Перейти к содержимому



Фотография

О различных компьютерных вирусах.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 92

#81 YUry

YUry

    Работник метрополитена

  • Работник метрополитена
  • 2 016 Cообщений
  • Откуда:ТЧ-2

Отправлено 06 Август 2008 - 22:09

Да, я помню об старых винтах. Но с другой стороны, я не встречал ни одной такой проги. И кто-то говорил, что т.к. винты всё же не совсем обинаковые, то сделать универсальную программу для необходимых резонансов нереально. Мой товарищ написал мне вот что: к нему зашёл какой-то тип на страницу. Он зашёл к нему. Типа, у него сразу из инета стали грузиться вирусы стопками. Он оборвал связь, выгреб вирусы и перезагрузился. Всё, винт в биосе не определился. Что-то типа такого у него произошло. Я вот думаю, это совпадение или...?
  • 0

Кто счастья в жизни не нашёл,
Работать тот в метро пошёл.


#82 Upliner

Upliner

    Постоянный участник форума

  • Пользователь
  • PipPipPipPipPipPipPip
  • 606 Cообщений
  • Откуда:Киев

Отправлено 06 Август 2008 - 22:41

винты всё же не совсем обинаковые, то сделать универсальную программу для необходимых резонансов нереально.

Ну, для новых винтов вполне могут применяться другие приёмы, вроде стирания нулевой дорожки, прошивки, использования разгона или других небезопасных функий и т.д. При наличии базы данных по распространённым винтам, думаю сделать такое вполне возможно...

А товарищу первым делом следовало бы просто запустить прогу диагностики(желательно -- от производителя винта) с дискетки... Они обычно помогают в таких случаях(правда, зачастую с полным форматированием)...

Posted after 19 minutes 24 seconds:

Если у винта затёрта нулевая дорожка, то биос его не определяет, однако диагностическая прога(DFT) определяет сразу, и предлагает отформатировать первые сектора. После такого винт обычными средствами не читается, однако с помощью какой-нибдуь Recovery проги можно восстановить с него данные и/или заново переразметить...
Если уж даже DFT не определяет, видно что-то совсем уж странное сделали, поскольку он должен определять даже с повреждённой механикой...
  • 0

Popatrz ty na niebo i wspomnij

Że z miłoscią nie można się kłóćić


#83 YUry

YUry

    Работник метрополитена

  • Работник метрополитена
  • 2 016 Cообщений
  • Откуда:ТЧ-2

Отправлено 06 Август 2008 - 23:03

DFT - это? фитнес тест?
  • 0

Кто счастья в жизни не нашёл,
Работать тот в метро пошёл.


#84 Upliner

Upliner

    Постоянный участник форума

  • Пользователь
  • PipPipPipPipPipPipPip
  • 606 Cообщений
  • Откуда:Киев

Отправлено 07 Август 2008 - 09:40

Ну да
  • 0

Popatrz ty na niebo i wspomnij

Że z miłoscią nie można się kłóćić


#85 YUry

YUry

    Работник метрополитена

  • Работник метрополитена
  • 2 016 Cообщений
  • Откуда:ТЧ-2

Отправлено 14 Август 2008 - 21:01

Моему другу винт вернули. Сказал, что "пришлось прошивать программатором какую-то микруху. Что именно - не признаются". Какие мысли есть?
  • 0

Кто счастья в жизни не нашёл,
Работать тот в метро пошёл.


#86 Profit

Profit

    Активный участник форума

  • Пользователь
  • PipPip
  • 140 Cообщений
  • Откуда:адЪ

Отправлено 16 Август 2008 - 11:50

YUry
Это совпадение.

1. Есть такая штука, как HAL (Hardware Abstraction Layer, уровень аппаратных абстракций). В силу существования этой штуки, в ОС WinNT/2000/ XP/ 2003/ Vista НИКАКОЙ процесс не может получать прямого доступа к железу. А только к драйверу этой железки.

2. На современных жестких дисках есть две "половинки" firmware (встроенного ПО). Первая хранится непосредственно на "блинах", и стандартными способами получить к ней доступ нельзя. Вторая, это т. наз. "адаптивы" -- корректирующие параметры для БМГ, относительно вот ЭТОЙ САМОЙ банки. Так сказать, поправочные значения.

3. Стирание нулевой дорожки с диском ничего не сделает.Служебные области недоступны пользователю без спец. ПО, диск просто ответит ABRT на такую команду.

4. Всякие изменения служебных параметров, "разгоны", низкоуровневые форматирования -- неприменимы к современным дискам. HDD -- это маленький компьютер, в общем-то. И головками он будет двигать как сам считает нужным, а не как ему скажут. Его цель -- отдать блок данных, а как он это будет делать...

Очень старые, самые первые диски с интерфейсом MFM и шаговым двигателем действительно можно было сломать, указав недопустимые CHS параметры вручную, но это было в 80-х годах.

Вывод: используя интернет-браузер, физически поломать HDD невозможно.

P.S.: Такие "эпидемии" рассылок периодически возникают и исчезают сами собой. Вот Пример

P.P.S. Реальность таких (как по ссылке) суждений можно допустить с той же вероятностью, с какой ты допустишь, если тебе кто-то расскажет, как машинист метро напился на рабочем месте и приехал вместо Выхино на Юго-Западную.
  • 0

#87 Upliner

Upliner

    Постоянный участник форума

  • Пользователь
  • PipPipPipPipPipPipPip
  • 606 Cообщений
  • Откуда:Киев

Отправлено 16 Август 2008 - 23:00

1. Есть такая штука, как HAL (Hardware Abstraction Layer, уровень аппаратных абстракций). В силу существования этой штуки, в ОС WinNT/2000/ XP/ 2003/ Vista НИКАКОЙ процесс не может получать прямого доступа к железу. А только к драйверу этой железки.

Да, но если процесс запущен с правами администратора тут есть нюансы... В Win2000 если я хорошо помню, можно было вообще попросту подменить драйвер устройства, что пользователь даже не заметит. В WinXP ввели цифровую подпись для всех драйверов, и если драйвер неподписаннй, то он спросит разрешения пользователя, и если он не дурак, то конечно остановит это дело. Но если хакеру каким-то макаром удасться надыбать цифровую подпись(скажем, хакнуть какой-нибудь Microsoft Hardware testing lab), тогда и это не поможет. yu Хорошо, хоть в висте UAC ввели, но думаю, что у товарища всё-таки была не виста...
Да и вообще, некоторые драйверы которые частично предоставляют к специализированным функциям... Хотя, такие вещи больше распространы для видеокарт, чем для винтов(соответственно, видюху спалить легче)

Служебные области недоступны пользователю без спец. ПО

Ну так мы-то говорим как раз о том, что могут быть заюзаны спецфункции...

HDD -- это маленький компьютер, в общем-то.

Однако, не факт, что этот "компьютер" совсем без уязвимостей и его никак нельзя "хакнуть"

Posted after 5 hours 46 minutes 35 seconds:

Вон, уязвимости даже на уровне процессоров находят. При выполнении некой последовательности комманд происходит какой-то кэш-сбой, и программа получает повышенные привелегии. Кому интересно, поищите в google "уязвимость в процессорах intel".
Это вообще к тому, что что теоретически в любом уровне абстракции может обнаружиться "дырка", и обосновывать надёжность современного оборудования большим нагромождением уровней абстракций совершенно неуместно...
  • 0

Popatrz ty na niebo i wspomnij

Że z miłoscią nie można się kłóćić


#88 Profit

Profit

    Активный участник форума

  • Пользователь
  • PipPip
  • 140 Cообщений
  • Откуда:адЪ

Отправлено 17 Август 2008 - 10:24

Upliner
Ошибаешся.
Цифровая подпись была введена со времен Win2k. Не далее чем в тяпницу, при установке драйвера сетевухи на одной из рабочих станций, получил предупреждение о неподписанном драйвере.

Цифр. подпись -- файл *.cat рядом с драйвером.

Насчет процессов -- если мы говорим об администраторском доступе, то там и свой драйвер поставить можно, это вам не линух. Но здесь не нужно забывать о ОГРОМНОЙ куче сложностей, связанной с тем, как это сделать из браузера. ActiveX? Java?

Однако, не факт, что этот "компьютер" совсем без уязвимостей и его никак нельзя "хакнуть"
No security in this crazy wold ©
Но главное тут -- отличить слухи и домыслы от реального положения дел и трезво представить себе масштабы угрозы.
  • 0

...


#89 Upliner

Upliner

    Постоянный участник форума

  • Пользователь
  • PipPipPipPipPipPipPip
  • 606 Cообщений
  • Откуда:Киев

Отправлено 17 Август 2008 - 11:09

Цифровая подпись была введена со времен Win2k.

Ну не знаю, может это в каком-нибудь Service Pack'е добавили, а может я просто не помню...

Но здесь не нужно забывать о ОГРОМНОЙ куче сложностей, связанной с тем, как это сделать из браузера. ActiveX? Java?

А также JavaScript и .NET... Вот уже четрые большие дырки. yu А прорвав один уровень, можно уже штурмовать следующий. Хотя, если работать под админом, одного уровня достаточно, чтобы хотя бы затереть MBR и бутсекторы... А вред от этого не намного меньше, чем от перепрошивки Firmware... Ведь отремонтировать винт товарища всё-таки удалось.

Но главное тут -- отличить слухи и домыслы от реального положения дел и трезво представить себе масштабы угрозы.

Согласен, что сделать такую вещь черезвычайно сложно, но всё же теоретически возможно...
  • 0

Popatrz ty na niebo i wspomnij

Że z miłoscią nie można się kłóćić


#90 Profit

Profit

    Активный участник форума

  • Пользователь
  • PipPip
  • 140 Cообщений
  • Откуда:адЪ

Отправлено 17 Август 2008 - 11:28

Upliner
А также JavaScript
Ты, наверное, хотел сказать не Javascript, а Java.
Ибо, через JS никакие системные настройки изменить нельзя, НИКАК. Оно работает внутри браузера, изолированно.

по другим пунктам -- да, через ActiveX при минимальном уровне безопасности можно получить доступ к ФС с правами админа. Но мы ведь ведем речь (изначальный вопрос YUry) о том, чтобы через интернет HDD поломать, а не устроить банальный сбой ФС?

PS. Ежели стереть MBR и бутсектор -- то это 5 минут работы и все данные на месте.
  • 0

#91 Upliner

Upliner

    Постоянный участник форума

  • Пользователь
  • PipPipPipPipPipPipPip
  • 606 Cообщений
  • Откуда:Киев

Отправлено 17 Август 2008 - 12:08

Ты, наверное, хотел сказать не Javascript

Нет, именно JS. В его движке до сих пор находят ошибки, причём как в IE, так и в Firefox'е, позволяющие получить как доступ к файловой системе(например, Jinx), так и вообще выполнить произвольный код.

через ActiveX при минимальном уровне безопасности можно получить доступ к ФС с правами админа.

А также там куча ошибок, позволяющих выполнять совершенно любой код...

PS. Ежели стереть MBR и бутсектор -- то это 5 минут работы и все данные на месте.

Ну это если знать что делать. yu Да и к тому же, атаке могут быть подвержены и другие чувствительные зоны как индексы, MFT или FAT. Затрёшь там сотню мегабайт -- и хрен что после этого восстановишь, как ни печально...(разве что по памяти yu)
  • 0

Popatrz ty na niebo i wspomnij

Że z miłoscią nie można się kłóćić


#92 YUry

YUry

    Работник метрополитена

  • Работник метрополитена
  • 2 016 Cообщений
  • Откуда:ТЧ-2

Отправлено 18 Август 2008 - 19:23

Ну, вероятно, можно напакостить со страницы сайта, если специально его написать. А как в общедоступной системе это сделать? Ведь страницы генерируются одинаково для всех. И мой друг написал, что перешёл на страницу пользователя, у него стали грузиться вирусы (?), а после перезагрузки компа винт перестал опрелеляться в биосе. Мне кажется, что не просто переход произвёл такие действия.
  • 0

Кто счастья в жизни не нашёл,
Работать тот в метро пошёл.


#93 Upliner

Upliner

    Постоянный участник форума

  • Пользователь
  • PipPipPipPipPipPipPip
  • 606 Cообщений
  • Откуда:Киев

Отправлено 19 Август 2008 - 10:44

Ну так в этой системе тоже могут быть ошибки, позволяющие, например, на странице пользователя разместить произвольный скрипт...
  • 0

Popatrz ty na niebo i wspomnij

Że z miłoscią nie można się kłóćić





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных