Сборки ZverCD позволяют получить доступ через Radmin Viewer

Статус
В этой теме нельзя размещать новые ответы.
Всем привет! Итак, после перерыва подготовил небольшой репорт-предостережение.
Как стало мне известно не так давно, бОльшая часть виндовых сборок ZverCD позволяет получить доступ к удаленному компу, на котором установлена зверская сборочка.
Злоумышленнику достаточно найти любой сканнер портов, просканировать интересующий диапазон IP-адресов на наличие открытого порта 4899, далее установить программу Radmin Viewer и пробовать приконнектиться к найденой айпишке. Я специально не пишу пароль, чтобы не стало больше придурков юзать эту вещь. Администрации готов сообщить пароль в ПМ.
Вчера написал специалистам Лаборатории Касперского, жду результата (мой запрос отправлен на рассмотрение).
Еще раз всех предостерегаю: используйте ТОЛЬКО ЛИЦЕНЗИОННОЕ ПО, и не в коем случае НЕЛЬЗЯ ИСПОЛЬЗОВАТЬ НИКАКИЕ СБОРКИ.

Пока рекомендую если вы юзаете эту сборку или не знаете какая сборка стоит именно у Вас запретить любую сетевую активность при помощи Сетевого Экрана по порту 4899.
 
Последнее редактирование:
osipoff, очень интересно. Будут подверждения из других источников?
 
osipoff, очень интересно. Будут подверждения из других источников?

Как мне ответят из ЛК, будут и от них. Вчера они мне написали, что отправили запрос на обработку (ну что логично, ибо требуется засетапить сборку, а это не так быстро).
 
Подтверждаю. Можно получить root доступ к уязвимой системе используя эту дыру.

Добавлено через 29 минут 24 секунды
Временный выход до приобретения нормальной версии windows это закрыть 4899 порт.
 
:)
Хорошо я от них отказался ... У меня было похожое предчувствие.
Кстати а это касается только windows или vpi-soft,a тоже?
 
Подтверждаю. Можно получить root доступ к уязвимой системе используя эту дыру.
Временный выход до приобретения нормальной версии windows это закрыть 4899 порт.
Есть такое дело, вернее было уже закрыл вопрос:http://www.anti-malware.ru/forum/index.php?showtopic=8650&view=findpost&p=72571
 
Оказывается новость то и не новость...
 
Ну, для кого-то нет, а для кого-то да. Сколько говорится в интернете о спам рассылках о выигрышах во всевозможных лотереях, что всё это обман и выманивание денег, а находятся всё еще люди которые во всё это верят. Так что напомнить и предостеречь ещё раз не будет лишним.
 
А Паул не достаточно ясно очертил дату появления новости?
Конечно это не новость :) Думаю если поискать, то можно найти источник более старый чем
Это предупреждение тем пользователям, которые бездумно ставят сборки типа ZverCD.

evg_zosk, и еще раз обратите внимание, на раздел где мы общаемся.

Ну и само по себе - увлечение подобными сборками есть клиника.
Вынужден согласиться... хотя дети иногда могут не понимать, чем это грозит.

P>S> Как уже и писал, "дырка" рабочая и имея необходимый, относительно небольшой инструментарий, получить административный доступ к уязвимой машине.
 
Ну и само по себе - увлечение подобными сборками есть клиника.
Простите, но ставить диагноз кому-либо это не наша задача.
Хоть мы тоже за использование только легального программного обеспечения, но не секрет, что в некоторых странах достаточно большое количество пользователей пользуется разнообразными сборками. Если хоть один человек, после прочтения данной темы откажется от использования подобных "поделок", то наша цель достигнута. Ведь, как говорится, предупреждён - значит вооружен.
 
Последнее редактирование:
И вот интересно
пост #1
пост #2
 
Ребят, попробуйте просканить диапазончик любого прова в странах СНГ на этот порт и увидите масштабы.
 
стандартный ответ на доводы пользоваться "нормальными" дистрибутивами:
"зато красиво / много полезных программ / убрано много лишнего"
 
Sergei, глубокоуважаемый evg_zosk имел в виду, пользователей которые пользуются варезом... и не понимают риски, которые с этим связаны.

Добавлено через 9 секунд
;)
 
Спасибо за тему. Много нового.evg_zosk Вы чересчур критичны, судя по Вашим постам. С чего бы это? Пользователь бывает разным.;)
 
Andre;9321[B написал(а):
evg_zosk[/B] Вы чересчур критичны, судя по Вашим постам. С чего бы это?
Работа у меня такой...

Пользователь бывает разным.;)
В 95% случаях пользователь один и тот же. На вопрос "Вам шашечки или ехать?" пользователь выбирает шашечки.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу