Mike

детективная история

В этой теме 18 сообщений

поставил позавчера на компутер windows 2000 sp4.

через дсл–модем вышел в инет и зарегестрировался у провайдера.

не просматривая никаких страниц кроме официальной страницы провайдера

в течении 2 минут получил на компутер 6 вирусов,

которые выложил в соседней ветке в теме "из новой коллекции"

вчера отформатировал диск , поставил снова windows 2000 sp4

..... и получил теже вирусы, но с другими именами.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
поставил позавчера на компутер windows 2000 sp4.

через дсл–модем вышел в инет и зарегестрировался у провайдера.

не просматривая никаких страниц кроме официальной страницы провайдера

в течении 2 минут получил на компутер 6 вирусов,

которые выложил в соседней ветке в теме "из новой коллекции"

Пароль учетки "Администратор" был пустым? Во-вторых, был ли поставлен предварительно "Прощальный подарок" для пользователей Windows 2000"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пароль учетки "Администратор" был пустым? Во-вторых, был ли поставлен предварительно "Прощальный подарок" для пользователей Windows 2000"?

пароль учетки был пустым.

првый раз входил как пользователь с пустым паролем

второй раз как администратор, тоже с пустым.

пустой пароль– а что это меняет ??????

(для меня это ново)

не одного обновления поставлено не было.

также не стояли антивирус и программный фаерволл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пустой пароль– а что это меняет ??????

Очень многое! Появляется возможность управлять вашим компьютером как кому захочется. От переписи от вас интересного кино до залива к вам зловредов и т.д. и т.п.

ну одного обновления поставлено не было.

также не стояли антивирус и программный фаерволл.

Mike, ты сам себе враг. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Очень многое! Появляется возможность управлять вашим компьютером как кому захочется. От переписи от вас интересного кино до залива к вам зловредов и т.д. и т.п. :(

это конечно интересно, про пустой пароль админа.

попробуй обьяснить снова:

компутер был онлине 3–4 минуты.

ни на один сайт я не заходил.

да и кино у меня в компе не было :D

теперь серьезно:

отвез вчера комп к себе домой, снова поставил windows с 4 паком

зашел в микрософт, сделал 50 обновлений, поставил антивирус.

пока все чисто.

в понедельник вечером поеду комп на этот модем подцеплять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ип прямой?

шары проверить непомешало бы..

расшарок нет.

ип динамический от провайдера.

дсл модем без рутера и фаервола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В принципе реально, даже если исключить заражение дистрибутива ;) Один мой дальний знакомый переустанавливал систему, не выдернув шнур ADSL-модема (при этом сидел за роутером). Не утомляя вас подробностями, скажу лишь, что у него еще во время установки окна с рекламой полезли... ;) Мораль сей басни давно подсчитана: в среднем машина без антивируса и брандмауэра остается в сети чистой 20 минут. После этого она заражается или взламывается.. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

NickGolovko, +1.

Mike, еще надо что-то объяснять? В твоем случае время сократилось с 20 минут до 3-4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, 6 вредоносов за 3-4 минуты это сильно ...

А по поводу того, что сайты не открывались никакие, так это не спасает от заражения точно. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
[в понедельник вечером поеду комп на этот модем подцеплять.

20 minut nazad podcepil.

poka vse chisto i antivirus molchit.

:D:D:D

попробую сделать выводы:

1. на компе был w2k sp4 без обновлений.

вход в инет с незащищенного модема – 6 вирусов за 4 минуты.

2. на компе был w2k sp4 без обновлений.

вход через модем с встроенным рутером и фаерволом – вирусов нет.

установлен антивирус с обновлениями – вирусов нет

обновление с сервера микросовта – вирусов нет

3. на компе w2k sp4 со всеми обновлениями и антивирусом

вход в инет с незащишенного модема – вирусов нет.

антивирус "спит спокойно".

вывод – при отсутствии фаервола вирусы лезут через дырки в w2k

если вывод неправильный – прошу подправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вывод – при отсутствии фаервола вирусы лезут через дырки в w2k

если вывод неправильный – прошу подправить.

В целом правильно. Главная "дырка" - Администратор без пароля. Системная шара c$ с такой "дыркой" отслеживается зловредами в автоматическом режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В принципе реально, даже если исключить заражение дистрибутива ;) Один мой дальний знакомый переустанавливал систему, не выдернув шнур ADSL-модема (при этом сидел за роутером). Не утомляя вас подробностями, скажу лишь, что у него еще во время установки окна с рекламой полезли... ;) Мораль сей басни давно подсчитана: в среднем машина без антивируса и брандмауэра остается в сети чистой 20 минут. После этого она заражается или взламывается.. ;)

Вы забыли подметить одну важную деталь. Машина должна быть под управлением продукции фирмы MicroSoft. Тогда да, тогда выжить сложно. Но есть уже, слава Богу, масса людей, которые никак продукцию MicroSoft в своей работе не используют. У нас во всем отделе нет ни одного человека под Windows. Наблюдаем за теми, кто постоянно переставляет у себя разные антивирусы, как на тараканов под стеклом. Сначала придумали себе головную боль (windows), потом отслюнявливают деньги за её, головную боль, преодоление и тестируют на себе разные антивирусы... Причем то упорство, с которым юзеры это делают, достойно восхищения! Что за прикол такой?

Зрелище порой захватывающее. Особенно когда фанаты разных антивирусов грызутся. Это что-то с чем-то :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы забыли подметить одну важную деталь. Машина должна быть под управлением продукции фирмы MicroSoft. Тогда да, тогда выжить сложно. Но есть уже, слава Богу, масса людей, которые никак продукцию MicroSoft в своей работе не используют. У нас во всем отделе нет ни одного человека под Windows. Наблюдаем за теми, кто постоянно переставляет у себя разные антивирусы, как на тараканов под стеклом. Сначала придумали себе головную боль (windows), потом отслюнявливают деньги за её, головную боль, преодоление и тестируют на себе разные антивирусы... Причем то упорство, с которым юзеры это делают, достойно восхищения! Что за прикол такой?

Зрелище порой захватывающее. Особенно когда фанаты разных антивирусов грызутся. Это что-то с чем-то

а мне всегда нравился холивар между виндузятниками и линуксойдами.. особенно убеждённость линуксойдов что они сидят на супер защищённой ос=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

aibolit66, Ego1st, не уводим обсуждение в сторону, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а мне всегда нравился холивар между виндузятниками и линуксойдами.. особенно убеждённость линуксойдов что они сидят на супер защищённой ос=))

А чего убеждать-то? Смысл? Я уже третий месяц сижу с выделенным IP и без файрволла. И? :-) Отвлекаюсь только на разборки в соседних отделах. То у одного троянец пароли увел, то от другого исходящий траффик 100 мегабит спама... Сижу и наблюдаю это мышиную возню :( Сорри за оффтоп, всё, больше не буду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[оффтопь] я уже пол года сижу на винде без файра и чего [/оффтопь]

как люди не понимают, что не в винде дело, а в том что она популярна.. будет популярен линукс, будут проблемы и там..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если есть желание подискутировать на тему Windows vs Linux (c точки зрения безопасности) лучше создать отдельную тему.(off topic) Если тема исчерпала себя, то ее можно закрыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS