Сборки ZverCD позволяют получить доступ через Radmin Viewer - Страница 2 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
akoK

Сборки ZverCD позволяют получить доступ через Radmin Viewer

Автор akoK, в Общий форум по информационной безопасности

Recommended Posts

akoK    75

akoK
Опубликовано
Это каким образом? посредством автоустановки r-admin сервера? Виден ли r_server в процессах? Скрыта иконка radmin в трее или нет? Если виден, и присутствует в трее, значит можно остановить сервер, изменить пароль доступа и т.д., т.е. ничего страшного нет в этом.

Согласен, а сколько пользователей зверя это делают?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Это каким образом? посредством автоустановки r-admin сервера? Виден ли r_server в процессах? Скрыта иконка radmin в трее или нет? Если виден, и присутствует в трее, значит можно остановить сервер, изменить пароль доступа и т.д., т.е. ничего страшного нет в этом.

Статья, видимо, призвана напугивать чайников и ламеров. Я не люблю таких тактик если честно; у этих авторов человеческих аргументов нет для того, чтобы объяснить почему не следует пользоваться пиратскими программами. Нет, надо врать или недорассказывать. Можно, конечно, так, но тогда ты проиграл. Это я так считаю.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

santy    153

santy
Опубликовано
Статья, видимо, призвана напугивать чайников и ламеров. Я не люблю таких тактик если честно; у этих авторов человеческих аргументов нет для того, чтобы объяснить почему не следует пользоваться пиратскими программами. Нет, надо врать или недорассказывать. Можно, конечно, так, но тогда ты проиграл. Это я так считаю.

Paul

Конечно. Имеет смысл напрямую предупредить пользователей, об установленном дополнительном функционале. (Вирлабы здесь непричем.) Тем более установленный r_server так же вполне легальная программа и никакого отношения к лицензионности или нелицензионности ОС не имеет. Чайники видимо и запретить активность на 4899 не смогут. К тому, же, я знаю, что это противоречит и вашим принципам безопасности. Не запрещать нежелательную сетевую активность через фаерволлы, а выключать ее радикально через отключение нежелательных сервисов.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано
Ок. Спасибо. Тогда Николаю отпишу. ;)

Очень хочется узнать, как он отреагирет на просьбу расписать все по 7-ке...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

IT-Shark    0

IT-Shark
Опубликовано
Очень хочется узнать, как он отреагирет на просьбу расписать все по 7-ке...

В скором времени никак - Николай болен.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано
В скором времени никак - Николай болен.

Скорейшего ему выздоровления!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
×