Клубный форум - обо всем, кроме радио
  · Форум про радио здесь! · LPD-Форум · Копилка
  · Наш магазин · Объявления · Рейтинг · Файлы
На сайте: гостей - 43,
участников - 0
 · Начало · Статистика · Поиск · Регистрация · Правила ·
 Клубный Форум —› Компьютеры, сети, программы —› Про вирусы
 Страница:  ««  1  2  3  4Поиск в теме
Автор Сообщение
Антиквар
Участник
Offline4.6
с июл 2008
Новосибирск
Сообщений: 1028

Дата: 25 Ноя 2016 22:18:22 #  

Всем юзерам виндовс 7 рекомендую создать на рабочем столе папку и переименовать ее так: GODMODE.{ED7BA470-8E54-465E-825C-99712043E01C}

В Windows 8 тоже работает!
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2454

Дата: 25 Ноя 2016 22:43:52 #  

Оно и на Вин10 работает.
Реклама
Google
Люскин
Участник
Offline3.9
с янв 2008
Карелия
Сообщений: 251

Дата: 25 Авг 2017 01:09:48 #  

Появилась проблема-на ноутбуке браузер стал перебрасывать на какие-то левые сайты. Сканирование антивирусом, чистка и переустановка браузера не помогли. Чуть позже стало перебрасывать и на телефоне. Дело оказалось в точке доступа-сделал сброс, перепрошил, поставил максимально длинный пароль-теперь всё нормально. Интересно, что переход на левые сайты происходит только при включении явы.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2454

Дата: 25 Авг 2017 23:20:57 #  

Может роутер хакнули из инета, например через routerscan и подсунули в него левый hosts, или dns.
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 27 Авг 2017 00:17:54 · Поправил: killer258 (27 Авг 2017 10:48:24) #  

недавно на моём смартфоне завёлся троян под названием Triada 255 origin, редкостная мерзость, избавиться от которой удалось только после перепрошивки. Очень умный вирус, который вклинивается в систему со своими рут правами, даже если на телефоне не установлен рут, модифицирует системные приложения, заменяя их своими и качает тонну приложений и других вирусов, и устанавливает их + всплывают миллионы баннеров на экране, при включении вайфай. Др. Вебер нашел кучу всего, но удалить невозможно, они как грибы появляюся снова. Не дает листать экран, Али экспресс сто раз удалялся, и снова он в списке. Вирус сидит в системной папке, устанавливает свои апк в системную папку, а также имеет защищенные исполняемые файлы в папке bin, т. е. просто так не удалится. Также самовосстанавливается после Hard Reset.

про них вот здесь:
https://xakep.ru/2016/03/04/triada-malware/
https://vms.drweb.ru/virus/?i=15760262

Короче, постоянно шел какой-то подозрительный интернет-траффик, батареи сажались за полдня, тел был теплый всё время, постоянно скачивалась и самопроизвольно устанавливались рекламные модули и всякая хрень, которая доминировала и не давала работать на смартфоне, заслоняя собой весь экран и блокируя все кнопки, кроме своих, пыталась совершать платные покупки, для чего постоянно запускала на телефоне али экспресс (но поскольку он не был настроен, ничего не получалось у него) и всё время пыталась подсадить меня на кучи платных подписок (слава ТЕЛЕ2, что они не подписывают просто так, без подтверждения с моей стороны, но смс с кодами для подтвержденя каких-то платных (30 руб в день) подписок приходили сотнями штук в день.
Кроме того, как я почитал, триада старается делать следующее:

– кража контактов и изображений;
– отслеживание местоположения пользователя;
– получение доступа к текстовым сообщениям;
– регистрация нажатия клавиш и паролей;
– отправка дорогостоящих SMS-сообщений без ведома пользователя;
– фальсификация приложений для проведения банковских операций и кража персональных банковских данных при авторизации.
Еще во время набора сообщений по вацапу она подсовывала свои рисованные кнопки под печатающий палец, что тоже вызывало нежданную установку приложений на смартфон. Данный троян используя уязвимость ядра, прикидывается системным приложением и обладает всеми привилегиями системного приложения, убирая себя из списка текущих процессов и установленных приложений. Также он отправляет на четыре каких-то сервера в интернете всю информацию, найденную в телефоне

Причём что характерно, есть трояны, уже предустановленные в систему смартфоне ещё на заводе в качестве одного из системных приложений. Например, я у себя в свежекупленном смартфоне нашёл вот это
http://grand-screen.com/blog/android-backdoor-114-183-origin-kak-udalit/


Основная же задумка мошенников состоит в том, чтобы обеспечить возможность активации такой опции, как «Установка приложений из неизвестного источника» и незаметная загрузка, а так же неконтролируемое удаление и установка программ.

В результате даже соблюдение всех мер безопасности не спасает владельца зараженного телефона. Бэкдор сумеет изменить необходимые настройки, чтобы загружать всевозможные вредоносные, нежелательные или рекламные приложения.


Например, Android Backdoor 183 origin – характеризуется установкой Time service и Monkey test, которые восстанавливаются после удаления с Андроид. Известен путь к этому приложению: /system/app/providerdown


Кому рассказываю, многие не верят, что возможна без ведома владельца загрузка и самопроизвольная установка приложений, которые будешь удалять по нескольку раз в день, а они опять воскресают, что такое вообще бывает. А оно такое вот действительно существует, просто кто-то ещё не сталкивался с этим
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 27 Авг 2017 10:59:17 #  

Одно время бытовало в народе мнение, будто бы линукс не подвержен вирусам. На самом деле просто их никто не писал под него в больших количествах.. Как тот неуловимый Джо из анекдота, линукс был не интересен вирусописателям
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 27 Авг 2017 11:33:52 · Поправил: 50ET01 (27 Авг 2017 13:27:00) #  

Рядовых пользователей как правило интересует то, насколько лучше они будут защищены в своей повседневной работе, а не то насколько их операционная система устойчива против вирусных атак в принципе. И здесь у Linux очень много "козырей":
1. В мире Linux существует очень много разных дистрибутивов, написание вируса, одинаково хорошо работающего во всех из них просто невозможно;
2. Под Linux написано очень мало вирусов, в силу бессмысленности задачи;
3. В разных дистрибутивах по-умолчанию установлены разные наборы по-разному скомпилированных программ, что также резко снижает вероятность массового распространения вируса;
4. Linux обладает иной подсистемой прав доступа, в нем отсутствует реестр, а настройки всех программ хранятся в директории /etc, куда пользователю предоставлен только доступ на чтение. В Windows же многим программам для нормальной работы просто необходим
доступ на запись в системные области. Иными словами, пользователь Linux (читай: вирус) не может изменить ни байта, ни в одном из файлов.
5. Linux имеет мощный файервол, который является частью самой системы. Никакая программа не может быть запущена сама по себе, что является важным моментом в безопасности Linux систем.
6. Программы, скачанные из интернета, в Linux по-умолчанию не являются исполняемыми, для начала их нужно сделать таковыми, и это не так просто;
7. Если даже обычный пользователь умудрится запустить какую-либо вредоносную программу, которая, к примеру удаляет все данные,
то максимум, что произойдет, это удаление данных в домашнем каталоге пользователя. Сама система не может пострадать в принципе.
8. Основным источником программ в Linux являются проверенные репозитории, вероятность попадания вирусов в которые крайне мала.
9. Почти все сервера интернета в мире работают под Linux.

Поэтому, ни один вирус, действительно опасный и вредоносный, для Linux не получил массового распространения.
При большем желании (если специалист и знаете ядра систем) вы можете написать и установить вирус под Linux на собственной машине, но вероятность того, что вы его случайно подхватите в сети исчезающе мала, скажу только, что за полтора десятка лет профессиональной работы в разных дистрибутивах Линукс, не встречал ни одного вируса, как и мои коллеги по миру.
Профи конечно делают, как правило, свою сборку, под свои задачи-работу, исключая ненужное и добавив необходимое. Допустим связка LAMP очень удобна для web-разработчиков..
rn9aaa
Участник
Offline3.7
с авг 2005
ХМАО-Югра
Сообщений: 201

Дата: 27 Авг 2017 12:34:54 · Поправил: rn9aaa (27 Авг 2017 12:35:44) #  

Все оп. системы дырявы в той или иной степени. Просто вопрос на сколько эти дыры известны и как устраняются :)
Linux то же с дыркой :)
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 27 Авг 2017 13:19:26 · Поправил: 50ET01 (27 Авг 2017 13:22:07) #  

Согласен, идеально не бывает, устраняются конечно, по мере.
Большинство пересевших на Линуксы отмечают отсутствие тревог и забот с "вирусами" и тормозами анти.. Перевел на Линуксы много-много офисов, админы и сотрудники в течение недели прекрасно осваивают и радуются. Многие из них и домашние компы-ноуты перевели на двухсистемные. Для сети пользуют конечно Линуксы, так безопаснее.. Ну а "заставь дурака молиться, он и лоб расшибет", это остается:))
rn9aaa
Участник
Offline3.7
с авг 2005
ХМАО-Югра
Сообщений: 201

Дата: 27 Авг 2017 14:02:28 #  

В настоящее время есть проблема уязвимости систем. Проблемы с вирусами в чистом виде нет уже давно. Под понятием "вирус" обобщается проблема широкого поля - по старинке :)
Но наиболее глубокой ошибкой в данном контексте это надежда на "пересел на Linux и нет проблем", они как были так и остались в независимости видит их конечный пользователь или нет. Особой разницы между W и L нет в плане общей безопасности.

