A.I.M. Jagged Alliance2

Добро пожаловать, Гость. Пожалуйста, выберите:
Вход || Регистрация.
19.09.2019 в 17:51:58

Главная Главная Помощь Помощь Поиск Поиск Участники Участники Вход Вход Регистрация Регистрация
A.I.M. « Защита от вирусов и хакеров »
Q: Антивирус не справляется, что делать ?  
A: Скачать вот это и разбираться
http://z-oleg.com/secur/avz/download.php русскоязычная.
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis англоязычная
Если ничего не получается, то можно обратиться за помощью к спец форуму  
defendium.info
virusinfo.info
 
 
Q: Что делать для профилактики ?
A: http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;...
 
Q: После лечения вирусов не открываются файлы...
A: http://virusinfo.info/showthread.php?t=10260
 
Q: Как отключить автозапуск?
A: http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;...
 
Q: Компьютер заблокирован вирусом, который требует отправить sms, что делать ?
A: http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker

   A.I.M.
   Генерал
   Ъ и Ь
(Модераторы: Снайпер, Zed, cha)
   Защита от вирусов и хакеров
« Предыдущая Тема | Следующая Тема »
  Тема:  Защита от вирусов и хакеров             Страниц: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Прочитано 127247 раз
Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #850 от 16.09.2010 в 11:48:53 »

2jarni: С учётом того, что 16.09.2010 в 02:44:37, Zed писал(a):
шанс встретить динозавра на улице
равен 50:50, т.е. либо встретишь, либо нет, то вариант с простынёй не так уж и плох ;) ;D
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

D.Capone
[Кепонир]
Прирожденный Джаец

Это не кепка!


Ё-мэйл

Пол:
Репутация: +158
Re: Защита от вирусов и хакеров
« Ответ #851 от 16.09.2010 в 17:28:36 »

16.09.2010 в 07:11:25, Zed писал(a):
трояна нет

А НОД говорит, что есть!
 15.09.2010 в 22:02:02, maks_tm писал(a):
http://forum.ja2.su/Attach/Images/pdf-virus.jpg
« Изменён в : 16.09.2010 в 17:29:32 пользователем: D.Capone » Зарегистрирован

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #852 от 16.09.2010 в 18:55:09 »

16.09.2010 в 17:28:36, D.Capone писал(a):
А НОД говорит, что есть!  

То есть ты пребывал в полной уверенности что вот до того момента как я написал уязвимостей в пдф не было ?  ;D
JS/Exploit.Pdfka.OEL в базе нода появился 11 числа и использует другую уязвимость и он, эта, ни разу не троян.
2D.Capone: 2Legend:  
Ану прекратили писать ересь!
Зарегистрирован

Кровавый ГБист, душитель свободы.
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +639
Re: Защита от вирусов и хакеров
« Ответ #853 от 16.09.2010 в 19:18:25 »

2Zed:  16.09.2010 в 07:11:25, Zed писал(a):
есть уязвимость позволяющая выполнить на компьютере произвольную программу, какая это будет программа - целиком на совести злодеев.  

Программа запущенная злодеем чтобы сделать что-то вредоносное (ну, исключим "формат ц" за бесполезностью для злодея) постучится в сеть и аутпост спросит меня, хочу ли я разрешить этой программе отправлять/принимать данные, и соответственно при запрете с моей стороны, вреда не будет, я правильно понимаю? Или же все будет хитрее и данные пойдут через свхост или другой процесс, необходимый для работы сети, и который поэтому нельзя тупо блокировать?
Зарегистрирован

ban.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #854 от 16.09.2010 в 20:50:32 »

2Korchy:  16.09.2010 в 19:18:25, Korchy писал(a):
я правильно понимаю?

Описанный тобой вариант это наиболее простой, и наименее распространенный среди серьезных злодеев :)
 16.09.2010 в 19:18:25, Korchy писал(a):
Или же все будет хитрее

Угу, начиная с элементарного выполнения кода в адресном пространстве доверенного приложения, заканчивая реализацией своего Tcp/ip стека :)
Все сугубо от таланта вирусописателя зависит. И тема обхода фаерволов никак не связана с уязвимостями. Подробнее: Google => "Обход фаерволов"
Зарегистрирован

Кровавый ГБист, душитель свободы.
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +639
Re: Защита от вирусов и хакеров
« Ответ #855 от 16.09.2010 в 22:13:51 »

16.09.2010 в 20:50:32, Zed писал(a):
Угу

Понятно, значит мы все умрем :)
Зарегистрирован

ban.gif
Artem13
[Плавленный стрелок]
Прирожденный Джаец

Ап, и черти у ног моих сели...


WWW Ё-мэйл

Пол:
Репутация: +440
Re: Защита от вирусов и хакеров
« Ответ #856 от 17.09.2010 в 03:25:26 »

16.09.2010 в 22:13:51, Korchy писал(a):
значит мы все умрем

Были сомнения?  :o
Зарегистрирован

Artem13.gif
http://www.aap13.narod.ru
И пули, что найдет тебя,
Ты не услышишь,
А остальные мимо пролетят

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #857 от 20.09.2010 в 04:35:36 »

Хороший год, урожайный:
http://www.microsoft.com/technet/security/advisory/2416728.mspx
Кратенько:  
ASP.NET — технология создания веб-приложений и веб-сервисов от компании Майкрософт. (с) девушка вика
 
Уязвимы все сайты, сервера и сервисы отважившиеся использовать windows.
Заплатки пока нет, есть временное решение, но как показывает практика люди использующие для сайта ASP редко способны читать и писать :)
 
При помощи этой уязвимости злоумышленник может запрашивать и загружать с сервера файлы входящие в приложение ASP.NET такие как web.config (который часто содержит секретные данные).
 
Злоумышленник при помощи эксплуатации этой уязвимости может также расшифровать данные посланные клиенту в зашифрованном состоянии (такие как данные ViewState на странице).
 
ЗЫ. Покупайте наших слонов!
Зарегистрирован

Кровавый ГБист, душитель свободы.
Mozgun
[мозGUN]
забанен

Надо обмозговать...


WWW Ё-мэйл

Пол:
Репутация: +424
Re: Защита от вирусов и хакеров
« Ответ #858 от 24.09.2010 в 01:06:43 »

http://malaya-zemlya.livejournal.com/584125.html
http://malaya-zemlya.livejournal.com/586908.html
Quote:
# А самое, не побоюсь этого слова, сенсационное - вирус не рассылает спам, не форматирует диск и даже не крадет банковские данные. Он занимается вредительством на производстве. Точнее, он атакует индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC. Что еще сенсационней, Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством), маскируется и убивает какой-то важный процесс. Не случайный процесс, а возвращающий определенный код. К сожалению, что этот код знчит, пока неизвестно. Подробности. Это, кстати, объясняет способ распрстранения через флешки - промышленные системы редко подключены к Интернету.
 
 
Сам собой напрашивается вывод: группа крутых профессионалов хотела что-то сломать, что-то очень дорогое, важное и промышленное. Вероятнее всего, в Иране (хотя вирус попал и в другие страны) и, вероятнее всего, уже успешно сломала (по оценкам вирусологов Stuxnet прожил почти год до обнаружения) Это не простая группа хакеров. Тут нужно первоклассное техническое оснащение - от людей, крадущих, ключи, до спецов по уязвимостям, до экспертов по промышленному производству. Минимум приличных размеров копрорация, а вероятнее чьи-то госструктуры.

кто-то еще верит что кибервойн не может быть?
Зарегистрирован

Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша

Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #859 от 24.09.2010 в 03:20:15 »

24.09.2010 в 01:06:43, Mozgun писал(a):
кто-то еще верит что кибервойн не может быть?  
Опять веткой промахнулся? =)
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Mozgun
[мозGUN]
забанен

Надо обмозговать...


WWW Ё-мэйл

Пол:
Репутация: +424
Re: Защита от вирусов и хакеров
« Ответ #860 от 24.09.2010 в 04:45:52 »

2Legend: Почему это? Новость как раз по теме ветки. В Иране кстати как раз в те месяцы на обогатительной урановой фабрике была серия непонятных аварий и даже министра тогда в отставку отправили...
Зарегистрирован

Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша

Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #861 от 24.09.2010 в 06:32:53 »

2Mozgun: Я думаю ты заметил, на что именно я ответил ;)
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Mozgun
[мозGUN]
забанен

Надо обмозговать...


WWW Ё-мэйл

Пол:
Репутация: +424
Re: Защита от вирусов и хакеров
« Ответ #862 от 25.09.2010 в 20:13:55 »

Притащили тут бук с заразой. Чел на какомто оружейном форуме пытался видео просмотреть и ему подсунули под видом нужного медиаплеера некий Fusion Media Pleer а тот в свою очередь прописал в систему некий PC Defender. Этот изображает из себя крутой антивирь и сразу "находит" в системе кучу заразы, тока не "лечит".
Типа стандартного вымогателя, блокирует все что может и просит СМС отправить для "полноценной функциональности",выдирать руками из реестра пришлось, приклеивается к загрузке userinit.exe так что грузится при старте в любом режиме.
Зарегистрирован

Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша

bugmonster
[Баги! Баги везде!]
Source

ПРОГРАММИРЫ НЕ УЧИТЫВАЛИ ЭТУ СИТУАЦИЮ




Пол:
Репутация: +1335
Re: Защита от вирусов и хакеров
« Ответ #863 от 27.09.2010 в 21:05:53 »

Ну, ZOG или не ZOG создал Stuxnet, но по бушерской аэс он таки вдарил, специально или случайно:
 
http://top.rbc.ru/incidents/26/09/2010/472179.shtml
 
Quote:
Непредвиденные проблемы возникли на первой иранской атомной электростанции в Бушере, открытие которой должно состояться через несколько дней.
 
Как сообщает агентство Associated Press, персональные компьютеры работников АЭС были атакованы компьютерным вирусом Stuxnet.
 
