А во сколько начало в почту сыпаться?
Не удается найти DNS address сервера forum.drweb.com.
Автор
Eric Cartman
, мар 26 2016 19:36
-
Тема закрыта
38 ответов в этой теме
#21
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
#22
maxic
-
- Moderators
- 12 856 Сообщений:
Keep yourself alive
Отправлено 26 Март 2016 - 23:42
v.martyanov, первые сообщения в 11:33-11:35.
#23
mike 1
-
- Posters
- 815 Сообщений:
Advanced Member
Отправлено 27 Март 2016 - 11:44
Глубина - глубина, я не твой отпусти меня, глубина
#24
Dimasin
-
- Posters
- 117 Сообщений:
Member
Отправлено 27 Март 2016 - 16:06
Так все же, что это было? Что заставило кого то испортить записи DNS серверов?
Просто есть мнение, что в обновления был внедрен троян, поэтому в экстренном порядке пришлось блокировать всю систему обновлений и не нашли ничего лучше, как сделать это таким образом.
#25
GEV
-
- Posters
- 2 111 Сообщений:
Massive Poster
Отправлено 27 Март 2016 - 16:08
что в обновления был внедрен троян,Кот был с флешкой, ну дела.
#26
B.Chugunov
-
- Dr.Web Staff
-
- 574 Сообщений:
Advanced Member
Отправлено 27 Март 2016 - 16:30
кРот был с флешкой, ну дела.
-----------------
best regards,
Technical support department, Doctor Web, Ltd.
best regards,
Technical support department, Doctor Web, Ltd.
#27
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 27 Март 2016 - 17:14
SergSG, не-не, оно постепенно отваливалось... форум жил еще, когда в почту начали валиться сообщения о проблемах обновления ES серверов.
Жил - это если совсем грубо говоря...
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#28
ivsero
-
- Posters
- 77 Сообщений:
Newbie
Отправлено 27 Март 2016 - 17:30
Просто есть мнение, что в обновления был внедрен троян, поэтому в экстренном порядке пришлось блокировать всю систему обновлений и не нашли ничего лучше, как сделать это таким образом.
Так, так, теории заговора пошли 
Хорошо, давайте на минутку представим, что злоумышленники действительно начали распространять вредоносный код через систему доставки обновлений.
Во-первых, вредоносный код мало внедрить в систему доставки обновлений, нужно еще сделать так, чтобы он выполнился в пользовательской системе. Если речь идет о дополнениях вирусных баз, то сами по себе их файлы не являются исполняемыми - они просто подгружаются движком и обрабатываются им соответствующим образом. Если мы говорим о программных модулях, то надо еще обойти системы их валидации на клиентской стороне. Иными словами, обновленные фейковые компоненты надо еще подписать валидной цифровой подписью Dr.Web, как минимум.
Во-вторых, препятствовать получению обновлений методом правки зоны DNS - не очень хорошее решение, ведь обновления записей DNS могут доезжать до провайдерских серверов до двух суток. В этом случае, логичнее было бы просто отправить пользователей обновляться с фейковой зоны, которая просто не содержит обновлений.
#29
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 27 Март 2016 - 17:48
ivsero, а в третьих не надо обсуждать бред, ибо, пытаясь его обсуждать, Вы вынужденно проникаетесь психологией бредящего, а это может плохо сказаться на психическом здоровье.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#30
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 27 Март 2016 - 17:58
Осталось назвать настоящую причину.
#31
at.
-
- Dr.Web Staff
-
- 967 Сообщений:
Advanced Member
Отправлено 28 Март 2016 - 00:51
Так все же, что это было? Что заставило кого то испортить записи DNS серверов?
Просто есть мнение, что в обновления был внедрен троян, поэтому в экстренном порядке пришлось блокировать всю систему обновлений и не нашли ничего лучше, как сделать это таким образом.
А на чем базируется это мнение?
--
#32
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 28 Март 2016 - 01:07
Так все же, что это было? Что заставило кого то испортить записи DNS серверов?
Просто есть мнение, что в обновления был внедрен троян, поэтому в экстренном порядке пришлось блокировать всю систему обновлений и не нашли ничего лучше, как сделать это таким образом.
А на чем базируется это мнение?
На отсутствии каких либо оффициальных объяснений. 
#33
spr23
-
- Posters
- 19 Сообщений:
Newbie
Отправлено 28 Март 2016 - 10:32
Надеюсь тут на шаманизмом не попахивает, а то мои мысли могли поиграть.
#34
spr23
-
- Posters
- 19 Сообщений:
Newbie
Отправлено 28 Март 2016 - 10:35
Надеюсь тут шаманизмом не попахивает, а то мои мысли могли поиграть,мало ли что заподозрить.
. .
#35
spr23
-
- Posters
- 19 Сообщений:
Newbie
Отправлено 28 Март 2016 - 10:43
Аднако! одно скажу на нас серьезные силы атакуют!
#36
spr23
-
- Posters
- 19 Сообщений:
Newbie
Отправлено 28 Март 2016 - 11:08
Нас шаманов никак не победит!
#37
spr23
-
- Posters
- 19 Сообщений:
Newbie
Отправлено 28 Март 2016 - 11:18
Именно жизнь России зависит от сибирских шаман.
#38
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
#39
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 28 Март 2016 - 12:49
IMHO, раз пошло обсуждение проблем шаманизма в России, значит поставленный вопрос уже никого не интересует.
Тема закрыта.
Модератор.
PS
Чуть не забыл - spr23, Вам устное предупреждение за офтопик.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
