gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

1Kipovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как оно там в теории... уак, права (точнее БЕСправие) юзеров и прочеее. Но вот был у меня такой случай.   Начало прошлого года ("эра" разгула "СМСблокеров"). В одной очень крупной конторе, юзеры работая на компах ВООБЩЕ не имеют ни каких прав - "шаг в сторону, расстрел на месте". Тотальный контроль над пользователем, когда включал, что делал по работе или нет (если куда" не туда" залез в нете (очень многое просто блокировано) чик-чик денюшка с зарплаты). Система клиент-сервер, т.е. пароли, блокировки и по портам тоже, просто работа и то на сервере (документы, раб стол и прочее). Из "возможностей" пользователя ТОЛЬКО доступ к папке со своими документами, к своей учётке корп почты. Из прог только обрезанный ворд и "возможности" винды. Предисловие к тому что, знакомый будучи в нете ПРОСТО нажав на ссылку - и она ....открылась с ошибкой страницы (близкую по работе - станки) "получил" (при следующей загрузке компа, это пароль на доступ к серверу с учёткой) "весёлую порнушку" на рабстол (ясно с блокировкой). А поскольку "анального" разбирательства с руководством и последующего "облегчения" зарплаты ему не хотелось, то в тихушку попросил меня помоч и в общем "претензий" от админов и СБ не было. А тело блокера было вроде в учётке юзера и ещё не помню где (в общем, не "сложное").   Вот с тех, пор ни каких "лишений" для юзера я не устраиваю и уак ПЕРВЫМ делом отключается (точнее в сборке что я пользую, он отключен). И ни чего, народ пользуется и компы на лечение ОЧЕНЬ редко притаскивают. ---------- "ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом. nick-name.ru Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 18:30 07-10-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Во втором случае будет проще поднять права через какую-нибудь уязвимость (ОС/браузера/флеш и проч.)? Для эксплойта с поднятием привилегий никакой разницы. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 18:58 07-10-2013

1Kipovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А запуск из HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon или папки Автозагрузка? Любой антивирь/фаер с проактивкой/любая программа с контролем автозапуска гавкнула бы, может быть, стоит убрать слова "ВООБЩЕ", "тотальный" и "ТОЛЬКО"? на тот момент, да и сейчас, на сколько я знаю, на простых клиенских компах не установлено кроме винды и офиса ни чего, да и зачем, если юзер даже флешку не пихнёт (сразу тотал контроль, и ... все вытекающее последствия) не то что, что то установить или куда то влезть. Всё остальное на корпоративном сервере. К чему писано, просто на тот момент заражение компа прошло совершенно плюя на разграничение прав пользователя и админских блокировок (система имела все последние, на то время, обновления).   ---------- "ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом. nick-name.ru Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 19:10 07-10-2013

YikxX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT ты права, старая обезьяна - твоя жопа шире. (с)   Skif_off Не стоит ему ничего доказывать - ничего кроме махания своей трехметровой пиписькой и попыткой померяться ею с вашей вы от него не дождетесь.   Пусть каждый останется при своем. Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 20:29 07-10-2013 | Исправлено: YikxX, 20:30 07-10-2013

Skif_off Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1Kipovec Цитата: К чему писано, просто на тот момент заражение компа прошло совершенно плюя на разграничение прав пользователя и админских блокировок (система имела все последние, на то время, обновления).   У пользователя есть права на запись в ту ветку реестра, один ключ и все (Userinit, ну Shell еще). Вот чего нашел: Использование сценария для изменения разрешений на доступ к разделам реестра из командной строки, по слухам - в доменах можно правами удобно рулить. В общем, придираюсь к "ВООБЩЕ" и "тотальный" Всего записей: 6489 | Зарегистр. 28-01-2008 | Отправлено: 01:24 08-10-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ты права, старая обезьяна - твоя жопа шире YikxX, язык свой поганый в зад себе засунь, на своё постоянное место.   Прощу прощения у присутствующих за столь жёсткий ответ, но люди такого типа понимают только такой уровень общения. На свои попытки пояснить свою точку зрения, слышу не аргументацию собеседника или опровержение моих высказываний фактами, а: Цитата: Видимо, кроме как на вопрос "Да вы что?", больше у вас знаний ни на что ответить не хватает   Цитата: Тоже мне цербер нашелся - "пробегающих с умным видом" гонять.  Если по теме сказать нечего - лучше промолчать, за умного сойдешь. Цитата: возьмите с полки пирожок, специалист блин. Цитата: ничего кроме махания своей трехметровой пиписькой и попыткой померяться ею с вашей Цитата: ты права, старая обезьяна - твоя жопа шире Товарищ ляпнул с умным видом несуразицу и получив в ответ опровержение, начал не доказывать свою правоту данными, а оскорблять собеседника. И получил ответ на своём языке.         Цитата: просто на тот момент заражение компа прошло совершенно плюя на разграничение прав пользователя и админских блокировок (система имела все последние, на то время, обновления). Эксплойты  и zero-day никто не отменял, даже при наличии всех актуальных на данный момент обновлений. UAC - естественно не панацея (её кстати нет нигде, в том числе и в IT), а только один из рубежей защиты и к нему надо подходить именно с этих позиций. Также как и к антивирусам, брандмауэрам и т.п. А в целом осуществление безопасности это целый класс мероприятий, а не одно действие.   Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 09:38 08-10-2013 | Исправлено: KismetT, 11:04 08-10-2013

YikxX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT Ну что тут можно сказать? "Пьяный проспится, дурак - никогда". (с) Рад, что вы хотя бы научились цитатами пользоваться и фразы из контекста выдирать. Теперь может уже успокоитесь и залезете обратно туда, откуда вылезли? Потому как смеяться над вашей петросней уже надоело.   И еще: Тыкать бабе своей будешь, сам знаешь куда. Быдло подзаборное. (Прошу прощения у присутствующих)   Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 12:24 08-10-2013 | Исправлено: YikxX, 12:24 08-10-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору YikxX На Хер иди, быдлан. Ты хоть что-то по теме вопроса сказал, кроме начального своего поста или только оскорблять умеешь? Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:25 08-10-2013 | Исправлено: KismetT, 12:29 08-10-2013

YikxX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT Туда и без компании легко добраться. Так что ноги в руки и пошел! Откуда только такие мудаки берутся?   Я то как раз сказал, пока ты, мудила, не вылез и срать не начал.   Так что утухни и потеряйся. Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 12:28 08-10-2013 | Исправлено: YikxX, 12:31 08-10-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ладно, срач разводить с тобой далее не буду, угомонись болезный. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:30 08-10-2013

YikxX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT Вот и вали. Троллоло мерзопакостное, ни на одном форуме от вас, пустозвонов, покоя нет. Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 12:32 08-10-2013

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Троллоло мерзопакостное, Про себя пишешь? Покажи мне свой пост, кроме первого в этой ветке, где ты не трололо. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:34 08-10-2013

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пиписькомеров прошу пройти во флейм, там суприм когда-то соответствующих тем напложил   А здесь давайте не отходить от темы.     Вопрос: существуют-ли вири или иные зловреды, чьё воздействие выражется в том, что процесс любого браузера в памяти размножается, отжирая все свободные ресурсы?   Напр, ИЕ8, открыто одно окно, одна вкладка - таскменеджер показывает 2 или 3 процесса iexplore Одно окно, несколько вкладок - показывает 4 процесса, то один, то другой из которых до 98% процессора и от 150 до 350 метров памяти отжирают. Причем, ничего особого на страницах, обычный букинг.ком или что угодно с гугла открытое.   При попытке убивать процессы по очереди, они размножаются в таскменеджере до примерно 9 штук, пока какой-то один главный не убьешь и все пропадут.   Только что развернутый с оффсайта Palemoon при попытке запуска сразу сообшает, что-де "уже один процесс запущен" и просит выключиться - то есть, это в системе что-то так срабатывает, не банальные "многократные нажатия" или подобные гипотезы.     На машине стоит корпоративный SEP с постоянно обновляемыми (автоматически) базами - словом, видимость защиты присутствует, но поведение зверька свидетельствует, что с ним что-то не то. ---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 02:12 23-10-2013

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec 02:12 23-10-2013 Цитата: Напр, ИЕ8, открыто одно окно, одна вкладка - таскменеджер показывает 2 или 3 процесса iexplore  Одно окно, несколько вкладок - показывает 4 процесса, то один, то другой из которых до 98% процессора и от 150 до 350 метров памяти отжирают. Причем, ничего особого на страницах, обычный букинг.ком или что угодно с гугла открытое.   При попытке убивать процессы по очереди, они размножаются в таскменеджере до примерно 9 штук, пока какой-то один главный не убьешь и все пропадут.   насколько помню это его нормальное поведение, аналогично и для Хрома. ---------- Раздачи и акции Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 13:30 24-10-2013

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: насколько помню это его нормальное поведение, как помнится, на иных компах подобного не было. Именно потому и обратился, что мне сие незнакомо. Хоть с ие приходилось на работе постоянно иметь дело.   Кроме того, уж palemoon - то никак не связан с поведением ИЕ. Но тем не менее, вёл себя аналогично. Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 23:51 25-10-2013

cob Кроткий лев Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Современные браузеры всегда "видятся" в процессах во множественном числе. Iron при открытых двух закладках виден как 6 .exe ... И жрут все эти "копии" 400 метров, если верить диспетчеру задач. Зачем это и почему - не имею понятия ...   --- ---------- Говоря об интеллектуальном уровне, стоит помнить, что они пытаются оскорбить нас, называя имперцами. Всего записей: 2941 | Зарегистр. 07-12-2001 | Отправлено: 11:11 26-10-2013 | Исправлено: cob, 11:14 26-10-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование