В результате деятельности троянского ПО Zeus из строя выведено более 100 тыс. компьютеров. Среди управляющих команд червя была предусмотрена операция "kos" (kill operating system), приводившая к порче реестра и невозможности дальнейшей работы с Windows. В результате невыясненных обстоятельств (наиболее вероятно, из-за конфликта между криминальными группами, контролирующими ботнет), среди одного из ботнетов, преимущественно затрагивающего машины польских и испанских пользователей, злоумышленниками было инициировано выполнение команды "kos", что привело к неработоспособности около 100 тыс. компьютеров.
URL: http://voices.washingtonpost.com/securityfix/2009/05/zeustra...
Новость: https://www.opennet.ru/opennews/art.shtml?num=21661
нефик работать с админской учеткой
>нефик работать с админской учеткойА сервисы под аккаунтом system это нормально так, ага?Это веселее админской учетки даже.Впрочем админа в vista обкусили.Стал чем-то типа юзеря с добавочными правами по su+sudo.Правда вот у них сделано через задницу это все и жутко геморройно.
>>нефик работать с админской учеткой
>
>А сервисы под аккаунтом system это нормально так, ага?Это веселее админской учетки
>даже.Вполне нормально. Устанавливаются сервисы только из под администратора.
> Впрочем админа в vista обкусили.Стал чем-то типа юзеря с добавочными правами
>по su+sudo.Правда вот у них сделано через задницу это все и
>жутко геморройно.Гемморой у вас в голове. Все там нормально, a la Ubuntu.
>[оверквотинг удален]
>>А сервисы под аккаунтом system это нормально так, ага?Это веселее админской учетки
>>даже.
>
>Вполне нормально. Устанавливаются сервисы только из под администратора.
>
>> Впрочем админа в vista обкусили.Стал чем-то типа юзеря с добавочными правами
>>по su+sudo.Правда вот у них сделано через задницу это все и
>>жутко геморройно.
>
>Гемморой у вас в голове. Все там нормально, a la Ubuntu.ага ага:)гардиановские и алладиновские дрова особо спрашивают:)
если не поняли в чем прикол-глядите внимательно ЧТО спрашивает ОС и что Вы получите на выходе:)
>если не поняли в чем прикол-глядите внимательно ЧТО спрашивает ОСВообще дурно сделано - на каждый пук вылетает диалог с 2-я кнопками.В итоге юзерье просто привыкает жать Yes не читая.В убунте диалог вылезает на 2 порядка реже и надо ввести пароль.Который бездумно ввести несколько проблематичнее чем вбабахать кнопку.Итого - UAC в виде как есть - бестолковое изобретение.Только мозг юзеру почем зря имеет постоянно.
>Вполне нормально. Устанавливаются сервисы только из под администратора.Мсье в полном неадеквате?oO Встроенные системные сервисы устанавливаются при установке операционной системы с сидюка сами, инсталером.Админ тут вообще не при чем.А вот работают дефолтные системные сервисы и по сей день под учеткой SYSTEM зачем-то.В висте сервисов которые работают под SYSTEM (у которого правов даже больше чем у админа) - хватает.Хоть и чуть меньше чем в XP.Ну а в итоге любой msblast (и еще зиллион типов данной заразы) прилетев и сорвав буффер в бажном сервисе получает права покруче локального админа и может вытворять все что душе угодно с неограниченными правами (аккаунту SYSTEM можно по сути все, даже больше чем можно по дефолту админу).А в пингвинах запускать вагон сервисов работающих с сетью под root'ом как-то не принято...
>Гемморой у вас в голове.
Вы это, сперва хотя-бы разберитесь о чем спич а потом хамить будете.Ишь, от горшка 2 вершка а выступать уже полез.
> Все там нормально, a la Ubuntu.
Да, вот только в убунтах не трахают мозг настолько часто.И в убунтах программы не огребают тупой access denied без возможности что-то с этим поделать.В убунте можно программу под root'ом пнуть или через sudo, если оно надо.И она сможет везде пролезть, включая привилегированные каталоги, без ограничений.А в висте ... в висте софт типа FAR получает access denied при попытке сунуться в такой каталог.И юзер уже и так админ, а все-равно ему denied.И очевидного метода пнуть программу без ограничений UAC я не углядел(кроме как вырубить UAC нахрен, куда ему и дорога с такой реализацией).В итоге сунуться в такие каталоги можно только какимнить explorer'ом, который в курсе.Или отрубив UAC.
Итого - да, это как в убунте.Только в отличие от нее - сильно через задницу, неудобно и в ряде случаев просто мешается да еще и так что хрен заоверрайдишь.Скажем я так и не понял как при активном UAC зайти например FARом в "привилегированный" каталог.Ему тупо вдупливают access denied без выкидывания запроса uac вообще.Программы в винде в отличие от *никсов не в курсе такой системы прав и возможных ограничений а потому - геморроя намного больше.Половина прог в итоге просто сразу не работает, а остальная половина не в курсах и потому работает криво и с проблемами.В *никсах то такая модель безопасности годы и годы, а в винде предлагается ощутить последствия долбо...зма на своей заднице.Спасибо, но мне в убунтуйских системах в итоге комфортнее.Все работает и мозг не трахает, в отличие от.
>>А сервисы под аккаунтом system это нормально так, ага?нормально. Считай как root'овый демон. В запуск сервиса заразе надо еще умудриться пролезть. И вот сидя под админом, юзверь эту задачу и облегчает обычно ... Хотя в большом количестве случаев зараза сервисы и не трогает ... нет необходимости.
"Кто так строит?! Кто так строит?!" (ц) х./ф."Чародеи"
Реестр попортили - велика пакость - переставил венду поверх и все.
Таблицу разделов занулять надо ;-)) Ну и для пущей надежности - по диску можно - участки случайной длины по случайным адресам ;-))
>"Кто так строит?! Кто так строит?!" (ц) х./ф."Чародеи"
>Реестр попортили - велика пакость - переставил венду поверх и все.
>Таблицу разделов занулять надо ;-)) Ну и для пущей надежности - по
>диску можно - участки случайной длины по случайным адресам ;-))=) ага что приводит к невозможности восстановления инфы.
вообще в конце 90х был такой концепт вируса он просто должен был рандомно перезаписывать всякой лабудой сектора на диске. разумеется венды при этом падали
>Таблицу разделов занулять надо ;-))Да, фигня, вы просто WinCIH не видели.Он кроме этого умудрялся flash ROM биоса $#нуть.А вот это уже довольно сурово было.Особенно для обычных юзеров.
Вот и выросло поколение, ага? Чернобыль не помнят...
Помнят
Помнят еще всякие веселые полухардовые вирусы которые стеклянные пластины на ибмовских винтах в пыль разносили =)
>Помнят
>Помнят еще всякие веселые полухардовые вирусы которые стеклянные пластины на ибмовских винтах
>в пыль разносили =)А еще был (забыл уж название), выжигавший люминофор в монике - в EGA была возможность программно управлять электронным лучом...
> - в EGA была возможность программно управлять электронным лучом...Она и сейчас вроде есть (судя по тому как настраиваются modeline в иксах). Я честно не знаю было ли когда-то такое, но проблем в реализации не вижу (может только если в RAMDAC видюхи, или в видео биосе какие-нибудь ограничения стоят, но я как-то сомневаюсь. Хороший монитор еще может отказаться работать со "странным" сигналом). LCD вроде как все равно => можешь потестить.
Пардон, попутал: возможность была не в EGA,а в CGA - в геркулесовской спецификации.
VGA оперирует понятиями яркости и цвета пикселя, разрешением экрана, частотой строк... но не позиционированием луча. Регистры координат луча есть, но они доступны только для чтения.
>Вот и выросло поколение, ага? Чернобыль не помнят...Помнят-помнят. Именно чих попался мне в том виде, в котором он изначально попал на просторы СНГ - диск Жан Мишель Жарра с зараженным автораном ;-))
>>Таблицу разделов занулять надо ;-))
>
>Да, фигня, вы просто WinCIH не видели.Он кроме этого умудрялся flash ROM
>биоса $#нуть.А вот это уже довольно сурово было.Особенно для обычных юзеров.
>Видел, только не ту модификацию, что флешром сбивала. Тогда ж еще и не все бивисы перепрошивались - лечилось программатором ;-))
А еще в досовские времена OneHalf был - тоже неплохо: шифровал полдиска и прозрачно осуществлял кодировку/декодировку... до даты Х ;-))
Не до даты. Он шифровал половину диска (неспешно), а потом выводил табличку "This is one half!", и стирал свое тело :) По крайней мере так вели себя версии 3544 и 3577(кажется), которые попадались тогда мне.
и тут на помощь придет testdisk =)
А еще коварнее - ATA Password ;-]] Никакими восстановительными утилями инфу уже не вытянешь.
PC-3000 наше всё ;)
>PC-3000 наше всё ;)Не поможет тут и РС-3000. Пароль ставится на контроллер харда, с которым работает и РС-3000 Контроллер устроен так, что в залоченном виде способен исполнять только одну команду - разблокирование.
Теоретически, инфу можно вытянуть, заменив контроллер. Но это не реально, т.к. в современных винтах инженерная область (с разметкой поверхности, картой бэдов итп) расположена отчасти и в контроллере. Там же логично и держать граничные адреса собственно инженерной области.
ага... и на бизнесс моделях ноутов ibm а теперь lenovo оно и юзается в купе с TPM чипами.
и ничего не сделаешь. если залочил и забыл пароль то все =)
>>PC-3000 наше всё ;)
>
>Не поможет тут и РС-3000. Пароль ставится на контроллер харда, с которым
>работает и РС-3000 Контроллер устроен так, что в залоченном виде способен
>исполнять только одну команду - разблокирование.Гон чистой воды, про одну команду. На большинстве текущих моделей винчестеров пароль установленый на накопитель может быть прочитан из служебки, иногда если пароль ставила вирусня он может содержать непечатаемые ASCII не входящие в диапазон 20h-7fh, тогда пароль можно просто очистить. Есть ещё и мастер пароли, короче ничего сложного.
>Теоретически, инфу можно вытянуть, заменив контроллер. Но это не реально, т.к. в
>современных винтах инженерная область (с разметкой поверхности, картой бэдов итп)расположена
>отчасти и в контроллере.Не надо обобщать - флеши читаются и пишутся при наличии программатора.
>Там же логично и держать граничные адреса
>собственно инженерной области.Логично - да не все так делают, только очень не многие.
>Гон чистой воды, про одну команду. На большинстве текущих моделей винчестеров парольЗапарольте винт и пробегитесь по нему MHDDшкой - проинтерпретируйте результаты.
>установленый на накопитель может быть прочитан из служебки, иногда если пароль
Из какой служебки Вы собираетесь читать?? Для начала надо как минимум определить ее адрес.
>Есть ещё и мастер пароли, короче ничего сложного.
И мастер-пароль тоже меняется
>Не надо обобщать - флеши читаются и пишутся при наличии программатора.
Надо ж еще знать, что туда записать...
пароль на контроллере!=запароливанию инфы на винте
адрес служебки?о-ля-ля:)
мастер пароль на каждом винте поменять?о-ля-ля:)
писать в служебку не знаете что?тут сарказма не будет:)но все же.
>пароль на контроллере!=запароливанию инфы на винтеДа, но эффект в результате тот же.
С PC-3000 Вы явно дела не имели. Учите матчасть.
>С PC-3000 Вы явно дела не имели. Учите матчасть.PC-3000 не панацея, у нее свой диапазон возможностей.
Мне кажется, мировая общественность не осознает опасности заражения вирусом компьютера.
Такие прецеденты могут хорошо повлиять на это.
И можно задать вопрос "что это за ОС, для которой так просто написать вирус?".
Ну и продвигать, продвигать и продвигать всякие линуксы в массы)
>И можно задать вопрос "что это за ОС, для которой так просто
>написать вирус?".Не вирус, а ботнет, и не "просто", а "выгодно", а так -- оно, конечно, да...
>>И можно задать вопрос "что это за ОС, для которой так просто
>>написать вирус?".
>
>Не вирус, а ботнет, и не "просто", а "выгодно", а так --
>оно, конечно, да...Угу.
Я думаю, что рано или поздно кто-нибудь из активистов задаст вопрос "Что ж так все плохо у самой защищенной ОС в мире?".