|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » [решено] Что это??? (подозрительные службы разработки "Атлас") |
|
|
[решено] Что это??? (подозрительные службы разработки "Атлас")
|
Старожил Сообщения: 339 |
Случайно нашел в службах XP'шки такие вещи: FileListenerService, MailListenerService, Marchioness Workflow Server, MrcCmdPlayer, MrcMessenger, MSMQListenerService... посмотрел откуда растут ноги - WINDOWS\System32\Services, в ней 13 файлов и папка с 3 DLL'ками... что удалось узнать, так это: MrcCmdPlayerService - Командный проигрыватель НТЦ "Атлас" ФАПСИ, MrcMessenger - Служба рассылки системных сообщений НТЦ "Атлас" ФАПСИ, MrcTcpListener - Служба доставки команд через TCP/IP ДГУП НТЦ "Атлас Северо-Запад", TcpDeliverAgent - Агент доставки команд по TCP/IP ДГУП НТЦ "Атлас Северо-Запад", etc. ЧТО ЭТО ТАКОЕ? Я ЭТОГО НЕ СТАВИЛ!!!
У кого-то утекал трафик неизвестно куда - (http://forum.ixbt.com/topic.cgi?id=4:68734), я нашел похожее - mrcmessenger... |
|
|
------- Отправлено: 18:03, 03-03-2007 |
Soft-Эксплуататор Сообщения: 3583
|
Профиль | Отправить PM | Цитировать MadMaks
Вот Вы знакоми с безалаберностью, а я в былые времена сталкивался и с такими вот злонамерениями. Ведь по большому счёту всё расчитано на невнимательность пользователей. Установлена система, работает, ну и слава Богу. Ведь так? (Научен горьким опытом в далёёёёком прошлом) Demiurg Мой вам совет, информацию сохраните, диск форматните, и поставте чистую ОСь. |
|
Отправлено: 16:11, 06-03-2007 | #11 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать Demiurg
Ну в любом случае это у тебя не троян в общеупотребительным смысле. Это похоже на элименты СОРМ, что ФСБ устанавливает у всех телекоммуникационных операторов. Похоже на их версию системы IDS (хотя я бы это назвал прослушкой или что-то вроде..  ). Я как-то интересовался чем-то похожим ихней разработки:"Маяк" - ПАК разработки ФСБ для выявления компьютерных атак |
|
------- Отправлено: 20:22, 06-03-2007 | #12 |
Ветеран Сообщения: 673
|
Профиль | Отправить PM | Цитировать ФАПСИ - Федеральное агенство правительственной связи информации, кажется так...
(у них кажеться, сеть своя, отдельно от всех) НТЦ "Атлас" как сказал simsim это специализируется на внедрении систем электронного документооборота, в которых используются средства криптографической защиты информации... Demiurg у Вас откуда такая Винда? ещё раз спрошу: Какие проги Ставили? всё это дело ставиться на специальные защищенные объекты правительственной связи... трафик сливаться прямо в ФСБ... |
|
------- Отправлено: 15:35, 14-03-2007 | #13 |
|
Старожил Сообщения: 339
|
Профиль | Сайт | Отправить PM | Цитировать Ничего круче OpenOffice, Firefox, Thunderbird, PGP, klite, LA и Civilization III на нем нет...
 ...стоял еще CoreForce, но пришлось снести из-за нестабильной работы...Другие сотрудники им пользовались несколько раз, но... без прав адимна (сломать пароль > 20 символов им вряд ли под силу), квоты на каждый диск < 50MB... |
|
------- Последний раз редактировалось Demiurg, 14-03-2007 в 20:01. Отправлено: 19:50, 14-03-2007 | #14 |
PainStaking
Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
|
------- Последний раз редактировалось Greyman, 15-03-2007 в 14:24. Причина: оффтопик Отправлено: 22:19, 14-03-2007 | #15 |
|
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать Demiurg
Х-ха-а... Нашел таки, демонов!... А ведь я так и подумал как один из вариантов, что это с "эгоистом" связано... Просто ты клятвено божился, что ничего подобного не ставил. Вот откуда ноги растут - Информационная система "Атлас-СКАТ" (Система Контроля Акцизных Товаров)Через их форум на них вышел, скрытничают... |
|
------- Отправлено: 14:20, 15-03-2007 | #16 |
|
Старожил Сообщения: 339
|
Профиль | Сайт | Отправить PM | Цитировать Greyman
...что не говорите, но службы у них как-то странно называются... это что-то вроде армейского юмора? |
|
------- Отправлено: 22:20, 20-03-2007 | #17 |
|
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать Demiurg
Хм-м-м... А можно для недалеких пояснить, что там странного и юморного? Лично я че-то не врубаюсь... |
|
------- Отправлено: 11:01, 21-03-2007 | #18 |
|
Старожил Сообщения: 339
|
Профиль | Сайт | Отправить PM | Цитировать ...ну хотябы вот это: MrcCmdPlayerService - командный проигрыватель... первые ассоциации - удалённое "проигрывание", команд на локальной машине... даже если у кого и стоит этот Атлас (я таких не встречал), что они удалённо "проигрывать" собрались? Я не против удалённого администрирования (ssh), сам регулярно оным пользуюсь, но в данном случае складывается такое ощущение, что данный "проигрыватель" к прямому назаначению
Цитата:
|
|
|
------- Отправлено: 18:39, 22-03-2007 | #19 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| EventID - Что это за ошибка "Aclui.dll не был найден" ? | R.M.L | Microsoft Windows 2000/XP | 2 | 07-06-2009 06:47 | |
| Windows пишет: "устройство не готово, возможно открыта дверца" что это может быть??? | Evil_Devil | Оптические приводы | 1 | 28-12-2008 16:12 | |
| Загрузка - [решено] Надпись "Восстановление WV" - что это такое? | sma111 | Microsoft Windows Vista | 2 | 18-02-2008 16:07 | |
| [решено] Служба "Маршрутизация и удаленный доступ" не работает. Почему это и что делать? | Dmitri Glashkoff | Microsoft Windows 2000/XP | 25 | 09-01-2008 21:15 | |
|
|
Время: 23:34. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
