[quote name='BoPoDa']Ты хотя бы попробуй такое сделать....[/quote]
Не стоит нести чушь.Либо делать нормально,либо не делать ничего.Я давний поклонник samp`а и понимаю что к чему в этой игре.Не стоит употреблять фразы типа "круто","сделай сам,потом посмотрим","да всё норм,ты такого не сделаешь"....
mint LINUX
- 0 Рейтинг
- 2 Просмотров
- 7 Друзья
- 19 Сообщений
- 50 Фишек
Сообщения пользователя
В теме:Странно,но всё же....
18 сентября 2011 - 11:56
В теме:срочно. поймал банер
18 июля 2011 - 10:39
И опять всем Вам доброго времени суток,товарищи форумчане.В день приходится сталкиваться как минимум с 3мя вирусами такого типа (как обозвал его великий др паук - Trojan.Winlock).Дело всё в том,что баннер этот легко удаляется из системы,НО нужно иметь несколько вещей при себе.Для начала постараюсь объяснить принцип работы.Приступим.Баннер этот не более чем файл размером в 25-100 кб который помещается во временное хранилище системы (в Microsoft Windows XP и Home Edition эта папка именуется как C:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp в ненаВисте и семёрке это путь к \AppData).Так вот.Следовательно файл помещён в эту папку,теперь почему же он загружается?Ага,а тут вступает в силу реестр ОС Окна.Если перейти по пути HKLM->Software->Microsoft-Windows NT->Current Version->Winlogon то в этом ключе будет параметр SHELL,как раз таки этот шел и указывает нам на то что должно загружаться в виде основного параметра,стандартным параметром должен стоять explorer.exe ,но вирус меняет путь эксплорера к пути файла вируса,таким образом вместо рабочего стола появляется баннер.Вывод:меняем параметр шелла на стандартный эксплорер и запускаем ОС.!!!!НО!!!!Ситема сейчас немного апгрейдилась и теперь вирус так же заражает файлы explorer.exe (основной загрузочный файл рабочего стола),файл taskmgr (диспетчер задач) и юзеринитовский файл (userinit),тем самым,как только система обращается к этим файлам,то получается что вирус опять разархивируется в указанный путь.Теперь решение задачи.Нам нужно:загрузочный диск,лучше всего подойдёт ERD COMMANDER последней версии,этот диск эмулирует рабочий стол и,что САМОЕ ГЛАВНОЕ,даёт доступ к реестру Вашей ОСИ,далее нам нужен носитель с 3мя файлами (эксплорер,юзеринит и таскмгр) и немножечко терпения.Мы загружаемся с диска,заходим в реестр ОС и там правим указанные выше параметры,потом ЗАМЕНЯЕМ ЗАРАЖЕННЫЕ файлы системы на залитые с другого ПК и смело ребутаемся.Но не забудьте проверить автозагрузку на наличие подозрительных путей.НИ ОДНА НОРМАЛЬНАЯ ПРОГРАММА НЕ БУДЕТ ЗАГРУЖАТЬ СЕБЯ ИЗ ДЕРИКТОРИИ ВРЕМЕННЫХ ФАЙЛОВ!!!!!!И поэтому все пути в темповские папки в автозагрузке нужно удалить!!!Я надеюсь эта статья хоть чем-то поможет,так как за моей спиной уже удаление более сотни вирусов такого плана на юзерских ПК.
P.S.:Извиняюсь за ошибки и не столь раскрытый текст,просто времени на написание очень мало,за подробностями в личку или аську.
Если тема ещё актуальна могу выложить и ERD и все три файла,которые нужно заменить!!!
В теме:Remote Administrator в сборках Windows.
03 июля 2011 - 09:37
[quote name='mr.TPATATA']Вот я не понимаю смысл этой темы ну и что толку если владельцы "зверской" сборки узнали об этом? Удалить вручную? кто с головой тот и так знает что у него в кармане творится, ну а остальные поплатятся своей беспечностью НЯ. А про линух? До линуха надо дорасти, чтобы полностью перейти на него... и на него идут не все игры нормально, даже через виртуалку. И большинство пользователей этого портала предпочтет мелкомягких, чем "насиловать" свой мозг настраивая игру на линухе.[/quote]
Добавлено через 1 минуту
Ну тогда какой вообще смысл у форума?В данную тему никто не принуждал Вас заходить.Давайте тогда обсуждать только Ваш jail мод,а остальные темы с форума смело удалим,раз Вашему Величеству так угодно.Тема написана в ознакомительных целях и в специально отведённой для этого теме.Про линукс не согласен полностью.Успешно перешёл с окон на минт,центос и убунту и с огромным удовольствием уже не первый год юзаю эти ОСи.
В теме:Remote Administrator в сборках Windows.
03 июля 2011 - 03:01
[quote name='Айген']Я так понял "хакнуть" комп можно лишь узнав ип?О_о[/quote]
Есть огромное количество бесплатного софта,который просто сканирует порты диапазона IP адресов.В программу вбивается определённый диапазон (будь-то IP локальной сети,либо внешние,совершенно неважно,но критично если пользователь находится за nat`ом)
В теме:Remote Administrator в сборках Windows.
03 июля 2011 - 02:28
[quote name='Alt']Насколько я знаю файрволл мониторит подключения киз сети? Т.е. нормально настроенный файрволл может защитить от различных кулхацкеров лет 13-15?[/quote]
Сетевой экран действительно занимается именно сетевой активностью между компьютером пользователя и сетью/интернетом.Если сетевой экран настроен дефолтно и не стоит в режиме обучения,то порты удалённого сетевого администрирования он сразу блокирует.Нормально настроенный фаерволл должен блокировать все порты и работать только с тем софтом,доступ в интернет которому Вы выдаёте самостоятельно.Это очень важная часть защиты домашнего ПК.Если же сомневаетесь в каких то вещах,всегда можно запустить режим обучения и,при открытие какого либо софта,который будет лезть в интернет или локальную сеть,сетевой экран будет предлагать действия,которые позже будут добавлены в основные на постоянной основе.
[quote=Ç¥ḾῤÂҜ_₮ЬḾb|;163093]на работе стоит последний зверь, поумолчанию радмин не устанавливается дэ и нету его там сейчас вроде а так... что может быть проще отключения автозапуска какойто проги
[OFFTOP]
кстати, на работе пытаюсь бороться с удаленным админством(программа DameWare) подскажите норм фаервол) ставил COMODO фаервол, мощная прога но блокирует работу аутлока...)[/quote]
По этой теме,я тоже где-то читал,что при отказе от установки радмина,мало чего меняется,так как данный софт всё равно устанавливается,даже учитывая все галочки.И это всегда может считаться системным процессом,который не в ходит в автозагрузку и "msconfig" врядли сможет помочь в его отключении.Тут смотреть нужно на реестр уже,да и процесс может называться как угодно,хоть svhost.
Смело ставьте COMODO,но если есть антивирус уже со встроенным сетевым экраном,то нужда в комодо отпадает.В настройках просто создайте правило на разрешение аутлука в сети и всё будет хорошо.
В теме:Странно,но всё же....
