Tor

Список разделов

Описание: Решаем технические проблемы

Сообщение #241 Xisp » 07.12.2013, 12:45

Raisonneur писал(а) 06.12.2013, 19:24:Эту качай

Лучше не давать ссылки на конкретную версию- а то он обновится, а это тут не отразится, и кто- то может скачать в будущем устаревшую версию.
Качайте вот так:
Заходи на страницу https://www.torproject.org/projects/torbrowser.html.en#downloads , там качаешь русскую версию, всегда последнюю.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #242 Raisonneur » 18.12.2013, 14:53

В Сети зафиксирована активность вируса, распространяемого через Tor
http://www.securitylab.ru/news/448602.php
После запуска троян записывает нажатия клавиш в журнал «system.log», а также фиксирует все запускаемые процессы.
Экспертам «Лаборатории Касперского» удалось зафиксировать активность вируса под названием ChewBacca, который распространяется через сети Tor. Сообщается, что использование анонимайзера не является уникальным случаем в работе с вредоносным ПО.
«В последнее время Tor все чаще используют для того, чтобы анонимизировать присутствие пользователя в Сети. Злоумышленники также используют систему в собственных целях, но они все еще довольно медленно задействуют ее в распространении вирусов», - подчеркнули в ЛК.
Главным преимуществом использования Tor является то, что анонимайзер позволяет скрыть расположение C&C-сервера. Правда, существует вероятность того, что о существовании ботнета станет известно весьма скоро, так как его активность влияет на всю сеть.
Троян является исполняемым файлом PE32, распространяемым компилятором Free Pascal 2.7.1 от 22 октября 2013 года, объемом в 5 Мб с Tor 0.2.3.25.
«После выполнения файла запрашивается функция под названием «P$CHEWBACCA$_$TMYAPPLICATION_$__$$_INSTALL», которая в папке автозагрузки отображается как «spoolsv.exe» (например, C:\Документы и установки\Все пользователи\ меню Пуск \Программы\Автозагрузка\) и запрашивает общественный IP-адрес жертвы через общедоступный сервис по адресу http://ekiga.net/ip (он не связан с вредоносным ПО)», - сообщили эксперты по ИБ компании.
После запуска троян записывает нажатия клавиш в журнал «system.log», создаваемом вирусом во временной папке на системе пользователя. Кроме того, троян фиксирует все запускаемые процессы и считывает их данные. Он также содержит два разных шаблона регулярных выражений для извлечения информации.
Более подробно с исследованием «Лаборатории Касперского» можно ознакомиться https://www.securelist.com/en/blog/208214185/ChewBacca_a_new_episode_of_Tor_based_Malware
Spreng die Ketten - mach Dich frei!
Keine Regeln - keine Gnade winde dich aus deiner Schlinge. Mach den Traum zu deinem Leben! Alles was du brauchst ist Mut. Niemand soll dich daran hindern! Niemand wird dich daran hindern!
Raisonneur M
Киномеханик
Откуда: Reumm/Helsingfors
Сообщения: 8495
Зарегистрирован: 13.02.2013

Сообщение #243 Xisp » 18.12.2013, 16:07

Raisonneur писал(а) 18.12.2013, 14:53:объемом в 5 Мб

О времена, о нравы.
Вообще, походу троян просто импользует сеть тор для слива инфы, а не распространяется через тор, как спицеалисты ЗАО лаборатория касперского врут.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #244 martos » 20.12.2013, 22:51

martos
Сообщения: 3976
Зарегистрирован: 24.01.2013

Сообщение #245 Kokovanja » 21.12.2013, 01:47

Обновил торбраузер до версии 3.5 Теперь не открывается Видалия. Непонятно, зачем так сделано, не нравится мне это :(
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja В сети
Откуда: Из заветного места
Сообщения: 21033
Зарегистрирован: 01.11.2013

Сообщение #246 panda » 21.12.2013, 03:39

panda
Сообщения: 442
Зарегистрирован: 24.01.2013

Сообщение #247 Sasha » 21.12.2013, 05:35

panda писал(а) 21.12.2013, 03:39:Alleged Top Moderators Of Silk Road 2 Forums Arrested In Ireland, U.S. In International Sweep
Блин, ну что за фигня. Ждешь, понимаешь, эдакой сингулярности, когда под натиском криптографии, интернета и прочих технологий "оковы тяжкие падут, темницы рухнут и свобода вас примет радостно у входа", а тут такая фигня.
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013

Сообщение #248 Ourson » 23.12.2013, 10:02

Xisp писал(а) 07.12.2013, 12:45:Лучше не давать ссылки на конкретную версию- а то он обновится, а это тут не отразится, и кто- то может скачать в будущем устаревшую версию.
Качайте вот так:
Заходи на страницу https://www.torproject.org/projects/torbrowser.html.en#downloads , там качаешь русскую версию, всегда последнюю.
Именно так я и поступил. Прошло всего две недели и браузер снова требует обновления.
Ourson M
Сообщения: 435
Зарегистрирован: 22.01.2013

Сообщение #249 Yuuichi » 26.12.2013, 13:47

Последняя версия рулит :angry: - нет возможности ни сменить identy, ни посмотреть через какие ноды просходит конект. Так бы сказали, что это что-то вроде беты, которую допилят позже. Хорошо еще яваскрипт можно хотя бы через noscript выключать. Откатился на предыдущую сборку.
Yuuichi
Сообщения: 922
Зарегистрирован: 22.01.2013

Сообщение #250 Xisp » 26.12.2013, 17:16

Yuuichi писал(а) 26.12.2013, 13:47:Хорошо еще яваскрипт можно хотя бы через noscript выключать.

Это особенность последних версий огнелиса, а не тора.
А так да, наводит уныние. Какой- то левый инсталятор. Раньше я просто расспаковывал, а теперь мороки больше :(
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #251 Hotaru » 26.12.2013, 17:42

Тор продолжает дискредитировать себя. Расходимся посоны
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить"" Для педофила в мире две радости: няшить ребенка, и узнавать, что очередного педофоба посадили за педофилию. ©Raisonneur
Hotaru
Злой бука
Сообщения: 16728
Зарегистрирован: 04.04.2013

Сообщение #252 Xisp » 26.12.2013, 18:19

Хотя вроде быстрее пашет. Но стал прибиваться DEP при выходе из него.
В общем всем дружно обновляться., куда деваться то. Пойдё прибью последний оплот невалидного кода на форуме, и развернуть ролик во весь экран в ютубе можно будет только в последней версии торбраузера.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #253 Sasha » 28.12.2013, 08:55

Xisp писал(а) 26.12.2013, 18:19:Но стал прибиваться DEP при выходе из него.
Это что значит? Это хорошо или плохо?

Xisp писал(а) 26.12.2013, 18:19:В общем всем дружно обновляться
Так если там нельзя идентити менять, то нахуя так жить?? Лучше уж старую версию оставить, не?
Sasha
Сообщения: 6698
Зарегистрирован: 22.01.2013

Сообщение #254 Xisp » 28.12.2013, 12:56

Dodo писал(а) 28.12.2013, 08:55:Это что значит? Это хорошо или плохо?

Плохо конечно же. DEP - защита от вирусов, точнее от исполнения кода из тех мест, которые помечены как хранящие данные.
Хотя это может у меня что так накручено, может EMET вмешивается.

Dodo писал(а) 28.12.2013, 08:55:Так если там нельзя идентити менять, то нахуя так жить??

В смысле "Новая личность"? В кнопке прямо в торбраузере.

Правда я там не нашёл настроек ретранслятора. Теперь что, ретранслятора нет в стандартной сборке?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #255 Yuuichi » 28.12.2013, 21:01

Только это приводит к закрытию всех открытых страниц и перезапуску браузера. :wacko:
Yuuichi
Сообщения: 922
Зарегистрирован: 22.01.2013

Сообщение #256 Xisp » 28.12.2013, 21:20

А ты как думал? И куки сносятся, кроме защищённых. Новая личность же. Без этого всё будет видно по кукам.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #257 met » 04.01.2014, 23:00

Какими вещами можно скачать onion имейджборду вместе с картинками, мне нужно всего-лишь раздела 2-3 :P
met
Сообщения: 83
Зарегистрирован: 07.08.2013

Сообщение #258 Hotaru » 05.01.2014, 01:36

Посоны. ТОР стал быстрее или это ОПВА медленной была?
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить"" Для педофила в мире две радости: няшить ребенка, и узнавать, что очередного педофоба посадили за педофилию. ©Raisonneur
Hotaru
Злой бука
Сообщения: 16728
Зарегистрирован: 04.04.2013

Сообщение #259 Xisp » 05.01.2014, 03:17

Может ботнет прибили, который половину трафика выжирал :)
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #260 Belkin » 05.01.2014, 17:35

Hotaru писал(а) 05.01.2014, 01:36:ли это ОПВА
а что, опву открыли??
Belkin
Сообщения: 431
Зарегистрирован: 27.03.2013


Вернуться в Тех.помощь