| 0
- 05.05.2015 - 17:27
|
Господа сисадмины, аутсорсеры, кулибины, и все прочие имеющие отношение к компьютерам! Объясните пожалуйста вашим тупым главбухшам, менагерам, логистам и прочим пофигистам что ни налоговая, ни судебные приставы, ни партнеры не рассылают по электронной почте налоговые претензии, постановления об аресте имущества и акты сверки с расширением exe! Потный вал лохов, наступивших на грабли вируса-шифратора выходит за всякие разумные рамки, сегодня уже ТРОЕ плакались в жилетку по этой теме! Неужели так тяжело включить мозги и посмотреть, а что же за дерьмо на палочке тебе прислал дедушка Мороз с бородой из ваты, а не тупо тыкать сразу "ОТКРЫТЬ!!!!!!!!!!!!!"...     | | |||||
| 41
- 18.04.2016 - 23:59
|
38-_ Old School _ > Цитата:
Цитата:
Ну а когда есть корпоративная сетка, почтовик и бдящий за этим хозяйством админ то естественно методики отсечения исполняемых файлов гораздо ширее - только вот отсекая шифраторы заодно отсекает и апдейты для Автокадов, всяческие распространяемые в exe-шникак каталоги товаров и прочие вещи. И юзвери насовывают бдительному сисадмину сто ежей в ауру, потому что за каждым пуком приходится бежать к нему кланяться. Так что палочка о двух кончиках. Цитата:
Цитата:
Цитата:
| | |||||
| 42
- 19.04.2016 - 08:24
| Цитата:
почта только корпоративная через оутлук мелкософтоский 2010... шансы словить резко уменьшаются, т.к. мое перс. мыло почти нигде не засвечено, в отличии от личного емайла куда в основном и шлют нечисть | | |||||
| 43
- 19.04.2016 - 12:06
|
42-MAXK > Цитата:
| | |||||
| 44
- 19.04.2016 - 13:33
|
"Сколько ты знаешь юзеров, которые самостоятельно могут прописать POPы и прочие жопы? " меньше чем "единицы" :) по остальному согласен, что и этот способ не панацея от всех бед. Чего уж тут говорить сколько банковских систем взломано через почту... хотя и инструктаж там более чем строгий, и безопасность куда выше! ++ подкину еще проблемку не связанную с почтой вообще был клиент пенсионерка возраст ближе к 70 гг. т.е. варианты порнухи исключаем, но как то ж она поймала порнотрояна блокирующего как обычно ВСЕ! удалил, но стало интересно откуда??? пошерстил историю вбила в поиск очередное мыло в онлайне попала на говносайт там разумеется банер на большую часть экрана с маленьким условно легальным крестиком и большущим таким крестом вызывающий порнотроян...усе алес. вот бабуля тыкнула как с этим бороться и объяснять??? как мог объяснил. Пока шшифраторов действующих не через почту не встречал на практике, но думается это вопрос времени, если уже они не существуют... | | |||||
| 45
- 19.04.2016 - 16:23
| 44-MAXK > у нас манагер впоймал банера на сайте..... АПТЕКИ.... оттакот. | | |||||
| 46
- 20.04.2016 - 00:53
| Цитата:
Цитата:
По архивам - НИ РАЗУ архивы не были зашифрованы, а опыта у меня с этими шифровальщиками...лучше б не было. И если уж из 30 случаев, в одном зашифровало, это лучше, чем просто пускать пену изо рта, доказывая непонятно что. И я предлагал это в комплексе, а не как панацею, что сводит практически на нет риск зашифроваться. Плюс - использование почтовых клиентов, а не с mail.ru почту сосать, да еще через IE или Хром... Цитата:
Цитата:
| | |||||
| 47
- 20.04.2016 - 02:05
| Цитата:
- Конфигурация расширенной политики аудита - Политики управления приложениями - Политики ограниченного использования программ - Брандмауэр Windows в режиме повышенной безопасности Настроив эти политики, можно в какой-то мере защититься. Но как вы считает, сможет "рядовой юзверь-одиночка с мотором" это сделать? Да и следить за этим хозяйством потом надо, добавлять или редактировать политики. И если даже кто-то захочет и сможет это все настроить, то со временем просто плюнет, как только очередная флеш игра на mail.ru не заработает ))) | | |||||
| 48
- 20.04.2016 - 08:44
|
Уважаемые гуру криптографии и иже с ними! Нет ли лекарства против "лучше позвоните Солу"? Доктор Касперский бородят. Говорят - стойкие алгоритмы слишком. Это на сегодняшний день сильнейший вирус - шифратор и спасения, кроме как платить деньги злоумышленнику нет? Ну есть еще "Петя". Тоже говорят, что дешифровке не поддается. | | |||||
| 49
- 20.04.2016 - 09:27
| Цитата:
обладатель сайта может хотел тупа подзаработать и сдал в аренду на соответствующих биржах где нить место на сайте А, что там появится не всегда можно проконтролировать, да и не контролирует это никто особо. Т.к. счет может идти от 1 т. кликов, что на раскрученных сайтах может произойти за несколько секунд. вот возможно появился баннер с зловредным кодом на вполне легальном сайте | | |||||
| 50
- 20.04.2016 - 09:29
|
"что на раскрученных сайтах может произойти за несколько секунд." чуть загнул это на мего раскрученных, а на просто раскрученных в течении нескольких минут, может час.... но не суть. | | |||||
| 51
- 20.04.2016 - 17:30
| Цитата:
Цитата:
Не стоит недооценивать вирусописателей - поскольку в задачу шифратора входит снять с юзера деньги а не просто насрать в душу его компу для создания бот-нета или похищения данных средиток то применен простой как грабли лобовой метод - пользователю всучивают exe-шник, который он сам, по своей воле и запускает. При этом запущеный exe-шник не лезет менять загрузочные сектора, не суется к системным процессам, не создает никакие криминальные с точки зрения антивиря вещи - он имея разрешение на доступ и изменение файла (на пример doc), который не контролируется антитвирусом в виду того что не несет криминала для системы просто его изменяет. Ровно так же, как изменяет этот файл сам юзер Вася, заменив в вордовском документе пару букафф. Так что не надо тут втирать Очки за SEP - он точно так же сдуется, поскольку не параноик и соответственно не способен ощутить тонкой разницы между двумя разными программами, запущеными для изменения одного и того же документа пользователем. Цитата:
Цитата:
Цитата:
| | |||||
| 52
- 20.04.2016 - 17:37
| http://radiovesti.ru/video | | |||||
| 53
- 20.04.2016 - 23:26
|
Уважаемый Wlad, отставить панику! У меня мало желания, чтобы сейчас объяснять вам все тонкости, температура подкосила. Но я могу подкинуть вам информацию для размышления. Такого рода вирусы работают по клиент-серверной схеме. 30 из 100 - это, на минуточку, треть. Осталось исключить две трети. Существует много способов работы с "файловой помойкой" в локальной сети. Вирус не имеет ИИ, он делает лишь то, что у него в коде, почему бы его не обмануть. Существуют сервисы облачного хранения, которые хранят информацию и обмениваются ей в шифрованном виде. ОС Windows - гибкая система, если копнуть глубже, чем Explorer. | | |||||
| 54
- 21.04.2016 - 08:28
| Цитата:
это если углубиться в терминологию, то это и не вирус вовсе! Что такое вирус? Вирус программулина, которая заражая комп, стремится размножить себя так или иначе. Через заражаемые исполняемые файлы дописывая туда код, или делая бесчисленные копии по сети или через дискетки или иные носители информ. (как ранее) не важно. И при этом и не проявляется: " При этом запущеный exe-шник не лезет менять загрузочные сектора, не суется к системным процессам, не создает никакие криминальные с точки зрения антивиря вещи" В классическом понимании это вовсе не вирус. Вот в этом и проблема. А все антивирусы заточены именно их вылавливать. точно также как порнотрояны, тоже ведь носит массовый характер. и тоже практически не детектятся антивирусами в большинстве случаев. И точно также здесь нету размножения. | | |||||
| 55
- 21.04.2016 - 08:42
|
как час помню во времена синих окошек нортона и черной консоли доса, а не винды первый мой опыт с вирусом Сейча дихард заражал все исполнимые файлы отличительным признаком его активности была заставка "VS"... лечили Др вебом пока какой нить умник не сунет опять дискетку... и опять по новой... :) | | |||||
| 56
- 21.04.2016 - 11:51
| Цитата:
Так что не будем множить сущности предложениями, которые в подавляющем большинстве случаев не могут быть использованы потому, что требуют от рядового пользователя не рядовых знаний или методов работы отличных от стандартных! Если есть реальные и доступные для всех, всегда и везде предложения в дополнение к моему "не запускать все подряд не глядя" то добавьте, а предлагать облачные шифрованые системы хранения допустим мне с моим ADSL имеющим исходящий траффик в 512к - это из серии "благими намерениями..." | | |||||
| 57
- 22.04.2016 - 00:56
| 56-Wlad > Хм, ну что тут еще добавить. Народные методы Малахова вам в помощь. | | |||||
| 58
- 22.04.2016 - 00:58
| Цитата:
| | |||||
| 59
- 22.04.2016 - 01:27
|
(58) Не расскажет, не надейтесь - зачем павлину нести яйца? Его дело - хвост распускать. Да и не такая уж это хорошая подсказка: если файл большой, то большинство современных шифраторов кодируют его не весь, а лишь небольшие фрагменты, раскиданные по файлу там и сям - вполне достаточно, чтобы сделать информацию непригодной к использованию. Сделано это в основном ради скорости шифрования, чтобы нанести максимальный ущерб за небольшое время, но заодно и квоты идут лесом. | | |||||
| 60
- 22.04.2016 - 15:05
|
а я рассказывал как ко мне менты приезжали, не? Короче, подцепил я эту штуку, и он взялся тереть раздел D c резервной системой, где ничего ценного и не было, а раздел Е, видимо принял за привод и не трогал. Я написал по этому адресу, и изображая потерпевшего, развел чуваков на разговор, они мне отписались, мол, расшифровка стоит 6000, дескать пришлите файл, мы его восстановим для пробы. Я открываю файл в редакторе, меняю пару символов, отправляю.. вуаля, файл не расшифровывается, я на них "ах вы растакие, зашифровать смогли, а расшифровать не можете, за что вам деньги просить". И, в обчем, всю эту переписку вместе с заголовками RFC-822, где все айпишники, пересылаю в Управление К. Ща, думаю, они провайдера за яйки возьмут, вычислят негодяя и устроят ему маски-шоу. Чтобы вы думали... Проходит месяц. Подъезжает к дому авто без опознавательных знаков, спрашивают меня. Выхожу. Там, значит, сержант такой-то.. говорит я тут, дескать, борец в сфере компьютерных преступлений всея города и района, и показывает мне РАСПЕЧАТАННЫЕ(!) листы со всеми кракозябрами, которые я отправил в Управление К. Опишите, что у вас произошло (у него в руках все уже написано!) Ну я начинаю снова ему рассказывать, дескать, есть такой вирус, который шифрует 1024-битным ключом, есть заголовки RFC-822, адрес этого хулигана, т.е. вывести на чистую воду (уж для Управления К, как я думал) не так уж сложно. В обчем, вы когда-нить справшивали у типичной главбухши, как пропатчить KDE2 под FreeBSD? Вот! точно такие же глаза смотрели на меня :) Кончилось тем, что он взял у меня показания (хотя их содержание он сам и привез, но так надо), и удалился, с тех пор никакого развития я не слышал. Вирь был успешно вычищен дрвебовской утилиткой, потому для спокойствия я и купил ДрВеб. | | |||||
| 61
- 22.04.2016 - 22:41
| 60-Dimking > Печально...даже комп не изъяли как вещдок? Я по этому поводу еще ни раз не обращался, т.к. все боятся, что дяди придут и изымут все для расследования. | | |||||
| 62
- 25.04.2016 - 13:55
| 61-_ Old School _ >нет, я просто хотел выяснить, как это работает. Выяснилось, что так. | | |||||
| 63
- 25.04.2016 - 15:40
|
62-Dimking > тут реально с карты крали деньги и фик кто искал... и тоже участкового присылали все.... какое там управление "К"... я что вообще сомневаюсь что оно существует, кроме фантастических сериалов.... там да все красиво в момент всех вычисляют, с красивыми картинками из неведомых нам программ.... :) | | |||||
| 64
- 25.04.2016 - 15:40
| в реалии все намного печальнее | | |||||
| 65
- 25.04.2016 - 17:32
| 63-MAXK >они может и вычисляют, но тогда, когда сами в этом заинтересованы. | | |||||
| 66
- 26.04.2016 - 00:02
|
65-Dimking > Цитата:
Насмотревшись по зомбоящику всяческого сериального фуфла типа "ФЭС" наши люди почему-то думают о том, что копание в мелочах и является приоритетом в работе органов на основе этих фантастических сериалов. Разочарую - ни ваши денежные потери от вирусов, ни моральные страдания от потери любимой коллекции порнухи ни в одной организации, занимающейся безопасностью на серьезном уровне никого не заинтересуют. Знаете что сказал заместитель директора ФБР Марк Джулиано в ответ на потный вал обращений по поводу шифраторов, захлестнувших ФБР? А он просто посоветовал ЗАПЛАТИТЬ ДЕНЬГИ МОШЕННИКАМ ЕСЛИ НУЖНЫ ДАННЫЕ. Вот вам и хваленое американское ФБР! Срать они хотели с высокой колокольни на проблемы всяческих лузеров и их финансовые-моральные потери, пока эти действия на прямую не затрагивают безопасность США как государства. А теперь подумайте за то, что в России тоже всему управлению "К" по большому счету так же насрать на ваши потеряные базы 1С и съемки с корпоративных посиделок - их задача отслеживать безопасность, а не ваши мелкие проблемки. И если они будут разбираться со всякой шелупонью, желающей пощупать дураков за потное вымя то не останется времени на то чтобы заниматься более важными делами. На пример задерживать вербующих через интернет в ИГИЛ. Поверьте - там ваши самодеятельные потуги, когда на блюдечке приподносят Цитата:
Цитата:
| | |||||
| 67
- 26.04.2016 - 01:57
| 66-Wlad > Хм, ну следуя вашей логике, не стоит тогда трогать вообще воров, мелких мошенников, гопоту и быдло разного сорта...нарушителей ПДД, тем более превышающих на 21 км/ч. Давайте вообще забьем на легкой и средней тяжести нарушения, ведь есть опасность куда серьезнее! Пусть анархия растет и крепнет. А потом все вместе вдруг удивимся, откуда столько убийц, маньяков и прочих неадекватных, и куда смотрят наши доблестные органы? Честно говоря, ваши посты как-то не вяжутся с вашей репутацией на этом форуме. Ощущение, будто пишет шахтер из забоя, которому эти "компутеры", "тырнэты" и какие-то вирусы, которыми нельзя заболеть далеки как космос, не говоря уже о защите информации и хотяб элементарной компьютерной грамотности. Другое дело, что они не могут или не хотят этого делать...но тут есть и вторая сторона медали, мало тех, кто не будет молчать. | | |||||
| 68
- 26.04.2016 - 08:53
| Цитата:
Может поэтому у нас такая индустрия всяких блокираторов - вымогателей, сайты кардеров с поиском "дамперов" не в торе каком-нить, а в открытую функционируют и не закрываются? Ах воооот оно что! Они там высшими материями занимаются, а до мелкой сошки им дела нет. чукча плывет с женой на лодке. жена на веслах гребет против течения. чукча думает: "хорошо жене, греби себе да греби, а мне надо думать, как дальше жить". | | |||||
| 69
- 26.04.2016 - 11:55
| 67-_ Old School _ > Это не моя логика. То что некоторым КАЖЕТСЯ что их личные проблемы должны стоять на первом месте в работе МВД не означает что на самом деле приоритеты именно такими и будут. Особенно с учетом того, как реально далеки форумнские рассуждатели от той сферы, за которую рассуждают. Кто из вас знает вживе хоть одного из работников УСТМ? И хотя бы в десятом приближении имеет представление, чем занимается это управление? Весь ваш опыт общения с "органами" базируется на общении с гаишниками на дорогах, или в самом шикарном случае общением с теми, кто занимается гопотой. Отсюда и наивные рассуждения про 21км/ч. Да даже если говорить о нарушениях ПДД на дорогах и улицах, то только совсем слепые не видят фактического положения вещей - там где нет в момент нарушения гаишника за нарушение ПДД никто никого НЕ НАКАЖЕТ. Исключение составляют меры автоматического контроля, но опять таки - сколько сбросивших перед камерой скорость до 40км/ч апосля проезда камеры ничтоже не сумняшись опять давят на газ? И это простая как трусы за 3 копейки реальность, которую не хочет осознавать мозг идеалистов, и заключается эта реальность в том что для тотального контроля за какой-то областью человеческой жизнедеятельности количество контролирующих должно быть сопоставимо с количеством правонарушителей. В противном случае будет то, что наблюдается на дороге когда на ней стоит гаишник - борзые пацаны, еще пару кварталов назад вваливашие по городу за сотку и по встречке превращаются в ссыкливых сусликов, ползущих мимо гаишника чуть ли не с приседаниями и с деланиями два раза ку. Чтобы проехав гаишника опять мгновенно оборзеть. Это реальность жизни, а тот кто ее не видит - страус, запрятавший голову в песок. И когда молчат такие прятальщики головы то еще ничего, но когда берутся рассуждать, то выглядят наивными дурачками, не имеющими никакого понятия о том вопросе за который берутся рассуждать. Так что если уж рассуждать за преступления в компьютерной сфере, то в общем-то весьма наивно надеяться на то что пара-тройка десятков специалистов что есть на весь край бросит все то чем занимается и спешно начнет расследовать проблемы Васи, у которого шифратор сожрал коллекцию домашнего видео и фото, или проблемы ООО "Рога и копыта", у которого шифратор сжевал базы 1С. Поскольку по опасности для общества эти шифраторы находятся как раз таки на уровне превышения скорости в 21км/ч, ну а поскольку гаишника в этот момент на дорогенету, то посрать и розами засыпать.... | | |||||
| 70
- 26.04.2016 - 12:26
|
69-Wlad >там примерно по центру клавиатуры кнопка Enter. ей ставится абзац. Многабукав без абзацев напрягает зрение. Я не пойму, а какая должна быть логика? Приходишь ты такой в полицию "меня обокрали", а тебе "иди отсюда, мальчик, это твои личные проблемы, а нам надо думать, как с преступностью бороться" так что ли? Особенно в случае рассылки шифраторов, где пострадавшие явно не исчисляются единицами, а с учетом того, какие лепрозории разводятся в гос.учреждениях типа школ и больниц - то это уже угроза национальной безопасности. Или что, нужно дофига средств, там, и полный Пазик омоновцев, чтобы закрыть кардерский ресурс типа такого? http://ccc.mn | | |||||
| 71
- 26.04.2016 - 12:31
| Цитата:
Цитата:
| | |||||
| 72
- 26.04.2016 - 12:44
| Цитата:
| | |||||
| 73
- 26.04.2016 - 14:08
|
70-Dimking > Цитата:
71-_ Old School _ > Управление, Бюро - суть не меняется. Но судя по твоему Цитата:
Так что не будем за незанятость - это мнение о устрицах того, кто их ни разу не нюхал. Что до второго момента - по которому предполагается у всех работников сферы правоохранения обязательного наличия личного денежного интереса по принципу "не подмажешь - не поедешь" то вообще-то это как раз таки от твоей дремучей невежественности о том управлении за которое ты разговариваешь - "личный интерес" возможен только там где исполнитель лично работает с потерпевшим. А управление как структура далеко не публичная на прямую с пиплами не работает. И прежде чем рассказывать сказки за Цитата:
А с управления эти бумаги сбросили по той простой причине, что вся доморощеная детективная деятельность Dimking-а не стоит с точки зрения доказательности и скорлупы от выеденого яйца. Если привести аналогию из более понятного мира то это Dimking скинул гаишникам запись со своего видеорегистратора, где по штампу GPS видно что скорость обогнавшего превышает разрешенные 90км/ч, виден госномер нарушившего и прочая шняга - да вот вся незадача в том что видеорегистратор Dimking-а ну никак не сертифицирован как средство объективного контроля, и соответственно его съемкой можно только подтереться. | | |||||
| 74
- 26.04.2016 - 14:34
|
73-Wlad > С нашими "органами" я сталкивался на личном опыте, прошел все, от "мала" до "велика". Видел эту кухню изнутри, так кому еще судить о их работе? А насчет личной работы с потерпевшим, вот тут и камень преткновения, как в песне Трофима: "Семь утра, пора бежать на любимую работу, Хоть чего-то своровать, Лишь бы было там чего-то." Нет маржи, нет интереса, если немного утрировать. С фига ли я к участковому с таким пойду? Я живу в виртуальности, можно так сказать, не писать тут, это равносильно, не разговаривать в реале. Когда-то могу, когда-то нет. США? Для вас это остается воплощением разума? Я так не считаю... Вы знаете работу приставов? Я знаю, и когда я им привел должника "за ручку", вследствие не их компетентности, а вследствие "доморощеной детективной деятельности", они мне выдали, что не могут с ним ничего сделать, и завтра он сможет благополучно скрыться снова... | | |||||
| 75
- 26.04.2016 - 14:39
| Цитата:
Но мы тут начали за здравие...и как всегда заканчиваем не о том. | | |||||
| 76
- 26.04.2016 - 14:55
|
Надо же, кто-то еще читает владовские "телеги"... Немного из личного опыта: однажды у моего клиента увели со счета шестизначную сумму - трояном скопировали ключи от клиент-банка, отснифферили пароли и потом грохнули файловую систему, чтобы пострадавшие кипеш не подняли раньше времени. После того, как доблестные К-сотрудники убедились, что обвинить никого из находящихся в пределах их физической досягаемости не получится, они очень расстроились. Пришлось им объяснять про IP-адрес, где его взять и что с ним делать. Ладно, IP они в банке клиента получили, а вот воспользоваться WhoIs - никак: "Там же все по-английски!". Пришлось мне по первым трем тетрадам выводить их на провайдера злоумышленника. Спросите, чем дело кончилось? Насколько мне известно, ничем - никого не поймали. | | |||||
| 77
- 26.04.2016 - 15:00
| Цитата:
| | |||||
| 78
- 26.04.2016 - 20:58
|
76-Ткачик >ну да, причем он мне подробно и с эпитетами рассказывает то, в чем я уже сам убедился. Вот уж точно кто работой не завален :) Я вот когда выпью, меня тоже тянет на срач в комментах - открою [*****] и давай с пиндосами биться. А он, интересно, это на трезвую голову пишет или не совсем? :) | | |||||
| 79
- 26.04.2016 - 20:59
| *открою Y-a-h-o-o | | |||||
| 80
- 26.04.2016 - 23:52
| Цитата:
Мне человек рассказывал и доки показывал как ты тут на форуме писал экстремисткие высказывания, так тебя менты чудно вычислили выдернули из пашковки на Дзержинского 1 и устроили анальную кару, за рюмкой чая рассказывали как ты плакал и сопли по полу пускал))) Ты вещал тогда под Ником если не изменяет память Аlex_419 Ты бы с народом лучше этим свои опытом поделися | |
Интернет-форум Краснодарского края и Краснодара |
