Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Самоуничтожение ботнета привело к разрушению операционной си..., opennews (??), 09-Май-09, (0) [смотреть все] нефик работать с админской учеткой, Аноним (-), 21:36 , 09-Май-09, (1) +4 // А сервисы под аккаунтом system это нормально так, ага Это веселее админской учет, User294 (??), 01:04 , 10-Май-09, (4) –1 // Вполне нормально Устанавливаются сервисы только из под администратора Гемморой , Аноним (-), 19:16 , 10-Май-09, (11) +1 // gt оверквотинг удален ага ага гардиановские и алладиновские дрова особо спраш, вломписатьникинабиратьпароль (?), 22:28 , 11-Май-09, (27) Вообще дурно сделано - на каждый пук вылетает диалог с 2-я кнопками В итоге юзер, User294 (??), 14:18 , 12-Май-09, (35) Мсье в полном неадеквате oO Встроенные системные сервисы устанавливаются при уст, User294 (??), 14:16 , 12-Май-09, (34) нормально Считай как root овый демон В запуск сервиса заразе надо еще умудрить, Dan (??), 03:53 , 11-Май-09, (20) Кто так строит Кто так строит ц х ф Чародеи Реестр попортили - велика , Sphynkx (ok), 14:18 , 10-Май-09, (7)   // ага что приводит к невозможности восстановления инфы вообще в конце 90х был т, alexxy (?), 15:29 , 10-Май-09, (8)   Да, фигня, вы просто WinCIH не видели Он кроме этого умудрялся flash ROM биоса , User294 (??), 16:19 , 10-Май-09, (9)   // Вот и выросло поколение, ага Чернобыль не помнят , Hettikus (??), 18:27 , 10-Май-09, (10)   // ПомнятПомнят еще всякие веселые полухардовые вирусы которые стеклянные пластины , alexxy (?), 21:25 , 10-Май-09, (12)   А еще был забыл уж название , выжигавший люминофор в монике - в EGA была возмож, Sphynkx (ok), 21:43 , 10-Май-09, (15)   Она и сейчас вроде есть судя по тому как настраиваются modeline в иксах Я чес, Аноним (-), 15:35 , 11-Май-09, (23)   Пардон, попутал возможность была не в EGA,а в CGA - в геркулесовской специфика, Sphynkx (ok), 17:06 , 11-Май-09, (25)   Помнят-помнят Именно чих попался мне в том виде, в котором он изначально попал , Sphynkx (ok), 21:39 , 10-Май-09, (14)   Видел, только не ту модификацию, что флешром сбивала Тогда ж еще и не все бивис, Sphynkx (ok), 21:39 , 10-Май-09, (13)   // Не до даты Он шифровал половину диска неспешно , а потом выводил табличку Thi, daks (ok), 13:02 , 11-Май-09, (21)   и тут на помощь придет testdisk , rico (?), 23:24 , 10-Май-09, (16)   // А еще коварнее - ATA Password - Никакими восстановительными утилями инфу уже , Sphynkx (ok), 02:49 , 11-Май-09, (17)   // PC-3000 наше всё , dammer (?), 03:28 , 11-Май-09, (18)   Не поможет тут и РС-3000 Пароль ставится на контроллер харда, с которым работае, Sphynkx (ok), 03:52 , 11-Май-09, (19)   ага и на бизнесс моделях ноутов ibm а теперь lenovo оно и юзается в купе с TP, alexxy (?), 14:44 , 11-Май-09, (22)   Гон чистой воды, про одну команду На большинстве текущих моделей винчестеров па, dammer (?), 16:38 , 11-Май-09, (24)   Запарольте винт и пробегитесь по нему MHDDшкой - проинтерпретируйте результаты И, Sphynkx (ok), 19:00 , 11-Май-09, (26)   пароль на контроллере запароливанию инфы на винтеадрес служебки о-ля-ля мастер, вломписатьникинабиратьпароль (?), 22:39 , 11-Май-09, (28)   Да, но эффект в результате тот же , Sphynkx (ok), 23:02 , 11-Май-09, (29)   С PC-3000 Вы явно дела не имели Учите матчасть , dammer (?), 23:08 , 11-Май-09, (30)   PC-3000 не панацея, у нее свой диапазон возможностей , Sphynkx (ok), 00:04 , 12-Май-09, (31)   Мне кажется, мировая общественность не осознает опасности заражения вирусом комп, XoRe (ok), 13:23 , 12-Май-09, (32) // Не вирус, а ботнет, и не просто , а выгодно , а так -- оно, конечно, да , Andrey Mitrofanov (?), 13:39 , 12-Май-09, (33) // Угу Я думаю, что рано или поздно кто-нибудь из активистов задаст вопрос Что ж т, XoRe (ok), 14:58 , 12-Май-09, (36) 1,7,32

Сообщения

[Сортировка по времени | RSS]

7. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
Сообщение от Sphynkx (ok), 10-Май-09, 14:18
"Кто так строит?! Кто так строит?!" (ц) х./ф."Чародеи" Реестр попортили - велика пакость - переставил венду поверх и все. Таблицу разделов занулять надо ;-)) Ну и для пущей надежности - по диску можно - участки случайной длины по случайным адресам ;-))
Ответить | Правка | Наверх | Cообщить модератору

	8. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от alexxy (?), 10-Май-09, 15:29
	>"Кто так строит?! Кто так строит?!" (ц) х./ф."Чародеи" >Реестр попортили - велика пакость - переставил венду поверх и все. >Таблицу разделов занулять надо ;-)) Ну и для пущей надежности - по >диску можно - участки случайной длины по случайным адресам ;-)) =) ага что приводит к невозможности восстановления инфы. вообще в конце 90х был такой концепт вируса он просто должен был рандомно перезаписывать всякой лабудой сектора на диске. разумеется венды при этом падали
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от User294 (??), 10-Май-09, 16:19
	>Таблицу разделов занулять надо ;-)) Да, фигня, вы просто WinCIH не видели.Он кроме этого умудрялся flash ROM биоса $#нуть.А вот это уже довольно сурово было.Особенно для обычных юзеров.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	10. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Hettikus (??), 10-Май-09, 18:27
	Вот и выросло поколение, ага? Чернобыль не помнят...
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от alexxy (?), 10-Май-09, 21:25
	Помнят Помнят еще всякие веселые полухардовые вирусы которые стеклянные пластины на ибмовских винтах в пыль разносили =)
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Sphynkx (ok), 10-Май-09, 21:43
	>Помнят >Помнят еще всякие веселые полухардовые вирусы которые стеклянные пластины на ибмовских винтах >в пыль разносили =) А еще был (забыл уж название), выжигавший люминофор в монике - в EGA была возможность программно управлять электронным лучом...
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Аноним (-), 11-Май-09, 15:35
	> - в EGA была возможность программно управлять электронным лучом... Она и сейчас вроде есть (судя по тому как настраиваются modeline в иксах). Я честно не знаю было ли когда-то такое, но проблем в реализации не вижу (может только если в RAMDAC видюхи, или в видео биосе какие-нибудь ограничения стоят, но я как-то сомневаюсь. Хороший монитор еще может отказаться работать со "странным" сигналом). LCD вроде как все равно => можешь потестить.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Sphynkx (ok), 11-Май-09, 17:06
	Пардон, попутал: возможность была не в EGA,а в  CGA - в геркулесовской спецификации. VGA оперирует понятиями яркости и цвета пикселя, разрешением экрана, частотой строк... но не позиционированием луча. Регистры координат луча есть, но они доступны только для чтения.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Sphynkx (ok), 10-Май-09, 21:39
	>Вот и выросло поколение, ага? Чернобыль не помнят... Помнят-помнят. Именно чих попался мне в том виде, в котором он изначально попал на просторы СНГ - диск Жан Мишель Жарра с зараженным автораном ;-))
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	13. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Sphynkx (ok), 10-Май-09, 21:39
	>>Таблицу разделов занулять надо ;-)) > >Да, фигня, вы просто WinCIH не видели.Он кроме этого умудрялся flash ROM >биоса $#нуть.А вот это уже довольно сурово было.Особенно для обычных юзеров. > Видел, только не ту модификацию, что флешром сбивала. Тогда ж еще и не все бивисы перепрошивались - лечилось программатором ;-)) А еще в досовские времена OneHalf был - тоже неплохо: шифровал полдиска и прозрачно осуществлял кодировку/декодировку... до даты Х ;-))
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	21. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от daks (ok), 11-Май-09, 13:02
	Не до даты. Он шифровал половину диска (неспешно), а потом выводил табличку "This is one half!", и стирал свое тело :)  По крайней мере так вели себя версии 3544 и 3577(кажется), которые попадались тогда мне.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от rico (?), 10-Май-09, 23:24
	и тут на помощь придет testdisk =)
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	17. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Sphynkx (ok), 11-Май-09, 02:49
	А еще коварнее - ATA Password ;-]] Никакими восстановительными утилями инфу уже не вытянешь.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от dammer (?), 11-Май-09, 03:28
	PC-3000 наше всё ;)
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Sphynkx (ok), 11-Май-09, 03:52
	>PC-3000 наше всё ;) Не поможет тут и РС-3000. Пароль ставится на контроллер харда, с которым работает и РС-3000 Контроллер устроен так, что в залоченном виде способен исполнять только одну команду - разблокирование. Теоретически, инфу можно вытянуть, заменив контроллер. Но это не реально, т.к. в современных винтах инженерная область (с разметкой поверхности, картой бэдов итп) расположена отчасти и в контроллере. Там же логично и держать граничные адреса собственно инженерной области.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от alexxy (?), 11-Май-09, 14:44
	ага... и на бизнесс моделях ноутов ibm а теперь lenovo оно и юзается в купе с TPM чипами. и ничего не сделаешь. если залочил и забыл пароль то все =)
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от dammer (?), 11-Май-09, 16:38
	>>PC-3000 наше всё ;) > >Не поможет тут и РС-3000. Пароль ставится на контроллер харда, с которым >работает и РС-3000 Контроллер устроен так, что в залоченном виде способен >исполнять только одну команду - разблокирование. Гон чистой воды, про одну команду. На большинстве текущих моделей винчестеров пароль установленый на накопитель может быть прочитан из служебки, иногда если пароль ставила вирусня он может содержать непечатаемые ASCII не входящие в диапазон 20h-7fh, тогда пароль можно просто очистить. Есть ещё и мастер пароли, короче ничего сложного. >Теоретически, инфу можно вытянуть, заменив контроллер. Но это не реально, т.к. в >современных винтах инженерная область (с разметкой поверхности, картой бэдов итп)расположена >отчасти и в контроллере. Не надо обобщать - флеши читаются и пишутся при наличии программатора. >Там же логично и держать граничные адреса >собственно инженерной области. Логично - да не все так делают, только очень не многие.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	26. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Sphynkx (ok), 11-Май-09, 19:00
	>Гон чистой воды, про одну команду. На большинстве текущих моделей винчестеров пароль Запарольте винт и пробегитесь по нему MHDDшкой - проинтерпретируйте результаты. >установленый на накопитель может быть прочитан из служебки, иногда если пароль Из какой служебки Вы собираетесь читать?? Для начала надо как минимум определить ее адрес. >Есть ещё и мастер пароли, короче ничего сложного. И мастер-пароль тоже меняется >Не надо обобщать - флеши читаются и пишутся при наличии программатора. Надо ж еще знать, что туда записать...
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от вломписатьникинабиратьпароль (?), 11-Май-09, 22:39
	пароль на контроллере!=запароливанию инфы на винте адрес служебки?о-ля-ля:) мастер пароль на каждом винте поменять?о-ля-ля:) писать в служебку не знаете что?тут сарказма не будет:)но все же.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Sphynkx (ok), 11-Май-09, 23:02
	>пароль на контроллере!=запароливанию инфы на винте Да, но эффект в результате тот же.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от dammer (?), 11-Май-09, 23:08
	С PC-3000 Вы явно дела не имели. Учите матчасть.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	31. "Самоуничтожение ботнета привело к разрушению операционной си"	+/–
	Сообщение от Sphynkx (ok), 12-Май-09, 00:04
	>С PC-3000 Вы явно дела не имели. Учите матчасть. PC-3000 не панацея, у нее свой диапазон возможностей.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема