Вирусы
Автор Сообщение
InSound Не на форуме
Ветеран
*****

Откуда: Mykolayv
Сообщений: 408
Репутация: 327
RE: Вирусы / 06-11-2015 10:20
(06-11-2015 09:26)norrest писал(а):  Типа если папка скрыт, то вирус тебя не найдёт! Biggrin
Вирус запущен по умолчанию под админскими правами, скрывать что-то бесполезно.

Если есть роутер - фаервол не нужен, достаточно только антивируса и он обязан быть полюбому!
Для бекапа фото и видео, пользуйтесь DropBox. Синхронизация моментальная, притом на всех девайсах сразу! Про дрочерство с архивами можно забыть, хотя кому нравится то можно и оставить Biggrin
Смотря какой вирус. Сам проверял: запускал на машину червя-скрипт, который переименовывает файлы с конкретными разрешениями. И те которые были спрятаны или ридонли, те остались норм. Всё же хоть уменьшаешь шансы поражения. А вообще, замки делаются от честных людей. Biggrin
Из файрволов мне нравится Agnitum Outpost - тонкие настройки, хорошая чуйка, достаточная самозащищённость
(Отредактировал 06-11-2015 в 10:27 InSound.)
Найти все сообщения
 
Цитировать
EvgenioZ Не на форуме
Ветеран
*****

Откуда: Запорожье
Сообщений: 1 134
Репутация: 109
RE: Вирусы / 07-11-2015 21:26
(06-11-2015 09:17)black_13 писал(а):  Интересный у вас подход, если юзер даже винду не осилил - вы ему еще и Linux советуете ... Както это не логично
Даже самые безграмотные юзера, которые не в состоянии антивирусу сами ключ обновить, по опыту без проблем пользуются Убунтой для интернет-задач. Для всего остального перегружаются в винду. Есть далеко не один кейс, когда это живет годами.

(06-11-2015 09:17)black_13 писал(а):  Dual-boot чертовски неудобен.
Чем? Сам живу с дуал-бутом - про винду вспоминаю только из-за Raw и фотошопа. Шаринг через общую папку, смонтированную в fstab.

(06-11-2015 09:17)black_13 писал(а):  лучше уж в Ubuntu поставить VirtualBox и в нем VM-ку с Win XP или 7-кой. Винде сеть не давать, bidirection clipboard и общая папка замечательно помогают VM-ку держать связь с внешним миром.
Это простому юзеру обычно непонятно. А вот общая папка в дуал-буте - вполне простое и понятное для большинства людей решение.

(06-11-2015 09:17)black_13 писал(а):  Не будьте так наивны, это никак нельзя приравнивать друг к другу. И вообще не понимаю что заставляет людей использовать левые сборки якобы годных продуктов.
Вирусы и дырки - к сборке на то же версии исходного кода Хромиума обычно а мой взгляд не отношения имеют. То, что Яндекс.Браузер - это по сути адварь, совсем не означает, что это дыра. Гугл Хром - точно такая же адварь, основанная на том же движке (Хромиум), только с другим поиском по умолчанию.
Найти все сообщения
 
Цитировать
etlik Не на форуме
Диспетчер
*****

Откуда: Брест
Сообщений: 8 113
Репутация: 979
RE: Вирусы / 08-11-2015 08:54
Тока не ругаться мне тут Party0016
Да пробовал как то я Линукс, чем то даже нравится она мне, аккуратненькая ничего лишнего, но блин, замороченная программы устанавливать это целая проблема, я про себя конечно. Через какие то командные строки кучи заморочек. Ну и есть у неё конечно свои нюансы, как то диски не разделяет всё в папках как через мой компьютер. многие программы привычные уже не поставишь. Как бы сильно ограничена в этих планах. Думаю, что если б программы можно было ставить просто и любые. То на Линуксе сидели бы большинство.

Белеет мой парус такой одинокий На фоне стальных кораблей.
Найти все сообщения
 
Цитировать
black_13 Не на форуме
Ветеран
*****

Откуда: Kiev
Сообщений: 453
Репутация: 41
RE: Вирусы / 08-11-2015 18:58
(07-11-2015 21:26)EvgenioZ писал(а):  Сам живу с дуал-бутом - про винду вспоминаю только из-за Raw и фотошопа.
О каком RAW идет речь? *.NEF я прекрастно конвертирую Darktable. Хоть все разом хоть индивидуально с подкруткой разных параметров.
Вцелом полностью от винды трудно отказаться, особенно имея дело с софтом который в принципе для Linux никогда не писался - к сожалению в профильных вопросах такого много Sad
Но для дома, для семью - винда дикое зло, сушит мозг, кучерявит волосы, заставляет искать кряки, кейгены и прочий шлак который на самом деле и есть обычно источником заражения и постепенного засерания вплоть до полного блудеска.

Движение — всё, цель — ничто!
Найти все сообщения
 
Цитировать
 Выразили согласие: EvgenioZ , yurickk
EvgenioZ Не на форуме
Ветеран
*****

Откуда: Запорожье
Сообщений: 1 134
Репутация: 109
RE: Вирусы / 08-11-2015 22:28
Цитата:О каком RAW идет речь? *.NEF я прекрастно конвертирую Darktable. Хоть все разом хоть индивидуально с подкруткой разных параметров.
Darktable, хоть и понимает то, что мне нужно (Oly), но как-то не прижился пока. Как и Gimp.

Графика - это 90% моего времяпрепровождения в винде.

(08-11-2015 08:54)etlik писал(а):  Думаю, что если б программы можно было ставить просто и любые. То на Линуксе сидели бы большинство.
На Убунту программы ставить даже проще, чем в винде - есть свой центр приложений. Ткнул "хочу установить" - даже ничего скачивать не нужно: все само скачается и установится.

Вообще, речь шла об использовании Линукса в первую очередь для серфинга в агрессивной среде. Для остальных задач сгодится и винда.
(Отредактировал 08-11-2015 в 22:30 EvgenioZ.)
Найти все сообщения
 
Цитировать
 Выразили согласие: etlik , yurickk
Sickle Не на форуме
Ветеран
*****

Откуда: АР Крым
Сообщений: 1 733
Репутация: 197
RE: Вирусы / 09-11-2015 02:19
Помалу осваиваю Linux Mint на ядре Ubuntu. Печалит отсутствие прямого вывода звука в Kodi и кулера гудят - под виндой такого не наблюдается.
Найти все сообщения
 
Цитировать
black_13 Не на форуме
Ветеран
*****

Откуда: Kiev
Сообщений: 453
Репутация: 41
RE: Вирусы / 09-11-2015 09:33
EvgenioZ писал(а):Вообще, речь шла об использовании Линукса в первую очередь для серфинга в агрессивной среде. Для остальных задач сгодится и винда.
Ну тогда welcome в нашу немногочисленную тусовку пингвиноводов!

Движение — всё, цель — ничто!
Найти все сообщения
 
Цитировать
Ktnj Не на форуме
Ветеран
*****

Откуда: Лозовая
Сообщений: 150
Репутация: 28
RE: Вирусы / 09-11-2015 10:56
Вирусописатели уже позаботились и о любителях Линукс.
Linux.Encoder.1
Найти все сообщения
 
Цитировать
black_13 Не на форуме
Ветеран
*****

Откуда: Kiev
Сообщений: 453
Репутация: 41
RE: Вирусы / 09-11-2015 11:43
(09-11-2015 10:56)Ktnj писал(а):  Вирусописатели уже позаботились и о любителях Линукс.
Linux.Encoder.1
Серваки ломают и линуховые и UNIX-овые и виндовые. Чему я лично свидетель ... Восновном причина везде одинакова - безграмотная настройка, недостаток внимания к серверам, отсутствие мониторинга и тд и тп. Восновном ломают через WEB (nginx, apache, php ...) но бывает и брутфорсом.
Вцелом чтоб не попадать в щикотливую ситуацию нужно повышать грамотность использование PC ... и юзерам, и админам и гуру Улыбка Как говорится - нет предела совершенству.

Движение — всё, цель — ничто!
Найти все сообщения
 
Цитировать
 Выразили согласие: EvgenioZ
norrest Не на форуме
Ветеран
*****

Откуда: KIEV
Сообщений: 4 794
Репутация: 601
RE: Вирусы / 09-11-2015 12:13
Это вирус с использованием SSL и ключей шифрования. Без мастер ключа расшифровать файлы не удастся. На сайте доктора веба
присутствуют ключи для расшифровки, которые по всей видимости им были переданы после покупки ключей пользователями, либо
куплены самой компанией. С технологией SSL был знаком пару лет назад, когда был проект по переводу pos-терминалов на использования
защищенного протокола для передачи данных соединения и криптования поверх основного протокола и автоматической загрузки на терминал 3DES и MAC ключей.
Сейчас очень активно(можно сказать везде) SSL используется в банковских и платёжных системах, таких как пейпел, приват24, ликпей и других, а так же в системе подтверждения
платежей 3dSecure (система дополнительной проверки пользователей(не только номер карты, срок действия и CVV)) как минимум в Райфайзене и Привате.
Особенностью является использование https:// адреса (вместо привычного http://), где важно наличие зеленого значка "безопасного соединения" возле названия сайта, что
говорит о достоверности и безопасности подключения, для осуществления безопасных платежей и финансовых операций. Если значок горит серым, или красным - есть вероятность,
что сайт либо не имеет проверенного сертификата, либо является фишинговым, цель которого является получение доступа к конфиденциальным данным пользователей. Сертификаты выдает специально
созданный для этого сервис(услуга платная и даётся на опр. период) и который является гарантом безопасности от взлома(имеется своя поддержка и значительная страховка-вознаграждение при случае взлома).
Последним критерием безопасности при осуществлении интернет платежей, это отсутствие локальных вирус-клавиатурных шпионов, которые записывают нажатия клавиш и делают скриншоты экрана.
(Отредактировал 09-11-2015 в 12:14 norrest.)

Stop war!!
Найти все сообщения
 
Цитировать
dmitriy28 Не на форуме
Ветеран
*****

Откуда: Алушта.
Сообщений: 1 301
Репутация: 86
RE: Вирусы / 09-11-2015 12:18
(09-11-2015 02:19)Sickle писал(а):  Помалу осваиваю Linux Mint на ядре Ubuntu. Печалит отсутствие прямого вывода звука в Kodi и кулера гудят - под виндой такого не наблюдается.
У вас неисправность какая то,не знаю что такое "Kodi" бегло погуглил и выяснил что то
очень похожее на XBMC,в последнем вывод прямее некуда.

Ведь родился и вырос на улице Ленина
И меня зарубает время от времени ))
Найти все сообщения
 
Цитировать
baltimor007 Не на форуме
Ветеран
*****

Откуда: Одесса
Сообщений: 33
Репутация: 41
RE: Вирусы / 09-11-2015 16:38
На прошлой неделе у меня на работе пришло письмо,в письме была тема сверки остатков по какому то клиенту. Менеджер на автомате приняла его,а там zip-архив и на те. Все файлы (doc.,xls.,jpg.,pdf и.т.д.) были моментально зашифрованы. Естественно,через время пришло письмо,с предложением купить разархиватор за 300 с лишним бакинских,но не факт,что заплатив деньги вам его вышлют. Посоветовавшись со специалистами,решили не мучатся(благо почта была на локальном компьютере,а не на сервере),снесли систему и переустановили по новой,дав указания думать,прежде чем что либо сделать. Так что это явление набирает обороты и будьте внимательны.
Найти все сообщения
 
Цитировать
norrest Не на форуме
Ветеран
*****

Откуда: KIEV
Сообщений: 4 794
Репутация: 601
RE: Вирусы / 09-11-2015 16:50
Вот что за народ? Нет чтобы изначально обезопасить себя антивирусом, за которым потом следить чтобы обновлялся, сносить сразу систему и форматирует винты? Есть же более рациональные методы. Если палец болит, сразу руку не отрезают, или когда зуб вместе с головой? Тем более на предприятии! Экономия на обслуживании, или сис-админ такой?

Stop war!!
Найти все сообщения
 
Цитировать
baltimor007 Не на форуме
Ветеран
*****

Откуда: Одесса
Сообщений: 33
Репутация: 41
RE: Вирусы / 09-11-2015 17:22
(09-11-2015 16:50)norrest писал(а):  Вот что за народ? Нет чтобы изначально обезопасить себя антивирусом, за которым потом следить чтобы обновлялся, сносить сразу систему и форматирует винты? Есть же более рациональные методы. Если палец болит, сразу руку не отрезают, или когда зуб вместе с головой? Тем более на предприятии! Экономия на обслуживании, или сис-админ такой?
Вы когда,не дай бог,столкнетесь с этим,как вы говорите вирусом,то поймете,что ни один антивирус с ним не справится,это не вирус на самом деле и даже лицензионный Касперский его не уничтожает.Это программа криптошифрования. Я написал пост,чтобы предупредить народ от необдуманных действий при приеме почты,а не слушать ваши перлы по поводу обновлений антивируса,с этим порядок.
Найти все сообщения
 
Цитировать
 Выразили согласие: serglobo
norrest Не на форуме
Ветеран
*****

Откуда: KIEV
Сообщений: 4 794
Репутация: 601
RE: Вирусы / 09-11-2015 17:46
Бог пишется с большой буквы, это во первых. Во вторых, прежде чем осуждать других, постарайтесь в своих опусах изначально предоставлять достаточное кол-во информации. Был антивирус, или нет, не понятно. В третьих, уничтожать ничего не надо, нужно "уметь предохраняться". Ваш бухгалтер, который открывал отчёты от известного Вам клиента ни в чём не виноват. Или прежде чем открывать файл нужно перекреститься? facepalm

Stop war!!
Найти все сообщения
 
Цитировать
black_13 Не на форуме
Ветеран
*****

Откуда: Kiev
Сообщений: 453
Репутация: 41
RE: Вирусы / 09-11-2015 18:02
Не всякий антивирус обнаружит любой вирус ... это раз.
Тупо жать все кнопки подряд (а ведь почтовый клиент наверняка спросил и про открытие .exe файли и про архив) - это мартышка с гранатой .. и это два.
Третий момент - такой шлак в приличных конторах реджектится еще на почтовом сервере ... но опять же - антивирус может и не поймать.
У меня была когдато такая проблема, вся компания попала под подобные письма. Админ ексченджа тупо молился на базы нода, я же просто определил одинаковые хедеры в письме и впилил headers_check в Postfix не особо надеясь на базы clamav Улыбка

Движение — всё, цель — ничто!
Найти все сообщения
 
Цитировать
norrest Не на форуме
Ветеран
*****

Откуда: KIEV
Сообщений: 4 794
Репутация: 601
RE: Вирусы / 09-11-2015 18:06
Да, может не поймать, но далеко не факт. Как пишут на форуме поддержки докторвеба, http://forum.drweb.com/index.php?showtop...2&p=761515 используя евристический анализ начиная с 9-той версии он такие вирусы находит.

Stop war!!
Найти все сообщения
 
Цитировать
etlik Не на форуме
Диспетчер
*****

Откуда: Брест
Сообщений: 8 113
Репутация: 979
RE: Вирусы / 09-11-2015 18:33
Кому хочется попробовать могу дать Улыбка только потом не обижайтесь.

Белеет мой парус такой одинокий На фоне стальных кораблей.
Найти все сообщения
 
Цитировать
norrest Не на форуме
Ветеран
*****

Откуда: KIEV
Сообщений: 4 794
Репутация: 601
RE: Вирусы / 09-11-2015 18:38
А в каком он виде?

В общем вот он, наш шедевр!
https://securelist.ru/analysis/obzor/267...ya-ugroza/
Trojan-Ransom.Win32.Shade
Список работ впечатляет! Happy0144
Вот бы им таких програмистов в Микрософт BiggrinBiggrin

Написан на C++ с применением STL и собственных классов.
Статически слинкован с клиентом Tor.
Использует библиотеки boost (threads), curl, OpenSSL.
В каждый сэмпл зашит адрес одного сервера C&C, всего в разных образцах были найдены адреса 10 C&C серверов, 8 из которых активны в настоящее время. Все серверы расположены в сети Tor.
Все строки (вместе с именами импортируемых функций) зашифрованы алгоритмом AES, расшифровываются при старте программы, после чего происходит динамическое заполнение таблицы импорта.
Перед установкой своих обоев сохраняет старые обои в реестре.
Обычно упакован UPX и дополнительным упаковщиком, в распакованном виде имеет размер 1817 КБ.
На зараженном компьютере создает 10 одинаковых файлов README1.txt, … README10.txt с требованиями выкупа на русском и английском языках.
Для шифрования содержимого каждого файла и имени каждого файла генерируется уникальный 256-битный ключ AES, шифрование осуществляется в режиме CBC с нулевым начальным вектором.
Содержит 100 публичных ключей RSA-3072 с открытой экспонентой 65537 (всего в разных сэмплах было обнаружено 300 различных публичных ключей).
Имеет функционал скачивания и запуска вредоносного ПО.



Давай Серега вирус! Уже хочется затестить Happy0065Happy0065

А кстати это кто-то пробовал?
http://support.kaspersky.ru/viruses/disi...264#block2
(Отредактировал 09-11-2015 в 19:15 norrest.)

Stop war!!
Найти все сообщения
 
Цитировать
Sickle Не на форуме
Ветеран
*****

Откуда: АР Крым
Сообщений: 1 733
Репутация: 197
RE: Вирусы / 09-11-2015 22:10
(09-11-2015 12:18)dmitriy28 писал(а):  У вас неисправность какая то,не знаю что такое "Kodi" бегло погуглил и выяснил что то
очень похожее на XBMC,в последнем вывод прямее некуда.
Kodi это и есть XBMC, начиная с 13 его версии. Возможно, дров не хватило. Минт уже снес, поставил Убунту с Гномом. Как то не Але. Оболочка будто под тач интерфейс заточена. Попробую православные Кеды, наверное.
Найти все сообщения
 
Цитировать


Переход:


Пользователи просматривают эту тему: 2 Гость(ей)

Orion

Администрация форума | Статистика форума | Обратная связь | Вернуться к содержимому | Справка | Лёгкий режим | Список RSS