Перейти к содержимому


- - - - -

Борьба с вирусами и прочч.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 268

#261 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2014 сообщений

Отправлено 07 July 2017 - 03:56 PM

Просмотреть сообщениеAndrew Zhukov, on 07 July 2017 - 03:22 PM, said:



51 секунда. Кодишка в горячую зону дует. Отсюда и вентилятор.



Ну дык для пацанов в брониках git server это сложно сильно.
Ну судя по этому вопросу таки был git и до него добрались. Дальше все для меня сложилось, как сырцы ушли налево.

Проблема не в уходе исходников налево. Код, что показали недавно написан в .NET C#. Любой исполняемый модуль можно декомпилировать и будет тебе исходник. Поэтому нужно говорить о проблеме "возвращения" модифицированного кода в git. Все это очень странно - на то он и git, чтобы вести историю версий и аудит кто/что менял. Я 20 лет в этом варюсь (Visual Source Safe, TFS, Git, CVS, Vault) - там черт ногу сломит подчищать в метадате. А если в git нет такой версии - значит подложили прямо в дистрибутив. Это, возможно, объясняет чередование зараженных и чистых версий. Первый раз подложили и разошлось, потом был опубликован чистый релиз, поверх него закинули очередной зараженный.
http://www.itgny.com

#262 Andrew Zhukov

Andrew Zhukov

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2798 сообщений

Отправлено 07 July 2017 - 05:32 PM

Просмотреть сообщениеВладимир Серебринский, on 07 July 2017 - 03:56 PM, said:

Поэтому нужно говорить о проблеме "возвращения" модифицированного кода в git.

Я же выше писал. Был доступ извне к nginx на отдаче update версий, это то что полицейские накопали. Так что ниче возвращать не надо было. Сделали 302 редирект или прокси на себя и всего делов.


А что нонче в C# нельзя исходник убрать? Только debug версия?

Сообщение отредактировал Andrew Zhukov: 07 July 2017 - 05:34 PM

Размещенное изображение

#263 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2014 сообщений

Отправлено 07 July 2017 - 07:28 PM

Просмотреть сообщениеAndrew Zhukov, on 07 July 2017 - 05:32 PM, said:



Я же выше писал. Был доступ извне к nginx на отдаче update версий, это то что полицейские накопали. Так что ниче возвращать не надо было. Сделали 302 редирект или прокси на себя и всего делов.


А что нонче в C# нельзя исходник убрать? Только debug версия?

Дело не в дебаге. Дебаг добавляет дополнительные данные для трассировки и репорта во внешние системы управления, например пошаговый режим и возможность изменения значений переменных на лету. Возможность декомпиляции основанна на том, что под всеми языками .NET - VB, C#, J# -  сидит CLR - common runtime language - то-есть в каком-то смысле это не компилятор а интерпретатор. Можно даже декомпилировать не в язык оригинала. Есть некоторые особенности - не все из C# возможно в VB, но 95-98% конвертируется. Короче говоря в руки вам попадают не машинные коды, которые в лучшем случае можно представить в ассемблере, а код в CLR и его декомпилируют до исходника. Ну где-то так.

http://www.itgny.com

#264 Boris Shteynberg

Boris Shteynberg

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 1839 сообщений
  • Пол:Мужской
  • Страна:USA
  • Интересы:history,travel, theater, investing

  • Факультет: АЭС
  • Год выпуска: 1988

  • Город: Greenville
  • Обучение: Дневное

Отправлено 09 July 2017 - 06:07 AM

Просмотреть сообщениеВладимир Серебринский, on 07 July 2017 - 07:28 PM, said:



Дело не в дебаге. Дебаг добавляет дополнительные данные для трассировки и репорта во внешние системы управления, например пошаговый режим и возможность изменения значений переменных на лету. Возможность декомпиляции основанна на том, что под всеми языками .NET - VB, C#, J# -  сидит CLR - common runtime language - то-есть в каком-то смысле это не компилятор а интерпретатор. Можно даже декомпилировать не в язык оригинала. Есть некоторые особенности - не все из C# возможно в VB, но 95-98% конвертируется. Короче говоря в руки вам попадают не машинные коды, которые в лучшем случае можно представить в ассемблере, а код в CLR и его декомпилируют до исходника. Ну где-то так.
Я использую dotPeek https://www.jetbrain...umentation.html

Думайте сами и дайте другим наслаждаться привилегией делать то же самое

#265 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 9673 сообщений

Отправлено 11 July 2017 - 04:23 PM

кто сомневался?

https://inforesist.o...tnyim-proektom/

#266 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 10359 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 11 July 2017 - 07:05 PM

Просмотреть сообщениеГладырь Виталий, on 11 July 2017 - 04:23 PM, said:

кто сомневался?

https://inforesist.o...tnyim-proektom/
та там вероятно все намного веселее
дилерская скидка на Касперского всегда была намного лучше конкурентов
постепенно они влезли везде на территории СНГ
ну а там дальше все лимитирует только техническая фантазия....
с реализацией проблем не должно быть
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#267 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 9673 сообщений

Отправлено 4 недель назад

http://www.epravda.c...7/07/20/627290/

#268 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 10359 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 4 недель назад

Просмотреть сообщениеГладырь Виталий, on 20 July 2017 - 03:41 PM, said:

та реклама Циски... по закону жанра сто раз упомянули это слово в тексте
те кто таки что-то нарыл и будет предпринимать действия - в прессу это не вываливают
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#269 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 9673 сообщений

Отправлено 3 недель назад

Просмотреть сообщениеЛушин Ролан, on 20 July 2017 - 11:08 PM, said:

та реклама Циски... по закону жанра сто раз упомянули это слово в тексте
те кто таки что-то нарыл и будет предпринимать действия - в прессу это не вываливают

дык понятно, что реклама, но Циска, единственные, кто внятно и по минутам, все разложили. кстати, от Медка отказалось казначейство - можэ тупо конкуренты? - вон некий "репорт" возник - хотя слишком фантастически...




Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 скрытых