Говорит, обнаружен Exploit.HTML.Iframe.FileDownload. Час назад не было. Возможно, НК кто-то хакнул.
Сегодня при входе на сайт NOD32 заблокировал трояна. Где именно, сказать не могу, т.к. грузил одновременно новости и главную форума.
У меня в ИЕ открыт только сайт НК. После захода в форум McAfee нашёл стадо троянов:
VBS/Psyme
Source:
http://freecleanplus.com/null.html
http://all-xxx-vogue.com/class/index.php
http://protriochki.com/check/version.php?t=167
Exploit-MSDDS
Source: http://protriochki.com/check/n1404-6.htm
Exploit-MS06-014
Source: http://all-xxx-vogue.com/class/index.php
JS/Exploit-BO.gen
Source: /protriochki.com/check/n1404-1.htm
Как бы их подавить, этих морских свинок, а?
Сегодня был осуществлён взлом сайта НК. Были повреждены некоторые файлы. В настоящий момент информация восстановлена. Форум снова работает.
Администрация.
ЦитироватьСегодня был осуществлён взлом сайта НК. Были повреждены некоторые файлы. В настоящий момент информация восстановлена. Форум снова работает.
Администрация.
Спасибо, Иван!
ЦитироватьСегодня был осуществлён взлом сайта НК. Были повреждены некоторые файлы. В настоящий момент информация восстановлена. Форум снова работает.
Администрация.
Ну вот, а мы тут сетуем на падение интереса широких масс к космонавтике! А к нам интересующиеся космосом просто напролом лезут! :lol:
Вломились, так сказать.
Вломить вломившемуся, чтобы в следующий раз вламываться было "в лом". :)
Кстати опять...
Кого банили-то в последнее время? ;)
Cегодня в 6:15 Nоrton Antivirus отловил 1-го при загрузке форума - чего-то там Даунлоад и т.п., удалил, через диспетчер задач удалось только перезагрузиться, после этого - в двери обновление Windows XP постучалось.
Где-то в августе в Компьютерре (?) писали - про тогдашние проблемы из-за обновления W-XP для клиентов чего-то сетевого...
Р.S. В период с 19:30 до 20:30 сегодня - проверился McAfee и Nod32 - чисто. По форуму хожу без проблем - NAV (veat. Интернет Worm Protector) и Ad-Aware Ad-Watch включены...
Впрочем - я не силен в этой теме, что вижу, то и говорю.
\Temporary Internet Files\Content.IE5\ORTBAYRP\novosti-kosmonavtiki[1].htm\Script.0 - инфицирован Trojan.DownLoader.33840
Я сегодня дважды заходил на сайт НК и оба раза срабатывала сигнализачия первый раз был Троян, а второй Червь.
Только что пытался зайти на страницу Новый номер, Avast поднял вой по поводу вируса
Странно. У меня стоит Kaspersky Internet Security 6.0. Хожу по всем страницам и новый номер смотрю - и ни гу-гу.
Монитор ДрВеба, падла, все пропустил :(
Потом пол-часа в оффлайне лечился...
Сейчас антивирусы у кого-нибудь ругаются?
У кого и где, на какой странице?
10.10.2007 20:01:26 SYSTEM 1456 Sign of "CVE-2007-0038" has been found in "http://66.79.163.61/a.ani" file.
такая была байда на новом номере
сейчас захожу, больше не ругается
Захожу на "главную" - сразу "троян"
У меня все в порядке.
У меня нет антивируса. Чем вся эта история мне грозит?
Не знаю как Вам, но админам стоит проверить сайт на вирусы. "трояны" просто заколебали :(
DrWeb ругается на главной и новом номере
\Temporary Internet Files\Content.IE5\69OVO38F\index[4].htm\Script.7 - инфицирован Trojan.DownLoader.33840
Я захожу прямиком на форум
http://www.novosti-kosmonavtiki.ru/phpBB2
Пока ничего. Нортон антивирус.
И вчера и сегодня Касперский утверждает, что происходит переадресация на страницу
http://alltraff.ru/lol.php?29155968
Но вне зависимости от того даю я добро на открытие этой страницы или нет, нормально вхожу и в новости и на форум.
Похоже я доэксперементировался :cry:
При регистрации у меня изменился внешний вид логина:
вторая и третья буквы перешли в нижний регистр.
Так что эта фишинг-атака похоже стоила мне пароля и если вдруг сейчас под моим иненем кто-то выкинет какую-нибудь гнусность, не верьте ЭТО НЕ Я!!!!!!!!!
2 Vostok7.
Вчера в 16-40 получил с сайта вирусную атаку. Касперский отловил 1300 вирусов. Troyan и Еxploit. Прекратилась только при отключении от сайта.
Сейчас ругается на Troyan на главной.
ЦитироватьМонитор ДрВеба, падла, все пропустил :(
Потом пол-часа в оффлайне лечился...
А почему на комп то пролез? Дыра в браузере? Какой браузер? Не IE часом?
Netscape просто выкинул окно с предложения скачивания файла замаскированного по кодек.
На новом номере касперский тоже даёт Troyan.
ЦитироватьГоворит, обнаружен Exploit.HTML.Iframe.FileDownload.
Да, именно это и было. Первой строкой каждой (?) страницы на сайте было что-то вроде
Код внутри unescape при помощи document.write(...) создавал скрытый iframe и что-то грузил через него. На всех IE 5.x трояны (?) должны были пролезть.
Ловим... Сэр Сафронов занимается истреблением гадов.
ЦитироватьЦитироватьГоворит, обнаружен Exploit.HTML.Iframe.FileDownload.
Да, именно это и было. Первой строкой каждой (?) страницы на сайте было что-то вроде
Код внутри unescape при помощи document.write(...) создавал скрытый iframe и что-то грузил через него. На всех IE 5.x трояны (?) должны были пролезть.
А на Опере? На всякий случай будем проверять не подкачал ли спайдер от Док. Веба.
У меня Симантек ничего не нашёл... :(
Вчера после выхода с форума комп мне предложил устанолвить обновления на Виндоус. Это плохо?
Подтверждаю. Вчера монитор Dr.Web при посещении мною стартовой страницы журнала и форума обнаруживал троян-даунлодер. И сразу же пришли обновления к операционной системе, кои я тут же и установил. Сегодня всё в порядке!
P.S.: Старый, это не плохо, а, наоборот, хорошо. Заплатки надо ставить обязательно и постоянно обновлять антивирусные базы.
Не понял? Так откуда мелкософт узнал что на форуме трояны, что я туда зашёл и что нужны обновления?
Всем читать здесь http://www.novosti-kosmonavtiki.ru/phpBB2/viewtopic.php?t=7481
Я работаю над проблемой.
В архив не заходите. Форум иногда может быть недоступен.
О разных "странностях" сайта очень прошу сообщать в этой ветке. Совместными усилиями тэкскэть постараемся одолеть супостата!
Подождите, мне то чего делать? Устанавливать обновления или нет?
Ато меня берёт сомнение что это "обновление" вызвано даунлодером с сайта хакеров.
ЦитироватьПодождите, мне то чего делать? Устанавливать обновления или нет?
Ато меня берёт сомнение что это "обновление" вызвано даунлодером с сайта хакеров.
Старый, устанавливать надо обязательно. Но если берут сомнения по поводу происхождения обновлений, то установить их можно так:
Пуск/панель управления/Центр обеспечения безопасности/Автоматическое обновление/щелчок по гиперссылке "С веб-узла Windows Update"/нажать на кнопку "Быстрая"/Установить обновления. Если в процессе обновления система попросит установить управляющий элемент "ActiveX" - установите его. После обновления может потребоваться перезагрузка.
ЦитироватьПодождите, мне то чего делать? Устанавливать обновления или нет?
Ато меня берёт сомнение что это "обновление" вызвано даунлодером с сайта хакеров.
Вообще-то, вчера MS выкладывала бюллетени с MS07-055 по MS07-060 если обновления от них, то устанавливайте. 57-й ((MS07-057) Cumulative Security Update for Internet Explorer (939653)) в обязательном порядке.
Уговорили.
Если не вернусь - считайте меня демократом. :(
перестали отображаться картинкм вверху странцы, ну где Главная, новый номер и т.п. Если кликнуть туда, то страница либо не открывается, либо тоже без картинок
Цитироватьперестали отображаться картинкм вверху странцы, ну где Главная, новый номер и т.п.
Это временно, побочный эффект от лечения.
Уууффф! Я вчера как раз хотел залезть на форум - да некогда было! Но сегодня винда на ноуте захотела обновиться! А сейчас я вообще с телефона сижу. Все отображется нормально, кроме картинок. Можно вопрос: мне это чем-нибудь грозит /у меня Noкiа N90, ОС - Симбиан, антивируса - НЕТ/?
О! Вот и картинки! :)
Ребята, без антивируса сюда лучше сейчас не лезть.
Живучая тварь :twisted:
Dr.Web пропустил. :( Avast нашел тояна. :)
где? и когда? походите сейчас по сайту и если где найдёте вирус, пожалуйста, дайте отмашечку. Кстати многие страницы сейчас недоступны. Недоступность не означает наличие вируса.
Обновился. Захожу на форум - вместо форума пустая страница. Захожу на сайт - сайт нормально. Щёлкаю по форуму - опять пустая страница. Успел позвонить Шину и сходить на Авиабазу. Хотел отменять обновления но решил ещё раз проверить - оказалось теперь всё нормально.
Объясните - пустая страница вместо форума это был результат лечения или это у меня глюк такой?
это было лечение. То есть лекарство :)
ЦитироватьУ меня Симантек ничего не нашёл... :(
Вчера после выхода с форума комп мне предложил устанолвить обновления на Виндоус. Это плохо?
Плохо - это когда Старый начнет вдруг расхваливать Ангару, это будет означать, что вирус к нему пролез :). На всякий случай Старый должен подтвердить свое текущее отношение, исчадье ли ада Ангара или манна небесная? :lol:
Кажется пк13 глючит...
ЦитироватьКого банили-то в последнее время? ;)
R-7, ясное дело.
Цитироватьпроверился McAfee и Nod32
Это можно откуда-нибудь установить?
Старый, рекомендую Avast, бесплатный антивирус, лично мне нравится, с сайта вирусняк отловил. Скачать тут можно:
http://avast.com/eng/download-avast-home.html
Выбираешь русскую версию, скачиваешь, ставишь, регистрируешься, на полтора по-моему года получаешь бесплатно лицензионный ключ
Цитироватьна полтора по-моему года получаешь бесплатно лицензионный ключ
А потом? Можно будет потом его снести и зарегистрироваться вновь ещё на полтора года?
ЦитироватьЦитироватьна полтора по-моему года получаешь бесплатно лицензионный ключ
А потом? Можно будет потом его снести и зарегистрироваться вновь ещё на полтора года?
Продлить ключ можна будет. Но сомнительно что винда простоит у тебя еще полтора года (точнее год)
Странно, а у меня ничего - Касперский молчит.
ЦитироватьПродлить ключ можна будет. Но сомнительно что винда простоит у тебя еще полтора года (точнее год)
На данном компе Винда стоит у меня полтора года. И ничего, не жалуется. Я же ламер, да ещё и старый. ;) Чего ей слетать то? :)
А продлить можно будет бесплатно?
А антивирусные программы не мешают друг другу? Симантек, Нод и это вот смогут работать одновременно?
ЦитироватьА антивирусные программы не мешают друг другу? Симантек, Нод и это вот смогут работать одновременно?
Вообще-то, хорошие антивирусные программы должны вступать друг с другом в "последний смертный бой", я как-то наблюдал "сражение" то ли Касперского, то ли доктора Веба c Симантеком, душераздирающее зрелище :)
То есть монитор надо оставлять один, а остальные включать по отдельности только для проверки?
Цитироватья как-то наблюдал "сражение" то ли Касперского, то ли доктора Веба c Симантеком, душераздирающее зрелище :)
И кто победил? :)
ЦитироватьА продлить можно будет бесплатно?
Да, бесплатно. я просто регистрировался заново и получал ключ.
два антивируса одновременно как правило не работают. В лучшем случае один из них отключается, в худшем - падает вся система.
ЦитироватьЦитироватья как-то наблюдал "сражение" то ли Касперского, то ли доктора Веба c Симантеком, душераздирающее зрелище :)
И кто победил? :)
Это старая байка про битву Нортона с Касперским еще по фидо гуляла (кстати описано очень весело), а так доктор веб нормально с авастой уживаются. Бувают случаии, что один пропускает, а другой ловит, а бывает еще смешней один поймал, другой вылечил. :)
Кстати, вот этот баян
http://boyany.nnm.ru/borba_antivirusov
С каспером аваст не уживается, проверено. Аваст говорит, что так жить не может и отключается
С каспером никто не уживается. Поэтому вопрос о нём не стоит.
Вместе - не пробую, добра не будет. Штатно стоит Симантек и он вроде справился. Вчера по случаю такого шухера отключал и попеременно и на время ставил ещё два для сканирования, потом убил их...
Ладно, уползаю...
У меня после вчерашнего-позавчерашнего посещения форума в запущеных процессах теперь целый зоопарк:
~.exe
_svchost.exe
wowexec.exe
Придется лечиться...
ЦитироватьВЯЛый[/color]"]И вчера и сегодня Касперский утверждает, что происходит переадресация на страницу
http://alltraff.ru/lol.php?29155968
Но вне зависимости от того даю я добро на открытие этой страницы или нет, нормально вхожу и в новости и на форум.
Для вялОГО - по поводу своего ника (и возможности его несанкционированного использования) не расстаивайтесь - мастера всегда видно по почерку!
ЦитироватьПлохо - это когда Старый начнет вдруг расхваливать Ангару, это будет означать, что вирус к нему пролез :). На всякий случай Старый должен подтвердить свое текущее отношение, исчадье ли ада Ангара или манна небесная? :lol:
Заметьте - некий чел под ником "Старый" вопрос проигнорировал...
Значит, это не настоящий Старый...
Блин, мы его потеряли!!!
Предлагаю кардинальные меры - нынешнему псевдоСтарому задаем вопросы:
- что такое "НННШ"?
- в чем разница между терминами "химера", "афера" и "прожект"? Необходимо точные и полные определения.
При наличии хотя бы одного неправильного ответа - банить немедля!!!
Сначала появляется "афера", потом -- "прожект". Ну а "химера" появляется уже в конце, как результат всей вышеперечисленной катавасии. :)
А "псевдоСтарый" молчит... Очевидно, шерстит все предыдущие посты "нашего" Старого, ищет ответы...
Цитироватьнынешнему псевдоСтарому задаем вопросы:
- что такое "НННШ"?
Новый Начальник Штаба!
Цитировать- в чем разница между терминами "химера", "афера" и "прожект"? Необходимо точные и полные определения.
Не знаю... :(
Эк меня вирусом хлопнуло... :(
Банить!
Адназначна!!!
ЦитироватьБанить!
Адназначна!!!
К томуж и 30000 уже есть... На месяц, да? ;)
ЦитироватьЦитироватьБанить!
Адназначна!!!
К томуж и 30000 уже есть... На месяц, да? ;)
Мммм... Даааа... Видать Ивану не до нас... :(
По правилам форума забанить Старого я не имею права,
поскольку нигде не сказано, что пользователя надо банить после 30 000 постов. :P
Ну как, заразу то побороли?
ЦитироватьНу как, заразу то побороли?
Ну так вроде пока никто не жалуется.
Кстати, на сайте заразы может и не быть, а вот в кеше прокси или и-нет-экплорера легко может остаться. Так что тем кто заходил в выше указанные разделы рекомендую удалить кеш и проверить компьютеры антивирусом, лучше всего из безопасного режима.
ЦитироватьПо правилам форума забанить Старого я не имею права,
поскольку нигде не сказано, что пользователя надо банить после 30 000 постов. :P
Фи, делов то! :lol:
ЦитироватьЦитироватьНу как, заразу то побороли?
Ну так вроде пока никто не жалуется.
Кстати, на сайте заразы может и не быть, а вот в кеше прокси или и-нет-экплорера легко может остаться. Так что тем кто заходил в выше указанные разделы рекомендую удалить кеш и проверить компьютеры антивирусом, лучше всего из безопасного режима.
Полностью поддерживаю данное предложение.
Хорошо что я всё это время был на работе.
Опять троян на всех страницах архива номеров :(
Сайт снова инфицирован фишинговой программой.
Будьте предельно осторожны.
Архив номеров и фотоархив временно заблокированы.
Форум работает, но он тоже инфицирован, более того
антивирусные средства пропускают атаки происходящие с форума.
Тщательно проверьте ваши компьюторы на наличие вирусов (желательно при отключённом сетевом кабеле и выключенном модеме).
Блин, ухожу!
Благодарю всех, кто оперативно сообщил о вирусах. Предупреждён - значит вооружён. Надеюсь, на вашу помощь и впредь.
Иван Сафронов,
администратор сайта.
Как говорили греки: "Смотри кому выгодно"
... может у меня параноя, но хакеры обычно портят содержимое сайта. На главную страницу вывешивают название хакерской группы.
... попытка подсадить троянов на компы читателей форума - это значит желание кого-то побольше узнать об этих читателях побольше.
... а не связано ли это с обсуждением "новой жидкостной МБР"? Некоторые люди из CIA могли заинтересоваться...
ЦРУ оно нада? Мы тут говорим общеизвестные вещи, о деталях конструкции и принципах реализации нет и речи да и нет людей которые их знают.
Быстрее это месть когото из обиженых. Подозреваю что заваливали форум спамом они же.
Цитировать... попытка подсадить троянов на компы читателей форума - это значит желание кого-то побольше узнать об этих читателях побольше.
Болтун - он ведь находка не только для шпиона, но и для не в меру ретивого контрразведчика. :D
Цитироватьне в меру ретивого контрразведчика. :D
Вот это оно конечно да...
ЦитироватьЦРУ оно нада? Мы тут говорим общеизвестные вещи,
В ЦРУ есть отдел инфрмационного противодействия. Они могли увидеть враждебную США информацию и начали действовать согласно инструкции. Это их работа.
Цитироватьо деталях конструкции и принципах реализации нет и речи да и нет людей которые их знают.
А вот это они и хотят выяснить: знает ли кто детали.
ЦитироватьБыстрее это месть когото из обиженых. Подозреваю что заваливали форум спамом они же.
Вполне возможно. Я высказал всего лишь одну из возможных версий.
ЦитироватьЦитироватьо деталях конструкции и принципах реализации нет и речи да и нет людей которые их знают.
А вот это они и хотят выяснить: знает ли кто детали.
Для этого надо не мешать теме развиваться, а наоборот - всячески ее поддерживать. Информацию интересную вбрасывать. Высказывать неординарные мысли. Короче - разводить народ на "поболтать на предмет". :)
ЦитироватьДля этого надо не мешать теме развиваться, а наоборот - всячески ее поддерживать. Информацию интересную вбрасывать. Высказывать неординарные мысли. Короче - разводить народ на "поболтать на предмет". :)
Согласен. Похоже и в правду сайт взломали какие-то хулиганы, а у меня началась паранойя ;)
Просто хочется, чтобы хоть кто-то нас читал.
ЦитироватьПо правилам форума забанить Старого я не имею права,
поскольку нигде не сказано, что пользователя надо банить после 30 000 постов. :P
А счётчик на форуме 16-разрядный или нет? А то вдруг проблема сама собой решится. :P
ЦитироватьЦитироватьПо правилам форума забанить Старого я не имею права,
поскольку нигде не сказано, что пользователя надо банить после 30 000 постов. :P
А счётчик на форуме 16-разрядный или нет? А то вдруг проблема сама собой решится. :P
Последние 2768 постов придется расходовать весьма экономно :)
Почему вы решили, что он знаковый? Зачем счетчику отрицательные значения? Если беззнаковый, то до 65535 поста включительно можно ни о чём не думать :wink:
ЦитироватьПочему вы решили, что он знаковый? Зачем счетчику отрицательные значения? Если беззнаковый, то до 65535 поста включительно можно ни о чём не думать :wink:
Вряд ли. Скорее 32-х разрядная переменная. Сечас все процесоры для ПК 32 или 64 разрядные. Переменные меньшей разрядности просто нет смысла применять.
Так что Старый может писать хоть до второго пришествия Христа. ;)
Логично.
На кол-во постов у юзеров в phpBB выделена 3-х байтовая переменная. Соответственно, максимальное кол-во постов составляет 16777215.
3 байта - оригинальный подход. Чем обосновано, интересно :roll:
ЦитироватьНа кол-во постов у юзеров в phpBB выделена 3-х байтовая переменная. Соответственно, максимальное кол-во постов составляет 16777215.
При том же темпе Старому на 2 тыс. лет. :D
Ну, может не совсем правильно объяснил. ;) Данное ограничение прописывается в базе данных. Ограничение же в числовой переменной (integer) языка php обычно составляет 32 бита. :P
Странно все равно, зачем тогда такой констраит в базе ставить? Чтоб через 2000 лет таки что-то случилось :roll:
У меня антивирус AVG.
Сегодня при отключенном сетевом кабеле провел сканирование диска.
Обнаружил и уничтожил 11 вирусов.
Virus found JS/Downloader.Agent
Все вирусы находились в
Documents and Settings / Administrator / Local Settings / Temporary Internet Files / Content. IE5
Месть кого-то из обиженных? Маловероятно.
Тот, кого забанили по IP адресу может просто вернуться с другого IP под новым ником, или с того же IP под новым ником через анонимайзер (список на www.freeproxy.ru).
Форум фанаток какого-то артиста из эстрадной попсы, форум любителей кошек и т. п. никто ТАК атаковать не стал бы! Технически возможно, просто это никому не нужно. На подобных форумах крутятся человек 20-30. Форум нужен им самим и никому больше.
Форум НК посещают люди продвинутые, с высшим образованием, кандидаты наук, доктора наук. Работа их связана с космической техникой. Работают в НИИ и КБ.
В дневное время многие заходят на форум не с домашних, а со СЛУЖЕБНЫХ компьютеров. На жестких дисках служебных компьютеров может быть в той или иной мере секретная, конфиденциальная нформация, неопубликованные, незапатентованные разработки.
ВЫВОД: спецслужба или служба безопасности крупной авиакосмической фирмы пыталась засадить Spyware, что бы потом не нарушая работу компьютеров незаметно снимать информацию.
ЦитироватьФорум фанаток какого-то артиста из эстрадной попсы, форум любителей кошек и т. п. никто ТАК атаковать не стал бы!
У меня дети (девчёнки, одна блондинка) постоянно лазят по таким сайтам (Аврил Лавинь и ещё чтото там). Симантек унтивирус просто верещит. Штук по пять на сайте. Я им запрещаю а они лазят когда меня нет. Остаётся только читать списки снятых угроз.
ЦитироватьВ дневное время многие заходят на форум не с домашних, а со СЛУЖЕБНЫХ компьютеров.
Это интересная мысль...
Вобщето во всех более-менее серъёзных организациях категорически запрещено подключать служебные компьютеры к интернету, причём не просто програмно, а физически. Но кто у нас соблюдает запреты... :( Да и наверно хитрая хакерская мысль уже изобрела троян работающий через флэшки...
Если это были ли бы спецслужбы вероятных друзей, то, спрашивается, почему они стали использовать ПО, которое так легко обнаруживается антивирусами?...:) О промышленном шпионаже -- тоже самое. :roll: Больше походит на обычное массовое заражение сайтов (а иначе откуда в антивирусах есть сигнатуры этой дряни) с целью инфицирования пользовательских компьютеров и создания распределенных зомби-сетей, предназначенных для рассылки спама, проведения кибератак и пр.
Ну во первых антивирусы обладают эвристическим этим как его... Вобщем чуют заразу даже не зная её. Об этом свидетельствует то что они обнаруживают троян не указывая его конкретного типа.
А во вторых весь этот спам и кибератаки целесообразнее организовывать через более массовые и популярные форумы где тусуются разные ламеры, женщины и дети.
Такчто чтото тут не то. Не похоже на обычную практику.
У любого эвристического алгоритма есть предел. Ну что им стоит сперва протестировать свое детище на самых популярных в России антивирусах, прежде чем начинать безобразничать?
Ну вон же говорят фишинг какойто завёлся которого антивирусы не берут...
Кстати, что это такое?
ЦитироватьЦитироватьФорум фанаток какого-то артиста из эстрадной попсы, форум любителей кошек и т. п. никто ТАК атаковать не стал бы!
У меня дети (девчёнки, одна блондинка) постоянно лазят по таким сайтам (Аврил Лавинь и ещё чтото там). Симантек унтивирус просто верещит. Штук по пять на сайте. Я им запрещаю а они лазят когда меня нет. Остаётся только читать списки снятых угроз.
ЦитироватьВ дневное время многие заходят на форум не с домашних, а со СЛУЖЕБНЫХ компьютеров.
Это интересная мысль...
Вобщето во всех более-менее серъёзных организациях категорически запрещено подключать служебные компьютеры к интернету, причём не просто програмно, а физически. Но кто у нас соблюдает запреты... :( Да и наверно хитрая хакерская мысль уже изобрела троян работающий через флэшки...
Тут живо так представил себя на прежнем рабочем месте в НПО ПМ, пишущего какой-нить отчет по какому-нить Меридиану или кое-что похуже ... на секретной машине, подлючённой к интернету... Три года уже там не работаю, но аж поплохело :lol: :lol: :lol:
ЦитироватьТут живо так представил себя на прежнем рабочем месте в НПО ПМ, пишущего какой-нить отчет по какому-нить Меридиану или кое-что похуже ... на секретной машине, подлючённой к интернету... Три года уже там не работаю, но аж поплохело :lol: :lol: :lol:
На полном серьезе, что ли? :shock:
ЦитироватьНу вон же говорят фишинг какойто завёлся которого антивирусы не берут...
Кстати, что это такое?
Фишинг - вид сетевого мошенничества, связанный с намерением получить номера счетов, паролей, PIN-кодов пластиковых карт и других данных с целью незаконного обогащения нападающей стороны. Этот "рыболовный промысел" производится путем "забрасывания сетей", при котором намеченной жертве от имени банка, Интернет-магазина, онлайн-аукциона или других организаций и фирм под каким-либо предлогом (необходимость обновления БД, утери персональных данных вследствие хакерской атаки и т.п. причин) направляется предложение сообщить о себе те или иные данные. В первой половине 2005 г. экспертами консалтинговой службы IBM Global Services зафиксирован значительный рост этого вида преступлений: в 35,7 млн писем в той или иной форме содержались фишинговые атаки, которые преимущественно осуществлялись организованными преступными группировками
Дык.. Я слово "Меридиан" не произносил в слух, как и все там, пока официально его не открыли. А по последней самой закрытой теме даже первую букву не скажу и не напишу. Не то, что под пытками но и даже в нетрезвом виде :lol: . Сейчас вообще с этим гайки закручивают. На полном серьёзе.
У нас на работе где я счас предупреждают что если кто-нибудь додумается подключить рабочий компьютер к интернету через какой-нибудь сотовый, то увольнение по собственному желанию будет для него наименьшим из зол. Впрочем там и програмно запрещено что-либо подключать и устанавливать.
А в армии раз в год особисты проверяют кмпьютеры и тоже говорят что если чтото такое обнаружится то последствия будут такими как если бы секретные документы нашли разбросаными по улице. Это для обычных рабочих компьютеров, а компьютеры на которых ведётся работа с секретными документами к тем ещё особый подход.
Так что конечно влезть в настоящие секреты через троян помещёный на сайте это проблематично, но мало ли... Теряют же люди бдительность, особенно наши разгильдяйские люди.
Точно, шерстят иногда компы какой-то прогой. Причем, несекретные. Поди, секретные слова ищут :lol:
Конечно, забраться таким способом в компьютеры, содержащие информацию с грифом "Секретно", "Совершенно секретно", "Совершенно секретно. Особо важно", "Совершенно секретно. Особо важно. Особая папка" маловероятно. Там компьютеры секретные, не подключенные к сети.
С компьютера, подключенного к сети могут украсть служебную не секретную, но конфиденциальную информацию: еще не защищенную диссертацию, еще не опубликованную статью, еще не запатентованное изобретение, финансовую информацию, персональные данные (пароли, PIN-коды).
ЦитироватьВсе вирусы находились в ... IE5
...
ВЫВОД: спецслужба или служба безопасности крупной авиакосмической фирмы пыталась засадить Spyware, что бы потом не нарушая работу компьютеров незаметно снимать информацию.
Слабо как-то для спецслужбы: использовали дыры, залатанные в браузерах еще пару лет назад. Если бы Вы обновили свой IE5, то ничего бы к Вам не пролезло.
Вообще, сама атака могла быть и
нецеленаправленной: обычно зараженные сайты сами ищут другие сайты с дырами и внедряют в них вирусы. По логам интернет-серверов видно, что такие атаки происходят ежедневно по нескольку раз.
ЦитироватьКонечно, забраться таким способом в компьютеры, содержащие информацию с грифом "Секретно", "Совершенно секретно", "Совершенно секретно. Особо важно", "Совершенно секретно. Особо важно. Особая папка" маловероятно. Там компьютеры секретные, не подключенные к сети.
С компьютера, подключенного к сети могут украсть служебную не секретную, но конфиденциальную информацию: еще не защищенную диссертацию, еще не опубликованную статью, еще не запатентованное изобретение, финансовую информацию, персональные данные (пароли, PIN-коды).
Их могут интересовать люди, возможно владеющие интересной для спецслужб информацией. Всё-таки - никакая другая вещь не расскажет о человеке больше, чем его компъютер. Тут можно узнать о человеке почти всё: образование, профессию, где и кем работает, сколько зарабатывает, чем интересуется, где живёт и т.д. А потом, выбрав подходящего кандидата для "сотрудничества", можно им вплотную заняться. Уже зная сильные и слабые стороны человека.
P.S.: Давно читал в каком-то журнале /или газете?/, что, мол, ЦРУ большую часть информации об обстановке в той или иной стране черпает из открытых источников. Ну там, газеты, журналы и всё такое прочее. И основная масса сотрудников Лэнгли только тем и занимается, что шерстит национальную и зарубежную прессу. Мало ли - там утечка, здесь кто-нибудь проболтается...
ЦитироватьP.S.: Давно читал в каком-то журнале /или газете?/, что, мол, ЦРУ большую часть информации об обстановке в той или иной стране черпает из открытых источников. Ну там, газеты, журналы и всё такое прочее. И основная масса сотрудников Лэнгли только тем и занимается, что шерстит национальную и зарубежную прессу. Мало ли - там утечка, здесь кто-нибудь проболтается...
Называется это дело OSINT (Open Source INTellegence - разведка по открытым источникам). То, чем мы и сами тут занимаемся. :)
Старый писал:
"Да и наверно хитрая хакерская мысль уже изобрела троян работающий через флэшки..."
Как через флэшки не знаю, а через обычную электропроводку
220 вольт можно довольно незаметно и снимать и передавать информацию.
"Power Line Communications (PLC) — новая телекоммуникационная технология, базирующаяся на использовании электросетей для высокоскоростного информационного обмена (Интернет из розетки). В этой технологии, основанной на частотном разделении сигнала, высокоскоростной поток данных разбивается на несколько низкоскоростных, каждый из которых передается на отдельной частоте с последующим их объединением в один сигнал.
Использование 84 так называемых поднесущих частот в диапазоне 4—21 МГц не оказывает влияния на передачу по проводам обычной электроэнергии, поскольку составляет существенную разницу в сравнении со стандартными 50 или 60 Гц электрических сетей. Таким образом, «обычная» электросеть может одновременно доставлять электроэнергию и данные по одной цепи (линии).
При этом PLC-устройства могут «видеть» и декодировать информацию, хотя обычные электрические устройства — лампы накаливания, двигатели и т. п. — даже «не догадываются» о присутствии сигналов сетевого трафика и работают в обычном режиме.
В настоящий момент технология широко используется в Европе и Америке.
СПАРК использует технологию для организации, прежде всего, высокоскоростного доступа к сети Интернет, и, на базе IP протокола, дополнительных услуг (телефонии VoIP, цифрового телевидения и ряда других услуг)."
Источник: www.spark-com.ru
ЦитироватьP.S.: Давно читал в каком-то журнале /или газете?/, что, мол, ЦРУ большую часть информации об обстановке в той или иной стране черпает из открытых источников. Ну там, газеты, журналы и всё такое прочее. И основная масса сотрудников Лэнгли только тем и занимается, что шерстит национальную и зарубежную прессу. Мало ли - там утечка, здесь кто-нибудь проболтается...
Такие публикации - целенаправленая дезинформация. Сначала всех убеждают что можно всё узнать через открытую прессу, а потом начинают через свою прессу распространять нужную "информацию". О военном применении Шаттла, о разных "перпективных" направлениях и т.п....
ЦитироватьЦитироватьP.S.: Давно читал в каком-то журнале /или газете?/, что, мол, ЦРУ большую часть информации об обстановке в той или иной стране черпает из открытых источников. Ну там, газеты, журналы и всё такое прочее. И основная масса сотрудников Лэнгли только тем и занимается, что шерстит национальную и зарубежную прессу. Мало ли - там утечка, здесь кто-нибудь проболтается...
Такие публикации - целенаправленая дезинформация. Сначала всех убеждают что можно всё узнать через открытую прессу, а потом начинают через свою прессу распространять нужную "информацию". О военном применении Шаттла, о разных "перпективных" направлениях и т.п....
Я не говорил, что всё. Конечно, они не заинтересованы в привлечении внимания к своим "методам". Но какие-то утечки всё же бывают.
Кстати, по сабжу: вчера вечером и сейчас вот только что у меня с форумом фигня какая-то происходила. Никто никаких странностей не замечал?
Насчет разведки из открытых источников.
В Советском Союзе в 1942-1943 г.г. догадались о существовании американского атомного проекта.
Несколько сотен американских ученых - специалистов по ядерной физике, геологии урана, химии урана, металлургии урана, металлургии циркония, разделению изотопов и другим специфическим областям,
ПРЕКРАТИЛИ ПУБЛИКАЦИИ В ОТКРЫТОЙ ПЕЧАТИ.
ЦитироватьНасчет разведки из открытых источников.
В Советском Союзе в 1942-1943 г.г. догадались о существовании американского атомного проекта.
Несколько сотен американских ученых - специалистов по ядерной физике, геологии урана, химии урана, металлургии урана, металлургии циркония, разделению изотопов и другим специфическим областям,
ПРЕКРАТИЛИ ПУБЛИКАЦИИ В ОТКРЫТОЙ ПЕЧАТИ.
О да!!!, кстати. "Разведывательная операция", достойная занесению в анналы истории!
Что это было? Опять, чтоли? Оно происходит только по выходным?
Обо всех глюках форума можете сообщать сюда.
Что-то сообщения иногда повторяются
И после отправки выдаёт:
Could not insert new word matches
DEBUG MODE
SQL Error : 1016 Can't open file: 'phpbb_search_wordmatch.MYI'. (errno: 144)
INSERT INTO phpbb_search_wordmatch (post_id, word_id, title_match) SELECT 254538, word_id, 0 FROM phpbb_search_wordlist WHERE word_text IN ('Чтото', 'сообщения', 'иногда', 'повторяются')
Line : 251
File : functions_search.php
но сообщение появляется в форуме :roll:
Со вчерашнего вечера при открытии тем открывает пустые страницы. А сегодня при попытке послать сообщение пишет то что процитировал Феол.
Режим отладки. Надобно потерпеть...
На главной странице не появляются новые сообщения
Да, но в отладку-то, походу, вываливается по SQL-ошибке...
О, предыдущее без ошибки прошло... :roll: :wink:
Хотя последнее прошло
ЦитироватьХотя последнее прошло
Ребята, к сожалению, подобные глюки могут появляться в ближайшее время. Пишите о них сюда http://www.novosti-kosmonavtiki.ru/phpBB2/viewtopic.php?t=7524 А я постараюсь оперативно реагировать.
С утра опять Symantec ловит Downloader. Невозможно работать. :cry:
ЦитироватьЦитироватьХотя последнее прошло
Ребята, к сожалению, подобные глюки могут появляться в ближайшее время. Пишите о них сюда http://www.novosti-kosmonavtiki.ru/phpBB2/viewtopic.php?t=7524 А я постараюсь оперативно реагировать.
Не всегда возможно писать туда, у меня, например, прокси-сервер периодически напрочь закрывает доступ на форум, когда антивирусы что-то ловят в трафике. Нужен альтернативный вариант для связи.
Сегодня где то с 3.00 ночи началось "вторжение".AVG чуть с ума не сошел вычищать эту гадость.
Вот беда-то ..... :(
Пора уже форум пропатчить до новой версии. Я тоже поймал AVP десяток гадов...
Несколько дней тому назад заходил на форум днём. С интересом наблюдал, как на мой комп среди бела дня пытаются пробиться трояны. Потом Касперский устал их косить и просто заблокировал загрузку форума.
Какому дебилу помешал мирный форум НК?
Вечером в Пт Окт 26 меня захлестнули вирусы. В начале я пытался бороться, не отключая ftp потом понял что бесполезно и плохо, могу кого-то заразить. В итоге выдернул все провода и 2 дня чистл комп. Даже сказвл провайдеру что заражен. Меня отключили. После чистки откатывал систему. Думаю, лучше переустановить. Система очищена, но очевидно повреждена. Работает через раз.
ЦитироватьЯ тоже поймал AVP десяток гадов...
А я переставил ось :( надеюсь, не из-за Форума НК ;)
2Lev: так то :(