Говорят, что хотят нанять, а сами рассылают вирусы

  1. Биржа фриланса
  2. Форум фрилансеров
  3. Общение
Роман К.
6970 сообщений
#14 лет назад
Цитата ("SvetaSlava"):
По глупости прошла по ссылке, поймала вирус.

Действительно, по глупости.

Сходил я по этой ссылке. Там - обычный файлообменник, совершенно легальный и безопасный. А в нём лежит rar-архив (проверенный, между прочим, Каспером и помеченный как безвредный). В архиве лежит два файла: фото2.docx и readme.docx.lnk. И вот тут начинается самое интересное.
Несмотря на вордовское расширение, первый файл - ни фига не макровирус (что неудивительно - макровирусы почти вымерли как класс после того, как Микрософт догадалась-таки запретить выполнение макросов в настройках по умолчанию). А файл этот - обычный exe'шник-троян. Второй файл - ярлык для запуска этого трояна. Экспериментировать не рискнул, поэтому просто предполагаю: после ошибки при открытии Вордом первого файла пользователь должен запустить второй, в котором надеется найти инструкции по открытию первого. Но в нём вместо инструкций содержится строка "%windir%\system32\cmd.exe /c фото2.docx", запускающая первый файл как обычную программу. Вуаля - троян сидит в системе. А если он сделан грамотно, то даже последующее появление его сигнатур в базе стоящего на машине антивируса уже не поможет.

Вывода из этого два.
1. Таки я был прав, и при отсутствии сигнатур в базе антивируса он совершенно бесполезен. 4 из 41 программы его детектят эвристикой, но, учитывая успешность внедрения и необходимость вмешательства пользователя, вряд ли это можно считать защитой. Более того, уже не первый раз сталкиваюсь с ситуацией, когда налицо все признаки "обкатки" зловредов на основных антивирусах перед запуском в коммерческую эксплуатацию, поскольку очень уж подозрительно они все не детектятся именно отечественными продуктами. И это наталкивает на мысль, что полезность антивирусов стремится к нулю гораздо быстрее, чем это казалось ранее.
2. Люди, учитесь думать. Увы, наступили времена, когда фраза "я ничего не понимаю в компьютерах, у меня другой склад мышления" уже не служат оправданием. Этот зверь внедряется исключительно при активном участии пользователя, который своими руками скачивает, распаковывает и запускает его. Практически все нынешние антивирусы против него бесполезны, бо не детектят даже эвристикой - однако для защиты от него даже не нужны никакие специальные настройки системы.
Денис Ш.
7132 сообщения
#14 лет назад
Цитата:
4 из 41 программы его детектят эвристикой


вот ведь

Цитата ("voron_76"):
Люди, учитесь думать.


полностью поддерживаю
Марина Грамович
464 сообщения
#14 лет назад
Цитата ("SvetaSlava"):
Мне пришло вот такое письмо из Weblancer.net <***> :

Дебров Олег (Oled11)

----------

Здравтвуйте, я представитель ООО "Митекс"
хотел бы предложить вам сотрудничество, нашей организации
требуется выполнить дизайнерские работы, посмотрите на
материалы и дайте ответ, скачать проспекты можно тут:
С уважением менеджер отдела рекламы Олег.


Вот! Точно!!! Он-то мне и писал =)
Только какая теперь уж разница...
Но, кстати, мне давал ссылку на другой файл. Я там выше показывала, какой
Юлия А.
179 сообщений
#14 лет назад
Цитата ("marinesko"):
Цитата ("SvetaSlava"):
Мне пришло вот такое письмо из Weblancer.net <***> :

Дебров Олег (Oled11)

----------

Здравтвуйте, я представитель ООО "Митекс"
хотел бы предложить вам сотрудничество, нашей организации
требуется выполнить дизайнерские работы, посмотрите на
материалы и дайте ответ, скачать проспекты можно тут:
С уважением менеджер отдела рекламы Олег.


Вот! Точно!!! Он-то мне и писал =)
Только какая теперь уж разница...
Но, кстати, мне давал ссылку на другой файл. Я там выше показывала, какой


Да, мне тоже писали именно из Митекса (название я запомнила).
Наталья Н.
342 сообщения
#14 лет назад
Ребята! Чувствую себя обделенной, мне такое письмо не пришло)) А вообще, спасибо, что предупредили, сбой системы был бы сейчас некстати.
Юлия А.
179 сообщений
#14 лет назад


voron_76, я, слава Богу, эту последовательность действий не выполнила: как увидела, что внутри файл Фото, не стала ничего открывать...

