Напоминание: техника безопасности
От: retalik www.airbandits.com/
Дата: 19.02.07 10:18
Оценка: 19 (5) +7
#Имя: FAQ.shareware.safety
Коллеги,

Похоже, на нашем форуме наблюдался повторный случай социальной инженерии: попытки втереться в доверие и воспользоваться добрым отношением участников. Речь идёт о ссылке на "файловый каталог", который, как сообщили, содержит троянские программы.

В связи с тем, что это уже второй случай, напоминаю: "Выживают только параноики!".

Несколько очевидных, казалось бы, советов, с упором на нашу специфику:


Модераторы не могут проверять добропорядочность всех публикуемых здесь сообщений и объявлений. Пожалуйста, "включайте голову", как говорит мой знакомый.
Успехов,
Виталий.
Re: Напоминание: техника безопасности
От: Albert Ka www.aka57.ru
Дата: 19.02.07 10:40
Оценка:
А незнакомые программы imho лучше все таки тестировать под VM
Re[2]: Напоминание: техника безопасности
От: retalik www.airbandits.com/
Дата: 19.02.07 11:07
Оценка:
Здравствуйте, Albert Ka, Вы писали:

AK>А незнакомые программы imho лучше все таки тестировать под VM


Да, только учтите, что и это не панацея. У VM может быть (у VMWare — точно есть) API для интеграции с хост-системой (для сети, обмена клипбордом, и т.д.), позволяющий как определить наличие VM, так и выйти за её пределы (если задаться такой целью).
Успехов,
Виталий.
Re: Напоминание: техника безопасности
От: PKz Россия  
Дата: 19.02.07 11:17
Оценка:
Здравствуйте, retalik, Вы писали:

R>Коллеги,


Можно не пороть Анонимов. Тем более с таким наглым стебом в сообщениях.
Я использую только Оперу. IE как бреднем ловит из сети всякую заразу + трафик больше чем у оперы.
Все ответственные операции выполняю из-под RedHat 8. Купил его когда он появился, настроил и работает до сих пор.
Re[2]: Напоминание: техника безопасности
От: ov  
Дата: 19.02.07 11:37
Оценка:
PKz>Все ответственные операции выполняю из-под RedHat 8. Купил его когда он появился, настроил и работает до сих пор.

такими темпами скоро тут будут обсуждать как в lynx гугл-аналитику лучше просматривать.
хотя, тема, конечно, правильная, деньги лучше держать отдельно от кода
Re: Напоминание: техника безопасности
От: IPv6 Россия http://www.lumarnia.com/
Дата: 19.02.07 13:18
Оценка: 5 (1) -1
Здравствуйте, retalik, Вы писали:

расскажу еще об одном варианте распространения трояна на который накололся лично (я почти параноик — без фаерволла не лажу никуда и точно не иешкой )
скачал MP3 с довольно известного сайта, где есть MP3-обменник. в тотал коммандере рещил его просто послушать (f3, листером, не через запуск ассоциированного приложения). при прослушивании обнаружилось что это не ожидаемая музыка а набор щелчков! примерно через 3 секунды после прослушивания зонеаларм закричал что кто-то пытается вылезти в инет, но кто именно — я прочитать не успел, так как он умер, был просто убит. При этом, как я обнаружил чуть позже, был убит и экзешник зонеаларма. при этом любой файл если переименовать в zonealarm.exe то глазом не успеваешь моргнуть — он убивается (файл). ну в общем троян в действии думаю что одним зонеалармом в этом трояне дело не ограничивалось. у меня XP SP2 со всеми крит. апдейтами

т.е. кто-то знает об некоей ошибке в стандантном декодере MP3 (я не слышал что такие есть до сих пор) и распространяет под видом музыки файлы, которые через переполнение буфера (имхо) запускают любой код, содержащийся в тойже мп3шке. ниче не скажешь, придумано классно, работает на ура

П.С. такой вот крик души, не судите строго за лишние подробности. жаль часа потраченного на борьбу с трояном. а я всего лишь хотел послушать музыку
так что если вам пришлют ссылку на мп3 файл — ТОЖЕ не торопитесь его прослушивать
Re[2]: Напоминание: техника безопасности
От: Аноним  
Дата: 19.02.07 14:44
Оценка:
Здравствуйте, IPv6, Вы писали:

