Безопасность - admin root портал для сисадминов http://admin-root.com/ ru Безопасность - admin root портал для сисадминов DataLife Engine Безопасность в твоих руках http://admin-root.com/35-bezopasnost-v-tvoix-rukax.html http://admin-root.com/35-bezopasnost-v-tvoix-rukax.html
Итак, начнем с простого. Одним из способов распространения угроз является переполнение буфера. Напомню, что это запись данных в выделенную область памяти, которая превышает предельный для нее заявленный объем. В результате чего данные, не вмещающиеся в буфер, записываются в соседние области памяти и могут повредить их содержимое. Новые, 64-разярядные процессоры от AMD и Intel имеют аппаратные средства защиты от переполнения буфера, а в ОС Windows это организовано одноименным модулем защиты DEP (Data Execution Prevention). Этот модуль вы найдете тут: Пуск – Настройка – Панель управления – Система, далее во вкладке Дополнительно ищем Параметры быстродействия и выбираем вкладку Предотвращение перевыполнения данных.]]> compakt Mon, 02 Nov 2009 08:53:04 +0300 Windows 7: найдена критическая ошибка http://admin-root.com/32-windows-7-najdena-kriticheskaya-oshibka.html http://admin-root.com/32-windows-7-najdena-kriticheskaya-oshibka.html

Для воспроизведения ошибки достаточно открыть окно командного процессора CMD.com и запустить проверку жесткого диска утилитой CHKDSK /r.

Наблюдать неконтролируемую утечку памяти можно в Диспетчере задач (открывается комбинацией Ctrl+Shift+Esc): процесс chkdsk.exe начнет потреблять все больше и больше ресурсов. В итоге либо остановится проверка диска, зависнув в момент достижения 90-процентного потребления от общего объема памяти в системе, либо произойдет критический сбой работы компьютера с выводом "синего экрана смерти" (BSOD).

Проблема наблюдается при запуске CHKDSK на вторичном (не являющемся загрузочным) жестком диске. Ошибка обнаружена в 32- и 64-разрядных редакциях Windows 7 RTM.

В экспертных тестах ресурса InfoWorld ошибка была успешно воспроизведена в трех редакциях Windows 7 на двух платформах (нетбуке на базе Intel Atom и ноутбуке с процессором Intel Core 2 Duo) и в окружении виртуальной машины VMware Workstation 6.5.2. Как следует из отчета, причина проблемы заключается в некорректной работе стека драйверов файловой системы NTFS.

Стивен Синофски (Steven Sinofsky), президент подразделения Windows в Microsoft, попытался успокоить общественность, взволнованную сообщением о критической ошибке в новой ОС, приводящей к сбою работы при выполнении столь простой операции, как проверка диска на наличие ошибок. По его словам, корпорация уже начала проведение нагрузочных тестов на 40 различных платформах с целью воспроизведения ошибки.
]]> compakt Thu, 03 Sep 2009 20:23:26 +0400 Избавляемся от вируса Не лицензионная Windows http://admin-root.com/21-izbavlyaemsya-ot-virusa-ne-licenzionnaya-windows.html http://admin-root.com/21-izbavlyaemsya-ot-virusa-ne-licenzionnaya-windows.html Не так давно подхватил одну заразу, котороя попила не мало моей кровушки.

После загрузки ПК через некоторое время появляется синий экран с сообщением о том что у меня типо стоит не лицензионная ОС WINDOWS и внизу просят ввести код активации чтобы убрать это окно, но чтобы получить код нужно отправить смс.

Мне удалось закрыть это окно путем вызова диспетчера задач. Вызвал ДЗ и быстро нажал Tab и пробел, сумел подлавить.

И сразу же начал искать инфу по этому поводу, и нарыл кое что, а именно то что отослав смс окно так и будет появляться, это обычный развод.

Но как избавиться от него не снося операционку я не нашел, тогда пришлось покапаться в автозагрузке, там то я и нашел решение проблем.

]]> compakt Sat, 04 Jul 2009 23:04:01 +0400 Вебмастера! Ставьте защиту от спаммеров! http://admin-root.com/16-vebmastera-stavte-zashhitu-ot-spammerov.html http://admin-root.com/16-vebmastera-stavte-zashhitu-ot-spammerov.html Случай из моей практики. На каком-то бесплатном сервере я разместил сайт и поставил трекер. Первым посетителем моего сайта была … спаммерская сканирующая программа! Она искала Email адреса.

А теперь рекомендации (от простого к сложному):

]]> compakt Tue, 26 May 2009 08:55:29 +0400 Parosproxy - как узнать вредоносный сайт http://admin-root.com/12-parosproxy-kak-uznat-vredonosnyj-sajt.html http://admin-root.com/12-parosproxy-kak-uznat-vredonosnyj-sajt.html
В последнее время в виртуальном мире интернета развелось очень большое количество сайтов вредителей. Действие от них разнообразное: одни встраиваются в ваши Cookies , другие посредством предложения встроить в ваш браузер дополнительную панельку для удобного поиска,- шпионят за вашими действиями; третьи просто показывают не нужную рекламу и это далеко не все случаи. В целях защиты, я наткнулся в интернете на такую программку, которая посредством соединения через прокси-сервер, проверяет сайты на содержание вредоносных кодов. А называется она Parosproxy.
 ]]> compakt Fri, 22 May 2009 09:43:47 +0400 Firewall – Защита компьютера от утечки и атаки хакеров http://admin-root.com/10-firewall-zashhita-kompyutera-ot-utechki-i-ataki.html http://admin-root.com/10-firewall-zashhita-kompyutera-ot-utechki-i-ataki.html
За все время разработки глобальной сети интернет, системе безопасности уделялось меньше всего внимания. Незащищенный протокол TCP/IP является самым опасным протоколом по которому наши хитрые люди под названием ”хакеры” и крадут личную информацию. Что бы этого не допустить, были придуманы программы, предотвращающие злоумышленные действия хакеров, и вредоносных программ.

Фаерволы делятся на два типа: Это аппаратные и программные. Фаерволы первого типа представляют из себя отдельный компьютер или же отдельный прибор, к которому подключается компьютер пользователя или целая локальная сеть для общего доступа в интернет. Поскольку простому пользователю не имеет смысла приобретать отдельный компьютерный блок, то на выручку пришли программисты, которые и придумали программный фаервол, устанавливаемый на ПК пользователя, т.е. программный.
 ]]> compakt Fri, 22 May 2009 09:41:29 +0400 Удаляем вирус из системы http://admin-root.com/7-udalyaem-virus-iz-sistemy.html http://admin-root.com/7-udalyaem-virus-iz-sistemy.html Что делать, если антивирус не справился со своей работой.



    В последнее время, одним из основных направлений развития вредоносных программ стало применение в них всевозможных способов защиты от обнаружения антивирусными средствами - так называемые руткит (rootkit) - технологии. Такие программы часто или не обнаруживаются антивирусами или не удаляются ими. В этой статье я попытаюсь описать более или менее универсальную методику обнаружения и удаления вредоносного программного обеспечения из зараженной системы. Сначала пару слов, о признаках современного качественного вируса. Он работает в режиме ядра (kernel mode) и имеет неограниченные возможности по перехвату и модификации системных функций. Другими словами - вирус имеет возможность скрыть от пользователя (и антивируса) свои файлы, ключи реестра, сетевые соединения, - все, что может быть признаком его наличия в зараженной системе. Он может обойти любой брандмауэр, системы обнаружения вторжения и анализаторы протоколов. И, кроме всего прочего, он может работать и в безопасном режиме загрузки Windows. Иными словами, современную вредоносную программу очень непросто обнаружить и обезвредить. Развитие антивирусов тоже не стоит на месте, - они научились находить и обезвреживать руткитов, но рано или поздно, найдется модификация вируса, которая какое-то время будет "не по зубам" любому антивирусу. Для примера я взял вирус, ссылку на который получил в спам-письме, следующего содержания:

Здравствуйте.
Нас заинтересовала ваша кандидатура, однако предлагаем вам заполнить
наш фирменный бланк резюме и отправить его по адресу job@altervista.org
Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы
позвоним Вам в течение нескольких дней. Не забудьте
указать телефон, а также позицию, на которую Вы претендуете. Желательно
также указать пожелания по окладу.
Наш фирменный бланк вы можете скачать по нижеуказанной ссылке.
http://verano-konwektor.pl/resume.exe
]]> compakt Mon, 06 Apr 2009 10:11:19 +0400 Как выследить шпионские программы в Windows http://admin-root.com/2-kak-vysledit-shpionskie-programmy-v-windows.html http://admin-root.com/2-kak-vysledit-shpionskie-programmy-v-windows.html Последнее время в Интернете часто встречаются вопросы о том,
что при использовании Internet Explorer происходит смена стартовой страницы,
при загрузке по ссылке открываются совершенно другие страницы. Я сам столкнулся с этим и поэтому изучал проблему на себе.
Первое, что советовали, это воспользоваться спецпрограммами типа Ad-aware и Антивирус Касперского с новыми базами.
Это правильно и на какое-то время решает проблему, но потом опять все повторяется.
Я же решил выяснить вручную где прописывается шпион и как мне кажется выяснил это.
Я не писатель и не журналист, стиль моей писанины прошу не критиковать,
пишу потому что сам не нашел в одном месте подробного описания как и что происходит и решил восполнить это.
Может кому будет интересно.


Итак, встретившись с тем, что ваш Internet Explorer стал загружать не те ссылки,
первое что можно посоветовать - это поставить Ad-aware и Антивирус Касперского с новыми базами и просканировать компьютер.
Но если вы хотите сами решить эту проблему, то моя статья для Вас.
Также я постараюсь описать свои действия подробно, может кому из начинающих пригодится в качестве методики поиска шпионов.
Специалистам это может будет излишне. Они и без меня это знают, поэтому я адресую статью в первую очередь для начинающих.


Для наблюдений я использовал два компьютера: на работе Windows XP без сервис паков
и дома сначала также Windows XP без сервис паков, потом поставил последовательно SP-1 и SP-2.]]> compakt Mon, 06 Apr 2009 10:01:24 +0400