Перейти к содержимому


- - - - -

Борьба с вирусами и прочч.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 305

#261 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 4223 сообщений

Отправлено 07 July 2017 - 03:56 PM

Просмотреть сообщениеAndrew Zhukov, on 07 July 2017 - 03:22 PM, said:



51 секунда. Кодишка в горячую зону дует. Отсюда и вентилятор.



Ну дык для пацанов в брониках git server это сложно сильно.
Ну судя по этому вопросу таки был git и до него добрались. Дальше все для меня сложилось, как сырцы ушли налево.

Проблема не в уходе исходников налево. Код, что показали недавно написан в .NET C#. Любой исполняемый модуль можно декомпилировать и будет тебе исходник. Поэтому нужно говорить о проблеме "возвращения" модифицированного кода в git. Все это очень странно - на то он и git, чтобы вести историю версий и аудит кто/что менял. Я 20 лет в этом варюсь (Visual Source Safe, TFS, Git, CVS, Vault) - там черт ногу сломит подчищать в метадате. А если в git нет такой версии - значит подложили прямо в дистрибутив. Это, возможно, объясняет чередование зараженных и чистых версий. Первый раз подложили и разошлось, потом был опубликован чистый релиз, поверх него закинули очередной зараженный.
http://www.itgny.com

#262 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 07 July 2017 - 05:32 PM

Просмотреть сообщениеВладимир Серебринский, on 07 July 2017 - 03:56 PM, said:

Поэтому нужно говорить о проблеме "возвращения" модифицированного кода в git.

Я же выше писал. Был доступ извне к nginx на отдаче update версий, это то что полицейские накопали. Так что ниче возвращать не надо было. Сделали 302 редирект или прокси на себя и всего делов.


А что нонче в C# нельзя исходник убрать? Только debug версия?

Сообщение отредактировал Andrew Zhukov: 07 July 2017 - 05:34 PM

Размещенное изображение

#263 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 4223 сообщений

Отправлено 07 July 2017 - 07:28 PM

Просмотреть сообщениеAndrew Zhukov, on 07 July 2017 - 05:32 PM, said:



Я же выше писал. Был доступ извне к nginx на отдаче update версий, это то что полицейские накопали. Так что ниче возвращать не надо было. Сделали 302 редирект или прокси на себя и всего делов.


А что нонче в C# нельзя исходник убрать? Только debug версия?

Дело не в дебаге. Дебаг добавляет дополнительные данные для трассировки и репорта во внешние системы управления, например пошаговый режим и возможность изменения значений переменных на лету. Возможность декомпиляции основанна на том, что под всеми языками .NET - VB, C#, J# -  сидит CLR - common runtime language - то-есть в каком-то смысле это не компилятор а интерпретатор. Можно даже декомпилировать не в язык оригинала. Есть некоторые особенности - не все из C# возможно в VB, но 95-98% конвертируется. Короче говоря в руки вам попадают не машинные коды, которые в лучшем случае можно представить в ассемблере, а код в CLR и его декомпилируют до исходника. Ну где-то так.

http://www.itgny.com

#264 Boris Shteynberg

Boris Shteynberg

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2236 сообщений
  • Пол:Мужской
  • Страна:USA
  • Интересы:history,travel, theater, investing

  • Факультет: АЭС
  • Год выпуска: 1988

  • Город: Greenville
  • Обучение: Дневное

Отправлено 09 July 2017 - 06:07 AM

Просмотреть сообщениеВладимир Серебринский, on 07 July 2017 - 07:28 PM, said:



Дело не в дебаге. Дебаг добавляет дополнительные данные для трассировки и репорта во внешние системы управления, например пошаговый режим и возможность изменения значений переменных на лету. Возможность декомпиляции основанна на том, что под всеми языками .NET - VB, C#, J# -  сидит CLR - common runtime language - то-есть в каком-то смысле это не компилятор а интерпретатор. Можно даже декомпилировать не в язык оригинала. Есть некоторые особенности - не все из C# возможно в VB, но 95-98% конвертируется. Короче говоря в руки вам попадают не машинные коды, которые в лучшем случае можно представить в ассемблере, а код в CLR и его декомпилируют до исходника. Ну где-то так.
Я использую dotPeek https://www.jetbrain...umentation.html

Думайте сами и дайте другим наслаждаться привилегией делать то же самое

#265 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 11 July 2017 - 04:23 PM

кто сомневался?

https://inforesist.o...tnyim-proektom/

#266 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 11 July 2017 - 07:05 PM

Просмотреть сообщениеГладырь Виталий, on 11 July 2017 - 04:23 PM, said:

кто сомневался?

https://inforesist.o...tnyim-proektom/
та там вероятно все намного веселее
дилерская скидка на Касперского всегда была намного лучше конкурентов
постепенно они влезли везде на территории СНГ
ну а там дальше все лимитирует только техническая фантазия....
с реализацией проблем не должно быть
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#267 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 20 July 2017 - 03:41 PM

http://www.epravda.c...7/07/20/627290/

#268 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 20 July 2017 - 11:08 PM

Просмотреть сообщениеГладырь Виталий, on 20 July 2017 - 03:41 PM, said:

та реклама Циски... по закону жанра сто раз упомянули это слово в тексте
те кто таки что-то нарыл и будет предпринимать действия - в прессу это не вываливают
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#269 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 21 July 2017 - 03:29 AM

Просмотреть сообщениеЛушин Ролан, on 20 July 2017 - 11:08 PM, said:

та реклама Циски... по закону жанра сто раз упомянули это слово в тексте
те кто таки что-то нарыл и будет предпринимать действия - в прессу это не вываливают

дык понятно, что реклама, но Циска, единственные, кто внятно и по минутам, все разложили. кстати, от Медка отказалось казначейство - можэ тупо конкуренты? - вон некий "репорт" возник - хотя слишком фантастически...

#270 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 07 August 2018 - 03:55 PM

Домейн
alfabank.ua
Не имеет ни SPF ни DKIM записи. Дальше берем последнюю рекламу, последнего кредитного пакета. Он и в телевизоре и на горячей линии крутится. И рассылаем большим объемом.
Всем кто кликнул молодец. Сам чуть не нарвался не преснул отписаться.
Придурки блин. IT безопасников банка повесить за причинное место надо.

Если че слали отседова. Скежачек блин. И вирусяка у них  же лежит. Братья блин.
route:   5.189.227.0/24
descr:   SELECTEL-NET-MSK
origin: AS50340
mnt-by: MNT-SELECTEL
created: 2018-07-21T16:51:45Z

Фунт:
person: Cyrill Malevanov
address: Selectel Ltd
address: Cvetochnaya st. 21
address: 190000, Saint-Petersburg
address: Russia
phone:   +78126778036
Админ:
person: Kirill Sizov
address: 190000, Russia, Saint-Petersburg, Tsvetochnaya 21A
phone:   +78126778036

Сообщение отредактировал Andrew Zhukov: 07 August 2018 - 04:04 PM

Размещенное изображение

#271 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 21 August 2018 - 07:40 AM

"
В Национальном агентстве по предупреждению коррупции (НАПК) состоялась передача программного обеспечения системы логического и арифметического контроля деклараций Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления. Об этом сообщает пресс-служба НАПК, передает БизнесЦензор.
“Программное обеспечение Системы разработано по заказу Программы развития ООН в Украине при поддержке Правительства Дании и одобрено группой контроля качества”, — отмечается в сообщении.
После принятия программного обеспечения Системы Национальное агентство планирует осуществлять дальнейшие шаги по ее внедрению.
“Так, в настоящее время завершается построение комплексной системы защиты информации Системы. В дальнейшем будет проведена опытная эксплуатация Системы, предварительные испытания, экспертиза комплексной системы защиты информации (КСЗИ) и переданы материалы в Госспецсвязи для получения аттестата соответствия КСЗИ Системы”, — сообщили в НАПК.
При этом, ввести Систему в промышленную эксплуатацию в НАПК планируют уже в конце сентября 2018 года."


бывшие гб-шники, имеющие отношение к коммуникациям, как пустили при юще корни, так до сих пор их оттуда никак не удалят. это же просто капец - профанация чистой воды, за которую бабки огромные сдирают. сколько я с ними намучился за свою жизнь. технически, за эти ничего не стоит - набор общих фраз и подходов, для срубить бабла. где они были год тому, когда вирус петя, срубил половину компов. пресловутый медок - имеет сертификат ксзи? страна непуганых идиотов...

#272 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 22 August 2018 - 08:42 AM

Просмотреть сообщениеГладырь Виталий, on 21 August 2018 - 07:40 AM, said:

где они были год тому, когда вирус петя, срубил половину компов. пресловутый медок - имеет сертификат ксзи? страна непуганых идиотов...

Я тут на себе прочуствовал дроп базы минфина, про который громко не говорили. Вдруг с прошлого года меня подняли с бакапа и сделали  Одесситом, со всеми вытекающими последствиями, штрафами, налоговыми долгами  из ниоткуда. Все знакомые налоговые консультанты были в офигении а как это?
Причем вернуть обратно в Киев, ходунку с доверенностью низзя. Пришлось вчера нести задницу лично.

Сообщение отредактировал Andrew Zhukov: 22 August 2018 - 08:49 AM

Размещенное изображение

#273 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13976 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 27 August 2018 - 09:27 PM

Просмотреть сообщениеAndrew Zhukov, on 22 August 2018 - 08:42 AM, said:

Я тут на себе прочуствовал дроп базы минфина, про который громко не говорили. Вдруг с прошлого года меня подняли с бакапа и сделали  Одесситом, со всеми вытекающими последствиями, штрафами, налоговыми долгами  из ниоткуда. Все знакомые налоговые консультанты были в офигении а как это?
Причем вернуть обратно в Киев, ходунку с доверенностью низзя. Пришлось вчера нести задницу лично.
Это слепок состояния украинской IT...
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#274 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 30 August 2018 - 01:57 PM

Просмотреть сообщениеЛушин Ролан, on 27 August 2018 - 09:27 PM, said:

Это слепок состояния украинской IT...
В госконторах. В бизнесе вполне нормальные пацаны сидят. Представь себе дроп базы в Эпике или в Метро. Точно админа в лес отвезут.

Сообщение отредактировал Andrew Zhukov: 30 August 2018 - 02:07 PM

Размещенное изображение

#275 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 19092 сообщений

Отправлено 30 August 2018 - 02:52 PM

Просмотреть сообщениеAndrew Zhukov, on 30 August 2018 - 01:57 PM, said:

В госконторах. В бизнесе вполне нормальные пацаны сидят. Представь себе дроп базы в Эпике или в Метро. Точно админа в лес отвезут.

я у рината знаю состояние дел - все руководители из блатных, в том числе и ИТ. есть технари, но текучка огромная. все крупные корпорации , построены по одним - давно устаревшим на западе лекалам. бред полный. все заточено не на результат, а на отчетность. всяческие КПИ, прочие коэф. дают возможность манипулировать тобою как угодно. все это справедливо, для крупных олигархических корпораций . хотя дубилет с приватом, скорее исключение. конторки типа сети аптек - там, действительно, все по другому. мой товарищ длительное время руководил большой сетью мясозаводов - полное доверие и отличный коллектив, заточенный на результат - ключевым специалистам, там разрешали все - и это работало. сам, варился в этом котле, лично знаю многих топов, пишу так, как все есть...

#276 Евгений Плитко

Евгений Плитко

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11063 сообщений
  • Пол:Мужской
  • Страна:Украина

  • Факультет: АЭС
  • Год выпуска: 1979

  • Город: Киев
  • Обучение: Дневное

Отправлено 30 August 2018 - 03:31 PM

Просмотреть сообщениеГладырь Виталий, on 30 August 2018 - 02:52 PM, said:

я у рината знаю состояние дел - все руководители из блатных, в том числе и ИТ. есть технари, но текучка огромная. все крупные корпорации , построены по одним - давно устаревшим на западе лекалам. бред полный. все заточено не на результат, а на отчетность. всяческие КПИ, прочие коэф. дают возможность манипулировать тобою как угодно. все это справедливо, для крупных олигархических корпораций . хотя дубилет с приватом, скорее исключение. конторки типа сети аптек - там, действительно, все по другому. мой товарищ длительное время руководил большой сетью мясозаводов - полное доверие и отличный коллектив, заточенный на результат - ключевым специалистам, там разрешали все - и это работало. сам, варился в этом котле, лично знаю многих топов, пишу так, как все есть...
У нас было построена западная структура организации коллектива.
У каждого департамента или дирекции были прописаны свои функциональные обязанности и соответствующие права. Сотрудников себе набирал лично начальник департамента или директор дирекции, который был уверен в том, что новый сотрудник закроет какое то направление. Отдел кадров только правильно оформлял документы. В конце года начальник или директор давал оценку работы каждому сотруднику от 2 до 5.
Оценка 2 - это увольнение.
5 - это рост в должности, получение беспроцентной финансовой помощи на квартиру и другие няшки.
3 - кандидат на вылет если не выправится в следующем году.
Ну и самих начальников (директоров) оценивали по таким же критериям вице-президенты по направлениям.
Каждый дорожил своим местом.
Когда стали Укртелекомом, пришел совок. Отдел кадров назначал новых сотрудников (чаще всего блатных), их мы называли парашютисты - спушенных сверху.

#277 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 31 August 2018 - 11:07 PM

Просмотреть сообщениеЕвгений Плитко, on 30 August 2018 - 03:31 PM, said:

Когда стали Укртелекомом, пришел совок. Отдел кадров назначал новых сотрудников (чаще всего блатных), их мы называли парашютисты - спушенных сверху.
Слава богу что наблюдал несколько таких фирм со стороны.
Давеча давелось встретить парашутиста, которого спустила Оптима на должность директора, когда купила фирму у Ольшанского. Не помню как в девичестве звалась. Чудак работает на  русском саппорте в Голландии. Я аж офигел. Такой социальный лифт в подвал.
А когда Ахметов Оптиму с Фарлепом прикупил поставил главным продаваном парашутиста который раньше FMCG занимался. И о том как связь медленно течет по проводам понятия не имел.
Да что далеко ходить. Вчера меня колбасило от американской фирмы с мировым именем. Лет 5 работал с одним Account Manager. Ну ушла дама по здоровью. Там что то типа рака, как я подозреваю. Поставили новую, типа со знанием русского языка. Это капец. Дама калькулятором пользоваться ни умеет нифига. Или считает, что я из папуасии и не знаю что такое калькулятор.
Размещенное изображение

#278 Владимир Горчак

Владимир Горчак

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 13358 сообщений
  • Пол:Мужской
  • Страна:Молдова
  • Интересы:ВСЁ, МНОГО И СРАЗУ

  • Факультет: РС и РВ
  • Год выпуска: 1975

  • Город: Кишинёв
  • Обучение: Дневное

Отправлено 01 September 2018 - 08:56 AM

А, вообще, нормальные мужики антивирус не ставят, через резину ощущения не те :D

#279 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 08 December 2018 - 08:52 PM

Просмотреть сообщениеЕвгений Плитко, on 30 August 2018 - 03:31 PM, said:

У нас было построена западная структура организации коллектива.

У Мериота базу данных клиентов вынесли. От попадалово.
Может кто пришлет профессиональную ссылку?
Ну там вроде все просто, слив через инсайдера произошел.
Размещенное изображение

#280 Andrew Zhukov

Andrew Zhukov

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 6212 сообщений

Отправлено 08 December 2018 - 08:57 PM

Просмотреть сообщениеAndrew Zhukov, on 07 August 2018 - 03:55 PM, said:

Домейн
alfabank.ua
Не имеет ни SPF ни DKIM записи. Дальше берем последнюю рекламу, последнего кредитного пакета. Он и в телевизоре и на горячей линии крутится. И рассылаем большим объемом.
Не прошло и пол года как сдалали SPF1. Но только для alfabank.ua.
Ну правда мозгов сделать deny all на остальные домейны,
в частности на кабинет и alfabank.com.ua комманды не дали.
Размещенное изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых