Пчёлы против мёда? На вирусне огромные деньги делаются...Ждем от M$ закрывающих технологий
Вирусы
#277
Отправлено 24 марта 2014 - 13:21
Нашёл дельный совет по предупреждению шифрования файлов. Надо обзавестись съёмным HDD и хранить файлы на нём. При отключеном интернете, копируем необходимое для работы на рабочий стол, отсоединяем HDD от компьютера, включаем интернет и работаем. В случае заражения вирусом потери минимальны.
#278
Отправлено 24 марта 2014 - 13:27
То же, что и резервное копирование. Кстати, шифровальному вирусу тырнет для работы не нужен скорее всего. Нужен только для того, чтоб на комп его установить, а дальше уже он сам. Помнится, был вирус Sality, он же "салитий", полдиска у меня сгрыз, зараза... до сих пор на покоцаные файлы натыкаюсь, а прошло уже три года. Непосильный труд по переводу чертежей HB40 в цЫфру не пропал только потому, что хард сбойнул, пришлось аварийное восстановление делать и копия осталась. А иначе бы хана.Нашёл дельный совет по предупреждению шифрования файлов. Надо обзавестись съёмным HDD и хранить файлы на нём. При отключеном интернете, копируем необходимое для работы на рабочий стол, отсоединяем HDD от компьютера, включаем интернет и работаем. В случае заражения вирусом потери минимальны.
#279
Отправлено 24 марта 2014 - 13:48
То же, что и резервное копирование. Кстати, шифровальному вирусу тырнет для работы не нужен скорее всего. Нужен только для того, чтоб на комп его установить, а дальше уже он сам. Помнится, был вирус Sality, он же "салитий", полдиска у меня сгрыз, зараза... до сих пор на покоцаные файлы натыкаюсь, а прошло уже три года. Непосильный труд по переводу чертежей HB40 в цЫфру не пропал только потому, что хард сбойнул, пришлось аварийное восстановление делать и копия осталась. А иначе бы хана.
Не было бы счастья, да несчастье помогло . Ну да - резервное копирование, а чтобы обнаружить этого "таракана" своевременно, приготовить ему приманку из файлов каких-нибудь, например из политических тем, пусть шифрует, чем без дела сидеть .
#281
Отправлено 07 июля 2014 - 14:57
4 года пользуюсь на своем домашнем компьютере только Linux, FreeShip в вайне работает, остальное что нужно - тоже. Что такое "вирус" - не знаю, в глаза не видел.
Что такое навигация на таком компе - тоже увидеть трудно шутка... но МахСи не встанет, только если что по-проще...
Я из-за этого отказался от яблока
Сообщение отредактировал тарантул: 07 июля 2014 - 15:00
#282
Отправлено 27 августа 2014 - 13:34
Очередная радость от вирусописателей Я чуть не купился... приходит письмо от конторы, с которой я имею некие дела (адрес их), сообщается, что на них наехала налоговая и требует показать документы по этим самым делам. А в приложении типа запрос от налоговой. И два дня на размышление, которые к моменту проверки почты уже давно истекли. Странности:
1. Письмо хотя с правильного адреса, но без темы.
2. В тексте письма отсутствует как моё имя, так и имя отправителя.
3. Ссылка с вложением отличается от стандартной майловской по виду.
При более тщательном рассмотрении ссылка оказалась не вложением, а ссылкой на левый сайт, по которой скачивается ZIP со скриптовым файлом Антивирь его открыть не даёт, так что не посмотреть, чем именно меня хотели осчастливить.
Понятно, что рассылка велась по базе данных почтового клиента. Но вот вопрос - откуда вирус знал, от кого можно такие вещи рассылать?
#284
Отправлено 28 августа 2014 - 10:03
Понятно, что рассылка велась по базе данных почтового клиента. Но вот вопрос - откуда вирус знал, от кого можно такие вещи рассылать?
Могло быть несколько путей добычи адресов, например:
1/ Червяк пролез в почтовый клиент и считал адресную базу, естественно неся ее хозяину он принес и почтовое имя посещенного клиента. Соответственно рассылая свою чушь в поле от кого пишет клиента а в поле кому адреса из списка. То что это адрес юр. лица можно определить по признакам: количество адресатов в адресной книге, собственный домен в адресе клиента.
2/ Вирус пролез в почтовый сервер предприятия. Если таковой есть, то соответственно у него есть и открытые порты. Далее все как в вышеизложенном, только он имеет адреса всех, кто состоит в переписке со всеми сотрудниками. Он знает домен и можно даже создать липовое имя в этом домене, чтобы отбой не приходил на реальный адрес - так сис админ его позднее обнаружит. И плюс захваченный почтовый сервер как раз и нужен для рассылки своего бреда - вы же не думаете что спамеры/вирусописатели на себя трафик вешают. Ну а наличие почтового сервера на 99% дает гарантию, что клиент это юр лицо - нормальные люди на домашний комп почтовые сервера не вешают.
#285
Отправлено 28 августа 2014 - 10:07
Могло быть несколько путей добычи адресов, например:
...
Пути добычи адресов мне понятны. Как именно вирус узнал, что считал адреса клиентов предприятия, а не собутыльников студента Васи Пупкина? Если такая рассылка придёт, например, от моего имени, у моих знакомых ничего, кроме смеха, она не вызовет.
#286
Отправлено 28 августа 2014 - 10:23
Пути добычи адресов мне понятны. Как именно вирус узнал, что считал адреса клиентов предприятия, а не собутыльников студента Васи Пупкина? Если такая рассылка придёт, например, от моего имени, у моих знакомых ничего, кроме смеха, она не вызовет.
Дык написал же, неужели непонятно.
Если вскрыт почтовый сервер то его хозяин на 99% и есть юр лицо.
Или если вскрыт клиент и его адрес имеет свой домен например bu-bu@contorka.ru - частники редко себе заводят домен и определяют в нем почтовые имена типа sergei@antonov.ru - только от мании величия. Тут главное что домен не gmail, hotmail, mail, и т.п.
Поле от кого и есть вскрытый персонаж.
А Вы если у него в адресатах, то как спам его не распознаете и письмо откроете - все, жизнь удалась!
#289
Отправлено 28 августа 2014 - 10:48
Я надеюсь понятно, что может быть свой домен и не быть почтового сервера (почта обслуживается обычным клиентом или on-line). И используя любой ящик например 3608080@mail.ru, может быть потребность в почтовом сервере и кстати даже некоторые почтовые программы могут быть настроены и использованы в режиме сервера.
#290
Отправлено 05 сентября 2014 - 00:07
Что такое навигация на таком компе - тоже увидеть трудно шутка... но МахСи не встанет, только если что по-проще...
Я из-за этого отказался от яблока
Ставиться любой дистрибутив Linux (тот же Linux Mint как простой для освоения), потом устанавливается VirtualBox в котором создается виртуалка с виндой, настраивается сеть, ставится нужный софт, потом делаете снапшот в виртуалке. И пользуемся виндой. Как только она будет испорчена вирусами откатывается на снапшот и работаем дальше
Ответить
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей