346 ответов в этой теме

[Пол Банки]

не томите, как же?

Держите себя в руках, как бы чего не случилось нехорошего ! А что Вы уже 6 поставили или опять "для души" встреваете, за компанию?

буду ставить, вдруг загрузка будет великовата, буду знать, как отключить.
а вы выполняете заказ на подстрекательство?

[ld_mp]

userr
О как! Спасибо большое за разъяснения. Да, справки по пятёрке у меня уже давно нету, что и сказалось (а также сказался давний переход на новый гуй). Скачал себе её с фтп, буду перечитывать вечерами в кресле-качалке
sniper
Прошу прощения, не слушайте меня. Я тот ещё вруша оказался.

[Borka]

Меня терзают смутные сомнения,что в шестерке включен не отключаемый режим расширенной защиты,раньше птичка была,а теперь про расширенную защиту не слова.

Вообще говоря, отключаемый.

не томите, как же?

Вроде же было озвучено - Rescan/ResultSet:DWORD = 0

[PAUK]

В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.

Загружает С САЙТА.

Почему с сайта Если "В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP" ... то значит есть хост-компьютер, который передает по HTTP Но, вообще-то я говорил изначально про возможность передачи именно зараженных файлов через HTTP - уже писал об этом ранее. Ведь при включенном SpiderGate известный Доктору зараженный файл даже на VT не отправить - только с отключенным (это пример).

[Borka]

В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP.

Загружает С САЙТА.

Почему с сайта

Наверное, он так написан. Коллега, все же прочитайте описание Конфикера.

Если "В результате данных действий компьютер-жертва загружает вредоносный файл по протоколу HTTP" ... то значит есть хост-компьютер, который передает по HTTP

Можно погуглить и найти, с каких именно серверов грузятся обновки.

Но, вообще-то я говорил изначально про возможность передачи именно зараженных файлов через HTTP - уже писал об этом ранее. Ведь при включенном SpiderGate известный Доктору зараженный файл даже на VT не отправить - только с отключенным (это пример).

Угу, и архив без пароля в Вирлаб - тоже. ИМХО, это была одна из причин, по которой отключена проверка исходящего траффика.

[Пол Банки]

Меня терзают смутные сомнения,что в шестерке включен не отключаемый режим расширенной защиты,раньше птичка была,а теперь про расширенную защиту не слова.

Вообще говоря, отключаемый.

не томите, как же?

Вроде же было озвучено - Rescan/ResultSet:DWORD = 0

ок.
с поста 304 и больше - не было.

[Borka]

Меня терзают смутные сомнения,что в шестерке включен не отключаемый режим расширенной защиты,раньше птичка была,а теперь про расширенную защиту не слова.

Вообще говоря, отключаемый.

не томите, как же?

Вроде же было озвучено - Rescan/ResultSet:DWORD = 0

ок.
с поста 304 и больше - не было.

Было-было. До #304, но не в этой теме.

[PAUK]

Наверное, он так написан. Коллега, все же прочитайте описание Конфикера.

Распространение по сети
Для обеспечения быстрого распространения в сети червь использует функционал системного драйвера tcpip.sys, увеличивая возможное число сетевых соединений в системе.
С целью определения внешнего IP адреса зараженной системы червь соединяется со следующими серверами:
http://www.getmyip.org
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org
После чего червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.
Вообще все это ОФТОП, конечно...

[Borka]

После чего червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.[/size]

Фраза сильная, конечно, но дело не в этом. Даже тут Вы, как обычно, не то выделили Ключ - на случайном TCP порту, что говорит, что траффик Гейтом все равно не проверится.
В описании Конфикера на Вики нет упоминаний про http-сервер, "который используется для загрузки на другие компьютеры". Зато четко говорится про P2P-обмен, то есть тоже вне Гейта.

[PAUK]

Вы, как обычно

на Вики

Ключ - на случайном TCP порту, что говорит, что траффик Гейтом все равно не проверится.

Можно настроить на проверку всех портов... параноидально
Повторю - я изначально НЕ про это начал говорить - перевели тему, как обычно, Вы
Давайте забьем на конфикер?

[mrbelyash]

Наверное, он так написан. Коллега, все же прочитайте описание Конфикера.

Распространение по сети
Для обеспечения быстрого распространения в сети червь использует функционал системного драйвера tcpip.sys, увеличивая возможное число сетевых соединений в системе.
С целью определения внешнего IP адреса зараженной системы червь соединяется со следующими серверами:
http://www.getmyip.org
http://www.whatsmyipaddress.com
http://www.whatismyip.org
http://checkip.dyndns.org
После чего червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.
Вообще все это ОФТОП, конечно...

Я вообще-то понял что на машине создается бот (хттп сервер)который уже самостоятельно раздает и не обращается на сайт (возможно только за коммандой).

ОналитеГа..оналитеГа сюда 

В описании Конфикера на Вики 

Я кажись на веба ссылался

[Borka]

Вы, как обычно

на Вики

Повторю - я изначально НЕ про это начал говорить - перевели тему, как обычно, Вы

Ну, началось! Опять я крайний. Началось с того, что Вы посчитали неправильным снятие дефолтной проверки с исходящего траффика.

Давайте забьем на конфикер?

И на проверку исходящего траффика?

[PAUK]

И на проверку исходящего траффика?

Туда-же Хоть и считаю, что это не есть гуд, НО это каждый может решить для себя...

[Eugeny Gladkih]

И на проверку исходящего траффика?

что-то я сильно сомневаюсь, что запросы на http сервер, стоящий на этом, где гейт, компутере, будут проверены гейтом. помоему эта галка совсем о другом, о проверке содержимого POST/PUT-запросов от клиентов с этого компутера

[Borka]

Я вообще-то понял что на машине создается бот (хттп сервер)который уже самостоятельно раздает и не обращается на сайт (возможно только за коммандой).

Я так понимаю, что бот сам не может раздать файло по http. Может получить (скачать) и может прикинуться http-сервером, чтобы могли скачивать другие.

[Borka]

И на проверку исходящего траффика?

что-то я сильно сомневаюсь, что запросы на http сервер, стоящий на этом, где гейт, компутере, будут проверены гейтом. помоему эта галка совсем о другом, о проверке содержимого POST/PUT-запросов от клиентов с этого компутера

Я так понимаю, что в случае клиента 80-й - это удаленный порт, а в случае сервера - локальный. Гейт вроде проверяет траффик по 80-му удаленному.

[ezzo]

ИМХО, Конфикера пусть фаер отслеживает, а антивирус излечит от него

[sniper]

Вроде же было озвучено - Rescan/ResultSet:DWORD = 0

И тех поддержка =0

[HHH]

В описании Конфикера на Вики нет упоминаний про http-сервер, "который используется для загрузки на другие компьютеры". Зато четко говорится про P2P-обмен, то есть тоже вне Гейта.

P2P обмен может быть реализован средствами HTTP. ИМХО, в данном случае так и есть. Этот самый http сервер на случайном порту и есть элемент P2P обмена.
Вы оба говорите об одном и том же, но разными словами.

[Eugeny Gladkih]

И на проверку исходящего траффика?

что-то я сильно сомневаюсь, что запросы на http сервер, стоящий на этом, где гейт, компутере, будут проверены гейтом. помоему эта галка совсем о другом, о проверке содержимого POST/PUT-запросов от клиентов с этого компутера

Я так понимаю, что в случае клиента 80-й - это удаленный порт, а в случае сервера - локальный. Гейт вроде проверяет траффик по 80-му удаленному.

наверное.