoader, PWS-Narod, PWS-Sincom.dll, W32/Anig.worm, W32/Bagle@MM, W32/Blaster.worm, Lovsan), W32/Bugbear@MM, W32/Deborm.worm.gen, W32/Doomjuice.worm, W32/Dumaru, W32/Elkern.cav, W32/Fizzer.gen@MM, W32/FunLove, W32/Klez, W32/Lirva, W32/Lovgate, W32/Mimail, W32/MoFei.worm, W32/Mumu.b.worm, W32/MyDoom, W32/Nachi.worm, W32/Netsky, W32/Nimda, W32/Pate, W32/Sdbot.worm.gen, W32/SirCam@MM, W32/Sober, W32/Sobig, W32/SQLSlammer.worm, W32/Swen@MM, W32/Yaha@MM.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows 98/Me/NT/2000/XP
Размер 724 KB
Скачать http://download.nai.com/products/mcafee ... tinger.exe
Нет, это не Рио-де-Жанейро. Это гораздо хуже
Аватара пользователя
Бакен
Злостный флеймер
 
Сообщения: 2270
Зарегистрирован: 23.09.2003, 15:23:47
Откуда: Новокузнецк

Сообщение php » 23.05.2004, 13:13:35

Интересно, а чем бесплатная версия хуже платной? Если мне не изменяет память у McAfee есть очень даже платные продукты.
Кстати, самый лучший бесплатный антивирь - ClamAV: антивирусная база на 21 тысяч сигнатур, постоянно и оперативно обновляется.
Я вам не профессор, чтобы отвечать на такие простые вопросы
Аватара пользователя
php
Живчик
 
Сообщения: 10
Зарегистрирован: 05.01.2003, 13:03:39
Откуда: Москва

Сообщение Syn » 23.05.2004, 20:39:14

Да это просто небольшой сканер на самых популярных червячков :), а их там в проге записано около 20-30. Касперский тоже выпускает что-то подобное, по-моему даже с консольным фейсом. CLRAV называется.
Аватара пользователя
Syn
Закоренелый хуторянин
 
Сообщения: 158
Зарегистрирован: 28.09.2003, 21:44:18

Сообщение supressor » 23.05.2004, 21:15:30

....На ка}|{дый антиВИРУС на}{одиться Вирус%)Никогда невозмо}+{но...У>Г>Н>А>Т>Ь>С>Я за реАльным антивирусом%)))
supressor
 

Сообщение satnkz » 27.05.2004, 01:09:16

Typok писал(а):2php
В опросе надо было ещё поставить вариант ответа "Нет, мне на это насрать"...


а воть ето ты зря....
Спутниковый интернет
Спутниковое телевидение
Спутниковые телефоны
Видеонаблюдение
Слежение за Авто
Аватара пользователя
satnkz
Директор колхоза
 
Сообщения: 461
Зарегистрирован: 18.06.2003, 00:04:15
Откуда: www.sat42.com

Сообщение satnkz » 27.05.2004, 01:11:17

у мыкрасофта все глючит....
Спутниковый интернет
Спутниковое телевидение
Спутниковые телефоны
Видеонаблюдение
Слежение за Авто
Аватара пользователя
satnkz
Директор колхоза
 
Сообщения: 461
Зарегистрирован: 18.06.2003, 00:04:15
Откуда: www.sat42.com

98

Сообщение Amin » 01.06.2004, 15:50:30

А как насчет Win 98 , кастрированной до 100 метров ??!
У меня половина почтовых червей не запустилась - специально пробовал...
Пишут ошибку инициализации среды визуал васика- и хоть сдохни...
Ну стер я *vb*.dll - ну бывает... Зато живу спокойно....
В автозагрузке каждый раз заново перехерачиваю все секции автозапуска реестра,
плюс жесткий MD5-HASH контроль за всеми *.exe и *.com файлами... (md5sum.exe)
Единственное чего опасаюсь - так это подсадки *.VxD драйвера через какую-либо кривую ошибку - поэтому их контролирую поштучно и по MD5 ...
Файервол само собой стоит.... Так что срать я хотел на все эти баги...
Amin
 

Re: 98

Сообщение iGorila » 04.06.2004, 16:03:49

Amin писал(а):А как насчет Win 98 , кастрированной до 100 метров ??!
У меня половина почтовых червей не запустилась - специально пробовал...
Пишут ошибку инициализации среды визуал васика- и хоть сдохни...
Ну стер я *vb*.dll - ну бывает... Зато живу спокойно....
В автозагрузке каждый раз заново перехерачиваю все секции автозапуска реестра,
плюс жесткий MD5-HASH контроль за всеми *.exe и *.com файлами... (md5sum.exe)
Единственное чего опасаюсь - так это подсадки *.VxD драйвера через какую-либо кривую ошибку - поэтому их контролирую поштучно и по MD5 ...
Файервол само собой стоит.... Так что срать я хотел на все эти баги...
сам по себе win98 - это уже баг, win2003 рулит!!!
Не умеешь - не лезь!
Аватара пользователя
iGorila
Живчик
 
Сообщения: 18
Зарегистрирован: 11.12.2003, 16:04:15
Откуда: Питер

Сообщение drap » 14.06.2004, 15:34:46

А дырка ведь работает.. имхо 8)
Хоть и старая.. ;)
Ничего личного
Аватара пользователя
drap
Находка для шпиона
 
Сообщения: 38
Зарегистрирован: 08.01.2003, 17:30:55
Откуда: Новокузнецк - Нижний Новгород

Re: Опасность!

Сообщение (??????? ????????????) » 01.07.2004, 23:34:19

php писал(а):Обнаружена серьезная дыра в безопасности ОС семейства Windows 2k/XP. В результате неправильного разбора пакетов RPC (TCP/135) злоумышленник может получить полный контроль над компьютером.
Видел собственными глазами как с помощью небольшой програмки человек заходил на консоль удаленной машины. Кто понимает - сам сообразит что можно творить с машиной из консоли.
Внешними признаками использования дыры является всплывающие сообщения об ошибке в процессе svhosts.exe.
Если у вас вышеназваная операционка - настоятельно рекомендую скачать и установить патч от Microsoft.


Фигня все эти ваши дыры. У меня Windows XP (2600) без каких либо обновлений или дополнений (не использую программы для защиты и даже антивируса в памяти нет), и я более чем увере что меня никто никогда не взломает - это просто невозможно по следующим причинам: нельзя предугодать время моего выхода в И-нет, нельзя вычислить мой IP, да и вообще нельзя взломать Windows XP это ведь XP - самая надежная на мой взгляд ОС на данный момент.
Так что все ваши дыры гавно, и простому пользователю о них можно забыть.
Несмотря на то что я не обновляю ОС, не использую дополнительных средств защиты до сих пор меня никто не взломал да и вирусы непролазиют.
(??????? ????????????)
 

Сообщение dreaman » 17.07.2004, 11:51:22

мдее... этой дыркой я много угорал....=)) на мегафоне так вообще...))
music is my life for me
Аватара пользователя
dreaman
Находка для шпиона
 
Сообщения: 23
Зарегистрирован: 21.02.2003, 01:32:23
Откуда: Новокузнецк

Сообщение drap » 18.07.2004, 08:03:55

неземной писал(а):мдее... этой дыркой я много угорал....=)) на мегафоне так вообще...))

Хе.. А я и не тоько на мегафоне.. Эх, жаль что надоело это быстро.. ;) :)
Ничего личного
Аватара пользователя
drap
Находка для шпиона
 
Сообщения: 38
Зарегистрирован: 08.01.2003, 17:30:55
Откуда: Новокузнецк - Нижний Новгород

Re: 98

Сообщение Гость » 18.07.2004, 09:09:59

Amin писал(а):А как насчет Win 98 , кастрированной до 100 метров ??!
У меня половина почтовых червей не запустилась - специально пробовал...
Пишут ошибку инициализации среды визуал васика- и хоть сдохни...
Ну стер я *vb*.dll - ну бывает... Зато живу спокойно....
В автозагрузке каждый раз заново перехерачиваю все секции автозапуска реестра,
плюс жесткий MD5-HASH контроль за всеми *.exe и *.com файлами... (md5sum.exe)
Единственное чего опасаюсь - так это подсадки *.VxD драйвера через какую-либо кривую ошибку - поэтому их контролирую поштучно и по MD5 ...
Файервол само собой стоит.... Так что срать я хотел на все эти баги...


Это каким образом до 100 метров?
Гость
 

Сообщение Warrior » 20.07.2004, 00:19:11

Фигня эта усе! Я перестал пользоваться антивирусниками 3 года назад, так как они у мя съели друг друга!!! С тех пор вирусов у мя на харде меньше не стало, но и вреда от них я тоже не вижу! Я спецальна тащу к сибе на комп усе вирусы и ниче! Они инагда пажирают друг друга, но мне пофигу! А финдузу я и сам гроблю па чутку и всеже работает! переустанавливаю толь када новую мамку пакупаю (XP не пашет при новай матери без переустановки). Я всячески пробовал ломать свой комп по сетке, но ниразу не смог палучить доступа, а со своега в легкую удаляю скрытые системные файлы других кампов! Такчта нефиг мне тута барагоз лечить!!! :lol: :lol: :lol:
Кто сказал шо я идиот? Я просто таким кажусь!
Аватара пользователя
Warrior
Живчик
 
Сообщения: 12
Зарегистрирован: 02.07.2004, 00:26:11
Откуда: 3 планета от солнца.

След.

Вернуться в Архив флейма

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
  Региональная Цифровая Телекоммуникационная КомпанияИнформационно-развлекательный портал Хутор Рейтинг@Mail.ru