Отключен JavaScript

У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.

5

взломали асю

Автор Манерная© , 20.04.2007 - 13:17

Авторизуйтесь для ответа в теме

Сообщений в теме: 87

#81 XmaN

Активный участник

Модераторы
8 462 сообщений

Пол: мужской
Город: Псков

Отправлено 07.12.2007 - 11:30

Murzik (07.12.2007, 12:01) писал:

а если фаер эти самые окна запрещает?

Тогда наверное не сможет отправить. Хотя я не знаю что нынешние трояны умеют....Может уже файрволы вырубать умеют

Наверх
Наверх

#82 RUSty

Постоянный участник

Пользователи
108 сообщений

Пол: мужской
Город: Санкт-Петербург
Интересы: Интернет(ы)

Отправлено 07.12.2007 - 11:39

Во-первых, ходят слухи о троях которые переают данные, посто пингуя компьютер сборщик информации через некоторое время. С точки зрения файервола никакой передачи нет! =) А данные-то идут. ДА, медленно, но ведь незаметно)))
Во-вторых, все антивирусы и некоторые вирусы стремятся влездь в ядро операционной системы, дабы работать на как можно более низком уровне, чтобы абстрагироваться от более высокоуровневых ограничений, выставляемых службами Windows и некоторым прикладным обеспечением (к которому тоже относятся и Антивирусы)). Может статься, что вирус захватит контроль над яром так, что все программы и антивирусы будут работать уже над ним, получая лишь ту информацию, которая не сможет препятствовать корректной работе вирса, троя...

Наверх
Наверх

#83 Murzik

Ковырятор

Пользователи
12 040 сообщений

Пол: мужской
Город: Деревня на краю болота

Отправлено 07.12.2007 - 11:41

Да понятно что если кто-то захочет, то пролезет. Но от банальщины я защищен.

А про мелкие пакеты я знаю.

Наверх
Наверх

#84 LeXFReeMan

Участник

Пользователи
23 сообщений

Отправлено 07.12.2007 - 12:12

XmaN (07.12.2007, 11:58) писал:

LeXFReeMan (07.12.2007, 08:01) писал:

Дык как обойти фаер когда трой отправляет данные с твоего компа? Про антивирь я еще могу поверить, но вот фаер... к тому же когда трой начинает какую-либо деятельность он сразу попадает в поле зрения антивируса и меня ^_^

Откроет скрытое окно IE и методом POST отправит всё куда следует

Антивирь не даст это сделать

XmaN (07.12.2007, 12:30) писал:

Murzik (07.12.2007, 12:01) писал:

а если фаер эти самые окна запрещает?

Тогда наверное не сможет отправить. Хотя я не знаю что нынешние трояны умеют....Может уже файрволы вырубать умеют

Если вырубиться фаервол то трой попадет в поле моего зрения, а здесь его уже ничто не спасет :glare:

RUSty (07.12.2007, 12:39) писал:

Во-первых, ходят слухи о троях которые переают данные, посто пингуя компьютер сборщик информации через некоторое время. С точки зрения файервола никакой передачи нет! =) А данные-то идут. ДА, медленно, но ведь незаметно)))
Во-вторых, все антивирусы и некоторые вирусы стремятся влездь в ядро операционной системы, дабы работать на как можно более низком уровне, чтобы абстрагироваться от более высокоуровневых ограничений, выставляемых службами Windows и некоторым прикладным обеспечением (к которому тоже относятся и Антивирусы)). Может статься, что вирус захватит контроль над яром так, что все программы и антивирусы будут работать уже над ним, получая лишь ту информацию, которая не сможет препятствовать корректной работе вирса, троя...

1. Пинг без моего ведома не пройдет.
2. Встречался с такими... Антивирь не видел чтоб побеждали, а вот если антивирь был выключен встраивались в систему, делали принудительную перезагрузку. После перезагрузки антивирей уже не было и как ни старайся антивирь уже было не установить, даже модуль защиты каспера который включается во время установки не срабатывал. Насколько помню вирь был на уровне драйверов написан.

При запущеном и правильно настроенном антивире/фаерволе практически невозможно влезть в ядро ОСи.

PS. А вообще лучше чтобы антивирь/фаервол не напрягался. Для этого не стоит открывать подозрительные ссылки, бродить по злачным местам инета и открывать подозрительные файлы пришедшие по почте/icq

Антивирь и фаер это всё второстепенные средства защиты, первостепенное это ваша бдительность и голова...

Сообщение отредактировал LeXFReeMan: 07.12.2007 - 12:16

Наверх
Наверх

#85 XmaN

Активный участник

Модераторы
8 462 сообщений

Пол: мужской
Город: Псков

Отправлено 07.12.2007 - 12:24

Все подозрительные файлы запускаю на виртуальной машине

Если вирус, то пусть хоть винт форматирует

Наверх
Наверх

#86 LeXFReeMan

Участник

Пользователи
23 сообщений

Отправлено 07.12.2007 - 12:34

XmaN (07.12.2007, 13:24) писал:

Все подозрительные файлы запускаю на виртуальной машине

Если вирус, то пусть хоть винт форматирует

Это самый нормальный способ.
Еще можно поставить Shadow User как дополнительную защиту

Сообщение отредактировал LeXFReeMan: 07.12.2007 - 12:36

Наверх
Наверх

#87 XmaN

Активный участник

Модераторы
8 462 сообщений

Пол: мужской
Город: Псков

Отправлено 07.12.2007 - 12:45

LeXFReeMan (07.12.2007, 13:34) писал:

XmaN (07.12.2007, 13:24) писал:

Все подозрительные файлы запускаю на виртуальной машине

Если вирус, то пусть хоть винт форматирует

Еще можно поставить Shadow User как дополнительную защиту

Нах, Ghost у меня уже стоит

Наверх
Наверх

#88 h4ck3r

СоучаснеГ

Модераторы
6 649 сообщений

Пол: мужской
Город: h4ck3r.ru

Отправлено 07.12.2007 - 16:31

Насколько мне известно сейчас существуют трои, которые сами, вместо юзера, нажмут кнопочку "Разрешить" там где это нужно будет, причем глаз никакого окошка заметить не сможет... Жаль у меня готового билда щас нет, так бы для слишком самоуверенных можно было бы затестить (естессна в чисто ознакомительных целях)