Проникновение на ПК

@ToD@

Ословед
Обсуждение различных способов проникновения и защита от них.
 

    lakmus.x

    очки: 21
    Нет комментариев

    galaX

    очки: 8
    хорошая тема))

Chartbreaker

Ословед
В сети ИС уже много человек пострадало от этой программы.:)
Ну так у них и спроси, что за гадость к ним залезла. :)
По сути, такое можно устроить с помощью любой программы удалённого администрирования или даже через встроенного помощника Windows.
Есть и другой путь: вирус проникает на целевую систему, отрубает виндовый фаер (им очень многие пользуются), открывает доступ к папкам и файлам через простое переписывание свойств. Но для всего этого юзер должен сидеть под учётной записью админа...
И ещё вариант: эта программа - настроенный ftp/http-сервер. :D
 
B

Boss Artem

Таких бэкдоров в инете валяется куча. Как защищаться - иметь грамотно настроенный фаерволл, тот же аутпост хотя бы, не запускать все че попало и не сидеть под админской учеткой. Регулярно обновлять антивирь, потому как большинство таких бэкдоров неплохо ловятся тем же нодом.
Мне дома хватает шлюза на BSD и нода на основном компе=)
 

L_ninyo

Ословед

:megalol: От подобной гадости защитит любой мало - мальски настроенный брандмауэр... Такую программу засечёт любой антивирус - если не по коду, то уж точно по активности . Для подобного ПО уязвимы только нубские машины, хозяевам которых как минимум в эту тему : http://city.is74.ru/forum/index.php?
 
D

De[M]oN

Самое банальное - радмин без пароля :D
Куча прог мне прихдит по мирке, часть просто вирусы,
а часть разнообразные проги удалённого управления\наблюдения
 
D

De[M]oN

А кто нибудь читал про удаленное управление чужим компом через осла? ;)
Мне очень понравилась прога, особенно то что я увидел пи установке :crazy2:
Remoute control <название проги> (client) :D
 
J

Jacke

Да есть масса програм.В осле программы для удалёного администратирование.Самые лучшие они же не для игрушек:) (а для серьёзного пользование)
это NetOp Radmin и RDestcop(windows) имхо
 
V

Voodoo_74

Существует какая то программка которая бродит в сети, попадая на компьютер и при ее запуске она автоматически устанаваливаеться на ПК, после чего человек который находиться совсем на другом ПК спокойно может просматривать все файлы на том ПК на котром была запущена программа. Я хотел бы узнать суть программы, возможности устранения программы с ПК. В сети ИС уже много человек пострадало от этой программы.:)
нет
 
D

De[M]oN

Ошибаешся :) Вон недавно скачал какой то ла2 чит (в ла2 не играю, но чисто для прикола скачал),
запустил и смотрю сам ла2 чит запустился, а к нему ещё бонус идёт :D
Прога удалённого управления быстренько захватила власть в системе, нагло назвалась smss.exe и кинулась в папку с виндой,
в сервисах прописалась чёт типа Windows Protect System и повешалась на порт :)
Позволяет удалённо просматривать рабочий стол, управлять им, смотреть файлы, выполнять команды в cmd.

Другой ла2 чит просто отправлял в мирке человеку с ником Bолk логин и пароль акков, который вводили нубо читеры,
ещё один был просто заражён червём и ещё несколько тоже были прогами для удалённого управления\наблюдения, тока уже без чита.

В осле каждая 10 прога\архив заражены виусами\троянами\бэкдорами
 

Jukebox

Ословед
Юзаю Win Serv 2003 с NOD 32 v.2.70.39 и никакого гемора с безопасностью. Где то полгода назад подхватил руткита (очень интересно себя вела машина), но тогда сидел под ХР.
 
Таких бэкдоров в инете валяется куча. Как защищаться - иметь грамотно настроенный фаерволл, тот же аутпост хотя бы, не запускать все че попало и не сидеть под админской учеткой. Регулярно обновлять антивирь, потому как большинство таких бэкдоров неплохо ловятся тем же нодом.
Мне дома хватает шлюза на BSD и нода на основном компе=)
так бэкдор можно закинуть другим способом. ты видел сколько в сети расшареных для записи ресурсов? Папки "автозагрузка", корни дисков (туда авторан можно записать) и многое другое...
 
M

Maxik

так бэкдор можно закинуть другим способом. ты видел сколько в сети расшареных для записи ресурсов? Папки "автозагрузка", корни дисков (туда авторан можно записать) и многое другое...
Ну во первых Ув.$Костян если вы уж такой умный и нашли в сети шары, то не зачем это выносить на общее обазрение, тем кому это надо и так все знает, а ламеры начнут суваться и пробывать чего нибуть записать на шары, могли бы просто людям имеющим такие косяки и помочь, безвозмезно!!! А не натравлять на них хакеров-неудачников!!!
И второе, при записи на такие ширы своих бэкдоров мало мальски настроиный фаервол или антивирь убьет его, сообщив об этом хозяину машины! Имеються так же мнего програм следящих за конектом к компу из вне (это не только фаерволы) так что вы можите засвититься, даже не зная об этом!!!
 
Ну во первых Ув.$Костян если вы уж такой умный и нашли в сети шары, то не зачем это выносить на общее обазрение, тем кому это надо и так все знает, а ламеры начнут суваться и пробывать чего нибуть записать на шары(1), могли бы просто людям имеющим такие косяки и помочь, безвозмезно!!!(2) А не натравлять на них хакеров-неудачников!!!
И второе, при записи на такие ширы своих бэкдоров мало мальски настроиный фаервол или антивирь убьет его, сообщив об этом хозяину машины! Имеються так же мнего програм следящих за конектом к компу из вне (это не только фаерволы) так что вы можите засвититься, даже не зная об этом(3)
1. врядли ламеры читают эту тему, а если и читают, врядли они найдут эти шары. Они же ЛАМЕРЫ!:D
К тому же я ведь не написал, где я нашел эти шары.
2. Лень. Этим могла бы заниматься служба безопасности ИС:)
3. Фаервол есть далеко не у всех. Многие полагают, что им хватит антивируса (про кого я?? читай первый пункт ответа:D!). А большинство антивирусов найдут и удалят бэкдор, только если будут с ним знакомы (если он будет в базе), а что мне мешает сделать свой (простенький, но свой:))?
 

ShiLo

Самец :)
Юзаю Win Serv 2003 с NOD 32 v.2.70.39 и никакого гемора с безопасностью. Где то полгода назад подхватил руткита (очень интересно себя вела машина), но тогда сидел под ХР.
пинч легче всего криптуеться от NOD32 - проверенно! так что 100% защиты не обеспечит не один антивирь.
 
De[M]oN;4208036 написал(а):
Ошибаешся :) Вон недавно скачал какой то ла2 чит (в ла2 не играю, но чисто для прикола скачал),
запустил и смотрю сам ла2 чит запустился, а к нему ещё бонус идёт :D
Прога удалённого управления быстренько захватила власть в системе, нагло назвалась smss.exe и кинулась в папку с виндой,
в сервисах прописалась чёт типа Windows Protect System и повешалась на порт :)
Позволяет удалённо просматривать рабочий стол, управлять им, смотреть файлы, выполнять команды в cmd.

Другой ла2 чит просто отправлял в мирке человеку с ником Bолk логин и пароль акков, который вводили нубо читеры,
ещё один был просто заражён червём и ещё несколько тоже были прогами для удалённого управления\наблюдения, тока уже без чита.

В осле каждая 10 прога\архив заражены виусами\троянами\бэкдорами
Е-мое) У меня сейчас эта smss.exe висит, как ее вынести???:wow:
 
Сверху