А не кажется ли вам, господа, что msblast — это прикрытие более изощрённой атаки на Win32-платформу, в частности, на архитектуру Win-RPC?

ZEN>А не кажется ли вам, господа, что msblast — это прикрытие более изощрённой атаки на Win32-платформу, в частности, на архитектуру Win-RPC?

А что это, простите, за шняга?

Здравствуйте, iZEN, Вы писали:

ZEN>А не кажется ли вам, господа, что msblast — это прикрытие более изощрённой атаки на Win32-платформу, в частности, на архитектуру Win-RPC?

А не кажется ли вам, iZEN, что MS написан майкрософтом для того, чтобы все быстренько проапдейтили RPC ?
Как раз и перезагрузка раз в 20 минут — напоминание, что тянуть с Windows Update не стоит

Здравствуйте, Dimentiy, Вы писали:

D>Как раз и перезагрузка раз в 20 минут — напоминание, что тянуть с Windows Update не стоит

На прошлой неделе еще можно было этот вирь выкачать в исходниках. Его не в Микрософте писали.
Но в любом случае челы лояльно к винде относятся.

Здравствуйте, Plutonia Experiment, Вы писали:

PE>На прошлой неделе еще можно было этот вирь выкачать в исходниках. Его не в Микрософте писали.
PE>Но в любом случае челы лояльно к винде относятся.

Да я понимаю. Это так, просто "версия" альтернативная iZEN-овской

«Лаборатория Касперского» обнаружила нового сетевого червя Welchia, который ищет компьютеры, зараженные нашумевшим вирусом Lovesan (Blaster), лечит их и устанавливает заплатку для Windows.

Подробнее здесь:
http://www.cnews.ru/newtop/index.shtml?2003/08/19/147581

Здравствуйте, Vladimir Khatzkevich, Вы писали:

VK>

VK>«Лаборатория Касперского» обнаружила нового сетевого червя Welchia, который ищет компьютеры, зараженные нашумевшим вирусом Lovesan (Blaster), лечит их и устанавливает заплатку для Windows.

Видать кого то бластер достал

Здравствуйте, AndrewVK, Вы писали:

AVK>Видать кого то бластер достал
Вирус созданый для уничтожения другого вируса это очень старый прикол.

Здравствуйте, Dimentiy, Вы писали:

D>Здравствуйте, iZEN, Вы писали:

ZEN>>А не кажется ли вам, господа, что msblast — это прикрытие более изощрённой атаки на Win32-платформу, в частности, на архитектуру Win-RPC?

D>А не кажется ли вам, iZEN, что MS написан майкрософтом для того, чтобы все быстренько проапдейтили RPC ?
D>Как раз и перезагрузка раз в 20 минут — напоминание, что тянуть с Windows Update не стоит
У меня не было самопроизвольных перезагрузок.

Знаете ли, здесь уже попахивает атакой на саму архитектуру (RPC) и принципы, а не на какую-то дырочку. Заплатками не отделаешься просто так. С этого момента масштаб вирусной активности будет расти "поперёк" обычного прогнозирования, то есть ортогонально, — это плохо для самой МС и эвристических анализаторов сторонних писателей антивирусов. В первую очередь пострадают пользователи и их сети.
Антивирусы должны эволюционировать как можно скорее.

Здравствуйте, iZEN, Вы писали:


ZEN>Знаете ли, здесь уже попахивает атакой на саму архитектуру (RPC) и принципы, а не на какую-то дырочку. Заплатками не отделаешься просто так. С этого момента масштаб вирусной активности будет расти "поперёк" обычного прогнозирования, то есть ортогонально, — это плохо для самой МС и эвристических анализаторов сторонних писателей антивирусов. В первую очередь пострадают пользователи и их сети.
ZEN>Антивирусы должны эволюционировать как можно скорее.

Нет msblast основан именно на дырочке, очень ТУПОЙ дырочке(что ж еще ждать от мелкософта), а если msblast всего лишь перезагружает машину, то он очень гуманен, поскольку, используя этот баг можно получить shell удаленной машины с правами системы...

Здравствуйте, DOOM, Вы писали:

DOO>Нет msblast основан именно на дырочке, очень ТУПОЙ дырочке(что ж еще ждать от мелкософта), а если msblast всего лишь перезагружает машину, то он очень гуманен, поскольку, используя этот баг можно получить shell удаленной машины с правами системы...
Вот когда ты напишешь систему такого же размера как винда и хотябы такого же качества... короче тогда и поговорим.

Здравствуйте, iZEN, Вы писали:

ZEN>А не кажется ли вам, господа, что msblast — это прикрытие более изощрённой атаки на Win32-платформу, в частности, на архитектуру Win-RPC?

Патч для RPC был выпущен до вируса. Более того — почти уверен что вирус написали, прочитав описание ошибки при выкладывании патча. Так что никакой изощренности тут нет, просто очередной раз наказали админов за головотяпство.

Здравствуйте, AndrewVK, Вы писали:

ZEN>>А не кажется ли вам, господа, что msblast — это прикрытие более изощрённой атаки на Win32-платформу, в частности, на архитектуру Win-RPC?

