Говорят, что хотят нанять, а сами рассылают вирусы

Цитата ("shapod"):

Скачал. Вот вам ответ

да , после обновления кис2009 тоже спалил, до обновления не палил

Ээ... народ, не надо холиваров
Давненько уже не встречала рассылку макровирусов... Хотя, что мешает изменить название файла...

От вирусов есть, помимо использования антивирей, еще два пути: переход на Линукс при ползании по просторам сети.
Хотя, конечно, от переполнения памяти не спасут и нежно любимые *nix.

Второе - настроить винду, забыть об Эксплорере, Аутглюке и проводнике. Не качать все, что ни попадя. Прогонять комп периодически через CureIT.

По собственному опыту - вирусняк в своей жизни ловила два раза. Первый - по сети на работе. Собственно, зверь поселился в общесетевой папке, полакомившись выложенным экзешником какого-то вполне мирного приложения. И... поминай, как звали систему. За какие-то несколько минут я осталась почти без системы, и точно без половины софта. еле-еле совместными усилиями с админом удалось вылечить сеть, так как вирус забивал канал интернета, и 25 порт нафик. И спам слал, через аутглюк. Кстати, помог др.Веб. Он единственный, кто не удалял заразу - а лечил.

Второй раз я каким-то невероятным образом, даже не представляю точно, откуда, заграбастала себе какую-то фигню. С моим счастьем - естественно, вирусняк был новым и стал обнаруживаться антивирями только через денька два после того, как я переставила себе систему. Спасалась тем, что работала в Debian.

П.С. На данный момент, антивирь не стоит. И все - т-т-т - ОК.

Цитата ("elaire"):

П.С. На данный момент, антивирь не стоит. И все - т-т-т - ОК.

О! Приятно встретить спеца, да ещё девушку. Респект. @}--->---

Читал недавно интервью Джоанны Ратковской, эксперта по компьютерным угрозам. Так у неё на компе не только антивиря - даже файрвола нет. Зато структура защиты - просто песня. Хочу себе такую же.

voron_76, :-

Помоему с нашего сервиса стянули все емэйлы, мне пришло это:
Здравствуйте, Юлия!

Как разработчику веб-дизайна, предлагаю Вам нашу систему управления сайтами diafan.CMS.

С её помощью Вы сможете легко и быстро создавать сайты "под ключ". Схема проста: Вы рисуете дизайн, ставите нашу CMS и сдаёте клиенту полноценный сайт! Если хотите, можете выдать diafan.CMS за свою разработку, скрыв наши логотипы, т.к. мы предлагаем BrandFree!

Стоимость лицензии на одну копию diafan.CMS - 2.000 рублей, но, как будущему партнеру, я предлагаю Вам скидку 20%, т.е. стоимость составит всего 1600 рублей! Форма оплаты любая, от WebMoney до безнала.

Обновления и техподдержка, в которую входит помощь в адаптации ваших дизайнов под нашу CMS, бесплатны и бессрочны!

diafan.CMS легко устанавливается, настраивается, очень проста и удобна в использовании. Смотрите on-line демо-версию на нашем сервере: ссылка

diafan.CMS включает наиболее востребованные в рунете функции и возможности. В Вашем распоряжении 18 модулей от новостей, статей и фотогалерей, до интернет-магазина, а также поддержка UTF, мультиязычность, мультишаблонность, защита от сетевых червей и многое другое!

Подробности на нашем сайте: ссылка

Буду рада сотрудничеству!

С уважением, руководитель отдела по работе с клиентами компании "Диафан"
Афанасьева Юлия
e-mail: ***

Если эта информация Вас не заинтересовала, просто не обращайте внимания на это письмо и примите извинения за доставленное неудобство.


на других биржах я не зарегистрирована, переходить по ссылке не стала, страшно....

Julija_Kostuyk, есть альтернатива антивирусу на ПК - компонент от Др. Веб, который встраивается в браузер, и позволяет проверять ссылки. Видите подозрительную ссыль - правой кнопкой мышки - проверить ДР. Веб. Для Firefox такой сервис точно есть, IE & Opera пользуюсь только для теста сайтов, для Chrome пока расширения нет. зайдите на офф. сайт.

Еще можно посмотреть через Google, просто введите в поиске Diafan CMS. Правда, роботы не так часто индексируют странички, но на рассылку спама, или троянов реагируют быстро.
По сабжу: гугл в помощь, и вот эти ссылочки. Только обратите внимание, проверяется исключительно текущая страница, т.е. ссылка
ссылка
ссылка
ссылка
ссылка

Все вышеназванные сервисы вирусов не обнаружили, все java-скрипты чистые.

П.С. Главная страница вроде без скриптов, которые могут вызвать заражение. Собственно, еще один вариант - отключать в браузере загрузку JavaScript при переходе на подозрительный сайт, или заходить по веб-прокси, где можно в настройках заблокировать выполнение скриптов на странице. Тогда половина cgi, php-скриптов с методами get|post не будут работать корректно. Сама не пробовала. Это только теоретически.

П.С.С. Что-то стремное предложение о системе управления контентом. Установил систему - а дизайн туда по мановению волшебной палочки генерируется из psd? О_о

Julija_Kostuyk, тоже пришло не обращайте внимания.. а еще меня кто-то тиранит сетевыми атаками и пытается получить доступ к мылу )) Фак..

Да не хочу я ничего искать, это тоже самое что по ссылке перейти....
Как-то вин 32 Поло подцепила, он даже телефон заразил
Но к счастью он легко удалился не помню чем тогда лечили комп и телефон.
Недавно тоже красавчика подцепила срок действия антивируса истёк, мне лень было его устанавливать заново, через день включила комп а он бай-бай говорит, объёмы файлов увеличивает в 1000 раз, браузер не открывается, потом всё исчезло осталась одна заставка, и тишина...
Снесли виндовс, поставили заново, потом антивирус аваст и остальные проги....пока всё ок

Цитата ("elaire"):

волшебной палочки генерируется из psd? О_о

типа того, альтернатива волшебной кнопочки "сделать красиво"

Julija_Kostuyk, точно-точно )))
С виду - третий сорт не брак. Код даже смотреть не хоцца.

Цитата ("voron_76"):

Желающие могут проверить: ссылка 1 . exe.

AVIRA сразу определила. даже скачать не дала. Вот что там за зверенок:
When accessing data from the URL, "http://kursor43.ru/ 1 . exe"
a virus or unwanted program 'ADSPY/AdSpy.Gen' was found.
Action taken: Blocked file

Скажите, в каком смысле Проводник - дыра? Когда им не стоит пользоваться? (Enternet Explorer у меня давно зависать стал, я теперь пользуюсь Гуглом, мне нравтся))), Outlook никогда не использовала).

И еще: у меня Др. Веб стоит, но когда я хотела скачать пресловутый файл этого Кузьмина (или как там его?)))), у меня не Веб забил тревогу, а в Гугле появилась надпись об опасности файла... Или это все же Веб был?

voron_76, а как Винду настраивать правильно?

А вы упертый. Хорошо, продолжим.

Цитата ("voron_76"):

надеюсь, Вы не будете утверждать, что настройка реакции антивируса на совпадение сигнатуры - это "решение пользователя"?

Зря надеетесь. Я повторю, специально для вас НИКАКОЙ МЕТОД НЕ ЛОВИТ, если говорить в буквальном смысле слова. Если мы говорим об идентификации вируса, то не раз сталкивался, как ДрВеб у клиента блокировал запуск инсталляции моей программы. В результате, приходилось добавлять исключения в обработку и сообщать в поддержку.

Методы не ловят. Методы позволяют ТОЛЬКО идентифицировать наличие вредоносного кода, действие по обнаруженным объектам выполняются согласно РЕШЕНИЯ пользователя.

Насколько я понял, слово "ловятся" мы используем в контексте "идентифицируются". Исходя из этого, любой метод идентификации вредоносного кода, занимается его идентификацией (ловлей).

Цитата ("voron_76"):

С эвристикой в настоящее время такое невозможно в принципе

И что? Это как-то не соответствует моей фразе:

Цитата:

Вирусы не только сигнатурами ловятся.

Цитата ("voron_76"):

Я сказал, что до добавления сигнатуры в базу антивирус против этого вируса может оказаться неэффективен

Вы не это сказали. Вы сказали, дословно:

Цитата ("voron_76"):

Учитывая, что зараза появляется раньше, чем сигнатуры в базах антивирусов, КИС вполне может оказаться и не на высоте, если полагаться только на него.

Вы предположили, что антивирусы (в частности КИС) сильно зависят от сигнатурных баз. На что я вам ответил:

Цитата:

Вирусы не только сигнатурами ловятся.

Можно узнать, где я в этой фразе оказался НЕПРАВ?

Цитата ("voron_76"):

А я Вам объяснил, почему эти методы - не "ловля" вирусов. Скажите, почему Вы их вырезали, ничего не возразив?

К сожалению, я не увидел ни одного доказательства того, что антивирусы используют ТОЛЬКО сигнатурные методы.

Цитата ("voron_76"):

Поскольку изначально речь таки шла об эффективности, то учитывать распространённость угрозы таки стоит. Что толку в эффективности средства против класса вирусов, который почти не встречается?

Который не встречается ВАМИ. Но это не значит, что их нет вообще.
Изначально вы возразили на мою фразу
Цитата:

Вирусы не только сигнатурами ловятся.

Пока я не увидел ни одного опровержения ЭТОГО утверждения.

Цитата ("voron_76"):

Контекст фразы смотрим, да?

Смотрите. Независимо от контекста. В первом случае вы предполагаете, во втором уже утверждаете. Очень быстрая обретение уверенности в сфере к которой имеете очень касательное отношение.

Цитата ("voron_76"):

Если же Вы просто хотели похвастаться своим знанием методов детектирования неизвестных программе вирусов без учёта их практической эффективности - то я готов признать, что Вы кое-что в этой области знаете. Ну, по крайней мере, одну статью прочитали.

Пока хвастаться пытаетесь именно вы. Ведь именно вы учите всех единственному верному поведению в области защиты от вредоносных программ. Можно узнать вашу специализацию?
Я прочитал не только эту статью. И в отличие от вас, проблемой вирусов интересовался еще в 92 году прошлого столетия (в частности прочитал книгу Компьютерная вирусология). И не просто интересовался, по молодости лет, писал сам вредоносные резиденты. Хорошо, ума хватало, не распространять и эксперименты ставить только на своем компе.

Цитата ("voron_76"):

Вот только дело в том, что файловые вирусы сейчас практически не встречаются. Именно поэтому отказ от антивируса практически не уменьшает уязвимость системы.

В опровержение вашего утверждения я приводил скриншот, где именно антивирус определил наличие трояна (я ведь программу не запускал, а только скачал).

Цитата ("voron_76"):

Собственно, с существованием методов помимо сигнатурного

Да? А чтоже вы так резко отреагировали на мое утверждение?

Цитата ("voron_76"):

но в вирусах и антивирусах я немножко разбираюсь

Я уже рассказывал о своем опыте общения с вирусами. А тот факт, что вы мне пытались с сарказмом указать на мою некомпетентность то, что я переустановил винду, так, извините, мне было проще и быстрее это сделать, чем убить полдня на поиски неизвестного мне вируса.

Цитата ("voron_76"):

Уж по крайней мере, что такое AVZ - я знаю

\

И что? Я тоже знаю много страшных слов, но это не значит, что я являюсь специалистом в области, где применяются эти слова. Эрудированность и проф. уровень очень разные понятия.

Цитата ("voron_76"):

У меня КИСа нет. И антивируса никакого нет.

Как вы можете судить о работе программы, которой у вас нет?


Цитата ("voron_76"):

А Вы считаете, что прочитанная по диагонали статья трёхлетней давности делает Вас экспертом?

Можно узнать, где я утверждал, что являюсь экспертом. Но в отличие от вас я читал "Компьютерную вирусологию".

Цитата ("voron_76"):

Вы не то выделили в этой цитате. Я там поправил.

Даю еще одну ссылку ссылка

И цитата, полностью последний абзац статьи:

Цитата:

Это, конечно, не означает, что проактивные методы защиты бесполезны, нет. Они прекрасно справляются со своей частью работы и могут остановить некоторое количество компьютерной фауны, разработанной не шибко умелыми хакерами-программистами. И по этой причине они могут являться достойными дополнениями к традиционным сигнатурным сканерам — однако полагаться на них целиком и полностью нельзя.

Цитата ("voron_76"):

А я с этим разве спорил?

Вот ваш ответ на мое утверждение.

Цитата:

Ну-ка, ну-ка, расскажите мне, чем это у нас ловятся вирусы? Будет интересно послушать - особенно после занимательной истории, как Вы переустанавливали систему из-за банального трояна, который вручную выковыривается за десять минут.

Этой фразой вы поставили под сомнение мое утверждение. При этом позволили себе говорить обо мне в неуважительной форме, снисходительной форме.

Цитата ("voron_76"):

Во-первых, это Вы начали пропагандировать эвристику - значит, Вам и доказывать её эффективность. Вы этой информацией не владеете.

Зачем вы опять врете? Покажите, где я пропагандировал эвристику (а именно эвристические методы идентификации вредоносных программ). Дайте ссылку и цитату на пропагандирование этих методов.

Цитата ("voron_76"):

Во-вторых, не всякая эффективность выше 0 - это хорошо

Да? Круто. Очень интересный подход к оценке эффективности. Давайте обратимся к словарям:
Цитата:

ЭФФЕКТИВНОСТЬ - относительный эффект, результативность процесса, операции, проекта, определяемые как отношение эффекта, результата к затратам, расходам, обусловившим, обеспечившим его получение.

Если вы для себя решили, что эффективность должна превышать какой-то определенный уровень (интересно как вы это определяете), то почему вы считаете, что окружающие вас люди тоже должны следовать вашим заблуждениям?
Любая положительная эффективность - лучше, чем никакой.

В примере с ТС - у человека стоял антивир, который ему помог. Если бы у других стояли хорошие системы безопасности, то у них бы не воровали 100 баксов с вебманей. У других бы, не ломали аську и электронку.

Цитата ("voron_76"):

Извините, но Вы первый начали.

Я первый начал ЧТО? Я вам указал на то, что ваша информация была не полной. И указал на это. Вы почему-то решили, что вы все знаете больше других, решили мне доказывать бесполезность использования антивирусов и эвристических методов в частности.

Цитата ("voron_76"):

Купить и установить антивирус может любой идиот. И когда этот идиот свято верит, что антивирус его от чего-то защищает, - это плохо, потому что даёт ложное чувство безопасности и заканчивается всегда одинаково: идиот теряет бдительность и получает заразу.

Прям таки ВСЕГДА? В большинстве случаев этот идиот живет себе спокойненько и не боится ваших страшилок.

Цитата ("voron_76"):

Именно поэтому я спорил и спорить буду со всеми, кто пропагандирует какие бы то ни было антивирусы как средство безопасности

Да-да. Вы с врачами о бесполезности профилактики заболеваний тоже спорите? А руки перед едой моете? Так ведь там нет 100% гарантии и безопасности.

Утверждать, что антивирусы бесполезны, как минимум ГЛУПО, как максимум - ВРЕДНО. Антивирус не полис Госстраха, но существенно повышает уровень безопасности системы.


Вы посмотрите на сообщения о заражениях вирусами. В большинстве своем они поступают от тех, кто не пользуется антивирусами. Сообщение о вирусе, пропущенном антивиром настолько малы, что ваше утверждение об бесполезности антивра очень не убедительны.

А то, что вы настроили систему, которая не позволяет вредоносным программам наносить вам вред, так это тоже большое заблуждение. Все всегда бывает первый раз. И то, что существующая настройка вашей системы не позволяла вредить вам в прошлом, не значит, что в будущем НЕ НАЙДУТ новую дыру в вашей структуре.

А это означает, что надежность вашей системы защиты тоже далека от 100%.

Это как в старом анекдоте, где врачу задают вопрос как не подцепить болезнь, передающуюся половым путем. В ответ была дан развернутый совет по обматыванию, и обмазыванию, а закончился он фразой "И никакого секса, голубчик".

shapod, по-моему, вы только что установили рекорд форума по длине сообщения

Julija_Kostuyk,это наше предложение Цитата ("Julija_Kostuyk"):

Как разработчику веб-дизайна, предлагаю Вам нашу систему управления сайтами diafan.CMS.

Ваш e-mail указан в профиле в открытом доступе для всех участников веблансера, письмо отправлялось не как спам, а как от нас лично вам. Мы делаем это предложение многим фрилансерам, и я считаю, что оно вполне достойное.
Цитата ("elaire"):

Все вышеназванные сервисы вирусов не обнаружили, все java-скрипты чистые.

Ребят, мы CMS предлагаем, а не вирусы!
Даже не знаю, какими словами писать предложение людям, чтобы не сочли за спам, вирус и за гербалайф...
Цитата ("elaire"):

П.С.С. Что-то стремное предложение о системе управления контентом. Установил систему - а дизайн туда по мановению волшебной палочки генерируется из psd? О_о

Вот это Вы зря... Из PSD дизайн, конечно, не генерируется. А вот имея сверстанный в HTML макет интегрировать дизайн в CMS - дело трех минут. Как бы то ни было, мы помогаем интегрировать дизайн в CMS бесплатно ссылка
А если шаблон отсюда скачаете ссылка то там действитель как по волшебной палочке, залил - все поменялось

Эх, всё такие осторожные... а я вот, наивная душа, во всё вляпываюсь...

На днях написал мне заказчик в личку. Здесь, на веблансере.
Сказал, что ему нужны статьи. Дал ссылку, чтоб скачать якобы пример.
Я ж - качаю. Ну, подумаешь, екзешный файл.. Установим! Аваст же пропустил. Да и на файлообменнике, с которого качала, написано, что вирусов нет.
Установить не смогла (о всяком случае, такое сообщение мне выдало - установка не завершена, какого-тто там компонента не хватает).
Я написала тому заказчику, что, мол, не могу примеры Ваши посмотреть, не грузиццо...
А через пять минут его забанили за распространение вирусов, переписка вся тоже удалилась.
Тут до меня дошло, что зря я этот файл качала, удалила его по-быстрому. Смотрю - вроде всё работает. Ну, думаю, фух, пронесло...
Вечером пытаюсь попасть в вебмани - ничего не получается...
Влез червячок в мой комп, все пароли считал -и пошёл куролесит.
Залез в мою почту, написал в саппорт вебмани, чтоб код авторизации не на телефон выслали, а на мыло.
Чистил мои письма.
Писал мне в почту прямо-таки угрожающие письма.
Вот такие, например:

Привет Марина извини но тебе придется расстаться с деньгами которые у тебя находятся на кашельке webmoney , ты можешь лишиться всех денег или мы возьмем с твоего согласия всего 100wmz . Решать тебе , если ты согласна с нашими условиями напиши обратно письмо жду 10 минут.

Короче, в мой ВМИД он так и не влез, потому что блокировка на телефон стояла.
Но пришлось пободаться, пока выгнала его со своего компа и вернула себе контроль над вебманями.

Сейчас уже установила всю, какую можно защиту - контроль ай-пи, ключи в е-наме, сменила ключи и пароли, авторизация на телефон...
и всё равно продолжают ломиться ко мне отовсюду. Вчера вот с немецкого ай-пи пытались влезть...

А саппорт вебмани наконец отреагировал на мои призывы, и... заблокировал мне всё, что можно =))

В общем, вляпалась по самые уши.

А мораль сей басни такова - нельзя быть такими беспечными.
Теперь все пароли усложнила, нигде их не храню, всё в голове.
Надеюсь когда-нибудь попасть в свой кошелёк =)

Да если кого интересует:

Файл с вирусом качала вот отсюда - http:// dc142 . 4shared . com/download/191263629/e5fcf91d/ADD_news.rar?tsid=20100108-052255-44e6e9c2
имя заказчика не успела запомнить, быстро забанили
писал мне на почту отсюда - Akopov Aleksander <***>
пытался влезть в мой вмид с IP - 79.139.179.4

Julija_Kostuyk, если у Вас Каспер стоит, то можно Експлоер или Оперу загрузить в безопасном режиме и посмотреть, что там по ссылкам находится, если уж очень любопытно

marinesko, круто, первый раз такое читаю. Удачи Вам! Пошла выводить деньги.