Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Вирус подцепил.
Вирус подцепил.
Автор
Сообщение
| /noexec, true rights set, репозитории, Linux. Сложно сделать то, что сложно сделать.
~тралепупер~ Назовите ветки реестра, перекрывающие друг-друга в windows xp, 7, через которые можно изменить ход загрузки, сделать автозапуск или инжект. Назовите порядок запуска процессов winlogon, userinit, explorer. Скажите, чем отличается критическая секция от мьютекса. |
| zed
Чеето? |
| silitra
Правильная расстановка прав, я имею ввиду. |
| раз пошла такая пьянка, где обычно вирусы сидят? чтобы в ручную удалить можно было? _________________ Хочешь что то спрятать - положи на виду. |
| _Freia_
Если обобщённо и самые распространённые, лучше делать это с live-usb или live-flash. Стираем shift-del: \windows\temp - всё внутри \windows\prefetch -всё внутри \documents and settings\(username)\Local Settings\temp - всё внутри \documents and settings\(username)\Local Settings\Temporary Internet Files\Content.IE5 - всё внутри \RECYCLER - можно сносить папку. На всех дисках. И вообще всякие аномальные файлы в ненужных местах лучше снести, если их видно там) |
Onix_R
Запомнил кнопки...
Пол:
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда
Статус: Offline
| Прошу прощения за оффтоп:
_Freia_ писал(а): вот как работать с графикой в линуксе?Blender (3D редактор) 
Inkscape(Векторная графика)  GIMP (Растровая графика)  Scribus(статьи, публикации)  Dia (диаграммы и схемы)  Free Mind (Mind mapping)  p.s. Из того что я пробовал, а некоторое использую повседневно. _________________ Сыграем? Кто уронил систему — проиграл: dd if=/dev/urandom of=/dev/kmem bs=1 count=1 seek=$RANDOM |
Onix_R писал(а): Blender Onix_R писал(а): GIMPOnix_R писал(а): Dia _________________ Ин дер гросен фамилие нихт клювен клац-клац  |
Onix_R
Запомнил кнопки...
Пол:
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда
Статус: Offline
| andy ice
у меня все идет и для меня хватает, даже Dia меня устраивает  _________________ Сыграем? Кто уронил систему — проиграл: dd if=/dev/urandom of=/dev/kmem bs=1 count=1 seek=$RANDOM |
| Onix_R
ну видимо такие запросы или деятельность непритязательная. _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| Onix_R
такие примитивные 
Добавлено спустя 1 минуту 32 секунды: zed спасибо!  _________________ Хочешь что то спрятать - положи на виду. |
| zed
Вирусмейкеру который ныкает вирус во временные папки посоветую работать в макдональдсе ибо на большее он не способен 
Даже банальная очистка системы приведет к удалению всего что там находится не говоря уже о кклинере например А во временных интернет файлах бывают js вирусы они никак не опасны для компьютера это скрипты вражеские на сайт (js редиректоры, страницы с ифреимами, шелы ) просто браузер их кешировал Толковые вирусы и самые распространенные в систем32 как минимум прячутся. Если бы все самые распространенные ныкались там где вы указали работы у ав контор небыло бы кклинер был бы самой действенной софтиной в борьбе со зверьками все Имхо Добавлено спустя 3 минуты 59 секунд: _Freia_ Обыденный пользователь даже в таких примитивных софтинах которые указал Onix_R использует 2% функций Смысл ставить фотошоп который к тому же поидее нужно покупать если все что делается изменение размера фоток \ яркости \ контрастности и удаление прыщей для этого хватит даже паинта. Цитата Назовите ветки реестра, перекрывающие друг-друга в windows xp, 7, через которые можно изменить ход загрузки, сделать автозапуск или инжектЕсли вы хотите мне этим постом доказать что спай не работает под всеми виндовсами и с правами гостя я вам советую его купить и проверить ну или поискать в интернете инфу. Доказывать чего то людям в глаза его не видевшим нет желание и времени _________________ Всё для лесапедов по лучшим ценам здесь http://shgs.ru/forum/viewtopic.php?t=61580 Занимаешься экстримом?Сними видео http://shgs.ru/forum/viewtopic.php?p=1087929#1087929 |
| ~тралепупер~
Ответа я не услышал. Почему обязательно приведёт к удалению вируса? Какой спай, не мелите чушь. Я знаю категорию вирусов, которые сложно лечить. Вы их не знаете. То, что вы говорите - это детский лепет. Вы так спокойно *здите об этом на форуме, не опасаясь выезда пативена. А ведь не так сложно узнать, куда выезжать. Добавлено спустя 1 час 33 минуты 43 секунды: _Freia_ Дело привычки. Надо научиться использовать функции, а не их обёртки. Но да, если вы дизайнер или работаете с графикой, которая окупается, то фотошоп или корл дро вам ничто не заменит. |
Onix_R
Запомнил кнопки...
Пол:
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда
Статус: Offline
_Freia_ писал(а): такие примитивные нету "красненькой" кнопки с названием "сделать офигенски"? zed писал(а): Какой спай, не мелите чушь. Я знаю категорию вирусов, которые сложно лечить. Вы их не знаете. То, что вы говорите - это детский лепет.
Вы так спокойно *здите об этом на форуме, не опасаясь выезда пативена. А ведь не так сложно узнать, куда выезжать. Уже грубость и начинает напоминать разборку школьников, не в обиду сказано, но ЧСВ у вас начинает зашкаливать. Ваш собеседник относительно нейтрален по отношению к вам, даже если его сообщения могут быть не верны, или далеки от истины не стоит опускаться на уровень толстого тролля. ИМХО, возможно и не один я так думаю. andy ice писал(а): ну видимо такие запросы или деятельность непритязательная.Ну да, для того чтобы вырыть полметровую яму, мне хватит лопаты, а не брать для этого гусеничный экскаватор. _________________ Сыграем? Кто уронил систему — проиграл: dd if=/dev/urandom of=/dev/kmem bs=1 count=1 seek=$RANDOM |
| zed
И что эта категория вирусов которые сложно лечить ныкается в папке темп? Назовите мне хотя бы парочку серьезных вирусов которые во временной папке находится заражая компьютер Цитата не опасаясь выезда пативена
Ахаха че мне их опасаться? я пишу все в образовательных целях, и то что я чего то там устанавливал не хорошее на своем компьютере так дальше моего компьютера это не ушло. Насчет куда выезжать я даже могу адрес написать и чё ? Хорош людей пугать выездами мне пофиг че хочу то и говорю\пишу я закон не нарушаю и это главное А нарушать закон это распространять вирусы? как я выше написал я их не распространяю а тихо мирно исследую на своем компьютере Цитата То, что вы говорите - это детский лепет. Вирус который наносит миллионные ущербы детский лепет? _________________ Всё для лесапедов по лучшим ценам здесь http://shgs.ru/forum/viewtopic.php?t=61580 Занимаешься экстримом?Сними видео http://shgs.ru/forum/viewtopic.php?p=1087929#1087929 Последний раз редактировалось: ~тралепупер~ (2012.04.19 09:35.48), всего редактировалось 1 раз |
| Onix_R
Насчёт ЧСВ не согласен. Мне просто хочется узнать, действительно ли человек понимает, что написанное им кто-то читает. Согласен с вами. Больше не троллюсь. Спасибо. |
Onix_R
Запомнил кнопки...
Пол:
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 09.11.2010
Сообщения: 159
Откуда: От верблюда
Статус: Offline
~тралепупер~ писал(а): Кстати я проводил исследование (в целях науки никто не пострадал ) Со взломанной страницы фейсбука разослал троян под видом флеш игры
из 30 человек запустило 18. ~тралепупер~ писал(а): я пишу все в образовательных целях, и то что я чего то там устанавливал не хорошее на своем компьютере так дальше моего компьютера это не ушло.~тралепупер~ писал(а): как я выше написал я их не распространяю а тихо мирно исследую на своем компьютере WTF?  _________________ Сыграем? Кто уронил систему — проиграл: dd if=/dev/urandom of=/dev/kmem bs=1 count=1 seek=$RANDOM |
| Onix_R
Я им написал потом и извинился все остались довольны
Не распространяю в целях извлечения прибыли или в целях причинения вреда имелось ввиду _________________ Всё для лесапедов по лучшим ценам здесь http://shgs.ru/forum/viewtopic.php?t=61580 Занимаешься экстримом?Сними видео http://shgs.ru/forum/viewtopic.php?p=1087929#1087929 |
| Взломал кто-то сайт http://patriot.townnet.ru/, вставил вирус...
Удалили сегодня вирус, сейчас все норм. _________________ Продолжение следует… |
Leon писал(а): Теоретически Линукс более уязвим для вирусов, чем та же семёрка Просто на винде больше сидит любопытных людей ) Соответственно под них и пишут.как насчет того что та же идея UAC слизана с линукса? для запуска вируса в линуксе надо условия сначала создать, репы подцепить...  |
yura писал(а): идея UAC слизана с линуксаЦиник писал(а): для запуска вируса в линуксе надо условия сначала создать, репы подцепить..._________________ Ин дер гросен фамилие нихт клювен клац-клац |
andy ice писал(а): yura писал(а): идея UAC слизана с линуксаЦиник писал(а): для запуска вируса в линуксе надо условия сначала создать, репы подцепить...ключевое слово "идея". Для любых действий с системой нужны права администратора, виндузятники реализовали это в висте, что сделало систему более устойчивой...
