LINUX.ORG.RU
ФорумTalks

Феномен неуловимого Джо и Windows 2000

 наш ответ чемберлену,


0

1

Хочу рассказать об моем давнем эксперименте. Заранее прошу прощения, если что-то напутал.

Если верить статистике, количество пользователей Windows 2000 столь мало, что с трудом наскребется даже 1% пользователей. В общем, годный пример ОС, которой в силу ее низкой распространенности должен быть свойственен эффект «неуловимого Джо».

Так вот, решил я установить ее на своем компьютере, чисто ради эксперимента, чтобы просто поглазеть. Устанавливал на голое железо.

Windows 2000 установилась без проблем. После чего я первым делом установил драйвер сетевой карты, дабы подключиться к Интернету.

После подключения, я из любопытства посерфил с помощью старого IE. Как я и ожидал, большинство сайтов отображалось криво(в том числе и сайты самого Майкрософта).

Далее я исследовал интерфейс, пытаясь найти отличия от Windows XP, на которой я раньше работал. Сразу же скажу, настройки я НЕ ТРОГАЛ. И софта никакого НЕ УСТАНАВЛИВАЛ(если не считать драйвер сетевой карты).

И что же? Не прошло и часа, как вылезло окошко, которое вежливо сообщало, что через минуту компьютер будет выключен в добровольно-принудительном порядке.

Я сильно удивился, подумал что это баг. Однако, позже я раскопал, что когда Майкрософт завершил поддержку Windows 2000, он оставил открытым какую-то критическую уязвимость, мотивируя это тем, что для ее закрытия придется перестраивать всю архитектуру Windows 2000, сделав таким образом ее несовместимой с существующим для нее софтом.

Разумеется, вирусописатели не могли отказаться от столь щедрого подарка. Был создан сетевой вирус, который работает через эту незакрытую уязвимость, и отправляет ОС команду выключения. В результате на компьютере появлялось окошко с предупреждением об выключении(собственно, что я и видел).

Данный вирус распространяется чисто через Интернет, каким-то образом проникая через порты. Если я правильно понял, он даже на жесткий диск ничего не записывает, хранится чисто в памяти.

Только вот ведь черт побери, а как же эффект «невидимого Джо»??

Ну хорошо, в те времена когда поддержка Window 2000 только-только закончилась, этот вирус действительно мог быть популярен. Причем настолько популярен, что компьютер с Windows 2000 заражался бы всего лишь через час(!!) после того, как была установлена связь с Интернетом.

Но ведь теперь-то это не так!

Так неужели защитный эффект «неуловимого Джо» не работает, и вместо этого верна старая пословица «на каждый товар найдется свой покупатель»?

Я подозреваю, что в данном случае низкую распространенность Windows 2000 «скомпенсировал» эпичный размер дыры, образованной уязвимостью в ее системе безопасности. Иными словами говоря, если только на одном компьютере из 1000 установлен Windows 2000(а это так и есть, по моим грубым прикидкам), то вирусу и этого будет достаточно. Благо Интернет большой, и в нем миллионы компьютеров.

На самом деле заражение одного компьютера из 1000 не такой-то уж и плохой результат. Для сравнения, теже спамеры зарабатывают неплохие деньги, несмотря на то, что на их спам ведется только каждый 10 000-ый получатель.

Так что, уважаемые мои товарищи по Линуксу, не уповайте на эффект «неуловимого Джо», когда будете настраивать безопасность своей системы. И не верьте всяким peace-door-ball`aм, которые говорят, что «да ваш Линукс не ломают просто потому, что он нафиг никому не нужен».

Deleted

Последнее исправление: Deleted (всего исправлений: 1)

посерфил с помощью старого IE

вылезло окошко, которое вежливо сообщало, что через минуту компьютер будет выключен в добровольно-принудительном порядке
он оставил открытым какую-то критическую уязвимость
Был создан сетевой вирус, который работает через эту незакрытую уязвимость
Данный вирус распространяется чисто через Интернет, каким-то образом проникая через порты
Если я правильно понял, он даже на жесткий диск ничего не записывает, хранится чисто в памяти.
компьютер с Windows 2000 заражался бы всего лишь через час(!!) после того, как была установлена связь с Интернетом

На словах ты сам знаешь кто. Давай хоть какие-то пруфы, а лучше сам вирус, виртуалку с W2K найти можно.

CYB3R ★★★★★
()

Данный вирус распространяется чисто через Интернет, каким-то образом проникая через порты. Если я правильно понял, он даже на жесткий диск ничего не записывает, хранится чисто в памяти.

Школьники познают мир? Это называется «червь», дружок.

fenris ★★★★★
()
Ответ на: комментарий от CYB3R

Увы, вирус я этот не поймал.

Однако, мне думается, что в принципе любой желающий может провести эксперимент, просто установив Windows 2000 с дефолтными настройками, и подключив ее к незащищенному файерволами/антивирусами интернет-соединению . И оставить ее так на несколько часов.

Мне самому будет очень интересно посмотреть на результаты. Ибо моей гипотезе катастрофически не хватает опытных данных, которые бы могли служить в качестве ее подтверждения.

А жаль, сама гипотеза весьма интересная, ИМХО.

Deleted
()
Ответ на: комментарий от fenris

Это называется «червь», дружок.

Да, я это знаю. Просто сам термин из головы у меня уже вылетел, поэтому пришлось описывать.

Deleted
()
Ответ на: комментарий от OperaSoftvvare

Что, даже себя правой рукой? А ползал ты именно по этим сайтам.

Вообще-то я «ползал» главным образом по официальным сайтам самого Майкрософта, насколько помню. А порносайты не открывал, ибо знал, что они заведомо не будут работать, благо нужная версия флэша не поддерживалась. А HTML5 древний IE не понимает.

Deleted
()
Ответ на: комментарий от Darth_Revan

Кто-то постоянно сканирует все IP в поисках Windows 2000, чтобы его удалённо выключать?

Будь я сторонником конспиративных гипотез, то я бы предположил, что это делает сам Microsoft. Это был бы очень хитрый ход с их стороны, кстати.

Но я думаю, что мой вариант с «червем» все-таки более реалистичней.

Deleted
()

Через стандартный виндовый api можно послать сигнал винде - InitiateSystemShutdown().

andreyu ★★★★★
()

Насколько помню, это не совсем вирус. Точнее, один комп (или несколько) в сети заражается каким-либо способом, а остальные в зараженной сетке вырубаются уже без заражения, дистанционно. Тоже с таким году в 2005-2006 сталкивался.

kss ★★★★★
()

W2k лучшая ОС от Микрософта. У меня на домашнем компе стоит с 2007 года. Четветый сервиспак и все, что после (есть в инете одним паком); +на дсл-модеме файрвол. И броузер FF, - стерильно как в операционной! )

ddt
()
Ответ на: комментарий от Darth_Revan

Кто-то постоянно сканирует все IP в поисках Windows 2000, чтобы его удалённо выключать?

Microsoft Forced Update Service?

AiFiLTr0 ★★★★★
()
Последнее исправление: AiFiLTr0 (всего исправлений: 1)

Предлагаю взглянуть на вопрос более абстрактно.

Предположим есть некий «червь», который гарантированно заражает один компьютер из тысячи, предварительно просканировав их IP, чтобы найти нужный. После того как он нашел как минимум два пригодных для заражения компьютера, он форсирует выключение того компьютера, на котором он находится.

Вопрос:

Как думаете, долго ли будет гулять такой вирус в сети, если условиться, что владельцы заражаемых компьютеров ничего не могут предпринять против него?

Deleted
()
Ответ на: комментарий от pekmop1024

Вообще-то насколько я помню, Windows 2000 у меня тогда был установлен со всеми последними заплатками и сервис-паками.

Deleted
()
Ответ на: комментарий от Deleted

Windows 2000 у меня тогда был установлен со всеми последними заплатками и сервис-паками

Даже свежескачанный с MSDN шиндошс потом гектар обновлений ставит.

pekmop1024 ★★★★★
()
Ответ на: комментарий от ddt

на дсл-модеме файрвол

Наверное именно файервол Вас и спасает. А Вы попробуйте его отключить, просто ради эксперимента.

Deleted
()

И не верьте всяким peace-door-ball`aм, которые говорят, что «да ваш Линукс
не ломают просто потому, что он нафиг никому не нужен».

Ой, да ладно. ssh наружу, никаких ограничений на скорость перебора, завести пользователя test с паролем test. Уверен, что-нибудь приползёт уже через сутки-двое. ;-)

Это всем известно. Можно ещё user/user добавить, логин под root разрешить и пароль руту - 1234. Это ещё ускорит.

AS ★★★★★
()

Вирус который ничего не пишет на диск а сразу перезагружает комп? Это гениально! А существует он видимо в некоей абстрактной «сети», там же где и Лэйн. Может она его и пустила? Тогда ничего не делай, а как окошко вылезет снова — молись ему, Богиня тебе улыбнулась.

morse ★★★★★
()

этож сассер, он и на ХП живет, а ХПшек будет явно побольше! Правда я думал он уж вымер, это было то году в 2007-2008 помоему.

Как сейчас помню, атлон 1800хп+... 768 мб рам... гфорс 2 мх 400 32мб рам... эхххх...

nerfur ★★★
()
Ответ на: комментарий от morse

эти врусы были демонстрацией того, какое решето венда.

invy ★★★★★
()
Ответ на: комментарий от morse

Вирус который ничего не пишет на диск а сразу перезагружает комп? Это гениально!

Вот это самое интересное. Тут приходит в голову мысль про парадокс самоубийц. «Чем больше самоубийц - тем меньше самоубийц». Однако, если такой вирус будет перезагружать компьютер не раньше, чем он заразит, как минимум, два других компьютера, то мне думается, что он вполне может и выжить.

Deleted
()
Ответ на: комментарий от nerfur

этож сассер, он и на ХП живет

Пусть так. Но не думаю, что это радикально меняет ситуацию, учитывая, что в случае с Windows XP соответствующая уязвимость была давным-давно закрыта. Да и сам Windows XP уже потихоньку отмирает.

Я лично именно с Windows XP и перешел на Линукс. Сделал апгрейд, так сказать =)

Deleted
()
Ответ на: комментарий от Deleted

и прекрасно он себя на диск писал, был там какой то левый экзекшник, а потом он начал помоему в notepad вставляться (в последующих версиях)

nerfur ★★★
()
Ответ на: комментарий от Deleted

что в случае с Windows XP соответствующая уязвимость была давным-давно закрыта

а сколько из них пропатчилось? отмирает? ну смотря где

nerfur ★★★
()

А на кой тебе поддержка, если ты обновления не накатывал? Да и провы фильтруют сейчас 139,445, поэтому твой расказ больше похож на художественный вымысел/

Reset ★★★★★
()
Ответ на: комментарий от nerfur

Ну да, это уже от региона зависит.

Но больше всего мне было бы интересно посмотреть на модель сети, где моделируется несколько миллионов компьютеров, и сетевой червь, который заражает каждый тысячный компьютер, после чего перезагружает «компьютер-хозяин» после того, как заражает с этого компьютера два других компьютера.

Интересно, насколько успешен и активен был бы такой сетевой вирус?

Deleted
()
Ответ на: комментарий от Reset

А на кой тебе поддержка, если ты обновления не накатывал?

У меня стояли последние сервиспаки со всеми заплатками.

Да и провы фильтруют сейчас 139,445

Что фильтруют, не понял?

Deleted
()
Ответ на: комментарий от Deleted

У меня стояли последние сервиспаки со всеми заплатками.

зверь двд или сходил на windowsupdate и поставил?

Что фильтруют, не понял?

порты

Reset ★★★★★
()
Ответ на: комментарий от Reset

зверь двд или сходил на windowsupdate и поставил?

А какая в принципе разница? Тем более, что среди этих заплаток нет такой, которая бы закрывала эту критичную уязвимость.

Да и провы фильтруют сейчас 139,445

У меня провайдер еще тот раздолбай, поэтому не удивлюсь, если у меня такой фильтрации нет и в помине.

Deleted
()
Ответ на: комментарий от Deleted

А какая в принципе разница?

Разница есть.

Тем более, что среди этих заплаток нет такой, которая бы закрывала эту критичную уязвимость.

Откуда ты знаешь, если не обновлялся?

Reset ★★★★★
()

Windows 2000
эффект «неуловимого Джо».

Это недостаточно неуловимый джо.
Лучше 95 поставь

onon ★★★
()

толсто. Выстави свой линукс голой ж... в интернет с дефолтным ssh и дозволением логиниться по паролю - с ненулевой вероятностью тебя начнут брутфорсить по словарю :) W2K SP4 ставил недавно (в отпуске после вотки хотелось странного) - никаких червей, только IE глючил нещадно на современных жабоскриптах, FF пришлось загонять через шареную папку - и то, какой-то бородатой версии, потому как мозилоиды поддержку тоже прекратили.

slackwarrior ★★★★★
()

куча беззубых слюней

visual ★★★
()

Так неужели защитный эффект «неуловимого Джо» не работает

Есть клиент, у которого 30 ПК на w2k работают, никаких проблем подобного рода не возникало.

King_Carlo ★★★★★
()
Ответ на: комментарий от Reset

Разница есть.

Какая?

Откуда ты знаешь, если не обновлялся?

Да очень просто. Сам Майкрософт об этом написал на своем сайте, черным по белому.

Deleted
()
Ответ на: комментарий от onon

Это недостаточно неуловимый джо.

Достаточно. Популярность Windows 2000 примерно сравнима с популярностью Ubuntu.

То есть, фактически Линукс, который так часто «обвиняется» в том, что он является этим самым Джо, является более популярным, чем Windows 2000.

А из этого логически следует, что если уж Линукс является «неуловимым Джо», то Windows 2000 - тем более.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.