--- - Shareware и бизнес

Здравствуйте, Grayscaler, Вы писали:

G>Здравствуйте, Аноним, Вы писали:

А>>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.

G>Что-то не заметил ничего ни в памяти, ни на диске. Или все эти файлы только под другой операционкой видно?

Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Grayscaler, Вы писали:

G>>Здравствуйте, Аноним, Вы писали:

А>>>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.

G>>Что-то не заметил ничего ни в памяти, ни на диске. Или все эти файлы только под другой операционкой видно?

А>Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.

Касперский вроде как умеет руткиты искать

Здравствуйте, BoberPlus, Вы писали:

BP>Здравствуйте, Аноним, Вы писали:

А>>Здравствуйте, Grayscaler, Вы писали:

G>>>Здравствуйте, Аноним, Вы писали:

А>>>>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.

G>>>Что-то не заметил ничего ни в памяти, ни на диске. Или все эти файлы только под другой операционкой видно?

А>>Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.

BP>Касперский вроде как умеет руткиты искать

Угу, известные руткиты и вирусы они находить умеют. А как только встречается такой вот самопал, так оказывается что антивирус его не распознает, и разрекламированные гиперпуперактивные защиты расписываются в логах в своей бесполезности. Потому много лет пользуюсь набором head+hands. Систему не тормозит, 0 ложных срабатываний, лечит даже неизвестную науке цифрогадость

Здравствуйте, Аноним, Вы писали:

А>Угу, известные руткиты и вирусы они находить умеют.

Касперыч эту гадость быстро выкупил. Этот вирус вроде как годичной давности.

А>А как только встречается такой вот самопал, так оказывается что антивирус его не распознает, и разрекламированные гиперпуперактивные защиты расписываются в логах в своей бесполезности. Потому много лет пользуюсь набором head+hands. Систему не тормозит, 0 ложных срабатываний, лечит даже неизвестную науке цифрогадость

Ага, лишь бы поздно не было

Здравствуйте, ASX, Вы писали:

ASX>Здравствуйте, Аноним, Вы писали:

А>>Угу, известные руткиты и вирусы они находить умеют.

ASX>Касперыч эту гадость быстро выкупил. Этот вирус вроде как годичной давности.

Как выкусывал ? "Поиск руткитов" ? Или на лету поймал ?

Аноним 783 wrote:
> редиректит на какое-то детское порно. Все гораздо хуже! После захода на
> сайт через Firefox в памяти оказалась sbrige.dll, которая теперь лезет
> во все процессы, хукает WinInet и чето там пытается фильтровать. Я как
> раз отлаживался, заметил. Народ, не заходите пока на сайт из подписи

Посмотрел код — славная какая дырка

по теме —
http://www.juniper.net/security/auto/vulnerabilities/vuln24286.html

вывод: обновляйте броузер

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, grigsoft, Вы писали:

ASX>>у кого спрашивать?
ASX>>ты представляешь уровень бюрократизма в такой конторе, это надо пройти 27 юристов, и подписать 48 соглашений

G>Покупает-то конкретное лицо. Вот у него и спрашивать. Часто ответ будет сразу — "нет", потому что в крупных компаниях на это есть ясные

вы применяете чей то раскрученый бренд для своей рекламы, это как минимум требует утверждения а как максимум — оплаты. так что ИМХО при некотором невезении можно нарваться на проблемы.

... << RSDN@Home 1.2.0 alpha 4 rev. 1111>>

Здравствуйте, BoberPlus, Вы писали:

BP>Как выкусывал ? "Поиск руткитов" ? Или на лету поймал ?

На лету, не дал загрузить. Вот сейчас еще раз зашел:

Здравствуйте, ASX, Вы писали:

ASX>Здравствуйте, BoberPlus, Вы писали:

BP>>Как выкусывал ? "Поиск руткитов" ? Или на лету поймал ?

ASX>На лету, не дал загрузить. Вот сейчас еще раз зашел:

ASX>

А я, блин, похоже схватил. У меня касперский был выключен.

Здравствуйте, Аноним, Вы писали:

А>Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.

Смотрел список модулей. Потом загрузился с сидюка и файлы искал. Нет ничего похожего. Firefox 3.0.3, Win Vista. Может оно разным людям разные руткиты раздает?

Здравствуйте, Grayscaler, Вы писали:

G>Здравствуйте, Аноним, Вы писали:

А>>Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.

G>Смотрел список модулей. Потом загрузился с сидюка и файлы искал. Нет ничего похожего. Firefox 3.0.3, Win Vista. Может оно разным людям разные руткиты раздает?

В Висте от атак основанных на переполнении буфера ASLR спасает (правда только те процессы которые с NX битом собраны, последние версии браузеров вроде все такие). Это в XP с выключенным DEP Firefox 3.0.1 для вируса оказался сладкой булочкой. И на старуху бывает порнуха как говорится

Здравствуйте, Аноним, Вы писали:

BP>>Какой Firefox ? и как эту гадость выковорить теперь ? У меня nod32 не ругнулся, похоже поймал заразу

А>Блин, еле поудалял руками. Антивирусы его не определяют. Это очень гнусный руткит, вот что у меня было:
А>- Оно записало в system32\drivers на место нормальных драйверов себя. Определить подмененный драйвер можно по длине 8624 байта.

А>- Вот еще его файлы:
А>msauc.exe
А>MTiCtwl.sys
А>wpv7890.cpx

А>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.

А>Какой-то б-ть соотечественник постарался. В msauc.exe поддельные строчки в ресурсах русские.

Года три назад у меня тоже было как-то. Причем даже нажимать ничего не пришлось, просто зашел на _совершенно легальный_ сайт хайтек журнала. Села какая-то дрянь. Спасибо AVG хоть взвыл. Взвыть взвыл, но удалить не смог.
Три часа жизни отдал на ручное выковыривание этой дряни.

С тех пор работаю тока под юзерскими эккаунтами. Вроде (тьху-тьху-тьху) подобной тяжести случаев больше не повторялось. Вирусня лезет конечно, но бьется она
штатно, в рабочем режиме.

— — —
С уважением, Вит

Здравствуйте, UCoder, Вы писали:

O>>На сайтах некоторых разработчиков встречал страницу со списком клиентов. Идея мне понравилась, классно ведь когда какой-нибудь Сони или Мерседес — клиент. Одно смущает, вдруг клиенты против своего упоминания? Поделитесь соображениями, плиз.

UC>Никогда не делайте так без разрешения.

Но почему?

Что мешает мне говорить когда захочу: «А я как-то делал работу для „Квазар—Микро“»? Что мешает писать то же на сайте, в подписи на форуме, на стене в туалете? Пока это правда, что в этом незаконного?

Здравствуйте, Roman Odaisky, Вы писали:

RO>Что мешает мне говорить когда захочу: «А я как-то делал работу для „Квазар—Микро“»? Что мешает писать то же на сайте, в подписи на форуме, на стене в туалете? Пока это правда, что в этом незаконного?
NDA или pryvacy policy если оно есть, в случае с клиентами на сайте.

Блог шароварщика
Микроблог про wxWidgets

Здравствуйте, UCoder, Вы писали:

UC>Реальный случай (Украина): Знакомый работал на фирме с NDA. Потом уволился, искал новую работу, включив в резюме эту фирму. Вскоре ему позвонил адвокат с фирмы, потребовал приехать в главный офис в другой город за 100+ км.. там долго выясняли отношения, "попугали" и отпустили. Понятно, что ему вряд ли что-то грозило реально, но все равно неприятно.

Вот это уже точно маразм.

PolyTech wrote:

> UC>Реальный случай (Украина): Знакомый работал на фирме с NDA.

> Вот это уже точно маразм.

так надо было NDA читать

Posted via RSDN NNTP Server 2.1 beta

Здравствуйте, qwertyop, Вы писали:

Q>так надо было NDA читать

Только вот вопрос — они после увольнения в трудовой работнику что написали? Работал там не скажем где, столько не скажем сколько?

Здравствуйте, UCoder, Вы писали:

UC>Реальный случай (Украина): Знакомый работал на фирме с NDA.

Глупость какая-то, кроме NDA, как ни странно, есть еще законодательство, в котором, я что-то не встречал запрета упоминать о прошлом месте работы.
Поэтому таких адвокатов посылать нахер.

	От:	Аноним
	Дата:	28.10.08 15:52
	Оценка:

	От:	BoberPlus
	Дата:	28.10.08 17:26
	Оценка:

	От:	Аноним
	Дата:	28.10.08 18:07
	Оценка:	+1

	От:	ASX
	Дата:	28.10.08 18:40
	Оценка:

	От:	BoberPlus
	Дата:	28.10.08 20:15
	Оценка:

От:	Alex Kirhenshtein	http://www.netxms.org
Дата:	28.10.08 21:12
Оценка:

От:	Begemot_	http://softvoile.com/
Дата:	29.10.08 19:35
Оценка:

От:	PolyTech	https://vmpsoft.com
Дата:	30.10.08 03:42
Оценка: