Windows XP Сборки ZverCD позволяют получить доступ через Radmin Viewer

Статус
В этой теме нельзя размещать новые ответы.

osipoff

Активный пользователь
Сообщения
11
Реакции
32
Баллы
403
Всем привет! Итак, после перерыва подготовил небольшой репорт-предостережение.
Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компу, на котором установлена зверская сборочка.
Злоумышленнику достаточно найти любой сканнер портов, просканировать интересующий диапазон IP-адресов на наличие открытого порта 4899, далее установить программу Radmin Viewer и пробовать приконнектиться к найденой айпишке. Я специально не пишу пароль, чтобы не стало больше придурков юзать эту вещь. Администрации готов сообщить пароль в ПМ.
Вчера написал специалистам Лаборатории Касперского, жду результата (мой запрос отправлен на рассмотрение).
Еще раз всех предостерегаю: используйте ТОЛЬКО ЛИЦЕНЗИОННОЕ ПО, и не в коем случае НЕЛЬЗЯ ИСПОЛЬЗОВАТЬ НИКАКИЕ СБОРКИ.

Пока рекомендую если вы юзаете эту сборку или не знаете какая сборка стоит именно у Вас запретить любую сетевую активность при помощи Сетевого Экрана по порту 4899.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,373
Реакции
13,010
Баллы
2,203
osipoff, очень интересно. Будут подверждения из других источников?
 

osipoff

Активный пользователь
Сообщения
11
Реакции
32
Баллы
403
osipoff, очень интересно. Будут подверждения из других источников?
Как мне ответят из ЛК, будут и от них. Вчера они мне написали, что отправили запрос на обработку (ну что логично, ибо требуется засетапить сборку, а это не так быстро).
 

akok

Команда форума
Администратор
Сообщения
16,373
Реакции
13,010
Баллы
2,203
Подтверждаю. Можно получить root доступ к уязвимой системе используя эту дыру.

Добавлено через 29 минут 24 секунды
Временный выход до приобретения нормальной версии windows это закрыть 4899 порт.
 

Д.К.

Активный пользователь
Сообщения
11
Реакции
2
Баллы
393
:)
Хорошо я от них отказался ... У меня было похожое предчувствие.
Кстати а это касается только windows или vpi-soft,a тоже?
 

naik212006

Активный пользователь
Сообщения
5
Реакции
5
Баллы
393
Подтверждаю. Можно получить root доступ к уязвимой системе используя эту дыру.
Временный выход до приобретения нормальной версии windows это закрыть 4899 порт.
Есть такое дело, вернее было уже закрыл вопрос:http://www.anti-malware.ru/forum/index.php?showtopic=8650&view=findpost&p=72571
 

evg_zosk

Активный пользователь
Сообщения
16
Реакции
4
Баллы
393
Оказывается новость то и не новость...
 

ТроПа

Активный пользователь
Сообщения
391
Реакции
334
Баллы
483
Ну, для кого-то нет, а для кого-то да. Сколько говорится в интернете о спам рассылках о выигрышах во всевозможных лотереях, что всё это обман и выманивание денег, а находятся всё еще люди которые во всё это верят. Так что напомнить и предостеречь ещё раз не будет лишним.
 

evg_zosk

Активный пользователь
Сообщения
16
Реакции
4
Баллы
393
А теперь расшифруйте, пожалуйста :)
А Паул не достаточно ясно очертил дату появления новости? :)
Ну и само по себе - увлечение подобными сборками есть клиника.
 

akok

Команда форума
Администратор
Сообщения
16,373
Реакции
13,010
Баллы
2,203
А Паул не достаточно ясно очертил дату появления новости?
Конечно это не новость :) Думаю если поискать, то можно найти источник более старый чем
Это предупреждение тем пользователям, которые бездумно ставят сборки типа ZverCD.

evg_zosk, и еще раз обратите внимание, на раздел где мы общаемся.

Ну и само по себе - увлечение подобными сборками есть клиника.
Вынужден согласиться... хотя дети иногда могут не понимать, чем это грозит.

P>S> Как уже и писал, "дырка" рабочая и имея необходимый, относительно небольшой инструментарий, получить административный доступ к уязвимой машине.
 

antispy

Активный пользователь
Сообщения
103
Реакции
251
Баллы
453
Ну и само по себе - увлечение подобными сборками есть клиника.
Простите, но ставить диагноз кому-либо это не наша задача.
Хоть мы тоже за использование только легального программного обеспечения, но не секрет, что в некоторых странах достаточно большое количество пользователей пользуется разнообразными сборками. Если хоть один человек, после прочтения данной темы откажется от использования подобных "поделок", то наша цель достигнута. Ведь, как говорится, предупреждён - значит вооружен.
 
Последнее редактирование:

magirus

Активный пользователь
Сообщения
83
Реакции
40
Баллы
408
стандартный ответ на доводы пользоваться "нормальными" дистрибутивами:
"зато красиво / много полезных программ / убрано много лишнего"
 

akok

Команда форума
Администратор
Сообщения
16,373
Реакции
13,010
Баллы
2,203
Sergei, глубокоуважаемый evg_zosk имел в виду, пользователей которые пользуются варезом... и не понимают риски, которые с этим связаны.

Добавлено через 9 секунд
;)
 

Andre

Активный пользователь
Сообщения
11
Реакции
8
Баллы
393
Спасибо за тему. Много нового.evg_zosk Вы чересчур критичны, судя по Вашим постам. С чего бы это? Пользователь бывает разным.;)
 

evg_zosk

Активный пользователь
Сообщения
16
Реакции
4
Баллы
393
evg_zosk[/B] Вы чересчур критичны, судя по Вашим постам. С чего бы это?
Работа у меня такой...

Пользователь бывает разным.;)
В 95% случаях пользователь один и тот же. На вопрос "Вам шашечки или ехать?" пользователь выбирает шашечки.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу