[WinXP] файл hosts самопереписывается

tihon972009

Сцуко, файл %\WINDOWS\system32\drivers\etc\hosts cамопереписывается
Туда добавляешь, например, example1.ru, example2.com, example3.com, example4.com:
получается что-то вот такое:
127.0.0.1 localhost
127.0.0.1 mail.ru
127.0.0.1 www.mail.ru
127.0.0.1 win.mail.ru
127.0.0.1 example1.ru
127.0.0.1 example2.com
Потом, блять, через некоторое время смотришь (через какое - понять сложно; пробовали перезагружаться и сразу проверять - вроде все было)- а там нет строчек с *mail.ru, вместо них - пустые!

С чем это хотя бы приблизительно может быть связано?

evgen5555

С вирусами или майлру агентом

tihon972009

майлру агентом

Вот в чем дело! Значит, эта бяка самостоятельно его переписывает?!
(странно, зачем ему нужно; он же, вроде, соединяется с agent.mail.ru или что-то типа этого).
Стопудов это он (Вирусов Касперский не находил).
А как ему запретить?

katrin2201

в нтфсе права на запись отбери

agaaaa

если у тебя XP - сиди под юзером
если Vista - зря выключил UAC

tihon972009

в нтфсе права на запись отбери

А как это вообще в винде делается?
(там сидят под администратором и агент из=под администратора устанавливали; создать пользователя и из под него переустановить, так что ли?)

tihon972009

если у тебя XP - сиди под юзером

Геморно...
А чо, никак больше ваще?
Вообще как произвольно взятой программе запретить доступ к определенному файлу (вот не думал, что такие, суко, вероломные программы попадаются)

Selena

Может антивирус или антиспай какой-нить шибко умный?

agaaaa

Ну вообще-то это хорошая практика. Гораздо, имхо, лучшая, чем антивирусы + файрволлы.

katrin2201

забери права у админа
под виндой такое прокатывает
админ правда сможет себе эти права и вернуть всегда, но совсем не факт, что твой агент настолько умный

vbgt99912

забери права у админа
под виндой такое прокатывает

А теперь скажи, где не прокатывает

файл с правами только на чтение из-под рута без chmod не изменишь. И я не видел программ, которые меняют права автоматически. Максимум предупреждают и предлагают поменять.

klyv

я не видел программ, которые меняют права автоматически

это не значит, что таких нет. с технияеской точки зрения это элементарно.

vbgt99912

это не значит, что таких нет. с технияеской точки зрения это элементарно.

ясен пень

но если бы этим грешил mail.ru agent, уверен был бы agent_modX, где лишнюю строчку (в уже скомпилированном виде) убрали.

megan

под рутом это элементрарно.
создай файл
сделай chmod 0444 filename
затем vi filename
добавь строчку
выход по команде :x!

Phoenix

25 steel ~/qqq(0/3)# ll
total 8
drwxr-xr-x 2 igor igor - 512 Jul 18 01:25 ./
drwxr-x--- 69 igor igor - 3584 Jul 18 01:25 ../
-r--r--r-- 1 root igor - 5 Jul 18 01:25 aaa
25 steel ~/qqq(0/3)# cat aaa
asdf
25 steel ~/qqq(0/3)# echo "bbb" > aaa
25 steel ~/qqq(0/3)# cat aaa
bbb
25 steel ~/qqq(0/3)#
25 steel ~/qqq(0/3)# id
uid=0(root) gid=0(wheel) groups=0(wheel5(operator)
26 steel ~/qqq(0/3)# uname -a
FreeBSD steel.local 6.2-STABLE FreeBSD 6.2-STABLE Sat Jul 14 06:43:11 MSD 2007 steel.local:/usr/obj/usr/src/sys/BRONZE i386
26 steel ~/qqq(0/3)#

Phoenix

я тут ещё один эксперимент провёл

28 steel /bin(0/3)# chmod -x /bin/chmod
28 steel /bin(0/3)# chmod -x /bin/chmod
zsh: permission denied: chmod
28 steel /bin(0/3)# chmod +x /bin/chmod
zsh: permission denied: chmod
28 steel /bin(0/3)#

vbgt99912

признаю свою ошибку...

Phoenix

а разве нельзя запустить майлагент от имени какого-нибудь специально созданного юзера без прав менять системные файлы?

Sharp

Да! Я еще можно отдельный jail создать и пускать его оттуда.
Вот только для этого надо операционку поменять.

katrin2201

ага, и мейлагент переписать под никс....

megan

прикольно

теперь давить и пересобирать

tihon972009

забери права у админа
под виндой такое прокатывает

А где это делается?

katrin2201

Закладка Security в свойствах файла.
При этом галка Use simple file sharing в эхплорере должна быть выключена (в ХР она по дефолту включена).

Оставить комментарий