neprihlásený Pondelok, 6. júla 2020, dnes má meniny Patrik, Patrícia
Vo Windows 7 RC na BitTorrente bol trojan, vytvoril botnet s 27 tisíc PC

DSL.sk, 14.5.2009


Vo viacerých torrentoch s release kandidátom Windows 7 dostupných pred oficiálnym vydaním RC verzie 5. mája sa nachádzal trojan, ktorý vytvára botnet.

Botnet mal 10. mája podľa vyjadrenia bezpečnostnej spoločnosti Damballa, ktorá získala kontrolu nad kontrolnými servermi botnetu, pre eWeek veľkosť minimálne 27 tisíc PC.

Spoločnosť získala kontrolu nad botnetom 10. mája a útočníci tak už nemajú kontrolu nad PC s infikovanou verziou Windows 7 RC inštalovanou po 10. máji. V súčasnosti sa denne infikovaná verzia Windows 7 inštaluje a snaží sa kontaktovať servery botnetu podľa spoločnosti na približne 1600 nových PC.

Tvorcovia botnetu ale potenciálne môžu kontrolovať PC, na ktoré bola infikovaná verzia Windows 7 inštalovaná pred 10. májom.

Infikovaná verzia podľa Damballa začala byť dostupná 24. apríla. Cez technológiu BitTorrent bola dostupná aj originálna RC verzia, overiť originálnosť stiahnutého inštalačného ISO DVD je možné pomocou kontrolných súm.

Kontrolné sumy 64-bitovej anglickej verzie Windows 7 RC sú fc867fe1ab2e0a9796f9e4d155b44ea6998f4874 pre SHA1 a 98341af35655137966e382c4feaa282d pre MD5, u 32-bitovej anglickej verzie by to malo byť 8867C13330F56A93944BCD46DCD73590 pre MD5.


      Zdieľaj na Twitteri



Najnovšie články:

H.266 zrejme dokončený, videá budú oproti H.265 menšie až o 50%
Chrome na Androide bude čoskoro 64-bitový
Dieťa minulo v hre na smartfóne tisícky z platobnej karty otca
Pre americké nepokoje menia softvérovú terminológiu aj MySQL a Twitter
Chrome testuje výrazné zlepšenie spotreby a výdrže, výrazným obmedzením webov
Súkromnej spoločnosti sa nepodaril štart rakety so 7 satelitmi
Konkurenta Starlinku zachraňuje britská vláda, chce ho využiť aj na vlastný GPS
Samsung potvrdil potrebu opravy Blu-ray prehrávačov, aj v SR zadarmo
Google ponúkal dostupnejší Pixel 3a len rok, končí
Intel zostáva výrazne najväčším výrobcom čipov


Diskusia:
                               
 

ved o tom trojane sa vedelo uz ked to vyslo na torrentoch. kto nepouziva md5 checksum nema preco sa stazovat
Odpovedať Známka: 10.0 Hodnotiť:
 

Sa len divím, že výrobca trojanu nesfalšoval md5...
Odpovedať Hodnotiť:
 

??
Asi si nepochopil, ako MD5 funguje.
Resp. 2nd level ==> ako funguje ochrana na torrent strankach vdaka MD5/SHA1

Stiahnes ISO s OK obsahom
Uploadnes ISO s BAD obsahom
Server si vygeneruje MD5 k BAD
Eviduje ako iny subor, Uzivatelia tiez
Ak si uzivatelia vsimnu nieco zle - zacnu reportovat
Torrent sa odstrani, resp. "zcervena"

Povodne OK_MD5 by dostal autor BAD_ISO na server iba tak, zeby hackol server ==> a to by uz mal vyrazne viac moznosti
===
Tvoja ochrana:
Ty si stiahnes ISO
Vygenerujes MD5
Porovnas s BAD_ISO_MD5 = ak za zhoduju ISO zmazat
A stahovat nejake OK_ISO, kde si postiahnuti opat overis cez MD5, ci je to OK (za zaroven dobra stiahnute ...)

Odpovedať Hodnotiť:
 

Presne viem, čo je md5, ako funguje a tiež viem, že sa dá podvrhnúť. Môžeš mať niekoľko súborov s rovnakým md5 hashom. Stačí len vedieť ako na to.
Odpovedať Hodnotiť:
 

Je to velmi obtiazne! Skor na teoretickejurovni, nie tak, ze tam das svoje ISO (=lubovolny BIN obsah) s tym, ze bude MD5 rovnake.

A najdolezitejsie - SHA1. A o podvrhu pre toto neviem.

Odpovedať Hodnotiť:
 

preco si niekto stahuje w7 z torrentu ked sa to da jednoducho zo stranok MS? to uz nevedeli tych par dni pockat?
Odpovedať Známka: 2.6 Hodnotiť:
 

ked je pretazeny server tak je lepsie pouzit torrent.
Odpovedať Známka: 5.2 Hodnotiť:
 

ja som ho stahoval 3 dni po spristupneni a pretazeny sa mi nezdal
Odpovedať Známka: 0.0 Hodnotiť:
 

Ja som to ťahal v ten deň rýchlosťou 2MB/s. Spomalený bol rozhodne len ten downloader.
Odpovedať Známka: 8.2 Hodnotiť:
 

tahal som to asi 10 minut takze stranka microsoftu to vpoho zvladala chyba je u ISP
Odpovedať Známka: 5.6 Hodnotiť:
 

...“lepšie použiť torrent“... A budeš ťahať pre zmenu nie 15 KB/s z MS stránok ale radšej 2 KB/s z torrentu.
Odpovedať Známka: -1.4 Hodnotiť:
 

okrem toho je ednoduchsie aj pre zaciatocnika stahovat z torrentov ako si pamatat www stranky a od tadial stahovat
Odpovedať Známka: -8.5 Hodnotiť:
 

Pamatat stranky? Google --> site:microsoft.com Windoze7.rc.download... Jedine v com je torrent lepsi je ten krepy java-downloader.
Odpovedať Známka: 4.7 Hodnotiť:
 

Stačilo počkať pár hodín a na dsl aj pár ďalších IT weboch boli priame linky a netrebalo sa hrať s downloaderom.
Odpovedať Známka: 3.3 Hodnotiť:
 

Lenze ja som to zacal tahat ako kazdy iny nedockavy tvor hned ako mi to prislo do RSSka... skusal som aj vydolovat link na ISO z akamaiu, ale ten bol chunked (a asi boli potrebne aj cookies)... tak reku kvoli windozu sa tolko trapit, ked ten kavejovy klient vie tahat aj po preruseni, nejako som to uz prezil.. :)
Odpovedať Známka: 0.0 Hodnotiť:
 

este ze som si pockal kym sa to dalo stiahnut z oficial MS serveru...
Odpovedať Známka: 1.4 Hodnotiť:
 

Uf, ja som tahal z tornetu ale nastastie sedi..
Odpovedať Známka: -2.0 Hodnotiť:
 

prosim vas a tu sumu si overim kde ? diky
Odpovedať Známka: 4.5 Hodnotiť:
 

Na blocku od potravin.
Odpovedať Známka: 0.0 Hodnotiť:
 

http://angusj.com/delphi/md5check.zip
Odpovedať Známka: 0.0 Hodnotiť:
 

http://www.softpedia.com/ progDownload/MD5-Checker-Download-22900.html
Odpovedať Známka: 2.7 Hodnotiť:
 

$md5sum win7.iso
Odpovedať Známka: 1.1 Hodnotiť:
 

File Checksum Integrity Verifier utility
http://support.microsoft.com/kb/841290
Odpovedať Známka: 1.4 Hodnotiť:
 

.. kolotoc virov/trojanov/botnetov sa roztaca pekne dalej, este to ani oficialne nevyslo....
Odpovedať Známka: 7.0 Hodnotiť:
 

I like this chaos !!! ]:-} hehehe
Odpovedať Známka: 6.4 Hodnotiť:
 

Tahal som týžden pred oficialnym vydaním cez bittorent... a naštastie mám ten dobrý:) origoš:)
Odpovedať Známka: -1.4 Hodnotiť:
 

:)
Odpovedať Známka: -2.0 Hodnotiť:
 

Podla mna tornetova verzia je ok, to v oficialnej je ten trojan :)
Odpovedať Známka: 3.8 Hodnotiť:
 

Vsetko je to o ludoch, o komunite. Stahovaci nahodnych torrentov su samotari a su tak vystaveni väcsiemu riziku. Nikdy nevedia co tahaju az kym to nestiahnu. Treba byt v uzavretej komunite kde su len same dobre, odskusane a bezpecne veci ;-) napokon, kto povedal ze existuje bezpecny Windows 7 iba z oficialneho zdroja? ja tvrdim ze existuju ludia ktori maju bezpecny Windows 7 a navyse s vyhodou neobmedzeneho pouzivania (na rozdiel od oficialneho zdroja) a tito ludia su clenmi uzatvorenej komunity s ktorou sa o tento kusok podelili :-)
Odpovedať Známka: -0.7 Hodnotiť:
 

"Tito ludia" o pouzivanie windosov velky zaujem nemaju... iba ak na testovanie svojho noveho badware-u, ktory im prinesie zisky z roznych botnetov a ransomware-ov... alebo si myslel inych ludi? :)
Odpovedať Známka: 0.0 Hodnotiť:
 

myslel som uzavrete komunity ludi ktori zdielaju len sami pre seba, jeden pre druheho chapes? taki nemaju zaujem tym druhym ublizovat ;-)
Odpovedať Známka: -5.0 Hodnotiť:
 

Ale no... nekonspirujme.. :)
Odpovedať Známka: -2.0 Hodnotiť:
 

mas pravdu s ludmi ktori o tom absolutne nic nevedia sa o tom bavit nebudem ;-)
Odpovedať Hodnotiť:
 

Alebo piratebay, kde su komentare a zle torenty sa mazu.
Odpovedať Hodnotiť:
 

ja sem se dostal k rc verzi widows 7 na rapidshare ta je cista jak vino.
Odpovedať Známka: -3.3 Hodnotiť:
 

Ja mam z rapidu stiahnuty ten slovensky RC win7, ktory nebol oficialne uvolneny na testovanie. Tak dufam, ze tam nie je ziaden trojan :)
Odpovedať Známka: -5.0 Hodnotiť:
 

ziadny slovensky rc nebol vydany, prepac, ale strasne ojebavas.
Odpovedať Známka: 0.0 Hodnotiť:
 

Tak tu je dokaz:
http://img42.imageshack.us/img42/3299/win7.png

To, ze nebola oficialne uvolnena neznamena, ze sa netestuje.
Odpovedať Známka: 6.7 Hodnotiť:
 

prosim posli mi link na stiahnutie win 7 sk dik janci
Odpovedať Hodnotiť:
 

Oprava clanku. V instlaci trojana sa nachadzal Windows7 RC
Odpovedať Známka: 1.7 Hodnotiť:
 

7100.0.090421-1700_x64fre_client_en - us_Retail_Ultimate-GRC1CULXFRER_EN_DVD.iso

SHA1:98341af35655137966e382c4feaa282d

Asi som zombie :p
Odpovedať Známka: 6.0 Hodnotiť:
 

Uff, oprava, chyba je v clanku - pri 64bit je uvedena MD5 suma a nie SHA1...takze som cisty :)

Pre uplnost:
7100.0.090421-1700_x64fre_client_en - us_Retail_Ultimate-GRC1CULXFRER_EN_DVD.iso
Size: 3.04GB
MD5: 98341af35655137966e382c4feaa282d
SHA-1: fc867fe1ab2e0a9796f9e4d155b44ea6998f4874
CRC32: 58fb2be0
Odpovedať Známka: 10.0 Hodnotiť:
 

som cisty ale blby :o Poplietol som to - v clanku je to all right...pardon.
Odpovedať Známka: 10.0 Hodnotiť:
 

lol, tazky den?
Odpovedať Známka: 5.0 Hodnotiť:
 

Už je to Windows 7? Už to nie sú Windowsy?! Ako predchádzajúci titulok: “Windows 7 budú dokončené v auguste, oznámil Microsoft“

Keď tam „Windows 7 BUDÚ DOKONČENÉ“ (množné číslo) tak tu už je to znova jednotné... Sila no. Dúfam, že zasa dostanem ban za oprávnenú kritiku.

Odpovedať Známka: 0.0 Hodnotiť:
 

treba stahovat priamo od vyrobcu a mate pokoj ja vam prave sneho pisem a tvari sa to vcelku ako wista az nato ze je to sviznejsie:D
Odpovedať Hodnotiť:
 

Ano a "trojan" vam doda priamo vyrobca a mate pokoj, kedze nevidite do zdrojakov.

Odpovedať Hodnotiť:
 

aj ja mam slovensky rc ...win seven
Odpovedať Hodnotiť:

Pridať komentár