В Тегеране признали наличие проблемы и заявили, что команда специалистов действительно проверяет несколько компьютеров на предмет уничтожения вредоносной программы. При этом утверждается, что "серьезного ущерба системе нанесено не было".
 
Отметим, что Stuxnet был обнаружен и на других промышленных объектах в Иране. Министр промышленности Исламской республики Махмуд Лиаи заявил, что заражены около 30 тысяч компьютеров по всей стране, и речь идет о спланированной атаке.

 
ЗЫ Не тот вирус назвали Чернобылем.
« Изменён в : 27.09.2010 в 21:07:48 пользователем: bugmonster » Зарегистрирован

Восславим же радость и мужество,
Труда и науки содружество
Восславим мудрую партию,
Помолимся за неё.

А Пентагон в свои руки поганые,
Пусть возьмёт свои доллары сраные
И в ж... себе затолкает

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #864 от 27.09.2010 в 22:57:14 »

2bugmonster:  
Не читайте желтых газет, ну и что что других нет, никаких не читай тогда.
Написанное плод больной фантазии конспирологов массово тиражируемый желтыми изданиями.
http://news.yahoo.com/s/afp/20100926/tc_afp/irangermanyitcomputersecurit...
 
Все мегавыводы строятся на подтасованных в нужную конспирологу фактах.
Между тем эта цацка по оценкам компетентных людей до момента первого обнаружения(август) просуществовала около года, заражения зафиксированы во всех странах мира и в США есть, ага.
Общедоступная статистика по заражениям собирается только с компьютеров подключенных к интернетам и реальной картины заражения целевых промышленных систем не отражает никак (ибо нет там интернетов :) ).
Реальную цель атаки публика никогда не узнает, но это и не надо, надо - попиариться на шумихе и громких заявлениях.
Но у безграмотных дурачков как всегда свое мнение :) (2bugmonster: вдруг подумалось, - это я не про тебя если че :) )
ЗЫ. Эк меня... чем угодно займусь, абы не работать ... :(
 
« Изменён в : 27.09.2010 в 23:00:07 пользователем: Zed » Зарегистрирован

Кровавый ГБист, душитель свободы.
bugmonster
[Баги! Баги везде!]
Source

ПРОГРАММИРЫ НЕ УЧИТЫВАЛИ ЭТУ СИТУАЦИЮ




Пол:
Репутация: +1335
Re: Защита от вирусов и хакеров
« Ответ #865 от 28.09.2010 в 03:15:57 »

2Zed: Это был ликбез для детей? Да мне пофиг, это ZOG против Ирана, или китайцы против тайваньцев написали, а вот сам факт что вирус пишет себя прямо аж в PLC и читает оттуда всякое, и то что он таки дотянулся до атомной электростанции внушаетъ...
Это не голливудский взрыв системника, заражённого вирусом, это потенциальная техногенная катастрофа, итить её. Сможет ли вредоносное ПО провоцировать такие катастрофы или нет?
Ну вот один доблестный защитник демократии пишет что с СССР такое проворачивали аж в 82-м:
http://ru.wikipedia.org/wiki/Взрыв_газопровода_в_Сибири_в_1982_году
 
тут он прибзднул конечно, но как говорится, сказка ложь, да в ней намёк.
 
*убежал махая не привязанными рукавами рубашки в сторону палаты*
Зарегистрирован

Восславим же радость и мужество,
Труда и науки содружество
Восславим мудрую партию,
Помолимся за неё.

А Пентагон в свои руки поганые,
Пусть возьмёт свои доллары сраные
И в ж... себе затолкает

Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #866 от 28.09.2010 в 05:21:55 »

2bugmonster: Ммм, когда там следующий чемпионат мира программёров? Что-то у меня такое чуйство, что это наши ребята тренируются =) ;D 8) Ибо ZOG отбрехивается, Усамка молчит (угу, суровый бородатый моджахед на коленке ваяет меговиру, я себе это представил : crazy : ). Остались китайцы, но их самих цепануло, а за это у них по головке не гладят. Круг подозреваемых сузился до игольного ушка =)
« Изменён в : 28.09.2010 в 05:24:56 пользователем: Legend » Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #867 от 28.09.2010 в 05:49:03 »

28.09.2010 в 03:15:57, bugmonster писал(a):
Это был ликбез для детей?

Вот смотри - сам информационный повод был 2 месяца назад, прошелся по всем профильным сайтам, даже я тут про него писал, уже тогда было известно что он узконаправлен на промышленные системы и вообще неимоверно крут. Но вот до тебя дошло только в контексте "атомная станция в Бушере" из желтой статьи :) Причем единственный верный факт в этой статье - это то что этот вирус действительно существует, остальное - искажено до неузнаваемости или наглая ложь.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Mozgun
[мозGUN]
забанен

Надо обмозговать...


WWW Ё-мэйл

Пол:
Репутация: +424
Re: Защита от вирусов и хакеров
« Ответ #868 от 29.09.2010 в 02:15:03 »

http://wikileaks.org/wiki/Serious_nuclear_accident_may_lay_behind_Irania...
аварии на обогатительной фабрике в Натанзе как раз примерно в то время как вирус "начал свое хождение..." уволен министр атомной промышленности.
Оборудование центрифуг обогащения изотопов там наше а управление - Сименса.
http://www.polit.ru/economy/2010/09/24/shk_rel.html
Представители немецкого общества по безопасности ядерных реакторов и установок заканчивают инспекцию систем физической защиты на реакторном заводе производящем среди прочего - центрифуги.
И время подходящее - озвучены доклады по оному вирусу, его довольно долго исследовали, больно необычное предназначение и набор уязвимостей впечатляет...
Разумеется все это Quote:
плод больной фантазии конспирологов массово тиражируемый желтыми изданиями.

развивать не буду..
« Изменён в : 29.09.2010 в 02:16:07 пользователем: Mozgun » Зарегистрирован

Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #869 от 29.09.2010 в 05:28:32 »

29.09.2010 в 02:15:03, Mozgun писал(a):
http://www.polit.ru/economy/2010/09/24/shk_rel.html

Я тебе "тайну" расскажу, все владельцы уязвимой системы контроля промышленных процессов получили письмо инструкцию 18-19 числа, спустя день после обнаружения вируса и тогда же провели весь комплекс мероприятий.
Этих "комиссий" и визитов куча, видеть "связь" здесь может только Задорнов.
 
 29.09.2010 в 02:15:03, Mozgun писал(a):
в то время как вирус "начал свое хождение..."

Вранье. Не, не так - детский бред будет точнее :)
 
Достоверность сообщения поражает.
Это из разряда:
Мне по-секрету высокопоставленные врачи из "Новинок" сказали что у Мозгуна нет головы.
 
Это бездоказательно.
Собственно ты же явно читаешь Гоблина, прочитай его последние интервью "Вкурсе" и прекрати вести себя как папуас.
 
Quote:
В своей мыслительной деятельности дураки идут дальше. Есть, к примеру, незатейливое логическое «правило»: после этого не значит в результате этого. То есть если тебе дорогу перебежала черная кошка, а после этого ты попал под машину, то это не совсем из-за того, что тебе черная кошка дорогу перебежала. Но с точки зрения дурака всё наоборот: вот она – кошка, и вот оно – нехорошее происшествие. Это проявления так называемого дологического мышления.

 
 29.09.2010 в 02:15:03, Mozgun писал(a):
развивать не буду..  

Слава богу.
Настоятельно рекомендую воздержаться от написания мегатеорий и мегавыводов в этом разделе. Тебя с удовольствием послушают на форуме альтруиста, а здесь не место для бреда.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #870 от 29.09.2010 в 07:24:34 »

Скандал с virusinfo.info завершился отпочкованием defendium.info
Изменение отразил в шапке :)
Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #871 от 29.09.2010 в 20:40:15 »

2bugmonster: 2Legend: 2Mozgun: http://www.3dnews.ru/offsyanka/neuderzhimiy-cherv-stuxnet-ili-o-plyushev... весело и доступно написано. Такая версия мне больше нравится чем коспиративная.  ;)
Зарегистрирован

Don't worry, be happy.
ddd
[Х-х-хол-л-л-о-ддд-но!]
Псих

Небесный Дятел




Репутация: +77
Re: Защита от вирусов и хакеров
« Ответ #872 от 30.09.2010 в 02:02:18 »

что, опять "как страшно жыть"?
Зарегистрирован

Offtop:

Psyho
[ПсихоПакос :))]
Прирожденный Джаец

Я сказал в морг, значит в морг


Ё-мэйл

Пол:
Репутация: +182
Re: Защита от вирусов и хакеров
« Ответ #873 от 02.10.2010 в 01:09:15 »

Кто что может сказать про Comodo антивирус ?
Зарегистрирован

Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #874 от 02.10.2010 в 22:10:40 »

ЕС намерен ужесточить наказания за хакерство и разработку компьютерных вирусов.
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Artem13
[Плавленный стрелок]
Прирожденный Джаец

Ап, и черти у ног моих сели...


WWW Ё-мэйл

Пол:
Репутация: +440
Re: Защита от вирусов и хакеров
« Ответ #875 от 03.10.2010 в 01:03:45 »

02.10.2010 в 01:09:15, Psyho писал(a):
Кто что может сказать про Comodo антивирус ?

Туфта. Во всяком случае в сравнении с НОД32 :) Мне, в своё время, не понравился, как и файрволл ихний...
« Изменён в : 03.10.2010 в 01:04:19 пользователем: Artem13 » Зарегистрирован

Artem13.gif
http://www.aap13.narod.ru
И пули, что найдет тебя,
Ты не услышишь,
А остальные мимо пролетят

bugmonster
[Баги! Баги везде!]
Source

ПРОГРАММИРЫ НЕ УЧИТЫВАЛИ ЭТУ СИТУАЦИЮ




Пол:
Репутация: +1335
Re: Защита от вирусов и хакеров
« Ответ #876 от 03.10.2010 в 02:49:01 »

2Psyho: Фаервол у них хорош, а вот антивирус, когда его пробовали, был невероятно жалок: у него не работало обновление баз, а если начинает проверять сразу весь диск на котором очень много файлов, то тупо валится. Его "песочница" тоже не понятно зачем сделана, она не даёт подозрительной программе обращаться к любым другим файлам, естественно, в трудно себе представить полезную программу, которая не обращается ни к каким другим файлам и смогла бы работать в таком окружении. Впрочем, сейчас это всё могли уже исправить.
Зарегистрирован

Восславим же радость и мужество,
Труда и науки содружество
Восславим мудрую партию,
Помолимся за неё.

А Пентагон в свои руки поганые,
Пусть возьмёт свои доллары сраные
И в ж... себе затолкает

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #877 от 10.10.2010 в 02:01:33 »

Триллер
http://habrahabr.ru/blogs/hosting/105830/
 
Кратенько:
Некую порно партнерку решили подосить, слегка, боты выдавали более 100 Гбит/с
 
Что бы было понятно - на всю РБ внешний канал 47 Гбит/с.
Дата центры у которых есть >100 Гбит/с внешнего канала можно пересчитать по пальцам.
 
Из особо адского:
От этого ддоса опадал укртелеком - фактически самый толстый украинский провайдер.
Yandex.ru упал когда это счастье перенаправили на него.
Камент от админа яндекса:
Quote:
Блин хочу ствол и бейсбольную биту. Сначала отстрелить владельцу ботнета яйца (стволом), а потом бить (битой) по голове пока она не превратиться во что-нибудь кашеподобное. Ибо нехуй.

 
Окончание вообще ад
Quote:
товарищ уже видимо от безысходности и глупости вписывал IP адреса darpa.mil

И тот упал!
Если кто не в курсе DARPA - U.S. Department of Defense, милая и безобидная военная организация какой то мало известной страны :)
Quote:
Чудо случилось к 21:00 — darpa.mil поднялась, а ддос магически исчез.

 
Казалось бы причем тут Лужков Майкрософт
http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx
« Изменён в : 10.10.2010 в 02:05:57 пользователем: Zed » Зарегистрирован

Кровавый ГБист, душитель свободы.
ThunderBird
[ПтЫЦ - БурЫЦ]
Прирожденный Джаец




WWW Ё-мэйл

Пол:
Репутация: +424
Re: Защита от вирусов и хакеров
« Ответ #878 от 10.10.2010 в 02:20:09 »

10.10.2010 в 02:01:33, Zed писал(a):
Триллер
http://habrahabr.ru/blogs/hosting/105830/
как страшно жить......  ;D ;D
Зарегистрирован

Правила форума, F.A.Q.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #879 от 10.10.2010 в 02:35:04 »

10.10.2010 в 02:20:09, ThunderBird писал(a):
как страшно жить......

Зря кстати смеешься, твой банк упадет точно так же(а учитывая что все больше и больше связано с онлайн платежами....), если вдруг кто то расскажет банкирам про ддос, могут начать падать уже банки.
Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #880 от 10.10.2010 в 08:42:52 »

2Zed:  10.10.2010 в 02:01:33, Zed писал(a):
Казалось бы причем тут Лужков Майкрософт
Ну а причём тут таки Майкрософт? Бегло просмотрев буллетин не нашёл ничего зазорного. Как обычно, латают дыры. Ты хочешь сказать что атака проводила с Вин компов используя уязвимости в винде?
Зарегистрирован

Don't worry, be happy.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #881 от 10.10.2010 в 08:44:27 »

Публикацию спрятали, но у нас есть нотариально заверенные скриншоты :)
Quote:
100+ Гбит/с DDoS
Скажите, Вы когда-нибудь сталкивались со 100 гигабитной атакой на подсеть?
Когда-нибудь кто-нибудь видел как лежит yandex? rtcomm? ukrtel? darpa? evoswitch? webazilla? Сеть в мир небольшой европейской страны?
И не дай-бог Вам увидеть подобное.
Если кто-то думал, есть ли термоядерное оружие в интернет — оно есть.
 
Затишье перед бурей
 
25 сентября 2010 г.:
 
18:25
На один IP адрес в нашей сети начинается атака, стандартный UDP flood случайными пакетами. Просим дц закрыть UDP траффик на IP, никто больше 10 гбит/с не атакуют верно?
18:35
Дц рапортует о блокировки с красивым графиком падения нагрузки на порт.
18:40
Предпоследний вопрос получил ответ — неверно! На IP дали 40 гбит/с UDP flood на всю подсеть (512 IP /23). Провайдер null рутнул всю подсеть. Подсеть не с нашей AS. Сделать ничего невозможно.
 
27 сентября 2010 г.:
 
17:30
После объяснительной нашу сеть включают, естественно атакованного попросили уйти, сменить А запись и забыть про наш хостинг еще 25-ого, пару дц положил он гуляя (кажется netdirekt и какой-то украинский).
 
