Перейти к содержанию
Mike

детективная история

Recommended Posts

Mike

поставил позавчера на компутер windows 2000 sp4.

через дсл–модем вышел в инет и зарегестрировался у провайдера.

не просматривая никаких страниц кроме официальной страницы провайдера

в течении 2 минут получил на компутер 6 вирусов,

которые выложил в соседней ветке в теме "из новой коллекции"

вчера отформатировал диск , поставил снова windows 2000 sp4

..... и получил теже вирусы, но с другими именами.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
поставил позавчера на компутер windows 2000 sp4.

через дсл–модем вышел в инет и зарегестрировался у провайдера.

не просматривая никаких страниц кроме официальной страницы провайдера

в течении 2 минут получил на компутер 6 вирусов,

которые выложил в соседней ветке в теме "из новой коллекции"

Пароль учетки "Администратор" был пустым? Во-вторых, был ли поставлен предварительно "Прощальный подарок" для пользователей Windows 2000"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Пароль учетки "Администратор" был пустым? Во-вторых, был ли поставлен предварительно "Прощальный подарок" для пользователей Windows 2000"?

пароль учетки был пустым.

првый раз входил как пользователь с пустым паролем

второй раз как администратор, тоже с пустым.

пустой пароль– а что это меняет ??????

(для меня это ново)

не одного обновления поставлено не было.

также не стояли антивирус и программный фаерволл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
пустой пароль– а что это меняет ??????

Очень многое! Появляется возможность управлять вашим компьютером как кому захочется. От переписи от вас интересного кино до залива к вам зловредов и т.д. и т.п.

ну одного обновления поставлено не было.

также не стояли антивирус и программный фаерволл.

Mike, ты сам себе враг. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Очень многое! Появляется возможность управлять вашим компьютером как кому захочется. От переписи от вас интересного кино до залива к вам зловредов и т.д. и т.п. :(

это конечно интересно, про пустой пароль админа.

попробуй обьяснить снова:

компутер был онлине 3–4 минуты.

ни на один сайт я не заходил.

да и кино у меня в компе не было :D

теперь серьезно:

отвез вчера комп к себе домой, снова поставил windows с 4 паком

зашел в микрософт, сделал 50 обновлений, поставил антивирус.

пока все чисто.

в понедельник вечером поеду комп на этот модем подцеплять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

ип прямой?

шары проверить непомешало бы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
ип прямой?

шары проверить непомешало бы..

расшарок нет.

ип динамический от провайдера.

дсл модем без рутера и фаервола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

В принципе реально, даже если исключить заражение дистрибутива ;) Один мой дальний знакомый переустанавливал систему, не выдернув шнур ADSL-модема (при этом сидел за роутером). Не утомляя вас подробностями, скажу лишь, что у него еще во время установки окна с рекламой полезли... ;) Мораль сей басни давно подсчитана: в среднем машина без антивируса и брандмауэра остается в сети чистой 20 минут. После этого она заражается или взламывается.. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

NickGolovko, +1.

Mike, еще надо что-то объяснять? В твоем случае время сократилось с 20 минут до 3-4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да, 6 вредоносов за 3-4 минуты это сильно ...

А по поводу того, что сайты не открывались никакие, так это не спасает от заражения точно. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
[в понедельник вечером поеду комп на этот модем подцеплять.

20 minut nazad podcepil.

poka vse chisto i antivirus molchit.

:D:D:D

попробую сделать выводы:

1. на компе был w2k sp4 без обновлений.

вход в инет с незащищенного модема – 6 вирусов за 4 минуты.

2. на компе был w2k sp4 без обновлений.

вход через модем с встроенным рутером и фаерволом – вирусов нет.

установлен антивирус с обновлениями – вирусов нет

обновление с сервера микросовта – вирусов нет

3. на компе w2k sp4 со всеми обновлениями и антивирусом

вход в инет с незащишенного модема – вирусов нет.

антивирус "спит спокойно".

вывод – при отсутствии фаервола вирусы лезут через дырки в w2k

если вывод неправильный – прошу подправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
вывод – при отсутствии фаервола вирусы лезут через дырки в w2k

если вывод неправильный – прошу подправить.

В целом правильно. Главная "дырка" - Администратор без пароля. Системная шара c$ с такой "дыркой" отслеживается зловредами в автоматическом режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
В принципе реально, даже если исключить заражение дистрибутива ;) Один мой дальний знакомый переустанавливал систему, не выдернув шнур ADSL-модема (при этом сидел за роутером). Не утомляя вас подробностями, скажу лишь, что у него еще во время установки окна с рекламой полезли... ;) Мораль сей басни давно подсчитана: в среднем машина без антивируса и брандмауэра остается в сети чистой 20 минут. После этого она заражается или взламывается.. ;)

Вы забыли подметить одну важную деталь. Машина должна быть под управлением продукции фирмы MicroSoft. Тогда да, тогда выжить сложно. Но есть уже, слава Богу, масса людей, которые никак продукцию MicroSoft в своей работе не используют. У нас во всем отделе нет ни одного человека под Windows. Наблюдаем за теми, кто постоянно переставляет у себя разные антивирусы, как на тараканов под стеклом. Сначала придумали себе головную боль (windows), потом отслюнявливают деньги за её, головную боль, преодоление и тестируют на себе разные антивирусы... Причем то упорство, с которым юзеры это делают, достойно восхищения! Что за прикол такой?

Зрелище порой захватывающее. Особенно когда фанаты разных антивирусов грызутся. Это что-то с чем-то :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Вы забыли подметить одну важную деталь. Машина должна быть под управлением продукции фирмы MicroSoft. Тогда да, тогда выжить сложно. Но есть уже, слава Богу, масса людей, которые никак продукцию MicroSoft в своей работе не используют. У нас во всем отделе нет ни одного человека под Windows. Наблюдаем за теми, кто постоянно переставляет у себя разные антивирусы, как на тараканов под стеклом. Сначала придумали себе головную боль (windows), потом отслюнявливают деньги за её, головную боль, преодоление и тестируют на себе разные антивирусы... Причем то упорство, с которым юзеры это делают, достойно восхищения! Что за прикол такой?

Зрелище порой захватывающее. Особенно когда фанаты разных антивирусов грызутся. Это что-то с чем-то

а мне всегда нравился холивар между виндузятниками и линуксойдами.. особенно убеждённость линуксойдов что они сидят на супер защищённой ос=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

aibolit66, Ego1st, не уводим обсуждение в сторону, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
а мне всегда нравился холивар между виндузятниками и линуксойдами.. особенно убеждённость линуксойдов что они сидят на супер защищённой ос=))

А чего убеждать-то? Смысл? Я уже третий месяц сижу с выделенным IP и без файрволла. И? :-) Отвлекаюсь только на разборки в соседних отделах. То у одного троянец пароли увел, то от другого исходящий траффик 100 мегабит спама... Сижу и наблюдаю это мышиную возню :( Сорри за оффтоп, всё, больше не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

[оффтопь] я уже пол года сижу на винде без файра и чего [/оффтопь]

как люди не понимают, что не в винде дело, а в том что она популярна.. будет популярен линукс, будут проблемы и там..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Если есть желание подискутировать на тему Windows vs Linux (c точки зрения безопасности) лучше создать отдельную тему.(off topic) Если тема исчерпала себя, то ее можно закрыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×