IP>т.е. кто-то знает об некоей ошибке в стандантном декодере MP3 (я не слышал что такие есть до сих пор) и распространяет под видом музыки файлы, которые через переполнение буфера (имхо) запускают любой код, содержащийся в тойже мп3шке. ниче не скажешь, придумано классно, работает на ура


IP>так что если вам пришлют ссылку на мп3 файл — ТОЖЕ не торопитесь его прослушивать


Winamp 2.71 рулит
Re: Напоминание: техника безопасности
От: Kubyshev Andrey  
Дата: 19.02.07 15:27
Оценка:
также хочу напомнить что можно написать любое имя в поле ОТ на форуме рсдн. поэтому ваще ... порка там какая то... завязывайте. меньше народу — больше кислороду.
Re: Ну ё-мое...
От: Great_Vova  
Дата: 19.02.07 16:01
Оценка:
Я ведь тоже с этого "сайтика" что-то скачал. Что за троян-то там был? Надеюсь, с не особо разрушительными возможностями? И как с этим гадом бороться (я имею в виду уже автора "файлопомойки")? Может завалить его сайт, чтоб не повадно было?
Re[2]: Ну ё-мое...
От: Xander Zerge Россия www.zerge.com
Дата: 19.02.07 16:38
Оценка:
Здравствуйте, Great_Vova, Вы писали:

G_V>Я ведь тоже с этого "сайтика" что-то скачал. Что за троян-то там был? Надеюсь, с не особо разрушительными возможностями? И как с этим гадом бороться (я имею в виду уже автора "файлопомойки")? Может завалить его сайт, чтоб не повадно было?


Я не помню как он звался, я GriSoft AntiSpyware использовал триальную. Триал истёк, резидентный модуль отключился, потому отловил только сканом.
А "завалить сайт" — это тоже статья.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Серёжа Новиков,
программист
Re: Напоминание: техника безопасности
От: PaulMinelly  
Дата: 19.02.07 16:43
Оценка:
Здравствуйте, retalik, Вы писали:

R>Коллеги,


R>Похоже, на нашем форуме наблюдался повторный случай социальной инженерии: попытки втереться в доверие и воспользоваться добрым отношением участников. Речь идёт о ссылке на "файловый каталог", который, как сообщили, содержит троянские программы.



Наконец таки узнал что такое социальная инженерия. Спасибо тому парню Иначе бы не знал
Re[2]: Напоминание: техника безопасности
От: PaulMinelly  
Дата: 19.02.07 16:45
Оценка:
IP>П.С. такой вот крик души, не судите строго за лишние подробности. жаль часа потраченного на борьбу с трояном. а я всего лишь хотел послушать музыку
IP>так что если вам пришлют ссылку на мп3 файл — ТОЖЕ не торопитесь его прослушивать

А у тебя антивирус-то ничего не сказал?
Re[3]: Ну ё-мое...
От: PaulMinelly  
Дата: 19.02.07 16:46
Оценка: +1
XZ>Я не помню как он звался, я GriSoft AntiSpyware использовал триальную. Триал истёк, резидентный модуль отключился, потому отловил только сканом.
XZ>А "завалить сайт" — это тоже статья.

Зачем заваливать — достаточно позвонить хостеру, регистратору домена и накатать абузов пару, если не дозвонишься. По звонку за час все уберут. Даже пищать не надо.
Re[2]: Напоминание: техника безопасности
От: IID Россия  
Дата: 19.02.07 20:02
Оценка:
Здравствуйте, IPv6, Вы писали:

IP>Здравствуйте, retalik, Вы писали:


IP>расскажу еще об одном варианте распространения трояна на который накололся лично (я почти параноик — без фаерволла не лажу никуда и точно не иешкой )

IP>скачал MP3 с довольно известного сайта, где есть MP3-обменник. в тотал коммандере рещил его просто послушать (f3, листером, не через запуск ассоциированного приложения). при прослушивании обнаружилось что это не ожидаемая музыка а набор щелчков! примерно через 3 секунды после прослушивания зонеаларм закричал что кто-то пытается вылезти в инет, но кто именно — я прочитать не успел, так как он умер, был просто убит. При этом, как я обнаружил чуть позже, был убит и экзешник зонеаларма. при этом любой файл если переименовать в zonealarm.exe то глазом не успеваешь моргнуть — он убивается (файл). ну в общем троян в действии думаю что одним зонеалармом в этом трояне дело не ограничивалось. у меня XP SP2 со всеми крит. апдейтами

IP>т.е. кто-то знает об некоей ошибке в стандантном декодере MP3 (я не слышал что такие есть до сих пор) и распространяет под видом музыки файлы, которые через переполнение буфера (имхо) запускают любой код, содержащийся в тойже мп3шке. ниче не скажешь, придумано классно, работает на ура


IP>П.С. такой вот крик души, не судите строго за лишние подробности. жаль часа потраченного на борьбу с трояном. а я всего лишь хотел послушать музыку

IP>так что если вам пришлют ссылку на мп3 файл — ТОЖЕ не торопитесь его прослушивать

прямо чудеса расчудесные, самоходный mp3. А название песенки и сайтец вспомнить можете ? Хочу в VMWare увидеть чудо это, а то как-то не верится.
kalsarikännit
Re[3]: Напоминание: техника безопасности
От: IPv6 Россия http://www.lumarnia.com/
Дата: 20.02.07 08:08
Оценка:
Здравствуйте, IID, Вы писали:

IID>прямо чудеса расчудесные, самоходный mp3. А название песенки и сайтец вспомнить можете ? Хочу в VMWare увидеть чудо это, а то как-то не верится.

сайт не помню а файлик могу прислать только за последствия при прослушивании не ручаюсь как он под вмварью себя поведет кстати действительно интересно!

2Аноним 22
Винамп пользуется тем же что и листер тотал коммандера — встроенным декодером. так что думаю эффект был бы тотже

2PaulMinelly
антивирус мне ничего не сказал. не знаю почему.
Re[2]: Напоминание: техника безопасности
От: Аноним  
Дата: 20.02.07 08:15
Оценка:
Здравствуйте, Kubyshev Andrey, Вы писали:

KA>также хочу напомнить что можно написать любое имя в поле ОТ на форуме рсдн. поэтому ваще ... порка там какая то... завязывайте. меньше народу — больше кислороду.


Целиком и полностью поддерживаю! Помогать новичкам? Да это же будущие конкуренты! Абсурд!
Re[3]: Напоминание: техника безопасности
От: Firstborn Латвия  
Дата: 20.02.07 12:54
Оценка:
Здравствуйте, retalik, Вы писали:

R>Здравствуйте, Albert Ka, Вы писали:


AK>>А незнакомые программы imho лучше все таки тестировать под VM


R>VM, так и выйти за её пределы (если задаться такой целью).


Мда? Ссылки в студию, плз
Re[4]: Напоминание: техника безопасности
От: retalik www.airbandits.com/
Дата: 20.02.07 13:37
Оценка:
Здравствуйте, Firstborn, Вы писали:

F>Мда? Ссылки в студию, плз


VMWare Tools — обычная программа, запускаемая на виртуалке. После установки позволяет достукиваться до клипборда хост-машины, получить доступ к полному экрану и курсору мыши.

См. также:
http://adz.void.ru/index.php?p=42
Успехов,
Виталий.
Re[3]: Напоминание: техника безопасности
От: wellwell Австралия https://www.softperfect.com
Дата: 20.02.07 22:25
Оценка:
"PaulMinelly" <63495@users.rsdn.ru> wrote in message news:2359057@news.rsdn.ru...
> А у тебя антивирус-то ничего не сказал?

А он проверят mp3 ??? Если бы это было так, на компе нельзя было бы работать из за тормозов.
Posted via RSDN NNTP Server 2.0
Re[4]: Напоминание: техника безопасности
От: wellwell Австралия https://www.softperfect.com
Дата: 20.02.07 22:26
Оценка: 1 (1)
"IPv6" <8841@users.rsdn.ru> wrote in message news:2359751@news.rsdn.ru...
> 2Аноним 22
> Винамп пользуется тем же что и листер тотал коммандера — встроенным декодером. так что думаю эффект был бы тотже

Не так. Он использует in_mp3.dll который есть суть Nullsoft MPEG audio decoder.
Posted via RSDN NNTP Server 2.0
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.