AVK>Патч для RPC был выпущен до вируса. Более того — почти уверен что вирус написали, прочитав описание ошибки при выкладывании патча. Так что никакой изощренности тут нет, просто очередной раз наказали админов за головотяпство.

Если точнее, то сначала вышел эксплойт от какойто конторы, потом Миксрософт подсуетился и выпустил патч под этот эксплойт, и тут же написали вирус другие челы по этому же эксплойту. Как обычно — никто ничего не патчит, потому вирус и распространился.

Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, iZEN, Вы писали:

ZEN>>Знаете ли, здесь уже попахивает атакой на саму архитектуру (RPC) и принципы, а не на какую-то дырочку. Заплатками не отделаешься просто так. С этого момента масштаб вирусной активности будет расти "поперёк" обычного прогнозирования, то есть ортогонально, — это плохо для самой МС и эвристических анализаторов сторонних писателей антивирусов. В первую очередь пострадают пользователи и их сети.
ZEN>>Антивирусы должны эволюционировать как можно скорее.

DOO>Нет msblast основан именно на дырочке, очень ТУПОЙ дырочке(что ж еще ждать от мелкософта), а если msblast всего лишь перезагружает машину, то он очень гуманен, поскольку, используя этот баг можно получить shell удаленной машины с правами системы...

А не кажется ли вам, уважаемые, что такие вот дырочки типа "переполнение буфера" — прямое следствие ущербности языка программирования C (и далее — C++), на котором написано подавляющее количество промышленных систем (Windows, Apache, IIS, UNIX) и который не контролирует поведение строк и подобных низкоуровневых конструкций (выход за пределы массива, например).
И всё из-за упрощенческо-наплевательской концепции: "это должны обеспечивать библиотеки, но не язык". (Я к тому, что система, написанная на Паскале/Java в подобных случаях оказалась бы неподверженной таким ошибкам программирования).
Не флейма ради...

Здравствуйте, WolfHound, Вы писали:

WH>Здравствуйте, DOOM, Вы писали:

DOO>>Нет msblast основан именно на дырочке, очень ТУПОЙ дырочке(что ж еще ждать от мелкософта), а если msblast всего лишь перезагружает машину, то он очень гуманен, поскольку, используя этот баг можно получить shell удаленной машины с правами системы...
WH>Вот когда ты напишешь систему такого же размера как винда и хотябы такого же качества... короче тогда и поговорим.

Давате я лучше уж скаже в чем дырочка:
У одной функции есть параметр char * ДЛИНУ которого не проверяют и считают не более 20 символов, дальше понятно, что делают всякие нехорошие люди.

В *nix'ах таких дыр почему-то на порядок меньше

Здравствуйте, DOOM, Вы писали:

DOO>Давате я лучше уж скаже в чем дырочка:
DOO>У одной функции есть параметр char * ДЛИНУ которого не проверяют и считают не более 20 символов, дальше понятно, что делают всякие нехорошие люди.

DOO>В *nix'ах таких дыр почему-то на порядок меньше


Да ну ? Вчера Линукс лидировал 7 к 1 по количеству взломов (подмена головной страницы).

Подробности на zone-h

Здравствуйте, iZEN, Вы писали:

ZEN>А не кажется ли вам, уважаемые, что такие вот дырочки типа "переполнение буфера" — прямое следствие ущербности языка программирования C (и далее — C++), на котором написано подавляющее количество промышленных систем (Windows, Apache, IIS, UNIX) и который не контролирует поведение строк и подобных низкоуровневых конструкций (выход за пределы массива, например).

Честно говоря не кажется... Ты же не называешь ущербными ножи на кухне, которыми с одной стороны все пользуются, а с другой при случае можно и порезаться. или зарезаться
П.С. человеческий фактор... вот где корень...

Здравствуйте, Plutonia Experiment, Вы писали:

PE>Да ну ? Вчера Линукс лидировал 7 к 1 по количеству взломов (подмена головной страницы).
PE>Подробности на zone-h

ага, а согласно этому:

http://linuxstat.narod.ru

linux падает гораздо чаще..
причём за всю историю..

Plutonia написал(-а) в Thu, 28 Aug 2003 07:50:12 GMT:

PE> Да ну ? Вчера Линукс лидировал 7 к 1 по количеству взломов (подмена
PE> головной страницы).

PE> Подробности на zone-h

А у нас позавчера не смотря на все файрволы, рассылку предупреждений пользователям и доступность патчей, все таки появился в сети msblast. Из-за значительного возрастания трафика работа сети была практически блокирована. Пострадало ~550 хостов. Почувствуй разницу...

А то, что сайты под управлением Linux+Apache ломают чаще, так это от того, что такое решение очень часто используется на площадках начального уровня, где экономят на всем, по этому администрируют это обычно низкоквалифицированные люди, активную начинку пишут школьники-десятиклассники, прочитавшие накануне что-нибудь типа "php за 15 минут" или "html для дегенератов". Все это ясным образом сказывается на защищенности системы. Сломать один только Linux+Apache даже в дефолтовой инсталяции не так просто, как это сделать, когда там появляются всякие бесплатные форумы, гостебуки и прочая хрень сомнительного происхождения и качества, а на файлы сайта выдано прав больше, чем нужно.