На главную страницу сайта Опыты по химии Химический Юмор. Научный Юмор Опыты по физике    



Форум Химиков - Энтузиастов. Химия и Химики

Эксперименты по Химии - Практическая Химия - Книги по Химии - Физика – Астрономия – Биология – Научный Юмор
Прежде чем отправить свое сообщение - ознакомьтесь с ПРАВИЛАМИ ФОРУМА.
Прежде чем создать новую тему - воспользуйтесь ПОИСКОМ, возможно, аналогичная тема уже есть

All times are UTC [ DST ]




Post new topic Reply to topic  [ 220 posts ]  Go to page Previous  1 ... 7, 8, 9, 10, 11  Next
Author Message
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 02 Jun 2016 09:20 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
Для движка форума phpBB на сайте разработчиков есть масса ссылок на бесплатные стили. За надежность, правда, никто не ручается, но были бы подобные проблемы - разозленные админы форумов давно бы сообщили.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 06 Jun 2016 19:34 
Offline
Гуру
Гуру
User avatar

Joined: 07 Nov 2014 13:50
Posts: 3099
Location: Киев
Be careful! :av:
Quote:
Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких-либо проверок. Ничего не нужно предпринимать — система взломает сама себя, автоматически.

Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение LiveUpdate, которое предустанавливается на компьютеры Asus. Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя. Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести MiTM-атаку и банальную эскалацию привилегий

https://habrahabr.ru/post/302660/?utm_s ... nteresting


Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 06 Jun 2016 20:17 
Offline
Гуру
Гуру
User avatar

Joined: 15 Oct 2011 22:39
Posts: 6688
Никогда не ставил программ вроде LiveUpdate, от них нет никакой пользы, только висят в автозагрузке и занимают память.
Биос перешивать под операционкой вообще не рекомендуется.
Сейчас практически на всех платах есть встроенный UEFI-прошивальщик, который прошьет биос с флешки, а то и при наличии интернет-соединения вытянет последнюю версию с сайта.


Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 13 Dec 2016 13:28 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
Quote:
Знаете ли вы, что:
Windows 10 удаляет "антивирусы" Касперского как вредоносные

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 13 May 2017 15:54 
Offline
Гуру
Гуру
User avatar

Joined: 24 Nov 2009 12:17
Posts: 11283
Location: Новосибирск
Беспрецендентный случай! В связи с угрозой заражения вирусом WannaCry, Microsoft выпустила заплатку к ХР, поддержка которой завершена 3 года назад!
Прямая ссылка: http://download.windowsupdate.com/d/csa ... f50077.exe
Конспирологическая версия события: http://forum.ru-board.com/topic.cgi?for ... art=1100#5
Customer Guidance for WannaCrypt attacks:
https://blogs.technet.microsoft.com/msr ... t-attacks/
Против этого вируса-вымогателя патч для разной винды:
http://www.catalog.update.microsoft.com ... =KB4012598

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 14 May 2017 10:01 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
"Случайный герой" рассказал, как он остановил вирус WannaCry
http://www.bbc.com/russian/news-39909763
Quote:
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Attachment:
_96042015_ransomwareepa[1].jpg
_96042015_ransomwareepa[1].jpg [ 47.67 KiB | Viewed 21755 times ]

Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.

Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.

Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.

WannaCry: как работает крупнейшее компьютерное вымогательство

В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.

Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.

"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?

Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.

Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.

Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.

В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.

"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".

Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".

"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?

Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.

Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".

Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.

"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.

"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.

"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 03 Jul 2017 06:09 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
Відновлення доступу до операційної системи, яка була частково уражена модифікованою троянською програмою «Petya» https://cyberpolice.gov.ua/article/reko ... etya-1649/

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 03 Jul 2017 12:01 
Offline
Гуру
Гуру
User avatar

Joined: 15 Oct 2011 22:39
Posts: 6688
После перезагрузки Petya имитирует проверку чекдиском и в это время шифрует файлы


Attachments:
post.png
post.png [ 5.8 KiB | Viewed 21621 times ]
Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 04 Jul 2017 06:17 
Offline
Гуру
Гуру
User avatar

Joined: 24 Nov 2009 12:17
Posts: 11283
Location: Новосибирск
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager

DWORD AutoChkTimeOut, значение - интервал задержки в секундах

Чтобы отключить Scandisk, необходимо изменить следующий параметр:

MULTI STRING BootExecute, присвоив ему значение "", чтобы восстановить Scandisk установите значение "autocheck autochk *"

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 12 Jul 2017 08:21 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
Bloomberg узнали о тесных тайных связях "Лаборатории Касперского" с ФСБ
https://www.dialog.ua/news/124336_1499801788
Attachment:
DEhOjbOW0AIWzUE[1].jpg
DEhOjbOW0AIWzUE[1].jpg [ 20.97 KiB | Viewed 21554 times ]

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 13 Jul 2017 04:39 
Offline
Гуру
Гуру
User avatar

Joined: 24 Nov 2009 12:17
Posts: 11283
Location: Новосибирск
Муж в ФСБ, жена в МВД - потому и развелись :al:
Кстати, не смог найти на форуме то сообщение про Наталью Касперскую.

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 13 Jul 2017 06:50 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
antabu wrote:
Кстати, не смог найти на форуме то сообщение про Наталью Касперскую.

По слову " Касперск* " я нашел только 2, где она упоминается по делу:

viewtopic.php?p=129194#p129194
Quote:
Эту важную миссию поручили двум видным конторам IT: Ашманов и партнеры и Лаборатория Касперского. В функции исполнителей госзаказа эти две конторы стали своего рода семейным бизнесом. Дело в том, что Наталья Касперская, жена Евгения Касперского, является сооснователем лаборатории. В 1998 г они развелись, а в 2001 г. она стала женой Ашманова. Вот так и возник «семейный бизнес» с общими интересами и кучей совместных детей.


viewtopic.php?p=133512#p133512
Quote:
В России определенно рассчитывают именно на такое взаимодействие с технологическими гигантами, о чем косвенно свидетельствует требование закона хранить данные российских пользователей на территории России. В конце ноября гендиректор InfoWatch Наталья Касперская, которая возглавляет подгруппу «Интернет + Общество» в составе группы «по использованию информационно-телекоммуникационной сети интернет в отечественной экономике при формировании ее новой технологической основы и в социальной сфере» под началом помощника президента Игоря Щеголева, заявила, что «большие пользовательские данные» должны быть признаны собственностью государства. Одно из решений — «законодательно заставлять такие компании [как Google или Facebook] передавать сертификаты либо просто пытаться как-то аккуратно «загонять» [данные] в Россию», — говорила она ТАСС. В качестве примера она как раз привела китайский расклад Facebook: «Сейчас Facebook опять выходит в Китай, они согласились работать по правилам Китая и передавать информацию китайскому правительству. Это тоже вариант».

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 14 Jul 2017 07:13 
Offline
Гуру
Гуру
User avatar

Joined: 24 Nov 2009 12:17
Posts: 11283
Location: Новосибирск
Нет, там была картинка, смысл которой - презумпция вины, т.е. Наталья по работе привыкла каждого подозревать.

_________________
- Не люблю тех, которые вслух произносят один тост, а про себя думают другой.


Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 26 Jul 2017 09:37 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
Новый вирус - абсолютно бесплатно:
Attachment:
DFm7_6CXkAAIBVu[1].jpg
DFm7_6CXkAAIBVu[1].jpg [ 42.19 KiB | Viewed 21419 times ]

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 26 Jul 2017 14:40 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12813
Location: г. Волгоград
А чего Вы ожидали от внештатного ФСБшника.
Quote:
По мнению Касперского, основная уязвимость Интернета — в его анонимности. Поэтому, чтобы сделать всемирную паутину менее уязвимой, следует точно идентифицировать каждого её пользователя. Разрешать подключение к сети Касперский предлагает только после получения специального паспорта и сдачи экзамена, по аналогии с водительскими правами. А для контроля над соблюдением законности в сети следует создать специальную интернет-полицию (интернет-Интерпол). «Все обязаны иметь идентификатор или интернет-паспорт, — сказал Евгений Касперский в интервью изданию ZDNet Asia во время его посещения конференции Интерпола в Сингапуре. — Интернет изначально был разработан не для общественного пользования, а для учёных и военных США. Только потом его представили публике, и это оказалось ошибкой… представлять его так, как это было сделано». При этом Касперский убеждён, что новая система должна быть исключительно принудительной, и ей должны подчиняться все страны. «Если какая-нибудь страна не согласится или проигнорирует соглашение, просто отрубите им Интернет», — сказал он. Предложение уйти от анонимности в Интернете Евгений Касперский высказывает уже в течение нескольких лет, однако только сейчас его идеи привлекли внимание западной прессы.

Вот откуда ноги у пакета Яровой растут.
П. Дуров, создатель Telegram и VK, в 2012 так же засветился в ФСБ. Высока вероятность, что его тогда завербовали.
В общем ни при каких условиях не используйте VPN, антивирусы, программы коммуникации и т.п. софт и сервисы российского производства.

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 26 Jul 2017 14:45 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
Сказочный глупец.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 12 Oct 2017 15:58 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
И кто бы мог подумать...
Quote:
"Антивирус Касперского" искал секретные документы США

В "Антивирус Касперского" добавили функцию поиска секретных документов по распоряжению российских властей, сообщает The Wall Street Journal со ссылкой на источники среди американских чиновников. По данным журналистов, программа искала на компьютерах файлы со словами "совершенно секретно" и кодовыми названиями государственных программ Соединенных Штатов. По мнению собеседников издания, изменения в антивирус могли внести только с ведома "Лаборатории Касперского".

К таким выводам пришли эксперты, которые изучали программу несколько месяцев. По данным The Wall Street Journal, спецслужбы США провели серию экспериментов, в ходе которых "Антивирус Касперского" среагировал на поддельную "секретную информацию" на компьютерах.

"Лаборатория Касперского" отрицает свою причастность к шпионажу.

11 октября газета The New York Times сообщила, что об использовании антивируса для вторжения в комьютеры США два года назад предупредили израильские спецслужбы. Ранее СМИ сообщали, что российские хакеры с помощью "Антивируса Касперского" похитили секретные документы с персонального компьютера сотрудника Агентства национальной безопасности США.

Агентство Bloomberg писало, что "Лаборатория Касперского" разрабатывала специальные технологии для Федеральной службы безопасности России (ФСБ) и передавала ей данные хакеров. "Лаборатория Касперского" сотрудничество со спецслужбами отрицает.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 15 Mar 2018 08:43 
Offline
.
User avatar

Joined: 04 Nov 2009 22:05
Posts: 63444
Location: Моя Батьківщина там, де моя лабораторія
На сайте Гидрометцентра Украины обнаружили программу для майнинга криптовалют https://prm.ua/na-sayti-gidromettsentru ... ptovalyut/
Quote:
Существование скрипта CoinHive никак не скрывалось, он был установлен в самом начале HTML-кода и не спрятан в других файлах.

Возможно, сайт стал жертвой хакеров, но есть и вероятность того, что скрытым майнингом занимаются технические специалисты Украинского Гидрометцентра.

Скрипты для скрытого майнинга определяются большинством антивирусных программ, как вредные. Их работа в браузере может приводить к 100% загруженности компьютера и его зависания, что может привести к потере данных и других неприятных последствий.

С октября 2017 скрипт CoinHive занимает 6 место в списке самых распространенных вредоносных программ.

_________________
Думайте!


Top
 Profile E-mail  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 28 Apr 2018 20:38 
Offline
Гуру
Гуру

Joined: 13 Dec 2015 01:35
Posts: 4951
Location: Санкт-Петербург
Нашел в и-нете
Quote:
Знакомая задала вопрос, который всех уже достал: "Какой антивирус лучше? ".

Хотел сказать, что это — отсутствие компьютера. Но потом полазил по форумам и нашел ответ, который меня порадовал, а ее удовлетворил.

Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок. Преимущества: Враг сможет пройти лишь одним способом — превратив компьютер в выжженную пустыню. Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

аvаst
Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима.
Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как — не знаю. Но система остается почти незатронутой. Недостатки: Низкая оперативность.

NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно — психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру. Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза. Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

аVG.
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и взрывая снаряды в глубоком тылу, нанося ущерб мирному населению. При появлении противника на горизонте начинает судорожно строиться в стройные колонны, не успевает, плюет на все и лупит по наползающим танкам из берданки, обычно без особого толку. Преимущества: фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают. Недостатки: беспорядочная пальба и куча вирусов на диске, постоянно — хоть, правда, и безуспешно — пытающихся запуститься и нагадить.

Pаndа.
Женский батальон, составленный из институток. При малейшем шорохе начинает истошно визжать и палить в небо. При серьезной атаке теряет сознание. Преимущества: не заметен. Недостатки: эффект тоже не заметен.

Mcаfее.
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за ягодные места и где-то за лесом идет пальба.
Враг внутрь проникнуть не может хотя бы просто от страха. Преимущества: надежность. Недостатки: танковая смазка нынче очень дорога, не говоря уже о снарядах.

Нортон.
Вражеская оккупационная армия. Офицеры бесплатно пьют шнапс в роскошных ресторанах на правах победителя, а солдаты бегают по дворам и реквизируют съестное. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: граница на замке. Намертво.
Недостаток: враг уже внутри

Интересно, с чем тогда сравнить линукс? С жизнью на другой планете?

_________________
Самое мощное оружие доступное человеку - его мозги.


Top
 Profile  
 
 Post subject: Re: Вирусы и как с ними бороться
PostPosted: 28 Apr 2018 22:23 
Offline
Модератор
Модератор
User avatar

Joined: 17 Nov 2009 04:45
Posts: 12813
Location: г. Волгоград
У Аваста и пехота есть (CleanUp) сформированная наспех из мусорщиков и дворников (GrimFighter). Бойцы из них не очень, но зачистить тыл от разрозненных и не готовых к бою диверсантов вполне способны.

_________________
Accidit in puncto quod non speratur in anno


Top
 Profile E-mail  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 220 posts ]  Go to page Previous  1 ... 7, 8, 9, 10, 11  Next

All times are UTC [ DST ]


Who is online

Users browsing this forum: No registered users and 0 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  

[Сообщить об ошибке, испорченном вложении, битой ссылке]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group