On Thu, Feb 28, 2008 at 11:56:41AM +0200, Alexander V Soroka wrote:
AVS> Привет !
AVS> Thursday, February 28, 2008, 11:37:25 AM, you wrote:
AVS> AS> 2008/2/28, Alexander V Soroka :
AVS> >> Я - за войну ! только вот проверка инструментов для укладывания винды
AVS> >> показала что уже 2008 год - и винда не валится как раньше...
AVS> AS> Но как-то же боты в неё, винду-то, и попадают, и размножаются? неужели
AVS> AS> исключительно по дури юзера, который сам "это" себе закачивает? свежо,
AVS> AS> как говориццо, питание, да серется с трудом. 99% что есть таки
AVS> AS> достаточное к-во дырок, через которые "оно" в винду пролазит и там
AVS> AS> заселяется.
AVS> AS> Так через эти же дыры и активная защита может отрабатывать? по следам-с...
AVS> я тут как-то игрался :) на тазике который "под снос" шел - так вот -
AVS> пролазит оно через актив-Хы всякие и ложится в кеш и в систем - если
AVS> нет антиврусов активных. трояны - просто прелесть :)
AVS> и оно само себе там живет до момента команды.
AVS> т.е. по сути - или искать сами трояны и разбирать как там управляется
AVS> - и просто "перебивать" своими командами - т.е. вместо того Айпи что
AVS> дали - давать другой :) например их прова который далбаеп :) чтобы он
AVS> сам своего клиента лечил.
AVS> Но это надо создавать у нас "рабочую группу" сетевиков и программерво
AVS> - и постоянно трояны отслеживать и встраивать к ним свои управления
AVS> ...кто будет это поддерживать ?
владельцы ботнетов/штамповщики вирусов уже(!) воюют и
пытаются перехватывать друг у друга управление, так что вот
так с шашкой наголо - боюсь что ничего сказать тому трояну
будет нельзя, а в конце концов они и команды начнут pgp
заверять
--
Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC
My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc]
Если телевизор не выключается, значит он не работает
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo@uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