Зато Др. Веб нашел уже 5 троянов во время планового сканирования. Это я все же оттуда успела схватить или уже были они? Я часто сканирование делаю, обычно 1, максимум два...
Юлия А.
179 сообщений
#14 лет назад
SunnyUnwon, так это счастье! Я, вот, напугалась, что была в шаге от ошибки. Сразу на Вебмани защиту усилила, да и деньги вывела сегодня (на всякий случай).
Гость
481 сообщение
#14 лет назад
juliaabramova, временные папки (temp) лучше время от времени чистить. т.к там часто и лежит всякая зараза. вот как у вас на скриншоте например.
Юлия А.
179 сообщений
#14 лет назад
daiku, как их чистить? Я обычно раз в 2-3 дня вот такой вот сканер включаю (при этом Веб работает постоянно в режиме мониторинга), если что-то находит - удаляю или лечу.
Гость
481 сообщение
#14 лет назад
Если часто сканер тогда ок. но мало ли. нет панацеи на все)
ограничение на размер временных папок устанавливается в системе и конкретном браузере. чистится ими же по команде или при помощи разнообразных утилит (тут лучше без экспериментов, а то можно замутить делов)
Юлия А.
179 сообщений
#14 лет назад
daiku, спасибо, я не знала про эти временные папки, нужно посмотреть, что можно установить в системе и браузере. В дебри лезть не буду
Гость
481 сообщение
#14 лет назад
))ок.
кстати деталька. в темпах\кукисах хранятся данные для автоматического входа на сайты (при опции запоминания параметров входа) и прочая приватная инфа. если удалите, то опять будут запрашиваться на ввод ручками. это так, на всякий случай, если вы это все не помните наизусть.)
Юлия А.
179 сообщений
#14 лет назад
daiku, еще раз спасибо
Роман К.
6970 сообщений
#14 лет назад
Цитата ("daiku"):
))ок.
кстати деталька. в темпах\кукисах хранятся данные для автоматического входа на сайты (при опции запоминания параметров входа) и прочая приватная инфа. если удалите, то опять будут запрашиваться на ввод ручками. это так, на всякий случай, если вы это все не помните наизусть.)

В темпах - не хранятся, только в кукисах.

juliaabramova, список временных папок Вам выдал Доктор Веб. Запишите их где-нибудь и время от времени просто чистите вручную, удаляя оттуда всё (там нет нужной информации, все файлы должны удаляться создавшими их программами после завершения).
Гость
481 сообщение
#14 лет назад
Цитата ("voron_76"):
там нет нужной информации

к слову, во временных очень даже могут храниться и полезные бэкапы файлов рабочих программ.
Александра Б.
8018 сообщений
#14 лет назад
Да, бывало что файлик бился и в темпе находили его копию
Роман К.
6970 сообщений
#14 лет назад
Цитата ("daiku"):
Цитата ("voron_76"):
там нет нужной информации

к слову, во временных очень даже могут храниться и полезные бэкапы файлов рабочих программ.

Бэкапы надо делать самому, а не полагаться на глюки системы.
Конечно, чистить эти папки надо не во время работы.
Кирилл Г.
164 сообщения
#14 лет назад
Цитата ("marinesko"):
Эх, всё такие осторожные... а я вот, наивная душа, во всё вляпываюсь...

На днях написал мне заказчик в личку. Здесь, на веблансере.
Сказал, что ему нужны статьи. Дал ссылку, чтоб скачать якобы пример.
Я ж - качаю. Ну, подумаешь, екзешный файл.. Установим! Аваст же пропустил. Да и на файлообменнике, с которого качала, написано, что вирусов нет.
Установить не смогла (о всяком случае, такое сообщение мне выдало - установка не завершена, какого-тто там компонента не хватает).
Я написала тому заказчику, что, мол, не могу примеры Ваши посмотреть, не грузиццо...
А через пять минут его забанили за распространение вирусов, переписка вся тоже удалилась.
Тут до меня дошло, что зря я этот файл качала, удалила его по-быстрому. Смотрю - вроде всё работает. Ну, думаю, фух, пронесло...
Вечером пытаюсь попасть в вебмани - ничего не получается...
Влез червячок в мой комп, все пароли считал -и пошёл куролесит.
Залез в мою почту, написал в саппорт вебмани, чтоб код авторизации не на телефон выслали, а на мыло.
Чистил мои письма.
Писал мне в почту прямо-таки угрожающие письма.
Вот такие, например:

Привет Марина извини но тебе придется расстаться с деньгами которые у тебя находятся на кашельке webmoney , ты можешь лишиться всех денег или мы возьмем с твоего согласия всего 100wmz . Решать тебе , если ты согласна с нашими условиями напиши обратно письмо жду 10 минут.

Короче, в мой ВМИД он так и не влез, потому что блокировка на телефон стояла.
Но пришлось пободаться, пока выгнала его со своего компа и вернула себе контроль над вебманями.

Сейчас уже установила всю, какую можно защиту - контроль ай-пи, ключи в е-наме, сменила ключи и пароли, авторизация на телефон...
и всё равно продолжают ломиться ко мне отовсюду. Вчера вот с немецкого ай-пи пытались влезть...

А саппорт вебмани наконец отреагировал на мои призывы, и... заблокировал мне всё, что можно =))

В общем, вляпалась по самые уши.

А мораль сей басни такова - нельзя быть такими беспечными.
Теперь все пароли усложнила, нигде их не храню, всё в голове.
Надеюсь когда-нибудь попасть в свой кошелёк =)

да уж, вот это ситуэйшин!
Оксана О.
46 сообщений
#14 лет назад
Цитата ("juliaabramova"):
daiku, как их чистить? Я обычно раз в 2-3 дня вот такой вот сканер включаю (при этом Веб работает постоянно в режиме мониторинга), если что-то находит - удаляю или лечу.


Чистить очень просто:
пуск - все программы - стандартные - служебные - очистка диска. Там выбираете диск, который хотите почистить, снимаете/ставите галочки где нужно и компьютер сам чистит.
Это делаю регулярно.
Кирилл Г.
164 сообщения
#14 лет назад
Цитата ("voron_76"):
Цитата ("SvetaSlava"):
По глупости прошла по ссылке, поймала вирус.

Действительно, по глупости.

Сходил я по этой ссылке. Там - обычный файлообменник, совершенно легальный и безопасный. А в нём лежит rar-архив (проверенный, между прочим, Каспером и помеченный как безвредный). В архиве лежит два файла: фото2.docx и readme.docx.lnk. И вот тут начинается самое интересное.
Несмотря на вордовское расширение, первый файл - ни фига не макровирус (что неудивительно - макровирусы почти вымерли как класс после того, как Микрософт догадалась-таки запретить выполнение макросов в настройках по умолчанию). А файл этот - обычный exe'шник-троян. Второй файл - ярлык для запуска этого трояна. Экспериментировать не рискнул, поэтому просто предполагаю: после ошибки при открытии Вордом первого файла пользователь должен запустить второй, в котором надеется найти инструкции по открытию первого. Но в нём вместо инструкций содержится строка "%windir%\system32\cmd.exe /c фото2.docx", запускающая первый файл как обычную программу. Вуаля - троян сидит в системе. А если он сделан грамотно, то даже последующее появление его сигнатур в базе стоящего на машине антивируса уже не поможет.

Вывода из этого два.
1. Таки я был прав, и при отсутствии сигнатур в базе антивируса он совершенно бесполезен. 4 из 41 программы его детектят эвристикой, но, учитывая успешность внедрения и необходимость вмешательства пользователя, вряд ли это можно считать защитой. Более того, уже не первый раз сталкиваюсь с ситуацией, когда налицо все признаки "обкатки" зловредов на основных антивирусах перед запуском в коммерческую эксплуатацию, поскольку очень уж подозрительно они все не детектятся именно отечественными продуктами. И это наталкивает на мысль, что полезность антивирусов стремится к нулю гораздо быстрее, чем это казалось ранее.
2. Люди, учитесь думать. Увы, наступили времена, когда фраза "я ничего не понимаю в компьютерах, у меня другой склад мышления" уже не служат оправданием. Этот зверь внедряется исключительно при активном участии пользователя, который своими руками скачивает, распаковывает и запускает его. Практически все нынешние антивирусы против него бесполезны, бо не детектят даже эвристикой - однако для защиты от него даже не нужны никакие специальные настройки системы.

прочитал все Ваши посты, спасибо, просвещен! Как говорится: на каждую хитрую гайку, найдется свой хитры БОЛТ! ) Вот теперь поймал ся на мысли, что кроме всех тех учебников, которые мя завалили уже, надо еще учебники по безопасности листать)
Первая
89101112
Последняя