[svoboda] Re[5]: вопрос по макс ридеру
Привет всем.
Понял,спасибо всем за помощь.
Подписаться
Бесплатный дискуссионный лист
Подписчиков 173
| ← Май 2008 → | ||||||
|
4
|
||||||
|---|---|---|---|---|---|---|
|
24
|
||||||
За последние 60 дней 178 выпусков (несколько раз в день)
Открыт:
09-04-2007
Пре-модерация: Нет
Адрес для писем в лист: rest.interesting.svoboda-list@subscribe.ru
Адрес
модератора: rest.interesting.svoboda-owner@subscribe.ru
Модератор
Статистика
173 подписчиков
0 за неделю
0 за неделю
За 2008-05-06
[svoboda] [????????? Dr.Web - ??????????? ???? ???????? <<?????? ???>>С
Защити созданное!
Новая версия сканера Dr.Web справляется с руткитом-невидимкой
[] 6 мая 2008 года
Уважаемые пользователи и тестеры антивирусных решений семейства Dr.Web!
Компания <<Доктор Веб>> - российский производитель средств информационной защиты
под маркой Dr.Web - объявляет о выпуске новой версии сканера Dr.Web, которая
не только детектирует Win32.Ntldrbot (aka Rustock.C), но и лечит зараженные им
системные файлы. На текущий момент ни один современный антивирус, кроме Dr.Web,
не детектирует Win32.Ntldrbot.
На днях мир отметил печальную годовщину - тридцатилетие спама. Пройдя путь от
надоедливой рекламы американских консерв Hornel Foods под торговой маркой SPAM,
рассылка нежелательных писем превратилась в серьезную общемировую проблему. Многие
из нас замечают странные утечки трафика, а наши почтовые ящики по оценкам специалистов
почти на 90% переполнены совершенно ненужной и раздражающей информацией. Одной
из причин такого невиданного уровня спама как раз являлся Win32.Ntldrbot.
Главное предназначение Win32.Ntldrbot - заражать ПК, превращая их в боты, с которых
впоследствии можно рассылать спам, и создавать из таких зараженных компьютеров
ботнеты - гигантские сети по рассылке спама. Но не только заражать, а еще и оставаться
абсолютно невидимым. Что с успехом и делал этот руткит предположительно с октября
2007 года! По оценке компании Secure Works бот-сеть, созданная Rustock, стоит
на третьем месте среди крупнейших бот-сетей и способна рассылать ежедневно до
30 миллиардов спам-сооб? ?ений. Основная область <<специализации>> этой сети
- ценные бумаги и фармацевтика.
Обкатка новых технологий перехвата функций сетевых драйверов и техник сокрытия
себя в системе была начата автором этого руткита в конце 2005 - начале 2006 года,
когда появились его первые бета-версии. В том же 2006 появилась версия Rustock.B,
которая позволяла обходить файерволы и прятать спам-трафик. Справляться с первыми
версиями руткита для антивирусных компаний не составляло особого труда.
А вот со следующей версией Rustock случилась загвоздка: его образец не смогли
обнаружить ни антивирусные компании, ни вирусописатели. По принципу <<нет жертвы
- нет преступления>> большинство антивирусных вендоров заняло такую позицию:
<<Раз даже мы его не видим (не нашли), значит он не существует. Это миф!>>
Но оказалось, что Win32.Ntldrbot не миф.
[]
Не все антивирусные лаборатории бросили его поиск, и он дал результаты. Прошло
полтора года, и Win32.Ntldrbot был найден аналитиками компании <<Доктор Веб>>
в начале 2008 года. Все это время он работал, рассылал спам. Если предположить,
что руткит безнаказанно работает с октября 2007 года и совершенно невидим для
антивирусов, можно сделать выводы о каком громадном количестве паразитного трафика
идет речь.
Службой вирусного мониторинга компании <<Доктор Веб>> обнаружено порядка 600
экземпляров данного руткита. Сколько их существует на самом деле в мире неизвестно.
Несколько недель кропотливой работы ушло на распаковку, детальный анализ и улучшение
методов детектирования подобных экземпляров.
Некоторые технические характеристики Win32.Ntldrbot
DG Имеет мощный полиморфный протектор, затрудняющий анализ и распаковку руткита.
