FLiP, причем тут порнуха? Меня попросили (и благодарили между прочим), я скачал и стал раздавать круглосуточно, мне было не в тягость, т.к. сервак простаивал, а людям хотелось помочь. Я один почти и поднимал торрент.ннов.ру бывший, покоцал потом это. Просто объемы винтов сравнимые с шарой. Вообще это = оффтоп. Мы здесь не об этом.

Ну тогда извени...) ( я сам на продажу диски качал)))))

сабж: если встав рано утром) и скачав какую нибудь "известную" программку откуда нибудь с Vasia-жопов.народ.ру , и обнаружите там троячегаф - не уддивляйтесь, нородные умельцы существуют. Не стоит только на создателей грешить

Да никто никого не оскорбляет:) просто человек пытаеться показать -доказать, что он знает толк в технологиях противодействия вирусам, хотя при этом не может ничего сказть...кроме какогото бреда(уж извините по другому я это никак назвать не могу)


FLiP, Жжошь:rofl3:


ну время на то чтоб написать это сообщение ты нашел....


мне и не нужены твои "рецепты":rolleyes: я говорил с сарказмом...


примеры в студию, раз ты так упорно это утверждаешь...понимаешь сама концепция руткитов не под ходит под определение червей. Или мы говрим о разных вещах, и ты под руткитом понимаешь файл, в атрибутах которого поставили галочки скрытый\ситемный\только чтение :roll1: то спорить не буду) если же ты имеешь ввиду реально полноценный руткит и предоставишь мне самого зверя, то я публично принесу тебе извениния!


Да что ты так к этому журналу привязался? на заборе тоже всегда пишут одно слово...но это не значит что это слово написанно на всех заборах. еще раз повторюсь, поставь снифер да и посмотри какие пакеты передаються и куда. Хм смешно получаеться...делать выводы на основание анализа сетевого трафика-это безосновательно, а вот по лампочкам на модеме это истина в последней инстанции:rofl3: мухххахаха!


Я понимаю, что ты человек занятой и ответить на все мои слова времени нет...но видимо у тебя также нет времени и полностью прочитать мой пост. я тебе привел сслыку на результаты сканирования "Виновника торжества"(HiAsm, кто не понял), 30 из 31 сказли что файл чист в том числе и Касперский. Значит это просто ложное срабатывание, а отсюда напрашиваеться мысль что ты не скем не общался...ну или просто от тебя так отделались,чтоб не докучал своими вопросами)

Мы говорим о троянах, а не о вирусах, затронули вскользь руткиты. Ты должен представлять отличия раз ты такой специалист, а вижу такие непростительные ошибки в твоих речах. С вирусами я вручную не борюсь, я про стукачей виндовых говорил, называя их троянами. Вручную их можно заблокировать или чистить то, что они создают.

[Для просмотра данной ссылки нужно зарегистрироваться]



Снифер в процессе инсталляции винды (если ты хорошо читал что я писал)...жжошь:roll1:

Ты делаешь неправильные выводы из эксперимента. Внизу страницы написано: Внимание: VirusTotal является бесплатным сервисом, предложенным Hispasec Sistemas. Мы не гарантируем доступность и продолжение работы сервиса. Хотя показатель обнаружения обеспечивается использованием нескольких антивирусных программ, эти результаты НЕ гарантируют безвредность файла. В настоящее время отсутствует какое-либо решение, которое обеспечило бы 100% эффективность выявления вирусов и вредоносных программ.
Тем более что мой антивирус нашел трояна и eSafe 7.0.15.0 тоже нашел трояна. О том что другие его не нашли, можно грешить либо на базы программ, либо как ты говоришь на ложное срабатывание, либо на то, что они просто физически не смогли его определить и пропустили его. Последнему варианту я отдаю предпочтение.

давай не цепляться к словам, если на то пошло, то это уже мы вообще говорим не о троянах, а о spyware. но это все формальность. И в контексте "Вируса" я подразумевал все Трояно-Шпионо образное ПО.


Может тогда возьмешь на себя смелость в моей статье про вирусы и технологии борьбы с ними найти ошибки? да кстати она уже прошла редакцию и было опубликована...так что не надо упрекать в меня в некомпетенции, я знаю свое дело.


Ну и каким боком это руткит? То что так написали в заголовке - так епт это громкое название, за которым скрываеться банальное установка софта без ведома юзера. И в первоисточнике написано rootkit-like, тобишь что то-похожее на руткит. а то что не видят антивирусы - значит что эти антивирусы полный шлак, ибо дирректоряи скрыта только от Windows Api, а все путные поделки уже давно перешли на низкоуровневый доступ к диску. Кстати Rootkit — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. ммм и гдеже тут вредоносный код или Злоумышленник?


Понимаешь весь цимус в чем, я тебе гвоорил о стукачах, или как их ты там называешь,которые якобы ломяться в сеть уже на установленной винде. Я просто не стал говорить что ты несешь полный бред, по поводу лампочек, но ты меня вынудил. Пи$детц(простити меня модеры, уж не удержался) что надо курить,чтоб сказать что винда рветься в сеть в процессе установки...ты сам понимаешь какая это глупость? Даже если если она установила все сетевые драйвера, даже если модем уже настроен. Как она вылезет в сеть если не настроено подключение по локалке и само сетевое подключение? А? Логин и пасс, а так же все остальные параметры она чудным образом узнает телепатическими манипуляциями. Какой толк рваться в сеть, если заведомо известно - не поподет винда туда. блин жесть.:mad2:

По поводу вирустотала:
Молодец, научился пользоваться копи-пастом. ну если честно я не понял зачем ты привел этот текст.

Хм а ты не заметил, что твой же антивирь уже молчал на него?
еслиб внимательно смотрел, то базы тоже грешить не могут, ибо они обновляються ркгулярно и рядышком пишеться дата обновления...они для каждного анивиря актуальные.


мда, флуд. да и только. треп, без всяких аргументов.Я уже пропустил файл и через сандбоксы-нет там ничего. Плять я лично уже вручную распокавал каждый бинарник, вручную снял инсталятор. И посмотрер фалы, ну нет там никакого вредоносного кода. Окей давай сделаем так я тебе даю Идовские листинги каждого распакованного бинарника - если ты там находишь вредоносный код, который собирает там статистику\пароли\конфидициальную информацию\ отаправляет их кудато итп.итд Покажешь мне этот конкретный участок, и если действительно оно так то, я забираю все свои слова сказанные в твой адрес и ветку можно будет закрыть.:boxing:

Спор конечно забавненький такой... Одно непонятно - с какого перепугу такое стремление унизить оппонетна, пусть даже и не бог весть как подкованного в технических нюансах сабжа, но тем не менее очевидно образованного и грамотного в-общем человека, ведущего спор весьма толерантно ? Не вижу ни малейшей объективной причины для такой воинственности. Что за фаллометрия ? Нельзя ли повежливей ? Или не умеем ?

Ultrabass, если вопрос направлен комне, то отвечаю:
Общаться мы вежливо можем, но если только оппонет уважительно начинает относиться к своим собеседникам. Наезды начались с первых постов, не разобравшись в чем дело оклеветал человека, что мол он впаривает вирей. Да, сначало я выбрал позиции наблюдателя, но когда уже пошел флуд и попытки выпендриться на путсом месте - я не выдержал, и попытался обьяснить человеку что он немного заблуждаеться...Но видимо он всю критику в свой адресс воспринимает в штыки...по этому и разгорелся спор...

Ссылку на статью дай, конечно поправлю если найду что не так.


Фирма официально признала что это - руткит и отозвала флэшки в обмен на деньги. Она и явилась злоумышленником, но когда ее уличили в этом созналась и выплатила деньги покупателям.

Ты прикалываешься или правда не в курсе что в модеме уже есть и логин и пасс, в винде вообще никогда ничего не настраиваю, даже пробовал без DNS? Именно при установке Висты (более 60%). Т.е. в процессе отправляются данные о процессе установки или сбор инфы об установленном оборудовании, ну об этом можно только догадываться...

Привел затем что ты исследовал файл несколькими антивирусными программами и одна из них нашла троян, и ты стал утверждать что если другие не нашли, то его сразу нет. Т.е. по твоему чтобы он был нужно б было чтобы все антивири показали его наличие? Такого не бывает. Поэтому и написал что нет универсального средства и можно ориентироваться на те, что нашли.

Неправильно. Базы грешить могут. Зачастую базы либо некорректно обновляются (при плохом пинге), либо не полностью. Бывает что просто испорчены при передаче или вследствие к.-л. других причин. Так что категорично так нельзя утверждать.

ОК, высылай. Можно поступить проще - отправить файл на исследование в Лабораторию Касперского. Я думаю профессионалы разберутся куда быстрее и лучше всех нас вместе взятых. Я этот файл только даже скачивать не хочу на комп себе.

[Для просмотра данной ссылки нужно зарегистрироваться]
ник мой там другой, для особых скептиков могу при желании черкануть с майла)


Где это написано что SONY признало руткитом? Там написано что фирма признал факт скрытой установки ПО, всвязи с чем и свернули все.


Мда, короче меня уже заипало спорить с человеком, который не может вести свою беседу аргументированно. все доказательство на уровне детского сада:baby: Ему говорят одно, так он выдирает какюто фразу из целого абзатца и коментирует ее совсем в другом контексте...это я кслову о логине и пассе и еще о предыдущих постах. Блин видимо ваще крутая у тебя трава:drag: Короче могу сказать одно ты упеертый как баран:wallbash: Готов спорить ты уже сам во многом осознал свою неправоту, но боясь признать это ты начинаешь писать какието глупые ответы, основываясь ровным счетом неначем,и использяую такие умные слова как "ping", "DNS" и прочеее...Мне если честно по барабану.:dry:

jony_mnemonic, твои оскорбления беспочвенны. Незнание основ интернета и сетевых протоколов очевидно, не суть:

Хочешь сказать что не твои слова были?

Я был бы не правым, если бы ты доказал мне обратное, но твой детский лепет меня умиляет.

Троян, который сидел в экзешнике новый, т.к. добавлен в базы Касперского 7 апреля этого года. Возможно в базах других антивирусов его просто нет (только в том что нашел и в моем Каспере). Идовские листинги жду.

Читал? http://www.google.com/search?ie=UTF-8&hl=ru&q=Trojan-Spy.Win32.Agent.cad
Перейди по первой ссылке или скачай текстовый документ. Каспер находит этого трояна и именно в этой самой официальной проге.

И еще - в чем именно я осознал свою неправоту? Ты все время готов спорить, но пока не доказал мне ровным счетом ничего, только оскорбления (заметь что я с тобой пока корректен).

Про Сони: в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.

Залей пожалуйста зараженный файл на рапиду или ифолдер, т.к. я грузить на комп не буду его, а с внешки бывает нет доступа до некоторых ФО-НН.

Каким боком тут оказались сетевые протоколы? опять решил выпендриться? Вешай лапшу девочкам,меня ты эти не удивишь.

Слова мои, я никогда от своих слов не отказываюсь. попытаюсь обьяснить.Я думал мож ты поймешь намеки...ну да ладно. Я не спорю модем может сохранять и логин и пасс.Но самое удивительное ты выдрал из моего поста слова тока про логин и пароль, а про то, что ктото должен настроить соеденение по локалки(я уж не говорю о USB модемах, только про Ethernet) и само подключение к нету, ты даже словом не обмолвился, не ужто ты сейчас хочешь меня убедить что винда сама все это делает за тебя? и во время установки куда стучиться?Сам послушай что гвооришь. Я, в отличаи от тебя умею слушать людей и первым делом подумал, что мол я чегото не могу знать, поговорил с авторитетными личностями, которые на этом собаку сьели...и знаешь они были солидарны со мной, в том что ты несешь полный чушь:rolleyes:


Читал. И это совершенно ни очеи не говорит:) файл сливался не с офф.сайта и я не исключаю, как говорили ранее народные умельци могли его склеить. Ну а теперь как всегда здаров оценим обстановку.
там выложена ссылка на HiAsm 3.64 build 164, если зайти на офф то
можно увидеть что этот билд вышел в свет 27 Jun 2007. тобишь 9 мясецев назад. а жалобы на то что там вирус начались иммено приблизительно с того момента как каспер добавил Trojan-Spy.Win32.Agent.cad в базы.Программой пользуеться не мало народу, но никто не жаловался на прогу. Отсюда вывод либо каспер дерьмовый антивирь и ему нужно 9 месяцев чтоб добавить обычного шпиона в базы(ну это полная глупость, еслиб они работали такими темпами, то бы их контору давно б прикрыли), либо использовалась не четкая сигнатура, тобишь ложное срабатывание. другова не дано. :thumbdown:


Опять догадки сделанные не на чем. И о возрасте предполагаемого вируса я уже писал выше. Сам видел, что каспер молчит на это файл, со свежими и атуальными базами.

Потомучто ты слушать не хочешь. я постоянно опровергаю все твои доводы, но между тем ты придумываешь новые и еще более глупые.
Оскорбления? хм что то я не помню что я тебя кем то называл или посылал туда где солнце не светит.


если ты не помнишь речь шла о полноценном рутките, а не о какойто псевдо-лазейке, которую теоретически кто то может использовать.


Слей с офф. сайт,cам кричал что там у них тоже проторояненная версия.

Выкладываю листинг бинарника HiAsm.exe ибо остальные просто не имеет смысла. т.к. ни какой другое не содержет в таблице импорта функции для работы с сетью,и хуки ни один не ставит. тобишь шпионом он по определению являться не может.(ну если же ты всетаки сомневаешься в моих словах то я тебя срадостью предоставлю все что тебе потребуеться) [Для просмотра данной ссылки нужно зарегистрироваться]

Теперь ничего выдирать как ты говоришь и сам же так и поступаешь не буду, пусть колонка разрастается тогда...
В винде да будь тебе известно ничего можно вообще не настраивать. В хрюшке и висте точно. Даныые в модеме кроме логина и пасса - первичный и вторичный DNS - сервер, айпи сетевухи вида 192.168.1.2, маска подсети. Какой смысл это писать еще раз в винде если все же имеется в модеме? Во время установки винда теоретически может установить интернет - обеспечение и подобие оболочки, хотя пользователю выдавать экран хода установки. В это время она может обмениваться данными (конфиг, версия винды, к.-л. сбор информации). Насчет людей, проглотивших собаку, я допускаю что ты с ними общался, но не сумел правильно им объяснить что я написал. И они конечно правы в том, что без настроек никуда. Но, настройки, как я уже и писал выше - все в модеме.




[Для просмотра данной ссылки нужно зарегистрироваться]

На прогу ни у кого жалоб и нет, троян должен работать подобно: [Для просмотра данной ссылки нужно зарегистрироваться]

Я допускаю, что люди просто долго доверяли данному контенту, пока у кого - то не возникло подозрение и он не отправил файл на исследование.



Я ничего не кричал, я перешел по ссылке на ннофф, стал грузиться троян, я автора и людей, которые будут качать данный файл предупредил, что Каспер сигнализирует о трояне. Автор потом сказал что качал с официала. Я к сожалению не хочу на комп грузить этот файл.
Если тебе не в тягость, то перезалей именно тот файл, который умер на нноффе на любой НН-ФО. Я попробую отослать его на исследование.

Пока не смотрел. Буду смотреть. Спасибо.

А ты про подключение типа Бридж не слышал?? Тебе ваще это чё нить говорит??а вообще то как ты говоришь про подключение я понял что это PPPoE... а для этого как я помню надо в подключении локальном указать Гейт... адрес до модема... так пока винда не установилась и ты Гейт не вбил ручками... нета не будет...

Ну а зачем тебе отправлять на исследования?? ты же на столько крут что пади про виртуальные машины слыхал... поставь себе хрюкалу... поставь фаер какой нить... запусти этот файл... если у него активность сетевая будет то ты об этом узнаешь... хотя ты скажешь про обход фаеров... ну да... там по любасу стоит чёрт знает какая хитрая система... спецом чтобы всё обходилось. .а лучше своя реализация TCP\IP стека (не думаю что ты знаешь что это :rolleyes:...)...

А если посмотреть на твои ответы... то ты отмазываешься.. при этом с каждым следующим постом хуже чем в предыдущем... противно читать...:thumbdown:

не работает она так, даже намеков нет:;D:

мне не втягость, но кокнретно того файла с ннофа нет, если же тот кто его выкладывал действительно брал с оффа, то могу залить тот же билд.

З.ы. вспомнил я тут интересную вещь, то что eSafe обнаружил в файлеке тогоже троя что и твой каспер не мудрино...eSafe на его двиге сделан:thumbdown:

Axel2150, мостом я не подключаю. Более безопасен эфернет, которым я и подключаю. Ручками в винде ничего вбивать не надо (не утверждай того что не знаешь). Все настройки в модеме lol. Виртуальные машины - нахрена мне так заморачиваться? Никакими ответами я не отмазываюсь, я отвечаю на вопросы, ужасно не хватает времени, хотел людей предупредить о том, что Каспер сказал о трояне, тебя это видно задело.
Перезалей пожалуйста экзешник на любой ФО-НН.