Страница 1 из 2

Автоликбез от Саши-Ирпень

СообщениеДобавлено: 07 фев 2012, 20:20
niknik
jazz, он же Алексей, собрал в единый мануал статьи Саши-Ирпень, но сам, из скромности не выкладывает его сюда.
много работы проделано, чтобы собрать все в одном месте. я с согласия Алексея размещаю два файла:


Анализ_переменных_сканера

http://us.ua/543229/

и краткий обзор систем зажигания

http://us.ua/543247/

спасибо Саше-Ирпень и Алексею

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 07 фев 2012, 23:26
Allkor
Хотел бы выразить благодарность Саше-Ирпень за его прекрасные статьи. С интересом слежу за его темой.
Так же за создание и обобщение тем в этих файлах jazz. Давно хотел сделать подборку для распечатки, как то времени не хватало.
Памяти почти нет. Сейчас храню всю инфу на бумаге в китайском скоросшивателе в файликах. Очень удобно.

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 09 фев 2012, 22:40
AMK
Укршара пыталась атаковать. Гугл выдал об этом такую инфу: Компания Symantec решила обратить внимание общественности на новый активно используемый злоумышленниками набор эксплойтов Black Hole Exploits Kit. Вредоносная активность BlackHole начала проявляться в конце прошлого года, и уже сейчас по наблюдению Symantec, ежедневно более 100 000 компьютеров становятся его жертвами.
По распространению BlackHole сравним с уже давно известными наборами эксплоитов Neosploit и Phoenix. Учитывая источники распространения и русскоязычность веб-интерфейса системы можно предположить, что BlackHole является разработкой отечественных программистов. Интерфейс системы управления Black Hole выполнен с использованием технологии Ajax, что обеспечивает этому набору привлекательный товарный вид. Годовая лицензия на поддержку и использование Black Hole Toolkit составляет около $1500.
В программном арсенале содержатся эксплойты на наиболее распространенные типы уязвимостей: Java, HCP (CVE-2010-1885), PDF, MDAC и др.. По утверждению разработчиков Black Hole эффективность набора эксплоитов достигает более 10%. Как и в большинстве подобных случаях, заражение пользовательской системы происходит в момент посещения веб-сайта, содержащего скрытое iframe-внедрение. Отличительной особенностью этого набора эксплоитов является применяемый криптоалгоритм, которым шифруется код эксплоитов, получаемый через iframe из контролирующего сервера, что усложняет процесс обнаружения вредоносной активности антивирусами. При помощи эксплоитов на скомпрометированную систему устанавливается троян Trojan.Carberp, который обеспечивает базовый сбор информации о зараженной системе и поддерживает связь с управляющим центром. Несмотря на то, что троян Trojan.Carberp известен с октября 2010 года, его модификации успешно обходят системы обнаружения антивирусов. После заражения и регистрации в управляющем центре, троян получает три основных модуля: система подавления антивирусной защиты - "stopav.plug", модуль очистки системы от зловредов-конкурентов "miniav.plug", "passw.plug" - система мониторинга посещаемых веб-сайтов и вводимых логинов/паролей пользователя системы. Далее выполняется загрузка двух исполняемых файлов, один из которых является трояном Hiloti (Trojan.Zefarch), а второй фальшивым антивирусом. Таким образом, зараженная система переходит под управление управляющего центра Black Hole. Как отмечают разработчики набора эксплойтов, Black Hole Exploits Kit является всего лишь системой сетевого тестирования компьютера на возможность несанкционированного проникновения.

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 10 фев 2012, 09:56
Allkor
А у меня после скачивания этих двух файлов. система зависла. Не реагировала ни на одну кнопку, пока не пеперезапустил систему. Потом вылетело окно, что Адоба Флеш слетела. Восстановить? Ну я и согласился ...До этого за день только переустанавливал систему...
Авир Каспер. Откат наверно не поможет? Переустановить систему? Надо было образ на ДВД диске создать... поленился...

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 10 фев 2012, 10:34
ВладВас
Будьте добры , Ваши рекомендации как уберечься от описанных опасностей?

СообщениеДобавлено: 10 фев 2012, 10:57
шаман7
..

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 10 фев 2012, 12:49
alin76
С файлами все в порядке. Атака идет скорее всего на уязвимости в системе и в браузере.
Мой комплект - антивирь Dr.Web + файрвол COMODO + прога AnVir Task Manager. Пока проблем не наблюдалось.

PS В последнее время идет множественная точечная атака на трекеры и файлообменники, это не что иное как заговор против простых людей, которые либо не способны пока, либо не приучены платить авторам за их труды. Только возникает вопрос, за чей счет этот банкет, или кто платит хакерам?

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 10 фев 2012, 20:19
niknik
тема называется:
Автоликбез от Саши-Ирпень

а не обсуждение антивирусов!
не флудите

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 10 фев 2012, 21:02
niknik
вот подготовил Алексей ( jazz ) очередное обновление от Саши-Ирпень :

http://zalil.ru/32682881

Файл будет удален через 10 дней после последнего скачивания.

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 21 окт 2012, 15:42
FUA
А будет ли очередное обновление и когда? Файлы по ссылкам удалены.

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 22 янв 2013, 12:27
Zmei8585
Если можно выложте ещё раз файлы.Заранее спасибо.

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 22 янв 2013, 12:57
jazz
Верно-файлы удалены..
Думаю поступить следующим образом: все,что я сделал,так это сгруппировал все в один файл для удобства в ПДФ..
Но на форуме есть человек,который это сделает во сто крат лучше меня..
ИгИв!! - давайте попросим!!

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 22 янв 2013, 13:05
Zmei8585
Было б не плохо, давайте попросим!

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 22 янв 2013, 13:15
ff.ser
присоединяюсь-ну пожайлуста

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 22 янв 2013, 19:15
ИгИв
Дело в том, что у меня за 3 месяца, три раза накрывался комп, в итоге оказалась виновата Материнка. И я почти всё потерял, остались только небольшие вырезки.

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 22 янв 2013, 19:17
jazz
не вопрос пришлем ,ежели для дела надо..

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 22 янв 2013, 22:48
ИгИв
Вот всё что у меня осталось, извените всё на скорую руку

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 22 янв 2013, 23:23
V_a_d_i_m
ИгИв писал(а):Дело в том, что у меня за 3 месяца, три раза накрывался комп, в итоге оказалась виновата Материнка. И я почти всё потерял, остались только небольшие вырезки.


Игорь, как можно из за материнки потерять все данные? Ведь данные хранятся на жестком диске. Винт форматнули без сохранения данных?

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 23 янв 2013, 06:18
Zmei8585
Спасибо jazz и ИгИв что откликнулись!!Может у кого то сохранилась статья "Анализ_переменных_сканера"?

Re: Автоликбез от Саши-Ирпень

СообщениеДобавлено: 23 янв 2013, 06:48
jazz
сохранилась..