По мере того как Linux будет входить в массы вероятно нам будут становится известны все новые факты мнимой безопасности линуксов :) А пока это типа Неуловимый Джо, которого если и ловят то в тихую - шаря по карманам пока он спит, а когда просыпается то думает что просто обронил бумажник. :)
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 27 Авг 2017 14:23:02 · Поправил: 50ET01 (27 Авг 2017 14:27:19) #  

В настоящее время есть проблема уязвимости систем. Проблемы с вирусами в чистом виде нет уже давно. Под понятием "вирус" обобщается проблема широкого поля - по старинке :)
Именно так.

В плане "пересел" - ни разу ни от одного пользователя с Линуксом не было обращений (а мастерской-лаборатории 10 лет, и пересажено не пара сотен пользователей) по поводу "вирусни". Это чисто из практики. Портили системы сами - да бывало, и не раз-два..
А виндовые, с "вирусней" - несли и несут почти каждый день.. Давно отказываю, уж года три точно..
По поводу "бумажников" - головотяпство самих пользователей на 99,999%.

Не знаю с чем связано - резко возросло количество желающих почитать чужую почту, обращаются каждый день! :)
S_Vlad
Участник
Offline1.0
с дек 2014
Ярославль
Сообщений: 957

Дата: 27 Авг 2017 14:32:28 #  

50ET01
https://losst.ru/opasnye-virusy-dlya-linux
Да как бы есть они, даже у нас бывали, просто пользователей Линукс у нас раз-два и обчёлся, потому массово с вирусами для них особо никто не заморачивается.
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 27 Авг 2017 14:53:48 · Поправил: 50ET01 (27 Авг 2017 15:12:13) #  

Всё перечисленное системы как таковой (десктопной например) не очень касается, устройств на полу-линуксах - да, частично. Остальное - изначально неправильно настроенная система и головотяпство. Часто путают сбой системы (по вине самого юзера как правило ) и настоящий "вредонос"..
Всё - чисто из практики. Ну а пересесть на винду меня и лямом зелени не заманишь.. ))
Mac OS X кстати, является значительно переработанной BSD-UNIX-системой с собственным ядром (XNU). А все традиционные компьютерные вирусы не работают просто-напросто в UNIX среде..
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 27 Авг 2017 16:04:39 · Поправил: killer258 (27 Авг 2017 16:11:58) #  

3. В разных дистрибутивах по-умолчанию установлены разные наборы по-разному скомпилированных программ, что также резко снижает вероятность массового распространения вируса;
4. Linux обладает иной подсистемой прав доступа,


некоторые современные вирусы уже научились повышать свои права в системе и получать необходимые привилегии, пользуясь уязвимостями ядра, а дальше уже, как говорится, дело техники.
Число разновидностей линуксов не бесконечно, вирус, попав в систему, в начале как разведчик, получит информацию о ней, выяснит, куда именно его занесло и с какой версией он имеет дело. Далее , он при первой же возможности связывается со своим сервером и подгружает оттуда необходимые ему программные модули , в зависимости от задачи, примерно так же, как это делает например Тriada255 origin. Естественно , он скрывает эти модули из списка установленных приложений и пакетов, а также из списков запущенных сервисов. Стоит одному трояну попасть в систему, как через несколько минут в ней появятся и все остальные. В точности так же, как это произошло в древней Трое, отсюда наверное и название.
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 27 Авг 2017 16:10:37 · Поправил: 50ET01 (27 Авг 2017 16:13:58) #  

Рабочий комп (для работы) оторван от внешней сети. И система собрана под себя. Что и откуда подгружать?
Работа и "гляделка" разные вещи и каждый сам беспокоится о надежности, если это нужно. Большинству - не нужно, и это ИХ проблемы.
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 27 Авг 2017 16:13:01 · Поправил: killer258 (27 Авг 2017 16:33:12) #  

Поэтому он (рабочий комп) у меня и оторван от сети. Иначе все проекты могут стать достоянием других людей или окажутся зашифрованы вирусом-вымогателем. А тот же Altium Designer , например, уже говорилось, вообще нельзя никогда запускать при подключенном интернете, потому что он сам сливает куда-то инфу.. Для интернет серфинга стоИт отдельный комп, (кроме браузера да системы, ничего там нет больше. При сбое всё восстанавливается к исходному виду Акронисом за 5 минут с бэкапа на DVD) и эти компы между собой никак не связаны. Но это так сделано у меня и у моих знакомых. А у других- не факт.
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 27 Авг 2017 16:48:58 · Поправил: 50ET01 (27 Авг 2017 16:50:35) #  

KiCAD с открытым кодом, под линукс. Разработчики ГОСТ-ветки общаются - http://electronix.ru/forum/index.php?showforum=210
Programmist
Участник
Offline4.0
с ноя 2008
Москва
Сообщений: 7912

Дата: 27 Авг 2017 17:21:13 #  

killer258
При сбое всё восстанавливается к исходному виду Акронисом за 5 минут
Вот именно, восстанавливается вместе со всем необходимым набором приложений, которые написаны лет 20 назад, надежно работают и не представляют никакой опасности. Все процессы и соединения в системе видны, скрыть их невозможно, если что-то пошло не так, 5 минут и система как новая. И не нужно никаких вирусов-антивирусов-походов в мастерскую.
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2454

Дата: 27 Авг 2017 22:07:57 #  

При сбое всё восстанавливается к исходному виду Акронисом за 5 минут с бэкапа на DVD)
Shadow Defender :) Семь бед - один ресет :)
Только от поломки диска не спасёт.
Programmist
Участник
Offline4.0
с ноя 2008
Москва
Сообщений: 7912

Дата: 27 Авг 2017 22:21:21 #  

Sergey4565
Shadow Defender
Только от поломки диска не спасёт.
Получается очередной велосипед с квадратными колесами.)
Спрашивается, зачем, когда есть Акронис, с которым можно не только диск сломать, но и системный блок выбросить, потом восстановить всё с флэшки на новом железе.
50ET01
Участник
Offline1.1
с ноя 2013
Мск. обл, Казань, деревня рядом
Сообщений: 1592

Дата: 28 Авг 2017 08:47:27 #  

:)))
Sergey4565
Участник
Offline5.0
с сен 2007
Москва
Сообщений: 2454

Дата: 18 Июл 2018 22:14:05 #  

Нужно поставить антивирус лузеру. Ноут старый "печатная машинка".
Требования:
Бесплатно без регистрации и смс! (потому-что лузер это не умеет)
Чтоб не трогал KMSauto и другие "кряки" и вообще не изображал имитацию бурной деятельности там, где ничего нет.
Желательно иметь настройки исключений.
Насколько помню у AVG и Avast последних версий (что доводилось "щупать") с этим некоторые проблемы...

Хорошо бы как-то запретить программам, которые потом сам лузер понаставит, залезать в автозагрузку, большинство программ это переживут. KMSauto работает через планировщик.
XOR
Участник
Offline4.0
с янв 2007
...
Сообщений: 175

Дата: 21 Июл 2018 12:18:23 #  

Sergey4565
я бы вам посоветовал не заморачиваться с антивирусами, а настроить систему типа поотключать автораны, спулер и тп дырки, сбросить акронисом образ и установить EWF. подробнее например тут
killer258
Участник
Offline3.2
с янв 2010
Тула
Сообщений: 10256

Дата: 22 Июл 2018 11:53:52 · Поправил: killer258 (22 Июл 2018 11:59:30) #  

Акронис вообще великолепная вещь. Всё возвращает к исходному виду довольно быстро по сравнению с переустановкой виндов и установкой/настройкой заново всех программ.
Так что можно плевать на вирусы, трояны и прочую дрянь, и смело лезть на любые потенциально опасные сайты.
Юзеру ещё можно посоветовать работать в гостевой учётной записи. Там меньше прав на всякую установку и тп операции
vvv
Участник
Offline1.6
с янв 2009
Санкт-Петербург
Сообщений: 225

Дата: 12 Фев 2019 03:28:03 #  

ra3amj
Ну в данном случае банальное "вымогательство" - весьма прибыльный бизнес...
http://i030.radikal.ru/1104/a1/0525c7822561.jpg
http://i6.fastpic.ru/big/2010/0323/2d/853a67fc7326a1e93b5ab8559e119d2d.jpg
http://www.tmnblog.ru/wp-content/uploads/2011/07/IMAG0362-1024x608.jpg


А с каких пор действия граждан подпадающие под уголовные статьи стали бизнесом ?
Бизнес в зарабатывании срока отсидки ?
Реклама
Google
 Страница:  ««  1  2  3  4 

Создавать сообщения могут только зарегистрированные участники форума.


Войти в форум :: » Логин » Пароль
 
Начало
Рации, приемники, антенны. Радиостанции Motorola, Yaesu, Vertex.
Время загрузки страницы (сек.): 0.015. Поддержка: miniBB / radioscanner © 2004