Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 32
Жесть, а что извиниться и переподписать людей неполучается? Если сервис интересен, то народ по идее должен вернуться.
Репутация потерена, это делается годами…
У меня вопрос.
1) как вы определили троян если он антивирусами не определялсяю?
2) как вы провели его риверс инжениринг. мол что цепляет?
1) как вы определили троян если он антивирусами не определялсяю?
2) как вы провели его риверс инжениринг. мол что цепляет?
Есть системщик у нас толковый, он сам балуется такими вещами.
Он его и рассковырял.
Я в этом деле профан, извините :(
Он его и рассковырял.
Я в этом деле профан, извините :(
А обнаружили через фаервол который стоит на локальной сетке,
опять же он это все искал разбирался…
опять же он это все искал разбирался…
Я понимаю, вы технари, и Вам нужны подробности взлома :)
И вообще как такое возможно обойти антивирусы…
Я вам хочу рассказать случай из жизни моего знакомого:
Его кинул партнер, сильно кинул.
И знакомы решил отомстить.
На компе его партнера хранились важные документы о предстоящей сделке.
Мой знакомы написал объяву на форуме где сидят всякие фрикеры. Типа надо запустить трояна на комп и удалить документы, он знал что там стоял Каспер.
Через пол часа постучал человек и сказал что выполнит задачу и запросил всего 10 баксов.
Знакомы поинтересовался как он будет делать — тот рассказал:
Берется готовый троян, запаковывается в оболочку доставщика и засылается через мыло.
Уверил что каспер его пропустить.
Знакомы не особо веря — согласился.
Через час программа была готова и заслана.
На следующий день знакомый узнал что у партнера полетели все файлы документов и кспер не смог остановить хотя и пищал.
Так что в наше время заслать и вытащить инфу особых сложностей не возникнет.
Главное найти нужного человека…
И вообще как такое возможно обойти антивирусы…
Я вам хочу рассказать случай из жизни моего знакомого:
Его кинул партнер, сильно кинул.
И знакомы решил отомстить.
На компе его партнера хранились важные документы о предстоящей сделке.
Мой знакомы написал объяву на форуме где сидят всякие фрикеры. Типа надо запустить трояна на комп и удалить документы, он знал что там стоял Каспер.
Через пол часа постучал человек и сказал что выполнит задачу и запросил всего 10 баксов.
Знакомы поинтересовался как он будет делать — тот рассказал:
Берется готовый троян, запаковывается в оболочку доставщика и засылается через мыло.
Уверил что каспер его пропустить.
Знакомы не особо веря — согласился.
Через час программа была готова и заслана.
На следующий день знакомый узнал что у партнера полетели все файлы документов и кспер не смог остановить хотя и пищал.
Так что в наше время заслать и вытащить инфу особых сложностей не возникнет.
Главное найти нужного человека…
А рассылка шла с какого IP? Нужно использовать SPF, зарезая возможность рассылать мыло с какого-бы то нибыло IP кроме сервера и не держать в одной подсети рабочие компы и сервера. А ещё лучше — не работать под админом и не отключать UAC — пусть пищит на каждое действие, зато в случае подозрительной активности позволит не дать трояну что-то сделать.
Рассылали они уже от себя,
Они вытащили базу подписчиков и потом тупо спамили ее 5 дней с разных серверов…
Они вытащили базу подписчиков и потом тупо спамили ее 5 дней с разных серверов…
Толковый админ не сидит под Виндой с админскими правами
Обычно или в линуксе или на маке под обычным юзером
Обычно или в линуксе или на маке под обычным юзером
Видимо это был не толковый, а сертифицированный админ. Разница есть.
Не молитесь Вы так на свой линукс :)
Поверьте на слово — если ставки в бизнесе слишком высоки, всегда найдутся спецы которые обойдут что угодно.
Это всего лишь вопрос времени и денег :)
Банки взламывают с сложными системами шифрования, а вы про линукс говорите…
Поверьте на слово — если ставки в бизнесе слишком высоки, всегда найдутся спецы которые обойдут что угодно.
Это всего лишь вопрос времени и денег :)
Банки взламывают с сложными системами шифрования, а вы про линукс говорите…
Может для Вас и ни толковый не знаю :)
Но с своей работай он справлялся исправно более 3 лет.
Проблем ни когда не было, разбирался в куче разного железа…
Но с своей работай он справлялся исправно более 3 лет.
Проблем ни когда не было, разбирался в куче разного железа…
я думаю вам не стоит слушать тех, кто ругает вашего спеца.
Даже если он допустил ошибку какую либо, это не значит что он плохой спец. Как известно, и на старуху бывает проруха. Особенно если кто-то со стороны захочет ее поискать.
Но жизнь то продолжается, вы вместе с вашими сотрудниками еще не один проект сможете построить! А вот лично сами — врядли.
Даже если он допустил ошибку какую либо, это не значит что он плохой спец. Как известно, и на старуху бывает проруха. Особенно если кто-то со стороны захочет ее поискать.
Но жизнь то продолжается, вы вместе с вашими сотрудниками еще не один проект сможете построить! А вот лично сами — врядли.
это описание энекея — компьютер собрать, винду переставить.
Ypag, если вы отвечаете на чей то комментарий, то нажимайте ссылку «ответить» под ним.
Сейчас это самый распространенный способ взлома, зачем сражаться с программным продуктом и сервером, если можно увести пароли у какого то администратора или разработчика сидящего под виндой.
Сейчас это самый распространенный способ взлома, зачем сражаться с программным продуктом и сервером, если можно увести пароли у какого то администратора или разработчика сидящего под виндой.
Вы хотите сказать в линуксе этого сделать нельзя? :)
И Кто вам сказал что админ сидел под виндой? :)
И Кто вам сказал что админ сидел под виндой? :)
Даже если и сидел, так что его теперь расстрелять? :)
Я сам имею отношение к программированию, закончил ФАВТ (системщик)
Могу вам сказать следующее: Чем сложнее система — тем больше в ней дыр!
Это не из-за того что плохо или хорошо пишут прогеры.
Просто так устроен человеческий мозг.
Ни возможно просчитать все возможные варианты работы того или иного приложения…
Для примера: Касперу более 7 лет если я ни ошибаюсь.
Казалось бы уж кто, а они точно должны знать все возможные дыры и возможности их обхода. Но все равно находятся гении которые находят новые дыры и обходят все возможные защиты…
Я сам имею отношение к программированию, закончил ФАВТ (системщик)
Могу вам сказать следующее: Чем сложнее система — тем больше в ней дыр!
Это не из-за того что плохо или хорошо пишут прогеры.
Просто так устроен человеческий мозг.
Ни возможно просчитать все возможные варианты работы того или иного приложения…
Для примера: Касперу более 7 лет если я ни ошибаюсь.
Казалось бы уж кто, а они точно должны знать все возможные дыры и возможности их обхода. Но все равно находятся гении которые находят новые дыры и обходят все возможные защиты…
Можете расскажите как это сделать в Линухе? Кроме вариантов: самому зайти под рутом и запустить исполняемый файл присланный по почте или кто то имеет ССШ доступ, поднимет себе права и поставит троян.
Вы же не написали ничего о том как троян попал к администратору, вот я и предположил, выбрав менее безопасную и более популярную систему.
Я не рекомендовал применять какое то наказание к администратору, это вы сами додумали. Просто констатировал факт по поводу взломов.
Вы же не написали ничего о том как троян попал к администратору, вот я и предположил, выбрав менее безопасную и более популярную систему.
Я не рекомендовал применять какое то наказание к администратору, это вы сами додумали. Просто констатировал факт по поводу взломов.
после драки кулаками не машут :)
А факт остается фактом:
Подписчики разбежались, сервера рассылки попали в вечный бан у почтовых систем…
Теперь придется все строить заново как это не парадоксальна звучит!
Собственно это я и хотел донести до общества, на сколько люди стали уязвимы попав в мир высоких технологий…
А факт остается фактом:
Подписчики разбежались, сервера рассылки попали в вечный бан у почтовых систем…
Теперь придется все строить заново как это не парадоксальна звучит!
Собственно это я и хотел донести до общества, на сколько люди стали уязвимы попав в мир высоких технологий…
Спец сидящий под виндоусом… Или ценен труд фрилансеров? )
Как пример: у нас один проект верстался фрилансером. У него под виндоусом сидел какой-то хитрый вирус. В итоге после выгрузки верстки на сайт мы получили:
Оказались заражены шаблоны. В них стоял вредоносный js. Работа с фрилансером была прекращена.
Как пример: у нас один проект верстался фрилансером. У него под виндоусом сидел какой-то хитрый вирус. В итоге после выгрузки верстки на сайт мы получили:
Оказались заражены шаблоны. В них стоял вредоносный js. Работа с фрилансером была прекращена.
НЕ ребята, движок я писал сам :)
Я такие интимные вещи ни доверяю ни кому :)
Я такие интимные вещи ни доверяю ни кому :)
дело не в том, что сам или не сам. А в том что человек занимающийся сайтом сидел под виндоусом с касперским(сейчас это самый авторитетный антивирь в рунете) на борту, но в итоге принес заразу на сайт.
Святая церковь Линкуса ждет новых адептов, а после таких вещей как-то серьезней задумываешься о безопасности, которой в винде даже не пахло.
Святая церковь Линкуса ждет новых адептов, а после таких вещей как-то серьезней задумываешься о безопасности, которой в винде даже не пахло.
Когда-то давно у меня на проекте тоже убили репутацию ложной рассылкой. Собственно, от этого никто не застрахован. После случившегося единственный выход — направить энергию в новое русло и подумать об иных способах доставки информации до пользователя (например, через персональные rss-ленты).
Как же достали линупсоиды вечно доказывающее «превосходство» своей системы везде и всегда.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Вирусами могут разрушить бизнес