DG Реализован в виде драйвера уровня ядра, работает на самом низком уровне.
DG Имеет функцию самозащиты, противодействует модификации времени исполнения.
DG Активно противодействует отладке - контролирует установку аппаратных точек
останова (DR-регистры), нарушает работу отладчиков уровня ядра: Syser, SoftIce.
Отладчик WinDbg при активном рутките не работает вообще.
DG Перехватывает системные функции неклассическим методом.
DG Работает как файловый вирус, заражая системные драйверы.
DG Конкретный экземпляр руткита привязывается к оборудованию зараженного компьютера.
Таким образом, на другом компьютере руткит с большой вероятностью работать не
будет.
DG Имеет функцию перезаражения, срабатывающую по времени. Старый зараженный файл
лечит. Таким образом, руткит <<путешествует>> по системным драйверам, оставляя
зараженным какой-нибудь один.
DG Фильтрует обращения к зараженному файлу, перехватывая FSD-процедуры драйвера
файловой системы и подставляет оригинальный файл вместо зараженного.
DG Имеет защиту от антируткитов.
DG Имеет в составе библиотеку, внедряемую в один из системных процессов. Данная
библиотека занимается рассылкой спама.
DG Для связи драйвера с DLL используется специальный механизм передачи команд.
Полный текст статьи о Win32.Ntldrbot (aka Rustock.C).
То, что у Win32.Ntldrbot было столько времени действовать безнаказанно, означает,
что никто не даст гарантии, что и ваша машина не является частью одной из бот-сетей
и не рассылает спам прямо сейчас. Если Вы не являетесь пользователем антивируса
Dr.Web, Вы можете проверить компьютер и вылечить системные файлы, инфицированные
Win32.Ntldrbot, с помощью бесплатной лечащей утилиты Dr.Web CureIt!
[svoboda] Re[4]: вопрос по макс ридеру
Здравствуйте, свободные люди, Сергей и Михаил!
>Цитата:
>В базе, если идти стрелкой вправо, будет видно и номер диска, и имя файла. А
уж имея все данные, несколько секунд на поиск нужного файла уходит.
>Ответ:
Добавлю, если у вас версия максридера позже 2006 года,
то достаточно открыть книгу, а потом нажать F5,
и курсор будет именно на этом файле.
С уважением, Иван Денишев.
[svoboda] тестовое письмо
Приветствую свободный народ!
Это тестовое письмо.
[svoboda] Re[3]: вопрос по макс ридеру
Здравствуйте, Сергей!
В базе, если идти стрелкой вправо, будет видно и номер диска, и имя файла. А
уж имея все данные, несколько секунд на поиск нужного файла уходит.
--
С уважением. Михаил Белогорцев. Самара.
m.belogorc***@m*****.ru
icq 384333960
Skype: belogorcev
Jabber: lesni***@j*****.ru
[svoboda] Re[2]: вопрос по макс ридеру
Привет всем.
Здраствуйте Иван.
Цитата:
From: "Иван Денишев" <diama***@m*****.ru>
> Давайте уточним, что вам нужно сделать.
> Переместить книгу из одного места диска на другое,
> Или переместить запись в базе в другую?
Ответ:
Нет,перенести книгу из одной базы в другую я разобрался,а вот перенести эту книгу
в другое место я не пойму как.
Конечно можно ее найти на самом винте и сделать это вручную,но книги там все
обозваны по другому,и пока ее найдешь,пройдет время.
И вот я спрашивал можно ли ее перенести с помощью базы библиомана в другое место.
[svoboda] статья Русский не татарин
ЗЕМЛЯ ЭТО НАШЕНСКАЯ!!!
РУССКИЙ - НЕ ТАТАРИН
Недавние совместные исследования российских, британских и
эстонских ученых-генетиков поставили большой и жирный
крест на обихожем русофобском мифе, десятки лет
внедрявшемся в сознание людей ? дескать, "поскреби
русского и обязательно найдешь татарина".
Результаты масштабного эксперимента, опубликованные в
научном журнале <<The American Journal of Human
Genetics>>,совершенно однозначно говорят, что "несмотря на
расхожие мнения о сильной татарской и монгольской примеси
в крови русских, доставшейся их предкам еще во времена
татаро-монгольского нашествия, гаплогруппы тюркских
народов и других азиатских этносов практически не оставили
следа на населении современного северо-западного,
центрального и южного регионов".
Вот так. В этом многолетнем споре можно смело поставить
точку и считать дальнейшие дискуссии по данному поводу
просто неуместными.
Мы не татары. Татары не мы. Никакого влияния на русские
гены т.н. <<монголо-татарское иго>> не оказало. Никакой
примеси тюркской <<ордынской крови>> у нас, русских, не было
и нет.
Более того, ученые-генетики, подытоживая свои
исследования, заявляют о практически полной индентичности
генотипов русских, украинцев и белорусов, доказав тем
самым, что мы были и остаемся одним народом: <<генетические
вариации Y-хромосомы жителей центральных и южных районов
Древней Руси оказались практически идентичны таковым у
украинцев и белорусов>>.
Один из руководителей проекта, российский генетик Олег
Балановский признал в интервью Газета.ру, что русские
являются практически монолитным народом с генетической
точки зрения, разрушив еще один миф: <<все перемешались,
чисто русских уже нет>>. Как раз наоборот ? русские были и
русские есть. Единый народ, единая нация, монолитная
национальность с четко выраженным особенным генотипом.
Далее, исследуя материалы останков из древнейших
захоронений, ученые установили, что <<славянские племена
освоили эти земли (Центральную и Южную Россию) задолго до
массового переселения на них в VII-IX веках основной части
древних русских>>. То есть земли Центральной и Южной России
были заселены русскими (русичами) уже, как минимум в
первых веках по Р.Х. Если ещё не раньше.
Это позволяет развенчать и еще один русофобский миф ? о
том, что Москва и окружающие ее области, якобы, издревле
были заселены угро-финнскими племенами и русские там -
<<пришельцы>>. Мы, как доказали генетики ? не пришельцы, а
совершенно автохтонные жители Центральной России, где
русичи жили с незапамятных времен. "Несмотря на то что
заселены эти земли были ещё до последнего оледенения нашей
планеты около 20 тысяч лет назад, свидетельств, прямо
указывающих на наличие каких-либо <<исконных>> народностей,
живших на этой территории, нет" ? указывается в докладе.
То есть нет никаких свидетельств, что до нас на наших
землях жили какие то другие племена, которых мы, якобы
вытеснили или ассимилировали. Если так можно выразиться ?
мы тут живем от сотворения мира.
Определили ученые и дальние границы ареала обитания наших
предков: <<анализ костных останков указывает на то, что
основная зона контактов европеоидов с людьми монголоидного
типа находилась на территории Западной Сибири>>. А если
учесть, что археологи, раскопавшие древнейшие захоронения
1 тысячелетия до Р.Х. на территории Алтая, обнаружили там
останки ярко выраженных европеоидов (не говоря уже о
всемирно известном Аркаиме) ? то вывод очевиден. Наши
предки (древние русичи, протославяне) ? исконно проживали
на всей территории современной России, включая Сибирь, а
вполне возможно и Дальний Восток. Так что поход Ермака
Тимофеевича со товарищи за Урал с этой точки зрения был
вполне законным возвращением ранее утраченных территорий.
Вот так, друзья. Современная наука разрушает русофобские
стереотипы и мифы, выбивая почву из-под ног наших
<<друзей>>-либералов. Дальнейшие их спекуляции на данные
темы уже окончательно выносятся за рамки здравого смысла,
представляя интерес исключительно для психиатров,
исследующих механизмы навязчивого бреда...
Нам это уже не интересно.
[svoboda] Re: вопрос по макс ридеру
Здравствуйте, свободные люди и Сергей!
>Цитата:
>Как из базы библемана перенести нужную мне книгу в другое место,и так чтобы
она
с базы библемана перенеслась,а не скопирывалась.
>Ответ:
Давайте уточним, что вам нужно сделать.
Переместить книгу из одного места диска на другое,
Или переместить запись в базе в другую?
База данных библиомана, это файл main.db.
С реальными книгами этот файл связан постольку/поскольку.
В нём, только пути к файлам, а сами книги на диске.
И так, что вы хотите сделать?
С уважением, Иван Денишев.
