Kā jau varēja noprast, tad Dreef ir atkal mūsu rindās un turpina spamot savā projektā lam.ema.lv
Tātad visi Dreef fani jož uz saitu un lasa jaunumus, lai gan īstenie fani jau būs to pamanījuši arī bez manas ziņas 😉

TheRegister atkal raksta par trojāniem un backdoriem. Šoreiz tas skar antivīrusu programmas un konkrēti runa iet par Symantec produktu. Šī antivīrusa izgatavotāji savā vīrusu datubāzē neiekļautu kādu trojānu, ko būtu izstrādājuši FBI speciālisti, lai ar tā palīdzību varētu iegūt informāciju no kāda lietotāja. Kam vajadzīgs tāds antivīruss, kas sadarbojas ar vienalga kādu organizāciju neaktarīgi no tās piederības un pieļauj, lai kāds varētu piekļūt pie tava datora bez tavas atļaujas? Kur ir garantija, ka šo informāciju kāds no FBI teiksim neizmantos savtīgiem nolūkiem.
Tas pats arī attiecas uz Antivirus.lv rakstu par McAfee sadarbību ar FBI “burvju lukturīti”. McAfee jau agrāk sadarbojās ar trojānu izgatavotājiem (Tas pats Netbus kaut vai).
Policebot.com par Symantec

Šodien bija samērā saspringta diena un neiznāca laika neko iesviest podā. 🙁
Labā ziņa ir tā, ka rīt vēl vakarā ielido Dreef no sava ceļojuma uz Kanārijsalām. Tā kā jau nākamnedēļ varam gaidīt jaunumus no viņa.
Variet minēt 3 reizes ar kāda komunikācijas līdzekļa palīdzību es to uzzināju. Nu, ja IRCnet, jo ircnets arī Kanārijsalās ir IRCnets, bet diemžēl ne Latvijā.

Fails, kas bija inficēts ar trojānieti jeb backdoor saucās Lydia – maljenkii meiler.
Kā informēja Valdis Šķesters, tad Kaspersky antivīruss šodienas datubāzē jau ir iekļāvis jauno trojānu:
Winsdll.exe Backdoor.Cyberspy.13.asp
Wsrs.exe Backdoor.Evilgoar.asp
Rnapupd.exe Backdoor.Cyberspy.13.asp
Lai pārliecinātos, ka trojāns nav datorā var pameklēt reģistrā vārdu “Rnapupd” viņš būs atrodams divās vietās. Izdēšam no reģistra šos ierakstus tālāk, ja ir iespēja ieboototies Safe Mode, tad atliek izdzēst failu no system foldera. Uz windows 9x/ME tas būtu:
c:/windows/system/rnapupd.exe
kā arī pameklēt, kur mētājās fails ar nosaukumu Winsdll.exe , kas arī attiecīgi jāizdzēš.
Sakarā ar ugunsmūriem vēl gribētu pateikt, ka esmu testējis arī Sygate Firewall, bet diemžēl šī ugunssiena bija mazāk noturīga kā Outpost. Iespējams, ka tā ir uzlabota un tagad ir stabila. Nestrīdēšos, jo katram savs. Parasti šādiem ugunsmūriem rodas problēmas uz vājiem datoriem tipa P200mmx un līdzīgiem ar mazu operatīvo atmiņu. Ja vairākas aplikācijas slēdzas klāt pie interneta, tad šis ugunsmūris vienkārši neiztur un uzkarās.
Šādi teiksim ar lejuplādes menedžeriem var pārbaudīt kurš firewalls ātrāk uzkārsies. Manos testos slodzi neizturēja Tiny Personal Firewall, Sygate un vēl pāris. Outpost arī diemžēl ir mode ik pa laikam nokārties, bet tādiem gadījumiem var izlīdzēties ar Conseal Firewall, kas diemžēl nespēj bloķēt aplikācijas, bet tikai strādā kā ugunsmūris. Sliktākais ir tas, ka Outpost nevar strādāt paralēli ar citu ugunsmūri.

Kā informēja Core, tad nesen (iespējams pirms divām nedēļām) Apollo ir kārtējo reizi izgāzies savu klientu priekšā nonesot ugunsmūrus bez iepriekša brīdinājuma. Jāsaka, ka ir novērotas ciņas starp Lattelekom un Apollo. Apollo centīgi mēģina atvienoties no lielā Lattelekom kā atsevišķs uzņēmums. Protams, ka tas nepatīk Lattelekom’am un attiecīgi rodas dažāda veida jautrības. Dažas no tām tika aprakstītas Dreef saitā par to rozeti kuru nevar ievilkt Apollo, jo tas ir Lattelekom pienākums. Tagad nones ugunsmūrus…
Labumu šobrīd gūst trešās firmas, kas šos ugunsmūrus liek. Apollo paliek ar garu degunu.

16.11.2001 datumā es iemetu linku uz saitu mazafaka.ru. Apmeklējot šo saitu nenoturējos un lejuplādēju pāris failus no kuriem vienā bija trojāns jeb backdoors. Karoče tankisti to saprot kā VĪRUSU. Visi, kas ir lejuplādējuši kaut vienu failu pārbaudiet, kas notiek ar jūsu interneta konekcijām!!!!
Tas ir nopietni. Mazafaka.ru saita webmeistars ir informēts.
Antivīrusi šo backdooru pagaidām neķer. Domājams, ka pēc kāda brīža Kaspersky antivīrusā būs updeitā šis trojāns.
Lai izsargātos iesaku jebkuru ugunssienu, kas seko aplikāciju konekcijām. Pac personīgi lietoju tikai un vienīgi Outpost lejuplādēt var no download.times.lv vai arī kad ir onlainē Outpost LV spoguļserveris. Pagaidām beta testēšanas režīmā un freeware, bet manuprāt viena no progressīvākajām ugunssienām, kas šobrīd ir pieejamas un strādā uz šādām OS – Win 95,98,ME,NT,2000,XP. Šo nezvēru uzgāju ar intuīciju un manas aizdomas apstiprināja Outpost uzrādot nepazīstamas programmas konekciju jeb mēģinājumus pievienoties mail.hotmail.com serverim. Atcerēties no kurienes šis fails tika lejuplādēts palīdzēja lejuplādes menedžera Netants 1.25 logošanas sistēma. 🙂

Par to, kas ir OST jau rakstīju 23.11.2001 un tagad saita veidotāji veic nelielu aptauju un būtu ļoti pateicīgi, ja jūs izteiktu arī savu viedokli. Tāpēc droši ejam uz šo linku un daram to OST aptauja.
Saitā ir parādījies arī forums kurā var rakstīt par problēmām un to risināšanas veidiem OST forums.

M$IE 5.x un 6.0 kā arī iespējams iepriekšējās versijās ir atklāts jauns caurums. Lejuplādējot kādu failu no interneta ir iespējams piemānīt lietotāju un texta faila vietā *iebarot* exe failu jeb programmiņu.
Lai izsargātos no šāda veida nepatīkamām situācijām vēlams failus saglabāt uz sava diska un palaist tos no attiecīgā kataloga nevis no Internet Explorer dialoga. Var arī mēģināt izmantot tikai Mozilla, Netscape vai Opera. Sīkāk variet lasīt pievienotajā vēstulē.

Lasīt tālāk →

Šķiet, ka jaunie drošības pasākumi, kas tika ieviesti nav līdzējuši aizsargāt irc.telia.lv no DDoS uzbrukumiem un pēc pēdējiem ziņojumiem no servera administratora serveris vairs nebūs IRCnet’ā :((((
Lielas jēgas no vietējiem āžu čatiem nav, ja reiz nevar tikt IRCnet’ā. Ļoti bēdīga ziņa …

[wanderer-] We are sorry to inform that due to heavy repetitious DoS attacks Telia Latvija is gonna discontinue supporting IRCnet client server, although we are looking for creation of a new Latvian IRC network to serve you, who has been remain loyal to our service. If you still want to meet friends from IRCnet, type /server irc.estpak.ee now.
–
[wanderer-] You will be informed shortly on www.delfi.lv,
www.cietnis.lv, www.times.lv if we’ll set up any new Latvian IRCnet client servers.
–
[wanderer-] Thank you for being with us.. it was a nice time, full of fun.

Diezgan pasen biju lasījis par šo te exploitu ar kura palīdzību var palaist jebkuru failu izmantojot Internet Explorera bugu jeb ekstru (sauc kā gribi no tā labāk nepaliek). Šobrīd atkal ceļ augšā šo ekstru. Tātad joprojām pat ja mums ir labi salāpīts Internet Explorera *visas* versijas kāds ķīniets vai arī vietējāis super puper *Warez* saita webmeistars var mūsu pārlūku paņemt priekšā. Ielāpa cik nopratu pagaidām nav. Active X mums jau sen ir atslēgts vai ne tā? 😉
Sīkāks info SecurityFocus