Сборки ZverCD позволяют получить доступ через Radmin Viewer

Статус
В этой теме нельзя размещать новые ответы.
Всем привет! Итак, после перерыва подготовил небольшой репорт-предостережение.
Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компу, на котором установлена зверская сборочка.
Злоумышленнику достаточно найти любой сканнер портов, просканировать интересующий диапазон IP-адресов на наличие открытого порта 4899, далее установить программу Radmin Viewer и пробовать приконнектиться к найденой айпишке. Я специально не пишу пароль, чтобы не стало больше придурков юзать эту вещь. Администрации готов сообщить пароль в ПМ.
Вчера написал специалистам Лаборатории Касперского, жду результата (мой запрос отправлен на рассмотрение).
Еще раз всех предостерегаю: используйте ТОЛЬКО ЛИЦЕНЗИОННОЕ ПО, и не в коем случае НЕЛЬЗЯ ИСПОЛЬЗОВАТЬ НИКАКИЕ СБОРКИ.

Пока рекомендую если вы юзаете эту сборку или не знаете какая сборка стоит именно у Вас запретить любую сетевую активность при помощи Сетевого Экрана по порту 4899.
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
osipoff, очень интересно. Будут подверждения из других источников?
 

osipoff

Новый пользователь
Сообщения
11
Реакции
33
osipoff, очень интересно. Будут подверждения из других источников?

Как мне ответят из ЛК, будут и от них. Вчера они мне написали, что отправили запрос на обработку (ну что логично, ибо требуется засетапить сборку, а это не так быстро).
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
Подтверждаю. Можно получить root доступ к уязвимой системе используя эту дыру.

Добавлено через 29 минут 24 секунды
Временный выход до приобретения нормальной версии windows это закрыть 4899 порт.
 

Д.К.

Новый пользователь
Сообщения
11
Реакции
1
:)
Хорошо я от них отказался ... У меня было похожое предчувствие.
Кстати а это касается только windows или vpi-soft,a тоже?
 

naik212006

Новый пользователь
Сообщения
5
Реакции
5
Подтверждаю. Можно получить root доступ к уязвимой системе используя эту дыру.
Временный выход до приобретения нормальной версии windows это закрыть 4899 порт.
Есть такое дело, вернее было уже закрыл вопрос:http://www.anti-malware.ru/forum/index.php?showtopic=8650&view=findpost&p=72571
 

evg_zosk

Пользователь
Сообщения
16
Реакции
3
Оказывается новость то и не новость...
 

ТроПа

Активный пользователь
Сообщения
389
Реакции
333
Ну, для кого-то нет, а для кого-то да. Сколько говорится в интернете о спам рассылках о выигрышах во всевозможных лотереях, что всё это обман и выманивание денег, а находятся всё еще люди которые во всё это верят. Так что напомнить и предостеречь ещё раз не будет лишним.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
А Паул не достаточно ясно очертил дату появления новости?
Конечно это не новость :) Думаю если поискать, то можно найти источник более старый чем
Это предупреждение тем пользователям, которые бездумно ставят сборки типа ZverCD.

evg_zosk, и еще раз обратите внимание, на раздел где мы общаемся.

Ну и само по себе - увлечение подобными сборками есть клиника.
Вынужден согласиться... хотя дети иногда могут не понимать, чем это грозит.

P>S> Как уже и писал, "дырка" рабочая и имея необходимый, относительно небольшой инструментарий, получить административный доступ к уязвимой машине.
 

antispy

Активный пользователь
Сообщения
102
Реакции
252
Ну и само по себе - увлечение подобными сборками есть клиника.
Простите, но ставить диагноз кому-либо это не наша задача.
Хоть мы тоже за использование только легального программного обеспечения, но не секрет, что в некоторых странах достаточно большое количество пользователей пользуется разнообразными сборками. Если хоть один человек, после прочтения данной темы откажется от использования подобных "поделок", то наша цель достигнута. Ведь, как говорится, предупреждён - значит вооружен.
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
И вот интересно
пост #1
пост #2
 

osipoff

Новый пользователь
Сообщения
11
Реакции
33
Ребят, попробуйте просканить диапазончик любого прова в странах СНГ на этот порт и увидите масштабы.
 

magirus

Активный пользователь
Сообщения
83
Реакции
34
стандартный ответ на доводы пользоваться "нормальными" дистрибутивами:
"зато красиво / много полезных программ / убрано много лишнего"
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,483
Реакции
13,926
Sergei, глубокоуважаемый evg_zosk имел в виду, пользователей которые пользуются варезом... и не понимают риски, которые с этим связаны.

Добавлено через 9 секунд
;)
 

Andre

Новый пользователь
Сообщения
11
Реакции
10
Спасибо за тему. Много нового.evg_zosk Вы чересчур критичны, судя по Вашим постам. С чего бы это? Пользователь бывает разным.;)
 

evg_zosk

Пользователь
Сообщения
16
Реакции
3
Andre;9321[B написал(а):
evg_zosk[/B] Вы чересчур критичны, судя по Вашим постам. С чего бы это?
Работа у меня такой...

Пользователь бывает разным.;)
В 95% случаях пользователь один и тот же. На вопрос "Вам шашечки или ехать?" пользователь выбирает шашечки.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу