Здравствуйте, CreatorCray, Вы писали:
>>> 3. Вы купили DVD диск с новым фильмом, но на вашем компьютере он не проигрывается. Ваши действия? CC>Рипнуть и посмотреть в VOBы, почему это вдруг MPEG2 перестал проигрываться. Если рип отлично играется — выматериться в адрес очередного DRM, оригинальный диск выкинуть, рип записать на матрицу и положить в оригинальную коробку. CC>Если не играется, то диск выкинуть и скачать HDRip с торрентов ибо DVD качество на FullHD экране один фиг смотрится сильно размытым. :))
Где Вы покупаете колбасу?
— В колбасном отделе магазина. Она там свежая и вкусная.
— Скачиваю виртуальную колбасу нарезкой из торрентов. Она там бесплатная.
— У мужчины, который выносит ее с колбасного завода. Ну и что, что он ее под футболкой нёс? Он же моется. Наверное.
— Я мужчина из предыдущего ответа.
М>Однажды вы включили компьютер и запустили браузер. В следующий момент вас атаковали всплывающие баннеры непристойного содержания, которые не закрываются. Ваша реакция?
М>«О, Боже…» Пытаетесь закрыть браузер всеми возможными способами.
М>У меня такого не происходит. Бесплатный антивирус, который я получил с лицензионной версией Windows, защищает меня от подобных ситуаций.
Правильный ответ:
— я не использую ослика и поэтому уменя не возникает подобной проблемы
Уменя этот тест вообще создает впечатление, что лицензионная винда это для какихто имбицилов, и эффект получился противоположный от желаемого мелкомягкими маркетологами
Здравствуйте, master_of_shadows, Вы писали:
N_>>> оказалось можно на лету сгенерить pdf объект из жаба скрипта, всунуть в него swf и заюзать дыру. >А вот тут можно поподробнее? Единственный вирусняк, что пролез ко мне, влез как раз через uptodate Acrobat Reader.
популярный прием. в pdf засовывается сплоит, эксплуатирующий одну или чаще несколько уязвимостей адобы, еще туда засовывается объект, который адоба не поддерживает (например,3d формат какой) и мы видим диалоговое окно предлагающее обновиться и после нажатия на ок запускатся какая-то хрень с заголовком окна "апдейтимся". но! это не автообновление ни разу. это сплоит создает такое окно с таким заголовком (значит, сплоит уже отработал). а зачем это окно сплоиту? а он обычно так регистрирует устанавливаемый им системный сервис. ну а из сервиса можно что угодно сделать.
> Я думал что поставив "грузить" вместо "открывать" для pdf я закрыл дыру. Хотелось бы знать наверняка.
нет, увы. в pdf куча дыр. так что либо обновляйте акробат ридер, либо отключите в настройках жаба скрипты. без скриптов 90% pdf сплоитов будут неработоспособны, однако, некоторым скрипты не нужны. например, есть дыра в jbig формате. вашу тачку поимеют и без скриптов.
несколько советов как снизить вероятность вторжения:
1) отключите скрипты (все равно pdfу они не нужны), однако, если в файле есть скрипты, при всяком его открытии коварный акробат предложит их включить. причем это включение относится не к текущему файлу, а к глобальным настройкам. т.е. однажды нажав "да" на доверенном pdf, вы врубаете скрипты обратно;
2) открываете pdf не из браузера, а акробатом. акробату запретите доступ в иннет. обычно шелл-код, внедренный в pdf, сам по себе безвреден, и представляет собой лишь лоадер основого тела. нет иннета -> облом атаки;
3) не пускайте акробат под админом. хакеры ленивые пошли нынче и если нет админа -> облом и конец всему;
4) если вы используйте системы квотирования памяти или проактивные технологии какие — не давайте акробату выделть много памяти. много памяти нужно для распыления кучи. нету памяти -> атака обламывается;
5) особо подозрительные pdf можно заслать на вирус-тотал или почекаь авером. правда у большинства аверов логика простая — есть жаба скрипты -> ругаемся. а скрипты хоть и редко, но бывают и в честных файлах. кстати, в нечестных файлах имя потока с жаба скриптом часто зашифровано. адоба позволяет писать не жабаскрипт, а #XX, где XX — ASCII код символа. не все авери в курсе таких извратов.
6) даже если вы используете независимые pdf вьюверы — не расслабляйтесь. куча дыр (включая jbig) распростаняется и на них.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Тупой тест. С тупыми аналогиями и сильно неполными вариантами ответов.
Я б на некоторые вопросы ответил так:
>> 1. Куда вы направитесь, чтобы купить автомобиль?
Съезжу и пригоню сам.
>> 2. Однажды вы включили компьютер и запустили браузер. В следующий момент вас атаковали всплывающие баннеры непристойного содержания, которые не закрываются. Ваша реакция?
Если такое немыслимое вдруг произойдёт (лет 10 минимум ничего такого не случалось) то сильно удивлюсь, выругаюсь, полезу в каталог с дебаггерами и прочим системным утилем и ручками зверски прибью кем то принесёного трояна. Хоть какая то развлекуха будет.
Потом понятное дело буду разбираться с домашними: "хто пускал левый софт на моём компе!".
>> 3. Вы купили DVD диск с новым фильмом, но на вашем компьютере он не проигрывается. Ваши действия?
Рипнуть и посмотреть в VOBы, почему это вдруг MPEG2 перестал проигрываться. Если рип отлично играется — выматериться в адрес очередного DRM, оригинальный диск выкинуть, рип записать на матрицу и положить в оригинальную коробку.
Если не играется, то диск выкинуть и скачать HDRip с торрентов ибо DVD качество на FullHD экране один фиг смотрится сильно размытым.
>> 4. В работе Вашего компьютера возникли неполадки, с которыми вы не можете разобраться самостоятельно. Что вы предпримете?
Надо полагать неполадки в ОС, если судить по ответам.
Сам решу все проблемы. Если уж совсем ОС померла — реинсталл.
>> 5. При покупке нового ноутбука вы выберете:
Тот что подходит под требования по железу.
Какая бы ни стояла там ОС — буду переустанавливать на нужную лично мне (32bit, Eng, и т.п.). Нужную лично мне ОС предустановленной на ноуты, продающиеся у нас я ещё не встречал.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, alzt, Вы писали:
М>>ага. а 8 марта была вспышка нового трояна под IE. он не только виндовый антивирус обходил, но и кала облмаывал. причем лом так и назывался bypasskav.txt, но наш эвристик его все равно словил A>А много ли у него ложных срабатываний?
в буквальном смысле по пальцем можно пересчитать и на каждое ложное срабатывание пишутся объяснительные начальству и устраиваются суровые разборки. причем, поскольку, этот эвристик часть комплекса NTR, который в свою очередь представляет продукт, ореентированный на админов с круглосуточной поддержкой, то редкие ложные срабатывания это ни разу не проблема. у админов обычно хватает квалификации, чтобы разлулить ситуацию. а если нет, то от направляет письмо в саппорт, а саппорт ему на лету отвечает, кто есть ху и что делать.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, пыщьпышь, Вы писали:
N_>>Правильный ответ: N_>>- я не использую ослика и поэтому уменя не возникает подобной проблемы
П>Это уже не правильный ответ, в настоящий момент смс-вымогатели есть и под файерфокс, и под оперу, совсем недавно считавшиеся иммунными... Правда в исходном тексте правильного ответа тоже нет: "я сначала думаю, а потом клацаю по ссылкам... или не клацаю..."
Неа. Правильный ответ: у меня в браузере отключены скрипты и флэш, а главное, я использую правильную операционную систему — ну, ту где killall -9 всё-таки закроет "незакрывающееся" окно
А думать вредно — от этого толстеешь.
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Здравствуйте, Nik_1, Вы писали:
N_>Кстати, а как сейчас опстаит дело с пролезанием вирусов через виртуальную машину, многие ли научились делать так?
в смысле через vm ware? ну так через нее легко перелезть даже нечаянно
1) втыкаем флеш. по умолчанию она доступна из под вари со всеми вытекающими;
2) можно отправлять пакеты хосту по виртуальной сетевой карте. и если хост не залатан...
3) общие папки — в них можно кинуть что угодно.
дыры в варе есть, но что-то я не припомню вирусов, их использующих...
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
>>>>> 2. Однажды вы включили компьютер и запустили браузер. В следующий момент вас атаковали всплывающие баннеры непристойного содержания, которые не закрываются. Ваша реакция? CC>>>Если такое немыслимое вдруг произойдёт (лет 10 минимум ничего такого не случалось) то сильно удивлюсь, выругаюсь, полезу в каталог с дебаггерами и прочим системным утилем и ручками зверски прибью кем то принесёного трояна. Хоть какая то развлекуха будет. CC>>>Потом понятное дело буду разбираться с домашними: "хто пускал левый софт на моём компе!". O>>А я вначале вырублю все сетевые подключения CC>И потеряешь часть информации о том, чтож ты подхватил. Я сперва полезу саспендить левые процессы и потоки.
Это как же я ее потеряю?
Любой современный червевирус имеет в себе даунлоад компонент который при запуске сразу начинает выкачивать себе подобных и еще отсылать пароли с вашей системы на свой сервер, потому первое что надо — обрубить сеть.
После этого уже можно суспендить/убивать/дебажить/друзьям показывать/сестер наказывать etc.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, Барбос, Вы писали:
Б>Вроде не было. Б>Собственно, тут.
Там похоже все вопросы лишь отвлекающий маневр от главного На вашем компьютере стоит лицензионная копия Windows?. После чего в зависимости от ответа по адресу выезжает оперативная группа захвата
Здравствуйте, Барбос, Вы писали:
Б>Вроде не было. Б>
Б>Где Вы покупаете колбасу?
Б>- В колбасном отделе магазина. Она там свежая и вкусная.
Б>- Скачиваю виртуальную колбасу нарезкой из торрентов. Она там бесплатная.
Б>- У мужчины, который выносит ее с колбасного завода. Ну и что, что он ее под футболкой нёс? Он же моется. Наверное.
Б>- Я мужчина из предыдущего ответа.
Большинство вопросов напоминает "Вы уже перестали пить коньяк по утрам?".
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, frogkiller, Вы писали:
F>Неа. Правильный ответ: у меня в браузере отключены скрипты и флэш, а главное, я использую правильную операционную систему — ну, ту где killall -9 всё-таки закроет "незакрывающееся" окно
В "неправильной" системе TerminateProcess таки тоже всё зароет...
Утилитку команднострочную тебе написать, или ты taskmgr таки освоишь?
Все эмоциональные формулировки не соотвествуют действительному положению вещей и приведены мной исключительно "ради красного словца". За корректными формулировками и неискажённым изложением идей, следует обращаться к их автором или воспользоваться поиском
Здравствуйте, Барбос, Вы писали:
Б>Вроде не было. Б>
Б>Где Вы покупаете колбасу?
Б>- В колбасном отделе магазина. Она там свежая и вкусная.
Б>- Скачиваю виртуальную колбасу нарезкой из торрентов. Она там бесплатная.
Б>- У мужчины, который выносит ее с колбасного завода. Ну и что, что он ее под футболкой нёс? Он же моется. Наверное.
Б>- Я мужчина из предыдущего ответа.
Однажды вы включили компьютер и запустили браузер. В следующий момент вас атаковали всплывающие баннеры непристойного содержания, которые не закрываются. Ваша реакция?
«О, Боже…» Пытаетесь закрыть браузер всеми возможными способами.
У меня такого не происходит. Бесплатный антивирус, который я получил с лицензионной версией Windows, защищает меня от подобных ситуаций.
ага. а 8 марта была вспышка нового трояна под IE. он не только виндовый антивирус обходил, но и кала облмаывал. причем лом так и назывался bypasskav.txt, но наш эвристик его все равно словил
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, Nik_1, Вы писали:
N_>Здравствуйте, мыщъх, Вы писали: М>>а вот еще М>>
М>>Однажды вы включили компьютер и запустили браузер. В следующий момент вас атаковали всплывающие баннеры непристойного содержания, которые не закрываются. Ваша реакция?
