Автоликбез от Саши-Ирпень

Мануалы, книги, справочники. Только ссылки.

Автоликбез от Саши-Ирпень

Сообщение niknik » 07 фев 2012, 20:20 | Cообщение: #1

jazz, он же Алексей, собрал в единый мануал статьи Саши-Ирпень, но сам, из скромности не выкладывает его сюда.
много работы проделано, чтобы собрать все в одном месте. я с согласия Алексея размещаю два файла:


Анализ_переменных_сканера

http://us.ua/543229/

и краткий обзор систем зажигания

http://us.ua/543247/

спасибо Саше-Ирпень и Алексею
Последний раз редактировалось niknik 08 фев 2012, 19:46, всего редактировалось 1 раз.
Ложь, повторенная тысячу раз, становится правдой.

Слава Україні! Героям Слава!
Аватара пользователя
niknik
 
Сообщения: 552
Зарегистрирован: 10 июн 2010, 18:00
Откуда: Харьковской обл.
Благодарил (а): 38 раз.
Поблагодарили: 12 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение Allkor » 07 фев 2012, 23:26 | Cообщение: #2

Хотел бы выразить благодарность Саше-Ирпень за его прекрасные статьи. С интересом слежу за его темой.
Так же за создание и обобщение тем в этих файлах jazz. Давно хотел сделать подборку для распечатки, как то времени не хватало.
Памяти почти нет. Сейчас храню всю инфу на бумаге в китайском скоросшивателе в файликах. Очень удобно.
Аватара пользователя
Allkor
 
Сообщения: 1557
Зарегистрирован: 07 июн 2009, 04:57
Откуда: Башкирия
Благодарил (а): 200 раз.
Поблагодарили: 180 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение AMK » 09 фев 2012, 22:40 | Cообщение: #3

Укршара пыталась атаковать. Гугл выдал об этом такую инфу: Компания Symantec решила обратить внимание общественности на новый активно используемый злоумышленниками набор эксплойтов Black Hole Exploits Kit. Вредоносная активность BlackHole начала проявляться в конце прошлого года, и уже сейчас по наблюдению Symantec, ежедневно более 100 000 компьютеров становятся его жертвами.
По распространению BlackHole сравним с уже давно известными наборами эксплоитов Neosploit и Phoenix. Учитывая источники распространения и русскоязычность веб-интерфейса системы можно предположить, что BlackHole является разработкой отечественных программистов. Интерфейс системы управления Black Hole выполнен с использованием технологии Ajax, что обеспечивает этому набору привлекательный товарный вид. Годовая лицензия на поддержку и использование Black Hole Toolkit составляет около $1500.
В программном арсенале содержатся эксплойты на наиболее распространенные типы уязвимостей: Java, HCP (CVE-2010-1885), PDF, MDAC и др.. По утверждению разработчиков Black Hole эффективность набора эксплоитов достигает более 10%. Как и в большинстве подобных случаях, заражение пользовательской системы происходит в момент посещения веб-сайта, содержащего скрытое iframe-внедрение. Отличительной особенностью этого набора эксплоитов является применяемый криптоалгоритм, которым шифруется код эксплоитов, получаемый через iframe из контролирующего сервера, что усложняет процесс обнаружения вредоносной активности антивирусами. При помощи эксплоитов на скомпрометированную систему устанавливается троян Trojan.Carberp, который обеспечивает базовый сбор информации о зараженной системе и поддерживает связь с управляющим центром. Несмотря на то, что троян Trojan.Carberp известен с октября 2010 года, его модификации успешно обходят системы обнаружения антивирусов. После заражения и регистрации в управляющем центре, троян получает три основных модуля: система подавления антивирусной защиты - "stopav.plug", модуль очистки системы от зловредов-конкурентов "miniav.plug", "passw.plug" - система мониторинга посещаемых веб-сайтов и вводимых логинов/паролей пользователя системы. Далее выполняется загрузка двух исполняемых файлов, один из которых является трояном Hiloti (Trojan.Zefarch), а второй фальшивым антивирусом. Таким образом, зараженная система переходит под управление управляющего центра Black Hole. Как отмечают разработчики набора эксплойтов, Black Hole Exploits Kit является всего лишь системой сетевого тестирования компьютера на возможность несанкционированного проникновения.
Вложения
2012-02-09_213613.png
2012-02-09_213613.png (107,98 Кб) Просмотров: 7319
AMK
 
Сообщения: 158
Зарегистрирован: 13 июн 2010, 22:19
Откуда: Украина, Киев
Благодарил (а): 67 раз.
Поблагодарили: 29 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение Allkor » 10 фев 2012, 09:56 | Cообщение: #4

А у меня после скачивания этих двух файлов. система зависла. Не реагировала ни на одну кнопку, пока не пеперезапустил систему. Потом вылетело окно, что Адоба Флеш слетела. Восстановить? Ну я и согласился ...До этого за день только переустанавливал систему...
Авир Каспер. Откат наверно не поможет? Переустановить систему? Надо было образ на ДВД диске создать... поленился...
Аватара пользователя
Allkor
 
Сообщения: 1557
Зарегистрирован: 07 июн 2009, 04:57
Откуда: Башкирия
Благодарил (а): 200 раз.
Поблагодарили: 180 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение ВладВас » 10 фев 2012, 10:34 | Cообщение: #5

Будьте добры , Ваши рекомендации как уберечься от описанных опасностей?
ВладВас
 
Сообщения: 1624
Зарегистрирован: 30 май 2011, 16:52
Откуда: г.Николаев, Украина
Благодарил (а): 14 раз.
Поблагодарили: 29 раз.

Сообщение шаман7 » 10 фев 2012, 10:57 | Cообщение: #6

..
Последний раз редактировалось шаман7 25 окт 2014, 04:12, всего редактировалось 1 раз.
Аватара пользователя
шаман7
 
Сообщения: 2022
Зарегистрирован: 18 фев 2011, 01:14
Откуда: ростов-на-дону
Благодарил (а): 1 раз.
Поблагодарили: 16 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение alin76 » 10 фев 2012, 12:49 | Cообщение: #7

С файлами все в порядке. Атака идет скорее всего на уязвимости в системе и в браузере.
Мой комплект - антивирь Dr.Web + файрвол COMODO + прога AnVir Task Manager. Пока проблем не наблюдалось.

PS В последнее время идет множественная точечная атака на трекеры и файлообменники, это не что иное как заговор против простых людей, которые либо не способны пока, либо не приучены платить авторам за их труды. Только возникает вопрос, за чей счет этот банкет, или кто платит хакерам?
"Критикуешь - предлагай. Предлагаешь - делай." (с)
alin76
 
Сообщения: 378
Зарегистрирован: 06 окт 2011, 11:21
Откуда: г. Верный
Благодарил (а): 3 раз.
Поблагодарили: 9 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение niknik » 10 фев 2012, 20:19 | Cообщение: #8

тема называется:
Автоликбез от Саши-Ирпень

а не обсуждение антивирусов!
не флудите
Ложь, повторенная тысячу раз, становится правдой.

Слава Україні! Героям Слава!
Аватара пользователя
niknik
 
Сообщения: 552
Зарегистрирован: 10 июн 2010, 18:00
Откуда: Харьковской обл.
Благодарил (а): 38 раз.
Поблагодарили: 12 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение niknik » 10 фев 2012, 21:02 | Cообщение: #9

вот подготовил Алексей ( jazz ) очередное обновление от Саши-Ирпень :

http://zalil.ru/32682881

Файл будет удален через 10 дней после последнего скачивания.
Ложь, повторенная тысячу раз, становится правдой.

Слава Україні! Героям Слава!
Аватара пользователя
niknik
 
Сообщения: 552
Зарегистрирован: 10 июн 2010, 18:00
Откуда: Харьковской обл.
Благодарил (а): 38 раз.
Поблагодарили: 12 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение FUA » 21 окт 2012, 15:42 | Cообщение: #10

А будет ли очередное обновление и когда? Файлы по ссылкам удалены.
FUA
 
Сообщения: 2
Зарегистрирован: 21 окт 2012, 14:38
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение Zmei8585 » 22 янв 2013, 12:27 | Cообщение: #11

Если можно выложте ещё раз файлы.Заранее спасибо.
Zmei8585
 
Сообщения: 20
Зарегистрирован: 13 сен 2012, 18:55
Откуда: Башкирия
Благодарил (а): 18 раз.
Поблагодарили: 0 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение jazz » 22 янв 2013, 12:57 | Cообщение: #12

Верно-файлы удалены..
Думаю поступить следующим образом: все,что я сделал,так это сгруппировал все в один файл для удобства в ПДФ..
Но на форуме есть человек,который это сделает во сто крат лучше меня..
ИгИв!! - давайте попросим!!
"Единственная настоящая роскошь — это роскошь человеческого общения." Антуан де Сент-Экзюпери.
Аватара пользователя
jazz
 
Сообщения: 1186
Зарегистрирован: 12 апр 2009, 16:11
Откуда: Южный Урал
Благодарил (а): 264 раз.
Поблагодарили: 122 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение Zmei8585 » 22 янв 2013, 13:05 | Cообщение: #13

Было б не плохо, давайте попросим!
Zmei8585
 
Сообщения: 20
Зарегистрирован: 13 сен 2012, 18:55
Откуда: Башкирия
Благодарил (а): 18 раз.
Поблагодарили: 0 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение ff.ser » 22 янв 2013, 13:15 | Cообщение: #14

присоединяюсь-ну пожайлуста
ff.ser
 
Сообщения: 1238
Зарегистрирован: 07 май 2011, 11:12
Откуда: деревня тарасково м.о.
Благодарил (а): 331 раз.
Поблагодарили: 46 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение ИгИв » 22 янв 2013, 19:15 | Cообщение: #15

Дело в том, что у меня за 3 месяца, три раза накрывался комп, в итоге оказалась виновата Материнка. И я почти всё потерял, остались только небольшие вырезки.
Самое плохое в ничегонеделанье - то, что нельзя все бросить и пойти
отдохнуть!
Аватара пользователя
ИгИв
 
Сообщения: 1335
Зарегистрирован: 05 фев 2010, 21:05
Откуда: Краснодарский край
Благодарил (а): 15 раз.
Поблагодарили: 104 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение jazz » 22 янв 2013, 19:17 | Cообщение: #16

не вопрос пришлем ,ежели для дела надо..
"Единственная настоящая роскошь — это роскошь человеческого общения." Антуан де Сент-Экзюпери.
Аватара пользователя
jazz
 
Сообщения: 1186
Зарегистрирован: 12 апр 2009, 16:11
Откуда: Южный Урал
Благодарил (а): 264 раз.
Поблагодарили: 122 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение ИгИв » 22 янв 2013, 22:48 | Cообщение: #17

Вот всё что у меня осталось, извените всё на скорую руку
Вложения
АВТОЛИКБЕЗ.rar
(674,8 Кб) Скачиваний: 606
Самое плохое в ничегонеделанье - то, что нельзя все бросить и пойти
отдохнуть!
Аватара пользователя
ИгИв
 
Сообщения: 1335
Зарегистрирован: 05 фев 2010, 21:05
Откуда: Краснодарский край
Благодарил (а): 15 раз.
Поблагодарили: 104 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение V_a_d_i_m » 22 янв 2013, 23:23 | Cообщение: #18

ИгИв писал(а):Дело в том, что у меня за 3 месяца, три раза накрывался комп, в итоге оказалась виновата Материнка. И я почти всё потерял, остались только небольшие вырезки.


Игорь, как можно из за материнки потерять все данные? Ведь данные хранятся на жестком диске. Винт форматнули без сохранения данных?
Аватара пользователя
V_a_d_i_m
 
Сообщения: 406
Зарегистрирован: 31 дек 2010, 13:06
Откуда: г. Орел
Благодарил (а): 43 раз.
Поблагодарили: 16 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение Zmei8585 » 23 янв 2013, 06:18 | Cообщение: #19

Спасибо jazz и ИгИв что откликнулись!!Может у кого то сохранилась статья "Анализ_переменных_сканера"?
Zmei8585
 
Сообщения: 20
Зарегистрирован: 13 сен 2012, 18:55
Откуда: Башкирия
Благодарил (а): 18 раз.
Поблагодарили: 0 раз.

Re: Автоликбез от Саши-Ирпень

Сообщение jazz » 23 янв 2013, 06:48 | Cообщение: #20

сохранилась..
Вложения
Анализ переменных сканера.rar
Анализ переменных сканера
(3,36 Мб) Скачиваний: 738
"Единственная настоящая роскошь — это роскошь человеческого общения." Антуан де Сент-Экзюпери.
Аватара пользователя
jazz
 
Сообщения: 1186
Зарегистрирован: 12 апр 2009, 16:11
Откуда: Южный Урал
Благодарил (а): 264 раз.
Поблагодарили: 122 раз.

След.

Вернуться в Литература по диагностике

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3