Сборки ZverCD позволяют получить доступ через Radmin Viewer

  • Автор темы Автор темы osipoff
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Всем привет! Итак, после перерыва подготовил небольшой репорт-предостережение.
Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компу, на котором установлена зверская сборочка.
Злоумышленнику достаточно найти любой сканнер портов, просканировать интересующий диапазон IP-адресов на наличие открытого порта 4899, далее установить программу Radmin Viewer и пробовать приконнектиться к найденой айпишке. Я специально не пишу пароль, чтобы не стало больше придурков юзать эту вещь. Администрации готов сообщить пароль в ПМ.
Вчера написал специалистам Лаборатории Касперского, жду результата (мой запрос отправлен на рассмотрение).
Еще раз всех предостерегаю: используйте ТОЛЬКО ЛИЦЕНЗИОННОЕ ПО, и не в коем случае НЕЛЬЗЯ ИСПОЛЬЗОВАТЬ НИКАКИЕ СБОРКИ.

Пока рекомендую если вы юзаете эту сборку или не знаете какая сборка стоит именно у Вас запретить любую сетевую активность при помощи Сетевого Экрана по порту 4899.
 
Последнее редактирование:
А по мойму ни надо так критично убеждать-насиловать: Ни пользуйся сборками, мама по попе ата-та:)
Нужно исходить из того чего пользователю от машины и windows надо вообще ... Потом уже советовать, убеждать если надо.
Вот я грубо говоря почему от ZverCD отказался - да потому что у меня одна из игр ни пошла на ней ... А так хотелось поиграть:)
 
У меня стоит, Comodo FireWall Pro. Если им заблокировать, то будет эффект?
 
Странно у меня явно не ZverCD, но тоже сборка, собираю лично... забавно но у меня тоже порт открыт 4899

Код:
C:\Documents and Settings\user32>netstat -a | find "LISTENING"
  TCP    rev:1                  rev:0                  LISTENING
  TCP    rev:echo               rev:0                  LISTENING
  TCP    rev:discard            rev:0                  LISTENING
  TCP    rev:systat             rev:0                  LISTENING
  TCP    rev:daytime            rev:0                  LISTENING
  TCP    rev:15                 rev:0                  LISTENING
  TCP    rev:qotd               rev:0                  LISTENING
  TCP    rev:chargen            rev:0                  LISTENING
  TCP    rev:ftp-data           rev:0                  LISTENING
  TCP    rev:ftp                rev:0                  LISTENING
  TCP    rev:22                 rev:0                  LISTENING
  TCP    rev:telnet             rev:0                  LISTENING
  TCP    rev:smtp               rev:0                  LISTENING
  TCP    rev:31                 rev:0                  LISTENING
  TCP    rev:domain             rev:0                  LISTENING
  TCP    rev:finger             rev:0                  LISTENING
  TCP    rev:http               rev:0                  LISTENING
  TCP    rev:81                 rev:0                  LISTENING
  TCP    rev:rtelnet            rev:0                  LISTENING
  TCP    rev:pop2               rev:0                  LISTENING
  TCP    rev:pop3               rev:0                  LISTENING
  TCP    rev:sunrpc             rev:0                  LISTENING
  TCP    rev:nntp               rev:0                  LISTENING
  TCP    rev:epmap              rev:0                  LISTENING
  TCP    rev:imap               rev:0                  LISTENING
  TCP    rev:146                rev:0                  LISTENING
  TCP    rev:irc                rev:0                  LISTENING
  TCP    rev:https              rev:0                  LISTENING
  TCP    rev:microsoft-ds       rev:0                  LISTENING
  TCP    rev:exec               rev:0                  LISTENING
  TCP    rev:login              rev:0                  LISTENING
  TCP    rev:cmd                rev:0                  LISTENING
  TCP    rev:printer            rev:0                  LISTENING
  TCP    rev:uucp               rev:0                  LISTENING
  TCP    rev:555                rev:0                  LISTENING
  TCP    rev:565                rev:0                  LISTENING
  TCP    rev:777                rev:0                  LISTENING
  TCP    rev:808                rev:0                  LISTENING
  TCP    rev:911                rev:0                  LISTENING
  TCP    rev:1001               rev:0                  LISTENING
  TCP    rev:1011               rev:0                  LISTENING
  TCP    rev:1012               rev:0                  LISTENING
  TCP    rev:1024               rev:0                  LISTENING
  TCP    rev:1025               rev:0                  LISTENING
  TCP    rev:1034               rev:0                  LISTENING
  TCP    rev:1080               rev:0                  LISTENING
  TCP    rev:1114               rev:0                  LISTENING
  TCP    rev:1234               rev:0                  LISTENING
  TCP    rev:1243               rev:0                  LISTENING
  TCP    rev:1266               rev:0                  LISTENING
  TCP    rev:ms-sql-s           rev:0                  LISTENING
  TCP    rev:ms-sql-m           rev:0                  LISTENING
  TCP    rev:1494               rev:0                  LISTENING
  TCP    rev:wins               rev:0                  LISTENING
  TCP    rev:1521               rev:0                  LISTENING
  TCP    rev:1526               rev:0                  LISTENING
  TCP    rev:1568               rev:0                  LISTENING
  TCP    rev:pptp               rev:0                  LISTENING
  TCP    rev:1807               rev:0                  LISTENING
  TCP    rev:1999               rev:0                  LISTENING
  TCP    rev:2000               rev:0                  LISTENING
  TCP    rev:2016               rev:0                  LISTENING
  TCP    rev:2041               rev:0                  LISTENING
  TCP    rev:2049               rev:0                  LISTENING
  TCP    rev:2140               rev:0                  LISTENING
  TCP    rev:2222               rev:0                  LISTENING
  TCP    rev:2583               rev:0                  LISTENING
  TCP    rev:2589               rev:0                  LISTENING
  TCP    rev:2600               rev:0                  LISTENING
  TCP    rev:2638               rev:0                  LISTENING
  TCP    rev:2745               rev:0                  LISTENING
  TCP    rev:2773               rev:0                  LISTENING
  TCP    rev:3024               rev:0                  LISTENING
  TCP    rev:3050               rev:0                  LISTENING
  TCP    rev:3064               rev:0                  LISTENING
  TCP    rev:3127               rev:0                  LISTENING
  TCP    rev:3128               rev:0                  LISTENING
  TCP    rev:3129               rev:0                  LISTENING
  TCP    rev:3150               rev:0                  LISTENING
  TCP    rev:3306               rev:0                  LISTENING
  TCP    rev:3344               rev:0                  LISTENING
  TCP    rev:3345               rev:0                  LISTENING
  TCP    rev:3389               rev:0                  LISTENING
  TCP    rev:3700               rev:0                  LISTENING
  TCP    rev:4092               rev:0                  LISTENING
  TCP    rev:4120               rev:0                  LISTENING
  TCP    rev:4242               rev:0                  LISTENING
  TCP    rev:4333               rev:0                  LISTENING
  TCP    rev:4444               rev:0                  LISTENING
  TCP    rev:4590               rev:0                  LISTENING
  TCP    rev:4666               rev:0                  LISTENING
  TCP    rev:4820               rev:0                  LISTENING
  TCP    [B]rev:4899 [/B]              rev:0                  LISTENING
  TCP    rev:5000               rev:0                  LISTENING
  TCP    rev:5001               rev:0                  LISTENING
  TCP    rev:5032               rev:0                  LISTENING
  TCP    rev:5400               rev:0                  LISTENING
  TCP    rev:5401               rev:0                  LISTENING
  TCP    rev:5402               rev:0                  LISTENING
  TCP    rev:5554               rev:0                  LISTENING
  TCP    rev:5569               rev:0                  LISTENING
  TCP    rev:5631               rev:0                  LISTENING
  TCP    rev:5632               rev:0                  LISTENING
  TCP    rev:5714               rev:0                  LISTENING
  TCP    rev:5742               rev:0                  LISTENING
  TCP    rev:5800               rev:0                  LISTENING
  TCP    rev:5882               rev:0                  LISTENING
  TCP    rev:5887               rev:0                  LISTENING
  TCP    rev:5888               rev:0                  LISTENING
  TCP    rev:5889               rev:0                  LISTENING
  TCP    rev:6000               rev:0                  LISTENING
  TCP    rev:6112               rev:0                  LISTENING
  TCP    rev:6129               rev:0                  LISTENING
  TCP    rev:6504               rev:0                  LISTENING
  TCP    rev:6666               rev:0                  LISTENING
  TCP    rev:6667               rev:0                  LISTENING
  TCP    rev:6668               rev:0                  LISTENING
  TCP    rev:6670               rev:0                  LISTENING
  TCP    rev:6671               rev:0                  LISTENING
  TCP    rev:6711               rev:0                  LISTENING
  TCP    rev:6776               rev:0                  LISTENING
  TCP    rev:6789               rev:0                  LISTENING
  TCP    rev:6790               rev:0                  LISTENING
  TCP    rev:6969               rev:0                  LISTENING
  TCP    rev:7120               rev:0                  LISTENING
  TCP    rev:7300               rev:0                  LISTENING
  TCP    rev:7301               rev:0                  LISTENING
  TCP    rev:7306               rev:0                  LISTENING
  TCP    rev:7307               rev:0                  LISTENING
  TCP    rev:7308               rev:0                  LISTENING
  TCP    rev:7778               rev:0                  LISTENING
  TCP    rev:8000               rev:0                  LISTENING
  TCP    rev:8001               rev:0                  LISTENING
  TCP    rev:8002               rev:0                  LISTENING
  TCP    rev:8008               rev:0                  LISTENING
  TCP    rev:8077               rev:0                  LISTENING
  TCP    rev:8080               rev:0                  LISTENING
  TCP    rev:8086               rev:0                  LISTENING
  TCP    rev:8137               rev:0                  LISTENING
  TCP    rev:8787               rev:0                  LISTENING
  TCP    rev:8866               rev:0                  LISTENING
  TCP    rev:8879               rev:0                  LISTENING
  TCP    rev:8888               rev:0                  LISTENING
  TCP    rev:9872               rev:0                  LISTENING
  TCP    rev:9873               rev:0                  LISTENING
  TCP    rev:9874               rev:0                  LISTENING
  TCP    rev:9875               rev:0                  LISTENING
  TCP    rev:9898               rev:0                  LISTENING
  TCP    rev:9989               rev:0                  LISTENING
  TCP    rev:9995               rev:0                  LISTENING
  TCP    rev:9996               rev:0                  LISTENING
  TCP    rev:10101              rev:0                  LISTENING
  TCP    rev:10607              rev:0                  LISTENING
  TCP    rev:10666              rev:0                  LISTENING
  TCP    rev:11000              rev:0                  LISTENING
  TCP    rev:11117              rev:0                  LISTENING
  TCP    rev:12223              rev:0                  LISTENING
  TCP    rev:12345              rev:0                  LISTENING
  TCP    rev:12346              rev:0                  LISTENING
  TCP    rev:14506              rev:0                  LISTENING
  TCP    rev:15000              rev:0                  LISTENING
  TCP    rev:16661              rev:0                  LISTENING
  TCP    rev:16959              rev:0                  LISTENING
  TCP    rev:17300              rev:0                  LISTENING
  TCP    rev:19864              rev:0                  LISTENING
  TCP    rev:20000              rev:0                  LISTENING
  TCP    rev:20001              rev:0                  LISTENING
  TCP    rev:20002              rev:0                  LISTENING
  TCP    rev:20034              rev:0                  LISTENING
  TCP    rev:21554              rev:0                  LISTENING
  TCP    rev:22554              rev:0                  LISTENING
  TCP    rev:23116              rev:0                  LISTENING
  TCP    rev:23456              rev:0                  LISTENING
  TCP    rev:24326              rev:0                  LISTENING
  TCP    rev:26000              rev:0                  LISTENING
  TCP    rev:27015              rev:0                  LISTENING
  TCP    rev:27184              rev:0                  LISTENING
  TCP    rev:27374              rev:0                  LISTENING
  TCP    rev:27500              rev:0                  LISTENING
  TCP    rev:27910              rev:0                  LISTENING
  TCP    rev:27960              rev:0                  LISTENING
  TCP    rev:28185              rev:0                  LISTENING
  TCP    rev:29104              rev:0                  LISTENING
  TCP    rev:29559              rev:0                  LISTENING
  TCP    rev:30003              rev:0                  LISTENING
  TCP    rev:30029              rev:0                  LISTENING
  TCP    rev:30100              rev:0                  LISTENING
  TCP    rev:30101              rev:0                  LISTENING
  TCP    rev:30102              rev:0                  LISTENING
  TCP    rev:30133              rev:0                  LISTENING
  TCP    rev:31337              rev:0                  LISTENING
  TCP    rev:31339              rev:0                  LISTENING
  TCP    rev:31785              rev:0                  LISTENING
  TCP    rev:31788              rev:0                  LISTENING
  TCP    rev:31789              rev:0                  LISTENING
  TCP    rev:31790              rev:0                  LISTENING
  TCP    rev:31791              rev:0                  LISTENING
  TCP    rev:31792              rev:0                  LISTENING
  TCP    rev:32418              rev:0                  LISTENING
  TCP    rev:32968              rev:0                  LISTENING
  TCP    rev:33291              rev:0                  LISTENING
  TCP    rev:33333              rev:0                  LISTENING
  TCP    rev:33600              rev:0                  LISTENING
  TCP    rev:34031              rev:0                  LISTENING
  TCP    rev:34033              rev:0                  LISTENING
  TCP    rev:34312              rev:0                  LISTENING
  TCP    rev:34313              rev:0                  LISTENING
  TCP    rev:34324              rev:0                  LISTENING
  TCP    rev:35691              rev:0                  LISTENING
  TCP    rev:36794              rev:0                  LISTENING
  TCP    rev:38742              rev:0                  LISTENING
  TCP    rev:39999              rev:0                  LISTENING
  TCP    rev:40412              rev:0                  LISTENING
  TCP    rev:40421              rev:0                  LISTENING
  TCP    rev:40422              rev:0                  LISTENING
  TCP    rev:40423              rev:0                  LISTENING
  TCP    rev:40426              rev:0                  LISTENING
  TCP    rev:41666              rev:0                  LISTENING
  TCP    rev:42012              rev:0                  LISTENING
  TCP    rev:43188              rev:0                  LISTENING
  TCP    rev:43192              rev:0                  LISTENING
  TCP    rev:43210              rev:0                  LISTENING
  TCP    rev:44333              rev:0                  LISTENING
  TCP    rev:44334              rev:0                  LISTENING
  TCP    rev:44336              rev:0                  LISTENING
  TCP    rev:44444              rev:0                  LISTENING
  TCP    rev:44767              rev:0                  LISTENING
  TCP    rev:47891              rev:0                  LISTENING
  TCP    rev:50000              rev:0                  LISTENING
  TCP    rev:50505              rev:0                  LISTENING
  TCP    rev:51985              rev:0                  LISTENING
  TCP    rev:53001              rev:0                  LISTENING
  TCP    rev:54112              rev:0                  LISTENING
  TCP    rev:54283              rev:0                  LISTENING
  TCP    rev:54320              rev:0                  LISTENING
  TCP    rev:54321              rev:0                  LISTENING
  TCP    rev:55000              rev:0                  LISTENING
  TCP    rev:59211              rev:0                  LISTENING
  TCP    rev:61466              rev:0                  LISTENING
  TCP    rev:62485              rev:0                  LISTENING
  TCP    rev:62884              rev:0                  LISTENING
  TCP    rev:65000              rev:0                  LISTENING
  TCP    rev:65301              rev:0                  LISTENING
  TCP    rev:65421              rev:0                  LISTENING
  TCP    rev:65505              rev:0                  LISTENING
  TCP    rev:1036               rev:0                  LISTENING
  TCP    rev:5152               rev:0                  LISTENING
  TCP    rev:30606              rev:0                  LISTENING
  TCP    rev:netbios-ssn        rev:0                  LISTENING
  TCP    rev:netbios-ssn        rev:0                  LISTENING
  TCP    rev:netbios-ssn        rev:0                  LISTENING
 
zerikua, в звере сервер радмина стоял по умолчанию.

Добавлено через 16 секунд
В этой сборке похоже та-же ситуация.
 
akok, в идеале нужно закрыть все ненужные порты, кстати только что была запущена Утилита APS, и было видно что проходило сканирование порта 4899

З.Ы. похоже я туплю ... так как при активной APS, проходит имитация открытия всех портов ...
 
Последнее редактирование:
Да нет, в порядке всё. APS - фантастический обманщик (Decoyer). Вполне естественно, что этот порт просканировали... Кстати, есть спецчервь, который собирает пассы с машин, на которых установлен вот этот вот Радмин...
Порты прикрывать надо
 
Последнее редактирование:
на стареньком компе стоит Зверь (потому что попалась сборка, в которой идеально дрова подходят к "тамушнему" железу, онные с сайта производителя почему-то постоянно выкидывают синьки), взломов пока не замечал.
хотя очень насторожило то, что устанавливается она в "уж дюже автоматическом режиме", бог знает что там понаделает и гадай потом...
а больше всего насторожило то, в списке учетных записей и групп пользователей полно всего лишнего, потенциально открывающего доступ к машине посторонним!

скажу в оправдание: за пол года работа сей сборки ни одного нарекания пока еще не вызвала
 
на стареньком компе стоит Зверь (потому что попалась сборка, в которой идеально дрова подходят к "тамушнему" железу, онные с сайта производителя почему-то постоянно выкидывают синьки), взломов пока не замечал.

А Вы и не заметите взломов. Такие вещи тихо делаются, без привлечения лишнего внимания.

хотя очень насторожило то, что устанавливается она в "уж дюже автоматическом режиме", бог знает что там понаделает и гадай потом...


Вот именно. Вообще все эти посторонние оптимизации вызывают у меня противоречивые чувства - что мешает протроянить пару - тройку драйверов?
Или заменить родной драйвер на полностью троянский? :superstition:

скажу в оправдание: за пол года работа сей сборки ни одного нарекания пока еще не вызвала

И естественно. Софт, предназначенный для обеспечения атак, должен оставаться как можно более незаметным.
 
Н-лайт наше всё...
не люблю супер пупер мега сборки...
составители вырезают то, что по ИХ мнению не нужно и ускорит работу..
однако пользователи имеют потом геморрой по самое некуда...
а к тому моменту, когда выясняется, что это "Вася Пупкин Супер мега 2100 ХПпреСП4"
на системе места живого нет...
 
По большому счету компьютер конечного пользователя нафиг никому не нужен, однако если предположить что конкретно твой компьютер будет учавствовать в какой-то DoS атаке... бр-р... аж мурашки по коже
 
Из сообщения модератора форума ZverCD

Eastoop написал(а):
Посленее упоминание о радмине в составе даже не сборки, а WPI датировано 22 августа 2008 года в Zver WPI v1.9. Т.е. более года назад. А в составе системной сборки эта программа в последний раз представлена 24 мая 2008 года в ZverDVD SP3. Больше в сборках Radmin не присутствует. Он был заменен на Team Viewer.

Комментирую: что собой представляет программа Team Viewer ?

TeamViewer - программа для получения доступа к удаленному компьютеру, причем возможен обход файрволлов и NAT прокси. TeamViewer позволяет получить доступ к компьютеру из любой точки интернета (IP-адрес удаленной машины можно не знать, но на втором комьютере тоже должна быть эта программа).

1)обходит фаервол,
2) не нужен статический IP адрес,
3) создав аккаун в Partner list через Sing Up, можно подключиться к удаленному компу через сайт teamviewr.com, не имея самой программы на компе, с которого подключаешься,
4) для некоммерческого использования доступна бесплатная версия.

Выходит что теперь доступ на компьютер со сборкой ZverCD стал намного проще. :)
 
Последнее редактирование:
iskander-k, это радует... будет кого "лечить" :)
 
Сама программка мне нравится, однако считаю если такие продукты интегрируются то должно быть полное оповещение пользователя. Грубо говоря при первом запуске ОСи должен быть задан вопрос "хотите ли вы чтобы данные проги запускались при старте системы" Иначе все это напоминает договор об кредите или ипотеке с несколькими небольшими приписками мелкими буквами.....
 
Сама программка мне нравится, однако считаю если такие продукты интегрируются
Если такие программки и интегрируются в систему , то должна интегрироваться только часть которая позволяет управлять (и без встроенного пароля) и не должна устанавливаться часть - которая позволяет скрытно управлять компом пользователя.
 
Team wiever Сам использую ( я в литве, отчим в норвегии, я эму индогда там программы устанавливаю,прочищаю комп от "мусора") . При подключении нужно ввести пароль , который указан на другом пк. Пароль при каждой новой сесии новий. Програма паказалась очень удобной :)
 
Никогда не увлекался зверскими сборками...
Для меня нет ничего лучше чем чистая ОС и родные дрова...
 
почитал я тут у вас просто Профессоры своего дела

Информация
Личная переписка удалена.
P>S> Если желаете опубликовать переписку предоставьте мне разрешения обоих сторон.
 
Последнее редактирование модератором:
О цирк приехал к нам. И не скучно "уважаемым людям" устраивать флеш моб в теме?

Судя по количеству уязвимых машин в сети сборка 2.2 еще довольно популярна.

Добавлено через 4 часа 6 минут 14 секунд
Звонить каждому они не должны и предупреждать об опасности перед установкой?
Тут согласен, zver варезная сборка и "разработчики" никому ни обязаны :D
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу