пользователь 220 Опубликовано 21 февраля, 2013 Share Опубликовано 21 февраля, 2013 (изменено) Дык а клиент-то куда будет подключаться? По-моему у Radmin'а всегда была клиент-серверная архитектура. Как иначе? Я не врубился, что вы подразумеваете под сервером? Radmin установленный на ноуте? Тьфу, я думал, что за те лет пять, что я radminom не пользуюсь, они что-то новое придумали. Но если вы сервером называете Radmin установленный на ноуте, то почему вы считаете, что к нему не могли подобрать пароль? Вот вопрос: каким это образом? Какой-нибудь гадостью, которую Каспер на зафиксировал? А чо? Каспер в какой-то момент стал панацеей и давит все-все-все вирусы? Неужели такое возможно? Да и у меня к RDP при всем желании не подключишься. В политике запрещено подключение с пустым паролем. А пароля к виндовым учеткам у меня попросту нет А что? Сложно создать учетку с паролем? Создание скрытого пользователя через командную строку Ну да, в автозагрузке. Иначе какой от них смысл? Смысл в том, чтобы создать как можно больше уязвимостей, чтобы было веселее! Изменено 21 февраля, 2013 пользователем пользователь Цитата Ссылка на сообщение Поделиться на другие сайты
The_Immortal 0 Опубликовано 21 февраля, 2013 Автор Share Опубликовано 21 февраля, 2013 (изменено) пользователь, Я не врубился, что вы подразумеваете под сервером? Radmin установленный на ноуте? Да. Подробнее: http://www.radmin.ru/products/radmin/how_it_works.php Но если вы сервером называете Radmin установленный на ноуте, то почему вы считаете, что к нему не могли подобрать пароль? Да потому что нет у него никакого пароля. Я выше подробно об этом написал. А что? Сложно создать учетку с паролем? Неа, не сложно. Только у меня нету никаких левых учеток Или постойте! Она автоматом удалилась, наверное? Ну вообще фантастика. Смысл в том, чтобы создать как можно больше уязвимостей, чтобы было веселее! Обычно если рабочий стол открывается, то он открывается не с 13 до 14 по четвергам. В общем, так. Прошелся в безопаснике CureIt'ом и по окончанию он мне выдал: Путь: C:\Windows\SysWOW64\RWLN.dll Объект: RWLN.dll (Program.RemoteAdmin.404) Очень интересно, почему Каспер никак не отреагировал ни до, ни после... Изменено 21 февраля, 2013 пользователем The_Immortal Цитата Ссылка на сообщение Поделиться на другие сайты
sergey888 61 Опубликовано 22 февраля, 2013 Share Опубликовано 22 февраля, 2013 Путь: C:\Windows\SysWOW64\RWLN.dllОбъект: RWLN.dll (Program.RemoteAdmin.404) Очень интересно, почему Каспер никак не отреагировал ни до, ни после... Ну тут всего два варианта: 1) Каспер этот файл не считает опасным и ошибается 2) файл действительно безопасный но ДрВеб ошибся А вы просканируйте комп еще чем нибудь, например HitmanPro глядишь еще чего интересное найдете Цитата Ссылка на сообщение Поделиться на другие сайты
Urotsuki 122 Опубликовано 22 февраля, 2013 Share Опубликовано 22 февраля, 2013 Возможно детектит как потенциально опасное ПО, обнаружение которого по умолчанию выключено. В "Настройка" => "Защита" => "Угрозы и исключения" галка напротив "Другие" стоит? Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 22 февраля, 2013 Share Опубликовано 22 февраля, 2013 Ну тут всего два варианта:1) Каспер этот файл не считает опасным и ошибается 2) файл действительно безопасный но ДрВеб ошибся А вы просканируйте комп еще чем нибудь, например HitmanPro глядишь еще чего интересное найдете интересно, а что по этому файлу считает virustotal? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 февраля, 2013 Share Опубликовано 22 февраля, 2013 The_Immortal, а нет ли у Вас в системе такой папки? %ProgramFiles%\Remote Manipulator System - Server Цитата Ссылка на сообщение Поделиться на другие сайты
The_Immortal 0 Опубликовано 22 февраля, 2013 Автор Share Опубликовано 22 февраля, 2013 Urotsuki, Возможно детектит как потенциально опасное ПО, обнаружение которого по умолчанию выключено. В "Настройка" => "Защита" => "Угрозы и исключения" галка напротив "Другие" стоит? Поставил галочку, но никакого детекта со стороны Каспера нету все равно. apq, интересно, а что по этому файлу считает virustotal? А как это проверить? Я эту dll оставил у себя в запароленном виде Roman_Five, а нет ли у Вас в системе такой папки? Неа, на этот раз хацкеры прикрылись программой "Microsoft Fteap". Папка соответствующая. Более того, я нашел дистрибутив всей этой дряни у меня на компе Т.е. установщик модифицированного RMS, который после тихой установки, отсылает на определенный емейл (хацкера) данные, по которым можно подключиться к моей системе. Вопрос: какого фига Каспер ничегошеньки не выводит после сканирования этого ацкого дистриба? Вообще, его куда-нибудь можно выложить, чтобы знающие люди глянули и подтвердили, что там сидит дрянь? Цитата Ссылка на сообщение Поделиться на другие сайты
Urotsuki 122 Опубликовано 22 февраля, 2013 Share Опубликовано 22 февраля, 2013 А как это проверить? Я эту dll оставил у себя в запароленном виде Распаковать и отправить на анализ на virustotal.com. какого фига Каспер ничегошеньки не выводит после сканирования этого ацкого дистриба? Детект от ЛК (not-a-virus) есть на оригинальный дистрибутив RMS, но на другую dll, поэтому я и спросил про ту галочку. Можно отправить в ВирЛаб на исследование через Личный кабинет. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.