• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Windows XP Сборки ZverCD позволяют получить доступ через Radmin Viewer

Статус
В этой теме нельзя размещать новые ответы.

osipoff

Активный пользователь
Сообщения
11
Симпатии
32
#1
Всем привет! Итак, после перерыва подготовил небольшой репорт-предостережение.
Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компу, на котором установлена зверская сборочка.
Злоумышленнику достаточно найти любой сканнер портов, просканировать интересующий диапазон IP-адресов на наличие открытого порта 4899, далее установить программу Radmin Viewer и пробовать приконнектиться к найденой айпишке. Я специально не пишу пароль, чтобы не стало больше придурков юзать эту вещь. Администрации готов сообщить пароль в ПМ.
Вчера написал специалистам Лаборатории Касперского, жду результата (мой запрос отправлен на рассмотрение).
Еще раз всех предостерегаю: используйте ТОЛЬКО ЛИЦЕНЗИОННОЕ ПО, и не в коем случае НЕЛЬЗЯ ИСПОЛЬЗОВАТЬ НИКАКИЕ СБОРКИ.

Пока рекомендую если вы юзаете эту сборку или не знаете какая сборка стоит именно у Вас запретить любую сетевую активность при помощи Сетевого Экрана по порту 4899.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,345
Симпатии
11,880
#2
osipoff, очень интересно. Будут подверждения из других источников?
 

osipoff

Активный пользователь
Сообщения
11
Симпатии
32
#3
osipoff, очень интересно. Будут подверждения из других источников?
Как мне ответят из ЛК, будут и от них. Вчера они мне написали, что отправили запрос на обработку (ну что логично, ибо требуется засетапить сборку, а это не так быстро).
 

akok

Команда форума
Администратор
Сообщения
14,345
Симпатии
11,880
#4
Подтверждаю. Можно получить root доступ к уязвимой системе используя эту дыру.

Добавлено через 29 минут 24 секунды
Временный выход до приобретения нормальной версии windows это закрыть 4899 порт.
 

Д.К.

Активный пользователь
Сообщения
11
Симпатии
2
#5
:)
Хорошо я от них отказался ... У меня было похожое предчувствие.
Кстати а это касается только windows или vpi-soft,a тоже?
 

naik212006

Активный пользователь
Сообщения
5
Симпатии
5
#6
Подтверждаю. Можно получить root доступ к уязвимой системе используя эту дыру.
Временный выход до приобретения нормальной версии windows это закрыть 4899 порт.
Есть такое дело, вернее было уже закрыл вопрос:http://www.anti-malware.ru/forum/index.php?showtopic=8650&view=findpost&p=72571
 

evg_zosk

Активный пользователь
Сообщения
16
Симпатии
4
#7
Оказывается новость то и не новость...
 

ТроПа

Активный пользователь
Сообщения
391
Симпатии
334
#8
Ну, для кого-то нет, а для кого-то да. Сколько говорится в интернете о спам рассылках о выигрышах во всевозможных лотереях, что всё это обман и выманивание денег, а находятся всё еще люди которые во всё это верят. Так что напомнить и предостеречь ещё раз не будет лишним.
 

evg_zosk

Активный пользователь
Сообщения
16
Симпатии
4
#10
А теперь расшифруйте, пожалуйста :)
А Паул не достаточно ясно очертил дату появления новости? :)
Ну и само по себе - увлечение подобными сборками есть клиника.
 

akok

Команда форума
Администратор
Сообщения
14,345
Симпатии
11,880
#11
А Паул не достаточно ясно очертил дату появления новости?
Конечно это не новость :) Думаю если поискать, то можно найти источник более старый чем Это предупреждение тем пользователям, которые бездумно ставят сборки типа ZverCD.

evg_zosk, и еще раз обратите внимание, на раздел где мы общаемся.

Ну и само по себе - увлечение подобными сборками есть клиника.
Вынужден согласиться... хотя дети иногда могут не понимать, чем это грозит.

P>S> Как уже и писал, "дырка" рабочая и имея необходимый, относительно небольшой инструментарий, получить административный доступ к уязвимой машине.
 

antispy

Активный пользователь
Сообщения
103
Симпатии
251
#12
Ну и само по себе - увлечение подобными сборками есть клиника.
Простите, но ставить диагноз кому-либо это не наша задача.
Хоть мы тоже за использование только легального программного обеспечения, но не секрет, что в некоторых странах достаточно большое количество пользователей пользуется разнообразными сборками. Если хоть один человек, после прочтения данной темы откажется от использования подобных "поделок", то наша цель достигнута. Ведь, как говорится, предупреждён - значит вооружен.
 
Последнее редактирование:

magirus

Активный пользователь
Сообщения
83
Симпатии
40
#16
стандартный ответ на доводы пользоваться "нормальными" дистрибутивами:
"зато красиво / много полезных программ / убрано много лишнего"
 

akok

Команда форума
Администратор
Сообщения
14,345
Симпатии
11,880
#17
Sergei, глубокоуважаемый evg_zosk имел в виду, пользователей которые пользуются варезом... и не понимают риски, которые с этим связаны.

Добавлено через 9 секунд
;)
 

Andre

Активный пользователь
Сообщения
11
Симпатии
8
#18
Спасибо за тему. Много нового.evg_zosk Вы чересчур критичны, судя по Вашим постам. С чего бы это? Пользователь бывает разным.;)
 

evg_zosk

Активный пользователь
Сообщения
16
Симпатии
4
#19
Andre;9321[B написал(а):
evg_zosk[/B] Вы чересчур критичны, судя по Вашим постам. С чего бы это?
Работа у меня такой...

Пользователь бывает разным.;)
В 95% случаях пользователь один и тот же. На вопрос "Вам шашечки или ехать?" пользователь выбирает шашечки.
 
Статус
В этой теме нельзя размещать новые ответы.