The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Большинство антивирусов подвержены атаке через символические..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Большинство антивирусов подвержены атаке через символические..."  +/
Сообщение от opennews (ok), 21-Апр-20, 12:49 
Исследователи из компании RACK911 Labs обратили внимание на то, что почти все антивирусные пакеты для Windows, Linux и macOS были уязвимы для атак, манипулирующих состоянием гонки (race conditions) во время удаления файлов, в которых обнаружено вредоносное ПО...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52779

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]

Часть нити удалена модератором

6. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (6), 21-Апр-20, 12:57 
Речь идёт о символьных ссылках, а не указателях на ячейки памяти, то есть кривописатели не проверяют, ссылка ли перед ними аль файл, поэтому вопросы все к кривописателям, а не языку программирования.
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

97. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от gogo (?), 21-Апр-20, 20:35 
Тролль. Не кормите его )
Ответить | Правка | Наверх | Cообщить модератору

8. "Большинство антивирусов оказались подвержены атаке через сим..."  –3 +/
Сообщение от КО (?), 21-Апр-20, 12:59 
Как страшно жить...
Веба как всегда в списке нет ну и поф.
Ответить | Правка | Наверх | Cообщить модератору

18. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Tita_M (ok), 21-Апр-20, 13:43 
Нет потому что не уязвим? Или потому что не популярен?
Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором  +3 +/
Сообщение от Она их (?), 21-Апр-20, 14:09 
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

122. Скрыто модератором  +3 +/
Сообщение от Аноним (122), 22-Апр-20, 06:20 
Ответить | Правка | Наверх | Cообщить модератору

48. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Z (??), 21-Апр-20, 16:44 
Они запрещают тестирование и публикацию результатов тестирования со своим антивирусом
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

62. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (62), 21-Апр-20, 18:03 
Так тут не о тестировании речь.
Ответить | Правка | Наверх | Cообщить модератору

141. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от bOOster (ok), 26-Апр-20, 16:17 
Че за чушь???
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

9. "Большинство антивирусов подвержены атаке через символические..."  +4 +/
Сообщение от Аноним (9), 21-Апр-20, 13:07 
Касперский все равно что McAffee, и ничего он не защищает, а вот взлом Касперского, когда я стдел на Винде было уже несколько раз! Причем, те дыры, которые есть в Винде, позволяют с легкостью отключить Касперский из трея. Да и обновления базы Касперского ничего не дают, плохо они справляются с поиском вирусов. В основном удаляют те файлы, которые не содержат вирус. А зараженные вылечить не в состоянии.
Ответить | Правка | Наверх | Cообщить модератору

23. "Большинство антивирусов подвержены атаке через символические..."  –2 +/
Сообщение от Tita_M (ok), 21-Апр-20, 13:59 
У Касперского нужно настройки паролем защищать к тому же у них вроде даже нету защиты от эмуляции действий пользователя, т.е. через всякие программы удалённого доступа можно отключить антивирус. Мне нравиться как сделано в Доктор Вебе. Там чтобы изменить настройки нужно перейти в программе в специальный режим администратора, т.е. нужно знать пароль от админа компьютера так что пользователь машины если он работает под юзерской учёткой не сможет отключить антивирус или изменить настройки в отличие от Касперского. Плюс к этому имеются стандартная парольная защита и запрет на эмуляцию действий пользователя.
Ответить | Правка | Наверх | Cообщить модератору

37. "Большинство антивирусов подвержены атаке через символические..."  +3 +/
Сообщение от Timoteo Cirkla (ok), 21-Апр-20, 15:21 
На самом деле нет. При любом удалённом доступе кошмарский недоступен для того, кто подключился к компьютеру удалённо.
Ответить | Правка | Наверх | Cообщить модератору

66. "Большинство антивирусов подвержены атаке через символические..."  +/
Сообщение от Tita_M (ok), 21-Апр-20, 18:15 
А каким образом тогда его удалённо отключают всякие жулики? Не понимаю.
Ответить | Правка | Наверх | Cообщить модератору

86. "Большинство антивирусов подвержены атаке через символические..."  +6 +/
Сообщение от и.о.К.О. (?), 21-Апр-20, 19:24 
Для жуликов у касперского есть специальное API.
Ответить | Правка | Наверх | Cообщить модератору

137. "Большинство антивирусов подвержены атаке через символические..."  +/
Сообщение от annual slayer (?), 23-Апр-20, 05:00 
доступное по премиальной подписке для разработчиков
Ответить | Правка | Наверх | Cообщить модератору

25. "Большинство антивирусов подвержены атаке через символические..."  +2 +/
Сообщение от Она их (?), 21-Апр-20, 14:04 
Взломать можно всё! На каждый антивирус найдётся свой буравчик.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

80. "Большинство антивирусов подвержены атаке через символические..."  +10 +/
Сообщение от псевдонимус (?), 21-Апр-20, 19:05 
Касперский это как женские лобковые волосы: прикрывает, но не защищает :-)

А вообще абсолютно любой антивирус является трояном.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

99. "Большинство антивирусов подвержены атаке через символические..."  +1 +/
Сообщение от Аноним (-), 21-Апр-20, 20:50 
Даешь крестовые походы против антивирусов!
Ответить | Правка | Наверх | Cообщить модератору

85. "Большинство антивирусов подвержены атаке через символические..."  +/
Сообщение от и.о.К.О. (?), 21-Апр-20, 19:23 
>Причем, те дыры, которые есть в Винде, позволяют с легкостью отключить Касперский из трея.

К чему эти сложности, касперский отлично отключается через его собственные дыры.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

98. "Большинство антивирусов подвержены атаке через символические..."  +5 +/
Сообщение от Аноним (98), 21-Апр-20, 20:49 
Каспер сливает данные ФCБ, а Макафи АНБ. Выбирай из многих сортов, сынок.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

115. "Большинство антивирусов подвержены атаке через символические..."  +/
Сообщение от Аноном (?), 22-Апр-20, 00:50 
Каспер не такой клёвый и пищит как свинья, выбор очевиден: https://www.youtube.com/watch?v=bKgf5PaBzyg (всё равно они _все_ плюс минус бесполезны, этот хотя бы всегда стильный интерфейс имел).
Ответить | Правка | Наверх | Cообщить модератору

10. "Большинство антивирусов подвержены атаке через символические..."  +12 +/
Сообщение от Аноним (10), 21-Апр-20, 13:09 
Никто и не смнивался, что в антивирусной отрасли большинство "сапожников без сапог". Ещё нужно хорошо взвесить, что важнее защита от вирусов или угрозы от компрометации антивирусного ПО.
Ответить | Правка | Наверх | Cообщить модератору

12. "Большинство антивирусов подвержены атаке через символические..."  +3 +/
Сообщение от КО (?), 21-Апр-20, 13:24 
Важнее лишняя производительность
Ответить | Правка | Наверх | Cообщить модератору

30. "Большинство антивирусов подвержены атаке через символические..."  +22 +/
Сообщение от Аноним (30), 21-Апр-20, 14:46 
Некоторые антивирусные решения предполагают, что компьютер пользователя предназначен только для поиска и удаления вирусов.
Ответить | Правка | Наверх | Cообщить модератору

45. "Большинство антивирусов подвержены атаке через символические..."  +6 +/
Сообщение от Аноним (45), 21-Апр-20, 16:35 
Чем медленнее работает браузер тем меньше вирусов им получится скачать.
Ответить | Правка | Наверх | Cообщить модератору

47. "Большинство антивирусов подвержены атаке через символические..."  +6 +/
Сообщение от Аноним (62), 21-Апр-20, 16:43 
В этом плане современные браузеры достаточно защищены, чтобы обходиться без антивирусов.
Ответить | Правка | Наверх | Cообщить модератору

65. "Большинство антивирусов подвержены атаке через символические..."  +/
Сообщение от Лол (?), 21-Апр-20, 18:15 
Вирусы то как-раз накачаются в фоне, а юзер даже зависшим курсором пошевелить не сможет чтоб что-то сделать. Так себе секьюрность🤣🤣🤣
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

138. "Большинство антивирусов подвержены атаке через символические..."  +/
Сообщение от getfr (?), 23-Апр-20, 13:10 
юзер может всегда выдернуть вилку из розетки. И пусть качаются после этого.
После выключения отрубаются устройства коммуникации и чистится
Ответить | Правка | Наверх | Cообщить модератору

13. "Большинство антивирусов оказались подвержены атаке через сим..."  +4 +/
Сообщение от нона (?), 21-Апр-20, 13:34 
Тоже новость, security продуктами управляют самые хитропопые продажники. Качество соответствующее. На внутрянки всяких WAF без слез нельзя смотреть.
Ответить | Правка | Наверх | Cообщить модератору

17. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (17), 21-Апр-20, 13:42 
Так если продажи итак идут зачем им заморчиваться?
Ответить | Правка | Наверх | Cообщить модератору

31. "Большинство антивирусов оказались подвержены атаке через сим..."  –4 +/
Сообщение от Аноним (30), 21-Апр-20, 14:47 
Нормальная убогая логика старого компьютерщика: работает - не тронь.
Ответить | Правка | Наверх | Cообщить модератору

36. "Большинство антивирусов оказались подвержены атаке через сим..."  +11 +/
Сообщение от mfa (?), 21-Апр-20, 15:11 
ненормальная логика малолетнего дебила - построить неработающее вместо сломанного работающего.
Ответить | Правка | Наверх | Cообщить модератору

54. "Большинство антивирусов оказались подвержены атаке через сим..."  –1 +/
Сообщение от Аноним (54), 21-Апр-20, 17:21 
Как раз не малолетнего. Малолетние по всей Америке коболистов ищут.
Ответить | Правка | Наверх | Cообщить модератору

63. "Большинство антивирусов оказались подвержены атаке через сим..."  –1 +/
Сообщение от Аноним (62), 21-Апр-20, 18:06 
Ну-ка, покажи фотку столба с объявлением о поиске в качестве пруфа.
Ответить | Правка | Наверх | Cообщить модератору

90. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (54), 21-Апр-20, 19:44 
Гугель - поиск - кобол сша
Ответить | Правка | Наверх | Cообщить модератору

105. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (62), 21-Апр-20, 21:33 
Там чё-то жёлтое без ссылок на источники. Ты столб, столб покажи.
Ответить | Правка | Наверх | Cообщить модератору

41. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Аноним (41), 21-Апр-20, 16:17 
Зачем ломать то что работает? Только потому что ты молодой "компьюторщик?"
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

58. "Большинство антивирусов оказались подвержены атаке через сим..."  –2 +/
Сообщение от Аноним (54), 21-Апр-20, 17:48 
Это недостаточная причина?
Ответить | Правка | Наверх | Cообщить модератору

44. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (45), 21-Апр-20, 16:34 
Этот твой антипаттер называется "преждевременная оптимизация" можешь погуглить что это значит.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

60. "Большинство антивирусов оказались подвержены атаке через сим..."  –2 +/
Сообщение от Аноним (54), 21-Апр-20, 17:57 
Кнут? Так там и сказано - старого компьютерщика. А чтобы решиться всё сломать, когда перспектива работающего (пока что) решения туманна и сделать заново - надо быть Джобсом, Королёвым, Лавочкиным.
Ответить | Правка | Наверх | Cообщить модератору

64. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (54), 21-Апр-20, 18:11 
Предположим, у тебя математическая библиотека на фортране. Твои действия? Оставить как есть или переписать на С? 20 000 строк на С (без хедеров) - это реально много.
Ответить | Правка | Наверх | Cообщить модератору

75. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (75), 21-Апр-20, 18:49 
Сам с собой ведешь беседу? Но ответ такой ничего не трогать пока работает. Перестало работать/поддерживаться/что_угодно/упало_в_проде начинаешь переписывать до этого ничего не трогаешь.
Ответить | Правка | Наверх | Cообщить модератору

108. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (108), 21-Апр-20, 22:08 
Предположим библиотека или предположим на фортране? С какой целью ты собираешься переписывать на медленном языке то, прекрасно работает на быстром?
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

131. "Большинство антивирусов оказались подвержены атаке через сим..."  –3 +/
Сообщение от Michael Shigorinemail (ok), 22-Апр-20, 14:54 
> А чтобы решиться всё сломать [...] - надо быть Джобсом

Вот уж кого не жалко -- так это человека, угробившего запасы индия на планете почём зря.  Повторю вчерашнюю ссылочку до кучи: http://youtu.be/SbmgV7Oyp0w

> Королёвым, Лавочкиным.

Вы бы ещё Гейтса в тот же ряд посадили, хам.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

53. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Урри (?), 21-Апр-20, 16:55 
Леня, перелогиньтесь.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

14. "Большинство антивирусов оказались подвержены атаке через сим..."  +7 +/
Сообщение от Anonymouse (?), 21-Апр-20, 13:36 
ADinf32 не подвержен, пронесло
Ответить | Правка | Наверх | Cообщить модератору

38. "Большинство антивирусов оказались подвержены атаке через сим..."  +7 +/
Сообщение от ффф (?), 21-Апр-20, 15:37 
Adinf не антивирус, а дисковый монитор. А вот aidstest - антивирус :)
Ответить | Правка | Наверх | Cообщить модератору

109. "Большинство антивирусов оказались подвержены атаке через сим..."  +4 +/
Сообщение от тигар (ok), 21-Апр-20, 22:43 
ухты. олдафги в треде.
жили у бабуси три веселых гуся - лоз, данилов и касперский, я от них тащууууся
Ответить | Правка | Наверх | Cообщить модератору

113. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (113), 22-Апр-20, 00:00 
Лозинский - дуб, аидстест - горбуха!
Ответить | Правка | Наверх | Cообщить модератору

15. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (17), 21-Апр-20, 13:39 
Красиво
Ответить | Правка | Наверх | Cообщить модератору

16. "Большинство антивирусов оказались подвержены атаке через сим..."  –1 +/
Сообщение от ryoken (ok), 21-Апр-20, 13:40 
Как ни смешно, а G-Data в списке дуршлагов не нашёл :D.
Ответить | Правка | Наверх | Cообщить модератору

49. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Аноним (62), 21-Апр-20, 16:45 
Самые безопасные — антивирусы Попова и Бабушкина. На них ни одного CVE нет!
Ответить | Правка | Наверх | Cообщить модератору

67. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Лол (?), 21-Апр-20, 18:17 
лучший антивирус это хоть изредка включающийся мозг.
Ответить | Правка | Наверх | Cообщить модератору

123. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от ryoken (ok), 22-Апр-20, 08:27 
> лучший антивирус это хоть изредка включающийся мозг.

так щас народ им не комплектуют

Ответить | Правка | Наверх | Cообщить модератору

19. "Большинство антивирусов оказались подвержены атаке через сим..."  +4 +/
Сообщение от vitalif (ok), 21-Апр-20, 13:45 
Офигеть, сколько антивирусов под линукс существует, а мужики-то не знают!

То есть ClamAV оказался единственным, кто нормально себя ведёт?

Ответить | Правка | Наверх | Cообщить модератору

29. "Большинство антивирусов оказались подвержены атаке через сим..."  +3 +/
Сообщение от Аноним (62), 21-Апр-20, 14:36 
Нет, просто он не умеет мониторить ФС, поэтому ничего автоматом не удаляет.
Ответить | Правка | Наверх | Cообщить модератору

120. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Аноним (120), 22-Апр-20, 05:11 
А нахрена ее мониторить? Искать винчих в /usr/bin? Задача антивирусов под Linux - мониторить файлопомойки, которыми пользуются несчастные пользователи винды. Хук на аплоад по http/ftp/smb всегда можно повесить.
Ответить | Правка | Наверх | Cообщить модератору

126. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (62), 22-Апр-20, 10:09 
> А нахрена ее мониторить?

ХЗ, ФСТЭК говорит — надо.

Ответить | Правка | Наверх | Cообщить модератору

132. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Michael Shigorinemail (ok), 22-Апр-20, 14:56 
>> А нахрена ее мониторить?
> ХЗ, ФСТЭК говорит — надо.

Это беда, да.  Кстати, надо будет попробовать спросить с отсылкой к таким вот случаям -- мафия (антивирусная) мафией, но надо же и совесть знать.

Ответить | Правка | Наверх | Cообщить модератору

139. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Аноним (139), 25-Апр-20, 11:41 
Мониторить фс и сканировать файлы при доступе надо. ClamAV умеет мониторить и блокировать доступ при обнаружении виря через fanotify.

Файловый антивирус в GNULinux необходим для сканирования изменяемых разделов диска и получаемых через сеть файлов. /home, /tmp, /var/tmp надо сканировать при доступе. Настроить кеш с md5 сумами сканированных файлов и деятельность ClamAV станет неощутима.

Ответить | Правка | Наверх | Cообщить модератору

142. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от bircoph (ok), 27-Апр-20, 10:52 
> Файловый антивирус в GNULinux необходим для сканирования изменяемых разделов диска и получаемых через сеть файлов. /home, /tmp, /var/tmp надо сканировать при доступе.

Зачем? Жизнеспособных вирусов для Linux нет. Это не значит, что нет иных методов взлома, но защищаются от них вовсе не антивирусами.

> Настроить кеш с md5 сумами сканированных файлов и деятельность ClamAV станет неощутима.

md5 коллизии легко подбираемы, так что настраивайте.

Ответить | Правка | Наверх | Cообщить модератору

59. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (59), 21-Апр-20, 17:54 
Да, это же форк антивируса Попова
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

104. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (104), 21-Апр-20, 21:31 
Comodo 02.2013 на qt4 - последняя версия. Не знаю, кто и ка на нём эти тесты проводил.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

27. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (27), 21-Апр-20, 14:11 
Эх... вот если бы антивирусник весь хоум пользователя перемещал бы в каталог quarantine - это был бы номер, прям в тему.
Ответить | Правка | Наверх | Cообщить модератору

32. "Большинство антивирусов оказались подвержены атаке через сим..."  +3 +/
Сообщение от Аноним (30), 21-Апр-20, 14:50 
Зачем, если кое-какие популярные ОС сами это делают при обновлении.
Ответить | Правка | Наверх | Cообщить модератору

28. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от An (??), 21-Апр-20, 14:26 
Ну красавчики же )
Ответить | Правка | Наверх | Cообщить модератору

74. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (-), 21-Апр-20, 18:49 
Хoмячки, которые спонсируют вирусописателей (и по совместительству создателей антивирусов) - должны страдать.
Ответить | Правка | Наверх | Cообщить модератору

33. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от evkogan (?), 21-Апр-20, 14:50 
Отсутствие всяких drweb и др. в списке это скорее всего не тестировали.
Но в списке нет TrendMicro. А это один из самых распространенных в мире.
Хотя странная подача материала, дать список уязвимых и не дать списка тестированных
Ответить | Правка | Наверх | Cообщить модератору

40. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от snmp agent (?), 21-Апр-20, 16:15 
Реклама стоит денег )
Ответить | Правка | Наверх | Cообщить модератору

43. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (108), 21-Апр-20, 16:31 
>всяких

Несколько раз сталкивался, что вирусы видел только drweb (ни нод, ни каспер не справились). Впрочем, ещё больше случаев было, когда он ничего не смог, и успешным оказался один из нод и каспер (но не оба, один из них постоянно пропускал). Что действительно странно, так это то, что нет самого распространённого от МС.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

88. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аномномномнимус (?), 21-Апр-20, 19:30 
Базы пробовал обновлять?) Пока drweb самый адекватный из всех что я пробовал. А история общения с ним ещё со времён drweb for dos на 80486dx.
Кошмарский конечно впереди... по файлс-позитивам. Нод до сих пор не привычно считать антивирусом. Но конечно лучше чем вагон и тележка какого-то вообще неведомого троянизированного недософта которого десяток лет ещё даже не видел никто и который фальспозитивит ещё чаще чем кошмарский и единственное что они исправно делают - всякие кряки и активаторы выносят. Трояны/вирусня/майнеры - только по праздникам.
Ответить | Правка | Наверх | Cообщить модератору

93. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (108), 21-Апр-20, 20:03 
Угу, нод и каспер были лицензионные и обновлённые, а дрвеб самый свежий бесплатный cureit. Я не люблю чистить компы от малвари, поэтому не повторял, там просто надо было локалочку привести в порядок. И файлы выцепил для теста: запускаешь их, они заражают тебя криптолохерами и шпионами. Могу добавить только, что аваст ещё бесполезней нортона и мкафи (все обновлённые угу).
Ответить | Правка | Наверх | Cообщить модератору

34. "Большинство антивирусов оказались подвержены атаке через сим..."  +3 +/
Сообщение от vz_2 (?), 21-Апр-20, 15:02 
Подозрительно, в списке нет Windows Defender.
Ответить | Правка | Наверх | Cообщить модератору

35. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от vz_2 (?), 21-Апр-20, 15:05 
Вернее уже Microsoft Defender
Ответить | Правка | Наверх | Cообщить модератору

61. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (54), 21-Апр-20, 18:01 
Намёк?
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

70. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (70), 21-Апр-20, 18:26 
Есть же.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

128. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от JL2001 (ok), 22-Апр-20, 11:54 
> Есть же.

это для макоси который?

Ответить | Правка | Наверх | Cообщить модератору

73. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Аноним (-), 21-Апр-20, 18:47 
Винда не нужна.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

39. "Большинство антивирусов оказались подвержены атаке через сим..."  –2 +/
Сообщение от robot228email (?), 21-Апр-20, 15:57 
не ав а помойка какая-то ну разве что каспер может претендовать на звание подручный фсб т.е. наверное знали об этом но не исправляли целенаправленно.
почему нету нода дрвеба и от мс - загадка.
Ответить | Правка | Наверх | Cообщить модератору

42. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Ordu (ok), 21-Апр-20, 16:22 
А как антивирус может избежать такого? Мне в голову приходит только что-то в стиле:

chdir(downloads_dir_name);
if(av_check(downloaded_file_name)) {
    unlink(downloaded_file_name);
}

Но довольно уродливо жеж:

1. chdir надо делать, фактически манипулируя глобальным состоянием процесса, что сакс.
2. антивирь висит фоновым процессом, и если он делает chdir в другую файловую систему, то хрен её отмонтируешь, пока он оттуда не свалит, что тоже минус
3. race-condition не убирается полностью. В смысле уязвимость устраняется, но а если кто-нибудь в это время сделает mv, и заменит файл? Первый файл будет удалён этим mv, а мы удалим то, что придёт на замену.

Можно подключить inotify, но мне кажется это не спасёт полностью.

Ответить | Правка | Наверх | Cообщить модератору

46. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (46), 21-Апр-20, 16:41 
1) вместо chdir + unlink можно сделать unlinkat
2) см. 1. Чтобы отмонтировать, по-моему, достаточно закрыть за собой дескриптор директории
3) гонка внутри директории не убирается, но хотя бы есть гарантия, что файл удаляется из нужной директории, а не из /etc
Ответить | Правка | Наверх | Cообщить модератору

119. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Ordu (ok), 22-Апр-20, 02:07 
> 1) вместо chdir + unlink можно сделать unlinkat

То есть передавать ядру абсолютный путь удаляемого файла, и если между av_check и unlink/unlinkat злоумышленник заменит директорию на симлинк, то мы удалим /etc/passwd.

> 2) см. 1. Чтобы отмонтировать, по-моему, достаточно закрыть за собой дескриптор директории

Нет, ежели у процесса текущая директория на разделе, то его не отмонтировать. Приходится выяснять что за процесс и прибивать его.

> 3) гонка внутри директории не убирается, но хотя бы есть гарантия, что
> файл удаляется из нужной директории, а не из /etc

Да, я согласен. Но всё равно интересно. По-моему без API позволяющего лочить директории или пути на уровне ядра, не получится писать без race condition.

Ответить | Правка | Наверх | Cообщить модератору

129. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (46), 22-Апр-20, 13:39 
> То есть передавать ядру абсолютный путь удаляемого файла, и если между av_check и unlink/unlinkat злоумышленник заменит директорию на симлинк, то мы удалим /etc/passwd.

Я ничего не говорил про абсолютный путь до файла. Я имел в виду это:

int dirfd = open(path_to_dir, O_DIRECTORY);
int file = openat(dirfd, filename);
if(av_check(file) == INFECTED) {
    unlinkat(dirfd, filename);
}
close(file);
close(dirfd);

Ответить | Правка | Наверх | Cообщить модератору

135. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Ordu (ok), 22-Апр-20, 18:54 
А, круто-круто.
Ответить | Правка | Наверх | Cообщить модератору

50. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Аноним (108), 21-Апр-20, 16:45 
Запоминать иноду проверяемого файла и удалять по ней? И после удаления убеждаться, не появилось ли чего на месте удалённого? Сабж из новости не баг, а фича, как же бесит софт, файлы которого не переместить в другое место подобным образом.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

52. "Большинство антивирусов оказались подвержены атаке через сим..."  –1 +/
Сообщение от Аноним (46), 21-Апр-20, 16:53 
А как удалить файл по inode? unlink принимает путь, а не inode
Ответить | Правка | Наверх | Cообщить модератору

55. "Большинство антивирусов оказались подвержены атаке через сим..."  –1 +/
Сообщение от Аноним (108), 21-Апр-20, 17:26 
> А как удалить файл по inode? unlink принимает путь, а не inode

debugfs емнип

Ответить | Правка | Наверх | Cообщить модератору

95. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от КО (?), 21-Апр-20, 20:19 
>Запоминать иноду проверяемого файла и удалять по ней?

Если в ФС есть такое понятие. :)

А вообще уязвимость чисто синтетическая. Вредоносу надо:
1. Успеть попасть на атакуемую систему.
2. Запустится
3. Подсунуть себя сканеру
4. устроить гонку.
5. поменять ссылку.
6. победить.

Еще как способ школьнику снести антивирус в классе, как-то. И то надо суметь успеть гонку сделать.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

96. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (108), 21-Апр-20, 20:32 
Так там можно мониторить, кто и когда к тебе обращается, поэтому не так и сложно. А то и попросить разбудить, когда тебя кто-то трогает. Что до проникнуть… Сейчас кончено всё больше через жит в браузерах, раньше можно было постучаться в закрытый порт и попроситься в духе "виндоус, дорогая, пусти меня, пожалуйста, мне тут надо проникнуть" и всё. Не так и давно это было.

А схожее понятие вроде же есть везде? Я не специалист по фс, но, как мне видится, без уникального идентификатора ничего бы не работало.

Ответить | Правка | Наверх | Cообщить модератору

101. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от КО (?), 21-Апр-20, 20:58 
>Так там можно мониторить, кто и когда к тебе обращается, поэтому не так и сложно

Сначала надо при работающей проактивной защите выполнить пункты 1-2. Попытаться перехватить операции к ФС раньше АВ ибо с работающим он не позволит (жадный). Ну и угадать со временем (подстроясь под конкретный с конкретным набором баз).

Ответить | Правка | Наверх | Cообщить модератору

118. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Ordu (ok), 22-Апр-20, 01:59 
>>Так там можно мониторить, кто и когда к тебе обращается, поэтому не так и сложно
>  Сначала надо при работающей проактивной защите выполнить пункты 1-2. Попытаться перехватить
> операции к ФС раньше АВ ибо с работающим он не позволит
> (жадный). Ну и угадать со временем (подстроясь под конкретный с конкретным
> набором баз).

av запрещает прикладным программам пользоваться inotify?

Ответить | Правка | Наверх | Cообщить модератору

51. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (46), 21-Апр-20, 16:49 
И ещё насчёт 3 — не уверен, что делается именно так, но антивирус может проверить файл на вирусы, и если он заражён, поместить в свою внутреннюю директорию с карантином, в которой настроены нужные права и которой он управляет единолично. В ней уже можно сверить номер inode с номером inode заражённого файла — если совпадают, удалить, если нет — восстановить.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

127. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (62), 22-Апр-20, 10:14 
Только для этого надо иметь отдельный карантин для каждой точки монтирования. Кто-то реально так делает?
Ответить | Правка | Наверх | Cообщить модератору

130. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (46), 22-Апр-20, 13:40 
Да, именно так и делают.
Ответить | Правка | Наверх | Cообщить модератору

68. "Большинство антивирусов оказались подвержены атаке через сим..."  –2 +/
Сообщение от Аноним (70), 21-Апр-20, 18:25 
1. Вместо chdir можно использовать абсолютный путь.
2. Насколько это критично для /home?
3. Нужно работать не с путевым именем, а файловым дескриптором.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

117. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Ordu (ok), 22-Апр-20, 01:58 
> 1. Вместо chdir можно использовать абсолютный путь.

Проблема которую надо устранить -- это возможность для злоумышленника поймать момент когда av_check запущен, а unlink ещё не сделан, удалить одну из директорий этого абсолютного пути и заменить её на симлинк на /etc.

> 2. Насколько это критично для /home?

А если это не /home? Я допустим после неоднократных переездов с одного диска на другой пришёл к раскладу где /home/me содержит много чего, но все downloads, torrents, porn и прочие объёмные хранилища на отдельном разделе. Так проще переезжать и проще добавить туда ещё диск. И в случаях когда диск переполняется, переполняется не /home/me, а вот та помойка.

То есть, я не думаю, что это критично -- антивирус и прибить можно, если что, -- но всё равно это такая вещь, которой хотелось бы избежать.

> 3. Нужно работать не с путевым именем, а файловым дескриптором.

Как удалить файл через файловый дескриптор?

Ответить | Правка | Наверх | Cообщить модератору

72. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Аноним (72), 21-Апр-20, 18:44 
Легко может избежать, если ты его не поставишь!
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

57. "Большинство антивирусов оказались подвержены атаке через сим..."  –3 +/
Сообщение от Аноним (57), 21-Апр-20, 17:34 
POSIX устарел - нужно менять его
Ответить | Правка | Наверх | Cообщить модератору

69. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (70), 21-Апр-20, 18:26 
Уже заменили на SUS.
Ответить | Правка | Наверх | Cообщить модератору

76. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (75), 21-Апр-20, 18:51 
Fucsia OS не POSIX-совместимая.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

107. "Большинство антивирусов оказались подвержены атаке через сим..."  –1 +/
Сообщение от Аноним (70), 21-Апр-20, 22:04 
гугловцы же не наркоманы. Написали, что хотели под задачу. Они уже порядком подзадолбались участвовать в ненужных обсуждениях.
Ответить | Правка | Наверх | Cообщить модератору

110. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от snmp agent (?), 21-Апр-20, 23:00 
Да, проблема по идее не новая:
https://www.linux.org.ru/forum/security/14137656

Интересно, как это фиксили те, кто пофиксил. У них какой-нибудь модуль ядра или просто усложнили эксплуатацию, приблизив проверку к месту вызова unlink?

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

71. Скрыто модератором  +13 +/
Сообщение от Iron_Bug (?), 21-Апр-20, 18:38 
Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором  –7 +/
Сообщение от Аноним (92), 21-Апр-20, 20:01 
Ответить | Правка | Наверх | Cообщить модератору

100. Скрыто модератором  +4 +/
Сообщение от K50 (?), 21-Апр-20, 20:50 
Ответить | Правка | Наверх | Cообщить модератору

124. Скрыто модератором  –2 +/
Сообщение от Аноним (92), 22-Апр-20, 09:17 
Ответить | Правка | Наверх | Cообщить модератору

125. Скрыто модератором  +/
Сообщение от Аноним (92), 22-Апр-20, 09:18 
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

133. Скрыто модератором  +/
Сообщение от Michael Shigorinemail (ok), 22-Апр-20, 15:00 
Ответить | Правка | Наверх | Cообщить модератору

77. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (77), 21-Апр-20, 18:56 
Офигеть... Откуда они все взялись? Можно и в консоль пердолиться, и гуи есть, и модуль ядра, и еще много чего...

И руководство классное:
> ядро ОС должно быть собрано со включением следующих опций...
> ...библиотеку glibc версии 2.13 или новее.
> наличие графической подсистемы X Window System и любого менеджера окон
> для корректного отображения индикатора в... Unity... библиотека libappindicator1.
> Для повышения привилегий... требуется...: su, sudo, gksu, gksudo, kdesu, kdesudo.
> Для корректной работы... необходимо, чтобы... использовался механизм аутентификации PAM.
> может конфликтовать с другими брандмауэрами: Shorewall и SuseFirewall2, FirewallD
> ...если в состав ОС включен NetFilter версии младше 1.4.15... внутренней ошибкой в реализации NetFilter: при выключении... нарушается работа сети.
> не совместим с подсистемой улучшения безопасности SELinux

!!!Хорошая видать штука этот SELinux!!!

И вишенка на торте:
> Работа... в... «параноидальном» режиме с предварительной блокировкой доступа к еще не проверенным файлам возможна только через fanotify и при условии, что ядро ОС собрано с активной опцией CONFIG_FANOTIFY_ACCESS_PERMISSIONS.

Этот, интересно, будет подвержен?

Ответить | Правка | Наверх | Cообщить модератору

83. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (108), 21-Апр-20, 19:09 
Это разве не странно, зачем программе, которая исключительно только показывает страшные картинки и визжит, имитируя бурную деятельность, столько всего? Хотя в новые версии встроили алгоритмы поиска интересных документов и отправки их на сервера всех заинтересованных, но для это ведь тоже это всё не нужно?
Ответить | Правка | Наверх | Cообщить модератору

91. "Большинство антивирусов оказались подвержены атаке через сим..."  +2 +/
Сообщение от Аноним (77), 21-Апр-20, 19:56 
> зачем программе, которая исключительно только показывает страшные картинки и визжит, имитируя бурную деятельность, столько всего?

Требования все адекватные. Для отображения графики нужна графика, для проверки файловой активности используется fanotify, для проверки сетевой активности тоже нужны средства мониторинга сетевых соединений и возможность настройки файерволла. Все там нормально с требованиями...


Другой вопрос - кому вообще потребовался АНТИВИРУС в линуксе? Были хорошие и востребованные решения типа livecd с антивирусником: загрузился и проверил наличие вирусов в файлах. Но там только диски сканируются (причем offline).

А для работы online - ну тут уже видно: нужно грамотно настроить файерволл, а тот же SELinux прекрасно блокирует активность антивируса... с таким же успехом он заблокирует и активность вируса ;) Изменения в системных файлах (даже сделанные каким-то хакером) прекрасно видит пакетный менеджер (сравнивая размер и контрольные суммы файлов в пакетах и на диске).
Польза от антивирусника становится сильно сомнительной, если руки из правильного места растут.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

103. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (62), 21-Апр-20, 21:28 
> кому вообще потребовался АНТИВИРУС в линуксе?

Задай этот вопрос ФСТЭКу.

> SELinux прекрасно блокирует активность антивируса

Скажу по большому секрету: ни фига он не блокирует.

Ответить | Правка | Наверх | Cообщить модератору

78. "Большинство антивирусов оказались подвержены атаке через сим..."  –1 +/
Сообщение от Суп из потрошков (?), 21-Апр-20, 18:56 
Оу, значит встроенный антивирус виндоуз не подвержен. Хорошо.
Ответить | Правка | Наверх | Cообщить модератору

89. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от и.о.К.О. (?), 21-Апр-20, 19:34 
у него другая беда. файловые операции замедляет в 17 раз.
копирование диры с множеством файлов
без антивирусов выполняется за 2 секунды,
с ним за 33.
с касперским "всего" за 24.
Ответить | Правка | Наверх | Cообщить модератору

94. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (-), 21-Апр-20, 20:08 
Ура, теперь мы будем знать как Доктор Вэб и Касперский следят за нами.
Ответить | Правка | Наверх | Cообщить модератору

102. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (102), 21-Апр-20, 21:24 
Лучший антивир - его отсутствие. В крайнем случае - когда его не слышно.
Ответить | Правка | Наверх | Cообщить модератору

106. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Аноним (108), 21-Апр-20, 22:03 
Когда его не слышно, он всё ещё тормозит и шпионит. Удаляет файлы (актуально для любителей игрушечек -- пока авторы не пожалуются в каждый антивирус, у всех покупателей будут проблемы) и генерирует глюки в софте.
Ответить | Правка | Наверх | Cообщить модератору

116. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним (116), 22-Апр-20, 01:14 
Надеюсь всех этих кaсперов и прочих прeдaтeлей Poдины отдадут под трибyнaл.
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

111. "Большинство антивирусов оказались подвержены атаке через сим..."  –2 +/
Сообщение от Daemon (??), 21-Апр-20, 23:49 
А нефига сидеть под админом/root`ом. Исключение только разве что BSD. Там со времен Морриса ничего не появилось. Так что можно смело под root сидеть.
Ответить | Правка | Наверх | Cообщить модератору

134. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Michael Shigorinemail (ok), 22-Апр-20, 15:07 
> Исключение только разве что BSD. Там со времен Морриса ничего
> не появилось.

А это померещилось? -- http://www.nixp.ru/news/12639.html

> Так что можно смело под root сидеть.

Мальчик, никогда взрослые дяди не говорили, почему именно работать рутом -- плохая примета?  Что такое privsep не только в сервисах, а и в повседневной работе?..

Понимаю, что умных дядь в окрестности могло просто не оказаться -- одни олухи с криками про "ляликс" (порой в майках win2k, как Dear Never).  Но это тоже не повод головой-то совсем не думать.

Ответить | Правка | Наверх | Cообщить модератору

140. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от Daemon (??), 25-Апр-20, 20:02 
> А это померещилось? -- http://www.nixp.ru/news/12639.html

Во первых 2014 год. Во вторых PHP и LAMP/BAMP стек дырявый как дуршлаг. Базовую систему это не затрагивает.


> Мальчик, никогда взрослые дяди не говорили, почему именно работать рутом -- плохая
> примета?  Что такое privsep не только в сервисах, а и
> в повседневной работе?..
> Понимаю, что умных дядь в окрестности могло просто не оказаться -- одни
> олухи с криками про "ляликс" (порой в майках win2k, как Dear
> Never).  Но это тоже не повод головой-то совсем не думать.

Мальчик скоро дедушкой станет :) 53 как никак :)

Предпочитаю не лазить лишний раз в настроенные сервера вообще. А сидеть на инструментальной машине, где собираешь/пишешь под рутом ничего зазорного не вижу. Дирректива NOPASSWD в sudo не сильно уступает руту. Упадет - бэкап + git. Дома на мультимедиа-компе да - юзер. Но там и sudo разве что для reboot вводить если в очередной раз после apt update все упало )))))

Ответить | Правка | Наверх | Cообщить модератору

114. "Большинство антивирусов оказались подвержены атаке через сим..."  +3 +/
Сообщение от Аноним (114), 22-Апр-20, 00:38 
То есть, чтобы подхватить вирус на линукс, нужно поставить антивирус?)
Ответить | Правка | Наверх | Cообщить модератору

121. "Большинство антивирусов оказались подвержены атаке через сим..."  +1 +/
Сообщение от Аноним2 (?), 22-Апр-20, 06:17 
Вообще, у всех вменяемых антивирусов модульная архитектура с проверкой целостности собственным файлов. Там что, чтобы антивирус вынести полностью - это нам нужен зловред, который под конкретный АВ создаст штук 5-6 таких обманок, чтобы вырубить АВ полностью и безвозвратно. То есть, нам нужен некий главный троянец, который будет плодить мелких зловредов с их подменой на ссылки, исходя из детектируемого АВ, чтобы далее, после убийства АВ, загрузить либо троян для скачивания чего-нибудь ценного, либо шифратор для крипто-вымогательства. Я плохо представляю, чтобы АВ пропустил такое светопредставление у себя под носом.

Причем довольно интересный момент "в Windows атака ограничена только удалением файлов, которые в текущим момент не используются другими приложениями" - то есть уже запущенный АВ эта атака выгрузить и не сможет, а значит он вполне себе забьёт тревогу, что его файлы удаляют, что даст пользователю возможность как-то среагировать (выдернуть шнур:)). Про Linux не говорю, так как там и АВ, и вирусы - это из разряда мифологии. :)

В общем, мне кажется вендоры подзабили, так как реально этим воспользоваться слишком сложно. В видео человек в консоли команды отдает, но это синтетика в чистом виде. Нагляднее было бы показать, как некий рандомный файл, например, из почты, скачанный на ПК и запущенный райткликом сможет сделать что-то действительно критическое для системы или пользовательских данных, используя данную уязвимость.

П.С. Пользуюсь Eset-ом на оффтопике, как очень удобным и наглядным фаерволом с минимальной нагрузкой на систему. Закрыл все лишнии сетевые активности, настроил правила для контроля автозагрузки и доступа к рабочим файлам. Доволен и спокоен. Необходимости в чем-то более мощном на Windows не вижу, а на Linux и тем паче.

Ответить | Правка | Наверх | Cообщить модератору

136. "Большинство антивирусов оказались подвержены атаке через сим..."  +/
Сообщение от sazh (?), 23-Апр-20, 01:27 
Я понял одно что антивирус на линуксе зло в двойне умножено на куб))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру