Danilka

TDSS: Вот оно как.

В этой теме 26 сообщений

Просто оставлю цитаты, без первоисточника, чтоб не обижать никого:

что касается данного руткита, то у Symantec, LK, Panda с этим проблем изначально не было. ESET и Dr.WEB вначале действия руткита не могли с ним ничего сделать- в течении 18 часов- в Dr.WEB он чуть не вывел и строя 2 сервера. Сейчас вся стабильно, отмечалась взрывная эпидемия 1.11.10. я читал про самую сложную пока структуру полиморфизма - упаковщик TDSS руткита.....это нонсонс- его сложно распознать и не все аналитики сразу смогли с ним разобраться....вот и всё. Проблема состояла в том, что автоматические системы не могли его уничтожить сами, требовалось внимание аналитиков....но после этого случая например в Symantec введены новые параметры для облачных систем.

Часть данных взята из CNN.

далее:

У Symantec лечение было всегда, сигнатуры обнаружения долго не было. Теперь и сигнатура есть, таким образом, вопрос закрыт.

Выводы делать вам. :)) Такого ржача я еще не читал никогда. :lol:

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Блин, почему до сих пор не приделан смайл :facepalm:57f251788b8b.gif

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

………………………………,.-‘"……………….``~.,

………………………..,.-«……………………………..»-.,

…………………….,/………………………………………..":,

…………………,?………………………………………………\,

………………./…………………………………………………..,}

……………../……………………………………………,:`^`..}

……………/……………………………………………,:"………/

…………..?…..__………………………………..:`………../

…………./__.(….."~-,_…………………………,:`………./

………../(_…."~,_…….."~,_………………..,:`…….._/

……….{.._$;_……"=,_……."-,_…….,.-~-,},.~";/….}

………..((…..*~_……."=-._……";,,./`…./«…………../

…,,,___.\`~,……»~.,………………..`…..}…………../

…………(….`=-,,…….`……………………(……;_,,-«

…………/.`~,……`-………………………….\……/\

………….\`~.*-,………….... ...………….|,./…..\,__

,,_……….}.>-._\……………………………..|…………..`=~-,

…..`=~-,_\_……`\,……………………………\

……………….`=~-,,.\,………………………….\

…………………………..`:,,………………………`\…………..__

……………………………….`=-,……………….,%`>--==``

…………………………………._\……….._,-%…….`\

……………………………..,<`.._|_,-&``…………….`\

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Danilka

Вы что?

Тихим сапом по вражеским форумам шарите? - не хорошо.

-----------------

нужно проверить самому, кто и что лечит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оп-а-а... :lol: а я и не знал

Результат только свежаком.

И Доктор и каспер и панда и нортон - все старые.

----------------

статья и в самом деле - неудачная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Denis Lipnicky

Вы хоть прочитайте все внимательно, что пишут. В т.ч. на форуме, откуда взяты цитаты. Слова "Изначально" и "Всегда" ключевые. :)

Особенно про Panda... :lol: Про 2 сервера у Dr.Web я вообще молчу....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Вы хоть прочитайте все внимательно, что пишут. В т.ч. на форуме, откуда взяты цитаты. Слова "Изначально" и "Всегда" ключевые. :)

Особенно про Panda... :lol: Про 2 сервера у Dr.Web я вообще молчу....

Я не об этом. Мне это не интересно.

Мне хочется просто узнать, как обстоят дела с лечением на данный момент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Denis Lipnicky

Лечением какой версии и каким продуктом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На данный момент все сосут. Для x64. Беты я не считаю, конечно, т.к. их нет у пользователей. Отдельные тулзы тоже не считаю, о них нужно знать и нужно знать, что есть заражение.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Danilka, Вы, наверно, запамятовали указать возраст человека, написавшего данное сообщение :)

1.jpg

post-7227-1288717731_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

teo

Да какая разница? Специально не давал ссылок и ников, а тут сами все "спалили". Молодцы. :)

+ пожалуйста не надо комментировать, если не понимаете "корня" обсуждаемого сабжа. А то топик захламляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
+ пожалуйста не надо комментировать, если не понимаете "корня" обсуждаемого сабжа. А то топик захламляется.

Вы имеете ввиду этот "корень"? :)

На данный момент все сосут.
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka, Вы, наверно, запамятовали указать возраст человека, написавшего данное сообщение :)

А может указать возраст человека, написавшего это? :) Скажем, он минимум в два раза больше возраста, предыдущего автора.

У Symantec лечение было всегда, сигнатуры обнаружения долго не было. Теперь и сигнатура есть, таким образом, вопрос закрыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
что касается данного руткита, то у Symantec, LK, Panda с этим проблем изначально не было. ESET и Dr.WEB вначале действия руткита не могли с ним ничего сделать- в течении 18 часов- в Dr.WEB он чуть не вывел и строя 2 сервера. Сейчас вся стабильно, отмечалась взрывная эпидемия 1.11.10. я читал про самую сложную пока структуру полиморфизма - упаковщик TDSS руткита.....это нонсонс- его сложно распознать и не все аналитики сразу смогли с ним разобраться....вот и всё. Проблема состояла в том, что автоматические системы не могли его уничтожить сами, требовалось внимание аналитиков....но после этого случая например в Symantec введены новые параметры для облачных систем.

Ничего особенного.

sceptic939 малолетний далб-б, это все объясняет, поищите по другим ав форумам, найдется тьма других, инфа 100%.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:D:D:DDanilka, спасибо за рекламу ресурса, хоть и без ссылок :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это скорее анти-реклама, раз спалились сами. Пишите еще подобные перлы. Как говорится - "Минута смеха продлевает жизнь". :)

найдется тьма других, инфа 100%.

57f251788b8b.gif Тут уже озера мало, надо их в космос отправлять. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тихим сапом по вражеским форумам шарите? - не хорошо.

Вражеские форумы :lol: Денис, все в войнушку и казаки-разбойники играем? Война кругом, как опасно жить! Такие высказывания напоминают стиль оголтелых спортивных фанатов.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В такое смутное время мы живем...

Помню раньше было:

1) "Какую музыку слушаешь?" В зависимости от того, какой будет ответ (реп, металл или панк-рок) отвечающий получал в морду.

2) Затем "За какой футбольный клуб болеешь?" - результат аналогичен.

3) Теперь "Какой АВ юзаешь?" .... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Поциент вообще доставляет, создает неслабые вирусы, может атаковать другие ПК.

"ОЧЕНЬ люблю красивых тёлок" ... но пока еще дрочу. :lol::lol::lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну девочки у него в "друзьях" не плохи судя по фото. А так, да. Все очень "дерзко".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, а это не его спам-бот постоянно ломится в разные ICQ с запросом на авторизацию "Мне нужен парень для секса..."? :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вражеские форумы :lol: Денис, все в войнушку и казаки-разбойники играем? Война кругом, как опасно жить! Такие высказывания напоминают стиль оголтелых спортивных фанатов.

Я про эти игры и забыл давно :) странно что вы помните.

И как-то не логично вы про спортивных фанатов. Что, читаете форум на который никогда не заходите? Смысл моего поста, тем кто хотел понять, - понял, кто захотел понять по своему, мне и ответил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...