# Microsoft DirectShow (msvidctl.dll) MPEG-2 Memory Corruption

ошибаетесь, причем сильно

 

может ыбть. но эпидемии все эти не впечтляют.
ну msblast был под upx. ну положил он там ?? машин.....убожество то еще.
еще там что-то было
что у нас щас там? ээ....кидо. Ну какое-то Г. положившее 10 лимонов компов. или сколько там ? Обламывается простейшими действиями. Я вот его никкак подцепить не могу в коллекцию) Хотя даже антивируса нет...
и т .д.

Все больше и больше всяких сплойтов и прочего г. используют тупо ненастроенноу системуи некомпетентность юзера,а не дыры в по. Но это логично...

В общем, вялая ссанина это всё. 90 прцентов. гуано код.
Всё очень ИМХО

 

Emek
> А что за горшок?
самопальный. пикапы делать не умеет, а надо бы ;(

> НА винде стоит?
винда -> варя -> виртуальная сеть -> иннет, винда настроена там, чтобы ничего не писать на диск C:, который системный. сравниваем дисковые образы -> палим. ну там еще и на портах активность сечем.

Emek
> ой е-моё....ну садитесь под оперу,
там были дыры тоже.

> уйдите из под админа, настройте хотя бы бегло ось, а если фаер поставите
как на счет ошибок переполнения в mplayer, который и под линух и под винду? скачал клип и поимел счастье. а дырки там были и на уровне драйверов (ну модулей в линух). радоваться будете долго вычищая руткитов.

> будет вам счастье.
а червям раздолье

> Какие нафиг эпидемии там?!
> Простейшие вышенапсанныне действия обламают любую бяку с паблика и н етолько...
согласен на 96%. по отношении к себе, тебе и другим посетителям форума. но ты объясни это простым юзерам. я свого отца к лису так и не приучил ;(

 

Крис умоляю скажи куда пихать мой сплоет??? Где дыра??7

 

О_о *испацтула* простите не удержался.

 

Привет, Кэп.. Только это не уменьшает масштабность заражения. Если бы все юзеры сидели под гостём на виртуальной машине и брындмауэром и IPS на входе, антивирусно индустрии не было бы вообще. Но такова уж реальность.

 

всё-таки не в этой жизни. я только не пойму я безнадежно отстал или у меня просто вкус другой. не уж-то всякие там microsoft media player, mplayer, IE и т д используют...
Впрочем..ладно..

они везде. но везде разные и везде разный срок их патчинья)))очень разный)

Я сам к лису не могу привыкнуть) НЕ моё.

А тут просто всё. НЕ умешь пользоваться - не лезь или учись. (поставить фаер+антивир, научиться вводить пароль в огр.учетную запись - то н емного по-моему). А если лезешь - не жалуйся, что все тормозит и форматнули винт.
А вообще всегда надо все самое важное скидывать на дисочек. И будет счастье, если что.
Записать на диск копию инфы - тут по-моему 90 проецнтов может справиться.

 

Я не об этом. Я не про масштабы заражения. Я об унылости вредоносного ПО. Оно,собственно, всегда таким было. Гамно,как говрится, и есть гамно. И в варенье не превратиться никогда. НО то, что конкретно сейчас творится, это ппц, недопионерочерви валят миллионы машин..ппц.

 

Все зависит от размеров данных. Очень уж большой дисочек нужен.

После таких эпидемий кто-то разживается новеньким ботнетом (или пополняет старый), а кто-то их тупо игнорирует до тех пор пока не задается вопросом "DDoS ? Откуда ?"

 

Если валят, значит не гамно.

 

Антивирусная индустрия поднимает планку как я посмотрю, посему можно надеяться и на уменьшение объемов г*на и нубов среди хеккеров.

 

БУквально сейчас смотрел ролик про каспера, когда медведь к нему приезжал. Так там офигеть автоматизация. До 90 (?) процентов гуана-кода анализируется машинами. И только оставшиеся 10 - аналитиками. Вот об этом я и говрю. ЧТо машина умнее человека.

Я чувствую это такая эволюция. И лет через кхм, писать сплоеты и черви, использующие дыры в по быдет таким же голым энтузиазмом, как и создание вирусов на интерес в 80-е.
Просто тупо будет использоваться тупость юзверя. Какая цель хеккиров? ЗАразить, бабла срубить потом..спам,юотнеты и тд. НУ и нафига кучу времени тратить на возню с дизасмом, ища дыры, если можно тупо отправить письмо на млоы юзверя с темой " Я оксана,хочу тебя" подождать открытия и спокойно пихнуть сплойт...даже если антивирус запишит..Все помнят "I love you". Вот только тогда это был единичный случай, но мы походу к этому идем сейчас.
Так же и червь морриса.ТОгда это единичный был случай, но мы пришли к тому, что докуя червей сейчас..Эволюции ,блин

 

Emek
мммать. по mplayer перая же ссылка в гугле. www.mplayerhq.hu если вы под никсами не сидите, то так и скажите, хотя он и под винды портирован. мой любимый плейер кстати.

> А тут просто всё. НЕ умешь пользоваться - не лезь или учись.
ну допустим моему отцу требуется работать с визио, автокадом и прочими программами. сказать, чтобы он все это на бумаге делал как в старые добрые времена ага? не, ну я как мог его защитил... но а если бы у него меня не было? странно ты рассуждаешь... юзеры на то и юзеры, чтобы тупо юзить.

> (поставить фаер+антивир, научиться вводить пароль в огр.учетную запись
ооо... а потом еще изучить порты и протоколы... которые простому юзеру вообще наф.

> А если лезешь - не жалуйся, что все тормозит и форматнули винт.
у тебя на мобиле антивирь стоит? не жалься если в один прекрасный день...

> А вообще всегда надо все самое важное скидывать на дисочек.
не лей мне чай на спину. опять-таки для своего отца я сделал все. ну ладно. пищущий сидиром это сложно и долго. на zip мало что влезает. короче плюнул и переключил его документы на сетевой диск, где я уже все бэкаплю кроном. но это опять-таки, потому что у нас дома локальная сеть, у меня выделенный сервер для бэкапа, и я кое-что в этом понимаю. а что говорить про простых юзеров?!

> Записать на диск копию инфы - тут по-моему 90 проецнтов может справиться.
в принципе, несложно настроить систему так, чтобы отсечь 99,99% возможных атак. правда работать под ней после этого будет тяжко. но опять-таки... это он нас, тех кто в теме. мы-то и вирусов настоящих давно не нюхали. а что говорить о простых пользователей? я вот все-таки раскачаюсь и опубликую TOP10 вирусов которыми болеют секретутки аверских компаний. очень просто - даешь им флешь, обратно получаешь ее уже с вирусом

 

Emek
> Какая цель хеккиров?
узнать как это работает безотносительно текущего уровня технологий. были и будут те, кто действительно шарит и делает это только потому, что жутко интересно, даже если за это не платят. ну а то, что сейчас черви используются для коммерции - ну и что с того? мало ли левых людей тут.

 

так если в визио и автокадом работает, то ввести пароль он может. Мой тоже,кстати, с этим автокадом ..хтел научитсяь работать. Но чертит все по -старинке, на бумаге)
Я,кстати, тож так люблю.
Я вот не люблю чертить в компе, читать с компа и т д. Хоть и удобнее.
ЛЮблю и чертеж "живой", и книгу бумажную и т д. Но это другая тема

Это перебор явный. Не всякий прогер это знает)))

У меня на мобиле есть только подстветка, калькулятор и фонарик) ок?) И от всех этих проблем я автоматом избавлен.
А если человеку надо там плеер, камеру, инет, комп, редакторы и тд. Собственно опять же, его траблы.

?! Вставляешь диск - включаешь прогу - жамкаешь "записать" выбрав файл.
Ну это просто,если не пользоваться всяким там Nero...

-------------------------------------
Вот мы так обсуждаем то тяжело,это. А вопрос. А нахрена юзверям вообще компы? Действительно, я вот только щас задумался. КИно посмотреть - телек на это есть...
Ну да.. В контакте виснуть и в аське..ну и напечатать в ворде. всё... Ну это блин...не вариант

В общем, закроем тему. Она не про это

------------------------------------

В конце концов жизнь сейчас тяжелая. КАк гворится за неумение и за незнание надо платить...Это я к тому, что бы пригласить понимающего человека,чтобы натсроил...
Так везде. НЕ умеешь ты протекающий кран чинить - плати\звони сантехнику, не можешь пианино натсроить - звони натсройщику, не могешь комп настроить - звони.... Ну или мучайся...

 

ой ну не надо только тут сказки рассказывать) ну чего ты заладил. ты сам прекрасно знаешь, что 99 процентов сейчас это комерц. бабки или банально вред.

А то, что "были и будут те, кто действительно шарит и делает это только потому, что жутко интересно," это так всегда будет, только соотношение 1 к 99... И ,кстати, даже этим "исследователям" тоже нужно что-то кушать))

 

Emek
Это

просто можно заменить на "жутко интересно, и довольно выгодно". Плюс самых интересных зверюшек никто не выкладывает в сеть на разрыв аверов. Ими пользуются в других целях, а г*но предназначено для того чтобы выполнить работу, и в некоторых случаях зависнуть на тачках самых "продвинутых" юзеров. Поймают ? Не беда

Можно только сказать откуда цифры 1 к 99.
Выложенный полностью рабочий код на "паблик'е". Причем обнаглели до того, что орут "...ня это а не exploit" если не могут заюзать по причине отсутствия точки с запятой...

 

Emek
> это так всегда будет, только соотношение 1 к 99...
> И ,кстати, даже этим "исследователям" тоже нужно что-то кушать))
если говорить о тех, кто может написать трояна, то это может даже и школьник. а вот кто может даже школьник. натянуть шаровары уже с ходу не получится, но в общем-то отладчики современные, дизассемблеры, плагины всякие, да еще и куча инфы - в общем даже усидчивая обезьяна сломает. т.е. левый народ есть конечно... да он всегда был... просто раньше его не так было видно...

про то, что нужно "кушать" - вопрос перпендикулярный. я занимаюсь не самыми прибыльными делам из тех что у меня получаются именно из-за интересеса. безотносительно сколько за это платят.

Wizard109
> просто можно заменить на "жутко интересно, и довольно выгодно".
но деньги вторичны. среди двух предложений: $135k без бонусов и $170k + бонусы какое я выбираю? угадайте с трех раз.

> Плюс самых интересных зверюшек никто не выкладывает в сеть на разрыв аверов.
почему же? я выкладываю многие антиотладочные технологии, которые потом уже будет не продать. опять-таки щас есть один очень крутой и интересный трюк, который реально можно сломать только борщом. других идей чем его ломать без написания тыяч строк кода ни у кого нет. чтобы сделал на моем месте коммерсант? правильно - продал бы. или запихал в защиту, которую опять-таки продал (тем более, что покупатели есть). что сделал я? объяснил им где баг, а баг там хитрый, построенный на особенностях поведения двух разных инструкций ЦП и толком в мануалах не описанный. теперь в борще этот баг будут править и защиту будет можно взломать оосбо не напрягаясь (если человек юзает борщ). где ж тут коммерция?! мне ж борщисты них не заплатят. а теперь не заплатят и те, кто хотели это купить, т.к. нах им нужно то, что уже умеючи ломаемо без труда.

а в паблик не выкладывается потому, что... 99% людей кричат "дай", причем 99% из них еще хотят, чтобы им не просто дали, но еще и разжевали. типа сплоит с инсталлятором когда нет фидбака - ну его нах такой паблик. скажем, на моем блоге умные люди часто осталяют умные комменты и у нас разворачивается дискуссии в результате которых мне указывают на мои косяки, я узнаю кучу всего нового и вообще общаться по приколу...

ведь как было раньше еще во времена зачатия фидо? вы почитайте архивы? _очень_ много людей делилось своими находками, причем уникальными и отшлифованными. а сейчас? в основном задают вопросы... причем слишком узкоспецифичные. типа как программно очистить корзину? эээ... ну я конечно смогу найти ответ если мне приспичит, но выполнять ресерч за другого... да к тому же... лично мне корзина неинтересна...

> Выложенный полностью рабочий код на "паблик'е".
> Причем обнаглели до того, что орут "...ня это а не exploit"
> если не могут заюзать по причине отсутствия точки с запятой...
угу. как вот тут щас и случилось. у человека ms video перекрыто и он считает, что и проблемы нет. не, ну я согласен, многие ставят те или иные кодеки. но многие != все и далеко не все кодеки перекрывают ms video.

 

сорри за вопрос не по теме. правда ли то что майкрософт не открывает исходники из-зо огромного количества багов? И кто что слышал о исходниках винНТ (4.0) ?

 

Не думаю! Нам хватило одного юникса.