Сайт | Скачать | Видео | Wiki

Автор Тема: Вопросы безопасности  (Прочитано 16601 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DdShurick

  • Это Риччи
  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 7705
  • Репутация: +175/-2
  • Старый чайник
Re:Поиск вирусов
« Ответ #15 : 14 Сентябрь 2011, 21:07:11 »
если в Winde работать под обычным пользователем(НЕ админом) то и вирусы
не страшны и антивирусники не нужны
Только пользователя каждый раз нового создавать придётся, старый то уже "вшивый".
а в Паппи кстати работа ведется под рутом ,что не есть гут
Ещё как гут! Только "песочница" увеличена до размеров save-файла. Сама то система в архиве (squashfs), его даже root изменить может только перепаковкой. Надо просто сделать резервную копию save-файла и не хранить в нём данные. Для данных лучше иметь отдельный раздел на диске, но это общее правило, к форточкам тоже относится.
Моноблок Lenovo IdeaCentre c200 (Intel Atom D525, Intel GMA 3150) Richy64
Netbook Acer 722 c6ckk (AMD C-50 Ontario, Radeon HD 6250) Simply p8
Nettop Asus Eee Box PC EB1007 (Intel Atom D425, Intel GMA 3150) Richy32

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1411
  • Репутация: +20/-1
Re:Поиск вирусов
« Ответ #16 : 14 Сентябрь 2011, 22:56:55 »
Только пользователя каждый раз нового создавать придётся, старый то уже "вшивый".
поясните плиз
каким образом он (старый пользователь) "завшивится"
1.нетбук  Samsung N145 (Debian+openBox+LXPanel, ddr01)
2.core2duo,4Gb,Radeon HD7850,(ubuntu+openBox+LXPanel, ddr01)

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1411
  • Репутация: +20/-1
Re:Поиск вирусов
« Ответ #17 : 14 Сентябрь 2011, 23:08:35 »
если мы работаем с CD то на самом деле 2й пользователь ни к чему -
система на физическом уровне неизменяема

а когда мы грузимся с флешки - скажите что помешает вирусу выполнить например
команду 'dd .....' и все - загрузочная запись на флешке (жестком диске) перезаписана
и сначала при загрузке выполняется код вируса - 1е что пришло на ум ,а ведь при работе под рутом можно делать все ...
1.нетбук  Samsung N145 (Debian+openBox+LXPanel, ddr01)
2.core2duo,4Gb,Radeon HD7850,(ubuntu+openBox+LXPanel, ddr01)

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 29018
  • Репутация: +195/-0
    • PuppyRus-A
Re:Поиск вирусов
« Ответ #18 : 15 Сентябрь 2011, 09:40:53 »
Архивацию никто не отменял.
При полной смерти инфы на перезаписываемом носителе - восстановление puppy с cd займет минуты
Сайты с секретной инфой никто на puppy не поднимает
Надо ли заморачиваться с параноидальной безопасностью...

Оффлайн Gerasats

  • Ветеран
  • *****
  • Сообщений: 1054
  • Репутация: +32/-0
  • Короче, я полный оппортунист.....и по фиг!
Re:Поиск вирусов
« Ответ #19 : 15 Сентябрь 2011, 22:43:20 »
Только пользователя каждый раз нового создавать придётся, старый то уже "вшивый".
поясните плиз
каким образом он (старый пользователь) "завшивится"
Да завшивится он тем, что на каждого пользователя создается своя реестровая запись, т.е. один сеанс пользователя совершенно безоопасен (при такой логике), последующий сеанс уже чреват, потому как его реестровая запись может быть уже заражена, что тут не понятного, если Вы считаете что только админская запись поражаема, а пользователя нет, хотя по большому счету в любой Винде всегда имеется реестровая запись Админ, ведь под другой не возможно зарегить локальную версию ОС, а то что записи рядовых пользователей (не Админов) - грубо плагины основной Админской, Вас не смущает....


а когда мы грузимся с флешки - скажите что помешает вирусу выполнить например
команду 'dd .....' и все - загрузочная запись на флешке (жестком диске) перезаписана
и сначала при загрузке выполняется код вируса - 1е что пришло на ум ,а ведь при работе под рутом можно делать все ...

для начала чтобы вирус исполнил знаменитое dd - надо что бы вирус знал что исполнять, и его для начала кто-то сваял, этот самый вирус: то есть должен найтись злоумышленник, который сам себе в штаны наложит, или для начала во всем многообразии НИКС систем создаст такого монстра, что он будет громить, все. Как говороил Станиславский - не верю....

И еще код вируса можно исполнить перед программой в Винде, потому как там сперва прочитываются исполнитель а потом все сопутсвующие и смежные программы, в никсах же как бы по другому, сперва читается как делать, а потом чем. А в целом действительно паранойя, самый главный вирус всегда перед монитором с десятью щупальцами... :D 
« Последнее редактирование: 15 Сентябрь 2011, 22:52:40 от Gerasats »
Desktop:  AMD Phenom II X4 965 Black Edition 3400MHz, HyperX Limited Editions - 8GB Module - DDR3 1600MHz, ASRock N68C-GS FX, GeForce GT240 PCIe, LG Electronics IPS277L-BN, SSD Kingston SSDNow V300 (А400) 60GB (250GB) 2.5" SATAIII MLC
Netbook: Lenovo-s-10.2, Vinga Twizzle J116
Tablet: Acer-210, Phone: Samsung A5(2018)
OS - Fossapup64 9.0.1 kernel 5.6.7. frugal install, Linux Mint 19.3 Tricia Cinnamon, Windows 10 rel. 20H1 Pro, OpenElec, Android- 7.1 - 10.0

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1411
  • Репутация: +20/-1
Re:Поиск вирусов
« Ответ #20 : 17 Сентябрь 2011, 11:19:38 »
чтобы вирус исполнил знаменитое dd - надо что бы вирус знал что исполнять, и его для начала кто-то сваял
я думаю Вы в курсе что такое загрузочный вирус - под Виндой их уже не 1 и не 2 -
вирусы(вернее их создатели) знают что исполнять - при этом заражение происходит только если работать из под админа ,при работе под непривелигированным пользователем большинство вирусов обламываются(хотя есть экземпляры которые могут свои права в системе поднять)

а насчет заражения пользовательской записи - так это не страшно - сама система остается НЕ зараженной ,и проги установленные из под админа тоже в безопастности(хотя не 100процентной )

и еще - никто не застрахован от ошибок(Ваши слова - самый главный вирус всегда перед монитором с десятью щупальцами) - в многопользовательской системе шансов убить систему все же меньше чем в однопользовательской  ,хотя в случае с Паппи все можно быстренко восстановить
И еще код вируса можно исполнить перед программой в Винде, потому как там сперва прочитываются исполнитель а потом все сопутсвующие и смежные программы, в никсах же как бы по другому, сперва читается как делать, а потом чем
- вот это поясните плиз(или я тупой или лыжи не едут (шутка)) - я на самом деле не могу въехать  ???
« Последнее редактирование: 18 Сентябрь 2011, 00:00:41 от k0l0p0k »
1.нетбук  Samsung N145 (Debian+openBox+LXPanel, ddr01)
2.core2duo,4Gb,Radeon HD7850,(ubuntu+openBox+LXPanel, ddr01)

Оффлайн vityk

  • Старожил
  • ****
  • Сообщений: 356
  • Репутация: +24/-0
Re:Поиск вирусов
« Ответ #21 : 17 Сентябрь 2011, 14:55:02 »
в многопользовательской системе шансов убить систему все же меньше чем в однопользовательской
Несмотря на это, в свое время энное количество продакшн серверов легло после запуска "патча Бармина", замаскированного  в строке на Perl.
хотя в случае с Паппи все можно быстренко восстановить
Это самое главное, при работе с особо ценной информацией сохраняйте сессию на CD (не RW!)  ;D
Так что все-таки
самый главный вирус всегда перед монитором с десятью щупальцами...
:P

Оффлайн Gerasats

  • Ветеран
  • *****
  • Сообщений: 1054
  • Репутация: +32/-0
  • Короче, я полный оппортунист.....и по фиг!
Re:Поиск вирусов
« Ответ #22 : 17 Сентябрь 2011, 22:19:16 »
И еще код вируса можно исполнить перед программой в Винде, потому как там сперва прочитываются исполнитель а потом все сопутсвующие и смежные программы, в никсах же как бы по другому, сперва читается как делать, а потом чем
- вот это поясните плиз(или я тупой или лыжи не едут (шутка)) - я на самом деле не могу въехать  ???

Хотелось бы сразу отправить к умному источнику (коих за последнее время перечитано не мало), ну постараюсь своими словами, из того что понял сам, и очень котротко :
исполнительный файл в Виндоуз производит запуск действа следующим путем, сперва запускается сам, потом подключает требуемые смежные дела, и в конце проризводит запуск всего приложения;
исполнительный скрипт юникс, перед запуском опрашивает о готовности всех смежных дел, собирает их в действующую программу и после полной готовности запускается исполнение;
т.е. видно, что для приведения злого умысла в исполнение в Виндоуз достаточно втерется в доверие к исполнительному файлу, забрать часть функций на себя и дальше делай что хочешь, в юникс втераться в доверие сложно почти невозможно, потому как запускные скрипты, хоть и собирают все пакеты по близкой архитектуре, но всегда имеются отличия, а вот создание такого полиморфного зловредителя, который учтет все закономерности, и творчество идивида, ваявшего сборочно-запускной скрипт, согласитесь дело сложное, хлопотное и не особо кому нужное.
Ну и есть еще одно простое как пять копеек объяснение: зачем хакерам ломать свою среду? :D
Desktop:  AMD Phenom II X4 965 Black Edition 3400MHz, HyperX Limited Editions - 8GB Module - DDR3 1600MHz, ASRock N68C-GS FX, GeForce GT240 PCIe, LG Electronics IPS277L-BN, SSD Kingston SSDNow V300 (А400) 60GB (250GB) 2.5" SATAIII MLC
Netbook: Lenovo-s-10.2, Vinga Twizzle J116
Tablet: Acer-210, Phone: Samsung A5(2018)
OS - Fossapup64 9.0.1 kernel 5.6.7. frugal install, Linux Mint 19.3 Tricia Cinnamon, Windows 10 rel. 20H1 Pro, OpenElec, Android- 7.1 - 10.0

Оффлайн rodin.s

  • Почетный участник
  • Ветеран
  • *
  • Сообщений: 1179
  • Репутация: +96/-0
Re:Поиск вирусов
« Ответ #23 : 19 Сентябрь 2011, 00:27:37 »
Сегодня видел такое... Возможно это нормально, но я такого ещё не видел. Попросил у людей воспользоваться их компьютером. Нужно было посмотреть pdf-документ. Они говорят, что он заблокирован. Они запускают Windows, а там надпись, что мол, заплатите 300 грн. на указанный счёт или через 10 часов все ваши диски будут отформатирваны и удалена информация из БИОС. При попытке переустановки Windows также всё будет удалено. Я запустил на нём Wary с CD-диска и посмотрел, что мне нужно. Но, чтобы мне, на моём компьютере какая-то штука угрожала и блокировала систему, шантажировала. Когда я уходил из Windows такого ещё не было. Более того, они два дня назад переустановили систему и поставили какой-то новый супер-антивирус и теперь они ждут человека, который придёт и переустановит им Windows. Я бы предложил им Wary, но не смог подключить его к Интернет. Там проводной Интернет и у меня нет опыта в этом и времени разбираться не было. Умею подключать 3G-модемы и мобильные телефоны.

Оффлайн RoDoN

  • Активный участник
  • Ветеран
  • ****
  • Сообщений: 5931
  • Репутация: +133/-0
    • RoDoN X
Re:Поиск вирусов
« Ответ #24 : 19 Сентябрь 2011, 09:23:58 »
Сегодня видел такое...
Я вижу подобное иногда даже несколько раз месяц, а у некоторых пользователей это еще и повторяется с завидной регулярностью. Обычно такое появляется после посещения "веселых" сайтов, называется вирус Trojan.Winlock, лечится либо с помощью сайта DrWeb и его утилит, либо ручками правишь реестр и чистишь систему загрузившись с Live CD. Если вирус свеженький, то помогает только ручной способ.

Acer Aspire E1-571G (i3-3120M, GF710M)
Samsung R20+ (T2390, Radeon Xpress 1250)
PRA 16.12 JWM, Runtu 18.04 x64 Openbox/MATE/XFCE

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1411
  • Репутация: +20/-1
Re:Поиск вирусов
« Ответ #25 : 19 Сентябрь 2011, 09:41:10 »
Сегодня видел такое...
да это обычный(уже) Winlock'ер
народу видимо нравится с регулярностью бороться с ним раз сидят под АДминами
и пускают трояна в систему
кстати под Паппи подобного можно сварганить - тоже все под Рутом сидят :)
(ну LiveCD к счастью заразить не удастся   :)  )

« Последнее редактирование: 19 Сентябрь 2011, 10:34:36 от k0l0p0k »
1.нетбук  Samsung N145 (Debian+openBox+LXPanel, ddr01)
2.core2duo,4Gb,Radeon HD7850,(ubuntu+openBox+LXPanel, ddr01)

Оффлайн Acid

  • Постоялец
  • ***
  • Сообщений: 106
  • Репутация: +4/-1
Re:Поиск вирусов
« Ответ #26 : 19 Сентябрь 2011, 09:43:13 »
Одному клиенту переустанавливал винду из-за этого вируса.Самое интересное,что  он так же не дает попасть в систему в защищенном режиме при загрузке винды (F8).
ASUS- P5KPL-AM SE, DDR-2 4Gb, CPU- intel DUAL-CORE E6500, GPU- AMD Radeon HD 7700

Оффлайн k0l0p0k

  • Ветеран
  • *****
  • Сообщений: 1411
  • Репутация: +20/-1
Re:Поиск вирусов
« Ответ #27 : 19 Сентябрь 2011, 09:48:34 »
Там проводной Интернет и у меня нет опыта в этом и времени разбираться не было.
проводной инет в Wary за пару кликов поднимается -
даже в консоль не надо выходить  :)

Самое интересное,что  он так же не дает попасть в систему в защищенном режиме при загрузке винды (F8)
дык поражается то загрузчик(если не ошибаюсь) и важные системные
файлики или заражаютсю или заменяются  
пс
когда мы сидим под админом-рутом мы - боги мы можем делать с системой ВСЁ  :D

удачи

« Последнее редактирование: 19 Сентябрь 2011, 10:07:22 от k0l0p0k »
1.нетбук  Samsung N145 (Debian+openBox+LXPanel, ddr01)
2.core2duo,4Gb,Radeon HD7850,(ubuntu+openBox+LXPanel, ddr01)

Оффлайн myname

  • Старожил
  • ****
  • Сообщений: 373
  • Репутация: +15/-1
Re:Поиск вирусов
« Ответ #28 : 19 Сентябрь 2011, 11:55:13 »
на винде есть интересная утилита
 http://ru.m.wikipedia.org/wiki/Shadow_Defender
когда хотелось поэкспереминтировать с убиванием видны, то пользовался этой штукой

Оффлайн Gerasats

  • Ветеран
  • *****
  • Сообщений: 1054
  • Репутация: +32/-0
  • Короче, я полный оппортунист.....и по фиг!
Re:Поиск вирусов
« Ответ #29 : 19 Сентябрь 2011, 12:42:50 »
Сегодня видел такое...

Странно расценки упали, раньше было 50$  ;D , кстати если хорошо подумать, там в самом теле вируса имеется адрес, откуда он направлен, можно и с ними пошутить, знаю два бойца с ними так и пошутили, назеркалили им по моему в районе 10000 вызовов в час, ресурс лег. А действительно он почти всегда иддет с Порносайтов, так что знакомым можно посоветовать по-меньше клубнички, или детей ремнем поучить :D

когда мы сидим под админом-рутом мы - боги мы можем делать с системой ВСЁ  :D
удачи

А под кем угодно, он заходит как картинка в кэш браузера, а дальше включается счетчик, и первый вход под Админом активирует его, так что .....
« Последнее редактирование: 19 Сентябрь 2011, 12:47:51 от Gerasats »
Desktop:  AMD Phenom II X4 965 Black Edition 3400MHz, HyperX Limited Editions - 8GB Module - DDR3 1600MHz, ASRock N68C-GS FX, GeForce GT240 PCIe, LG Electronics IPS277L-BN, SSD Kingston SSDNow V300 (А400) 60GB (250GB) 2.5" SATAIII MLC
Netbook: Lenovo-s-10.2, Vinga Twizzle J116
Tablet: Acer-210, Phone: Samsung A5(2018)
OS - Fossapup64 9.0.1 kernel 5.6.7. frugal install, Linux Mint 19.3 Tricia Cinnamon, Windows 10 rel. 20H1 Pro, OpenElec, Android- 7.1 - 10.0