| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет
Сообщений: 5404
Ratio: 25.253
Поблагодарили: 13330
100%
|
Недавний эксперимент продемонстрировал, насколько уязвимыми могут быть устаревшие классические операционные системы Windows при подключении к интернету. Буквально пара минут — вот сколько времени понадобилось, чтобы виртуальная машина на XP сама собой превратилась в рассадник вредоносных программ.
Известный ютубер Эрик Паркер (Eric Parker) настроил виртуальные машины с Windows XP и Windows 2000 и подключил их к интернету без каких-либо сторонних средств защиты. Не было ни брандмауэров, ни антивирусов. Паркер хотел выяснить, как быстро эти ОС будут заражены вирусами из сети.
Результат оказался удивительным и в какой-то степени даже трогательным — уже через несколько минут на обеих системах появилось множество вирусов, троянов и других вредоносных программ. Некоторые вирусы автоматически создавали новые учетные записи и устанавливали вредоносные сервисы, полностью компрометируя безопасность систем.
Позже, установив антивирус Malwarebytes на уже зараженную Windows XP, Паркер обнаружил как минимум 8 активных вирусов. Однако из-за ограничений бесплатной версии программы, реальное число вирусов могло быть намного больше.
Система же на базе Windows 2000 пострадала еще больше. Через несколько минут атака вирусов привела к полному сбою ОС и появлению синего экрана смерти.
По словам ютубера, такая катастрофическая уязвимость обусловлена полным отсутствием современных механизмов безопасности в устаревших Windows. В отличие от них, более новые ОС, начиная с Windows 7, гораздо лучше защищены от автоматической несанкционированной установки различных троянов, даже при отключенном брандмауэре.
Эксперимент наглядно продемонстрировал наихудший сценарий для обеих операционных систем, которые не имеют самых элементарных средств безопасности. Хакеры, используя классические сетевые инструменты типа сканера nmap, имеют возможность свободно загружать и запускать вирусы и вредоносные программы непосредственно в системе пользователя, после того как nmap сообщит им о наличии старой и, соответственно, уязвимой системы.
Таким образом, если по каким-то причинам необходимо использовать старые версии Windows (XP или 2000), специалисты категорически рекомендуют использовать защиту с помощью брандмауэра, антивирусов и других средств.
 
Источник |
_________________
Раньше мы жили плохо, но как-то хорошо. А сейчас хорошо, но как-то плохо
|
|
 |
Megalex
Стаж: 14 лет 11 мес.
Сообщений: 230
Ratio: 8.641
Раздал: 5.775 TB
0.4%
Откуда: Киев
|
Casper1313 писал(а):  | Ну вот прям сама-сама, да?
И ютубер ни на какой сайт не заходил, да...
Т.е. ОС нахваталась вирусов со своих же майкрософтовских сервисов? |
там на самом деле сильно больше вопросов, нафига он подключался к провайдеру в обход роутера в 24 году) |
|
|
|
|
DenisSD
Стаж: 11 лет 2 мес.
Сообщений: 14
Ratio: 40.505
100%
|
Естественно ютубер это именно тот кто не заинтересован получить шокирующий результат и сразу с ним поделиться.. Верим... И компы напрямую на оптику посадили чисто случайно, и провайдер статический айпишник чисто случайно выделил.. И друг который ждал команды что бы запустить сканирование нужных адресов чисто случайно оказался под рукой.. Ох уж этот случай, блогерам так везет...
А в жизни у провайдера виртуальный адрес с наружи тебя хрен кто видит пока ты сам не постучишься, у тебя дома стоит роутер, который при правильной настройке вообще ничего снаружи не пустит.. Но это же скучно и не интересно, лайков не соберешь.. |
|
|
|
|
megamishgun
Стаж: 11 лет 10 мес.
Сообщений: 22
Ratio: 3.202
1.02%
|
Я тестировал новую видеокамеру. Воткнул в нее напрямую шнурок от интернета и белый ип от провайдера прописал. Никаких настроек безопасности кроме смены пароля не делал. В течении одного дня камера становилась не рабочие всякие автоматические сканеры ее находили и че-то там пытались сломать, после чего камера только пингалась. Веб интерфейс не работал, видео по rtsp и onfiv не шло. Хард резет не помогал, сдавал камеру в сервис, ее видимо прошивали и она снова работала до подключения в интернет. Эта же камера без интернета непрерывно работала неделю, пока я ее тестил. 2 таких иттерации делал с одной и той же камерой, после 3й перепрошивки оставил камеру работать за фаерволом, работает нормально.
Так что в автоматическом сканирование и заражении сомневаться глупо. |
|
|
|
|
Начальник Луны
Стаж: 2 года 5 мес.
Сообщений: 256
Ratio: 34.314
Раздал: 3.153 TB
12.33%
|
yurmax | Цитата: | Ага. Эпидемию Sasser или MSBlast уже забыли да? |
И WannaCry туда же, помнится даже семёрка, без критических обновлений, торчащая за натом провайдера выхватывала всю эту "прелесть", без регистрации и СМС, стоило зайти на внутренний ресурс локалки через старенький IE. |
|
|
|
|
mrpako
Стаж: 10 лет 9 мес.
Сообщений: 159
Ratio: 0.738
100%
|
Враки все это только сейчас установил samlab sp3 , на IBM ThinkPad 2888 ,подключился к инету ,после 5 часов прогнал паучком ,все чисто ,так что хм..... |
|
|
|
|
DenisSD
Стаж: 11 лет 2 мес.
Сообщений: 14
Ratio: 40.505
100%
|
Раньше провайдеры выделяли пусть и динамический но реальный айпи.. Сейчас если не заплатить денюшку то все айпи виртуальные, вы по сути уже у провайдера за натом находитесь, отсюда никакого реального сканирования портов быть не может, один порт у вас, второй у вашего соседа. А вот куча зараженного софта от добрых хакеров которые взломали винду, игру, фотошоп и т.д. вполне себе может постучаться куда надо.. Камеры тоже, все знают куда и как камера будет стучаться, базы с паролями прут прямо с облачных серваков у производителей, т.е. камера сама открывает дырень, заходи кто хочешь.. |
|
|
|
|
Antoka
Стаж: 14 лет 4 мес.
Сообщений: 52
Ratio: 9.384
12.75%
|
Было такое. Год примерно 2003-2004. За ХР не скажу, но на голой 2000-ной винде, сразу после дозвонки и ещё ДО запуска браузера автоматом устанавливался вирь. Такое было только на диалапе и у одного местного провайдера. |
|
|
|
|
mrpako
Стаж: 10 лет 9 мес.
Сообщений: 159
Ratio: 0.738
100%
|
| DenisSD писал(а): | Раньше провайдеры выделяли пусть и динамический но реальный айпи.. Сейчас если не заплатить денюшку то все айпи виртуальные, вы по сути уже у провайдера за натом находитесь, отсюда никакого реального сканирования портов быть не может, один порт у вас, второй у вашего соседа. А вот куча зараженного софта от добрых хакеров которые взломали винду, игру, фотошоп и т.д. вполне себе может постучаться куда надо.. Камеры тоже, все знают куда и как камера будет стучаться, базы с паролями прут прямо с облачных серваков у производителей, т.е. камера сама открывает дырень, заходи кто хочешь.. |
Ну может мне подвезло ))или на этого зверя не реально что то поймать  Добавлено спустя 4 минуты 12 секунд:https://ibb.co/xgxWRsV в идеале подарили ,весчь))) |
|
|
|
|
shutnik78
Только чтение
Стаж: 13 лет 10 мес.
Сообщений: 649
Ratio: 9.5
100%
Откуда: Ленинград
|
скоро так и с 10й... а то народ не очень на 11 садится... |
|
|
|
|
spounge-bob
Стаж: 14 лет 9 мес.
Сообщений: 248
Ratio: 16.706
Поблагодарили: 138
1.2%
|
| forrgot писал(а): | не верю что так быстро нашли IP с машинами и начали сканировать, но результать конечно очевиден, переходим на Linux
Добавлено спустя 48 секунд:
кстати, куча банкоматов/станков/светофоров работают на ХР)) |
китайцы и не ищут "эту" машину специально и целенаправлено. сканируют по диапазону сетей и пробивают на порты. это происходит эври дей по нескольку раз. чтобы убедиться в этом, достаточно просматривать логи своего роутера. |
|
|
|
|
harlyod
Стаж: 7 лет 11 мес.
Сообщений: 248
Ratio: 37.946
Раздал: 5.673 TB
Поблагодарили: 9670
100%
Откуда: Одесса
|
Ну вот у меня ХРюша 17й год стоит ( сейчас второй системой) - чиста, как монашка...
И характер у нее - нордический )
ПС. Причина - компу 16 лет, десятку не тянет. |
|
|
|
|
sir.Adler
Uploader 100+
Стаж: 14 лет 6 мес.
Сообщений: 2414
Ratio: 452.822
Поблагодарили: 1
100%
Откуда: Луганск
|
Зачем вообще заниматься техно-геронтофилией? Тут пора уже похоронить и забыть все, что старее Windows 10, а кто-то еще какие-то мамонты в виде XP ставит  |
_________________
У кого есть наука, тот не нуждается в религии. © Иоганн Вольфганг фон Гёте
|
|
|
|
VitalieVi
Стаж: 14 лет 5 мес.
Сообщений: 167
Ratio: 1.789
1.25%
|
По моему, это полная чушь. У меня в сети есть пару машин с Win XP и Win2K3 Server. Слабые старые компs. Под пару старых программ. Они подключены к локальной сети, которая имеет выход к интернету. Периодически сканирую их антивирусом - все нормально. Они не используют интернет. Только сеть. И на них брандмауэр родной. Работают без проблем уже лет 5. |
|
|
|
|
Eagle123
Uploader 1000+
RG Soft
Стаж: 14 лет 4 мес.
Сообщений: 4515
Ratio: 2893.069
Поблагодарили: 101065
100%
|
| VitalieVi писал(а): | Они подключены к локальной сети, |
| VitalieVi писал(а): | И на них брандмауэр родной |
Поэтому у вас всё и хорошо, ведь они за роутером находятся, да еще брандмауэр есть. Вы за NAT-ом, у вас не открыты в интернет порты, на которых работают старые уязвимые версии протоколов. |
_________________ Jinn'sLiveUSB - флешка с Windows 7, 8.1, 10 и 11 |
|
|
|
VitalieVi
Стаж: 14 лет 5 мес.
Сообщений: 167
Ratio: 1.789
1.25%
|
| Eagle123 писал(а): | | VitalieVi писал(а): | Они подключены к локальной сети, |
| VitalieVi писал(а): | И на них брандмауэр родной |
Поэтому у вас всё и хорошо, ведь они за роутером находятся, да еще брандмауэр есть. Вы за NAT-ом, у вас не открыты в интернет порты, на которых работают старые уязвимые версии протоколов. |
А как иначе? |
|
|
|
|
|
|
