Техническая поддержка форумов vBulletin
  форум vBSupport.ru > Камчатка > Бар «У воблочки» > Hi-Tech/Internet

Программное обеспечение Samsung способно намеренно отключать Windows Update

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
 
 
 
uservb
Эксперт
Default Программное обеспечение Samsung способно намеренно отключать Windows Update
1
Именно это обнаружил Патрик Баркер (Patrick Barker) в ходе расследования инцидента с лэптопом Samsung.
Как пишет в своем блоге Патрик, через форум Sysnative к нему обратился пользователь ноутбука Samsung, у которого возникла странная проблема с работой сервисов Windows Update. В ходе исследования системы на предмет вирусов, специалист, который, между прочим, является Microsoft MVP, выявил исполняемы файл, ответственный за отключение службы обновления. К его удивлению им оказался файл с недвусмысленным названием Disable_Windowsupdate.exe и цифровой подписью компании Samsung, который хранится в папке C:\ProgramData\Samsung.


В ходе расследования, Баркер обнаружил, что система обновлений Samsung SW Update загрузила и запустила данный файл на исполнение. Он в свою очередь внес изменения в системный реестр, намертво отключив службу Windows Update.


При обращении в службу технической поддержки Samsung ему с неохотой, но подтвердили, что их ПО действительно может отключать получение официальных обновлений Windows:
Сотрудник ТП: Здравствуйте, спасибо, что Вы обратились в техническую поддержку Samsung. Чем я могу помочь Вам?
Баркер: Здравствуйте, у меня есть вопрос относительно вашего программного обеспечения для обновления, SW Update.
Сотрудник ТП: Пожалуйста, задавайте вопрос.
Сотрудник ТП: Я буду рад помочь Вам.
Баркер: Спасибо! Вот мой вопрос: почему эта программа активно мониторит реестр и намеренно калечит центр обновления Windows, принудительно его отключая?
Сотрудник ТП: Инструмент SW Update помогает автоматически обнаруживать оборудование на ноутбуке и устанавливает драйвера для них. Этот инструмент напрямую не влияет на реестр Вашего ноутбука или обновления Windows.
Баркер: Боюсь, что Вы не правы. Система обновлений закачивает exe-файл с именем «Disable_Windowsupdate.exe»
Баркер: Когда SW Update установлен, центр обновления Windows оказывается отключен. Если он включен изначально или установить настройки вручную, то служба Windows Update будет повторна отключена после перезагрузки.
Баркер: Если ваш SW Update удалить, то после перезагрузки служба Windows Update все равно остается отключенной.
Сотрудник ТП: Спасибо за ожидание. Я вернусь к Вам через минуту.
Баркер: Конечно.
Сотрудник ТП: Когда Вы включите службу обновления Windows, она установит стандартные драйверы для всех аппаратных средств ноутбука, которые могут и не работать. Например, если на ноутбуке есть USB 3.0, порты могут не работать после установки штатных обновлений. Поэтому, чтобы не допустить этого, наш инструмент предотвратит обновление Windows.
Хэш-суммы для файла Disable_Windowsupdate.exe:
x86 MD5 — 3727acd09814c0d5ce8fd3d6be705254
x64 MD5 — d0a3a1c266845ef1e2cdf65c226facae
x86 SHA-256 — 61da7461e8a60a20e9d2b595edff89a0898c8f2d47d2be847c8a7ceff0fc4bd4
x64 SHA-256 — 7b9547acf8b3792b48fe5a02f7d5f3e0dfba8e57055d60f479bb8adfed99871c
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Sellrion
Kernel panic
 
Sellrion's Avatar
Default
1
Хоспади, какие сейчас ерудновые поводы можно найти для скандала. Вон однажды Sony вообще руткиты поставляла со своими CD, которые меняли таблицу вызовов ядра и иногда вешали систему. А вы говорите Windows Update. Кстати еще не факт, что вырубленный Windows Update - это плохо.))
 
 
kerk
k0t
 
kerk's Avatar
Default
1
у меня эта служба отключается одной из первых после установки системы
 
 
Smalesh
В Черном списке
Default
1
Quote:
Originally Posted by kerk View Post
у меня эта служба отключается одной из первых после установки системы
А мы во время эпидемии kido отключали абонентов от интернета, пока не вылечит и не установит заплатки.
 
 
kerk
k0t
 
kerk's Avatar
Default
1
а что такое кидо?
 
 
Smalesh
В Черном списке
Default
1
Quote:
Originally Posted by kerk View Post
а что такое кидо?
Quote:
Conficker (также известен как Downup, Downadup и Kido) — компьютерный червь, эпидемия которого началась 21 ноября 2008. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Заражает операционные системы семейства Microsoft Windows (Windows XP и Windows Server 2008 R2). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса[1].

Эпидемия стала возможной в результате того, что значительная часть пользователей оказалась подвержена уязвимостям, ранее устраненным критическими обновлениями MS08-067.
Вот как раз из-за неустановленных обновлений эта дрянь распространялась практически моментально, причем сам по себе червь вызывал кучу смежных проблем у абонента и, как следствие, швал обращений в службу технической поддержки. Это было похлеще удаления dll-ки после очередного обновления антивиря)

Впрочем, я до сих пор вижу Intrusion.Win.MSSQL.worm.Helkern, тоже благодаря неставящим критические обновления
 
 
kerk
k0t
 
kerk's Avatar
Default
1
Quote:
Originally Posted by Smalesh View Post
тоже благодаря неставящим критические обновления
я их никогда и не ставил =)
вирусов как небыло так и нет
что то я наверное не правильно делаю...
Quote:
Originally Posted by wiki
Первым делом он отключает ряд служб - автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.
ааа... я тоже вирус, я тоже отрубаю нахрен эти службы
 
 
Smalesh
В Черном списке
Default
1
Quote:
Originally Posted by kerk View Post
я их никогда и не ставил =)
вирусов как небыло так и нет
что то я наверное не правильно делаю...
А я знаю человека, который гвозди глотал и ему ничего не было. Наверно он что-то неправильно делал. А еще знаю что многие на булку не ставят патчи и им тоже того, ничего того...
 

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 06:52 PM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.0.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.