Трояны.. это у меня одной так?
#1
Опубликовано 29 Декабрь 2010 - 19:09
#2
Опубликовано 29 Декабрь 2010 - 19:23
Обновляйте Windows и программы, ну и пользуйтесь малодырявыми броузерами, например, Firefox или Chrome...
Нормально фоновая активность, всплесков не видно...
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#3
Опубликовано 29 Декабрь 2010 - 19:28
1) отобрать у самого себя все права до простого пользователя. Администратором (у него пароль придумать сложный) входить только для установки ПО
2) поставить все обновления от мелкософта
3) купить роутер и бегом за NAT....ни в коем разе и не сидеть (извиняюсь) "голой ж** в интернет"
4) поставить не кривенький и однобокий брандмауэр от MS а хотя б бесплатный comodo...и то лучше этого убожества.
5) использовать в качестве браузера не IE а, например оперу...ну или мозиллу на крайняк (с adblock-ом и noscript-ом). Если у Вас семерка, то можете опробовать IE9 (хотя я для себя решил всетаки дождаться финального релиза)
6) ну и...что еще...прежде чем с чем то соглашаться на различных "непонятных" или каких то еще "подобных" сайтах, и давить мышУ, - подумайте 10 раз: ОНО ВАМ НАДО? точно?? тут, как говорится, - каждый сам себе злобный буратино
Что касается НОДа, поверьте: сегодня НОД обоср***ся, завтра касперский пропустит что-нить. нет тут пророка. Просемафорил нод о трояне? ну и ладно...уже хорошо, - значит есть повод проверить кто из антивирусов в ДАННОЙ (это очень важно!) ситуации не спасует.
вот как то так
Изменено: vovavipe, 29 Декабрь 2010 - 19:30
Владимир
#4
Опубликовано 30 Декабрь 2010 - 11:01
А был ли NOD32? Есть такая чудесная версия нода, которая не требует ключа и которую обычно ставят студенты. Так вот, она вообще не является антивирусом.Вот в течении года как-то особых проблем с этим не было. А вчера и сегодня уже по несколько раз на день выходит сообщение, что троянчик пытается пробраться или что он уже обнаружен на компе. :-( Вчера вечером запустила проверку НОДом. Нефига не нашел. Прогнала Kaspersky Virus Removal Tool 2010. Нашел два трояна. Удалил. Грустно как-то стало, что НОД ничего не увидел. наверно буду менять. Но вот у меня вопрос: это у меня у одной так пере новым годом активизировались трояны? это просто совпадение или все же есть такая активность?
Вообще не стоит доверять только одному антивирусу, лучше всего хотя бы раз в месяц запускать проверку всей системы хотя бы с докторвебовского livecd
Украл -- Выпил -- Сменил фамилию, РОМАНТИКА!
Никто и не говорил, что будет легко! Потому что они борются за свое право — за право беззастенчиво грабить страну и бесконечно обогащаться. И это право путинская воровская бригада нам так просто не отдаст! (С) Г. Каспаров
Мы должны вновь продемонстрировать, что граждане России готовы к тяжелой рутинной политической борьбе. Вот с этими людьми, которые ни в коем случае не отдадут нам свое право бесконтрольно обогащаться и узурпировать власть в стране. (С) А. Навальный
#5
Опубликовано 30 Декабрь 2010 - 20:56
Если правильно выполнять выше перечисленные три пункта, и отключить автозапуск со сменных носителей, то можно спокойно жить без антивируса годами. Личный пример тому в доказательство Производительность компа от этого значительно выигрывает.
Об*****лись, почти все. Докторвеб в свое время пропустил "чернобыль". Касперскому как то сломали сайт и они начали успешно рассылать черьвя, вместо лекарства от него (потом извинялись). Так что ситуация как в медицине - "легче предотвратить болезнь чем ее лечить". Обсуждение же "лечебных заведений" аналогично коррелирует - на халяву никто лечить не станет, да и " спасение утопающих - дело рук самих утопающих". Для нашей страны самый правильный лозунг.
Изменено: sd55, 30 Декабрь 2010 - 21:11
#6
Опубликовано 31 Декабрь 2010 - 00:24
#7
Опубликовано 31 Декабрь 2010 - 00:28
ubuntu спасёт мир!
А что Linux Уже спасателем стал?
#8
Опубликовано 31 Декабрь 2010 - 00:38
А что Linux Уже спасателем стал?
Ну так он им и был)
#9
Опубликовано 31 Декабрь 2010 - 00:40
Мудрость не всегда приходит с возрастом. Чаще возраст приходит один.
#10
Опубликовано 31 Декабрь 2010 - 00:44
ubuntu спасёт мир!
Ваша ошибка, уже нет. Уже есть и для него . Видимо не было пока никому не было нужно. Все по анекдоту про "неуловимого Джо" .
Если так уж разбираться, Линукс с его огромным количеством мало контролируемых репозитариев весьма легок для атак.
#11
Опубликовано 31 Декабрь 2010 - 00:45
оффтоп: мир спасет Брюс Уиллис :old:
В это больше поверю,чем в Linux ...:popc:
#12
Опубликовано 31 Декабрь 2010 - 04:19
я тут на общей волне скачала.. та-дам, как его удалить обратно? чето не удаляется.. напишите, люди добрыя. Регулярно проверяйтесь CureIt'ом(скачивая каждый раз заново)
#13
Опубликовано 31 Декабрь 2010 - 11:17
Да, дыры во флешплеере от адоба и в яве от сан/оракла. К линуксу отношение не имеет.Ваша ошибка, уже нет. Уже есть и для него . Видимо не было пока никому не было нужно. Все по анекдоту про "неуловимого Джо" .
А не надо подключать левые репозитории без цифровой подписи.Если так уж разбираться, Линукс с его огромным количеством мало контролируемых репозитариев весьма легок для атак.
#14
Опубликовано 31 Декабрь 2010 - 12:30
Боюсь, что обидишься, но:я тут на общей волне скачала.. та-дам, как его удалить обратно? чето не удаляется.. напишите, люди добрыя
- наводишь мышку на скачанный файл, обычно имеет название типа - 23859tv2h3.exe, с иконкой в виде зеленого щита.
- нажимаешь правой кнопкой мыши и в выпавшем меню выбираешь "Удалить".
- подтверждаешь, что хочешь отправить в корзину. Бинго!
Если что-то установилось, не удаляется и т.д., то, скорее всего, это был не Cureit
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#15
Опубликовано 31 Декабрь 2010 - 14:35
да не, чего обижаться, установила себе какую-то шляпу, а все от безграничного доверия людям оно ж не просто скачано, оно ж еще и было установлено (дурная голова рукам покоя не дает, это называется). ладно, счас разберемся, как снести.Боюсь, что обидишься
#16
Опубликовано 31 Декабрь 2010 - 15:00
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#17
Опубликовано 31 Декабрь 2010 - 15:22
#18
Опубликовано 01 Январь 2011 - 00:09
Если так уж разбираться, Линукс с его огромным количеством мало контролируемых репозитариев весьма легок для атак.
И даже пример приведёте?
#19
Опубликовано 01 Январь 2011 - 02:15
И даже пример приведёте?
А Вы разве не согласны, что это есть потенциальная угроза?
Банальная подмена репозитария и зловредная софтинка уже часть обновления ОС, или какого нибудь приложения. Это вариант и это теория.
Но и факты заражения Убунту, увы присутсвуют. Способ пока не яесен - мало статистики. Но широкая распространенность и доступность данного варианта видать способствует интересу.
Изменено: sd55, 01 Январь 2011 - 02:17
#20
Опубликовано 01 Январь 2011 - 12:45
А не надо подключать левые репозитории без цифровой подписи.
Это сродни посещению сомнительных порно-сайтов под виндой. А потом кричать - Винда ловит вирусню на каждом углу!
Пользуйтесь только проверенными и надёжными порно-сайтами!
#21
Опубликовано 01 Январь 2011 - 14:18
Да, дыры во флешплеере от адоба и в яве от сан/оракла. К линуксу отношение не имеет.
Дыры всегда найдутся - как искать. Я ж тут уже приводил "аксиому" о "неуловимом Джо". Неуловим он до тех пор пока никому не нужен. Как только Убунта пошла в массы, нашлась дыра. И еще найдется . Лекарства от всех болезней просто нет.
#22
Опубликовано 01 Январь 2011 - 17:40
#23
Опубликовано 01 Январь 2011 - 22:57
Дыры всегда найдутся - как искать. Я ж тут уже приводил "аксиому" о "неуловимом Джо". Неуловим он до тех пор пока никому не нужен. Как только Убунта пошла в массы, нашлась дыра. И еще найдется . Лекарства от всех болезней просто нет.
SELinux же)
#24
Опубликовано 13 Январь 2011 - 18:15
#25
Опубликовано 15 Январь 2011 - 08:52
#26
Опубликовано 15 Январь 2011 - 11:44
Потом увидела, что оказывается защиту кто-то отключил, и у меня потом после сканирования стока вирусятины было обнаружен. Жуть..
Первая задача любой вирусной атаки - отключить антивирусную защиту. И отключают, ... любую.
Потом ставится троян.
А троян уже с нужного места вытягивает, например спам-бот.
Вот цель и достигнута - вашими руками зарабатывают денежки.
Все это очень субъективно и больше зависит от личной предрасположенности списка посещаемых сайтов и случая.Удалила, слава богу обошлось без переустановки системы. Так что нужно всегда, чтобы защита была включена. А вот на счёт нода, то это как раз про то, что работать вообще без защиты. У меня раньше, что только не стояло, и аваст, нод, веб и т.д. и месяц и переустановка системы в лучшем случае, потом на работе нас к касперу приучили и всё больше не доверяю не кому, да и зато, уже не помню, когда в последний раз этой проблемы касалась.
ПС. Не понимаю зачем бороться с болезнью если проще ее предотвратить.
1. Установив роутер NAT которого закроете комп от внешних атак аппаратно цена вопроса от 1500р
2. Не пользуясь IE избавите себя от многочисленных дыр и плагинов, значительно облегчающих установку вам трояна.
3. Отключив автозапуск и не тыкая бездумно в флешку, избавите себе от "радости" получить трояна из съемных носителей.
ПС. ПС. Соблюдая эти не хитрые правила антивирь можно вообще не устанавливать.
Не стоит так же забывать - вирусные атаки, часть бизнеса антивирусных компаний. Это не утверждение, это логика жизни.
Не было бы вирусов им бы пришлось искать другую работу.
И если продолжить - покупая антивирус вы невольно спонсируете разработку новых вирусов.
#27
Опубликовано 15 Январь 2011 - 12:57
Все-таки, не от внешних, а от локальных. По умолчанию, все сидят за NAT'ом провайдера. Так что установленный роутер дома будет защищать от прямых атак внутри сети провайдера... Что, конечно, не лишнее, но, все-таки, большинство дряни приходит по http, так что внимательнее надо относиться к тому где что нажимаешь/скачиваешь и чем ходишь...1. Установив роутер NAT которого закроете комп от внешних атак аппаратно цена вопроса от 1500р
Смысл им портить себе репутацию? Есть миллионы обиженных на жизнь людей, которым хочется отомстить всему миру за то, что они не могут сделать что-то стоящее, и делают вирусы.Не стоит так же забывать - вирусные атаки, часть бизнеса антивирусных компаний. Это не утверждение, это логика жизни.
Ну, и, конечно, офигенный теневой бизнес рассылок, кликеров и прочих средств зарабатывания на компьютерах-ботах не дремлет...
Изменено: Ieroglif, 15 Январь 2011 - 13:00
— Пьер Рамбаль-Коше(с)Игрушка
Все, написанное мной, является оценочным суждением.
#28
Опубликовано 15 Январь 2011 - 14:21
Все-таки, не от внешних, а от локальных. По умолчанию, все сидят за NAT'ом провайдера. Так что установленный роутер дома будет защищать от прямых атак внутри сети провайдера...
NAT провайдера, это как коммунальная квартира, но не на две - три семьи а на сотни. Нет никакой гарантии, что ваши соседи окажутся такими уж чистоплотными.
Смысл им портить себе репутацию? Есть миллионы обиженных на жизнь людей, которым хочется отомстить всему миру за то, что они не могут сделать что-то стоящее, и делают вирусы.
Это раньше так было - вирусы писали, сопливые юнцы в попытке самоутверждения, ну или обиженные.
Теперь же это вполне прибыльный бизнес.
А когда с одной стороны денежки, а с другой репутация, у нас почему-то выбирают первое.
Вот тот же пример с классом "отправьте СМС на номер".
Зарубежные антивири просто не видят этой заразы. Они видят кучу троянов с чьей помощью это закачано, но самого виря -нет. Зато на сайте Касперского куча "ключей".
Казалось бы чего проще - есть факт мошенничества, есть адрес преступника, есть компания соучастник СМС отправляется на номер совершенно конкретного сотового оппереатора Какие проблемы? Почему преступники уже несколько лет обирают людей?
Не в этом ли ответ, почему тот же Mcafee не видит этих сигнатур. Может потому что такой "бизнес" "у них" просто не возможен. Денежки не успеешь получить, как "придут".
Ну, и, конечно, офигенный теневой бизнес рассылок, кликеров и прочих средств зарабатывания на компьютерах-ботах не дремлет...
Не совсем он теневой. С теневым боряться. У нас спамера-миллионера показывают по ТВ и лишь немного журят. Громко протрубили - поймали "получателя СМС". Спустя год , да и то показали явно "стрелочников". А сервис "отправьте СМС" как работал, так и работает.
#29
Опубликовано 15 Январь 2011 - 14:31
1 пользователей читают эту тему
0 пользователей, 1 гостей, 0 невидимых