Спор конечно забавненький такой... Одно непонятно - с какого перепугу такое стремление унизить оппонетна, пусть даже и не бог весть как подкованного в технических нюансах сабжа, но тем не менее очевидно образованного и грамотного в-общем человека, ведущего спор весьма толерантно ? Не вижу ни малейшей объективной причины для такой воинственности. Что за фаллометрия ? Нельзя ли повежливей ? Или не умеем ?

Ultrabass, если вопрос направлен комне, то отвечаю:
Общаться мы вежливо можем, но если только оппонет уважительно начинает относиться к своим собеседникам. Наезды начались с первых постов, не разобравшись в чем дело оклеветал человека, что мол он впаривает вирей. Да, сначало я выбрал позиции наблюдателя, но когда уже пошел флуд и попытки выпендриться на путсом месте - я не выдержал, и попытался обьяснить человеку что он немного заблуждаеться...Но видимо он всю критику в свой адресс воспринимает в штыки...по этому и разгорелся спор...

Ссылку на статью дай, конечно поправлю если найду что не так.


Фирма официально признала что это - руткит и отозвала флэшки в обмен на деньги. Она и явилась злоумышленником, но когда ее уличили в этом созналась и выплатила деньги покупателям.

Ты прикалываешься или правда не в курсе что в модеме уже есть и логин и пасс, в винде вообще никогда ничего не настраиваю, даже пробовал без DNS? Именно при установке Висты (более 60%). Т.е. в процессе отправляются данные о процессе установки или сбор инфы об установленном оборудовании, ну об этом можно только догадываться...

Привел затем что ты исследовал файл несколькими антивирусными программами и одна из них нашла троян, и ты стал утверждать что если другие не нашли, то его сразу нет. Т.е. по твоему чтобы он был нужно б было чтобы все антивири показали его наличие? Такого не бывает. Поэтому и написал что нет универсального средства и можно ориентироваться на те, что нашли.

Неправильно. Базы грешить могут. Зачастую базы либо некорректно обновляются (при плохом пинге), либо не полностью. Бывает что просто испорчены при передаче или вследствие к.-л. других причин. Так что категорично так нельзя утверждать.

ОК, высылай. Можно поступить проще - отправить файл на исследование в Лабораторию Касперского. Я думаю профессионалы разберутся куда быстрее и лучше всех нас вместе взятых. Я этот файл только даже скачивать не хочу на комп себе.

[Для просмотра данной ссылки нужно зарегистрироваться]
ник мой там другой, для особых скептиков могу при желании черкануть с майла)


Где это написано что SONY признало руткитом? Там написано что фирма признал факт скрытой установки ПО, всвязи с чем и свернули все.


Мда, короче меня уже заипало спорить с человеком, который не может вести свою беседу аргументированно. все доказательство на уровне детского сада:baby: Ему говорят одно, так он выдирает какюто фразу из целого абзатца и коментирует ее совсем в другом контексте...это я кслову о логине и пассе и еще о предыдущих постах. Блин видимо ваще крутая у тебя трава:drag: Короче могу сказать одно ты упеертый как баран:wallbash: Готов спорить ты уже сам во многом осознал свою неправоту, но боясь признать это ты начинаешь писать какието глупые ответы, основываясь ровным счетом неначем,и использяую такие умные слова как "ping", "DNS" и прочеее...Мне если честно по барабану.:dry:

jony_mnemonic, твои оскорбления беспочвенны. Незнание основ интернета и сетевых протоколов очевидно, не суть:

Хочешь сказать что не твои слова были?

Я был бы не правым, если бы ты доказал мне обратное, но твой детский лепет меня умиляет.

Троян, который сидел в экзешнике новый, т.к. добавлен в базы Касперского 7 апреля этого года. Возможно в базах других антивирусов его просто нет (только в том что нашел и в моем Каспере). Идовские листинги жду.

Читал? http://www.google.com/search?ie=UTF-8&hl=ru&q=Trojan-Spy.Win32.Agent.cad
Перейди по первой ссылке или скачай текстовый документ. Каспер находит этого трояна и именно в этой самой официальной проге.

И еще - в чем именно я осознал свою неправоту? Ты все время готов спорить, но пока не доказал мне ровным счетом ничего, только оскорбления (заметь что я с тобой пока корректен).

Про Сони: в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.

Залей пожалуйста зараженный файл на рапиду или ифолдер, т.к. я грузить на комп не буду его, а с внешки бывает нет доступа до некоторых ФО-НН.

Каким боком тут оказались сетевые протоколы? опять решил выпендриться? Вешай лапшу девочкам,меня ты эти не удивишь.

Слова мои, я никогда от своих слов не отказываюсь. попытаюсь обьяснить.Я думал мож ты поймешь намеки...ну да ладно. Я не спорю модем может сохранять и логин и пасс.Но самое удивительное ты выдрал из моего поста слова тока про логин и пароль, а про то, что ктото должен настроить соеденение по локалки(я уж не говорю о USB модемах, только про Ethernet) и само подключение к нету, ты даже словом не обмолвился, не ужто ты сейчас хочешь меня убедить что винда сама все это делает за тебя? и во время установки куда стучиться?Сам послушай что гвооришь. Я, в отличаи от тебя умею слушать людей и первым делом подумал, что мол я чегото не могу знать, поговорил с авторитетными личностями, которые на этом собаку сьели...и знаешь они были солидарны со мной, в том что ты несешь полный чушь:rolleyes:


Читал. И это совершенно ни очеи не говорит:) файл сливался не с офф.сайта и я не исключаю, как говорили ранее народные умельци могли его склеить. Ну а теперь как всегда здаров оценим обстановку.
там выложена ссылка на HiAsm 3.64 build 164, если зайти на офф то
можно увидеть что этот билд вышел в свет 27 Jun 2007. тобишь 9 мясецев назад. а жалобы на то что там вирус начались иммено приблизительно с того момента как каспер добавил Trojan-Spy.Win32.Agent.cad в базы.Программой пользуеться не мало народу, но никто не жаловался на прогу. Отсюда вывод либо каспер дерьмовый антивирь и ему нужно 9 месяцев чтоб добавить обычного шпиона в базы(ну это полная глупость, еслиб они работали такими темпами, то бы их контору давно б прикрыли), либо использовалась не четкая сигнатура, тобишь ложное срабатывание. другова не дано. :thumbdown:


Опять догадки сделанные не на чем. И о возрасте предполагаемого вируса я уже писал выше. Сам видел, что каспер молчит на это файл, со свежими и атуальными базами.

Потомучто ты слушать не хочешь. я постоянно опровергаю все твои доводы, но между тем ты придумываешь новые и еще более глупые.
Оскорбления? хм что то я не помню что я тебя кем то называл или посылал туда где солнце не светит.


если ты не помнишь речь шла о полноценном рутките, а не о какойто псевдо-лазейке, которую теоретически кто то может использовать.


Слей с офф. сайт,cам кричал что там у них тоже проторояненная версия.

Выкладываю листинг бинарника HiAsm.exe ибо остальные просто не имеет смысла. т.к. ни какой другое не содержет в таблице импорта функции для работы с сетью,и хуки ни один не ставит. тобишь шпионом он по определению являться не может.(ну если же ты всетаки сомневаешься в моих словах то я тебя срадостью предоставлю все что тебе потребуеться) [Для просмотра данной ссылки нужно зарегистрироваться]

Теперь ничего выдирать как ты говоришь и сам же так и поступаешь не буду, пусть колонка разрастается тогда...
В винде да будь тебе известно ничего можно вообще не настраивать. В хрюшке и висте точно. Даныые в модеме кроме логина и пасса - первичный и вторичный DNS - сервер, айпи сетевухи вида 192.168.1.2, маска подсети. Какой смысл это писать еще раз в винде если все же имеется в модеме? Во время установки винда теоретически может установить интернет - обеспечение и подобие оболочки, хотя пользователю выдавать экран хода установки. В это время она может обмениваться данными (конфиг, версия винды, к.-л. сбор информации). Насчет людей, проглотивших собаку, я допускаю что ты с ними общался, но не сумел правильно им объяснить что я написал. И они конечно правы в том, что без настроек никуда. Но, настройки, как я уже и писал выше - все в модеме.




[Для просмотра данной ссылки нужно зарегистрироваться]

На прогу ни у кого жалоб и нет, троян должен работать подобно: [Для просмотра данной ссылки нужно зарегистрироваться]

Я допускаю, что люди просто долго доверяли данному контенту, пока у кого - то не возникло подозрение и он не отправил файл на исследование.



Я ничего не кричал, я перешел по ссылке на ннофф, стал грузиться троян, я автора и людей, которые будут качать данный файл предупредил, что Каспер сигнализирует о трояне. Автор потом сказал что качал с официала. Я к сожалению не хочу на комп грузить этот файл.
Если тебе не в тягость, то перезалей именно тот файл, который умер на нноффе на любой НН-ФО. Я попробую отослать его на исследование.

Пока не смотрел. Буду смотреть. Спасибо.

А ты про подключение типа Бридж не слышал?? Тебе ваще это чё нить говорит??а вообще то как ты говоришь про подключение я понял что это PPPoE... а для этого как я помню надо в подключении локальном указать Гейт... адрес до модема... так пока винда не установилась и ты Гейт не вбил ручками... нета не будет...

