Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Вирус подцепил.
Начать новую тему   Ответить на тему   вывод темы на печать

Вирус подцепил.

Автор
Сообщение
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.04.17 22:25.23
Ответить с цитатой
/noexec, true rights set, репозитории, Linux. Сложно сделать то, что сложно сделать.
~тралепупер~
Назовите ветки реестра, перекрывающие друг-друга в windows xp, 7, через которые можно изменить ход загрузки, сделать автозапуск или инжект.
Назовите порядок запуска процессов winlogon, userinit, explorer.
Скажите, чем отличается критическая секция от мьютекса.
Посмотреть профиль Отправить личное сообщение ICQ Number
silitra
Админ


Пол: Пол:Муж.
Зарегистрирован: 24.11.2004
Сообщения: 2168
Откуда: Шадринск

Статус: Offline
СообщениеДобавлено: 2012.04.17 22:50.09
Ответить с цитатой
zed
Чеето?
Посмотреть профиль Отправить личное сообщение ICQ Number
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.04.17 23:03.40
Ответить с цитатой
silitra
Правильная расстановка прав, я имею ввиду.
Посмотреть профиль Отправить личное сообщение ICQ Number
_Freia_
Писатель


Пол: Пол:Жен.
Зарегистрирован: 03.02.2012
Сообщения: 416


Статус: Offline
СообщениеДобавлено: 2012.04.18 00:20.47
Ответить с цитатой
раз пошла такая пьянка, где обычно вирусы сидят? чтобы в ручную удалить можно было?
_________________
Хочешь что то спрятать - положи на виду.
Посмотреть профиль Отправить личное сообщение
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.04.18 08:32.03
Ответить с цитатой
_Freia_
Если обобщённо и самые распространённые, лучше делать это с live-usb или live-flash.
Стираем shift-del:
\windows\temp - всё внутри
\windows\prefetch -всё внутри
\documents and settings\(username)\Local Settings\temp - всё внутри
\documents and settings\(username)\Local Settings\Temporary Internet Files\Content.IE5 - всё внутри
\RECYCLER - можно сносить папку. На всех дисках.
И вообще всякие аномальные файлы в ненужных местах лучше снести, если их видно там)
Посмотреть профиль Отправить личное сообщение ICQ Number
Onix_R
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда

Статус: Offline
СообщениеДобавлено: 2012.04.18 12:21.21
Ответить с цитатой
Прошу прощения за оффтоп:
_Freia_ писал(а):
вот как работать с графикой в линуксе?

Blender (3D редактор)
Inkscape(Векторная графика)
GIMP (Растровая графика)
Scribus(статьи, публикации)
Dia (диаграммы и схемы)
Free Mind (Mind mapping)

p.s. Из того что я пробовал, а некоторое использую повседневно.
_________________
Сыграем? Кто уронил систему — проиграл:
dd if=/dev/urandom of=/dev/kmem bs=1 count=1 seek=$RANDOM
Посмотреть профиль Отправить личное сообщение ICQ Number
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.04.18 12:23.25
Ответить с цитатой
Onix_R писал(а):
Blender
вполне
Onix_R писал(а):
GIMP
хренова пошел, точнее вообще не пошел.
Onix_R писал(а):
Dia
тихий ужас, мрачная поделка первокурсника
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Onix_R
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда

Статус: Offline
СообщениеДобавлено: 2012.04.18 12:47.29
Ответить с цитатой
andy ice
у меня все идет и для меня хватает, даже Dia меня устраивает
_________________
Сыграем? Кто уронил систему — проиграл:
dd if=/dev/urandom of=/dev/kmem bs=1 count=1 seek=$RANDOM
Посмотреть профиль Отправить личное сообщение ICQ Number
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.04.18 12:49.01
Ответить с цитатой
Onix_R
ну видимо такие запросы или деятельность непритязательная.
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
_Freia_
Писатель


Пол: Пол:Жен.
Зарегистрирован: 03.02.2012
Сообщения: 416


Статус: Offline
СообщениеДобавлено: 2012.04.18 22:39.00
Ответить с цитатой
Onix_R
такие примитивные

Добавлено спустя 1 минуту 32 секунды:

zed
спасибо! reverans
_________________
Хочешь что то спрятать - положи на виду.
Посмотреть профиль Отправить личное сообщение
~тралепупер~
Заслуженный писатель



Зарегистрирован: 14.03.2012
Сообщения: 1492


Статус: Offline
СообщениеДобавлено: 2012.04.19 05:31.55
Ответить с цитатой
zed
Вирусмейкеру который ныкает вирус во временные папки посоветую работать в макдональдсе ибо на большее он не способен Very Happy
Даже банальная очистка системы приведет к удалению всего что там находится не говоря уже о кклинере например
А во временных интернет файлах бывают js вирусы они никак не опасны для компьютера это скрипты вражеские на сайт (js редиректоры, страницы с ифреимами, шелы ) просто браузер их кешировал
Толковые вирусы и самые распространенные в систем32 как минимум прячутся.
Если бы все самые распространенные ныкались там где вы указали работы у ав контор небыло бы кклинер был бы самой действенной софтиной в борьбе со зверьками
все Имхо

Добавлено спустя 3 минуты 59 секунд:

_Freia_
Обыденный пользователь даже в таких примитивных софтинах которые указал Onix_R использует 2% функций
Смысл ставить фотошоп который к тому же поидее нужно покупать если все что делается изменение размера фоток \ яркости \ контрастности и удаление прыщей для этого хватит даже паинта.


Цитата
Назовите ветки реестра, перекрывающие друг-друга в windows xp, 7, через которые можно изменить ход загрузки, сделать автозапуск или инжект

Если вы хотите мне этим постом доказать что спай не работает под всеми виндовсами и с правами гостя я вам советую его купить и проверить ну или поискать в интернете инфу. Доказывать чего то людям в глаза его не видевшим нет желание и времени
_________________
Всё для лесапедов по лучшим ценам здесь
http://shgs.ru/forum/viewtopic.php?t=61580
Занимаешься экстримом?Сними видео
http://shgs.ru/forum/viewtopic.php?p=1087929#1087929
Посмотреть профиль Отправить личное сообщение
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.04.19 08:43.29
Ответить с цитатой
~тралепупер~
Ответа я не услышал.
Почему обязательно приведёт к удалению вируса?
Какой спай, не мелите чушь. Я знаю категорию вирусов, которые сложно лечить. Вы их не знаете. То, что вы говорите - это детский лепет.
Вы так спокойно *здите об этом на форуме, не опасаясь выезда пативена. А ведь не так сложно узнать, куда выезжать.

Добавлено спустя 1 час 33 минуты 43 секунды:

_Freia_
Дело привычки. Надо научиться использовать функции, а не их обёртки. Но да, если вы дизайнер или работаете с графикой, которая окупается, то фотошоп или корл дро вам ничто не заменит.
Посмотреть профиль Отправить личное сообщение ICQ Number
Onix_R
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда

Статус: Offline
СообщениеДобавлено: 2012.04.19 09:24.20
Ответить с цитатой
_Freia_ писал(а):
такие примитивные

нету "красненькой" кнопки с названием "сделать офигенски"?
zed писал(а):
Какой спай, не мелите чушь. Я знаю категорию вирусов, которые сложно лечить. Вы их не знаете. То, что вы говорите - это детский лепет.
Вы так спокойно *здите об этом на форуме, не опасаясь выезда пативена. А ведь не так сложно узнать, куда выезжать.

Уже грубость и начинает напоминать разборку школьников, не в обиду сказано, но ЧСВ у вас начинает зашкаливать. Ваш собеседник относительно нейтрален по отношению к вам, даже если его сообщения могут быть не верны, или далеки от истины не стоит опускаться на уровень толстого тролля. ИМХО, возможно и не один я так думаю.
andy ice писал(а):
ну видимо такие запросы или деятельность непритязательная.

Ну да, для того чтобы вырыть полметровую яму, мне хватит лопаты, а не брать для этого гусеничный экскаватор.
_________________
Сыграем? Кто уронил систему — проиграл:
dd if=/dev/urandom of=/dev/kmem bs=1 count=1 seek=$RANDOM
Посмотреть профиль Отправить личное сообщение ICQ Number
~тралепупер~
Заслуженный писатель



Зарегистрирован: 14.03.2012
Сообщения: 1492


Статус: Offline
СообщениеДобавлено: 2012.04.19 09:26.23
Ответить с цитатой
zed
И что эта категория вирусов которые сложно лечить ныкается в папке темп?
Назовите мне хотя бы парочку серьезных вирусов которые во временной папке находится заражая компьютер

Цитата
не опасаясь выезда пативена


Ахаха че мне их опасаться? я пишу все в образовательных целях, и то что я чего то там устанавливал не хорошее на своем компьютере так дальше моего компьютера это не ушло. Насчет куда выезжать я даже могу адрес написать и чё ?
Хорош людей пугать выездами мне пофиг че хочу то и говорю\пишу я закон не нарушаю и это главное
А нарушать закон это распространять вирусы? как я выше написал я их не распространяю а тихо мирно исследую на своем компьютере

Цитата
То, что вы говорите - это детский лепет.

Вирус который наносит миллионные ущербы детский лепет?
_________________
Всё для лесапедов по лучшим ценам здесь
http://shgs.ru/forum/viewtopic.php?t=61580
Занимаешься экстримом?Сними видео
http://shgs.ru/forum/viewtopic.php?p=1087929#1087929


Последний раз редактировалось: ~тралепупер~ (2012.04.19 09:35.48), всего редактировалось 1 раз
Посмотреть профиль Отправить личное сообщение
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.04.19 09:30.40
Ответить с цитатой
Onix_R
Насчёт ЧСВ не согласен. Мне просто хочется узнать, действительно ли человек понимает, что написанное им кто-то читает.
Согласен с вами. Больше не троллюсь. Спасибо.
Посмотреть профиль Отправить личное сообщение ICQ Number
Onix_R
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда

Статус: Offline
СообщениеДобавлено: 2012.04.19 09:47.43
Ответить с цитатой
~тралепупер~ писал(а):
Кстати я проводил исследование (в целях науки никто не пострадал ) Со взломанной страницы фейсбука разослал троян под видом флеш игры
из 30 человек запустило 18.

~тралепупер~ писал(а):
я пишу все в образовательных целях, и то что я чего то там устанавливал не хорошее на своем компьютере так дальше моего компьютера это не ушло.

~тралепупер~ писал(а):
как я выше написал я их не распространяю а тихо мирно исследую на своем компьютере

WTF?
_________________
Сыграем? Кто уронил систему — проиграл:
dd if=/dev/urandom of=/dev/kmem bs=1 count=1 seek=$RANDOM
Посмотреть профиль Отправить личное сообщение ICQ Number
~тралепупер~
Заслуженный писатель



Зарегистрирован: 14.03.2012
Сообщения: 1492


Статус: Offline
СообщениеДобавлено: 2012.04.19 09:52.40
Ответить с цитатой
Onix_R
Я им написал потом и извинился все остались довольны
Не распространяю в целях извлечения прибыли или в целях причинения вреда имелось ввиду
_________________
Всё для лесапедов по лучшим ценам здесь
http://shgs.ru/forum/viewtopic.php?t=61580
Занимаешься экстримом?Сними видео
http://shgs.ru/forum/viewtopic.php?p=1087929#1087929
Посмотреть профиль Отправить личное сообщение
yura
Оружейник


Пол: Пол:Муж.
Зарегистрирован: 18.04.2006
Сообщения: 58198
Откуда: Россия

Статус: Offline
СообщениеДобавлено: 2012.04.19 14:04.41
Ответить с цитатой
Взломал кто-то сайт http://patriot.townnet.ru/, вставил вирус...
Удалили сегодня вирус, сейчас все норм.
_________________
Продолжение следует…
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Циник Ban List
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 08.11.2009
Сообщения: 852


Статус: Offline
СообщениеДобавлено: 2012.04.19 15:54.11
Ответить с цитатой
Leon писал(а):
Теоретически Линукс более уязвим для вирусов, чем та же семёрка Просто на винде больше сидит любопытных людей ) Соответственно под них и пишут.

как насчет того что та же идея UAC слизана с линукса? для запуска вируса в линуксе надо условия сначала создать, репы подцепить... Wink
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.04.19 16:31.15
Ответить с цитатой
yura писал(а):
идея UAC слизана с линукса
а можно подробнее рассказать

Циник писал(а):
для запуска вируса в линуксе надо условия сначала создать, репы подцепить...
и тут если можно на русском языке пояснить
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Циник Ban List
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 08.11.2009
Сообщения: 852


Статус: Offline
СообщениеДобавлено: 2012.04.19 23:45.28
Ответить с цитатой
andy ice писал(а):
yura писал(а):
идея UAC слизана с линукса
а можно подробнее рассказать

Циник писал(а):
для запуска вируса в линуксе надо условия сначала создать, репы подцепить...
и тут если можно на русском языке пояснить

ключевое слово "идея". Для любых действий с системой нужны права администратора, виндузятники реализовали это в висте, что сделало систему более устойчивой...

Цитата
НИКОГДА не используйте root просто так. Вирус попавший в вашу систему может обладать лишь теми же правами, что и вы. Если вы работаете под пользователем, то вирус никогда не сможет нанести вред системе, но нанести вред вашим личным данным может. В общем случае нет структурных отличий между Windows-вирусами и Linux-вирусами. Принципиальная разница в построении системы допусков самих ОС. В систему Линукс вирус может попасть так же легко как и в Винду, но он не сможет "самореализоваться", поэтому вредоносным его можно назвать с большой натяжкой. Другая сложность для линуксового вируса заключается в том, все системы очень сильно отличаются друг от друга. Любая программа (и вирус тоже) использует какие-то системные функции (хороший пример - это зависимости пакетов в Linux: вы не сможете запустить пакет А, если он зависит от отсутсвующего пакета Б). Из этого следует, что вирусописатиель рассчитывает на наличие определенных библиотек (и обычно их количество исчесляется парой десятков). В результате написанный вирус реально сможет заработать на 1-2 машинах из тысячи, но и там будет сильно ограничен в своих правах. Другая сложность для вируса - это принцип логирования в Линукс. Если кто не знает, Линукс вообще и Ubuntu в частности записывает в логи все и вся (если покопаться, можно найти: какие сигареты ты курил за компьютером, сколько пива было в холодильнике и т.д. и т.п.), что позволяет легко и быстро обнаруживать вирусы, даже если они смогли просочиться.
Посмотреть профиль Отправить личное сообщение
eLS
Освоившийся


Пол: Пол:Муж.
Зарегистрирован: 15.12.2005
Сообщения: 49


Статус: Offline
СообщениеДобавлено: 2012.04.20 00:32.49
Ответить с цитатой
по моим оценкам, писатели блокираторов имеют свыше 1.000.000 руб. в день
а в целом рынок, с ботоми на многие миллионы рублей в день
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2012.04.20 06:13.42
Ответить с цитатой
Циник писал(а):
Для любых действий с системой нужны права администратора, виндузятники реализовали это в висте, что сделало систему более устойчивой...
а ну конечно, до висты же не был прав никаких в винде
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.04.20 07:45.51
Ответить с цитатой
andy ice
Да и после не особо.
Посмотреть профиль Отправить личное сообщение ICQ Number
~тралепупер~
Заслуженный писатель



Зарегистрирован: 14.03.2012
Сообщения: 1492


Статус: Offline
СообщениеДобавлено: 2012.04.20 17:05.59
Ответить с цитатой
eLS
А какой обьем рынка у вирусов которые опасные и просто могут как то навредить самой операционной системе?Удалить системные данные или еще чего
Так для сравнения
Хотя бот тоже может убить винду поидее если хозяин бота такую команду даст
Пытаюсь понять что же все таки опаснее для обывателя страшные тяжелоизлечимые вирусы прятающиеся в папке темп или тот бредовый школьный вирус о котором я писал выше

Цитата
Вирус попавший в вашу систему может обладать лишь теми же правами, что и вы. Если вы работаете под пользователем, то вирус никогда не сможет нанести вред системе, но нанести вред вашим личным данным может.

Вот! Какой смысл наносить вред системе даже миллионам систем вирус априори явление массовое.
Компьютерный апокалипсис ?Ну допустим пара тройка миллионов систем обывателей вышла из строя и что переустановили и дальше работать.
Компьютеры пентагона не имею ввиду там конечно вред нанесенный ОС явление опасное.

Добавлено спустя 12 минут:

yura
SQL иньекция вроде как присутствует на сайте
_________________
Всё для лесапедов по лучшим ценам здесь
http://shgs.ru/forum/viewtopic.php?t=61580
Занимаешься экстримом?Сними видео
http://shgs.ru/forum/viewtopic.php?p=1087929#1087929
Посмотреть профиль Отправить личное сообщение
yura
Оружейник


Пол: Пол:Муж.
Зарегистрирован: 18.04.2006
Сообщения: 58198
Откуда: Россия

Статус: Offline
СообщениеДобавлено: 2012.04.20 17:11.36
Ответить с цитатой
~тралепупер~ писал(а):
SQL инъекция вроде как присутствует на сайте

как ты это определил?
_________________
Продолжение следует…
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
~тралепупер~
Заслуженный писатель



Зарегистрирован: 14.03.2012
Сообщения: 1492


Статус: Offline
СообщениеДобавлено: 2012.04.20 17:29.17
Ответить с цитатой
кавычку поставил после ?id=biopart страница ищезла значитса кавычка не фильтруется
Ну это так догадки.Читал где то
_________________
Всё для лесапедов по лучшим ценам здесь
http://shgs.ru/forum/viewtopic.php?t=61580
Занимаешься экстримом?Сними видео
http://shgs.ru/forum/viewtopic.php?p=1087929#1087929
Посмотреть профиль Отправить личное сообщение
Teolog
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 28.11.2010
Сообщения: 199
Откуда: теперь уже непонятно

Статус: Offline
СообщениеДобавлено: 2012.04.20 18:05.35
Ответить с цитатой
~тралепупер~, для пользователя самые страшные - классический винлок и блок соц.сетей.
_________________
Они просто тянут сеть в другом месте. ©DIAMOND
----------
Я: Зашел на Грамоту, а там... ссылки на магазины метательных (и прочих) ножей...
Он: Это таки намек. Стань карательной единицей священного ордена граммар-наци! [:
Посмотреть профиль Отправить личное сообщение
zed
Писатель



Зарегистрирован: 22.03.2011
Сообщения: 340


Статус: Offline
СообщениеДобавлено: 2012.04.20 19:09.52
Ответить с цитатой
~тралепупер~
В данном случае кто-то просто забыл поставить default условие. Кавычки фильтруются, но если строки нет в базе (или чём там ещё) - не выводится ошибка "нет такой страницы".
Посмотреть профиль Отправить личное сообщение ICQ Number
~тралепупер~
Заслуженный писатель



Зарегистрирован: 14.03.2012
Сообщения: 1492


Статус: Offline
СообщениеДобавлено: 2012.04.20 19:16.54
Ответить с цитатой
ну тогда нет sql иньекции надо проверять компутер на наличие троянов.Вроде бы других скриптов на сайте нет Как могли взломать ?
_________________
Всё для лесапедов по лучшим ценам здесь
http://shgs.ru/forum/viewtopic.php?t=61580
Занимаешься экстримом?Сними видео
http://shgs.ru/forum/viewtopic.php?p=1087929#1087929
Посмотреть профиль Отправить личное сообщение
Страница 5 из 7
Начать новую тему   Ответить на тему   вывод темы на печать
На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
Показать сообщения:   
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Вирус подцепил.

 
Перейти: 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы