Нифига не знаю, но всёравно не сплю. Видимо, червь проник глубоко. :


Я, извиняюсь, в ентом деле самый блондинистый чайник. Ну и чё, что управляют? Что может произойти плохого, именно для меня? :?:


Ну, взламывали, а что лично мне-то?.... :


Может и мне давно пора? :

_________________
Все выезды тут: http://photofile.ru/users/dzhenika/
Изменила ШНивке с Окой, Тазиком, Сузучкой и еНотиком...

Дженика, если сидишь на безлимитке, то одной проблемой меньше - за трафик на деньги не попадешь. А по остальному - уголовная ответственность предусмотренная УК РФ, если не сможешь доказать что твой ПК всего лишь звено огромной машины :-P плюс если операционная система не лицензионная и за это притянут, а так же за весь пиратский софт найденный на ПК, до кучи...

_________________
WarGaming - гори в АДУ!!!!!

Моя позиция проста. Мне пару раз взламывали мой домик на даче, так вот ощущения схожие: для начала, мне просто противно...

Я не люблю, когда мои читают письма
заглядывая мне через плечо (с)

И вообще, не для того вся эта техника покупалась, чтобы какие-то паразиты (мне почему-то сразу вспоминаются глисты...) копались в системе.

Обидно, что хакерство не удел одиночек, а массовая болезнь. Любой школьник или программист недоучка может нагадить на компьютере ближнего своего, в котором по недосмотру или из-за лени есть дыры в защите. Нагадить - очень просто, так как никакого образования не нужно. Взгляните на журнал Хакер, он пишется для идиотов с тремя классами образования. Вот все и гадят, при этом считают что это круто... Еще одна ассоциация: ты находишься среди душевнобольных недоумков, со всеми вытекающими последствиями.

Умные представители хакеров поставили заражение наших машин на поток. Просто бизнес, ничего личного. Никто ведь не против, чтобы солидные люди катались на ваших машинах по ночам? Ну или, к примеру, вы ведь не против постоянно возить куда-то посторонних людей в своей машине и их вещи в багажнике? Вас ведь это не напрягает, тем более у них бизнес такой, на вашей машине деньги делать...

Можно ещё проще, запретить при помощи "политик" зпуск всего и вся со всех дисков окромя С: ну и буковку своего CD-DVDROM добавить. Вуаля, ни один гад - автораннер не сможет активироваться. :
З.Ы. Дурная привычка стартовать проги с флешки, как и редактирование документов прямо на флешке, много народа таким макаром пострадало.

_________________
L 2006-2012 "Тёмно серый металлик", LE "Сочи" 2012.

Третья версия Conficker'а цветет и пахнет.

http://www.viruslist.com/ru/weblog?weblogid=207758776
http://www.secureblog.info/articles/454.html
http://www.secureblog.info/articles/445.html
http://www.secureblog.info/articles/455.html

Не прячте ваши денежки по банкам и углам

Хакеры научились расшифровывать PIN-коды, гы :

http://habrahabr.ru/blogs/infosecurity/57454/



А чего, собственно удивительного?

Похоже засекли первый в мире ботнет на базе Mac OS : :

http://www.theregister.co.uk/2009/04/16 ... _analysis/

Как обычно, товарищи пожалели бабла и скачали на варезных сайтах фотожабу новой модели и Apple's iWork 09 в которых жили трояны.

Чо-то мне как-то неуютно уже в линуксе стало, может пора куда-то валить? : :

У мну кстати конфикер на ноуте появился непонятно откуда. Видимо, кейген зараженный скачал. Дык он спалился сразу же =) Мне outpost так и заявил: spoolsv.exe лезет по http в инет. Тут же глянул диски - появился авторан =) Експлорером не пользуюсь и авторан давно выключен совсем =) Попробовал убить файлы - пересоздает. Посмотрел кто создает с помощью filemon - оказалось все тот же spoolsv. Сравнил его размер с оригиналом - совпадает, плюс cureit ничего не нашел в windows\system32. В итоге грохнул процесс и после перезагрузки авторановые файлы больше не создавались. Видимо он дал дуба, так и не успев заразить систему....

Вот толи дело альманах.... Мы с ним 5 часов бились не на жизнь, а на смерть. =) 40 килобайт всего, но при этом садится как драйвер, как dll к експлореру подгружается, заражает все екзешники кроме системного диска и пишется в авторан флешек. В итоге побежден голыми руками + cureit для лечения зараженных дистрибов.

Ptolemy, проконсультируй пожалуйста (хотя бы навскидку).
Имеется сетка (раб. группа). В тырнет смотрит через шлюз на фре 7 (доступ к шлюзу извне закрыт для всех IP кроме меня любимого, через VPN к шлюзу подключиться нельзя - только по SSH), на раб. местах один честный NOD32 3.0, две демки AVAST (начальство жмется), остальные - честные касперские (для всех ежедневное обновление). В тырнет ходит только начальство, но "ослегом" (ничо другова видеть не хотят - говорят неудобно)
Вопрос: 1. Может ли угрожать сетке "школьник"? 2. Какова вероятность схватить серьёзную заразу?

_________________
Опасно держать во дворе бешеную собаку – может, она покусает вашего злейшего врага, а может, - вас. Ей, собственно, главное – кусать, а кого – не важно…(с)Надежда Четаева

В пентагоне работать хочешь?

1. Конечно может
2. 100%

Обычный пассивный фаервол тупо фильтрует порты и всё. Если порт открыт, то он открыт. Свежий троян не продетектит ни один антивирус. Только косвенно, по его действиям. Проактивная защита работает только тогда, когда она включена и настроена. Стоит только ошибиться... Дальше троян связывается с хозяином через один из открытых в фаерволе портов. И всё. Никакой экзотики, всё автоматом.

Лечится это дело так:
1. Сеть разбивается на ячейки, изолированные друг от друга. Как в военном корабле.
2. Доступ к Интернет для "чайников" по белому списку. На фре запускаем squid и squidguard.
3. В маршрутизатор полезно воткнуть антивирус на входящий трафик, хотя это почти бесполезно. Новых тварей он не отловит.
4. На маршрутизаторах ставим анализатор трафика, типа snort. Анализатор умеет распознавать ряд атак, плюс к этому, его можно заставить распознавать трафик зараженных машин.
5. Броузеры должны быть защищены. Как минимум они должны свежими.
6. Заводим приманки, для раннего детектирования атак. Желательно на реальных машинах. "Школьники" теперь не дураки.

Да, кстати, вся эта красота легко накрывается медным тазом за счёт расп*ва сотрудников. Большинство проблем - изнутри. Начиная от социального хакерства, кончая банальным рас*вом.

Тебе оно надо? Этим надо жить... Дай вирусам пожить спокойно! :