Doomsday
 
7 октября 2010 г.:
 
10:30
На клиента-хостера, а точнее его клиента (code-named товарищ) в небольшой подсети дали атаку в 10 гбит/с, т.к. мы на «испытательном сроке», с PA подсетями туго, решили блокировать IP, попросили нуллрутнуть. Не тут-то было, старый друг вернулся. Венгерские каналы за рубеж для многих сайтов закрылись, обратно тоже самое. Атака в 100 гбит/с положила международные каналы проверки EU VAT, банковские каналы, основной канал фондовой биржи, ADSL сети и несколько ДЦ. Для локальных пользователей пол-Европы не было видно. Нас рутят в ноль.
13:44
По данным дц, спустя 1 час после дропа IP атака продолжалась на другие подсети их AS. По данным от клиента они попытались перенести сайт на Leaseweb, IP сменили. Evoswitch частично лег моментально, пока не зануллраутили IP. При смене A записи у домена атака начиналась моментально в 10 гбит/с постепенно увеличиваясь.
19:17
Товарищ сделал 127.0.0.1 у домена.
 
Утро вечера не мудренее
 
8 октября 2010 г.:
 
10:30
Клиент сообщает, что после переноса сайта товарища в дц webazilla на него опять полилось 60 гбит/с
11:57
Вебазилла умоляет убрать из домена A запись, т.к. магистральщики умирать начинают — льется больше 100 гбит/с.
 
Весело да?
 
После этого товарищ попрыгал по антиддосерам (укртелеком и еще какие-то вроде sharktech и еще кто-то), сайты которых быстро валились и подсети тоже.
Напомню смена A записи моментальна давала атаку, а нулрут — атаку на под-сеть, мулти-запись А — мулти-атаку!
Тут увидел что яндекс не открывается, как оказалось все довольно просто: когда товарищ уже видимо от безысходности и глупости вписывал внезапно объявился кент, сказавший, что поможет, товарищ решил, что ддосер (так как по icq и «как кстати») и скоро потребует денег, поэтому решил узнать, что тот хочет, он предложил им подключиться к «распределенной гео-сети защиты», после чего IP адреса darpa.mil, yandex.ru, голдентелекома, google и еще кого-то оказались в A записях, атака продолжалась на эти IP, никто не продержался.
Представьте у Вас шланг — в виде A записи, с возможностью направить куда угодно и уничтожить почти, что угодно. Попросил клиента уговорить товарища (т.к. не смыслил он, что творил, или смыслил?) прекратить делать окружающим также плохо как и емуКак оказалось, все банально, попросили клиента уговорить товарища, а тот и не вкурсе был, прописать 0.0.0.0 или 127.0.0.1.
 
Чудо случилось к 21:00 — darpa.mil поднялась, а ддос магически исчез.
 
Встает вопрос: как бороться с этим, без nullрута подсетей?
36 часов атаки, кто на такое вообще способен? И сколько такое вообще может стоить?
 
P.S.: Мои подсети до сих пор не включили, магистральщики боятся и просят ждать 72 часа. Дц боится вообще прикасаться к ним, оно и ясно, у них SLA 99.9% дважды нарушено, выходит они и нам должны и остальным клиентам, проще им с нами судиться, чем если что, с тысячами их клиентов.
 
Пару ссылок по теме:
lenta.ru/news/2010/10/08/ddos/
lenta.ru/news/2010/10/08/yandex/
 
Клиент дико извиняется за причиненные неудобства, хотя извинения никому не помогут, особенно за эту распределенную сеть.
 
P.P.S.: Может кто-то помочь со срочным анонсом BGP и некст-хопом BGP до наших IP здесь? Готовы заплатить. BGP совершенно другого клиента, просто рутер висел на IP в той же подсети
« Изменён в : 10.10.2010 в 08:44:38 пользователем: Zed » Зарегистрирован

Кровавый ГБист, душитель свободы.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #882 от 10.10.2010 в 08:55:20 »

10.10.2010 в 08:42:52, jarni писал(a):
Ну а причём тут таки Майкрософт? Бегло просмотрев буллетин не нашёл ничего зазорного.

Оно не очевидно, но в этом месяце у МS новый рекорд - 49 патчей :)
Quote:
Как обычно, латают дыры. Ты хочешь сказать что атака проводила с Вин компов используя уязвимости в винде?  

Это был (и есть!) ботнет построеных на базе продукции MS, просто больших размеров >1 000 000 (больше миллиона, может все 10) точное количество даже сказать никто не может, просто подсчет уникальных IP потребует спец сетевых карт с мощностью 8 ядерного Xeon, и то я как бы не уверен что получиться.
 
Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #883 от 10.10.2010 в 08:59:44 »

2Zed: Блин, терминология мне не понятна. Кто клиент, кто товарищ, что делал товарищ плохого что падали другие? Я от сетей далёк как от статуса миллионера. Разъясни по человечески, пожалуйста.
 
О банках. Внутрибанковские и междубанковские сети, они ведь закрытые, так или нет? В случае атаки отвалится веб-сервис, но сам банк ведь будет работать?
Зарегистрирован

Don't worry, be happy.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #884 от 10.10.2010 в 09:03:34 »

10.10.2010 в 08:55:20, Zed писал(a):
Это был (и есть!) ботнет построеных на базе продукции MS
Блин, а нельзя ли сделать анти-ддос, в виде: пришёл запрос с "плохого" ПК а ему в ответ сообщение мол "ваш ПК заражён трояном и сейчас нас атакует - выключите его пожалуйста :)"?
Зарегистрирован

Don't worry, be happy.
MAn
[Человечище!!!]







Пол:
Репутация: +403
Re: Защита от вирусов и хакеров
« Ответ #885 от 10.10.2010 в 09:05:41 »

Дада, хто такой Дц? :)
Зарегистрирован

jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #886 от 10.10.2010 в 09:07:00 »

2MAn:  10.10.2010 в 09:05:41, MAn писал(a):
Дц
Не, ДЦ это датацентр, поставщик серверов для хостеров. Вроде :).
Зарегистрирован

Don't worry, be happy.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #887 от 10.10.2010 в 09:13:04 »

10.10.2010 в 08:59:44, jarni писал(a):
В случае атаки отвалится веб-сервис, но сам банк ведь будет работать?  

Да. Но вот ты ж живешь за рубежом, поинтересуйся количеством фирм проводящих платежи через интернеты, людей пользующихся интеренет банкингом и все это может рухнуть... В принципе оно и тут упало, за компанию с целевым сайтом упала как минимум одна платежная система, которая хостилась в том же дата центре, просто целью была не она и ее быстро подняли, а если бы целились в нее ? :)
 
 10.10.2010 в 08:59:44, jarni писал(a):
Блин, терминология мне не понятна.

Мне объяснять лень. По факту - это наглядное доказательство того что ботнеты выросли до таких размеров что могут лишить доступа в интернет целую страну, не говоря уже про отдельные сайты.
Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #888 от 10.10.2010 в 09:19:51 »

2Zed:  10.10.2010 в 09:13:04, Zed писал(a):
Но вот ты ж живешь за рубежом, поинтересуйся количеством фирм проводящих платежи через интернеты, людей пользующихся интеренет банкингом и все это может рухнуть...
Да, таких много, сам пользуюсь. Но, если бы такое случилось, ничто мне не мешает пойти в банк и сделать это на месте, причём у меня будет полное право хотеть это за бесплатно потому что их служба недоступна.
 
Но суть в общем то понятна. Но линукс то тоже не альтернатива. Думаю он также дыряв, может в меньшей мере, но всё таки. И если бы доля линукса на ПК в мире приблизилась к отметке в 50% то хакерам вполне резонно было бы направить свои гении на него.
Зарегистрирован

Don't worry, be happy.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #889 от 10.10.2010 в 09:21:08 »

2jarni:  
Можно к компьютеру подпускать только людей сдавших экзамен на "права на управление компьютером".  
10.10.2010 в 09:03:34, jarni писал(a):
Блин, а нельзя ли сделать анти-ддос, в виде: пришёл запрос с "плохого" ПК а ему в ответ сообщение мол "ваш ПК заражён трояном и сейчас нас атакует - выключите его пожалуйста :)"?  

Оно технически возможно, но сложно и никому на фиг не надо.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #890 от 10.10.2010 в 10:12:26 »

10.10.2010 в 09:21:08, Zed писал(a):
Оно технически возможно, но сложно и никому на фиг не надо.
 
Какбэ когда лежит интернет целой страны, то местное КГБ должно почесаться, али нет? Или всем как всегда?
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #891 от 10.10.2010 в 10:52:48 »

2Zed:  10.10.2010 в 09:21:08, Zed писал(a):
Можно к компьютеру подпускать только людей сдавших экзамен на "права на управление компьютером".
Тоже самое можно было бы сказать о родителях и воспитании детей. В обеих случаях это чистая утопия.
 
З.Ы. Если бы сдача на права означала отсутствие проблем на дороге то в мире не было бы сотен тысяч ДТП каждый день.
Зарегистрирован

Don't worry, be happy.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #892 от 10.10.2010 в 11:24:52 »

10.10.2010 в 10:12:26, Legend писал(a):
Какбэ когда лежит интернет целой страны

Ну это будет страна третьего мира, типа Папуа — Новая Гвинея, ну или РБ :) Эти могут только каменным топором в ответ бросить.
У нормальных стран каналы все таки потолще, но вот конкретно хозяев этого ботнета попробуют найти. Правда врятли найдут, а если и найдут то не расскажут, да и посадят врятли, скорее работу дадут, это не скрипт кидисов ловить, да дроперов/мулов сажать, это ж серьезные люди.
2jarni:  
 10.10.2010 в 10:52:48, jarni писал(a):
Тоже самое можно было бы сказать о родителях и воспитании детей. В обеих случаях это чистая утопия.  

Че и права для управления авто утопия? Надо отменить, всеравно ж не помогает :)
Среднестатистический пользователь компьютера - тупая обезьяна. Так что не делай, пока за компьютером дураки все бесполезно.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Legend
[Абракадабр]
Vermögensberater

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #893 от 10.10.2010 в 12:04:31 »

2jarni: Ну в данном случае Бендер таки прав. Вот представь каждый дебил имел бы право просто так сесть за штурвал самолёта и полететь (чисто гипотетически методом ненаучного тыка он попал в нужную кнопочку на приборной доске). Разница между авто/самолётом и детьми/компьютерами в системе контроля: попробуй законтроллируй каждую обезьяну перед монитором на предмет его прав на комп, и каждого дол..кхем..гоносика, который не умеет пользоваться резинкой и настрогал себе маленького Буратинку. В первом случае это жутко нереально: это нужно создать систему проверки на уровне БИОСа, если не железа; во втором случае... гыгы, боюсь мою извращённую фантазию не выдержит даже этот форум : crazy :
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +639
Re: Защита от вирусов и хакеров
« Ответ #894 от 10.10.2010 в 18:09:05 »

10.10.2010 в 11:24:52, Zed писал(a):
Че и права для управления авто утопия? Надо отменить, всеравно ж не помогает

Просто пример с автомобилем не удачный. Если бы автомобиль мог подхватывать вирусы и вдруг походя, проезжает человек через переход, а авто сам, под воздействием вируса, вильнул в сторону пешехода, вот тогда было бы адекватное сравнение :)
Зарегистрирован

ban.gif
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +639
Re: Защита от вирусов и хакеров
« Ответ #895 от 10.10.2010 в 18:11:56 »

Даже если у тебя паранойя, это не значит, что за тобой не следят.
Для подверженных :)
http://stas-blinoff.livejournal.com/12484.html
http://ratibor59.livejournal.com/478174.html
Зарегистрирован

ban.gif
Psyho
[ПсихоПакос :))]
Прирожденный Джаец

Я сказал в морг, значит в морг


Ё-мэйл

Пол:
Репутация: +182
Re: Защита от вирусов и хакеров
« Ответ #896 от 11.10.2010 в 18:38:16 »

Защиты от ддоса нет, и быть не может в принципе. Это косяк самой структуры интернета.
 10.10.2010 в 09:03:34, jarni писал(a):
Блин, а нельзя ли сделать анти-ддос, в виде: пришёл запрос с "плохого" ПК а ему в ответ сообщение мол "ваш ПК заражён трояном и сейчас нас атакует - выключите его пожалуйста :)"?
 
А это не важно. Пришел запрос, ты ответил - пошел лесом. ДДОС атака уже удалась. :-)  
Зарегистрирован

Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #897 от 11.10.2010 в 19:00:22 »

11.10.2010 в 18:38:16, Psyho писал(a):
Защиты от ддоса нет, и быть не может в принципе

Да ладно? BGP анонсы видимо не существуют :)
 
Гугл, например, фиг задосишь, ибо помимо самых толстых внешних каналов у них сервера по всему миру и свои подсети, так что боты будут долбить ближайший кластер серверов до которого канал = максимальному внутреннему каналу страны, такое уже не задосить.  
Тоже самое с амазоном S3, это вообще бюджетный вариант не убиваемых сервисов, они ддос трафик не заставляют оплачивать.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Psyho
[ПсихоПакос :))]
Прирожденный Джаец

Я сказал в морг, значит в морг


Ё-мэйл

Пол:
Репутация: +182
Re: Защита от вирусов и хакеров
« Ответ #898 от 11.10.2010 в 19:08:20 »

Ты привел единственный вариант. Когда каналы толще, чем ддос атака.
Технически от ддоса защиты как таковой нет. Это уязвимость самого протокола.
 11.10.2010 в 19:00:22, Zed писал(a):
Гугл, например, фиг задосишь
Угу. Слишком много резервных каналов и выходов. Если будут бить на все, то спокойно задосят. Токмо ни у кого таких ресурсов нет, а у кого есть, тем дешевле гугл купить.
Зарегистрирован

Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +530
Re: Защита от вирусов и хакеров
« Ответ #899 от 11.10.2010 в 23:48:22 »

11.10.2010 в 19:08:20, Psyho писал(a):
Технически от ддоса защиты как таковой нет.

Ты вкурсе что подсеть можно не только на весь мир анонсировать, а на определенную часть? Например, только для одной страны. Для не "всемирных" фирм вполне приемлимый вариант, окуклился на время шторма - клиенты и не заметят.
Ну и технически - защита есть, только столько денег на оборудование мало у кого есть.
« Изменён в : 11.10.2010 в 23:49:02 пользователем: Zed » Зарегистрирован

Кровавый ГБист, душитель свободы.
Страниц: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24  Послать Тему Послать Тему Печатать Печатать

« Предыдущая Тема | Следующая Тема »

Статистика. Размер данных: 182319 GZip: off
A.I.M. » Powered by YaBB Modification 4 (v.4.0.0-pre)!
YaBB © 2000-2003. All Rights Reserved.