Перейти к содержимому

Форум города Белая Церковь


Фотография
- - - - -

Безопасность компьютера начинается здесь


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 403

#381 Lammer

Lammer

    Друг семьи

  • Пользователь+
  • PipPipPipPipPip
  • 1 743 сообщений
  • Пол:

Отправлено 12 Март 2016 - 20:31

ХЗ, где народ находит вирусняк. НОД 32 в связке с Анвир таск. Не разу не было проблем.. Анвир таск менеджер - халявная программулина с шикарным функционалом, особенный жир- если какая-то дрянь, типа абвгд. exe лезет в автозагрузку, она тут же об этом сообщит и предложит варианты действий.

Були плачевні спроби поставить АнВір людям, скажем так, далеким від комп’ютера... То або паніка, і звінок на мій номер після кожного повідомлення, або цілковите ігнорування попереджень і нажимання "дозволити". До АнВіра ще треба хоч трішки мізків, і хоча б читать що воно пише. Хоча да, згоден, совтинка стояща.


  • 1

#382 Axel777

Axel777

    Участник

  • Пользователь+
  • PipPip
  • 237 сообщений
  • Район:Таращанский
  • Пол:
  • Город:Шкаровка

Отправлено 13 Март 2016 - 10:55

Malwarebytes Anti-Malware (MBAM),

AdwCleaner

Спеціально "заточений" софт для видалення реклами і відновлення значень реєстру.  У випадку, "якщо нічого не допомогло" є ще AVZ

Утіліти - сканери для періодичного використання

Gridinsoft anti-malware

Я этой программой пользовался остался очень доволен , не плохо приводит компьютер в нормальное состояние.


  • 0

Life's a Bitch & Then You Die...Any Questions?


#383 viktoriaqwe

viktoriaqwe

    Прописанный

  • Пользователь+
  • PipPipPipPipPipPip
  • 2 062 сообщений
  • Район:ДНС
  • Пол:
  • Город:Біла Церква

Отправлено 31 Декабрь 2016 - 12:53

Потрібна допомога в настройці ноудбука, після того як дитина почаклувала з клавіатурою настройки збились. Потрібно сьогодні.


  • 0

#384 kolia

kolia

    Участник

  • Пользователь+
  • PipPip
  • 343 сообщений
  • Пол:

Отправлено 10 Апрель 2017 - 17:02

перестал скайп запускаться

какой-то удалённый доступ вылазит

всё удалял качал разное и ничего :(

сис-ма виндовс ХР

16809009.jpg


  • 0

удалено


#385 Inciter

Inciter

    Друг семьи

  • Пользователь+
  • PipPipPipPipPip
  • 1 074 сообщений
  • Пол:

Отправлено 10 Апрель 2017 - 20:00

сис-ма виндовс ХР

 

Надо давно уже задумываться слезать с этого динозавра.

Майкрософт уже не поддерживает ХР и скайп в его лице тоже.

Для любителей садо-мазо есть можно попробовать другие версии http://www.skaip.su/...dlya-windows-xp


  • 0

 люди отдыхают от февральского напряжения, а вы тут опять начинаете баламутить...

 


#386 kolia

kolia

    Участник

  • Пользователь+
  • PipPip
  • 343 сообщений
  • Пол:

Отправлено 10 Апрель 2017 - 21:33

ну так там пишут что работает


  • 0

удалено


#387 kissel

kissel

    Активист Года - 2014

  • Пользователь+
  • PipPipPipPipPipPip
  • 11 928 сообщений
  • Район:Піонерська
  • Пол:
  • Город:BT

Отправлено 05 Июль 2017 - 22:52

Хлопчики і дівчатка, тут саме місце (і час) поговорити про злого-негарного Пєт'ю.

Що маємо зараз? За попередніми оцінками - втрати ціною в пів відсотка ВВП. Ціла купа заражених ПК. Деякі компанії лягли повністю.

Що потрібно знати?
1) Це не вірус в класичному розумінні, скоріше скрипт-шифрувальник з функціоналом черев'яка.

2) На відміну від інших шифрувальників, він ще й модифікує MBR (при перезавантаженні запускає інтерфейс схожий на CHKDSK)

3) до моменту перезавантаження він плодиться на інші ПК в мережі, для чого користується двома можливими шляхами:
           а) користуючись "дірою" в SMB протоколі, відомою як EternalBlue (яку можна закрити вже всім відомою заплаткою від Майкрософта). За наявності в системы антивірусу Symantec/Norton Petya цією вразливістю теж не користуватиметься.

           б) Розповсюджується мережею, беручи імена користувачів і паролі з WCM 

4) Хоч я і прихильник ліцензійного софта (потроху позбавляюся піраток), ліцензійна ОС від неліцензійної в контексті даної проблеми відрізняється виключно прокладкою між клавіатурою і кріслом.

5) Якщо зараза потрапляє через обліковий запис, який не має прав Адміністратора, то файли він НЕ шифрує, а лише плодить себе по мережі. 
6) Проникнувши в ОС, зараза планує примусове перезавантаження !!! з відстрочкою. Це для того, щоб спочатку розплодитися в мережі, ну, а далі вже "шифрувати". 

 

Що робити? Не користуватися "збірками" типу Zver і т.д. Пукалки-пердюкалки пАцанські в інтерфейсі завжди вилазять боком в іншому. Не відключати автоматичні оновлення Windows і вчасно встановлювати, коли система пропонує.  Користуватися перевіреним часом антивірусним софтом. З огляду на обставини, я перестав використувувати навіть офлайн сканери російських dr.web i kaspersky - вирішуйте самі, юзати чи ні. Також не завадить відключити автоматичні оновлення прикладного софта типу М.Е.Док. Від гріха подалі, і оновлюватися хоча б на другий день після виходу оновлення :) Паскудство від МЕДка завжди запускається від імені Адміністратора; воно-то зрозуміло чому - для оновлень софта, але тепер ми знаємо, що і для Петьї теж. Тому варто працювати з правами звичайного юзера (це те, що робити більш захищеними Unix системи - Linux, MacOS, хоча якщо там сидіти з-під root, то буде така ж байда). 
А - бабло не платіть. Хоч це і ренсомваря, поки не чутно про жоден випадок розшифровки зашифрованого, тому його доречніше класифікувати як wiper.

Мене ця вся біда поки оминула стороною, дружина в той день не працювала з M.E.Doc (було увімкнуто автоматичне оновлення, тому просто пощастило). Сьогодні Symantec Endpoint при запуску медка (це при тому, що цілий тиждень після дня атаки працювало все ок) вилаявся на бібліотеку Zvitpublishedobjects.dll і видалив її, повідомивши про загрозу backdoor.telebot. Воно то добре, що знайшли діру, але тепер що, чекати, доки програмісти "медка" роздупляться (а у них ще й сервери вилучили СБУшники)? 

Ну, і лонгріди:

Що треба знати про українського Petya? Суха технічка https://www.symantec...t-you-need-know

Мінні поля кібервійни. Картина олією. https://petrimazepa....rdcyberwar.html

І на завершення - феєричне кіно, дивитися з 1:39


І мій комент з ФБ
 

 

 

Пані Білоус стверджує, що скрипт сидить на комп'ютерах, які не постраждали від шифрування, і чекає, що його запустять. Ну, по-перше, я кілька звітів прочитав, ніде поки не бачив вказівки на те, що він запускається віддалено. Хоча це і не обов'язково мали б висвічувати. Але "как он запустится - мы не знаем" (цитата). Тобто, вони не знають, як працює загроза, але впевнено говорять про конкретний її механізм. По-друге, пані Білоус не може знати, скільки комп'ютерів може бути носіями "петі", а припущення, яке базується на вибірці десь від нуля до безкінечності навряд чи може претендувати на достовірність. Виходячи з цього (цебто, по-третє), складається враження, що подібними заявами керівники компанії-розробника намагаються перевести увагу з себе на неіснуючу (бо недоведено взагалі) проблему. Але чого може коштувати паніка, яку вони зараз сіють? 

Долучайтеся до обговорення!


  • 0

Воюю синенькими підписами и вішаю на себе нові удавані заслуги. ЬІ.  :lol2: 


#388 Sunset

Sunset

    Участник

  • Пользователь+
  • PipPip
  • 101 сообщений
  • Пол:
  • Город:Kiev

Отправлено 06 Июль 2017 - 21:45

Видео чистой воды - для развода паники.

Не так страшен чёрт, как его рисуют.

Петя - типичное скрещивание шифровальщика с уязвимостью SMB.

Мало было шифровальщиков до Пети? Тьма.

Что усилило обычный шифровальщик? Конечно же дыра, не просто дыра, а ДЫРИЩЕ в протоколе SMB - вот собственно так и родился Петя.

По Пети нужно как-то попасть на компьютер? А как это сделать в текущих условиях? Когда все более менее понимают о сторонних письмах и прочей лабуде в виде спама.

Как проникнуть и сделать из этого супер атаку?

Естественно без группы лиц работающих в компании Медок - не обошлось.

Зрада? Не просто зрада, а ЗРАДИЩЕ! :D

 

Ну и по поводу паники "а вот он сидит и ещё проснётся"...

Бред. 99% Бред.

Ребята у нас даже ставили "опыт" - заражали принудительно через запуск непосредственно кода вируса последнюю десятку со всеми обновлениями - да, винда ложилась, но дальше уже вирус никуда не шёл, так как уязвимость в протоколе SMB уже пропатчена. собственно комп так называемого "бухгалтера" померал, но компы по сети не заражал.

 

Ну как-то так смогла объяснить :)

Умно для обычной девушки такие знания?

 

Конечно умно, всё написано со слов наших компьютерщиков, вот и всё волшебство :)


  • 3

#389 Lammer

Lammer

    Друг семьи

  • Пользователь+
  • PipPipPipPipPip
  • 1 743 сообщений
  • Пол:

Отправлено 06 Июль 2017 - 22:30

Не відключати автоматичні оновлення Windows і вчасно встановлювати, коли система пропонує.

Беремо дешевий ноут на селероні серії N, ставимо десятку, вибираємо "завантаження і встановлення оновлень автоматично" Вуаля! компом користуватись практично неможливо, все дико висне і гальмує. Не знаю як вирішити ситуацію, хіба що встановлювати оновлення в визначений час.

Сообщение отредактировал Lammer: 06 Июль 2017 - 22:31

  • 0

#390 kissel

kissel

    Активист Года - 2014

  • Пользователь+
  • PipPipPipPipPipPip
  • 11 928 сообщений
  • Район:Піонерська
  • Пол:
  • Город:BT

Отправлено 07 Июль 2017 - 13:48

Sunset, зверніть увагу на те, що Петья розповсюджується НЕ тільки через діри в SMB. Тому не все так просто.

Lammer, якщо на свіжій ОСі включити автоматичні оновлення, то відразу звісно буде гальмувати, бо тягнуться і встановлюються оновлення. У мене так навіть на сore i5 в таких випадках лагає система.  Потім все ок.


  • 0

Воюю синенькими підписами и вішаю на себе нові удавані заслуги. ЬІ.  :lol2: 


#391 Вовка

Вовка

    Прописанный

  • Пользователь+
  • PipPipPipPipPipPip
  • 39 052 сообщений
  • Район:-
  • Пол:
  • Город:БЦ

Отправлено 18 Сентябрь 2017 - 23:07

Кіберполіція попереджає про атаки типу «supply chain»

 

Сьогодні, 18 вересня, від підрозділу компанії «Cisco Talos» стало відомо про зараження одного з оновлень популярної програми «CCleaner», яку створено для допомоги користувачам при здійсненні планового технічного обслуговування своїх систем. Кіберполіція вживає заходів для недопущення інфікування вірусом комп’ютерів українських користувачів.

https://www.cybercri...ovlyuetsya#news
 


  • 0

Умный человек послушает советы и сделает так, как посчитает
нужным, глупый будет кричать: "не учите меня жить!",
"ты что - самый умный?", "засунь свое мнение в задницу!" ©
Только идиоты оценивают человека по сплетням завистников.


#392 Клемали

Клемали

    Прописанный

  • Пользователь+
  • PipPipPipPipPipPip
  • 10 506 сообщений
  • Пол:

Отправлено 16 Февраль 2018 - 16:23

  США и Великобритания обвинили Россию в проведении массированной кибератаки

  В Белом доме заявили, что Москву ждут «последствия международного характера»

    Белый дом вслед за Великобританией обвинил Россию в организации прошлогодней кибератаки с использованием вируса NotPetya, который вывел из строя часть украинской инфраструктуры и нанес ущерб компьютерам по всему миру.

