четверг, 5 марта 2015 г.

Ещё один семинар от Яндекса, про вирусы.

на 1 час 17 минут рассказывают о Conficker.

Мне эта тварь убила 3 рабочих компа в момент релиза, включая домашний. А потом когда с меня все проржали, хорошо я уже тогда свн пользовался. Код целый был, я ещё копал, как вирус работает, через логи виндовые. Пока касперский заплатку не выпустил. Там всего-то пару дней. Обязательства в сроках, и 4 выходных в Пасху на работе. в итоге 2 компа на работе и домашний прибиты.
Когда с меня поржали все директора, я ещё зубы скалил, я ведь сам им дал ссылку на обновления, и никто больше не словил таких потерь.
Но когда наши клиенты, горисполком Кривого Рога, к нам через 2 недели обратился. Уже улыблся я. :)
Полезно знать, и понимать как это все работает.
Тут отлично все расписано.
Я года 3-5 наверно админом виндовым точно проработал, знаю о чем пишу.
Дыр в винде...
Приятного просмотра :)
https://events.yandex.ru/lib/talks/2772/

p.s.
Я заплатку нашел просто не сразу. Там у него хитрая тема была, нельзя было, на сат зайти с зараженного компа, и скачать антивирус. Че я три тачки и прибил. Домашнюю, потому что снял винт с кодом и домой приволок, а когда подключил и дома все потухло.

p.s.1

Там смысл был какой самый главный, вирус был для параноиков. Ну или та модификация которая меня атаковала.
Вплоть до того, что когда себя полностью выкачает.
Он мне виндовое окно нарисовал при логине.
И просил что бы я ввеле в это окно пароль, который ему бы дал доступ к админке. Он прверил уже кучу своих вариантов. Я по логам видел.
При чем, он одновременно атаковал админку, и докачивал себя.
Я такой пипец, тогда совсем не видел, и не слышал. И не ждал.
При том что уже вроде как разбирался что к чему...

p.s.2

Там он почему вторую тачку сломал на работе. У нас вроде сервак с кодом, уже на линуксе был.
Но в тоже время Active Directory никто толком не настроил, а XP. Если active dir не включен, то считает себя "главой королевства". Вследствии чего, у меня в сетке был комп, мой. С XP. уже зараженный но без доступа к админке. Пока я там сам не натупил при ликвидации. Или не натупил. Ну не суть...
В общем.
У меня работает комп с линуксом, который маршрутизатор, и сервак тупо как ftp.
В active directory он просто знает свой ip и всё. Ну и ещё прокси для инета получается.
У меня заражается комп.
Я это вижу, не могу скачать антивирус или заплатку, все сервисы блокированы. Включая поднятие бекапа, и режим безопастной работы, так вроде.
Я включаю комп сотрудника.
Его XP решает что она "глава", опрашивает всех в сети, что бы "навести порядок у себя в голове". Опрашивает зараженный комп. Где мой сотрудник не верил в мою паранойю, То есть конектиться. юзает експлойт, дальше конектися к нему по RDP и запускает стандартные
Login - Administrator
Passw - пусто.
Она глава active directory. То есть владелец сети по сути, мой её смело уступает, он ведь первый, и в нем всё по дефолту. Луникс её шлет нахер.
в итоге.
2 компа на работе и 1 дома

p.s.3

тут бомба
2009 год 
вирус 
Induc 
ищет 
компилятор 
Делфы
и если находит 
модифицирует его 
так что все компиленные версии 
содержат 
рут кит 
вроде бы 
ну делает и делает
он попал в топ 10 вирусов в свое время
вот вам и ответ 
сколько делфой пользуются

Комментариев нет:

Отправить комментарий