Перейти к содержимому


- - - - -

Борьба с вирусами и прочч.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 270

#261 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2476 сообщений

Отправлено 07 July 2017 - 03:56 PM

Просмотреть сообщениеAndrew Zhukov, on 07 July 2017 - 03:22 PM, said:



51 секунда. Кодишка в горячую зону дует. Отсюда и вентилятор.



Ну дык для пацанов в брониках git server это сложно сильно.
Ну судя по этому вопросу таки был git и до него добрались. Дальше все для меня сложилось, как сырцы ушли налево.

Проблема не в уходе исходников налево. Код, что показали недавно написан в .NET C#. Любой исполняемый модуль можно декомпилировать и будет тебе исходник. Поэтому нужно говорить о проблеме "возвращения" модифицированного кода в git. Все это очень странно - на то он и git, чтобы вести историю версий и аудит кто/что менял. Я 20 лет в этом варюсь (Visual Source Safe, TFS, Git, CVS, Vault) - там черт ногу сломит подчищать в метадате. А если в git нет такой версии - значит подложили прямо в дистрибутив. Это, возможно, объясняет чередование зараженных и чистых версий. Первый раз подложили и разошлось, потом был опубликован чистый релиз, поверх него закинули очередной зараженный.
http://www.itgny.com

#262 Andrew Zhukov

Andrew Zhukov

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 3387 сообщений

Отправлено 07 July 2017 - 05:32 PM

Просмотреть сообщениеВладимир Серебринский, on 07 July 2017 - 03:56 PM, said:

Поэтому нужно говорить о проблеме "возвращения" модифицированного кода в git.

Я же выше писал. Был доступ извне к nginx на отдаче update версий, это то что полицейские накопали. Так что ниче возвращать не надо было. Сделали 302 редирект или прокси на себя и всего делов.


А что нонче в C# нельзя исходник убрать? Только debug версия?

Сообщение отредактировал Andrew Zhukov: 07 July 2017 - 05:34 PM

Размещенное изображение

#263 Владимир Серебринский

Владимир Серебринский

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 2476 сообщений

Отправлено 07 July 2017 - 07:28 PM

Просмотреть сообщениеAndrew Zhukov, on 07 July 2017 - 05:32 PM, said:



Я же выше писал. Был доступ извне к nginx на отдаче update версий, это то что полицейские накопали. Так что ниче возвращать не надо было. Сделали 302 редирект или прокси на себя и всего делов.


А что нонче в C# нельзя исходник убрать? Только debug версия?

Дело не в дебаге. Дебаг добавляет дополнительные данные для трассировки и репорта во внешние системы управления, например пошаговый режим и возможность изменения значений переменных на лету. Возможность декомпиляции основанна на том, что под всеми языками .NET - VB, C#, J# -  сидит CLR - common runtime language - то-есть в каком-то смысле это не компилятор а интерпретатор. Можно даже декомпилировать не в язык оригинала. Есть некоторые особенности - не все из C# возможно в VB, но 95-98% конвертируется. Короче говоря в руки вам попадают не машинные коды, которые в лучшем случае можно представить в ассемблере, а код в CLR и его декомпилируют до исходника. Ну где-то так.

http://www.itgny.com

#264 Boris Shteynberg

Boris Shteynberg

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 1937 сообщений
  • Пол:Мужской
  • Страна:USA
  • Интересы:history,travel, theater, investing

  • Факультет: АЭС
  • Год выпуска: 1988

  • Город: Greenville
  • Обучение: Дневное

Отправлено 09 July 2017 - 06:07 AM

Просмотреть сообщениеВладимир Серебринский, on 07 July 2017 - 07:28 PM, said:



Дело не в дебаге. Дебаг добавляет дополнительные данные для трассировки и репорта во внешние системы управления, например пошаговый режим и возможность изменения значений переменных на лету. Возможность декомпиляции основанна на том, что под всеми языками .NET - VB, C#, J# -  сидит CLR - common runtime language - то-есть в каком-то смысле это не компилятор а интерпретатор. Можно даже декомпилировать не в язык оригинала. Есть некоторые особенности - не все из C# возможно в VB, но 95-98% конвертируется. Короче говоря в руки вам попадают не машинные коды, которые в лучшем случае можно представить в ассемблере, а код в CLR и его декомпилируют до исходника. Ну где-то так.
Я использую dotPeek https://www.jetbrain...umentation.html

Думайте сами и дайте другим наслаждаться привилегией делать то же самое

#265 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11858 сообщений

Отправлено 11 July 2017 - 04:23 PM

кто сомневался?

https://inforesist.o...tnyim-proektom/

#266 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11659 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 11 July 2017 - 07:05 PM

Просмотреть сообщениеГладырь Виталий, on 11 July 2017 - 04:23 PM, said:

кто сомневался?

https://inforesist.o...tnyim-proektom/
та там вероятно все намного веселее
дилерская скидка на Касперского всегда была намного лучше конкурентов
постепенно они влезли везде на территории СНГ
ну а там дальше все лимитирует только техническая фантазия....
с реализацией проблем не должно быть
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#267 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11858 сообщений

Отправлено 20 July 2017 - 03:41 PM

http://www.epravda.c...7/07/20/627290/

#268 Лушин Ролан

Лушин Ролан

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11659 сообщений
  • Пол:Мужской
  • Страна:Западная Сахара - Морокко

  • Факультет: РС и РВ
  • Год выпуска: 1991

  • Город: Laayoune
  • Обучение: Дневное

Отправлено 20 July 2017 - 11:08 PM

Просмотреть сообщениеГладырь Виталий, on 20 July 2017 - 03:41 PM, said:

та реклама Циски... по закону жанра сто раз упомянули это слово в тексте
те кто таки что-то нарыл и будет предпринимать действия - в прессу это не вываливают
безрукий выхватил кинжал
и за безногим побежал
слепой увидел это дело
и все глухому рассказал...

#269 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11858 сообщений

Отправлено 21 July 2017 - 03:29 AM

Просмотреть сообщениеЛушин Ролан, on 20 July 2017 - 11:08 PM, said:

та реклама Циски... по закону жанра сто раз упомянули это слово в тексте
те кто таки что-то нарыл и будет предпринимать действия - в прессу это не вываливают

дык понятно, что реклама, но Циска, единственные, кто внятно и по минутам, все разложили. кстати, от Медка отказалось казначейство - можэ тупо конкуренты? - вон некий "репорт" возник - хотя слишком фантастически...

#270 Andrew Zhukov

Andrew Zhukov

    КАНДИДАТ

  • Пользователь
  • PipPipPipPipPip
  • 3387 сообщений

Отправлено 2 недель назад

Домейн
alfabank.ua
Не имеет ни SPF ни DKIM записи. Дальше берем последнюю рекламу, последнего кредитного пакета. Он и в телевизоре и на горячей линии крутится. И рассылаем большим объемом.
Всем кто кликнул молодец. Сам чуть не нарвался не преснул отписаться.
Придурки блин. IT безопасников банка повесить за причинное место надо.

Если че слали отседова. Скежачек блин. И вирусяка у них  же лежит. Братья блин.
route:   5.189.227.0/24
descr:   SELECTEL-NET-MSK
origin: AS50340
mnt-by: MNT-SELECTEL
created: 2018-07-21T16:51:45Z

Фунт:
person: Cyrill Malevanov
address: Selectel Ltd
address: Cvetochnaya st. 21
address: 190000, Saint-Petersburg
address: Russia
phone:   +78126778036
Админ:
person: Kirill Sizov
address: 190000, Russia, Saint-Petersburg, Tsvetochnaya 21A
phone:   +78126778036

Сообщение отредактировал Andrew Zhukov: 2 недель назад

Размещенное изображение

#271 Гладырь Виталий

Гладырь Виталий

    ПРОФЕССОР

  • Пользователь
  • PipPipPipPipPipPipPipPip
  • 11858 сообщений

Отправлено 22 часов назад

"
В Национальном агентстве по предупреждению коррупции (НАПК) состоялась передача программного обеспечения системы логического и арифметического контроля деклараций Единого государственного реестра деклараций лиц, уполномоченных на выполнение функций государства или местного самоуправления. Об этом сообщает пресс-служба НАПК, передает БизнесЦензор.
“Программное обеспечение Системы разработано по заказу Программы развития ООН в Украине при поддержке Правительства Дании и одобрено группой контроля качества”, — отмечается в сообщении.
После принятия программного обеспечения Системы Национальное агентство планирует осуществлять дальнейшие шаги по ее внедрению.
“Так, в настоящее время завершается построение комплексной системы защиты информации Системы. В дальнейшем будет проведена опытная эксплуатация Системы, предварительные испытания, экспертиза комплексной системы защиты информации (КСЗИ) и переданы материалы в Госспецсвязи для получения аттестата соответствия КСЗИ Системы”, — сообщили в НАПК.
При этом, ввести Систему в промышленную эксплуатацию в НАПК планируют уже в конце сентября 2018 года."


бывшие гб-шники, имеющие отношение к коммуникациям, как пустили при юще корни, так до сих пор их оттуда никак не удалят. это же просто капец - профанация чистой воды, за которую бабки огромные сдирают. сколько я с ними намучился за свою жизнь. технически, за эти ничего не стоит - набор общих фраз и подходов, для срубить бабла. где они были год тому, когда вирус петя, срубил половину компов. пресловутый медок - имеет сертификат ксзи? страна непуганых идиотов...




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых