Перейти к содержанию
Mike

детективная история

Recommended Posts

Mike

поставил позавчера на компутер windows 2000 sp4.

через дсл–модем вышел в инет и зарегестрировался у провайдера.

не просматривая никаких страниц кроме официальной страницы провайдера

в течении 2 минут получил на компутер 6 вирусов,

которые выложил в соседней ветке в теме "из новой коллекции"

вчера отформатировал диск , поставил снова windows 2000 sp4

..... и получил теже вирусы, но с другими именами.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
поставил позавчера на компутер windows 2000 sp4.

через дсл–модем вышел в инет и зарегестрировался у провайдера.

не просматривая никаких страниц кроме официальной страницы провайдера

в течении 2 минут получил на компутер 6 вирусов,

которые выложил в соседней ветке в теме "из новой коллекции"

Пароль учетки "Администратор" был пустым? Во-вторых, был ли поставлен предварительно "Прощальный подарок" для пользователей Windows 2000"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Пароль учетки "Администратор" был пустым? Во-вторых, был ли поставлен предварительно "Прощальный подарок" для пользователей Windows 2000"?

пароль учетки был пустым.

првый раз входил как пользователь с пустым паролем

второй раз как администратор, тоже с пустым.

пустой пароль– а что это меняет ??????

(для меня это ново)

не одного обновления поставлено не было.

также не стояли антивирус и программный фаерволл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
пустой пароль– а что это меняет ??????

Очень многое! Появляется возможность управлять вашим компьютером как кому захочется. От переписи от вас интересного кино до залива к вам зловредов и т.д. и т.п.

ну одного обновления поставлено не было.

также не стояли антивирус и программный фаерволл.

Mike, ты сам себе враг. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Очень многое! Появляется возможность управлять вашим компьютером как кому захочется. От переписи от вас интересного кино до залива к вам зловредов и т.д. и т.п. :(

это конечно интересно, про пустой пароль админа.

попробуй обьяснить снова:

компутер был онлине 3–4 минуты.

ни на один сайт я не заходил.

да и кино у меня в компе не было :D

теперь серьезно:

отвез вчера комп к себе домой, снова поставил windows с 4 паком

зашел в микрософт, сделал 50 обновлений, поставил антивирус.

пока все чисто.

в понедельник вечером поеду комп на этот модем подцеплять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

ип прямой?

шары проверить непомешало бы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
ип прямой?

шары проверить непомешало бы..

расшарок нет.

ип динамический от провайдера.

дсл модем без рутера и фаервола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

В принципе реально, даже если исключить заражение дистрибутива ;) Один мой дальний знакомый переустанавливал систему, не выдернув шнур ADSL-модема (при этом сидел за роутером). Не утомляя вас подробностями, скажу лишь, что у него еще во время установки окна с рекламой полезли... ;) Мораль сей басни давно подсчитана: в среднем машина без антивируса и брандмауэра остается в сети чистой 20 минут. После этого она заражается или взламывается.. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

NickGolovko, +1.

Mike, еще надо что-то объяснять? В твоем случае время сократилось с 20 минут до 3-4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да, 6 вредоносов за 3-4 минуты это сильно ...

А по поводу того, что сайты не открывались никакие, так это не спасает от заражения точно. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
[в понедельник вечером поеду комп на этот модем подцеплять.

20 minut nazad podcepil.

poka vse chisto i antivirus molchit.

:D:D:D

попробую сделать выводы:

1. на компе был w2k sp4 без обновлений.

вход в инет с незащищенного модема – 6 вирусов за 4 минуты.

2. на компе был w2k sp4 без обновлений.

вход через модем с встроенным рутером и фаерволом – вирусов нет.

установлен антивирус с обновлениями – вирусов нет

обновление с сервера микросовта – вирусов нет

3. на компе w2k sp4 со всеми обновлениями и антивирусом

вход в инет с незащишенного модема – вирусов нет.

антивирус "спит спокойно".

вывод – при отсутствии фаервола вирусы лезут через дырки в w2k

если вывод неправильный – прошу подправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
вывод – при отсутствии фаервола вирусы лезут через дырки в w2k

если вывод неправильный – прошу подправить.

В целом правильно. Главная "дырка" - Администратор без пароля. Системная шара c$ с такой "дыркой" отслеживается зловредами в автоматическом режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
В принципе реально, даже если исключить заражение дистрибутива ;) Один мой дальний знакомый переустанавливал систему, не выдернув шнур ADSL-модема (при этом сидел за роутером). Не утомляя вас подробностями, скажу лишь, что у него еще во время установки окна с рекламой полезли... ;) Мораль сей басни давно подсчитана: в среднем машина без антивируса и брандмауэра остается в сети чистой 20 минут. После этого она заражается или взламывается.. ;)

Вы забыли подметить одну важную деталь. Машина должна быть под управлением продукции фирмы MicroSoft. Тогда да, тогда выжить сложно. Но есть уже, слава Богу, масса людей, которые никак продукцию MicroSoft в своей работе не используют. У нас во всем отделе нет ни одного человека под Windows. Наблюдаем за теми, кто постоянно переставляет у себя разные антивирусы, как на тараканов под стеклом. Сначала придумали себе головную боль (windows), потом отслюнявливают деньги за её, головную боль, преодоление и тестируют на себе разные антивирусы... Причем то упорство, с которым юзеры это делают, достойно восхищения! Что за прикол такой?

Зрелище порой захватывающее. Особенно когда фанаты разных антивирусов грызутся. Это что-то с чем-то :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Вы забыли подметить одну важную деталь. Машина должна быть под управлением продукции фирмы MicroSoft. Тогда да, тогда выжить сложно. Но есть уже, слава Богу, масса людей, которые никак продукцию MicroSoft в своей работе не используют. У нас во всем отделе нет ни одного человека под Windows. Наблюдаем за теми, кто постоянно переставляет у себя разные антивирусы, как на тараканов под стеклом. Сначала придумали себе головную боль (windows), потом отслюнявливают деньги за её, головную боль, преодоление и тестируют на себе разные антивирусы... Причем то упорство, с которым юзеры это делают, достойно восхищения! Что за прикол такой?

Зрелище порой захватывающее. Особенно когда фанаты разных антивирусов грызутся. Это что-то с чем-то

а мне всегда нравился холивар между виндузятниками и линуксойдами.. особенно убеждённость линуксойдов что они сидят на супер защищённой ос=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

aibolit66, Ego1st, не уводим обсуждение в сторону, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
а мне всегда нравился холивар между виндузятниками и линуксойдами.. особенно убеждённость линуксойдов что они сидят на супер защищённой ос=))

А чего убеждать-то? Смысл? Я уже третий месяц сижу с выделенным IP и без файрволла. И? :-) Отвлекаюсь только на разборки в соседних отделах. То у одного троянец пароли увел, то от другого исходящий траффик 100 мегабит спама... Сижу и наблюдаю это мышиную возню :( Сорри за оффтоп, всё, больше не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

[оффтопь] я уже пол года сижу на винде без файра и чего [/оффтопь]

как люди не понимают, что не в винде дело, а в том что она популярна.. будет популярен линукс, будут проблемы и там..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Если есть желание подискутировать на тему Windows vs Linux (c точки зрения безопасности) лучше создать отдельную тему.(off topic) Если тема исчерпала себя, то ее можно закрыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
×