Сборки ZverCD позволяют получить доступ через Radmin Viewer

[akoK 75]

Всем привет! Итак, после перерыва подготовил небольшой репорт-предостережение.

Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компьютеру

далее

[Antal 45]

Представьте и не только ZverCD, но и практически все другие сборки содержат много чего мягко сказать вредного для пользователей.

[p2u 824]

Всем привет! Итак, после перерыва подготовил небольшой репорт-предостережение.

Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компьютеру

А что в этом нового? Я статью уже читал где-то год назад на одной из помоек. Пароль там просто в открытом виде показали. Да, даже 2 ролика в 'учебных целях'...

Paul

[akoK 75]

Еще один камень в сторону сборок windows.

p2u, сравним пароль?

[p2u 824]

p2u, сравним пароль?

Сейчас передам вам через личку адрес данного сайта (напрягся и нашёл). Там и сравните. Я далеко от этого всего.

P.S.1: Взломать можно и лицензионные версии Винды почти таким же образом если что.

P.S.2: Хочу повторять во всяком случае то, что я уже давно говорю: Для отдельно стоящих компов-клиентов нет причин держать какие-либо порты открытыми (в смысле на 'LISTENING') на системном уровне. Те, которые имеют смелость поставить себе сервер должны знать, чем занимаются.

Paul

[akoK 75]

p2u, жаль, что у Вас ЛС отключены... я там ответ наваял

Оказывается Америку можно несколько раз открыть

[p2u 824]

Ищите целенаправленно в Гугл и ещё найдёте.

Paul

[Андрей-001 1099]

p2u

Как по Вашему мнению действительно ли можно сделать Windows лицензионным из нелицензионного?

Или это всё самый настоящий обман и способ внедрения в систему malware? Как и у сборки ZverCD.

[p2u 824]

Много всего можно делать для того, чтобы обманывать проверки Майкрософта. Можно из Home Pro делать, и так далее, но это дело не меняет: ваша Винда не будет лицензионной.

P.S.: Взлом, о котором речь идёт не основан на malware насколько я знаю. Я вообще сильно сомневаюсь, что там malware, хотя я её распространение не одобряю. Как я уже говорил - если желание есть можно такие вещи также делать против лицензионных систем. Порты надо закрыть на системном уровне (отключить службы, которые их открывают), а не через файрвол.

Paul

[naik212 10]

бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компьютеру

akoK, да было, внучатый племянник поставил сборку от Zver, сейчас не помню какую - не суть важно. Дело в том, что я ему в тот-же день поставил KIS 2009(лицензию). А на следующий день он мне позвонил и сказал, что было сканирование портов и там, если мне не изменяет память, фигурировал порт 4899 (проблемные порты 137-139, 445 и т.д. я ему закрывал). Итогом стала установка лицензионной Висты на машину, которая его поначалу не устроила и он ее снес...

Отредактировал Июль 5, 2009 naik212

[Андрей-001 1099]

вообще сильно сомневаюсь, что там malware, хотя я её распространение не одобряю

А зря сомневаетесь:

06.07.2009 1:37:55 Обнаружено: Backdoor.Win32.Kbot.s

C:\downloads\Архивы\Windows-XP-crack.rar/rockXP4.exe/Stalin

Это в одной из двух. Другой чистый.

но это дело не меняет: ваша Винда не будет лицензионной.

А Microsoft предлагает купить решение осуществляющее легализацию...

[p2u 824]

А зря сомневаетесь:

06.07.2009 1:37:55 Обнаружено: Backdoor.Win32.Kbot.s

C:\downloads\Архивы\Windows-XP-crack.rar/rockXP4.exe/Stalin

Это разве на зверь-CD находится? Я о нём говорил. Я предполагал, что это ясно из контекста ("взлом, о котором речь идёт").

Paul

[Андрей-001 1099]

Порты надо закрыть на системном уровне (отключить службы, которые их открывают), а не через файрвол.

А есть по этому поводу что-то подробное из ваших заготовок? - не через файрвол.

[p2u 824]

А есть по этому поводу что-то подробное из ваших заготовок? - не через файрвол.

Безопасный Интернет от Николая Головка.

Там можно читать в он-лайне, скачать книжку в формате pdf и тулза в помощь предлагается. Если вам не удастся закрывать все - помогу.

Paul

[Ingener 150]

Безопасный Интернет от Николая Головка.

Там можно читать в он-лайне, скачать книжку в формате pdf и тулза в помощь предлагается. Если вам не удастся закрывать все - помогу.

Paul

Я сделал всё как сказано в этой книжке, но на Vista не все порты закрылись...

[p2u 824]

Я сделал всё как сказано в этой книжке, но на Vista не все порты закрылись...

Там порт 135 нельзя закрывать, угу. И с emap по-моему тоже проблемы.

Paul

[Андрей-001 1099]

Этот источник мне давно известен. Сам я принципиально ничего не закрываю.

А подойдут ли эти рекомендации пользователям VPN и LAN ADSL?

[p2u 824]

Этот источник мне давно известен. Сам я принципиально ничего не закрываю.

А подойдут ли эти рекомендации пользователям VPN и LAN ADSL?

Вполне если вы НЕ пользуетесь локалкой для обмена файлами. Я не раз устанавливал системы для людей с ADSL; всё исправно работает. У меня тоже vpn в Corbine, но всё плотно закрыто так, что даже файрвол не требуется. Там vpn тоже даётся через локалки (по другому доступа не получите).

Paul

[Андрей-001 1099]

Вполне если вы не пользуетесь локалкой.

LAN ADSL и VPN - это всё-таки локальная сеть, хоть и внутригородская. У нас во всяком случае.

Этот случай заражения оттуда. Вина представителей поставщика услуг налицо.

[p2u 824]

LAN ADSL и VPN - это всё-таки локальная сеть, хоть и внутригородская. У нас во всяком случае.

Этот случай заражения оттуда. Вина представителей поставщика услуг налицо.

Такие локалки не мониторятся вообще (в Корбине тоже) - это как джунгли; каждый для себя.

Microsoft File and Printer Sharing и Microsoft Client тупа удалить из Свойств Интернета во всех устройствах (только при отключённом Интернете!), и все эти проблемы сами по себе решаются.

Paul

[Danilka 678]

Paul ,кстати не в курсе-ведется работа над новой редакцией книги где будет инфа о 7ке Windows?

[p2u 824]

Paul ,кстати не в курсе-ведется работа над новой редакцией книги где будет инфа о 7ке Windows?

Такие вопросы лучше задать Николаю. Я любезно предоставил идеи для XP, но самой книгой я не занимался. На сайте Black Viper можно найти конфиг по службам для Win7. Думаю, что на oszone тоже такое уже есть на русском.

Paul

[Danilka 678]

Ок. Спасибо. Тогда Николаю отпишу.

[naik212 10]

Думаю, что на oszone тоже такое уже есть на русском.Paul

Да присутствует, не в полном объеме(ИМХО, новая ОС - вряд ли кто-то сможет полностью все усмотреть) но есть...

oszone

oszone

[santy 153]

Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компьютеру

далее

Это каким образом? посредством автоустановки r-admin сервера? Виден ли r_server в процессах? Скрыта иконка radmin в трее или нет? Если виден, и присутствует в трее, значит можно остановить сервер, изменить пароль доступа и т.д., т.е. ничего страшного нет в этом.