М>>«О, Боже…» Пытаетесь закрыть браузер всеми возможными способами.
М>>У меня такого не происходит. Бесплатный антивирус, который я получил с лицензионной версией Windows, защищает меня от подобных ситуаций.
N_>Правильный ответ: N_>- я не использую ослика и поэтому уменя не возникает подобной проблемы
Это уже не правильный ответ, в настоящий момент смс-вымогатели есть и под файерфокс, и под оперу, совсем недавно считавшиеся иммунными... Правда в исходном тексте правильного ответа тоже нет: "я сначала думаю, а потом клацаю по ссылкам... или не клацаю..."
Здравствуйте, Nik_1, Вы писали:
N_>Правильный ответ: N_>- я не использую ослика и поэтому уменя не возникает подобной проблемы
увы, правильного ответа в списке возможных вариантов не значится.
ЗЫ. не флейма ради, а по существу — вы и флешь тоже не используете? через дыру в плеере много нашего брата полегло, в т.ч. и под другими браузерами.
ЗЫ. ЗЫ. какой идиот придумал ставить на вполне топовое железо (типа ноут от соньки за 3 килобакса) висту стартер? а на хрена мне стартер, когда мне ехать нужно. а чтобы ехать нужен мотор. вот делл вроде бы рулит. на него линь становится без вопросов, очень клево. но диск с виндой и даже рековери имидж не приложет. типа звоните в хелп деск если винда наипнется. а потому предустановленная система — это кот в мешке ;-(
ЗЫ. ЗЫ. ЗЫ. у кого-то бывало чтобы у фирменного ноута предустановленная винда требовала активации. у меня на делл потребовала.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>ЗЫ. не флейма ради, а по существу — вы и флешь тоже не используете? через дыру в плеере много нашего брата полегло, в т.ч. и под другими браузерами.
Недавно перешёл на Gnash после того, как Flash в очередной раз завесил браузер.
YouTube вполне играется, а больше мне и не надо ничего.
Здравствуйте, мыщъх, Вы писали:
М>ЗЫ. не флейма ради, а по существу — вы и флешь тоже не используете? через дыру в плеере много нашего брата полегло, в т.ч. и под другими браузерами.
FlashBlock позволяет проигрывать только те ролики, на которые сам кликнешь.
М>ЗЫ. ЗЫ. какой идиот придумал ставить на вполне топовое железо (типа ноут от соньки за 3 килобакса) висту стартер? а на хрена мне стартер, когда мне ехать нужно. а чтобы ехать нужен мотор. вот делл вроде бы рулит. на него линь становится без вопросов, очень клево. но диск с виндой и даже рековери имидж не приложет. типа звоните в хелп деск если винда наипнется. а потому предустановленная система — это кот в мешке ;-(
Потому её нафиг, и ставим свою, проверенную.
М>ЗЫ. ЗЫ. ЗЫ. у кого-то бывало чтобы у фирменного ноута предустановленная винда требовала активации. у меня на делл потребовала.
Вроде как если ты её не активировал то можешь её вернуть и получить бабло.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, мыщъх, Вы писали: М>ЗЫ. не флейма ради, а по существу — вы и флешь тоже не используете? через дыру в плеере много нашего брата полегло, в т.ч. и под другими браузерами.
Я обычно сильно плююсь на всякие нехорошие сайты, которые для работы требуют что-то более хтмл+жаваскрипт( в большинстве случаев, кроме таких как ютуб, ими можно вполне обойтись, но всякие извращенцы наровят чтонить экзатическое заюзать на своем сайте, что он коректно будет отображаться лишь в осле).
Темболее что часто пользуюсь мобильными устройствами где нету флеша.
Вспомнилось. А мне когда-то перед выборами звонили по телефону и спрашивали: "Как вы считаете, почему большинство людей вашего района голосуют за Единую Россию?". Это новая мода такая что ли — навязывать свое мнение через псевдо-опрос...
Здравствуйте, Nik_1, Вы писали:
N_>Я обычно сильно плююсь на всякие нехорошие сайты, которые для работы требуют что-то более хтмл+жаваскрипт
этогго и достаточно. тем более, если стоит плагин pdf, то даже если выключено открыть pdf в браузере, а не скачивать (у меня всегда скачиваются), оказалось можно на лету сгенерить pdf объект из жаба скрипта, всунуть в него swf и заюзать дыру.
кстати, даже без всякий дыр — если у вас есть swf, то через него обходится DEP и ASLR на всех системах и браузерах с передачей упраления на произвольный код. конечно, при условии, что в браузере есть баг. но ms втирает нам, что DEP и ASLR нас типа защищают.
N> в большинстве случаев, кроме таких как ютуб, ими можно вполне обойтись,
ну там не только ютуб сейчас на флеше. к сожалению ;( и самое паршировое, что даже крупные фирмы часто делают основной упор на флеш ;-( а флеш в pdf это вообще шизофрения.
N_> Темболее что часто пользуюсь мобильными устройствами где нету флеша.
это их не спасает от атак. ну как атаковать айпод все знают, а вот блакберри была скопроментирована лишь недаво. но таки была, хотя в живой природе атаку никто не повторил. во всяком случае пока.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, Cyberax, Вы писали:
C>Недавно перешёл на Gnash после того, как Flash в очередной раз завесил браузер.
C>YouTube вполне играется, а больше мне и не надо ничего.
Здравствуйте, мыщъх, Вы писали:
N_>>Я обычно сильно плююсь на всякие нехорошие сайты, которые для работы требуют что-то более хтмл+жаваскрипт М>этогго и достаточно. тем более, если стоит плагин pdf, то даже если выключено открыть pdf в браузере, а не скачивать (у меня всегда скачиваются), оказалось можно на лету сгенерить pdf объект из жаба скрипта, всунуть в него swf и заюзать дыру.
А вот тут можно поподробнее? Единственный вирусняк, что пролез ко мне, влез как раз через uptodate Acrobat Reader. Я думал что поставив "грузить" вместо "открывать" для pdf я закрыл дыру. Хотелось бы знать наверняка.
Здравствуйте, master_of_shadows, Вы писали:
C>>YouTube вполне играется, а больше мне и не надо ничего.
__>Ютуб на хтмл5 переходит: http://www.youtube.com/html5
только пот FireFox это не работает:
Right now we support browsers that support both the video tag in HTML5 and the h.264 video codec. These include:
* Google Chrome
* Apple Safari (version 4+)
* Microsoft Internet Explorer with Google Chrome Frame installed (Get Google Chrome Frame)
Я так понимаю, это в рамках текущей войны браузеров, очередной антифайрфоксовский ход?
Здравствуйте, jazzer, Вы писали:
J>Здравствуйте, master_of_shadows, Вы писали:
J>Я так понимаю, это в рамках текущей войны браузеров, очередной антифайрфоксовский ход?
Не, там всё глубже и ширше. Идёт срачь из-за h.264. Товарищи сделавшие оного хотят денег, но не все хотят им их (денег) дать. Свободная Теора не совсем устраивает Гугл и Эпл. Примерно в таком свете.
Для Ютуба можно вполне поставить Хром и не парится, кмк.
Здравствуйте, master_of_shadows, Вы писали:
__>Здравствуйте, jazzer, Вы писали:
J>>Здравствуйте, master_of_shadows, Вы писали:
J>>Я так понимаю, это в рамках текущей войны браузеров, очередной антифайрфоксовский ход?
__>Не, там всё глубже и ширше. Идёт срачь из-за h.264. Товарищи сделавшие оного хотят денег, но не все хотят им их (денег) дать. Свободная Теора не совсем устраивает Гугл и Эпл. Примерно в таком свете.
Это я знаю.
Просто ютуб принадлежит Гуглу, и хром может отлично играть как теору, так и h.264.
Осталось подумать, почему они переводят ютуб именно на формат, который в принципе не может быть в опенсорсном браузере по патентным соображениям.
__>Для Ютуба можно вполне поставить Хром и не парится, кмк.
О чем и речь — война браузеров в чистом виде. Все должны поставить хром.
На сей раз гугл использует свои возможности давления, прям как в свое время мелкософт.
Здравствуйте, jazzer, Вы писали:
__>>Не, там всё глубже и ширше. Идёт срачь из-за h.264. Товарищи сделавшие оного хотят денег, но не все хотят им их (денег) дать. Свободная Теора не совсем устраивает Гугл и Эпл. Примерно в таком свете.
J>Это я знаю. J>Просто ютуб принадлежит Гуглу, и хром может отлично играть как теору, так и h.264. J>Осталось подумать, почему они переводят ютуб именно на формат, который в принципе не может быть в опенсорсном браузере по патентным соображениям.
Не они одни, заметь. Сафари и Ишак ещё есть. Ещё есть телефоны и другие недокомпутеры которые умеют аппаратно h.264 а смогут ли Теору? В общем с этим самым видео много замут.
__>>Для Ютуба можно вполне поставить Хром и не парится, кмк. J>О чем и речь — война браузеров в чистом виде. Все должны поставить хром. J>На сей раз гугл использует свои возможности давления, прям как в свое время мелкософт.
Есть один ньюанс, точнее два. Сафари уже умеет h.264, а Ослик скорее всего научится, если ещё не умеет. Если ФФ сможет разобраться с патентом (который Гуглу не принадлежит) то и ФФ научится.
Здравствуйте, мыщъх, Вы писали:
М>ага. а 8 марта была вспышка нового трояна под IE. он не только виндовый антивирус обходил, но и кала облмаывал. причем лом так и назывался bypasskav.txt, но наш эвристик его все равно словил
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, пыщьпышь, Вы писали:
F>а главное, я использую правильную операционную систему — ну, ту где killall -9 всё-таки закроет "незакрывающееся" окно
Ну дык, часто и под виндой приходится что-то делать.
Здравствуйте, Eugeny__, Вы писали:
E__>Большинство вопросов напоминает "Вы уже перестали пить коньяк по утрам?".
+1.
Особо умиляют ненавязчивые обороты, имеющие целью _внушить_, что твоя точка зрения неправильна.
Результат теста:
Будьте бдительны
Ваши шансы стать жертвой мошенников достаточно высоки, но в большинстве случаев вы предпочитаете иметь дело с проверенными людьми и источниками информации. Вы знаете о рисках использования поддельных и некачественных товаров, но иногда забываете про них, что приводит к неприятным последствиям. Вам стоит быть внимательнее при выборе программного обеспечения, и не подвергать себя лишним опасностям.
...
Здравствуйте, мыщъх, Вы писали:
М>>>ага. а 8 марта была вспышка нового трояна под IE. он не только виндовый антивирус обходил, но и кала облмаывал. причем лом так и назывался bypasskav.txt, но наш эвристик его все равно словил A>>А много ли у него ложных срабатываний? М>в буквальном смысле по пальцем можно пересчитать и на каждое ложное срабатывание пишутся объяснительные начальству и устраиваются суровые разборки. причем, поскольку, этот эвристик часть комплекса NTR, который в свою очередь представляет продукт, ореентированный на админов с круглосуточной поддержкой, то редкие ложные срабатывания это ни разу не проблема. у админов обычно хватает квалификации, чтобы разлулить ситуацию. а если нет, то от направляет письмо в саппорт, а саппорт ему на лету отвечает, кто есть ху и что делать.
Вообще замечательно.
А зачем такие строгости (объяснительные), если это не является проблемой?
Здравствуйте, master_of_shadows, Вы писали:
__>Есть один ньюанс, точнее два. Сафари уже умеет h.264, а Ослик скорее всего научится, если ещё не умеет. Если ФФ сможет разобраться с патентом (который Гуглу не принадлежит) то и ФФ научится.
Скорее всего, появится, если уже не, неофициальный плагин к файрфоксу, который проигрывает h.264 и полностью игнорирует все патентные требования.
>>> 2. Однажды вы включили компьютер и запустили браузер. В следующий момент вас атаковали всплывающие баннеры непристойного содержания, которые не закрываются. Ваша реакция? CC>Если такое немыслимое вдруг произойдёт (лет 10 минимум ничего такого не случалось) то сильно удивлюсь, выругаюсь, полезу в каталог с дебаггерами и прочим системным утилем и ручками зверски прибью кем то принесёного трояна. Хоть какая то развлекуха будет. CC>Потом понятное дело буду разбираться с домашними: "хто пускал левый софт на моём компе!".
А я вначале вырублю все сетевые подключения, причем физически (выдерну lan, выключу adsl mode, выключу кнопочкой wifi etc), а потом все остальное, ага.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, ononim, Вы писали:
>>>> 2. Однажды вы включили компьютер и запустили браузер. В следующий момент вас атаковали всплывающие баннеры непристойного содержания, которые не закрываются. Ваша реакция? CC>>Если такое немыслимое вдруг произойдёт (лет 10 минимум ничего такого не случалось) то сильно удивлюсь, выругаюсь, полезу в каталог с дебаггерами и прочим системным утилем и ручками зверски прибью кем то принесёного трояна. Хоть какая то развлекуха будет. CC>>Потом понятное дело буду разбираться с домашними: "хто пускал левый софт на моём компе!". O>А я вначале вырублю все сетевые подключения
И потеряешь часть информации о том, чтож ты подхватил. Я сперва полезу саспендить левые процессы и потоки.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, ononim, Вы писали:
O>>>А я вначале вырублю все сетевые подключения CC>>И потеряешь часть информации о том, чтож ты подхватил. Я сперва полезу саспендить левые процессы и потоки. O>Это как же я ее потеряю?
Можешь не заметить что в каком нить безобидном системном процессе в который не загружено левых DLL сидит такая вот качалка.
O>Любой современный червевирус имеет в себе даунлоад компонент который при запуске сразу начинает выкачивать себе подобных и еще отсылать пароли с вашей системы на свой сервер, потому первое что надо — обрубить сеть. O>После этого уже можно суспендить/убивать/дебажить/друзьям показывать/сестер наказывать etc.
Надо сперва понять кого и где надо обрубать.
Трояны это не только процесс но и DLL и просто CreateRemoteThread в выделенный в каком нить процессе блок памяти с правами на исполнение.
Поэтому сначала — потиху саспендим самые явные, анализируя появляющуюся при их умирании дисковую и сетевую активность, а потом уже рубим с плеча когда всё гуано обнаружено.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
O>>>>А я вначале вырублю все сетевые подключения CC>>>И потеряешь часть информации о том, чтож ты подхватил. Я сперва полезу саспендить левые процессы и потоки. O>>Это как же я ее потеряю? CC>Можешь не заметить что в каком нить безобидном системном процессе в который не загружено левых DLL сидит такая вот качалка.
Процесс убиения итеративный. Вначале отключаемся от инета, убиваем все что видим. Перегружаемся, добиваем все что видим пока видим. Как только ничо не осталось врубаем инет и добиваем подозрительную активность если таковая осталось, сразу же опять вырубив инет.
O>>Любой современный червевирус имеет в себе даунлоад компонент который при запуске сразу начинает выкачивать себе подобных и еще отсылать пароли с вашей системы на свой сервер, потому первое что надо — обрубить сеть. O>>После этого уже можно суспендить/убивать/дебажить/друзьям показывать/сестер наказывать etc. CC>Надо сперва понять кого и где надо обрубать. CC>Трояны это не только процесс но и DLL и просто CreateRemoteThread в выделенный в каком нить процессе блок памяти с правами на исполнение. CC>Поэтому сначала — потиху саспендим самые явные, анализируя появляющуюся при их умирании дисковую и сетевую активность, а потом уже рубим с плеча когда всё гуано обнаружено.
Я в курсе Я как никак пару лет писал антималварный модуль для одного секурити продукта
Как много веселых ребят, и все делают велосипед...
