[Кто каким файерволом пользуется?]

Да я сам себе админ!

Не помогло даже восстановление системы на бэкап 3-х дневной давности (до установки зоналарма).

пипец. дело пахнет сменой винды

погоди.

Если бэкап не помог, то может дело не в бабине?

так не может быть.

че у тебя с настройками шлюзов , ДНС и IP?

че в таблице роутинга?

че пинг и tracert говорят?

В каком р-не работа? может рядом со мной?

моя ася у тебя в личке

[Кто каким файерволом пользуется?]

Ну да, как всё в той же истории с дыркой в ядре Линукса.

В коде было написано нечно вроде "if(uid=0)" вместо "if(uid==0)" (почувствуйте разницу!).

В обработчике какого-то недокументированного ioctl с хитрыми параметрами, т.е. воспользоваться эскалацией прав доступа можно было только очень точно зная, как и что вызвать.

красива. и главное не придерешся - очень распространенная ошибка.

[Кто каким файерволом пользуется?]

Ща посмотрим.

Винда какая?

извини, не посмотрим. Винды под рукой нет. Я забыл. что у меня винда (VMware) после последних посмотрелок больше не грузится. :-)

Посмотри в списке сервисов, скорее всего сервис от этой штуки остался. Останови его. Если после остановки все заработает, смени ему статус на manual.

Загляни в regestri. HKLM - software-microsoft - windows- Current version - run

если там что-то от этой штуки в автозапуск прописалось - убей.

Тока осторожно. Ато еще че-нить лишнее убьешь. Если не уверен, лучше админа позови своего. :-)

ps. кстатя http://virusov.net.ua/displayarticle591.html

[Кто каким файерволом пользуется?]

Что-то они регулярно пасхальные яйца пропускают.

то бродилка 3d в экселе, то "рыжая лиса прыгает ч-з коричневую собаку" в ворде,то еще что-нить.

Кстати, черный ход может быть порсто грамотной ошибкой. Использовать которую может только автор.

А ошибок в новых релизах у них выходит немераная куча.

И вот тому подтверждение

http://www.docflow.ru/full_news.asp?param=32767

Одной ошибкой больше, одной меньше.

Патчи к линуху берут в проверенных местах. RedHat например или SUSE. Там тож просмотрят, что наваяли. Врядле проверка будет менее внимательная. чем в microsoft. НО в принципе тож может прокатить.

Но с виндами получится интереснее. Всеж линух менее распространен.

[Кто каким файерволом пользуется?]

Ключевые слова.

Раз не сломали, значит не сильно нужно было.

В ваш город с пулеметами можно приехать и на танке...

На этих ключевых словах сети и держатся.

сломать можно все что угодно. думаю, и в сет ФСБ, и центробанка можно проникнуть. Только затраты и риск быть посаженым несопоставимы с достигнутым результатом.

Это закон построения сетей - сделать так, чтоб затраты на взлом были невыгодны.

Ведь в принципе можно и наняться программером в Микрософт. Дослужиться до того, чтоб доверили писать ядро, или апдейты и встроить в них черный вход.  только, оно кому-то надо?

Один поток в различных форматах - такого я не встречал, обычно это interleave нескольких независимых потоков.

возьмите 2 файла

video1.avi

video2.avi

один сожмите divx, 2й напоример в xvid или ms mpeg4

теперь пишите

copy32 /b video1.avi+video2.avi  video3.avi

просмотрите полученный файл.

вот вам один поток в 2х разных форматах.

[Кто каким файерволом пользуется?]

А что ж тогда такое OGM, который может нести в одном файле несколько потоков видео в разных форматах+несколько потоков аудио в разных форматах+несколько потоков титров?  

Набор инструментов 50 в 1? %)

Формат файла один - медиа поток,

содержащий в себе несколько частей видео в разных кодеках сжатия, аудиоданные в разных кодеках, титры.

видео поток для этого и создан. а вот заставить его исполнить вирус всеравно не получится.

Эхх. Мой пример про милицию был гораздо глубже, чем вам показалось... Хотя бы потому, что в итоге ваша суперпараноидальная сеть всё равно сведется к людям и

человеческим действиям и ошибкам.

Конечно все, что один человек сделал, другой завсегда поломать может.

Но если стоимость усилий на ломание превышает стоимость результата, то ломать никто не станет.

А сеть не такая уж и параноидальная.

Отключение компов было только пару раз за время существования сети. Люди таки ловили вирусы, которые были еще не известны системе.

И так же пару раз обнаруживались люди, которые с рабочего мета пытались разослать спам. получили по шее.

И был один "гений", которому зачем-то понадобился админский доступ. Он начал тестировать сервак на устойчивость к взлому. Получил в ухо.

Никому из законопослушных пользователей сети параноидальный страж сети ни разу не помешал. :-)

[Кто каким файерволом пользуется?]

А у нормального специалиста даже полный придурок не сможет заразить сеть, как бы не старался. максимум чего добьется - выведет свой комп из строя.

А у нормального начальника милиции невозможны преступления в городе? Максимум чего добьется преступник - убьет себя?  

Ну абсурд же!

Не абсурд. Все зависит от того, какие полномочия даны начальнику милиции.

Если он повесит на каждом углу в городе видеокамеры с пулеметом, которые будут расстреливать всякого напавшего, то любое преступление станет самоубийством.

В городе это конечно невозможно. А вот в сети возможно все. :-)

На каждом компе стоит антивирус, управляемый с сервера и абсолютно недоступный для пользователя.

Сервер каждый час ищет  обновления. Ели обновление есть, сразу устанавливает на все компы в сети. Как обновления антивирусов, так и критические обновления виндов.

Ни у одного пользователя естессно нет прав на установку чего-либо на сервер и на управление сервером.

Поэтому притащить вирус, неизвествный системе почти невозможно. Обновления с новыми вирусами обычно появляются в течении нескольких часов после выхода вируса.

На сервере так же установлен демон, следящий за ненормальной активностью в сети. При ненормальной активности в сети (сканирование, атака портов, рассылка писем в ненормальном объеме) сервер посылает извещение админу.  В критических случаях сервер выключает комп, проявивший ненормальную активность.

При таких условиях не только заразить или взломать что-то практически невозможно, но и за попытку рассылки спама сразу можно в ухо от админа получить. :-)

Что ж тут абсурдного?

[Кто каким файерволом пользуется?]

Jpeg-файл, составленный определенным образом способен выполнить произвольный код на вашей машине. Используя некорректность системного обработчика. Всё. Этого достаточно для любых дальнейших последствий, назовите это хоть вирусом, хоть взломом, хоть глюком.

.....

Противоречие было в том, что вы в первой строке отрезали: "такого не бывает", а потом написали длиннющий пост, как именно бывает

Я привел выжимку из статей напечатанных в инете. И сам же ее назвал уткой.

Смысл того, что я там писал такой "Да, в инете есть статьи на такую тему, но они столь фантастично написаны, и не имеют ни одного реального подтверждения.  Это либо утка, либо дыра в старом виндовзе, которая давно залатана"

Я не видел не только коментариев микрософта, но так же и плача пострадавших.

Еще раз повторюсь - за 12 лет практики я не видел ни одного jpeg файла, который может что-то заразить. Уж такое чудо мне б обязательно прислали на растерзание.

У нормального специалиста невозможно что - придурок с вирусом?

Или студент, соединяющий в сеть 2 компа?

У нормального директора невозможен студент, соединивший 2 компа. Кстати, бывают и грамотные студенты. :-)

А у нормального специалиста даже полный придурок не сможет заразить сеть, как бы не старался. максимум чего добьется - выведет свой комп из строя.

[Кто каким файерволом пользуется?]

Хочу вас сразу огорчить: в jpeg, mp3 и т.п. вирусов не бывает.

Ну вот сами же себе противоречите!

Да. В jpeg-файле нет сегмента кода, однако файл может быть таким, что кто-то получит контроль над вашей машиной. Вам стало легче от того, что сам jpeg не выполняется??

Это как админы, которые вирусов в локалке не боятся, потому что инет от неё за файрволом. Знаете, что в таких локалках очень быстро случается? Находится мудак, запустивший вирус из почты или с дискетки и эпидемия бушует внутри локалки. Да так, что мало не кажется никому

вы не совсем внимательно прочитали то, что я писал.

Присланный вам файл, если он jpeg никак не может заразить вашу машину.

Заразить может только файл исполняемый, в названии которого, для отвлечения вашего внимания есть слово jpg.

В том случае с якобы вирусом. Было описание не ФАЙЛА, который может заразить, а того, что БЫЛА некорректно написана в виндах процедура обработки jpeg. Сия процедура при некорректном файле выпадала в такую ошибку, что над ней можно было взять контроль.

НО это было в 2002м году. Сейчас на дворе 2005. Я с тех пор в своей работе ни разу не встретил вируса, который реально находился в jpeg файле. Да и немало админов я знаю по россии. Никто с тавим вирусом не сталкивался.

Так что нигде я не противоречил себе.

Вирус в jpeg файле и исполняемый файл, замаскированный под jpeg это 2 большие разницы.

А описанный вами случай есть результат того, что временами на должность админа берут не специалиста, которому к сожалению надо платить ЗП, а студента недоучку, который сумел в общаге объединиить 2 компа в сеть.

У нормального специалиста такое невозможно.

[Кто каким файерволом пользуется?]

Угу, а про вирусы внутри mp3, внутри jpg и про аутглюк, который автозапускает некоторые вложения благородный дон слышал?

Или вы mp3/jpg/html не пользуетесь?

Работая админом я слышал много страшилок. И про вирусы внутри картинок, и про то, как компьютер сам файлы стирает.

И про то, что никто никогда ничего не делал, все само стерлось и перестало работать. А еще я слышал про инопланетян и про привидения.

Хочу вас сразу огорчить: в jpeg, mp3 и т.п. вирусов не бывает.

Обработчики этих файлов не умеют исполнять вложенные в них инструкции. ЭТО НЕВОЗМОЖНО!!!!

А вот прислать вам файл с названием my_photo.jpg           .exe

(т.е. после названия куча пробелов, а потом exe), причем пробелов столько, что на экране вы exe не увидите, вот это можно.

А понять, что это ловушка можно, если не тыкаться на файл, как это делают 99% населения. а попыталться его сохранить на диск. Тогда при сохранении вы увидите этот самый exe

Насчет HTML - да. Сюда можно встроить простейший вирус. Или червя, который если сам и не в состоянии испортить вам комп, то по крайней мере в состоянии докачать вам вирусок, который уже вам жисть и попортит.

Вот тут то IE6 с последними сервиспаками и рекомендованными настройками вам поможет. Если вы его регулярно обновляли, и не меняли родные настройки, то при любой попытке запустить что-нить из html он вас спросит, уверены ли вы в том, что это надо запускать. А дальше уже все зависит от вашей уверенности.

Для тех, кто видел статью в инете о вирусе, который заражал jpeg.

1 - наберите в яндексе вирус jpeg

Вы увидите КУЧУ ссылок, и все буду начинаться одинаково "недавно компанией такой-то был обнаружен  первый вирус  заражающий jpeg файлы" И далее его описание.

Однако забавно, что 1е сообщение котовое вы найдете будет датировано началом 2002 года, а самое свежее будет датировано 2005м годом. И вот уже на протяжении 3х лет антивирусные компании все обнаруживают и обнаруживают первый вирус из этого семейства.

Не странно ли?

Теперь о действии. Это всего-лишь последовательность байт, которая вызывала переполнение буфера у виндового обработчика jpeg, и заставляла его исполнять некоторые инструкции.

Соответсвенно речь идет не о том, что jpeg файлы потенциально опасны. а только о том, что было неграмотно написано ПО. Уверен, с тех пор ошибка исправлена, и что б там не нарисовали, а переполнения буфера не будет.

Да и что-то не видел я коментариев микрософта на эту тему. Скорее всего это вообще утка, запущеная для подогревания интереса к антивирусам.

В целом же jpeg не предусматривает встьраивания инструкций в файл с картинкой, и потому не можкт представлять реального интереса для вирусмейкеров.

Ну а тем кто готов поверить в вирус в mp3, avi или jpeg файлах, однозначно надо ставить на комп антивирус.

PS

Есть еще вирусы, которые заразив комп подменяют собой обрабртчик jpeg файлов и прячут свое тело в файл с картинкой.

НО он не может распространяться ч-з jpeg. Он может там только прятаться. Собснна для того, чтоб прятаться вирус может использовать практически любые файлы. Но ведь вопрос был в том, ч-з что можно заразиться, а не в том, где можно спрятать вирус на уже зараженной машине, или не так?

[Кто каким файерволом пользуется?]

имхо, для системы, на которой не занимаются вопросами сетевой безопасности достаточно поставить все обновления секьюрити от M$ и включить этот пресловутый файервол. И вроде бы достаточно.

помницца, совчем недавно (недели 2 назад) пол америки, да и в россии многих уронил вирусок, который использовал дырки в безопасности виндов.

И никакой встроенный файрвол не помогал и сервиспаки.

Для него новый сервиспак выпустили.

Опять же, смотря кто сидит между монитором и клавой.

Если открывать все приходящие письма и тыкать на все приаттаченные к ним файлы, то тож легко поймать червячка, невзирая на сервиспаки.

так что тут  всеравно выбирать надо. Если чевствуешь в себе уверенность, что разберешся сам, что можно запускать, а что нельзя, то конечно можно без файрвола и антивира обойтись.

А если в каждом появившемся окне кнопки жмеш наугад, то тут придется смириться с тормозами, и поставить себе антивир.

Статистика безжалостна в данном случае. :-)

Я по своему роду занятий имею возможность понаблюдать за компани нескольких сотен человек.

из них не заразили свой комп вирусом только те, кто в состоянии сам поставить себе винды, настроить файрвол и антивир. И знают как эти проги работают, и как создаются и работают вирусы и черви. Вот они то и обходятся без вышеперечисленных прог.

Все остальные по нескольку раз заражали свои компы и в итоге смирились с антивирусом.

[Пропала кошечка]

Из 19 корпуса пропала кошечка!!!Серенькая с беленьким,пушистая.Вокруг одного глаза большое коричневое пятно.Все четыре лапы беленькие.Отличительная черта-большой пушистый хвост!!!Помогите пожалуйста найти!!!    

то-то я смотрю, народ на шашлыки засобирался...

[IP-телефон]

вся штука в том, что я уже приобрел 4-портовый сетевой шлюз, 2-х портовый телефонный VoIP модель D-Link DVG-1402S,  

http://www.d-link.ru/products/prodview.php...?type=19&id=469

Но Интрателекомовцы не хотят его подключать ((((

"Типа не наше оборудование купили, ваши проблемы"

((

Судя по описанию, данная модель должна работать с интрой.

Однако они в чем-то правы. Все провайдеры настраивают только оборудование купленное у них же.

Однако они полюбому должны дать тебе все данные необходимые для настройки. Т.е. твой адрес и адрес их АТС, логины пароли,используемый протокол и т.п.

А вот что будет дальше...

Дальше попробуй с компа настроить свой шлюз по их настройкам.

Если не заработает, можно позваонить к ним, и посмотреть, пыталось ли твое оборудование подключиться и почему не подключилось.

Если все совсем плохо, можно позвонить в Dlink, обрисовать ситуацию и попросить помощи в настройке.

Они конечно не приедут, но по телефону проконсультируют.

Самый плохой случай, еэто когда в приборе сырая прошивка.

Я с этим сталкивался на wi-fi оборудовании.

Тогда сплошной затык. Все провайдеры утверждают, что все сделано правильно и работать должно, но ничего не работает.

Dlink берет в ремонт, но возвращяет, сообщив, что у них на стенде тест поршел на 5. Конечно прошел, на стенде ведь идеальные условия.

У меня эпопея кончилась тем, что я с какого-то испанского(!!!) сайта скачал прошивку, подправленную испанскими программерами, и тогда девайс заработал.

До этого я в нем сменил 5 или 6 прошивок, при этом потеряв гарантию.

Хотя, если нести в гарантию, можно засунуть обратно родную прошивку. :-)

[Кто каким файерволом пользуется?]

Каспер 5 - антивир, который распознает сетевые атаки и блокирует.

Как файрвол я себе поставил Winroute.

он требует конечно некоторых познаний в настройке, но зато я в нем точно уверен, что он перекрывает только то. что я ему сказал, а не то, что он посчитает нужным. :-)

[IP-телефон]

В общем надо устройство типа этого:

http://www.dlink.ru/products/prodview.php?...?type=19&id=490

Тока, говорят, D-link не самая надежная штука. Сколько отзывов не слышал, все говорят. что продается девайсы с сырой прошивкой, и потом приходится несколько прошивок скачивать у производителя, и ставить, ставить, ставить. пока не начнет нормально работать.

Правда именно этот шлюз еще никто не юзал.

За VoIP устройствами ехать на савел не стоит - там их нет. Проверено.

Проще заказать ч-з интерет.

[IP-телефон]

а если хочеться подключить обычный телефонный аппарат, но к IP телефонии?

тогда нуже спец. девайс, который стоит в полтора раза больше, чем ip телефон

[:)))]

Мо быть и нам в подъезде такое объявление повесить?

http://www.oper.ru/gallery/view.php?t=1048751454

[Я знаю, что автомобиль - это роскошь.]

Вполне реальный случай. На все случаи жизни советов не напасешься.

Там вопрос сотоял в том, как перестраиваться в плотном пробочном потоке. А в таком потоке из крайнего правого в крайний левый можно перестроиться тока на вертолете.

Так что именно в том случае нарваться можно только на машины которые едут в ряду, куда перестраиваешься, на впереди идущую машину, и на машину, которая за тобой ехала и ломанулась в ту же дырку. Потому при таком маневре и надо смотреть одновременно и вперед и назад, и перестраиваться только если точно уверен, что место свободно. И быть готовым дать по тормозам и остаться в своем ряду.

Вобщем все это практика.

А на свободной дорого в таком случае, как описан вами рецепт тоже не сложный. С набором опыта постепенно сам не замечая того все время смотришь по всем зеркалам и в итоге всегда в курсе, где и какая машина находится и куда кто перестраивается.  т.е. опять же практика.

Хотя временами, на очень широкой улице всеравно за всеми не уследишь.

А величина дырки опять же зависит от практики водителя.

поначалу трудно влезть и в 20метровую дырку.

А как поднатореешь, научишся втискиваться в дырку длинной в 1.5 машины, и при этом никому не помешать. :-)

[Получение ПРАВ]

Ситуация такова-сынуля мой учиться в автошколе.Пару дней назад заявляет мне,что инструктор предлагает помощь в сдаче экзаменов и что надо платить,иначе их можно сдавать почти вечно.Дело не в деньгах,мне просто хочется,чтобы он действительно чему-то научился.                          RUS:Вы я знаю недавно через это прошли,поделитесь впечатлением.

Я давно сдавал, но в памяти все еще свежо.

И за тем, как сдавали друзья тож проследил.

однозначно заметил, что тот, кто УЧИЛ билеты и правила, и катался на машине сдали на права без проблем с 1й-3й попытки.

Основная проблема несдавания была только в том, что чел сам терялся и тушевался при виде гаишника.

Сдавали вчно только те, кто ничего не учил и надеялся на халяву.

были кадры, которые отмечали ответы в билетах как в лотерею. И даже не сдав не начинали их учить, а надеялись на везение.

Как сдавал сам:

экстерном.

купил комп. программу тренажер по билетам ПДД.

Гонял ее месяц каждый вечер.

Т.к. в наре совсем экстерном сдать нелься, сходил на курсы, оплатил обучение и получил справку о том, что обучение прошел.

с другом каждый вечер приезжал на площадку и катался по ней, выполняя все, что придется делать на экзамене. Площадка была самодельная - в поле наставили флажков и ездили.

Результат: билеты и площадку сдал с 1й попытки.

в город ездил 2 раза. несдал в первый раз только потому, что стушевался перед гаишником и стал делать элементарные ошибки.

Вывод - никто никого в нашей группе засыпать на экзамене не пытался.

Кто готовился, ве сдали.

Кто не готовился... Либо стали готовиться, либо заплатили за помощь в сдаче.

так что если ваш сын готовился и учил ПДД, то он обязательно сдаст.

А если не готовился... То вам решать, платить за помощь или нет.

[Я знаю, что автомобиль - это роскошь.]

И по странному стечению обстоятельств -попадаете под подставлял.С такими маневрами они вас давно "сфотографировали" и дырка,в которую вы захотите нырнуть, может получиться совсем не случайно.

На мкаде - возможно.

а в 9 утра на рязанке или горьковке врядле.

Да и не смогут - если маневр выполен правильно, то не я в подставлял влечу, а подставлялы в мой задний бампер.

а им это не надо.

Дырка должна быть ДОСТАТОЧНОЙ. т.е. не 3 метра, а 3 длинны машины как минимум.

е если дырка со мной поравнялась и осталась такой, то при быстром перестроении подставляла доже на ламборгине не успеет борт подставить. Сможет только врезаться в меня. когда я уже буду целиком в новом ряду.

А это однозначно трактуется в ГАИ как несоблюдение дистанции тем, кто врезался сзаду.

[Я знаю, что автомобиль - это роскошь.]

marych, спасибо. Это я уже понял и использую Особо тяжко за большим джипом ехать - ничего не видно!

за большим джипом всегда неприятно.

Я, когда еще тока за руль сел. Изза езды за большим джипом в аварию попал.

Еду за ним в левом ряду. он разгоняется до 80 и я за ним.

Он резко прыгает в правый ряд, а мне некуда.

А в моем ряду в 10 метрах от меня открывается вид на стоящие машины.

Было собрано 3 тачки + моя. :-(

А ОСАГО тогда еще не было....

[Я знаю, что автомобиль - это роскошь.]

rus, еще один совет, в пробке и на светофоре смотри не только на машину перед тобой, но и сквозь нее на машины впереди. Это помогает твонуться одновременно со стоящей впереди машиной.

Если все трогаются таким образом, то на зеленый успеет проехать больше народу. :-)

тока опять же машина перед тобой имеет свойство иногда не тронуться. :-)

[Я знаю, что автомобиль - это роскошь.]

Конечно заранее.

Я просто немного криво написсал. Извини.

Я включаю поворотник, когда начинаю сбавлять скорость, или начинаю разгон.

Правда иногда, народ увидев мой поворотник начинает хамить - дырку закрывать собой. В таких случаях приходится ииза этого перестраиваться без предупреждения. Плохо конечно, но что делать...

[Я знаю, что автомобиль - это роскошь.]

Действуешь приблизительно так:

В своем ряду сбавляешь немного скорость, чтоб перед тобой организовалось пустое место метров в 5.

Ловишь момент, когда

1 - твой ряд едет, а не стоит.

2 - в ряду, куда ты собралсяесть дырка размером, позволяющим поместиться твоей машине.

3 - прикидывешь скорость своего разгона и скорость соседнего потока и начинаешь разгоняться в своем ряду сокращая свое расстояние до впереди идущей машины.

4 - когда дырка в соседнем ряду поравняется с тобой, твоя скорость должна сообтветсвовать скорости соседнего ряда.

5 - включив поворотник вписываешься в дырку в соседнем ряду. Т.к. скорость твоя = скорости соседнего ряда, ты им не мешаешь,  не подрезаешь.

6 - продолжаешь ехать в ряду, в котоый перестроился уже с их скоростью.

Грабли - внимательно следи за скоростями! твоей скоростью, скоростью твоего ряда, скоростью соседнего ряда. Если все очень плотно, то выполняя такой маневр можно и перестроиться не успеть, и впереди идущую машину догнать.

Так что начинай пробовать там, где все не очень плотно и есть место для маневра.

Для начала научись перестраиваться из свободного ряда, где нет никого, в соседний ряд, где народ едет.

Запоминай свою скорость разгона.

должно дойти до автоматизма. Т.е. видя ситуацию на дороге ты должен не думая просто знать, успеешь ты перестроиться или нет.

Потренируйся в выходные в москве. В выходные народу мало.

Ну а если твой ряд стоит, или ты в неправильном ряду...

Тогда стой и мигай. и потихоньку мордочку своего матиза суй в нужный тебе ряд. несколько чел проедет мимо, один остановится и пустит. Только не наглей. Если слишком нагло морду высунуть, могут не успеть затормозить, и помнут.

PS.

Принятый на междугородней трассе сигнал СПАСИБО - помигать пустившему тебя аварийкой пару секунд.

[Я знаю, что автомобиль - это роскошь.]

Давайте. согласен на эксперимент.

Каждый день езжу на работу.

Давайте на след неделе с понед. по пятницу попробуем.

Тока маленькое уточнение.

"держать свой ряд" - если это возможно. Если в вашем ряду нарисовался трактор, едущий 10 кмч, то естессно не надо за ним плестись.