44,3
рейтинг
27 сентября 2010 в 10:03

Разработка → Предупреждаю пользователей сборки Zver и ПО Radmin

Суть проблемы


Wikipedia:
Radmin (Remote Administrator) — условно бесплатная программа удалённого администрирования ПК для платформы Microsoft Windows, которая позволяет полноценно работать на нескольких удалённых компьютерах с помощью графического интерфейса. Кроме этого, программа позволяет передавать файлы и использовать режим голосового или текстового общения с пользователем удаленного компьютера.

Radmin состоит из 2х частей: клиентской (Radmin Viewer) и серверной (Radmin Server)....


Кто-то ставит себе эту программу сам, а кто-то даже не знает, что она у него есть... А есть она во многих самодельных сборках Windows XP, например в ZverCD.. Причем процесс (файл) Radmin Server может быть переименован под что-то вполне безобидное.

Прямо сейчас орда анонимусов с несколькольких имиджборд проводит рейд незащищенным тылам компьютеров рунета. Подбирают простые и не очень пароли к интерфейсу Radmin Server на порту 4899, после чего компьютер оказывается в полной власти анархистов.

Далее следует:
*Воровство денег из ЭПС.
1) установка троянов;
2) воровство сохраненных паролей почты и соц сетей;
3) копирование личных фото и видео записей и последующее размещение их в Сети.


Банер акции, который распространяется анонимусами




UPD1 img.0chan.ru/b/src/12855463203373.jpg — компьютер с кордона вокруг Чернобыльской АЭС
Речицкий Александр @Jeditobe
карма
32,2
рейтинг 44,3
it-евангелист
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (149)

  • –7
    А господа минусующие, как раз и есть анонимные троли, участвующие в этом рейде.
    • +8
      Не минусовал, но… В чем новость-то? В том, что висящий на известном порту сервис с умолчательным или слишком простым паролем могут взломать?
      • +2
        В том, что именно сейчас идет целенаправленная «ломка», координируемая добрым десятком имиджборд.
        • +12
          а я считаю, что этот топик — попытка прикрыть свою жёппу юзером Jeditobe.
          он с его командой тимуровцев возможно спланировали какую-то акцию, а нас пытаются вовлечь, чтобы скрыть себя в плотном потоке кул-хацкеров, даже не понимающих что делают, следуя комиксу-баннеру.

          не качайте! не сканируйте! вы ж не быдло. минусующие правы.
          • –1
            Простите, вы написали что-то бессвязное.
            • 0
              я прощаю ваше тугомыслие
              • –6
                Стероидная ярость или просто хороший аппетит?)
                • +6
                  этого не знаю. вам терапевт должен ставить диагноз
          • –6
            Минусуют анархисты потому, что я раскрыл их рейд.
            Скачивать и сканировать я не призывал.
            • +22
              Не льстите себе.
              Минусуют те, кто считает, что статья для Хабра плоха.
              Нет грамотной технической составляющей, подробного анализа, исследования, интеллектуального труда.
              Просто констатация и так очевидных фактов и репост со всяких имидж-борд.

              Ну проинформировали, ну лишний раз напомнили, что всякие левые сборки виндовсов — это зло. Ну ладно. Вам вывели статью на главную — этого уже достаточно для информации. Кому нужно, те примут к сведению.

              Но это явно не повод восхищаться этой статьёй, впадать от неё в экстаз и яростно её плюсовать.
              Простите, но просто не за что.
        • +4
          В этих ваших интернетах постоянно кого-то ломают. А еще спам рассылают. А бывает и так, что сначала ломают, а потом рассылают. Недостойна эта тема блога. Имхо, епстественно.
        • 0
          Эти рейды регулярно проходят, каждый год, как минимум. Так что не особо новость.
  • +13
    Я ждал этого. Т.е. на всех ZverCD radmin активирован и запущен? Пароль и логин одинаковые для всех инстансов?
    • +1
      Да и это известно давно. И такое может быть не только в этой сборке.
    • +4
      Нет. При установке дистрибутива выводится окно с перечнем компонентов, которые можно установить. По умолчанию галочка на части компонентов включена. На Radmin в том числе. Можно спокойно отключить.
      • 0
        Это сейчас так. А было так: галочку убираешь, а он всё равно ставит radmin.
        • 0
          Просто ошибка в WPI скриптах. Давно уже не актуально.
  • +9
    Неужели на Хабрахабре ей кто-то пользуется?
    • +4
      Врядли, а вот их родственники и друзья, девушки запросто могут. Пойдите и обезопастьте их!
      • +15
        Я им не даю сий какой пользоваться. Ну, за исключением некторых индивидов, которые с пеной у рта пытаются доказать, что «zverCD круче винды седьмой, потому что вообще у zverCD там всё есть и аська и винамп там и иконки красивые»)
      • +5
        А если в курсе какой у них айпи, можно обезопасить удалённо :)
    • +13
      99% установщиков/ремонтников ПК в нашем городе использую эту сборку для своих клиентов :) Терпеть не могу подобные конторки.
      • +2
        Кстати, если ПК за проксей или NAT — ему уже почти ничего не угрожает в свете топика.
        • 0
          Это понятно, но ведь куча народа сидит с белыми IP. Конечно, значительно меньше чем за NAT'ом, но все же.
        • +1
          кроме соседей по локалке )
          А по сабжу — там радмин в самой сборке не присутствует, ЕМНИП, он находится на WPI, откуда ставится софт после установки.
          • +2
            *Смотря какой версии сборка Зверя.
            **ZverDVD включает в себя WPI
            ***И ведь многие не сами себе ставили винду…
            • +1
              *не слежу, увы
              **Все равно нужно установить этот радмин (отменить автоустановку пачки софта, оно там моргает ГРОМКИМИ буквами, предлагая нажать Any Key
              ***Вот тут-то и кроется главная засада и Zver тут не при чём.
              • 0
                Действительно. Проблема как всегда в конечном пользователе кроется. Нет никакого откровения или exploit'a.
              • 0
                мне кажется, но от галочек установка чего-либо никак не зависит. Захотят впендюрить — впендюрят
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                Человеческий фактор Чернобыль «рванул».
                А человеческий фактор такой -> «Я хочу чтобы у мну стояли все программы» :)
      • 0
        а остальные используют другие сборки с тем же радмином)
      • +2
        с чего это вы терпеть не можете?
        Вы знаете сколько «сломанных» машин в большом городе?! Хоть я этим сейчас практически на занимаюсь, но от клиентов нет спаса… и с каждого по 1.5-2 к. (венда, дрова, офис, антивирь)
        з.ы. радмин я забыл что такое, использую www.teamviewer.com/ и всем советую (:
    • 0
      Убивает то, что сборки продаются в магазинах (: по 300-600 руб.
      imageshost.ru/photo/268375/id88229.html
      • +6

        и какую коробку из этих выберет обыватель?
    • 0
      На хабре нет, но на базарах продается на ура, из-за всяких рюшечек.
    • 0
      На хабре сами делают свои сборки, если часто приходится устанавливать soft :)
      Лично я так и делаю.

      Ну нет у меня доверия, что кто-то не вставит в тихий инсталятор что-то типа radmin.
    • 0
      [сидит на галёрке, молчит, старается не выделятся]
  • 0
    А вы бы поделились ссылками на треды с имиджбордов. Так, для общего развития :)
  • 0
    запозднились вы как-то… уж 4-ый день сканируются сети %)
    • 0
      Я вчера набрел на этот тред, но времени не было опубликовать. Судя по всему апофеоз сканирования придется на сегодня.
      • 0
        Апофеоз уже был и все идет на спад, если не ушло уже %) простите, вы с какого чана?)

        Я даже ошибся немного… все началось 22-23 числа, если не раньше.

        Уже 23-го числа на одном из чанов было больше 22 тредов ушедших в бамплимит… про остальное не знаю, ибо мне в этот момент и надоело.
        • –1
          Я ни с какого чана, попал в тот тред из гугла. А тред был на 0chan.ru
        • –1
          Началось 19 числа, на тирече. По крайней мере там была эта картинка.
          • –1
            тем более. уже, наверное, весь рунет перерыли.
  • +11
    автор явно пересидел на имиджбордах
    • –3
      Автор чего? Банер не я рисовал.
  • –1
    «не очень пароли» — супер фраза.
    • +2
      «простые и не очень»
  • 0
    а давно Radmin стал условно бесплатным? :)
    • +1
      а, да что уж вы, весь софт условно бесплатный %)
    • +2
      30-ти дневная пробная версия
      А Radmin Viewer вообще бесплатный.
  • –6
    кстати, не знаю, оно или нет, но «wishmaster'ом» традиционно называли виндузявую версию перлового скрипта '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see' для линукса.
    • 0
      Wishmaster проделывал гораздо больше работы, чтобы убить систему.
  • –2
    Скиньте на игровые форумы, многие их постоянные посетители пользуются ZverCD. Даже не смотря на то, что игры на сборках чаще всего не работают, народ там упорный :)
  • –2
    /me Использует teamviewer и радуется.
    • +2
      /me пользуется SSH и довольно улыбается :)
      • +6
        /me пользуется SSH c пробросом портов и ключиком -Y…
        /me запускает графические приложения на удаленном сервере…
        /me тщательно следит за _всеми_ открытыми портами…

        /me параноик, но такой счастливый параноик…
        /me с удовольствием обучит желающих приемам и методам безопасного секса :)
        • +10
          Базару нет, у тебя длинее.
          • +8
            /me пользуется _правильно_ тем, что есть, и не меряет его…

            ;)
            • +3
              /me юзает лицензионную Win7 и сидит за аппаратным фаерволлом :)
              и да, если что, я и *никс уважаю)
              • 0
                Уважать мало ;) Нужно с ним жить…
                Удовольствие — выше среднего ;)

                Не спорю, можно и с Вынь7 сожительствовать…
                Есть ситуации, когда только с ним и можно…
                • 0
                  Например, использую пиратский Adobe…
                • 0
                  Ну, сервера живут с Debian, я дома живу с W7, потому что всё-таки, как было замечено ниже, есть софт который под Linux не совсем кхм, хорошо работает…
                  • –2
                    Если «как было замечено ниже», это про «Например, использую пиратский Adobe…», то не в кассу замечание…
                    Ибо не использую…

                    По сути же, согласен, есть некоторая ниша,
                    в которой Win-only…

                    Но углубляться в в эту область нет желания, потому как этим флагом размахивают, зачастую, те, кто вполне мог бы работать в альтернативной ОС с альтернативными пакетами…
                    Но, в силу ряда причин (и лень на первом месте в списке), продолжают ставить сборки а-ля «Zver*»…

                    • 0
                      Я имел ввиду себя, что сижу под виндой т.к есть набор софта Win-only.
                      >альтернативной ОС с альтернативными пакетами
                      с альтернативными возможностями ) например, Adobe Illustrator или Corel всё же есть только под винду; AutoCAD есть только под винду (и скоро будет, если уже не выпустили под MacOS); да хоть тот же Steam и Source Engine есть только под винду и Макось… альтернативные ОС это хорошо, нет спору, но для своего сектора задач — например, серверные задачи… тут первенство у Linux\*BSD, никто не спорит. А до полноценной юзабельной desktop-системы *никсам еще нужно расти…
                      Да, многие щас скажут «Да я юзаю, меня всё устраивает» — вот когда у людей будут мысли не «А, линукс это та страшная консоль» или «Хм, да там же не работает %софт-нейм%» а «Оно точно так же удобно, как и Винда» или «Оно работает даже быстрее и надежнее чем винда» — вот тогда и можно будет говорить про Linux в роли desktop-систем. А пока что, 1-2-3% на десктопе — не показатель. Совсем.
                      • –2
                        > например, Adobe Illustrator или Corel всё же есть только под винду; AutoCAD есть только под винду
                        Вопрос не в том, есть ли конкретно вышеперечисленный софт под *nix, а в том, можно ли решать задачи, решаемые в данных пакетах, используя альтернативные.

                        Как показала практика, большинство (да, не все 100%) задач, которые традиционно решали в ворованном ФотоШопе, можно без проблем решить в том же GIMP…

                        Я не готов сейчас спорить по каждому примеру приведенного вами списка ПО, потому как это область профессиональной деятельности, и я могу быть просто не в теме…

                        Но попробуйте сравнить существующие аналоги не предвзято, честно и объективно…

                        Кстати, обзор такой будет воспринят хабравчанами ;)
                        Глядишь, и приведенное вами соотношение на десктопах сместится в нужную сторону ;)
                        • 0
                          >Как показала практика, большинство (да, не все 100%) задач, которые традиционно решали в ворованном ФотоШопе, можно без проблем решить в том же GIMP…

                          Я с вами в этом не спорю — проблема лишь в том, что большинство дизайнеров знают Photoshop и Corel, а не GIMP…
                          • +1
                            Эта проблема решаема…
                            В том числе, и качественными обзорами (сравнениями).

                            Тут вам и карты в руки, потому как я, например, только знаю о наличии того и другого, но о профессиональном использовании отчитаться не могу…
                            • 0
                              К сожалению, по профессии я сисадмин и программист, но на работе у нас есть дизайнер — попрошу его помочь в составлении подобного обзора :) спасибо за идею :)
                              • 0
                                Дизайнер работает в Photoshop на Windows или MacOS? А то как бы не получилось, что он будет говорить «ффуууу!!!» в адрес многоконного интерфейса GIMP, при том, что в Photoshop для MacOS используется такой же.

                                Вообще говоря сейчас стоило бы либо сравнивать GIMP 2.6 (которому уже вот скоро исполнится два года) с Photoshop, с учётом нововведений, которые планируются на 2.8 (на них можно посмотреть в девелоперской версии 2.7.x, доступной в ppa:matthaeus123/mrw-gimp-svn для Ubuntu), либо уж сравнивать с собственно 2.8, когда выйдет релиз (в декабре).
                                • 0
                                  >Дизайнер работает в Photoshop на Windows или MacOS?
                                  Дизайнер работает на Windows с PS, Corel, Illustrator, Google SketchUp просто потому что ему это удобно и данное сочетание ОС+софт даёт наибольшую эффективность работы.

                                  Скоро, думаю, будет сравнительная статья «PS vs GIMP». :)
                                  • 0
                                    Давайте, только не сравните ненароком тёплое с мягким :)
                                    • 0
                                      А-а-а-а!!! Ваши сообщения уже совсем неудобно читать. Нет холиварам!
                                      • 0
                                        Мои сообщения и аргументы в них направлены исключительно на скорейшее завершение холиваров. Видите, как всё получилось в этот раз?
                          • 0
                            Большинство пользователей не являются дизайнерами, так что для них утверждение dkr6 справедливо на все сто. Что касается специализированных задач — тут для любой ОС можно подобрать задачу, с которой софт для неё справляется лучше, чем софт для других ОС, вы это знаете не хуже меня. Что касается использования Linux на десктопе простейшими примерами таких задач является программное декодирование видео на слабых ПК, использование тачпада (да, да — драйвера Synaptics от X.Org работаю лучше оригинальных, пускай и не поддерживают мультитач, который пока что и под Windows-то не распространён) и даже посещение Интернет (Rekonq потребляет на 25-50 процентов меньше памяти, чем Chrome, при том, что в нём используется всё тот же WebKit). С драйверами для Windows и Linux ситуация иногда вообще смешная (в пользу Linux): habrahabr.ru/blogs/ubuntu/88131/#comment_2645923
                      • 0
                        Adobe Illustrator или Corel DRAW — Inkscape, sK1 (поддерживает формат Corel DRAW).
                        Про САПР: habrahabr.ru/blogs/ubuntu/104831/#comment_3280309
                        Steam для Linux в данный момент разрабатывается, а Source Engine — портируется (но летом был перерыв, ибо отпуска). Вообще с момента перехода Steam с движка IE на WebKit качество его работы под WINE значительно улучшилось, а в текущих сборках WINE 1.3x повышена скорость работы с Source Engine.
                        Просто для информации.

                        > «Оно точно так же удобно, как и Винда»
                        Нет, не нужно «точно так же», так как уже сейчас удобнее.

                        > «Оно работает даже быстрее и надежнее чем винда»
                        Именно.
                        • 0
                          >Нет, не нужно «точно так же», так как уже сейчас удобнее.
                          Но почему-то linux-desktop пользователей не становится от этого заметно больше?
                          • 0
                            В 2.5 раза больше linux-desktop пользователей в России за прошедший год. Достаточно заметно?
                            • 0
                              это относительный показатель — он возрос, да. А абсолютный — не очень…
                              • +1
                                Вы напоминаете мне топ-менеджмент российских программистских контор. Когда процент MacOS возрастает в 2.5 раза — они всплескивают руками, и торопятся портировать свой софт на MacOS (примеры вы могли наблюдать тут, на Хабре). Когда тоже самое происходит с Linux — находится тысяча и одна отговорка. При этом разницы между ними сейчас в России — пара десятых процента.
                                • 0
                                  Вы никогда не задумывались о исходных причинах принятий подобных решений?
                                  • 0
                                    Судя по тому, что на Хабре пишут сотрудники например компании ABBYY — исходные причины принятия подобных решений в шаблонизированности мышления, неправильной статистике и индусском коде, который для другой платформы проще написать с нуля, чем перенести.
        • 0
          /me впервые в жизни рад тому, что сидит за двойным NAT-ом…
        • +1
          Какая разница за чем сидит /me если поломают бугалтерию которая /me дает зарплату или диспетчерские компьютеры, которые позволяют /me добраться до работы, или компьютеры на почте в которой /me ждет три недели посылку, или компьютеры в ЖЕКе в котором /me оставил заявку на ремонт протекающего говновода в туалете и прочее? Я считаю что этот пост полезен /me в том плане что когда он будет качать популярную сборку он о нем вспомнит и будет внимателен.
    • –3
      Последние новости: ребята конструируют комбайн который будет грабить не только корованы, но и альтернативные систему удаленного администрирования.
      • 0
        По вашим сообщениям можно подумать, что вы тоже относитесь к этим ребятам.
        • –5
          А по вашей карме, что вы свежий троль. А ваш реферал воообще заблокирован.
  • –1
    Т.е. когда я, да и все, уставали всем повторять: забейте, забейте на эти сборки. Это всё гадость — были правы?
    Хоть сейчас народ одумается. Хотя…
    • +2
      Не одумается. 100%.
      • 0
        А жаль… Пора бы. Не первая ласточка то.
        Но… «Просто же ведь — вставил диск и готовая система через n минут» :-)
        • +2
          Ставишь на минимальную машину винду, подкидываешь ей в %windir%\OEM\ кучу дров, ставишь весь нужный софт, делаешь Acronis True Image образ и потом за 3 минуты распаковываешь его куда надо, еще за 10 минут устанавливаются все дрова (которые ты, заблаговременно подкинул в %windir%\OEM\, а если семерка, так там вообще все дрова в порядке, подкидывать не надо).
          • 0
            Я себе именно так и делаю :-) Однако большинству проще скачать сборку дяди и ничего не делать.
          • 0
            У Win есть несколько версий ядер, каждое оптимизированное под свою тип процессора. При установке, если я не ошибаюсь, копируется только нужное. Так что такой метод не прокатит — быстродействие окажется совсем не тем, которым оно могло бы быть.
            • –2
              Модули ядра (CPU, RAM, PCI bus, chipset, etc) подгружатюся по требованию при загрузке (%windir%\system32\drivers\), amd86.sys, amd64.sys, i386.sys i686.sys и прочие. На Intel машине вы легко найдете эти модули в полном и готовом к бою (в смысле замене платформы) состоянии.
              • 0
                Эм-м-м, amd.sys, естессно.
          • 0
            Может напишите подробную статью? Со скриншотами и пояснениями.
            Буду благодарен.
        • 0
          > Но… «Просто же ведь — вставил диск и готовая система через n минут» :-)

          Стоп, так вы уже про Ubuntu что ли говорите?
          • 0
            Неа :-) Все тот же Zver :-)
  • 0
    А чего запись подзамочная?
    Хотел ссылочку нескольким личностям скинуть
    • +1
      По той же причине, по которой запрещено распространение вирусов. Аудитория хабра — десятки тысяч человек.
      • 0
        Ну если на то пошло, то 4369 (подписчиков блога) тоже не мало :)
        Окей, я ключевое отправил им по электропочте, для двоих это даже стало поводом перейти на семёрку, ну и от сборок разумеется тоже отказываются. А то ведь не верят когда «бездоказательно» что-то говоришь.
  • +1
    Что ЭТО делает на главной? Вы бы хотя бы картинку убрали :/ Вроде бы не на дваче находимся.
    • –1
      Замок не видите? Пост только для подписчиков.
      Картинка под катом. Это в качестве доказательства
  • +1
    Я и не подозревал, что когда-то выложенный мною справочник IP (#4 на картинке поста) станет оружием злоумышленников

    • 0
      Может закрыть его на время?
      • +1
        Глупости, не трогайте ничего — вещь полезная, народ пользуется, а то что среди народа есть люди которые пользуют в корыстных целях — дык, это всегда так было и будет.
      • +1
        Есть GeoIP. Вы ничего не измените. И эта публикация ничего не изменит. Ом-м-м…
        • +2
          Так ведь есть не малый процент всяких «школоло», которые будут пробовать ЭТО именно по картинке, у них мозгов не хватит даже погуглить.
      • 0
        Можете отсеивать посетителей по рефереру? Тех кто с имиджборд — уведомлять, что они злоупотребили вашим ресурсом.
        • +1
          Интересная идея, можно попробовать.
          Дайте хотя бы один адрес имиджборд, где есть такая картинка.
        • 0
          Зачем сразу им говорить, что злоупотребили? Уж лучше как-то дезинформировать, имхо.

          По идее, можно же как-то еще смотреть по кукисам, как это делают сайты-игрушки, смотрящие хистори и показывающие список посещаемых из браузера порносайтов. Если найдена какая-то имиджборда — от греха по дальше закрыть. Вариант параноидальный, конечно, и более сложный, да и зацепит невиновных людей. Но на время сезонных обострений — почему бы и нет?
          • 0
            И как можно хистори смотреть?
  • 0
    К счастью многие антивирусы определяют радмин как опасное ПО hacktool, это затрудняет скрытое использование.
    • –1
      К счастью, не у всех эти антивирусы стоят и не у всех есть актуальные базы;)
  • 0
    дайте ссылку на картинки опубликованные и прочое :)
  • +6
    Спасибо за инструкцию — пошёл грабить корованы^^
    • –2
      типа Али-Бабы и 40-ок разбойников?! :)
  • 0
    Тысячи школьников занимаются этим года эдак с 2007, когда активно начали распространяться RDP, VNC и прочие брутфорсы.
    • +1
      Тысячи школьников занимались этим еще лет десять назад, когда несознательные люди расшаривали папку с виндой, где хранились номера телефонов пароли для дайлапного интернета.
      Школота уж сменилась, а привычки осталесь незыблемы.
  • +1
    Автор — обитатель АИБ и крыса.
    • 0
      >АИБ
      ?
      • –3
        Анонимная ИмиджБорда, собственно откуда он и утянул постер.
        • –2
          ну и мудаки, заминусовали прям, что-то маловато
    • 0
      Автор упомянул про отношение к бордам.
      habrahabr.ru/blogs/infosecurity/104995/#comment_3286423
    • +1
      > Автор — обитатель АИБ и крыса.

      Неужели анонимусы его теперь не простят?
  • 0
    Да, конечно, во всём виноват зверь. Он — негодяй такой, вместо того чтоб бухать по подъездам и мобилы отрабатывать, решил вдруг сборку форточек сделать. Да не просто сборку, а с большим таким набором (условно)бесплатного софта. Чтобы пользователи могли поставить систему в десяток кликов, не тратя своё время на дополнительное скачивание и установку софта и прочих драйверов. Какой негодяй, а!
    Бедные пользователи! Они всего-то лишь вместо того, чтобы 5 минут (из сэкономленных нескольких часов) потратить на изучение списка прилагаемого софта, сразу же тыкнули в большую кнопку «УСТАНОВИТЬ ВСЁ». Они же не знали, что кроме аськи с винампом им на компьютер установится ещё полсотни различных прог. Как этот негодяй мог, а. Зачем все эти радмины в сборке? Они же не нужны, ими же никто не пользуется. Зачем вобще что-то нужно кроме аськи с винампом. А, ну и браузера конечно, чтоб в контактике-то сидеть. Он же ДОЛЖЕН был оставить только НУЖНЫЙ софт, а он, зараза такая, напихал каких-то программ лишних.


    Имел я дело и со ZverCD, и с другими аналогичными сборками. На самом деле очень удобные вещи. Если хоть немного думалкой думать при использовании. Тот же WPI позволяет удобно разбить доступные программы на категории и к каждой добавить краткое описание. Не буду утверждать, что все «сборщики» подходят к его оформлению со всей ответственностью, но вот в тех же ZverWPI и SamSoft видел своими глазами и то, и другое. Всё на виду, отлично понятно какая программа для чего нужна. Выбираем нужные и ставим. На то, чтобы потыкаться по одному единственному меню, уйдёт ГОРАЗДО меньше времени, чем на поиск и скачивание каждой программы отдельно.
    А драйвера? А заплатки/хотфиксы? Дополнительные библиотеки вроде DirectX или .NET.
    Себе лично я ставлю чистую систему. Вручную выкачиваю последние версии всего, чего нужно. Вручную всё устанавливаю и настраиваю. И полностью готовым к работе компьютер становится лишь после нескольких часов. Но себе я могу позволить такую роскошь. Потому что, во-первых, систему я переустанавливаю крайне редко, а во-вторых, точно знаю, какие мне программы/драйвера требуются, и где их искать. Пытаться провернуть тот же фокус на чужой машине… Хммм… Спасибо, не надо.
    Читал я достаточно на OSZone про эти сборки. Как они устроены, и т.п. И сам пробовал собирать. Да, дров наломать и глюков прибавить тут действительно легко, а вот сделать, чтобы сборка стабильно работала, да ещё и на разных машинах, да чтоб требованиям разных людей удовлетворяла… Не с первой, и даже не с десятой попытки у меня вышло что-то приемлимое. Но вышло. Постепенно понимаешь, что можно делать, а что нельзя.
    Не стоит «сборщиков» говном поливать и все смертные грехи на их творения сваливать. Они стараются. Время своё тратят. И всё для чего — чтобы кто-то мог тратить на установку системы не 5 часов, а 1.

    А что касается паранойи по поводу различных «встроенных в каждую сборку авторских троянов и прочих кейлоггеров»… Идите в лес, живите там. Там никто за вами следить не будет. Кроме, разве что, медведей и прочих хищников. Которые не будут у вас пароли воровать и жесткие диски форматировать. А просто выебутсъедят =)
    • +1
      Пользуюсь Зверем лет уже пять, наверное. Стабильная система (1 раз в год-полтора переустанавливаю) с простой понятной установкой. Рекомендовал всем знакомым, ставил друзьям.

      Было реально несколько случаев, когда обращались люди с «глюками в системе» — записывал диск и прикреплял записку как пройти «синие экраны» установки. Справлялись даже блондинки.

      Очень жаль, что так глупо все закончилось.
  • +3
    Посканил сетку провайдера. Нашел 6 открытых\подобранных. Добавил в авторан бат файл с сообщением о том чтобы удалили радмин или сменили пароль.
    • 0
      Удалил бы тогда из автозагрузки, да в ребут его.
      • +2
        А вдруг людям он действительно для чего то нужен?
        • +1
          Я же не предлагаю его удалять, а запустить программу можно любым человеком у компа.
          • 0
            В принципе, тоже верно.
        • 0
          Явно не владельцам этих компов =)
  • 0
    Кстати, более года назад общался на данную тему с сотрудниками Лаборатории Касперского (тут опубликовано одно из моих моих сообщений www.secureblog.info/articles/506.html в ЛК). Поднимались даже обсуждения по этому поводу на некоторых форумах ИБ-тематики (правда потом приходили поклонники данной сборки и обсуждения часто переходили в плоскость обвинений на предмет чрезмерной параноидальности).
  • 0
    Меня поражает доступность управляющих, да и вообще каких либо, систем АЭС из интернетов.
    Меня поражает возможность ходить на вконтактики и тыкать свои флешки в управляющие системы иранских ядерных заводов.
    Похоже, что у многих хабраюзеров персональная секьюрити находится на уровне порядками выше и параноидальнее, чем на серьезных опасных предприятиях.
    • 0
      Интеллект толпы равен интеллекту самых тупых ее представителей. Возможо, в плане защищенности систем аналогично. Сейчас защиту режимных объектов делают по старинке — толстые стены, часовые по углам… А реальность сменилось к ситуации, когда надо хорошенько (с точки зрения современных технологий) продумывать все уязвимые места. Времена поменялись, и мест таких добавилось.

      Все электронные устройства на территории режимных предприятий должны быть подконтрольны (каждый mp3-плеер у уборщиков, каждый телефон), с жестким разграничением прав, исключительно с нужным на данном рабочем месте софтом, и с параноидальной безопасностью (никакой загрузки с флешек, паролем на биос и вклеенной суперклеем батарейкой. И все это — на уровне должностных инструкций, с назначением ответственного.

      А то сами знаете, какой ппц творится везде, включая банки.

      Проще говоря, нужно тестировать систему безопасности предприятий так же, как тестируется софт — целенаправленно.
  • +1
    Прохладная телега, хаброчеловек
  • +2
    По-моему этой информации уже как минимум год.
    www.anti-malware.ru/pda/index.php?showtopic=8650 (первая ссылка в гугле же)

    Ну а то, что инфа попала рейдерам АИБов — ну тут ничего не поделать.
  • 0
    У зверя еще в свое время системные файлы отличались, типа ctfmon.exe, отличались по весу и не имели цифровой подписи. Так что кто ставит сборку — тот знает на что идет.
    • 0
      ОТличались, прошу прощения, от тех, что на оригинальном образе с msdn.
      • 0
        это кагбэ и есть TRUE
        если б они отличались от тех, что на WindowsUpdate, тогда да — АХТУНГ!
  • 0
    Вообще эта «уязвимость» замечена очень давно :)
    Правда я еще удивляюсь как некоторые «предприниматели» ставят людям zver сборки, мало того что это мягко сказать не легально, так еще и ставят компьютеры людей полностью беззащитными. Не раз приезжал потом к таким юзерам, где компьютер кишил разным zver-ьём.
  • 0
    Народ а вы некогда не задумывались, что в тихую установку (инсталлер), например winamp-a, кто-то может всунуть radmin (в лучшем случае)?
    А это очень легко.

  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      image
      Я удивился кстати когда увидел знакомый ник. Хорошая поделка :)
  • –2
    пользователей сборки Zver
    Надо же, еще есть такие?

    Далее следует:
    *Воровство денег из ЭПС.
    Я ни в коем случае не одобряю воровство; но, честно говоря, пользователи сборки Zver, открывающие на ней свои кошельки, это заслужили.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.