Сборки ZverCD позволяют получить доступ через Radmin Viewer

Всем привет! Итак, после перерыва подготовил небольшой репорт-предостережение.
Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компу, на котором установлена зверская сборочка.
Злоумышленнику достаточно найти любой сканнер портов, просканировать интересующий диапазон IP-адресов на наличие открытого порта 4899, далее установить программу Radmin Viewer и пробовать приконнектиться к найденой айпишке. Я специально не пишу пароль, чтобы не стало больше придурков юзать эту вещь. Администрации готов сообщить пароль в ПМ.
Вчера написал специалистам Лаборатории Касперского, жду результата (мой запрос отправлен на рассмотрение).
Еще раз всех предостерегаю: используйте ТОЛЬКО ЛИЦЕНЗИОННОЕ ПО, и не в коем случае НЕЛЬЗЯ ИСПОЛЬЗОВАТЬ НИКАКИЕ СБОРКИ.

Пока рекомендую если вы юзаете эту сборку или не знаете какая сборка стоит именно у Вас запретить любую сетевую активность при помощи Сетевого Экрана по порту 4899.

 

[akok]

Tirrekc, не видев бы фактов, подтверждающих уязвимость, не разрешил бы публиковать.

Дальше сплошной оффтоп

Или Вы таким образом решили поднять посещаемость своей файлопомойки? Поздравляю!

Это имеете в виду zver? Корона не сильно жмет?

Обсуждать почему все таки пользователи, в поисках информации, предпочитают форум ZverCD.com, а не Ваш - не буду - не поймете, т.к. что либо человеческое у Вас полностью отсутствует.

Я не знаком с форумом ZverCD.com.. как то варез не привлекает. Знаете, лучше быть таким как я, чем таким человеком, как вы.

P>S> Регистрировались ради этого "крика души"? Поздравляю!
P>P>S> А у вас, что посещаемость упала?
Добавлено через 13 минут 51 секунду
В копилку

 

[iskander-k]

Столько времени мусолить несуществующую проблему. Еще не надоело?

В самом деле уже решили и обсудили эту тему уже на всех ресурсах и
virus, снова подымает тему а зачем ? Попытаться отмыть свою сборку ? Подобные сборки нарушают права многочисленных правообладателей и пользователей. Если нет желания улучшать свои сборки , - то понятно остаётся только снова затевать бесполезный разговор о том Что сборки супер-пупер и сам я супер-пупер .. а все остальные типа лохи необразованные...
Не надоело жевать старую жвачку - господа сборщики ?

skander-k, вы хоть раз в жизни управляли удаленным компом через TeamViewer ?? При подключении что вводить надо? Правильно! Пароль и код,

В теме говориться о доступе на компьютер с помощью радмина, а TeamViewer упоминается как возможность ещё с более неограниченными правами (если судить по описанию авторов о том что прога обходит фаервол.) О подключении с помощью TeamViewer разговора не было. А раз зашел разговор то - патч своей проги еще никто запретить не смог ни один автор, так что пропатчить прогу на на предмет черного входа для знающих - это не проблема, и ставь себе какие хочешь пароли , но знающие черный вход - зайдут всё равно.

Или Вы таким образом решили поднять посещаемость своей файлопомойки?

А вам вижу доставляет удовольствие устраивать помойку.

нужно было проверить на уязвимость

Было проверено результаты обнародованы. Не нравится не читайте. Windows многие ругают как хотят, но на другие системы переходить не хотят. Линуксоиды - особый случай и им так нравится.

предпочитают форум ZverCD.com,

Ага видел я ваш форум - впечатление не из приятных.
Это также и подтверждается вашей манерой ведения разговора.

Тов админ вы пьяны или как?

Вы получили разрешение на публикацию информации и личной переписки от других участников ? Нет.

что тут написано или вы просто тут языками чешете какие вы прекрасные борцы вирусов.

Вы выдернули часть переписки из общего контекста , часть переписки о которой админ этого ресурса не в курсе, Передёргиваете, пользуетесь тем что тема оригинал с осзона удалена. И начинаете распространять зловоние вокруг . Тема уже заглохла и покрылась коркой и не только на этом ресурсе и на других(в том числе откуда и была взята статья) а вы опять напоминаете о своём существовании.

Лучше бы напоминали о своем существовании более качественными сборками и не обременённых пиратскими и пропатченными прогами .

И что вам не сидится в своем месте... , почему в интернете затронута ваша сборка ? Не затронуты многие другие ? Вам я уже сказал один раз - Тема закрыта, а через полгода снова начинаете .... Работайте лучше.
И учитесь цивилизованно разговаривать.

 

[Саныч]

Тяжелый приступ "шизы". Канатчикова дача в действии.

Тов админ вы пьяны или как?

Всех по себе меряешь?

 

[Mila]

Может стоит закрыть тему? Она вызывает интерес только у форумчан ZverCD.com.
Пусть они ее там и жуют. Ведь общаться они не могут, а вот создать помойку- это у них на 5.

 

[akok]

Ну вот и.....

Предупреждаю пользователей сборки Zver и ПО Radmin

Wikipedia:

Radmin (Remote Administrator) — условно бесплатная программа удалённого администрирования ПК для платформы Microsoft Windows, которая позволяет полноценно работать на нескольких удалённых компьютерах с помощью графического интерфейса. Кроме этого, программа позволяет передавать файлы и использовать режим голосового или текстового общения с пользователем удаленного компьютера.

Radmin состоит из 2х частей: клиентской (Radmin Viewer) и серверной (Radmin Server)....

Кто-то ставит себе эту программу сам, а кто-то даже не знает, что она у него есть... А есть она во всех сборках Windows XP под названием ZverCD и не только.. Причем процесс (файл) Radmin Server может быть переименован под что-то вполне безобидное.

Прямо сейчас орда анонимусов с несколькольких имиджборд проводит рейд незащищенным тылам компьютеров рунета. Подбирают простые и не очень пароли к интерфейсу Radmin Server на порту 4899, после чего компьютер оказывается в полной власти анархистов.

Далее следует:
1) установка троянов;
2) воровство сохраненных паролей почты и соц сетей;
3) копирование личных фото и видео записей и последующее размещение их в Сети.

Источник (у кого есть доступ)

Добавлено через 1 минуту 43 секунды
http://habreffect.ru/files/efd/41228f907/12852646957831.png ()

 

[Arbitr]

Злоумышленнику достаточно найти любой сканнер портов, просканировать интересующий диапазон IP-адресов на наличие открытого порта 4899, далее установить программу Radmin Viewer и пробовать

стоит зверская сборка,(сетка 2 машины sp3 ) был использован сканер портов NMAP
установлены бесплатное антивирусное ПО Agnitum Free (повышенный режим безопасноти и Avira ) закрыты порты с помощью wwdc
Nmap не нашел открытых портов..

Добавлено через 24 минуты 45 секунд

Выходит что теперь доступ на компьютер со сборкой ZverCD стал намного проще.

нет..не так просто зайти))

Добавлено через 2 минуты 58 секунд

Правильно! Пароль и код, генерируемы при каждом запуске на клиенте!

код на старых версиях один и тот же на новых меняется, но и по старому кудо даже если выдал новый то зайти можно
но без пароля в старых версиях 4 значного а в новых 5 включая буквы не войти, плюс непосредственно сама программа должна быть запущена, сам пользую ее уже несколько лет..очень доволен, мы еже уже как то обсуждали, соединение может идти как через сервер так и напрямую.

Добавлено через 4 минуты 41 секунду

А раз зашел разговор то - патч своей проги еще никто запретить не смог ни один автор, так что пропатчить прогу на на предмет черного входа для знающих - это не проблема, и ставь себе какие хочешь пароли , но знающие черный вход - зайдут всё равно.

с этим полностью согласен, пропатчить и потом комп полночстьюв твоем распорежении

 

[iskander-k]

Ну вот и.....
Предупреждаю пользователей сборки Zver и ПО Radmin

Уже вижу в этой теме возмущенные вопли авторов зверских сборок.

Кстати вопреки

TeamViewer позволяет вам открыть через Интернет доступ другим пользователям к вашему рабочему столу даже через брандмауэры...

Если проге запрещен доступ в интернет, то соединения не будет.

 

[Arbitr]

Если проге запрещен доступ в интернет, то соединения не будет.

конечно если ее фаером или брэндмауером не разрешить))

Добавлено через 37 секунд

Уже вижу в этой теме возмущенные вопли авторов зверских сборок.

так это старые вопли...

 

[osipoff]

Да уж, больше года прошло с момента написания мной постов по этой теме (да и ранее сколько раз писали везде), а проблема остается актуальной. Причем масштабы ее поражают.

 

[iskander-k]

так это старые вопли...

Я говорил про новые...

 

[Arbitr]

это ты о моих воплях?)))

 

[onthar]

С декабря 2009 года ставил все сборки зверь-двд на виртуалку и реальное железо, ни разу не обнаружил порт радмина открытый, зато некоторые системные файлы отличаются по md5, многие анализаторы системных файлов (тот же Anvir или AVZ) раньше кричали, что файл не подписан и отличается по размеру от оригинала.

Году в 2008-м - да, встречал и зверя и другие протрояненные сборки.

 

[LoginzaID: 2101448859]

кхм... кхм... Вам не кажется эта тема слешка абсурдной? Я бы даже сказал что автор либо параноик, либо из Мicrosofta - пересаживает народ на лицензионные сборки. Зачем автору сборки за вами следить? Тема бред.

 

[edde]

Следить персонально за вами авторам сборок может и не к чему, но вот строительство ботнетов строится в основном на этом принципе. Устанавливая очередную сборку винды вы добровольно вступаете в ботнет. Достаточно понятно?

 

[vaddd]

но вот строительство ботнетов строится в основном на этом принципе

ботнет на сети из радмин серверов? я под столом...

 

[vaddd]

Во первых никто не утверждал о строительстве ботнета из радмин серверов

Устанавливая очередную сборку винды вы добровольно вступаете в ботнет.

Да, мы даже не употребили слово "ботнет".

И не первый раз уже под разными никами

это ваша логизна так тупит.

А так, я тоже терпеть не могу сборки, но устаивать такой антипиар с ботнетами, вирусами и РАдмином - низость. Люди старались, переделывали на свой вкус, драйвера интегрировали...

 

[edde]

Вот тем людям переделывающим на свой вкус стоило бы помнить что на свой вкус и цвет все фломастеры разные.

Учитывая тематику и политику сайта вы могли бы и сами догадаться, что мы не поддерживаем любой варез, любые сборки даже самые замечательные (хотя лично я с изрядной долей уважения отношусь к людям, которые создают инструменты облегчающие восстановление системы, облегчают задачи админам и пользователям)

Но в сборках типа зверь и им подобным произвольно отключаются службы и сервисы, в целях уменьшения размера дистрибутива вырезаются драйвера и стандартные функции системы, впихиваются иконки в следствии чего изменяются размеры файлов и сложно вот так сходу сказать вклеили кроме иконок что нибудь еще или нет, впихиваются изрядно глюченные утилиты для псевдо прелестей, интегрируются программы удаленного администрирования.

Вы полагаете возможно рекомендовать такие программы на ресурсе посвященном безопасности? Ответ мне кажется очевидным.

 

[akok]

LoginzaID: 802881406, смотрите ЛС которое прислано ботом. Там инструкция по смене ника и установке e-mail.

 

[vaddd]

Я согласен, что сборки опасны для использования, я сам удаляю их и ставлю нормальную ОЕМ-версию винды знакомым, если только увижу на их компе зверя. Но помоему, этот бред с РАдмином - как минимум необоснован. Разумеется, у каждого свои вкусы, но что нужно рядовому пользователю ПК, у которого нет друга-админа? Правильно - красивые иконки, встроенный драйверпак, и дофига утилиток поверх всего. Поэтому, простому пользователю проще скачать и поставить сборку.

С другой стороны, имеет место монетизация проекта - глупо предполагать, что все делается просто так, десяток людей сидят и делают винду за просто так. Конечно же нет! Тут можно предположить что действительно встроенны трояны - как еще монетизировать сборку убогой винды? А вот нет! Все проще.

Юзер, который все это поставил, будет каждую неделю заходить на форум, и просить помощи с очередным багом зверя. Возможно, ссылка на форум поддержки останется у него в закладках. Если у сборки зверя миллион пользователей (в моем городе она стоит у каждого десятого, незнаю как ситуация в других городах), то это как минимум 10 000 уникальных посещений форума тех поддержки, или 1000 рекламных кликов по два рубля, в день. 2 000 в день стабильно. Мало, но стоит учесть скачивания с файлообменников, которые тоже оплачиваются, плюс в коллективе простых пользователей один поставил себе зверя, у другого упала винда - вот и плюс один юзер зверя, который возможно приобретет премиум аакаунт на файлообменнике. Конечно, можно устанавливать РАдмин и хитить сотни, нет, даже тысячи долларов, у пользователей, но долго бы они проработали? В сети бы появились неопровжимые доказательства завирусованности зверя. Подчеркиваю: НЕОПРОВЕРЖИМЫЕ! Возможно нашелся умник, который скачал, протроянил сборку и прогнал аддньюсом по тысячам варезников. Но пока не доказана вина автора, давайте не будем опускаться и приводить какие то мифические доводы против зверя с РАдмином.

 

[edde]

Давайте не будем продолжать тему больше, я сборки на предмет наличия радмина не тестил, но та сборка которую тестил akok содержала в себе радмин, мне кажется этого достаточно для предупреждения пользователей. Сборок у зверя миллион наверное, и от любой он в любую минуту может откреститься заявив что на самом деле это не его сборка.

Спойлер

Я вот технически персонально могу (но конечно-же не стану) интегрировать салити в сборку, и радмин если уж на то пошло. Поэтому обсуждать тут нечего, без обид ладно?

Мы не поддерживаем пиратские сборки и варез. Мы поддерживаем любое мнение о нежелательности использования подобного ПО.

Мы даже возможно поддержим мнение о том что зверь с другой планеты, что у него мегамозг, и то он пытается захватить и контролировать весь мир своими сборками.