Интернетные гадости - "скрытые" (Трояны, руткиты, бэкдоры)
07-01-2007 00:42
к комментариям - к полной версии
- понравилось!
Перейдем к следующему подвиду. Скрытым. Троян как раз и был назван в "честь" троянского коня. Таков же и прицнип действия, пользователь ожидает одного, а получает совсем другое. Троян запускается в большинстве случаев самим пользователем, который устанваливает программу или просто, скачал интересную штуку из Сети.
В основном этот тип заразы не несет явного вреда сам, но он и делается с долгосрочными планами, Трояны зачастую устанавливают "втихую" через некоторое время дополнительные модули, которые выполняют какую либо функцию (пресловутый спам или ДоС-атаки), либо отсылает информацию пользователя куда то в условленное место. Также существуют руткиты и бэкдоры, суть которых получить доступ к зараженной машине путем либо изменения системных файлов, либо обходом аутентификации (то есть проверки грубо говоря на "логин/пароль") с целью опять таки получить информацию или выполнить каке то другие свои планы.
вверх^
к полной версии
понравилось!
в evernote
Перейдем к следующему подвиду. Скрытым. Троян как раз и был назван в "честь" троянского коня. Таков же и прицнип действия, пользователь ожидает одного, а получает совсем другое. Троян запускается в большинстве случаев самим пользователем, который устанваливает программу или просто, скачал интересную штуку из Сети.
В основном этот тип заразы не несет явного вреда сам, но он и делается с долгосрочными планами, Трояны зачастую устанавливают "втихую" через некоторое время дополнительные модули, которые выполняют какую либо функцию (пресловутый спам или ДоС-атаки), либо отсылает информацию пользователя куда то в условленное место. Также существуют руткиты и бэкдоры, суть которых получить доступ к зараженной машине путем либо изменения системных файлов, либо обходом аутентификации (то есть проверки грубо говоря на "логин/пароль") с целью опять таки получить информацию или выполнить каке то другие свои планы.
Комментарии (25):
Сгорел_Процессор_AMD
07-01-2007-18:58
удалить
Троянцы, троянские вирусы, троянские программы -
это вредоносное программное обеспечение, рассчитанное на создание возможности нанесения ущерба путём получения доступа к удалённому компьютерц, копирования файлов, дешифровки паролей, сохранённых на Пк.
Типичный возможности троянца:
1) Создание консоли для удалённого управления заражённым компьютером при помощи различных методов
2) Поиск и дешфировка паролей, сохранённых данных форм, сбор прочей информации о пользователе ( в т.ч. и личной)
3)сбор информации о системе
4)уничтожение и пересылку данных
это вредоносное программное обеспечение, рассчитанное на создание возможности нанесения ущерба путём получения доступа к удалённому компьютерц, копирования файлов, дешифровки паролей, сохранённых на Пк.
Типичный возможности троянца:
1) Создание консоли для удалённого управления заражённым компьютером при помощи различных методов
2) Поиск и дешфировка паролей, сохранённых данных форм, сбор прочей информации о пользователе ( в т.ч. и личной)
3)сбор информации о системе
4)уничтожение и пересылку данных
Сгорел_Процессор_AMD
07-01-2007-19:05
удалить
Теперь Идём дальше..
Руткиты..
Руткиты, сцуко, геморройные...
Это специальные программы, патчи на систему, созданные с одной целью - скрыть присутствие в системе другой вредоносной программы и организовать незамётность её действий для средств защиты системы и средств обнаружения вторжений.
Основной минус при работе с ними состоит в том, что их крайне тяжело обнаружить, зачастую найти их можно только по косвенным признакам. Крайне неприятная вещь, особенно в умелых руках.
Типичные примеры руткитов -
F00, Hdef ну и т.д.
Руткиты..
Руткиты, сцуко, геморройные...
Это специальные программы, патчи на систему, созданные с одной целью - скрыть присутствие в системе другой вредоносной программы и организовать незамётность её действий для средств защиты системы и средств обнаружения вторжений.
Основной минус при работе с ними состоит в том, что их крайне тяжело обнаружить, зачастую найти их можно только по косвенным признакам. Крайне неприятная вещь, особенно в умелых руках.
Типичные примеры руткитов -
F00, Hdef ну и т.д.
ichliebewarez
07-01-2007-19:07
удалить
Сгорел_Процессор_AMD, знаешь в чем проблема, почему я завел этот днев и почему я пишу посты именно так?
Инпут "1) Создание консоли для удалённого управления заражённым компьютером при помощи различных методов"
аутпут "ээээ... не ругайся!"
=))))
Инпут "1) Создание консоли для удалённого управления заражённым компьютером при помощи различных методов"
аутпут "ээээ... не ругайся!"
=))))
Сгорел_Процессор_AMD
07-01-2007-19:20
удалить
ichliebewarez,понял. отредактирую,)
ого!!я знала что за нами все время следят и все про нас знают...но не думала что с компом такая жжость!!!блин!а у меня какраз этот сраный касперский денег просит...и уже давно...где мона крякнутый антивирчик хороший надыбать?не подскажете?
Сгорел_Процессор_AMD
07-01-2007-23:54
удалить
REDHat, ник у тебя красивый :)
в последнее время Касперский очень глючит - раз,
и просит денег - два. Крякнутый найти не так уж просто, да и теперь уже не стоит.
Есть более нормальный антивирус - NOD32
работает стабильнее, более неприхотлив,)
и гадости ищет лучше.))
кажется, лежит на softodrom.ru
не помешало бы ещё обзавестись файрволлом.))
Agnitum Outpost, например.)
чуть попозже выложу учебник по их настройке, там не сложно,)
в последнее время Касперский очень глючит - раз,
и просит денег - два. Крякнутый найти не так уж просто, да и теперь уже не стоит.
Есть более нормальный антивирус - NOD32
работает стабильнее, более неприхотлив,)
и гадости ищет лучше.))
кажется, лежит на softodrom.ru
не помешало бы ещё обзавестись файрволлом.))
Agnitum Outpost, например.)
чуть попозже выложу учебник по их настройке, там не сложно,)
ichliebewarez
08-01-2007-02:32
удалить
Сгорел_Процессор_AMD, начал писать пост =) жаль закончить не смог пока =) Агнитума не будет! ибо пакость, конфликтует и не знаю как сейчас но славился тем, что держал бекдор и слал инфу! Керио, желательно до санбелтовые версии в качестве фаерволла (подробнее чуть позже)
http://go.sunbelt-software.com/?linkid=440
Теперь про антивирус! Касперского ТОЧНО в топку!!! НОД32, да штука хорошая, но есть проблемы с апдейтом пиратских версий. Так же из своего, правда давнео опыта, могу порекомендоавать F-Secure Antivirus, хммм, еще можно порекомендовать Avast, AVG Anti-Virus, а так в принципе можно обойтись одним фаерволлом и "мозгами" =) не кликать дрянь, не лазить где попало, аккуратней с почтой и прочее прочее
http://go.sunbelt-software.com/?linkid=440
Теперь про антивирус! Касперского ТОЧНО в топку!!! НОД32, да штука хорошая, но есть проблемы с апдейтом пиратских версий. Так же из своего, правда давнео опыта, могу порекомендоавать F-Secure Antivirus, хммм, еще можно порекомендовать Avast, AVG Anti-Virus, а так в принципе можно обойтись одним фаерволлом и "мозгами" =) не кликать дрянь, не лазить где попало, аккуратней с почтой и прочее прочее
спасибо!на самом деле меня зовут RedCat)))спасибо за совет, я посмотрю завтра обязательно!!!:)
Сгорел_Процессор_AMD
08-01-2007-03:22
удалить
ichliebewarez,насчёт агнитума - не конфликтует апсалютна, не знаю, как у тебя так вышло.
Насчёт бэкдора - 1)надо знать, откуда скачивать, и не скачивать из p2p :)
2) там раньше была возможность настроить скрипт апдейта фарйволла так, чтобы он скачивал определённый файл
но для этого надо было иметь хотя бы локальный доступ
Насчёт НОД-а , не знаю , а у меня пиратский, стоит , работает нормально и апдейтится без проблем )
Насчёт бэкдора - 1)надо знать, откуда скачивать, и не скачивать из p2p :)
2) там раньше была возможность настроить скрипт апдейта фарйволла так, чтобы он скачивал определённый файл
но для этого надо было иметь хотя бы локальный доступ
Насчёт НОД-а , не знаю , а у меня пиратский, стоит , работает нормально и апдейтится без проблем )
Сгорел_Процессор_AMD
08-01-2007-03:32
удалить
ichliebewarez,кстати, попиарь мой днев :) раз уж на то пошло :)
простите за неосведомленность, но кто такой фаэоволл и для чего он нужен?
Сгорел_Процессор_AMD
09-01-2007-08:12
удалить
REDHat, Фаерволл, он же - фильтр пакетов. Эт такая программа, которая очень сильно мешает вирусам/троянам попасть на твой компьютер.
Антивирус не даёт им работать на твоём компьютере и удаляет их, а файрволл не даёт им попасть на твой компьютер,)
ну и заодно защищает тебя от сетевых атак.
Антивирус не даёт им работать на твоём компьютере и удаляет их, а файрволл не даёт им попасть на твой компьютер,)
ну и заодно защищает тебя от сетевых атак.
ух ты! какая штучка-то полезная!ого!как мне это ннравится!!!а я пока аваст тока поставила..приятно удивил!спасибо!в последнее время все время сетевые атаки идут.наверно этот айпишник не плохого человека который меня решил заразить, а тоже зараженного компа? а что за вирус win32?
Сгорел_Процессор_AMD
09-01-2007-19:56
удалить
REDHat,в Авасте уже должен быть встроен файрволл..
скорее всего тот ип - адрес заражённого компьютера, который пытается заразить остальные компы.
win32 - это не вирус, это операционная система, под которую вирус написан.
обычно вирус пишется ка win32.email.worm
ну или по типу того..) тут пишется тип вируса, имя у него обычно уникальное и чисто своё, например, msblast
скорее всего тот ип - адрес заражённого компьютера, который пытается заразить остальные компы.
win32 - это не вирус, это операционная система, под которую вирус написан.
обычно вирус пишется ка win32.email.worm
ну или по типу того..) тут пишется тип вируса, имя у него обычно уникальное и чисто своё, например, msblast
аа, ясно.тоесть можно в принципе не ставить файрволл? да интересно!вчера ночью так порадовало чистить комп,до 5 сидела, сто лет этого не делала))
[329x430]
[329x430]
ichliebewarez,ты не обижаешься что мы у тебя в дневнике разговариваем?
Сгорел_Процессор_AMD
09-01-2007-20:50
удалить
ichliebewarez
14-01-2007-19:03
удалить
Сгорел_Процессор_AMD, REDHat, живое обсуждение это да, это хорошо, опять таки рост знаний идет прямо таки круглосуточно и не всегда с моим участием :-D
А вот мое мнение, что как раз фаерволл нужен, а без антивиря можно обойтись, сам так жил =) Но тяжело и не для начинающих
А вот мое мнение, что как раз фаерволл нужен, а без антивиря можно обойтись, сам так жил =) Но тяжело и не для начинающих
я созрела для фаэрвола:)))а он денег просит?))всех со снегом!!!!!!
Сгорел_Процессор_AMD
21-01-2007-15:06
удалить
REDHat, а какой файрволл?
Сгорел_Процессор_AMD, я думала он один... не знаю даже, но с основной целью-оборонительной:)))
ichliebewarez
21-01-2007-17:06
удалить
http://go.sunbelt-software.com/?linkid=440
первые тридцать дней работает в совсем совсем полном режиме, потом выключает некоторые функции если не заплатишь, но все равно остается одним из лучших
первые тридцать дней работает в совсем совсем полном режиме, потом выключает некоторые функции если не заплатишь, но все равно остается одним из лучших
Сгорел_Процессор_AMD
21-01-2007-17:13
удалить
http://www.agnitum.com/download/OutpostProInstall_ru.exe
Аутпост.
первые 30 дней работает на "ура".
довольно прост в настройке, оч хорошо ищет всяечких шпионов.)
в общем, один из самых оптимальных, на мой ( и не только) взгляд выбор
Аутпост.
первые 30 дней работает на "ура".
довольно прост в настройке, оч хорошо ищет всяечких шпионов.)
в общем, один из самых оптимальных, на мой ( и не только) взгляд выбор
Комментарии (25):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Интернетные гадости - "скрытые" (Трояны, руткиты, бэкдоры) | ichliebewarez - Ich liebe warez und warez hilfst mich |
Лента друзей ichliebewarez
/ Полная версия
Добавить в друзья
Страницы:
раньше»