форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
Сообщение от opennews (??) on 27-Окт-11, 19:23
В апреле 2010 года в свободном сервере приложений JBoss Application Server была устранена опасная уязвимость (https://rhn.redhat.com/errata/RHSA-2010-0377.html), позволяющая получить доступ к консоли JMX  без авторизации и выполнить произвольный код на сервере. Спустя полтора года в сети зафиксирован (http://arstechnica.com/business/news/2011/10/work-uses-old-f...) червь, который поражает серверы с необновлёнными версиями JBoss, до сих пор подверженными уязвимости, или системы с незащищённым доступом к консоли JMX. После получения управления, червь размещает на сервере компоненты, подсоединяющие поражённый хост к ботнету и позволяющие получить полное управление над сервером из любой точки сети. Создав подставной уязвимый JBoss-сервер  исследователи выявили (http://pastebin.com/U7fPMxet) интеграцию бэкдора на языке Java, загрузку контента, связанного с совершением вредоносных действий, и установку perl-скрипта, принимающего управля... URL: http://arstechnica.com/business/news/2011/10/work-uses-old-f... Новость: https://www.opennet.ru/opennews/art.shtml?num=32150
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+2 +/–
Сообщение от Аноним (??) on 27-Окт-11, 19:23
Если бы строители строили свои здания, как программисты пишут свои программы, первый залетевший дятел разрушил бы цивилизацию (С)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	28. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+3 +/–
	Сообщение от Аноним (??) on 28-Окт-11, 10:57
	Если бы программисты имели over 3000 тысячелетний опыт за программированием, как такой опыт в строительстве, то ошибки были минимальны.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	31. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+7 +/–
	Сообщение от Хм... on 28-Окт-11, 11:19
	Вы сильно хорошо думаете о строителях :)))
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	43. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+2 +/–
	Сообщение от Аноним (??) on 28-Окт-11, 15:08
	Дома падают реже, чем программы. >Работаем. Петрович достраивает второй этаж, Сидоров - пятый. Алекс отгрохал шахту лифта до девятого этажа, она в сильный ветер подозрительно качается. Временно поставили деревянные подпорки.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	53. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Анонимъ on 28-Окт-11, 21:02
	> Если бы программисты имели over 3000 тысячелетний опыт за программированием, как такой > опыт в строительстве, то ошибки были минимальны. Да Вы с ними просто дело близко не имели. У них каждый объект - великое открытие (ааа тут такая фигня оказывается... что делать... а давай...). Отдельных добрых слов заслуживает современная строительная документация...
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

5. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+3 +/–
Сообщение от Анонимъ on 27-Окт-11, 19:46
Цитата: 3.2% всех заражений происходит через эксплуатацию уязвимостей, исправление для которых было выпущено больше года назад, 2.4% через проблемы с момента исправления которых прошло менее года и только 0.096% через неисправленные уязвимости (zero-day) Конец цитаты. Это в первую очередь говорит о том, что вирусописатели изучают не сам продукт с целью найти уязвимость а заплатки где эта уязвимость описана. А дальше ищут места где они не установлены... Интересное исследование. Я всегда считал, что вирусы пишут скудные умом люди - хорошее этому доказательство.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от demimurych (ok) on 27-Окт-11, 20:28
	> Это в первую очередь говорит о том, что вирусописатели изучают не сам продукт с целью найти уязвимость а заплатки где эта уязвимость описана У вас с логикой не очень хорошо. Приведенная Вами цитата говорит о том, что в том множестве пользователей, в котором проводилось исследование, характерно не обновляться. В цитате не сказано, что 3.2% являются новыми вирусами которые эксплуатируют старые уязвимости.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	13. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+3 +/–
	Сообщение от Lain_13 on 27-Окт-11, 20:43
	Ну если учесть, что из заплатки далеко не всегда ясно как именно можно эксплуатировать данную дыру и можно ли вообще, или это лишь теоретическая уязвимость для которой даже POC-кода ни кто придуматьне смог… То, что эксплуатируют старые дыры говорит лишь о том, что вирусы пишут люди практиченые. Они знают, что много дятлов в сети не обновляется и они прекрасно знают, что новый баг найти куда сложнее, чем изучить старый. Так зачем мучатся и искать если старые баги тебе подают на блюдечке с золотой каёмочкой?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	24. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от vitlva on 28-Окт-11, 05:43
	---Я всегда считал, что вирусы пишут скудные умом люди - хорошее этому доказательство. Вы просто не понимаете, что такое вирус. Нормальный вирус аля Conficker.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	52. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Анонимъ on 28-Окт-11, 20:59
	Я прекрасно знаю что такое вирус, как он распостраняется и маскируется, но моего мнения это не меняет. Но раньше честно говоря всё-таки думал что эти люди уязвимости ищут, а оказывается тут совсем другая история...
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

6. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+3 +/–
Сообщение от Аноним (??) on 27-Окт-11, 19:49
> Пока не ясно как много серверов скомпрометировано в результате работы червя и в чьих интересах работает созданный на его основе ботнет. Можно подумать что известно в чьих интересах работают другие ботнеты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от makky (ok) on 27-Окт-11, 19:59
	А не могло случиться так, что владельцы этих машин не проплатили лицензию и как результат не могут получать критические обновления от RH? Я, если честно, был удивлен, когда получил проблную версию и не смог обновить её до актуального состояния. В итоге поставил centos.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Stax (ok) on 27-Окт-11, 20:03
	Ну, пробную версию можно обновлять в течении месяца, а потом все :) На то и пробная. Или вам месяца не хватило, чтобы оценить возможности? Можно обратиться в редхат с обоснованной просьбой и они увеличат демо-период.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Аноним (??) on 27-Окт-11, 20:18
	Как считаете, стОит ли ставить RH в качестве десктопа? Вопрос цены не важен, $50 в год - не так уж и много. Важнее поддержка моего ноута и Стабильность(tm).
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	–1 +/–
	Сообщение от ArtKun on 27-Окт-11, 20:21
	Стабильность? Ставь Debian Stable.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	14. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от torvn77 on 27-Окт-11, 20:49
	Вы отлично понимаете,что ему нужна другая стабильность. Сам дистры не меняю,тем на котором сижу не доволен, поэтому советовать конкретный дистр не буду. Замечу только,что стабильность в вашем пониманий это качество компиляций. Значит ищите наиболее рассудительных мантейнеров.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+1 +/–
	Сообщение от anonymous (??) on 27-Окт-11, 20:42
	Я так думаю что редхэтовцы под десктопом имеют в виду легкий клиент в многотысячном энтерпрайз офисе (с очевидно какой операционной системой в качестве сервера). Под эту цель и затачивают дистрибутив. Если это вам подходит, берите. Тем более 6 версия это федора 10 с хардкорным бэкпортированием всяких новых плющек, то есть вполне юзабельная.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	16. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	–1 +/–
	Сообщение от makky (ok) on 27-Окт-11, 21:33
	> Ну, пробную версию можно обновлять в течении месяца, а потом все :) > На то и пробная. Или вам месяца не хватило, чтобы оценить > возможности? Можно обратиться в редхат с обоснованной просьбой и они увеличат > демо-период. Я имел в виду, что люди купили за год, а потом не оплатили лицензию. И вроде бы их отключает от сети редхата. Мне месяца вполне хватило, только вот 3к платить хоть и в год за десктоп не очень хотелось, потому что ИМХО десктоп RHEL требует большого допила до состояния "нормально работаю". И каждый год плати потом. У микрософт на фоне этого все не так страшно выглядит.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	17. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от yaleks (??) on 27-Окт-11, 21:47
	RH легко трансформируется в CentOS или Scientific, переставлять ничего не надо.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	18. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от makky (ok) on 27-Окт-11, 21:50
	> RH легко трансформируется в CentOS или Scientific, переставлять ничего не надо. Я с FreeBSD перешел на centos только 1 месяц назад. Я правильно понимаю, что необходимо просто подключить соотв. репозитарии?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Stax (ok) on 27-Окт-11, 22:58
	Нет, нужно *переключить* репозитории на иные - не подключить, а так же заменить некоторые пакеты и сделать несколько дополнительных действий. В centos wiki, да и различных блогах по интернетам есть подробные описания.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+1 +/–
	Сообщение от makky (ok) on 27-Окт-11, 23:05
	> Нет, нужно *переключить* репозитории на иные - не подключить, а так же > заменить некоторые пакеты и сделать несколько дополнительных действий. В centos wiki, > да и различных блогах по интернетам есть подробные описания. Я неправильно выразился. Имел ввиду именно это. А вот ещё небольшой вопросец есть. Я перешел с убунту на centos6. Раньше я использовал shotwell, а вот теперь приходится пересобрать половину системы, чтобы его запустить. Так вот вопрос, я почти все собрал, кроме gstreamer 0.11. Я собрал 0.11 с сорцов и он встал рядом с 0.10. Заменить 0.10 заменить никак не получается. Так вот как бы это сделать? PS: понимаю, надо в форум перезжать с таким ))
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	44. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Аноним (??) on 28-Окт-11, 15:12
	Надо было собирать с системной версией, иначе очень быстро скатитеть в LFS.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	59. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Kai (ok) on 30-Окт-11, 11:50
	>> Нет, нужно *переключить* репозитории на иные - не подключить, а так же >> заменить некоторые пакеты и сделать несколько дополнительных действий. В centos wiki, >> да и различных блогах по интернетам есть подробные описания. > Я неправильно выразился. Имел ввиду именно это. А вот ещё небольшой вопросец > есть. Я перешел с убунту на centos6. Раньше я использовал shotwell, > а вот теперь приходится пересобрать половину системы, чтобы его запустить. Так > вот вопрос, я почти все собрал, кроме gstreamer 0.11. Я собрал > 0.11 с сорцов и он встал рядом с 0.10. Заменить 0.10 > заменить никак не получается. Так вот как бы это сделать? > PS: понимаю, надо в форум перезжать с таким )) Зря вы на Centos перешли с Debian based. Столкнетесь с тем, что значительной части софта для вебдева в репозитариях центоси просто нет. А дальше либо гимор со сборкой из сырцов, либо подключение левых реп - и тоже гимор. Доходит до смешного, нет даже готовой rpm со свежим midnight commander, т.к. : Warning!!! The RPM build host was destroyed and therefore is temporarily nonoperational. Please wait until it will be restored at a new location. (с) И эта фигня висит уже год, кажется. Советую вернуться на Debian/Bubuntu
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	22. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Аноним (??) on 28-Окт-11, 02:36
	> Можно подумать что известно в чьих интересах работают другие ботнеты. В интересах заказчиков, обратившихся к владельцам ботнетов, очевидно же. А если приравнять к ботнетам такие явления, как Stuxnet, то там с определением хозяина еще проще :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
Сообщение от Kroz (??) on 27-Окт-11, 21:32
"26% через автозапуск с USB-накопителей;" Дooooooo! Вот это дыра!!! Прям нужно систему переписывать чтобы ее закрыть!!! И - 26% всех заражений!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	21. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Bobazali on 28-Окт-11, 00:49
	Жаль не уточнили процент заразившихся с флешки unix систем. Я не красноглазик, но право, сколько же дырявого софта мелкомягкие понаплодили.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	26. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от тоже Аноним (ok) on 28-Окт-11, 10:04
	Исследование же от МС, сотрудники которой обязаны закрывать глаза, когда смотрят в сторону Unix-систем...
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	30. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Ваня on 28-Окт-11, 11:15
	Исследование Майкрософт к новости имеет весьма посредственное отношение и предназначено для разработчиков и специалистов по безопасности. Так напр. UAC отсекает несанкционированный запуск ПО, что, судя по статистике, значительно сокращает вероятность заражения.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	32. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от анон on 28-Окт-11, 12:38
	Только вот UAC обычно первым делом отключают...
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	34. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Ваня on 28-Окт-11, 12:51
	Из серии "тормозА придумали трУсы".
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	60. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Kai (ok) on 30-Окт-11, 11:52
	> Только вот UAC обычно первым делом отключают... Кто отключает? Школота? Никогда не видел отключенного UAC.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	36. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от тоже Аноним (ok) on 28-Окт-11, 13:14
	Очень сомневаюсь, что существует добросовестная статистика насчет UAC и других технологий, которые МС считает козырем в пиаре.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

27. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
Сообщение от xxx (??) on 28-Окт-11, 10:13
>Жаль не уточнили процент заразившихся с флешки unix систем. Мне больше интересен процент людей запустивших легендарный однострочник на перле. >Я не красноглазик, но право, сколько же дырявого софта мелкомягкие понаплодили. Наплодили дофига, да. Только если дыра в голове, то никакой софт не спасёт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	–1 +/–
Сообщение от Ваня on 28-Окт-11, 11:13
Вот и обратная сторона хвалёного "я поставил Lin много лет назад и он работает".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	33. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+2 +/–
	Сообщение от анон on 28-Окт-11, 12:39
	> Вот и обратная сторона хвалёного "я поставил Lin много лет назад и > он работает". обновлять много лет назад поставленное никто не запрещает. Причём это можно делать автоматически, т.е. как раз забыл.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	35. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	–2 +/–
	Сообщение от Ваня on 28-Окт-11, 12:53
	Эффективность ботнета всё уже показала. Слово "можно" моё любимое: можно подарить квартиру, можно выбить себе глаз, можно укусить себя за ж*** - "можно", но кто этим будет заниматься???
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	58. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Avator (ok) on 30-Окт-11, 11:50
	как раз ровно наоборот. За счет того, что весь софт обычно берется из репозиториев, наткнутся на необновленный софт в линуксе куда сложнее чем в винде. В винде на автомате обновляется только ОС, офис ну и особенно продвинутый софт, имеющий модули автообновления. Всё остальное надо обновлять ручками, на что большинство пользователей благополучно забивает.
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	64. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Kai (ok) on 30-Окт-11, 11:59
	> как раз ровно наоборот. За счет того, что весь софт обычно берется > из репозиториев, наткнутся на необновленный софт в линуксе куда сложнее чем > в винде. В винде на автомате обновляется только ОС, офис ну > и особенно продвинутый софт, имеющий модули автообновления. > Всё остальное надо обновлять ручками, на что большинство пользователей благополучно забивает. Есть прекрасные обновлялки софта, например от filehippo. Но в целом такая проблема есть, да. Надеюсь, в восьмерке ее как-нибудь решат.
	Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

	65. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от an (??) on 31-Окт-11, 08:56
	Ну, это как: можно платить за квартиру, можно не платить, я вот плачу, ты видимо нет?
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	37. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от тоже Аноним (ok) on 28-Окт-11, 13:17
	> Вот и обратная сторона хвалёного "я поставил Lin много лет назад и он работает". Обратная сторона - это "за это время я несколько раз был вынужден переставлять винды".
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	38. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+1 +/–
	Сообщение от Ваня on 28-Окт-11, 13:22
	За последние 15 лет переставлял дважды: переход с XP на Vista и с Vista на Win7. Аналогичная статистика по знакомым и компаниям где я работаю. Так что проблема не в инструменте, а в правильности его применения. Отключение UAC, брандмауэра, отсутствие антивирусной защиты, установка и запуск потенциально опасного ПО. До тех пор пока переустановить вам будет проще, чем починить, незачем кичиться тем сколько раз вы это сделали. Для меня количество переустановок - признак зашкаливающего непрофессионализма ИТ специалиста.
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

	39. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от makky (ok) on 28-Окт-11, 13:25
	> За последние 15 лет переставлял дважды: переход с XP на Vista и . . .. . . > количество переустановок - признак зашкаливающего непрофессионализма ИТ специалиста. Согласен. У меня аналогично, но вот только вспоминается win95 и win98, там переустанавливал чаще.
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	40. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+1 +/–
	Сообщение от Elhana (ok) on 28-Окт-11, 13:58
	Просто у МС иногда бывают приколы, когда установка дотнета например слетела и ты и новый не поставишь, старый не удаляется, переустановка его тоже не помогает... Я помню часа 3 гуглил, пока нашел как это говно снести и переставить. Причем то что было на MSDN - не помогает. Вполне можно было за это время переставить систему, если бы не было лень весь софт переставлять. Я например с трудом себе представляю как тоже самое будет делать среднестатистический пользователь. Дома уже год как win ни разу не запускал и там как-то таких проблем не возникает, по крайней мере руками все можно выпилить без танцев с бубном, в крайнем случае по howto.
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	57. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Kai (ok) on 30-Окт-11, 11:47
	> Просто у МС иногда бывают приколы, когда установка дотнета например слетела и > ты и новый не поставишь, старый не удаляется, переустановка его тоже > не помогает... Я помню часа 3 гуглил, пока нашел как это > говно снести и переставить. Причем то что было на MSDN - > не помогает. Вполне можно было за это время переставить систему, если > бы не было лень весь софт переставлять. Я например с трудом > себе представляю как тоже самое будет делать среднестатистический пользователь. > Дома уже год как win ни разу не запускал и там как-то > таких проблем не возникает, по крайней мере руками все можно выпилить > без танцев с бубном, в крайнем случае по howto. Такая же фигня была с Java, случайно удалил папку с JRE, после чего оракловский инсталятор сказал - бдыщь! И ничего не устанавливал. Решил проблему удалением нескольких ключей в реестре, связанных с этой версией JRE. Времени потратил минут пять.
	Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

	62. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Avator (ok) on 30-Окт-11, 11:54
	> Такая же фигня была с Java, случайно удалил папку с JRE, после > чего оракловский инсталятор сказал - бдыщь! И ничего не устанавливал. Решил > проблему удалением нескольких ключей в реестре, связанных с этой версией JRE. > Времени потратил минут пять. Ну уж извините, в данной ситуации вы тут сами себе злобный буратино. Таким образом можно почти любую систему покалечить.
	Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

	63. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Kai (ok) on 30-Окт-11, 11:57
	>> Такая же фигня была с Java, случайно удалил папку с JRE, после >> чего оракловский инсталятор сказал - бдыщь! И ничего не устанавливал. Решил >> проблему удалением нескольких ключей в реестре, связанных с этой версией JRE. >> Времени потратил минут пять. > Ну уж извините, в данной ситуации вы тут сами себе злобный буратино. > Таким образом можно почти любую систему покалечить. Ну, что поделать. Бывает! Просто я старые версии JRE удалял, точнее их остатки и случайно удалил установленную ;)))) Но ведь проблема решилась, быстро и качественно. Достаточно было знать общее устройство реестра винды, что бы понять куда копать. Думаю, рассказы про пять часов борьбы с дотнетом из этой серии, только предыдущему оратору базовых знаний не хватило.
	Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

	41. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от тоже Аноним (ok) on 28-Окт-11, 14:38
	Мне будет проще установить Линукс. В нем нет UAC, который можно отключить, а полное отсутствие антивирусной защиты совершенно не влияет на безопасность. Насчет перестановок Винды - эта тема отполирована форумами до блеска. Часто переустановка системы тратит куда меньше времени специалиста, чем ее чистка. Особенно если ничего ценного на системном диске нет. Я тоже очень редко переустанавливаю системы в фирме, где админю. Но вот "поставил и забыл" к Линуксу, по моей статистике, подходит куда больше. Особенно в клинических пользовательских случаях (которым ни антивирус, ни UAC совершенно не мешают). Впрочем, дискутировать конкретно с вами я не вижу смысла. Спонсор вашей точки зрения вряд ли изменится, так что приберегу бисер.
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

	42. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Ваня on 28-Окт-11, 15:05
	> полное отсутствие антивирусной защиты совершенно не влияет на безопасность Без комментариев. Страна непуганных идиотов. > Часто переустановка системы тратит куда меньше времени специалиста, чем ее чистка Если ОС (любую) требуется регулярно переустанавливать - никакой это ни специалист. > Спонсор вашей точки зрения вряд ли изменится Спонсора нет. Есть два инструмента: Win и Lin (Debian). Первый знаю хорошо, второй изучаю. Пока что и сообщество, и документация и тех.поддержка первого нравятся на порядок больше. Win приучает к спокойному созерцанию (дзен), Lin - к шизофрении ("если FireFox будет использовать bing - поставлю другой браузер, хотя FireFox ну очень нравится") и излишнему вниманию к деталям программирования ("нужно добавить в *\*\*\*\*\*\*.ini файл строку гу-гу-гу-лю-лю-ля-i4564564564 и тогда всё заработает"). Пока что Deb не способен заменить Win ни по одному из параметров, кроме стоимости приобретения.
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	45. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Аноним (??) on 28-Окт-11, 15:18
	>нужно добавить в *\*\*\*\*\*\*.ini файл строку гу-гу-гу-лю-лю-ля-i4564564564 и тогда всё заработает Чем это отличается от добавления ключа со значением гу-гу-гу-лю-лю-ля-i4564564564 в ветку HKLM/System/Windows/WindowsNT/CurrentVersion/blah-blah-blah ?
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

	46. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Ваня on 28-Окт-11, 15:27
	Ничем, кроме того что в Deb мне нужно это сделать чтобы видеокарта вывела требуемое 1920*1280, а не 800*600 с программным рисованием линий, а в Win чтобы изменить недокументированный параметр размера кэша процессора, который, как оказалось впоследствии, вообще ни на что не влияет, точнее его влияние не превышает долей процента. Соотнесите важность и необходимость выполнения задач и сделайте выводы.
	Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

	54. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от wWolf on 29-Окт-11, 12:54
	Может подскажешь как в *любой версии винды* изменить частоту синхронизации времени по ntp? Притом без пугающих всех виндоюзеров "черных консолей" и ручных правок реестра? В линухе добавить правило в cron проще простого, но для особо одаренных есть даже гуи.
	Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

	55. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Kai (ok) on 30-Окт-11, 11:43
	1. Через GUI, т.е. через Group Policy Settings? Есть там нечто вроде: SpecialPollInterval Specifies the special poll interval in seconds for peers that have been configured manually. When a special poll is enabled, Windows Time Service will use this poll interval instead of a dynamic one that is determined by synchronization algorithms built into Windows Time Service. 2. В виндовый крон, через GUI, добавить что-то вроде "w32tm /resync"?
	Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

	66. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Kroz (??) on 01-Ноя-11, 22:13
	> Без комментариев. Страна непуганных идиотов. Страна практиков, но не теоретиков. > если FireFox будет использовать bing - поставлю другой браузер, хотя FireFox ну очень нравится У вас действительно шизофрения. > излишнему вниманию к деталям программирования Можно поподробней? Мне, как пользователю Линукс уже 10 лет очень интересны детали программирования... > Если ОС (любую) требуется регулярно переустанавливать - никакой это ни специалист. Круто! Следуя вашей логике, для того чтобы нормально настроить Windows (и не переустанавливать ее раз в год) нужен уровень знаний намного больший чем для того чтобы нормально настроить Linux. Если честно - вы абсолютно правы. > Win и Lin (Debian). Первый знаю хорошо, второй изучаю Занавес
	Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

	56. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Kai (ok) on 30-Окт-11, 11:44
	>[оверквотинг удален] > Насчет перестановок Винды - эта тема отполирована форумами до блеска. > Часто переустановка системы тратит куда меньше времени специалиста, чем ее чистка. > Особенно если ничего ценного на системном диске нет. > Я тоже очень редко переустанавливаю системы в фирме, где админю. > Но вот "поставил и забыл" к Линуксу, по моей статистике, подходит куда > больше. > Особенно в клинических пользовательских случаях (которым ни антивирус, ни UAC совершенно > не мешают). > Впрочем, дискутировать конкретно с вами я не вижу смысла. Спонсор вашей точки > зрения вряд ли изменится, так что приберегу бисер. А в Windows8 этот процесс автоматизируют до блеска ;-) Можно будет сбрасывать как юзерский профиль так и всю винду.
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	61. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Kai (ok) on 30-Окт-11, 11:52
	>> Вот и обратная сторона хвалёного "я поставил Lin много лет назад и он работает". > Обратная сторона - это "за это время я несколько раз был вынужден > переставлять винды". А сколько раз за это время можно было обновить Убунту? ))))))
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+1 +/–
Сообщение от Nas_tradamus (ok) on 28-Окт-11, 15:58
Нужна помощь. У меня стоит проприетарный helpdesk, основанный на JBoss. Как проверить эту встроенную версию JBoss на предмет уязвимости? Есть ли инструмент проверки? Я просто в JBoss полный ноль. Заранее, спасибо!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	48. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+2 +/–
	Сообщение от TS (ok) on 28-Окт-11, 17:11
	Проверь можно ли зайти на JMX консоль без пароля - http://jbossserver:jbossport/jmx-console/ Проверь можно ли зайти на JMX консоль по методу HEAD без авторизации - telnet 127.0.0.1 8080 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. HEAD /jmx-console/ HTTP/1.0 HTTP/1.1 401 Unauthorized Server: Apache-Coyote/1.1 Pragma: No-cache Cache-Control: no-cache Expires: Thu, 01 Jan 1970 00:00:00 UTC WWW-Authenticate: Basic realm="JBoss JMX Console" Content-Type: text/html;charset=utf-8 Content-Length: 950 Date: Fri, 28 Oct 2011 13:06:05 GMT Connection: close Если что либо можно - дела плохи. Нужно латать дырку - поставить пароль на консоль и удалить  <http-method>...</http-method> из секции <security-constraint></security-constraint> в %JBOSS_HOME%/server/*/deploy/jmx-console.war/web.xml Проверить наличие червя можно по наличию файлов linda.pl, flu.pl, kisses.tar.gz, zecmd*, iesvc*. Можно попробовать зайти на бекдор который открывает червь - http://jbossserver:jbossport/zecmd/zecmd.jsp Гугл на сегодняшний день выдает более 3000 зараженных машин - http://www.google.com/search?q=zecmd%2Fzecmd.jsp
	Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

	49. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Nas_tradamus (ok) on 28-Окт-11, 17:29
	Огромное спасибо! telnet на такой запрос у меня выдает 500-ю ошибку. Остальные проверки не показали наличие червя.
	Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

	50. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от TS (ok) on 28-Окт-11, 17:36
	Возможно производитель софта что то подкрутил в Jboss. В любом случае, раз что все хорошо. :)
	Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

	51. "Обнаружен червь, эксплуатирующий исправленную год назад уязв..."	+/–
	Сообщение от Nas_tradamus (ok) on 28-Окт-11, 17:41
	> Возможно производитель софта что то подкрутил в Jboss. В любом случае, раз > что все хорошо. :) Это SupportCenter Plus одной из последних версий, если кому интересно. :)
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема