Windows XP Сборки ZverCD позволяют получить доступ через Radmin Viewer

Тема в разделе "Новости операционных систем Windows", создана пользователем osipoff, 5 июл 2009.

Статус темы:
Закрыта.
  1. osipoff
    Оффлайн

    osipoff Активный пользователь

    Сообщения:
    11
    Симпатии:
    61
    Всем привет! Итак, после перерыва подготовил небольшой репорт-предостережение.
    Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компу, на котором установлена зверская сборочка.
    Злоумышленнику достаточно найти любой сканнер портов, просканировать интересующий диапазон IP-адресов на наличие открытого порта 4899, далее установить программу Radmin Viewer и пробовать приконнектиться к найденой айпишке. Я специально не пишу пароль, чтобы не стало больше придурков юзать эту вещь. Администрации готов сообщить пароль в ПМ.
    Вчера написал специалистам Лаборатории Касперского, жду результата (мой запрос отправлен на рассмотрение).
    Еще раз всех предостерегаю: используйте ТОЛЬКО ЛИЦЕНЗИОННОЕ ПО, и не в коем случае НЕЛЬЗЯ ИСПОЛЬЗОВАТЬ НИКАКИЕ СБОРКИ.

    Пока рекомендую если вы юзаете эту сборку или не знаете какая сборка стоит именно у Вас запретить любую сетевую активность при помощи Сетевого Экрана по порту 4899.
     
    Последнее редактирование: 5 июл 2009
    35 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    osipoff, очень интересно. Будут подверждения из других источников?
     
  3. osipoff
    Оффлайн

    osipoff Активный пользователь

    Сообщения:
    11
    Симпатии:
    61
    Как мне ответят из ЛК, будут и от них. Вчера они мне написали, что отправили запрос на обработку (ну что логично, ибо требуется засетапить сборку, а это не так быстро).
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Подтверждаю. Можно получить root доступ к уязвимой системе используя эту дыру.

    Добавлено через 29 минут 24 секунды
    Временный выход до приобретения нормальной версии windows это закрыть 4899 порт.
     
    9 пользователям это понравилось.
  5. Д.К.
    Оффлайн

    Д.К. Активный пользователь

    Сообщения:
    11
    Симпатии:
    3
    :)
    Хорошо я от них отказался ... У меня было похожое предчувствие.
    Кстати а это касается только windows или vpi-soft,a тоже?
     
  6. naik212006
    Оффлайн

    naik212006 Активный пользователь

    Сообщения:
    5
    Симпатии:
    8
    Есть такое дело, вернее было уже закрыл вопрос:http://www.anti-malware.ru/forum/index.php?showtopic=8650&view=findpost&p=72571
     
  7. evg_zosk
    Оффлайн

    evg_zosk Активный пользователь

    Сообщения:
    16
    Симпатии:
    8
    Оказывается новость то и не новость...
     
  8. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    399
    Симпатии:
    738
    Ну, для кого-то нет, а для кого-то да. Сколько говорится в интернете о спам рассылках о выигрышах во всевозможных лотереях, что всё это обман и выманивание денег, а находятся всё еще люди которые во всё это верят. Так что напомнить и предостеречь ещё раз не будет лишним.
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    А теперь расшифруйте, пожалуйста :)
     
  10. evg_zosk
    Оффлайн

    evg_zosk Активный пользователь

    Сообщения:
    16
    Симпатии:
    8
    А Паул не достаточно ясно очертил дату появления новости? :)
    Ну и само по себе - увлечение подобными сборками есть клиника.
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Конечно это не новость :) Думаю если поискать, то можно найти источник более старый чем
    Это предупреждение тем пользователям, которые бездумно ставят сборки типа ZverCD.

    evg_zosk, и еще раз обратите внимание, на раздел где мы общаемся.

    Вынужден согласиться... хотя дети иногда могут не понимать, чем это грозит.

    P>S> Как уже и писал, "дырка" рабочая и имея необходимый, относительно небольшой инструментарий, получить административный доступ к уязвимой машине.
     
  12. antispy
    Оффлайн

    antispy Активный пользователь

    Сообщения:
    107
    Симпатии:
    450
    Простите, но ставить диагноз кому-либо это не наша задача.
    Хоть мы тоже за использование только легального программного обеспечения, но не секрет, что в некоторых странах достаточно большое количество пользователей пользуется разнообразными сборками. Если хоть один человек, после прочтения данной темы откажется от использования подобных "поделок", то наша цель достигнута. Ведь, как говорится, предупреждён - значит вооружен.
     
    Последнее редактирование: 6 июл 2009
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    И вот интересно
    пост #1
    пост #2
     
    12 пользователям это понравилось.
  14. osipoff
    Оффлайн

    osipoff Активный пользователь

    Сообщения:
    11
    Симпатии:
    61
    Ребят, попробуйте просканить диапазончик любого прова в странах СНГ на этот порт и увидите масштабы.
     
    4 пользователям это понравилось.
  15. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    ?
     
  16. magirus
    Оффлайн

    magirus Активный пользователь

    Сообщения:
    86
    Симпатии:
    93
    стандартный ответ на доводы пользоваться "нормальными" дистрибутивами:
    "зато красиво / много полезных программ / убрано много лишнего"
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Sergei, глубокоуважаемый evg_zosk имел в виду, пользователей которые пользуются варезом... и не понимают риски, которые с этим связаны.

    Добавлено через 9 секунд
    ;)
     
  18. Andre
    Оффлайн

    Andre Активный пользователь

    Сообщения:
    11
    Симпатии:
    15
    Спасибо за тему. Много нового.evg_zosk Вы чересчур критичны, судя по Вашим постам. С чего бы это? Пользователь бывает разным.;)
     
  19. evg_zosk
    Оффлайн

    evg_zosk Активный пользователь

    Сообщения:
    16
    Симпатии:
    8
    Работа у меня такой...

    В 95% случаях пользователь один и тот же. На вопрос "Вам шашечки или ехать?" пользователь выбирает шашечки.
     
  20. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Очевидно, судьба у него такая - "шашечки":rofl::eek:n_the_quiet2:

    Andre, всегда надо стремиться к лучшему -;)
     
Статус темы:
Закрыта.

Поделиться этой страницей