Показать полную графическую версию : [решено] Что это??? (подозрительные службы разработки "Атлас")
Случайно нашел в службах XP'шки такие вещи: FileListenerService, MailListenerService, Marchioness Workflow Server, MrcCmdPlayer, MrcMessenger, MSMQListenerService... посмотрел откуда растут ноги - WINDOWS\System32\Services, в ней 13 файлов и папка с 3 DLL'ками... что удалось узнать, так это: MrcCmdPlayerService - Командный проигрыватель НТЦ "Атлас" ФАПСИ, MrcMessenger - Служба рассылки системных сообщений НТЦ "Атлас" ФАПСИ, MrcTcpListener - Служба доставки команд через TCP/IP ДГУП НТЦ "Атлас Северо-Запад", TcpDeliverAgent - Агент доставки команд по TCP/IP ДГУП НТЦ "Атлас Северо-Запад", etc. ЧТО ЭТО ТАКОЕ? Я ЭТОГО НЕ СТАВИЛ!!!
У кого-то утекал трафик неизвестно куда - (http://forum.ixbt.com/topic.cgi?id=4:68734), я нашел похожее - mrcmessenger...
НТЦ "Атлас" специализируется на внедрении систем электронного документооборота, в которых используются средства криптографической защиты информации
Если это компьютер не служебный, то наличие этих вещей у Вас очень подозрительно.
Ну они еще делали систему контроля алкагольной продукции, "Эгоист" т. н. ...;) Может от туда расти, если подлючал этот комп к системе. Ком то на самом деле домашний или рабочий?
Ноут рабочий, но за ним только я работал... Сисиемы "Атлас", не то что не ставили, вообще первый раз слышу...
Так комп-то, по наследству, наверное, достался?
Да нет, эксплуатирую "с магазина"...
Да нет, эксплуатирую "с магазина"...
А кто сказал, что менеджеры не могли по пользовать ваш комп, а потом забыли/не сумели почистить следы своего прибывания? ;)
Да нет, эксплуатирую "с магазина"...
Если комп продавали юр.лицу, могли заведомо преднамеренно поставить какую-то скрытую бяку для выуживания информации.
Делайте выводы уважаемый Demiurg
simsimмогли заведомо преднамеренно поставить какую-то скрытую бяку
Что же вы народ то пугаете? :)
Не, ну с безалаберностью мАнАгеров я знаком очень близко.
А вот что бы заведомо ставить троянов, мне кажется, это уже перебор,
тут не то, что клиентов потеряешь, тут под суд можно угодить ;)
Butunin Klim
06-03-2007, 15:09
Ну возможно левый бук. Щас много фирм так делает скупает краденое и продает как новенький бук. Это касается не только мелких ффирм но и так ких как "территория низких цен"
MadMaks
Вот Вы знакоми с безалаберностью, а я в былые времена сталкивался и с такими вот злонамерениями. Ведь по большому счёту всё расчитано на невнимательность пользователей. Установлена система, работает, ну и слава Богу. Ведь так? (Научен горьким опытом в далёёёёком прошлом)
Demiurg
Мой вам совет, информацию сохраните, диск форматните, и поставте чистую ОСь.
Demiurg
Ну в любом случае это у тебя не троян в общеупотребительным смысле. Это похоже на элименты СОРМ, что ФСБ устанавливает у всех телекоммуникационных операторов. Похоже на их версию системы IDS (хотя я бы это назвал прослушкой или что-то вроде..;) ). Я как-то интересовался чем-то похожим ихней разработки:
"Маяк" - ПАК разработки ФСБ для выявления компьютерных атак (http://forum.oszone.net/thread-47354.html)
kaEwituS
14-03-2007, 15:35
ФАПСИ - Федеральное агенство правительственной связи информации, кажется так...
(у них кажеться, сеть своя, отдельно от всех)
НТЦ "Атлас" как сказал simsim это специализируется на внедрении систем электронного документооборота, в которых используются средства криптографической защиты информации...
Demiurg
у Вас откуда такая Винда? ещё раз спрошу: Какие проги Ставили?
всё это дело ставиться на специальные защищенные объекты правительственной связи... трафик сливаться прямо в ФСБ...
Ничего круче OpenOffice, Firefox, Thunderbird, PGP, klite, LA и Civilization III на нем нет... :) ...стоял еще CoreForce, но пришлось снести из-за нестабильной работы...
Другие сотрудники им пользовались несколько раз, но... без прав адимна (сломать пароль > 20 символов им вряд ли под силу), квоты на каждый диск < 50MB...
xoxmodav
14-03-2007, 22:19
Другие сотрудники им пользовались несколько раз, но... без прав адимна (сломать пароль > 20 символов им вряд ли под силу)
Зазрузка с любого стороннего носителя (типа Hiren's BootCD) и через пару минут пароль любого локального пользователя (и администратора тоже) будет обнулён даже абсолютным чайником. А потом можно ставить всё, что душе угодно...
Demiurg
Х-ха-а... Нашел таки, демонов!...;) А ведь я так и подумал как один из вариантов, что это с "эгоистом" связано...;) Просто ты клятвено божился, что ничего подобного не ставил. Вот откуда ноги растут - Информационная система "Атлас-СКАТ" (Система Контроля Акцизных Товаров) (http://www.atlasnw.ru/askat.shtml)
Через их форум (http://www.atlasnw.ru/phpbb2/viewtopic.php?t=54) на них вышел, скрытничают...;)
Greyman
...что не говорите, но службы у них как-то странно называются... это что-то вроде армейского юмора? :)
Demiurg
Хм-м-м... А можно для недалеких пояснить, что там странного и юморного? Лично я че-то не врубаюсь...
...ну хотябы вот это: MrcCmdPlayerService - командный проигрыватель... первые ассоциации - удалённое "проигрывание", команд на локальной машине... даже если у кого и стоит этот Атлас (я таких не встречал), что они удалённо "проигрывать" собрались? Я не против удалённого администрирования (ssh), сам регулярно оным пользуюсь, но в данном случае складывается такое ощущение, что данный "проигрыватель" к прямому назаначению (Система Контроля Акцизных Товаров) программы никакого отношения не имеет...
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.