Цитата НИКОГДА не используйте root просто так. Вирус попавший в вашу систему может обладать лишь теми же правами, что и вы. Если вы работаете под пользователем, то вирус никогда не сможет нанести вред системе, но нанести вред вашим личным данным может. В общем случае нет структурных отличий между Windows-вирусами и Linux-вирусами. Принципиальная разница в построении системы допусков самих ОС. В систему Линукс вирус может попасть так же легко как и в Винду, но он не сможет "самореализоваться", поэтому вредоносным его можно назвать с большой натяжкой. Другая сложность для линуксового вируса заключается в том, все системы очень сильно отличаются друг от друга. Любая программа (и вирус тоже) использует какие-то системные функции (хороший пример - это зависимости пакетов в Linux: вы не сможете запустить пакет А, если он зависит от отсутсвующего пакета Б). Из этого следует, что вирусописатиель рассчитывает на наличие определенных библиотек (и обычно их количество исчесляется парой десятков). В результате написанный вирус реально сможет заработать на 1-2 машинах из тысячи, но и там будет сильно ограничен в своих правах. Другая сложность для вируса - это принцип логирования в Линукс. Если кто не знает, Линукс вообще и Ubuntu в частности записывает в логи все и вся (если покопаться, можно найти: какие сигареты ты курил за компьютером, сколько пива было в холодильнике и т.д. и т.п.), что позволяет легко и быстро обнаруживать вирусы, даже если они смогли просочиться. |
| по моим оценкам, писатели блокираторов имеют свыше 1.000.000 руб. в день
а в целом рынок, с ботоми на многие миллионы рублей в день |
Циник писал(а): Для любых действий с системой нужны права администратора, виндузятники реализовали это в висте, что сделало систему более устойчивой... _________________ Ин дер гросен фамилие нихт клювен клац-клац |
| eLS
А какой обьем рынка у вирусов которые опасные и просто могут как то навредить самой операционной системе?Удалить системные данные или еще чего Так для сравнения 
Хотя бот тоже может убить винду поидее если хозяин бота такую команду даст Пытаюсь понять что же все таки опаснее для обывателя страшные тяжелоизлечимые вирусы прятающиеся в папке темп или тот бредовый школьный вирус о котором я писал выше 
Цитата Вирус попавший в вашу систему может обладать лишь теми же правами, что и вы. Если вы работаете под пользователем, то вирус никогда не сможет нанести вред системе, но нанести вред вашим личным данным может.Вот! Какой смысл наносить вред системе даже миллионам систем вирус априори явление массовое. Компьютерный апокалипсис ?Ну допустим пара тройка миллионов систем обывателей вышла из строя и что переустановили и дальше работать. Компьютеры пентагона не имею ввиду там конечно вред нанесенный ОС явление опасное. Добавлено спустя 12 минут: yura SQL иньекция вроде как присутствует на сайте _________________ Всё для лесапедов по лучшим ценам здесь http://shgs.ru/forum/viewtopic.php?t=61580 Занимаешься экстримом?Сними видео http://shgs.ru/forum/viewtopic.php?p=1087929#1087929 |
~тралепупер~ писал(а): SQL инъекция вроде как присутствует на сайтекак ты это определил? _________________ Продолжение следует… |
| кавычку поставил после ?id=biopart страница ищезла значитса кавычка не фильтруется
Ну это так догадки.Читал где то _________________ Всё для лесапедов по лучшим ценам здесь http://shgs.ru/forum/viewtopic.php?t=61580 Занимаешься экстримом?Сними видео http://shgs.ru/forum/viewtopic.php?p=1087929#1087929 |
Teolog
Запомнил кнопки...
Пол:
Зарегистрирован: 28.11.2010
Сообщения: 199
Откуда: теперь уже непонятно
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 28.11.2010
Сообщения: 199
Откуда: теперь уже непонятно
Статус: Offline
| ~тралепупер~, для пользователя самые страшные - классический винлок и блок соц.сетей. _________________ Они просто тянут сеть в другом месте. ©DIAMOND ---------- Я: Зашел на Грамоту, а там... ссылки на магазины метательных (и прочих) ножей... Он: Это таки намек. Стань карательной единицей священного ордена граммар-наци! [: |
| ~тралепупер~
В данном случае кто-то просто забыл поставить default условие. Кавычки фильтруются, но если строки нет в базе (или чём там ещё) - не выводится ошибка "нет такой страницы". |
| ну тогда нет sql иньекции надо проверять компутер на наличие троянов.Вроде бы других скриптов на сайте нет Как могли взломать ? _________________ Всё для лесапедов по лучшим ценам здесь http://shgs.ru/forum/viewtopic.php?t=61580 Занимаешься экстримом?Сними видео http://shgs.ru/forum/viewtopic.php?p=1087929#1087929 |
Страница 5 из 7
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Вирус подцепил.
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |