| |
|
|
| | Объясните пожалуйста! Без примеров и т.д., вообще, что это??? | |
| |
|
|
| |
|
|
| |
для: DEM
(15.03.2008 в 02:00)
| | | Если очень простенько - на сервере стоит операционка. Без разницы какая...
В ней есть exe и dll файлы. (так называемые исполняемые. (далее - программы). Кое-какие из этих программ отвечают за связь с твоим компьютером.
А дальше немного о основах программирования. Если эти файлы запущены - очень трудно изменить их целостность - доступ к процессу невозможен. Но есть известная дыра - оперативная память. дело в том, что эти файлы постоянно берут из оперативной памяти некие данные - свои или твои, и работают с ними, меняют их, и т.д. (Типа своей микробазы данных).
Так вот, в эту оперативную память (далее - буфер) ты можешь вместо данных о себе ввести какую=нибудь ерунду, и сервер напрягётся немного... А DOS така - это когда сеть компьютеров "нагадит" в этот буфер... Сервер перезагружается :-(
Ну и нельзя упомянуть об эксплоитах (уязвимостях). Когда-то кто-то умный подумал - а что если в память кинуть не просто некие данные, а исполняемый программный код в виде бинарных цепочек без нулевых символов? (Дело в том, что увидев в буфере нулевой символ, программа думает что это конец данных...)
(Короче, это как ранее в PHP известная дырка - в форму запроса дать не данные, а код, помните, было время?)
Ну и попробовали. И представьте, получилось. Прога исполнила приказ удалённого компьютера! До сих пор с постоянством появляются новые и новые эксплоиты.. И против них нет спасения. (Если только поставите заплатку). Добавлю ещё что написать эксплоит очень просто. | |
| |
|
|
| |
|
|
| |
для: MAR_NIKOZA
(15.03.2008 в 03:04)
| | | Не совсем так, всё-таки это называется эксплуатация переполнения буфера, а DDoS - это "distributed denial of service" - распределённая атака типа "отказ в обслуживании", когда множество заражённых компьютеров забрасывают сервер запросами, исчерпывая его ресурсы, после чего он ложится. | |
| |
|
|
| |
|
|
| |
для: cheops
(15.03.2008 в 11:56)
| | | Именно так. | |
| |
|
|
| |
|
|
| |
для: MAR_NIKOZA
(15.03.2008 в 03:04)
| | | У меня впечатление, что на моем компьютере имеется что-то в этом роде. Он может великолепно работать несколько дней, а может зависать непрерывно. И неважно, исполняется ли хоть какая-то программа, или вообще ничего нет - процессор неожиданно забивается на 100% и даже ctr-alt-del не в силах ничего сделать.
Только выключение питания прерывает этот процесс!
Хотя бывали случаи, что комп через полчаса-час из зависания выходил сам, и тогда в диспетчере я видел, как загрузка процессора уменьшается с 99% до нуля.
К сожалению, это происходит слишком быстро, и узнать имя забивающего процесса ни разу не удалось.
Брандмауэр включен постоянно.
Касперский и Др.ВЭБ ничего не обнаружили. Но, может быть, есть какой-то тест на эти эксплоиды (или как это называется)? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(15.03.2008 в 14:45)
| | | Вот при такой ситуации может быть и аппаратный глюк. Знаете, что комп может глючить и от блока питания, и от винчестера, и от видеокарты.
Чтобы исключить такое, осмелюсь порекомендовать следующее::
Сохраните образ системы, форматните винчестер (причём полностью - включая логические диски D и так далее, а то вдруг винчестер глючит). Переустановите систему и посмотрите как дела... Если всё повторяется - что-то аппаратное приболело...
А протестировать систему на експлойты можно только на сайте микрософт, причём только на те, которые на сегодня известны. Новый неизвестный эксплойт никто не определит, увы...
Теоретически антивирусы могли бы также находить известные уязвимости... Но вот лечить их... Это не сложно конечно, но придётся патчить (изменять) файлы операционки... А авторское право как тогда? Вроде техподдержку может оказывать только автор (микрософт).
Попробуйте обновить систему.
если у Вас лицензионка. Конечно, как и у всех тут... :-) | |
| |
|
|
| |
|
|
| |
для: MAR_NIKOZA
(15.03.2008 в 15:03)
| | | У Владимир55 операционная система лицензионная и со всеми обновлениями. | |
| |
|
|
| |
автор: Wunderbar (15.03.2008 в 16:16) |
|
| |
для: MAR_NIKOZA
(15.03.2008 в 15:03)
| | | > если у Вас лицензионка. Конечно, как и у всех тут... :-)
У меня лицензионная тоже.
[поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: Владимир55
(15.03.2008 в 14:45)
| | | Это происходит когда ваш компьютер подключен к Интернет или независимо от того подключён он или нет? | |
| |
|
|
| |
|
|
| |
для: cheops
(15.03.2008 в 15:38)
| | | Уважаемый Хеопс! Конечно же я уверен, что у всех тутошних лицензионная версия. Простите меня, фуромчане за неуместный каламбур, я погорячился... | |
| |
|
|
| |
|
|
| |
для: cheops
(15.03.2008 в 15:38)
| | | У меня компьютер в сеть входит автоматически сразу после включения, а потому подключен всегда. Можно вынуть из разъема кабель, но я этого не пробовал.
Забивание процессора происходит при самых разных программах - ворд, редактор рнр и даже просмотр фильма.
Операционку переустановил на чистый раздел диска. Какое-то время забивания, вроде бы, не было.
Что характерно. Недавно Касперский выпустил новую версию 7.0.325. После установки этой версии (прежнюю удалил и даже стер папку) компьютер стал совершенно неработоспособен - стоит оставить его на некоторое время без использования, как процессор загружается на 100%, но в этом случае видно, что занимает его именно Касперский. Посылал им диагностические файлы, до все без толку. В конце концов я им позвонил и из разговора понял, что обновление я установил правильно, а причину они и сами не знают. Вернулся к прежней версиии и антивирус стал вести себя корректно. А сейчас думаю, что, может быть, новая версия каспера нащупала вирус и боролась с ним?
Что посоветуете? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(15.03.2008 в 23:34)
| | | Если бы был вирус, Касперский бы сообщил или предположил что он есть. А не "боролся" бы молча. Если бы сидел драйвер "бот" - Вы бы и не заметили его. А вообще всё может быть...
Вот это самое "загрузка процессора на 100%"...
Такое бывает от глючных, недотестированных программ... Например, в программе содержится "вечный цикл" типа
...........................
m1:
inc buf
jmp m1
........................
Как правило, некорректная работа с оперативкой "надёжно" подвесит \ вырубит систему...
Ничего этакого "новенького" не ставили?
Или опять же всё-таки аппаратная часть глючит. | |
| |
|
|
| |
|
|
| |
для: MAR_NIKOZA
(16.03.2008 в 02:28)
| | | А вообще, я недолюбливаю Касперского... Постоянно жужжит что-то там, что-то ищет... Ищё неизвестно что он ищет на наших компах... Ведь для государства удобно, что есть программа, Де-Факто стоящая на каждом Российском компьютере, и имеющая все привилегии...
Так что если совесть у кого не чиста, колитесь... "Старший брат" рядом... :-) | |
| |
|
|
| |
|
|
| |
для: MAR_NIKOZA
(16.03.2008 в 02:33)
| | | Вот и приятель, с которым мы состоим в переписке, наисал мне о том же: у него двухъядерный процессор постоянно забит на 60-80%... | |
| |
|
|
| |
|
|
| |
для: Владимир55
(15.03.2008 в 23:34)
| | | А может, все же есть сервис, детектирующий эксплоиды? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(17.03.2008 в 11:50)
| | | Экспойт - это нападение в режиме реально времени. Если он неизвестен - как его блин обнаружить?
Можно только отловить изменения произошедшие в системе.
Но если Вам посадили драйвер VMW ? Он сэмулирует всё что угодно!
Сегодня на wasm .ru с утра тоже появился топик "как поймать виртуальную машину"?
Есть несколько вялых идей. С неизвестным исходом.... Да и идеи эти для профессионалов ассемблера... | |
| |
|
|
