Sprcha - denní dávka zdravé kritiky pro osvěžení mysli
Denní dávka zdravé kritiky pro osvěžení mysli
 Titulní strana   Všechny články   Všeobecná diskuse   Deníky 
 Co je nového   Co se píše jinde   Politika   Kultura   Média   Technologie   Internet 
Komentáře: Zobrazení: Řazení:
Internetové překvapení | 25 comments (15 topical, 10 editorial, 0 pending)
Divne (none / 0) (#4)
Tonda Kubrt 10.11.2003 15:46:53 MET
(User Info)

> Na hard disku bylo nainstalovano hodne kodu, ktery se nedal pouzitim zakladniho FDISK vymazat a okamzite se zabudoval do nove instalovaneho operacniho systemu, znemoznujici uzivateli pouziti disku a pocitace "stand alone" a nebo jeho pripojeni na sit.

Nerozumim- myslite virus v MBR? Ten fdisk /mbr spolehlive premazne. Nejednalo se spise o nektereho internetoveho worma? Nedavno jsem znamemu instaloval PC (uplne cisty stroj), vse nainstalovano z CD a funguje ok. Pak jsem dialupem stahoval zaplatu na Windows RPC bug, a nez se stihla stahnout (cca 10 minut online na nefiltrovanem dialupu) tak byl pocitac naboreny..
 
 
Tak to je opravdu extrémní případ (none / 0) (#7)
Jarda z Pisku 10.11.2003 20:26:55 MET
(User Info)

Ale aspoň vím, proč se pod Windows k Internetu zásadně nepřipojuju...

I chose to believe what I was programmed to believe. -- Futurama
[ Parent ]
 
 
Není extrémní (none / 0) (#8)
Tonda Kubrt 10.11.2003 22:24:10 MET
(User Info)

..se mi to stalo dvakrát po sobě, než jsem přišel na to která tluče. Furt sem si předtím myslel že to bylo někde schovaný. Si pusť tcpdump na vašem access routeru, uvidíš kolik toho běhá po síti.. samej pingscan, krásně vždycky ojede celej rozsah, kterej je k vám routovanej. Tyhle červy obvykle vezmou vlastní IP adresu, a protáčejí ji odspodu, takže když se do stejného dialup poolu připojí někdo kdo ho má, za chviličku je u tebe :( Internet je plnej sraček- na povrchu i dole :)

[ Parent ]
 
 
MBR (5.00 / 1) (#14)
JN 11.11.2003 06:36:18 MET
(User Info)

Radeji popisi cely postup.

  • Prvni krok byl c:fdisk/mbr.

    Nic vymazano nebylo. Teprve dodatecne se clovek dovi, ze se trochu svindluje a ne vzdy tento command skutecne prepise informaci na disku. Tak mi to bylo receno odborniky.

  • Druhy krok byl pokus vymazat mbr kodem v asambleru, ktery jsem stahnul na jine machine z internetu (dail-up). Ten samy vysledek.

  • Pri instalaci Windows z originalniho CD se program okamzite nainstaloval a ucil se. Prvni co vymazal byla netbios file a znemoznil komunikaci pres modem a nebo prime napojeni na internet. Program se choval jinak pred tim nez nastal pokus preinstalovat Windows.

  • Treti krok bylo pouziti fdisk/delete/create partitions. Pri instalaci Windows stejny problem. Navic program zanechal logy s obcasnymi posmesnymi poznamkami.

  • Ctvrty krok bylo pouziti driveru od vyrobce IDE disku a prepsani celeho disku nulami. To zapracovalo a Windows byly bez chyby nainstalovany. Pri vsech techto operacich initial boot byl z cisteho CD a nebo diskety. Cold start asi 20X mit jistotu, ze vse pracuje.

    Po ctyrech dnech jsem napojil pocitac na sit pres router a modem (reset puvodni hodnoty vyrobce) a nastartoval Windows. Nechal pocitac sedet asi dvacet minut bez jakekoliv jine cinnosti. Za dvacet minut prvni nabourani systemu se stejnymi symptomy. Kod zacal byt instalovan po castech.

    Takze mluvim asi o dvou megabytech kodu, ktery je nainstalovan na disk. Tento kod nebyl detekovan ani anti-virovymi programy vcetne pouziti Stinger pro mensi kategorii parazitu a worms.

    To vse jsem nepozoroval sam a uvidime, jestli ze zachycenych dat a kopie disku se da neco analyzovat.

    [ Parent ]
    •  
     
    Rada (none / 0) (#16)
    Tonda Kubrt 11.11.2003 09:17:16 MET
    (User Info)

    1. Stáhněte si nějakou jednodisketovou minidistribuci operačního systému, já používám na takovéhle kejkle toms rtbt, a dejte to na disketu, a tu udělejte write protected.
    2. "dd if=/dev/zero of=/dev/hda" tomu nic neodolá. :-)


    [ Parent ]
     
     
    Ghost Busters bych zavolal v tomhle případě. :) (none / 0) (#23)
    max 12.11.2003 22:15:05 MET
    (User Info) http://www.radaryrakety.cz/

    Před připojení na sít nainstalovat na stanici Firewall, to je úplnej základ a asi 30 vteřin práce (Enter-Enter-Enter).

    PS: Virus NOT found (A)bort (R)etry (P)anic (I)nstall new Virus


    [ Parent ]
     
     
    K tomu (none / 0) (#24)
    JN 13.11.2003 06:18:33 MET
    (User Info)

    zavolani mozna take jeste dojde.-:)

    [ Parent ]
     
     

    Internetové překvapení | 25 comments (15 topical, 10 editorial, 0 pending)
    Komentáře: Zobrazení: Řazení:

    Základní nabídka
    - registrace nového uživatele
    - jak na to (aktualizace 19.1.03)
    - časté dotazy
    - vyhledávání

    Login
    Jméno:
    Heslo:
     
    Registrace nového uživatele

    Komentáře chronologicky (15)
    - Jardo z Pisku by JN
    - K tomu by JN
    - Ghost Busters bych zavolal v tomhle případě. :) by max
    - No, takže v KDE 3.1 by Jarda z Pisku
    - Jsem by JN
    - Já už jsem se na toto téma vyjadřoval by Jarda z Pisku
    - také v prostředí Gnome by jezovec
    - fungujou, ale jenom některý by jezovec
    - Pod Linuxem? by Jarda z Pisku
    - Rada by Tonda Kubrt
    - Řešení je jen jedno by Tonda Kubrt
    - MBR by JN
    - Diky za nabidku. by JN
    - Uzivate nekdo GO BACK ??? by HUSITA
    - A to uchovávání starých kopií by Jarda z Pisku

    Powered by Scoop
    Všechny ochranné známky a autorská práva na této stránce náleží jejich příslušným vlastníkům. Autorská práva ke článkům a komentářům vlastní jejich příslušní autoři.
    Provozovatel systému nezodpovídá za obsah kteréhokoliv autorského díla zde uvedeného. Podrobnosti viz. plné znění podmínek.

    registrace nového uživatele | jak na to | časté dotazy | vyhledávání || odpadkový koš | kompletní deníky