Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
Половина описанного о фросте дикая ересь.
Какой ддос , какая перегрузка магистрали XD Это палится на раз два , потом саракисяна подвесят за яйца и заставят кушать сервер фроста.
Раскладывался фрост по запчастям. Там нет того что описал Аффтор , мб просто аффтор жег
Сообщений: 72
Тем: 4
Зарегистрирован: Feb 2011
Репутация:
165
Deazer Написал:Половина описанного о фросте дикая ересь.
Какой ддос , какая перегрузка магистрали XD Это палится на раз два , потом саракисяна подвесят за яйца и заставят кушать сервер фроста.
Раскладывался фрост по запчастям. Там нет того что описал Аффтор , мб просто аффтор жег
Вы в курсе как в России вседётся бизнес? Я могу более-менее описать картину с родном городе - Ярославле. Собственно, всё крышуется армянами. 3 семьи. Фактически, любые проблемы решаются деньгами. Любые. То есть вообще все. В Ярославской области очень отлаженная работа спецслужб, однако, бесспорна, полностью коррупционна.
И уверяю, сценарий, описанный в статье, абсолютно возможен.
flydev owner.
Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
06-29-2011, 02:29 PM
(Сообщение последний раз редактировалось: 06-29-2011, 02:45 PM Deazer.)
ты сейчас сравниваешь хз что с хз чем 
Если бы саракисян такое чудил , об этом уже все знали. Т.к. разобрать фрост не есть трабл (и обходится с пол тычки)и сами пользователи его бы сожрали. На хабре просто или "реклама" или обиженный выгнанный сотрудник накатал постег
Добавлено через 14 минут
А то что саракисян мудак мы и без аффтора знали еще давно.
Сообщений: 2,303
Тем: 24
Зарегистрирован: Sep 2010
Репутация:
5,617
Описанное, ИМХО, более чем возможно. Да и "постегом" язык не поворачивается сабж назвать.
Что палится? Такой же ддос как и любой другой. Одно то, что сделано явно все, чтобы его "руткито-поведенческие" действия не палились АВ ПО заставляет задуматься все-ли там чисто.
Да и было у меня пару неприятных инцидентов, как я думаю,связанных с ихним "запускатром" - например, в прошлом месяце купил нового рабочего коня - пару часов перед сном устанавливал рабочий софт (идею\туртоиз\халпу и прочую нечисть). Слил последнюю репу со своего свн, поставил запускатр с нуля выкачивать руофовский клиент и потопал спать. Ну и каково мое было удивление, когда я с утра обнаружил чистый раздел с одним лишь запускатором и клиентом руофа, не описать
Сообщений: 734
Тем: 6
Зарегистрирован: Sep 2009
Репутация:
4,302
Deazer;128923 Написал:(и обходится с пол тычки) Они наверно не этим заняты  .
Ну, а вообще да, по сути доказательств там нет, была бы еще инфа с реверса с инфой, подтверждающей слова автора темы на хабре - было бы более менее вменяемо.
Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
NeoNs Написал:была бы еще инфа с реверса с инфой, подтверждающей слова автора темы на хабре - было бы более менее вменяемо. сразу видно, понимаешь о чем говоришь.
Сообщений: 2,800
Тем: 28
Зарегистрирован: Jan 2011
Репутация:
10,639
Я бы не стал на вашем месте опровергать информацию от бывшего СТО компании "Иннова". Человек знает о чем пишет т.к. разбирается в этом на все 100%.
Сообщений: 734
Тем: 6
Зарегистрирован: Sep 2009
Репутация:
4,302
Её никто не опровергает, просто ставит под сомнения, безусловно доля правды там есть, но и приврать автор мог, слишком много текста, все проверять точно не будут.
Про DDos ботнет это смешно конечно(видимо, рассчитано на людей, которые никогда этим не занимались или не вдавались в подробности), одна такая выходка и я даю 100% гарантию, что ребят из Еревана спалят.
Сообщений: 1,326
Тем: 10
Зарегистрирован: Apr 2010
Репутация:
2,078
Лично я сомневаюсь не в "содержательной" а в "технической" части статьи.
Техническая часть мягко говоря безграмотна. А если одна часть написана кое-как, то и целиком к статье отношение становится несколько негативное.
А теперь "мысли вслух"
Иннова? Отдел "К"? Да по барабану. Выводите свой бизнес из России, разработчики, хоститесь и регистрируйте свои команды за пределами СНГ, владельцы серверов - то же самое. И самое главное. Не качайте руофф клиент. Качая руофф клиент вы акцептируете публичную оферту инновы, в которой сказано "ни-ни".
Скачали? Сами трамваи. 
Так что честно говоря, треп ни о чем
Сообщений: 142
Тем: 5
Зарегистрирован: Jun 2011
Репутация:
1,175
При запуске la2.exe в скрытых процессах происходит запуск ранее не замеченного файла NPSCAN.DES, так же после его загрузки грузится файл ftscan.des, который сканит систему на наличие запущенного frost и его целостности, но это не суть важно.
NPSCAN.DES из записанных действий производит сканирование системы на запущенные процессы, далее пытается лог отправить вникуда, т.е пока не прописано ни IP ни порта получателя этих пакетов. Сканирует систему он очень хорошо - пакеты, скрытые и открытые запущенные процессы на ПК, сканирует трей, сканит запущенные задачи.
При удаление файлов с ПК, после обновления клиента, он их тут же восстановил, т.е они очень нужны если их наличие проверяют.
|