Ну а зачем тебе отправлять на исследования?? ты же на столько крут что пади про виртуальные машины слыхал... поставь себе хрюкалу... поставь фаер какой нить... запусти этот файл... если у него активность сетевая будет то ты об этом узнаешь... хотя ты скажешь про обход фаеров... ну да... там по любасу стоит чёрт знает какая хитрая система... спецом чтобы всё обходилось. .а лучше своя реализация TCP\IP стека (не думаю что ты знаешь что это :rolleyes:...)...

А если посмотреть на твои ответы... то ты отмазываешься.. при этом с каждым следующим постом хуже чем в предыдущем... противно читать...:thumbdown:

не работает она так, даже намеков нет:;D:

мне не втягость, но кокнретно того файла с ннофа нет, если же тот кто его выкладывал действительно брал с оффа, то могу залить тот же билд.

З.ы. вспомнил я тут интересную вещь, то что eSafe обнаружил в файлеке тогоже троя что и твой каспер не мудрино...eSafe на его двиге сделан:thumbdown:

Axel2150, мостом я не подключаю. Более безопасен эфернет, которым я и подключаю. Ручками в винде ничего вбивать не надо (не утверждай того что не знаешь). Все настройки в модеме lol. Виртуальные машины - нахрена мне так заморачиваться? Никакими ответами я не отмазываюсь, я отвечаю на вопросы, ужасно не хватает времени, хотел людей предупредить о том, что Каспер сказал о трояне, тебя это видно задело.
Перезалей пожалуйста экзешник на любой ФО-НН.

sam1, окей ладно, порыв инфу по вопросу и поговорив опять с парочкой людей) часть своих слов забираю назад и приношу извинения:rolleyes: Всетаки винда может ломануться в сеть, на этапе установки, только при наличии нескольких условий...Происходит проверка сети на UPNP устройства, пинг на мелкософт, и поиск обновлений. Но чтоб это приизошло, необходимо настроить модем как DHCP сервер. система определяет состав оборудования и в большинстве случаев ей удается запустить сетевые устройства к которым и подключен АДСЛ модем. DHCP сервер автоматически выдает сетевые настройки для интерфейсов подключенных клиентов (раздают адреса IP, маски подсети и сервера DNS). Таким образом мы получаем настроенный сетевой интерфейс с шлюзом в сеть. Но все действия он должен проводить с разрешения Юзера(если речь идет об официальной версии), если речь идет о лешей сборки, то всякое может быть...


[Для просмотра данной ссылки нужно зарегистрироваться]

Axel2150, перезалей пожалуйста свой экзешник, который заливал на ннофф (именно тот), т.к. тот, который залил на ннофф jony_mnemonic скорее с официала и без трояна. Каспер на него молчит. Ты же тоже утверждал что он с официала и вот как раз-то на него он и захрюкал.

хах.. ну на... [Для просмотра данной ссылки нужно зарегистрироваться]

Очень интересная ситуация получается...
Теперь скачиваю экзешник, трояна Каспер не обнаруживает. Я им отсылал отчет об этом, результат:

Здравствуйте.
В присланном Вами файле не найдено ничего вредоносного. Видимо это было ложное срабатывание, которое уже исправлено.
---------
С уважением, Наместников Юрий
Вирусный аналитик
ЗАО "Лаборатория Касперского"

Тел.: +7 (095) 797-8700
E-mail: [Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться] [Для просмотра данной ссылки нужно зарегистрироваться]


Ну, от себя могу только сказать, что доверяю и буду доверять только Касперскому, т.к. последствий от атак не замечено более чем за 7 лет его использования мной и информация вся в целости и сохранности на винтах.

Трояна в экзешнике как следует из вышесказанного нет, глюк Каспера, который с моей подачи был исправлен. Листинги тоже долго смотрел, репу чесал, не стал заморачиваться - отдал на суд профессионалам.

Так вон оно в чём правда то... ты герой... глюк Карла исправил... ну ты мужик... и как ты 7 лет по дним сидишь - я не понимаю...
:;D:... То етсь теперь шпионы не везде получается?? Твой хвалёный Карл глюканафт - выходит что так... и демагогии развёл тут на 4 страницы...:joke:
А делов то было. .сказать сразу что може тбыть это было ложным срабатыванием... -=>:roll1:<=- Ну так нет... нужно было тут выпендриватццо непонятно перед кем какой ты крутой... как ты чего умеешь и знаешь...
ЗЫ : Порнуху ты вся же качал... терабайтами.. .как я и думал... :-X

Axel2150 не делай поспешных выводов, а вдруг "Хиасим" с Касперским теперь в заговоре :blink:
:roll1:

Оу фак... дЭм... :wallbash:
как я этот вариант не принял во внимание то... :-X в голове не укладывается.... :bye2:

Врядли:thumbdown:но возможно...