18 сентября 2011 - 11:56
В теме:срочно. поймал банер
18 июля 2011 - 10:39
И опять всем Вам доброго времени суток,товарищи форумчане.В день приходится сталкиваться как минимум с 3мя вирусами такого типа (как обозвал его великий др паук - Trojan.Winlock).Дело всё в том,что баннер этот легко удаляется из системы,НО нужно иметь несколько вещей при себе.Для начала постараюсь объяснить принцип работы.Приступим.Баннер этот не более чем файл размером в 25-100 кб который помещается во временное хранилище системы (в Microsoft Windows XP и Home Edition эта папка именуется как C:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp в ненаВисте и семёрке это путь к \AppData).Так вот.Следовательно файл помещён в эту папку,теперь почему же он загружается?Ага,а тут вступает в силу реестр ОС Окна.Если перейти по пути HKLM->Software->Microsoft-Windows NT->Current Version->Winlogon то в этом ключе будет параметр SHELL,как раз таки этот шел и указывает нам на то что должно загружаться в виде основного параметра,стандартным параметром должен стоять explorer.exe ,но вирус меняет путь эксплорера к пути файла вируса,таким образом вместо рабочего стола появляется баннер.Вывод:меняем параметр шелла на стандартный эксплорер и запускаем ОС.!!!!НО!!!!Ситема сейчас немного апгрейдилась и теперь вирус так же заражает файлы explorer.exe (основной загрузочный файл рабочего стола),файл taskmgr (диспетчер задач) и юзеринитовский файл (userinit),тем самым,как только система обращается к этим файлам,то получается что вирус опять разархивируется в указанный путь.Теперь решение задачи.Нам нужно:загрузочный диск,лучше всего подойдёт ERD COMMANDER последней версии,этот диск эмулирует рабочий стол и,что САМОЕ ГЛАВНОЕ,даёт доступ к реестру Вашей ОСИ,далее нам нужен носитель с 3мя файлами (эксплорер,юзеринит и таскмгр) и немножечко терпения.Мы загружаемся с диска,заходим в реестр ОС и там правим указанные выше параметры,потом ЗАМЕНЯЕМ ЗАРАЖЕННЫЕ файлы системы на залитые с другого ПК и смело ребутаемся.Но не забудьте проверить автозагрузку на наличие подозрительных путей.НИ ОДНА НОРМАЛЬНАЯ ПРОГРАММА НЕ БУДЕТ ЗАГРУЖАТЬ СЕБЯ ИЗ ДЕРИКТОРИИ ВРЕМЕННЫХ ФАЙЛОВ!!!!!!И поэтому все пути в темповские папки в автозагрузке нужно удалить!!!Я надеюсь эта статья хоть чем-то поможет,так как за моей спиной уже удаление более сотни вирусов такого плана на юзерских ПК.
P.S.:Извиняюсь за ошибки и не столь раскрытый текст,просто времени на написание очень мало,за подробностями в личку или аську.
Если тема ещё актуальна могу выложить и ERD и все три файла,которые нужно заменить!!!
P.S.:Извиняюсь за ошибки и не столь раскрытый текст,просто времени на написание очень мало,за подробностями в личку или аську.
Если тема ещё актуальна могу выложить и ERD и все три файла,которые нужно заменить!!!
В теме:Remote Administrator в сборках Windows.
03 июля 2011 - 09:37
[quote name='mr.TPATATA']Вот я не понимаю смысл этой темы ну и что толку если владельцы "зверской" сборки узнали об этом? Удалить вручную? кто с головой тот и так знает что у него в кармане творится, ну а остальные поплатятся своей беспечностью НЯ. А про линух? До линуха надо дорасти, чтобы полностью перейти на него... и на него идут не все игры нормально, даже через виртуалку. И большинство пользователей этого портала предпочтет мелкомягких, чем "насиловать" свой мозг настраивая игру на линухе.[/quote]
Добавлено через 1 минуту
Ну тогда какой вообще смысл у форума?В данную тему никто не принуждал Вас заходить.Давайте тогда обсуждать только Ваш jail мод,а остальные темы с форума смело удалим,раз Вашему Величеству так угодно.Тема написана в ознакомительных целях и в специально отведённой для этого теме.Про линукс не согласен полностью.Успешно перешёл с окон на минт,центос и убунту и с огромным удовольствием уже не первый год юзаю эти ОСи.
Добавлено через 1 минуту
Ну тогда какой вообще смысл у форума?В данную тему никто не принуждал Вас заходить.Давайте тогда обсуждать только Ваш jail мод,а остальные темы с форума смело удалим,раз Вашему Величеству так угодно.Тема написана в ознакомительных целях и в специально отведённой для этого теме.Про линукс не согласен полностью.Успешно перешёл с окон на минт,центос и убунту и с огромным удовольствием уже не первый год юзаю эти ОСи.
В теме:Remote Administrator в сборках Windows.
03 июля 2011 - 03:01
[quote name='Айген']Я так понял "хакнуть" комп можно лишь узнав ип?О_о[/quote]
Есть огромное количество бесплатного софта,который просто сканирует порты диапазона IP адресов.В программу вбивается определённый диапазон (будь-то IP локальной сети,либо внешние,совершенно неважно,но критично если пользователь находится за nat`ом)
Есть огромное количество бесплатного софта,который просто сканирует порты диапазона IP адресов.В программу вбивается определённый диапазон (будь-то IP локальной сети,либо внешние,совершенно неважно,но критично если пользователь находится за nat`ом)
В теме:Remote Administrator в сборках Windows.
03 июля 2011 - 02:28
[quote name='Alt']Насколько я знаю файрволл мониторит подключения киз сети? Т.е. нормально настроенный файрволл может защитить от различных кулхацкеров лет 13-15?[/quote]
Сетевой экран действительно занимается именно сетевой активностью между компьютером пользователя и сетью/интернетом.Если сетевой экран настроен дефолтно и не стоит в режиме обучения,то порты удалённого сетевого администрирования он сразу блокирует.Нормально настроенный фаерволл должен блокировать все порты и работать только с тем софтом,доступ в интернет которому Вы выдаёте самостоятельно.Это очень важная часть защиты домашнего ПК.Если же сомневаетесь в каких то вещах,всегда можно запустить режим обучения и,при открытие какого либо софта,который будет лезть в интернет или локальную сеть,сетевой экран будет предлагать действия,которые позже будут добавлены в основные на постоянной основе.
[quote=Ç¥ḾῤÂҜ_₮ЬḾb|;163093]на работе стоит последний зверь, поумолчанию радмин не устанавливается дэ и нету его там сейчас вроде а так... что может быть проще отключения автозапуска какойто проги
[OFFTOP]
По этой теме,я тоже где-то читал,что при отказе от установки радмина,мало чего меняется,так как данный софт всё равно устанавливается,даже учитывая все галочки.И это всегда может считаться системным процессом,который не в ходит в автозагрузку и "msconfig" врядли сможет помочь в его отключении.Тут смотреть нужно на реестр уже,да и процесс может называться как угодно,хоть svhost.
Смело ставьте COMODO,но если есть антивирус уже со встроенным сетевым экраном,то нужда в комодо отпадает.В настройках просто создайте правило на разрешение аутлука в сети и всё будет хорошо.
Сетевой экран действительно занимается именно сетевой активностью между компьютером пользователя и сетью/интернетом.Если сетевой экран настроен дефолтно и не стоит в режиме обучения,то порты удалённого сетевого администрирования он сразу блокирует.Нормально настроенный фаерволл должен блокировать все порты и работать только с тем софтом,доступ в интернет которому Вы выдаёте самостоятельно.Это очень важная часть защиты домашнего ПК.Если же сомневаетесь в каких то вещах,всегда можно запустить режим обучения и,при открытие какого либо софта,который будет лезть в интернет или локальную сеть,сетевой экран будет предлагать действия,которые позже будут добавлены в основные на постоянной основе.
[quote=Ç¥ḾῤÂҜ_₮ЬḾb|;163093]на работе стоит последний зверь, поумолчанию радмин не устанавливается дэ и нету его там сейчас вроде а так... что может быть проще отключения автозапуска какойто проги
[OFFTOP]
кстати, на работе пытаюсь бороться с удаленным админством(программа DameWare) подскажите норм фаервол) ставил COMODO фаервол, мощная прога но блокирует работу аутлока...)
[/quote]По этой теме,я тоже где-то читал,что при отказе от установки радмина,мало чего меняется,так как данный софт всё равно устанавливается,даже учитывая все галочки.И это всегда может считаться системным процессом,который не в ходит в автозагрузку и "msconfig" врядли сможет помочь в его отключении.Тут смотреть нужно на реестр уже,да и процесс может называться как угодно,хоть svhost.
Смело ставьте COMODO,но если есть антивирус уже со встроенным сетевым экраном,то нужда в комодо отпадает.В настройках просто создайте правило на разрешение аутлука в сети и всё будет хорошо.