На главную страницу сайта Опыты по химии Химический Юмор. Научный Юмор Опыты по физике    



Форум Химиков - Энтузиастов. Химия и Химики

Эксперименты по Химии - Практическая Химия - Книги по Химии - Физика – Астрономия – Биология – Научный Юмор
Прежде чем отправить свое сообщение - ознакомьтесь с ПРАВИЛАМИ ФОРУМА.
Прежде чем создать новую тему - воспользуйтесь ПОИСКОМ, возможно, аналогичная тема уже есть
Обнаружив ошибку, битые файлы или картинки, выделите текст и нажмите Ctrl + Enter

Часовой пояс: UTC [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 193 ]  На страницу Пред.  1 ... 6, 7, 8, 9, 10
Автор Сообщение
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 02 июн 2016 09:20 
Не в сети
.
Аватара пользователя

Зарегистрирован: 04 ноя 2009 22:05
Сообщения: 39823
Откуда: Київ
Для движка форума phpBB на сайте разработчиков есть масса ссылок на бесплатные стили. За надежность, правда, никто не ручается, но были бы подобные проблемы - разозленные админы форумов давно бы сообщили.

_________________
Книги по химии, физике, биологии - путеводитель по сайту


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 06 июн 2016 19:34 
Не в сети
Гуру
Гуру
Аватара пользователя

Зарегистрирован: 07 ноя 2014 13:50
Сообщения: 2966
Откуда: Киев
Be careful! :av:
Цитата:
Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких-либо проверок. Ничего не нужно предпринимать — система взломает сама себя, автоматически.

Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение LiveUpdate, которое предустанавливается на компьютеры Asus. Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя. Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести MiTM-атаку и банальную эскалацию привилегий

https://habrahabr.ru/post/302660/?utm_s ... nteresting


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 06 июн 2016 20:17 
Не в сети
Гуру
Гуру
Аватара пользователя

Зарегистрирован: 15 окт 2011 22:39
Сообщения: 3793
Никогда не ставил программ вроде LiveUpdate, от них нет никакой пользы, только висят в автозагрузке и занимают память.
Биос перешивать под операционкой вообще не рекомендуется.
Сейчас практически на всех платах есть встроенный UEFI-прошивальщик, который прошьет биос с флешки, а то и при наличии интернет-соединения вытянет последнюю версию с сайта.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 13 дек 2016 13:28 
Не в сети
.
Аватара пользователя

Зарегистрирован: 04 ноя 2009 22:05
Сообщения: 39823
Откуда: Київ
Цитата:
Знаете ли вы, что:
Windows 10 удаляет "антивирусы" Касперского как вредоносные

_________________
Книги по химии, физике, биологии - путеводитель по сайту


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 13 май 2017 15:54 
Не в сети
Гуру
Гуру
Аватара пользователя

Зарегистрирован: 24 ноя 2009 12:17
Сообщения: 3289
Откуда: Новосибирск
Беспрецендентный случай! В связи с угрозой заражения вирусом WannaCry, Microsoft выпустила заплатку к ХР, поддержка которой завершена 3 года назад!
Прямая ссылка: http://download.windowsupdate.com/d/csa ... f50077.exe
Конспирологическая версия события: http://forum.ru-board.com/topic.cgi?for ... art=1100#5
Customer Guidance for WannaCrypt attacks:
https://blogs.technet.microsoft.com/msr ... t-attacks/
Против этого вируса-вымогателя патч для разной винды:
http://www.catalog.update.microsoft.com ... =KB4012598

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 14 май 2017 10:01 
Не в сети
.
Аватара пользователя

Зарегистрирован: 04 ноя 2009 22:05
Сообщения: 39823
Откуда: Київ
"Случайный герой" рассказал, как он остановил вирус WannaCry
http://www.bbc.com/russian/news-39909763
Цитата:
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Вложение:
_96042015_ransomwareepa[1].jpg
_96042015_ransomwareepa[1].jpg [ 47.67 Кб | Просмотров: 334 ]

Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.

Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.

Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.

WannaCry: как работает крупнейшее компьютерное вымогательство

В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.

Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.

"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?

Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.

Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.

Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.

В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.

"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".

Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".

"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?

Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.

Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".

Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.

"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.

"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.

"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".

_________________
Книги по химии, физике, биологии - путеводитель по сайту


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 03 июл 2017 06:09 
Не в сети
.
Аватара пользователя

Зарегистрирован: 04 ноя 2009 22:05
Сообщения: 39823
Откуда: Київ
Відновлення доступу до операційної системи, яка була частково уражена модифікованою троянською програмою «Petya» https://cyberpolice.gov.ua/article/reko ... etya-1649/

_________________
Книги по химии, физике, биологии - путеводитель по сайту


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 03 июл 2017 12:01 
Не в сети
Гуру
Гуру
Аватара пользователя

Зарегистрирован: 15 окт 2011 22:39
Сообщения: 3793
После перезагрузки Petya имитирует проверку чекдиском и в это время шифрует файлы


Вложения:
post.png
post.png [ 5.8 Кб | Просмотров: 200 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 04 июл 2017 06:17 
Не в сети
Гуру
Гуру
Аватара пользователя

Зарегистрирован: 24 ноя 2009 12:17
Сообщения: 3289
Откуда: Новосибирск
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager

DWORD AutoChkTimeOut, значение - интервал задержки в секундах

Чтобы отключить Scandisk, необходимо изменить следующий параметр:

MULTI STRING BootExecute, присвоив ему значение "", чтобы восстановить Scandisk установите значение "autocheck autochk *"

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 12 июл 2017 08:21 
Не в сети
.
Аватара пользователя

Зарегистрирован: 04 ноя 2009 22:05
Сообщения: 39823
Откуда: Київ
Bloomberg узнали о тесных тайных связях "Лаборатории Касперского" с ФСБ
https://www.dialog.ua/news/124336_1499801788
Вложение:
DEhOjbOW0AIWzUE[1].jpg
DEhOjbOW0AIWzUE[1].jpg [ 20.97 Кб | Просмотров: 133 ]

_________________
Книги по химии, физике, биологии - путеводитель по сайту


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 13 июл 2017 04:39 
Не в сети
Гуру
Гуру
Аватара пользователя

Зарегистрирован: 24 ноя 2009 12:17
Сообщения: 3289
Откуда: Новосибирск
Муж в ФСБ, жена в МВД - потому и развелись :al:
Кстати, не смог найти на форуме то сообщение про Наталью Касперскую.

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 13 июл 2017 06:50 
Не в сети
.
Аватара пользователя

Зарегистрирован: 04 ноя 2009 22:05
Сообщения: 39823
Откуда: Київ
antabu писал(а):
Кстати, не смог найти на форуме то сообщение про Наталью Касперскую.

По слову " Касперск* " я нашел только 2, где она упоминается по делу:

viewtopic.php?p=129194#p129194
Цитата:
Эту важную миссию поручили двум видным конторам IT: Ашманов и партнеры и Лаборатория Касперского. В функции исполнителей госзаказа эти две конторы стали своего рода семейным бизнесом. Дело в том, что Наталья Касперская, жена Евгения Касперского, является сооснователем лаборатории. В 1998 г они развелись, а в 2001 г. она стала женой Ашманова. Вот так и возник «семейный бизнес» с общими интересами и кучей совместных детей.


viewtopic.php?p=133512#p133512
Цитата:
В России определенно рассчитывают именно на такое взаимодействие с технологическими гигантами, о чем косвенно свидетельствует требование закона хранить данные российских пользователей на территории России. В конце ноября гендиректор InfoWatch Наталья Касперская, которая возглавляет подгруппу «Интернет + Общество» в составе группы «по использованию информационно-телекоммуникационной сети интернет в отечественной экономике при формировании ее новой технологической основы и в социальной сфере» под началом помощника президента Игоря Щеголева, заявила, что «большие пользовательские данные» должны быть признаны собственностью государства. Одно из решений — «законодательно заставлять такие компании [как Google или Facebook] передавать сертификаты либо просто пытаться как-то аккуратно «загонять» [данные] в Россию», — говорила она ТАСС. В качестве примера она как раз привела китайский расклад Facebook: «Сейчас Facebook опять выходит в Китай, они согласились работать по правилам Китая и передавать информацию китайскому правительству. Это тоже вариант».

_________________
Книги по химии, физике, биологии - путеводитель по сайту


Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения: Re: Вирусы и как с ними бороться
СообщениеДобавлено: 14 июл 2017 07:13 
Не в сети
Гуру
Гуру
Аватара пользователя

Зарегистрирован: 24 ноя 2009 12:17
Сообщения: 3289
Откуда: Новосибирск
Нет, там была картинка, смысл которой - презумпция вины, т.е. Наталья по работе привыкла каждого подозревать.

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 193 ]  На страницу Пред.  1 ... 6, 7, 8, 9, 10

Часовой пояс: UTC [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

[Сообщить об ошибке, испорченном вложении, битой ссылке]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group