- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
юни,
1. Для проникновения троян использует уязвимость не закрытую майкрософт и возможно ещё не известную (в описании вируса нет данной информации).
2. Исходя из п.1 файрволл данное место не контролирует так как его этому еще не научили.
3. Антивирус на него не ругался, так как в его базах такой отсутствует (сейчас вроде есть).
4. Троян снимает дамп компьютера, процесс этот нормальный он присутствует в системе, просто его используют не по назначению (утюг тоже предназначен для глажения белья, однако иногда используется как средство от амнезии, будучи поставленным на живот помогает вспомнить, где лежать деньги). Можете по кликнуть правой кнопкой мыши по значку мой компьютер, выбрать пункт свойства, затем дополнительно, далее в блоке загрузка и восстановление нажать кнопку параметры в блоке отказ системы увидите, что она делает с дампом, ну и можно настроить соответственно. Понимаете это как видеозапись, за секунду до взрыва и сам взрыв, потом можно на эмуляторе крутить сколько хочешь.
Блин, ну как еще людям объяснить происходящее?
Техническим языком, поменьше воды.
Нет никакого удаленного управления.
dws77 утверждает обратное.
Если установлен низкоуровневый драйвер..
Он точно не установлен. Что дальше?
А если еще сделать что-то типа ВМ
А теперь представьте
Можно ещё просто дать хакеру все пароли. Или всё-таки без фантазий обойдёмся?
ТОесть трафик идти та будет, но уже комп под контролем "хакера", так что вы врятли заметите это байты информации...
Минуточку. Снифер систем защиты контролирует сетевой интерфейс, и даже если прозевать установку невидимого для антивируса/файрвола трояна, то для молчания по трафу нужно модифицировать саму защиту, что исключено в большинстве современных систем, либо подменить драйвер управления сетевой платой/виртуальными интерфейсами, что также будет замечено.
Понимаете это как видеозапись, за секунду до взрыва и сам взрыв, потом можно на эмуляторе крутить сколько хочешь.
Батенька, у меня, не самого грамотного на форуме человека, за плечами 17 лет стажа (из них 14 - в коммерческих организациях) работы эникейщиком - т.е. Вы можете позволить себе более специализированные термины для объяснения обсуждаемых процессов.
Из реплики за номером 102 я так и не увидел ответа на вопрос: как хакер может управлять удалённым компьютером, не вызывая блокировки трафа системой защиты, либо не взломав её саму?
mursoul, Вы не совсем верно понимаете некоторые вещи. То о чем вы говорите, это не драйвер конечно, удаленное управление в обозначенном периоде обсуждения краж имели место быть. Все были реализованы более банальными методами. Причем некоторые "спецами" провайдера, которые при настройке интернета ставили галочку удаленного доступа, ну и остальное дело техники. Деньги сразу не воровали, дабы отвести от себя подозрение.
Той копии, которую делает троян к сожалению достаточно, тут уж не спорьте - "это реальность данная нам в ощущениях".
dws77 добавил 15.02.2010 в 20:20
dws77 утверждает обратное.
не утверждаю, мы со славомиром имеем одинаковое суждение.
если технически подкованы в чем проблема? Сняли дамп, на эмуляторе его открыли, при транзакции - предъявили серверу вебмани. Если интересуетесь как троян попал ничего не потревожив, во-первых в данном случае не знаю, так как не описано. Во-вторых принципиальная схема не срабатывания защиты вообще для вирусов описана выше по пунктам. Есть уязвимость, используя которую троян проникает на компьютер, либо загружена пользователем, так как его в интернете об этом попросили и он согласился, не зная, что это бяка и есть её нельзя, или принес на флешке, диске и т.д. и т.п. Вирусов очень много, каждый из них обладал каким-то приемом проникновения. Если нужны подробности обратитесь к специалистам, можно даже к Касперскому, пусть расскажут как троян проникает.
dws77 добавил 15.02.2010 в 20:25
Из реплики за номером 102 я так и не увидел ответа на вопрос: как хакер может управлять удалённым компьютером, не вызывая блокировки трафа системой защиты, либо не взломав её саму?
Он им не управляет. Просто копирует к себе небольшой файл, остальное он делает у себя. Вы когда у себя ворд открываете и копируете у вас защита сильно орёт? Почему она должна реагировать в данном случае? По её мнению ничего страшного не происходит, только и всего.
Просто копирует к себе небольшой файл, остальное он делает у себя.
Насколько я понял, такая схема возможна, только если на компьютере жертвы запущен активированный кипер?
Насколько я понял, такая схема возможна, только если на компьютере жертвы запущен активированный кипер?
Совершенно верно, на момент снятия дампа, потом не важно. А вообще перечитайте тему с начала, вы не в контексте.
2. Исходя из п.1 файрволл данное место не контролирует так как его этому еще не научили.
Насколько я понял из описания трояна, он отправляет данные под прикрытием самого Кипера, что, естественно фаерволом не блокируется. Чтобы заблокировать троян фаерволом, нужно заблокировать сам кипер.
А вообще перечитайте тему с начала, вы не в контексте.
Я все эти темы наизусть знаю.
Так что делать, чтобы недопустить подобного?
Я все эти темы наизусть знаю.
Так что делать, чтобы недопустить подобного?
С данным трояном вроде бы уже антивирусы борются. Если вообще, то пока защиты нет. Решение предложено на форуме вебмани, но последние пока молчат. Хакеру не составит труда написать новую версию, не определяемую антивирусами. Вот так все печально.
А по недопущению проникновения подобных троянов на компьютер - есть какие-то специфические рекомендации?
А по недопущению проникновения подобных троянов на компьютер - есть какие-то специфические рекомендации?
Постараться настроить компьютер по безопасности на максимум. Какая именно уязвимость используется для проникновения - не сообщается, если узнаем и есть лекарство - применим.