  Атака, совершенная в июне 2017 года российскими вооруженными силами «охватила весь мир, нанеся ущерб на миллиарды долларов в странах Европы, Азии и американского континента», говорится в заявлении пресс-секретаря Белого дома Сары Хакаби Сандерс.

  «Это часть продолжающихся усилий Кремля по дестабилизации Украины, что еще более явственно демонстрирует вмешательство России в продолжающийся конфликт, – сказала Сандерс. – Это была безответственная и беспорядочная кибератака, которая повлечет за собой последствия на международном уровне».

  Резкое, но краткое заявление Сандерс стало первым случаем, когда США возложили на Россию ответственность за одну из крупнейших кибератак в истории.

  Многие эксперты из частного сектора указывали на Москву еще несколько месяцев назад.

Несколько дней назад лидеры американских разведслужб вновь предупредили, что Россия, а возможно, и другие противники, могут попытаться использовать киберинструменты для вмешательства в ноябрьские промежуточные выборы в США.

По словам экспертов, обещание Белого дома не оставить атаку без последствий должно быть подкреплено конкретными действиями.

Правительство США «рассматривает ряд вариантов», рассказал высокопоставленный представитель Белого дома, отвечая на вопрос о том, какие последствия могут ждать Россию.

Пока неясно, о каких именно вариантах идет речь и что имелось в виду под «последствиями международного характера».

«Мы обещали России последствия, и люди будут ждать ощутимых доказательств, – отмечает эксперт по безопасности из компании Comodo Кеннет Гирс, работающий в аналитическом центре НАТО по киберобороне. – Иначе это кажется пустым обещанием».

Атака вируса NotPetya началась в Украине, где были выведены из строя компьютеры в частных и государственных организациях, а затем распространилась по всей Европе и остальному миру, нарушив работу портов, фабрик и офисов.

В четверг Британские власти возложили на российских военных ответственность за прошлогоднюю кибератаку с использованием вируса NotPetya.

«Правительство Соединенного Королевства считает, что российское правительство, а именно российские военные, несут ответственность за разрушительную кибератаку с применением вируса NotPetya в июне 2017 года», – заявил заместитель министра иностранных дел Тарик Ахмад.

Вирус-вымогатель атаковал тысячи зараженных компьютеров по всему миру. Особый ущерб был нанесен многонациональным компаниям и объектам критической инфраструктуры, например, системам мониторинга радиации на старой Чернобыльской АЭС, а также портам Мумбаи и Амстердама.

От вируса пострадали российская компания «Роснефть», датская судоходная компания Maersk, американский фармацевтический гигант Merck, французская строительная компания Saint-Gobain и британская рекламная фирма WPP.

Украина пострадала больше других стран. Злоумышленники могли получить несанкционированный доступ к банковским операциям в ходе атаки, которую власти страны назвали беспрецедентной.

«Атака была замаскирована под преступное деяние, но ее главной целью было нарушение работы [пострадавших организаций]», – заявило британское правительство.

«Соединенное Королевство и его союзники не будут мириться с вредоносной киберактивностью», – отмечается в заявлении.

  Лондон занял решительную позицию в отношении Москвы. Премьер-министр Тереза Мэй в прошлом году обвинила Россию в том, что она «пытается превратить информацию в оружие», и осудила «незаконную аннексию Крыма».

Кремль назвал обвинения в адрес России «беспочвенными».

«Мы категорически отвергаем подобные обвинения, мы считаем их бездоказательными, беспочвенными, и, собственно, это ни что иное как продолжение такой не основывающейся на каких бы то ни было доказательствах русофобской кампании», – заявил пресс-секретарь Кремля Дмитрий Песков, согласно ТАСС.

https://www.golos-am...ia/4257238.html


  • 0

#393 Axel777

Axel777

    Участник

  • Пользователь+
  • PipPip
  • 237 сообщений
  • Район:Таращанский
  • Пол:
  • Город:Шкаровка

Отправлено 28 Февраль 2018 - 19:17

Бесплатная лицензия AVG Internet Security на 1 год

Да действительно комплексная защита на один год .Проверял все работает.

https://www.comss.ru/page.php?id=4553


  • 1

Life's a Bitch & Then You Die...Any Questions?


#394 online Webmaster

Webmaster

    Прописанный

  • Модератор
  • PipPipPipPipPipPip
  • 4 193 сообщений
  • Пол:

Отправлено 28 Февраль 2018 - 20:32

С тех пор как поставил 8ку ни одного антивируса не ставил и винду не переустанавливал. Это уже около 4х лет.
С десяткой на ноуте тоже самое, только 2 года пока пробег.
  • 2

#395 Ворон

Ворон

    Писатель

  • Пользователь+
  • PipPipPipPip
  • 703 сообщений

Отправлено 02 Март 2018 - 17:54

С тех пор как поставил 8ку ни одного антивируса не ставил и винду не переустанавливал. Это уже около 4х лет.
С десяткой на ноуте тоже самое, только 2 года пока пробег.

Значит Вы хорошо осведомлены что, лучший антивирус - не лазить по стремным сайтам. Тем более что ящик Пандоры с лекарством, "от всего", никто никогда не видел так же, как и антивирус "от всего".
И да. Не пользуюсь антивирусом лет 8 не меньше


Сообщение отредактировал Ворон: 02 Март 2018 - 17:56

  • 0

#396 Lammer

Lammer

    Друг семьи

  • Пользователь+
  • PipPipPipPipPip
  • 1 743 сообщений
  • Пол:

Отправлено 02 Март 2018 - 18:01

Теж давно без антивірусу. І без вінди.


лучший антивирус - не лазить по стремным сайтам.

А якщо мета використання комп'ютера - якраз лазання по "стрьомним" сайтам, тоді як бути? )))
  • 0

#397 online Webmaster

Webmaster

    Прописанный

  • Модератор
  • PipPipPipPipPipPip
  • 4 193 сообщений
  • Пол:

Отправлено 02 Март 2018 - 18:05

Как раз таки лажу по стремным сайтам в том числе, работа требует.
Просто нужно контролить что качаешь и что запускаешь.
Например, брату на ноуте винду меняю каждые 2-3 месяца, хоть и ставлю каждый раз антивирус. Сам же около 4х лет винду не менял и ни разу не ставил антивирус.
  • 0

#398 Spectral

Spectral

    Прописанный

  • Пользователь+
  • PipPipPipPipPipPip
  • 10 097 сообщений
  • Район:Павличенко
  • Пол:

Отправлено 02 Март 2018 - 18:07

мета використання комп'ютера - якраз лазання по "стрьомним" сайтам, тоді як бути? )))

Фиксация состояния.
Медленно, надежно: образ винта, откат после полазок.
Быстро, ресурсоемко: виртуальная машина с перетиранием виртуального диска.
Быстро, сложная реализация: EWF и другие фс в памяти.
Легко, небезопасно: сторонне ПО для фиксации состояния ОС с последующим откатом.
  • 1

#399 Lammer

Lammer

    Друг семьи

  • Пользователь+
  • PipPipPipPipPip
  • 1 743 сообщений
  • Пол:

Отправлено 02 Март 2018 - 18:09

Как раз таки лажу по стремным сайтам в том числе, работа требует.
Просто нужно контролить что качаешь и что запускаешь.
Например, брату на ноуте винду меняю каждые 2-3 месяца, хоть и ставлю каждый раз антивирус. Сам же около 4х лет винду не менял и ни разу не ставил антивирус.

Ну добре, а щось на подобії WanaCry чи NotPetya? Більшість його взагалі не качала, воно само приперлось через уязвімость самби. Або прилетіло в якості ОФІЦІЙНОГО оновлення ЛЕГАЛЬНОГО ПО МеDoc....
  • 0

#400 Axel777

Axel777

    Участник

  • Пользователь+
  • PipPip
  • 237 сообщений
  • Район:Таращанский
  • Пол:
  • Город:Шкаровка

Отправлено 06 Март 2018 - 17:56

Полная версия AdGuard для Windows доступна бесплатно в течение 6 месяцев для всех пользователей сайта Comss.ru. Вы получаете все доступные функции: Блокировка рекламы, Безопасный веб-сёрфинг, Безопасность личных данных и Родительский контроль.

2017-10-28_2104.png

https://www.comss.ru/page.php?al=adguard


  • 0

Life's a Bitch & Then You Die...Any Questions?





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных