Версия для печати темы

Автор: Dr.Alex May 12 2017, 20:07

Велика ли опасность?
http://electronix.ru/redirect.php?https://ria.ru/world/20170512/1494217697.html

Автор: krux May 12 2017, 20:25

реклама кашпировского на волне "русских кибератак, ахтунг, ахтунг!"
как обычно, уязвимость в реализации микрософтом протокола SMB, который, как и ранее, в целях безопасности надо рубить на всех фаерволах.
Впрочем, как и ранее, краник от винды к интернетам стоит приоткрывать, только осознав всю её слабость на передок.

Автор: AlexandrY May 12 2017, 22:43

У нас шифровал.
Шифрует pdf-ы, файлы Altium-а, SolidWorks-а не тронул. Видать не знает что это такое.
Причем зашифровало не на персональных компьютерах, а на сетевом диске.

Автор: Dr.Alex May 13 2017, 00:11

Гм.. Значит напрасно я надеялсо что замечу его по загрузке проца, раз он не тупо всё подряд шифрует.. :-о

Автор: andrew_b May 13 2017, 04:23

У меня Linux.
</thread>

Автор: ViKo May 13 2017, 05:50

У меня Avast!

Автор: AHTOXA May 13 2017, 07:16

Насколько я понял, ни один антивирус не поймал этого зверя.
С другой стороны, микрософт закрыли эту дыру ещё в марте. Так что те, кто не отключил обновления, вроде как в безопасности.
С третьей стороны, для XP уже не будет обновлений...

ЗЫ. До чего дошёл прогресс, теперь можно смотреть динамику заражения вирусом в онлайн: http://electronix.ru/redirect.php?https://intel.malwaretech.com/WannaCrypt.html

Автор: alexunder May 13 2017, 07:33

Есть же решение с прикручиванием обновлений для XP Embedded, которая поддерживается вроде как аж до конца 2019 г.

Автор: Эдди May 13 2017, 08:20

Если у вас вместо ОС стоит мастдайка, то вы — ССЗБ. И очень хорошо, что есть подобное говно!

Автор: Den64 May 13 2017, 09:03

Какой линукс в ходу сейчас?

Автор: Сергей Борщ May 13 2017, 09:49

Кому хорошо?

Автор: hsoft May 13 2017, 10:15

Не пойму чего такой ажиотаж то... Закрываете порты 135..139 и 445, отрубаете службу SMB в реестре и все.
Нарыл в гугле через 5 минут после прочтения этой темы.

Автор: _4afc_ May 13 2017, 10:19

Взял из новости про мегафон:

оплата в биткоинах??? У меня 2 вопроса:

1. Кто из обычных юзеров пойдёт изучать как пользоваться какими-то там биткоинами?
2. Насколько я понимаю криптовалюта - это информационная запись содержащая все транзакции с этой записью защищённая шифром.

Т.е. если биткоин легализуют, и за его обращением будут следить органы - то достаточно написать заяву: "этим биткоином я заплатил за шантаж" - и даже через 10 лет и 100000 транзакций - будет известно кому заплатил.

Какая-то сложная и стрёмная схема обогащения...

Автор: AHTOXA May 13 2017, 10:29

Так поделитесь ссылкой. Особенно интересует, что надо сделать для XP и семёрки.

Автор: _4afc_ May 13 2017, 11:54

Постфактум будут, чтоб остальные не страдали:

http://electronix.ru/redirect.php?http://www.interfax.ru/world/562176


http://electronix.ru/redirect.php?https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

PS: http://electronix.ru/redirect.php?http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

PPS: http://electronix.ru/redirect.php?http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-enu_f617caf6e7ee6f43abe4b386cb1d26b3318693cf.exe

Автор: Dr.Alex May 13 2017, 12:36

А у автослесаря разводной ключ :-)))))))))


Смешной чудак :-)))))))
Если бы линух стоял не на 0.1% десктопов, а на 90%, то всё это "говно" было бы именно для него,
а юзер какого-нить Govnix'a, установленного на 0.1% десктопов,
сказал бы "ну и хорошо что для линуха есть подобное говно" :-)))))))))))

Автор: adnega May 13 2017, 12:51

.. случай слышал, как пользователи запустили вирус под wine`ом в линуксе и поимели тот же эффект с шифрованием.
http://electronix.ru/redirect.php?https://www.youtube.com/watch?v=Hf8yOYwPwDQ(с 37 минуты).

Автор: Эдди May 13 2017, 14:11

У меня гента везде, кроме одноплатников — там армбиан, т.к. компилять генту в чруте уж очень неудобно, а на одноплатнике она собираться год будет!
К сожалению, линукс скатывается в ту же самую мастдайку: всякими systemd засрато уже очень много когда-то приличных дистрибутивов.


Это полный бред! Ну, были бы вирусы под бубунту — дык, насрать мне! Бубунта — та же мастдайка.
А для всего ассортимента дистрибутивов замучились бы вирусы писать! Не существует линуксовых вирусов и не будет существовать никогда!!! Разве что дыры какие-нибудь можно попытаться использовать, но и это не будет носить той массовости, как с вирьем под мастдайку.
Ну и файрволл вкупе со здравым смыслом даже вендузятнику помогут жить и не тужить безо всяких вирусов!


wine без чрута — признак дурачины! Это ж верный способ выстрелить себе в ногу.
Я на всякий случай вообще wine не использую. А те две программки, которых нет под линуксом, и которые мне раз в 5-8 лет нужно запускать, запускаю в виртуалбоксе.


Ну, во-первых, жуликам, которые пишут антивирусы. Во-вторых, все эти штуки заставляют пользователей помнить о необходимости хотя бы элементарной защиты: как минимум позакрывать все неиспользуемые порты и не запускать бинарники неизвестного происхождения.

Автор: Grizzzly May 13 2017, 14:38

Да, именно так оно и будет для домашнего каталога. Только зачем обычному пользователю запускать какой-нибудь непонятный exe'шник или скрипт в wine? o_O Вероятность такого стремиЦЦо к нулю :-)))


+ 1. Linux как бы сам наводит пользователя на иной принцип обеспечения собственной безопасности. Зачем нужен антивирус (через "Касперского" как раз осуществлять атаки ))))), если можно закрыть порты да ограничить права обычных пользователей. На Win можно аналогично поступить, только большинство привыкло сидеть под админом и пользоваЦЦо антивирусами, уповая на их защиту.

Автор: adnega May 13 2017, 14:40

Пришло письмо со вложением. Тема, содержание и вложение письма заставляет пользователя запустить вложение.
Это уже не вопрос безопасности, а социальная инженерия.

Автор: Grizzzly May 13 2017, 14:51

Если с незнакомого адреса вложение, то не буду открывать никаких вложений. Если по работе, то, скорее всего, файл будет для достаточно специфичных программ, для которых, как видно, вирус не добрался. В любом случае в wine отключается доступ к домашнему каталогу. Ну пожрет он что-то, удалю этот каталог, заново запущу wine, через 3 секунда будет новенькая "винда".

На самом деле репозитории пакетов в Linux дисциплинируют. Ставишь пакеты только из них. Да, были случаи, когда заражению подвергались и они. Не спорю. Вспоминаю, как прежде искал по сайт всякие инсталляторы и экзешники для программ в Win, аж страшно становится

Автор: Dr.Alex May 13 2017, 15:05

Пфффф :-))))))
Да как ты не поймёшь шта это непосредствено связанные вещи::
люди не будут пользоваться линухом НИКОГДА, по крайней мере пока существет "ассортимент" кривых дистрибов :-)))))
А если будет небольшое число дистрибов, которыми людям ЗАХОЧЕТСЯ пользоваться, то будут и вирусы :-))))))))))

Автор: Den64 May 13 2017, 15:41

Подавляющее большинство приложений для разработчиков только для виндовс. Какой софт для разработки имеется для генты?

Раньше была такая шутка: Выскакивает сообщение "Вирус не может быть запущен. Не найдена библиотека.".
Не знаю на сколько сейчас эта шутка актуальна. я думал что большинство приложений совместимы между разными дистрибутивами. Разве не совместимы?

Автор: andrew_b May 13 2017, 15:52

Эдик, ты бы следил за лексиконом, что ли. Тут всё-таки не LOR.

Отучаемся говорить за всех. Я краем уха слышал, что есть софт для разработчиков, которого нет под Венду.
Несмотря на то, что FPGA-шный софт официально поддерживается только для пары вендоров Линукса, он легко может быть запущен на любом другом Линуксе.

Автор: alexunder May 13 2017, 16:21

Cadence IC Design раньше только под Линукс был. Но такого зверя на серьезном линуксе типа Red Hat запускают, ибо, покупая Кейденс, грех не купить нормальный линукс.

Автор: Lagman May 13 2017, 17:25

А как происходит заражение? Через сайты с автоматической загрузкой шифровщика или и по локалке вирус умеет переходить на другие компьютеры?

Про антивирусы могу сказать, что если стоит KIS то он многое режет по умолчанию, у меня родители с ним перестали ловить всякую фигню через социальные сети, а раньше их странички в соц.сети блокировали чуть ли не раз в неделю из за якобы рассылок спама (воровали пароль и от их имени рассылали всякую хрень). Тот который Доктор не справлялся и пришлось установить им касперского.

Автор: Corvus May 13 2017, 17:45

Примерно так:





http://electronix.ru/redirect.php?https://geektimes.ru/post/289115/

Подборка ссылок по теме
http://electronix.ru/redirect.php?https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

Автор: Den64 May 13 2017, 17:55

Это приказ? Не говорите что мне делать...
я и не говорил за всех, просто на самом деле так и есть

Автор: Эдди May 13 2017, 17:55

Бред полнейший. Для начала хочется спросить: разработчиков чего? Я как раз наоборот считаю: под мастдайкой вообще ничего удобного для разработчиков нет. Там пока баш поставишь с coreutils, намучишься! А ведь их одних мало для полноценной работы!

Автор: Lagman May 13 2017, 18:53

На начальных этапах изучения чего то нового (мк или среда разработки), бывает что не знаешь где чинить, либо в своем софте, либо в плате, либо в инструментах разработчика. Софт под windows обычно предполагает что если ты ставишь IDE то все будет работать из коробки, под линукс обычно надо перечитать кучу форумов и "пропатчить KDE2 под FreeBSD" прежде чем что либо заработает, но бывает и наоборот. Пока никто не придает значение лицензионный софт у тебя или нет то и смысла заморачиваться с этим нет, поэтому многие выбирают то что проще в первоначальном изучении. И еще в ВУЗах обучают в основном с использованием windows и ПО для него.

Автор: Den64 May 13 2017, 18:59

Ну ни приложений же для написания приложений для Линукса.
Ну например алтиум наверно только через вайн. Или Atmel Studio не работает и из вайн. Для STM32 только эклипс, а для виндовс много разных.
Вообще то я не в курсе, поэтому и спрашиваю.
Несколько раз пытался перейти на линукс, но не прижилось.


В технаре мы под линуксом программировали только на занятиях по операционным системам. А ток только виндовс кругом.

Автор: alexunder May 13 2017, 19:08

спасибо. Из всех прочитанных статей понятно, что заражаются http://electronix.ru/redirect.php?https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168, а если стоит автоматическое обновление, то никаких проблем возникнуть не должно, т.к. http://electronix.ru/redirect.php?https://technet.microsoft.com/en-us/library/security/ms17-010.aspx вышел еще в марте.

Автор: Lagman May 13 2017, 19:09

Наверно по локалке, т.к. в основном все сидят под NAT а там лишние порты в интернет закрыты.

Автор: alexunder May 13 2017, 19:09

это местный ненавистник "винды", не стоит обращать внимания. Haters gonna hate.

Автор: Lagman May 13 2017, 19:10

Опять происки microsoft, запустили вирус для того чтобы люди перешли на win10

Автор: Den64 May 13 2017, 19:17

Как раз хочу что бы обратил внимания. Хочу понять есть ли жизнь без виндовс. Виндовс это для богатых, а мне бы бесплатно да побольше.

Автор: alexunder May 13 2017, 19:31

Да, чертовы Гейтс/Балмер/<ceoname> Но ведь в других Windows проблем не будет, если обновляются регулярно. Даже http://electronix.ru/redirect.php?https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ выпустили! Впервые с 2014 года что-то сделали для XP для ПК (XP Embedded не в счет).


Думаю, под Линукс все можно организовать замечательно. Но много лет назад я ушел от Линукс (Mandrake 7.0) и уже привык к тем инструментам, которые имею (Windows - тоже инструмент), а переходить полностью на Линукс лень, слишком много нужно изучить ради замены гаечного ключа с красной ручкой на ключ с синей ручкой. Что касается стоимости, то я для дома купил OEM лицензию для Windows 7 Professional 64bit за $30 и ни о чем не жалею. 30$ -это пять раз откушать вкусный кебаб в турецком ресторане.

Автор: Эдди May 13 2017, 19:44

Нифига не эклипс! Я geany использую для программирования на С: как утилиты для компа, так и прошивки на STM8 и STM32. Можно посмотреть на мой гитхаб, сколько всего можно под линуксом наделать.
И реверсом спокойно под линуксом занимаюсь (разве что изредка есть необходимость в эмуляторе запускать "фирменный софт", чтобы сниффером протокол проанализировать). Вообще, если с умом подойти к закупке железа, проблем не будет. Но у нас обычно закупают что попало, а мне потом расхлебывай, как очередную турель или камеру заставить в линуксе работать. Под мастдайкой, понятное дело, ничего разрабатывать смысла нет — она из себя пускалку игрушек представляет, а не ОСь.
А в линуксе я накарякаю демонов для работы с железяками, а потом в баш-скрипте элементарную автоматизацию делаю. Ну или кто-нибудь, любящий GUI, накатает оболочку для этого. Я же, когда нужен GUI, обычно веб-морду пишу. Все равно на любом компе стоит apache или хотя бы nginx.

Не нужно усложнять. Писать софт под мастдайку — это значит значительно больше тратить времени и сил. Особенно если дело касается низкоуровневщины.

Печатные платы, кстати, тоже отлично в кикаде рисуются.

Автор: Den64 May 13 2017, 20:35

Кикад уж очень на любителя. Пользуюсь им больше 10 лет. Но компоненты постоянно рисовать приходится или искать. И интерфейс не самый дружелюбный. Помню обновление кикада установил после которого прошлые схемы перестали открываться. А кроме кикада есть что?
Мне в виндовс не нравится то что она постоянно чтото делает сама по себе, обновляется, или часики над стрелкой внезапно появляются. Живёт своей жизнью. Не я хозяин своего компа...

Мультисим, протеус или лтспейс нормально из вайн работают?

Автор: Эдди May 13 2017, 20:35

Говорят, в виндах тоже есть жизнь, но для этого нужно очень долго ковыряться в реестре.
Кроме кикада есть eagle и, возможно, что-то еще. Не интересовался — мне кикада хватает. Хотя, он, конечно, еще далеко не идеален. Но уже вполне можно работать. Я бы и сам мог кое-какие вещи в кикаде допилить, но очень уж не хочется С++ изучать — не мое это. Я и ООП совершенно несовместимы.

Про вайн меня спрашивать не стоит: его у меня нет, не пользуюсь уже лет 10, если не больше. Очень уж дряная это штука. Да и для редкого запуска тех несчастных двух вендософтин, что мне иногда бывают нужны, вайн не годится.

Автор: alexunder May 13 2017, 21:05

В который раз удивляюсь способности местного ардуинщика-линуксойда за$рать люблю тему спором Windows vs Linux

Автор: Den64 May 13 2017, 21:14

Кикад как был не идеален, так и остался. Моё мнение за 10 лет особо ничего не изменили. Как был этот проект полуживой так и остался. Хоть бы кто его взялся допилить.


Ну почему же за$рать. Тема в разделе ОС, обсуждаем проблему ОС виндовс, почти без офтопа. Всё почти в рамках приличия. Просто горячий кавказский народ..
И ардуино и линукс с открытыми исходниками. Вполне православные вещи для тру программиста

Автор: Эдди May 13 2017, 22:38

Но-но! Не надо меня абдуринщиком обзывать!

Автор: Trump May 14 2017, 00:02

Элх, устойчиво опускается ниже плинтуса. IMHO.

Автор: _4afc_ May 14 2017, 00:55

Берём попкорн, смотрим на поступления денег на счёт шифровальщика:

http://electronix.ru/redirect.php?https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

что-то негусто

Автор: hsoft May 14 2017, 01:16

Да по новостям несут не просто чушь, а несусветную чушь. Вирус, страшный, шифрование, тысячи компьютеров.
И главное "он сканирует сеть , и проникает через открытые порты используя уязвимость".
На самом деле есть служба NetBios, аж в конце 90х было известно, что это дыра, через которую ломятся самые тупые вирусы.
Почему ее не прибили навсегда это вопрос к Microsoft. Порт 139 службы NetBios давным давно известен.
Почему к этому порту добавились порты 135,136,137, 138 да еще и 445 это уже даже не вопросы, а прямо таки
обвинения в сторону Microsoft о намеренной поддержке уязвимостей в Windows,.

Автор: aiwa May 14 2017, 01:49

Не совсем так: у каспера пишут - и 10-ки до 1703.

Автор: Эдди May 14 2017, 06:08

hsoft, дык, пользоваться компами стало настолько много народу, что естественным образом такое и получилось.
А между тем, лет 17 назад даже в 98-й мастдайке можно было сделать доступ "как в NT", хорошенько поковырявшись в реестре. Ну и, как я говорил, ходят слухи, что даже в "восьмерке" можно уютно работать. Но для этого нужно, опять же, ковыряться в реестре, ставить себе coreutils, cygwin и т.п. На мой взгляд, эти танцы с бубном значительно неудобней простой установки gentoo. Особенно учитывая то, что как ни бей в бубен, мастдайку без иксов запустить не получится — мелкомягкие идиоты запихнули иксы в ядро! Уж такой бред только воспаленный индусомозг мог выдумать!!!

Автор: Den64 May 14 2017, 06:56

Иксы запихнули для совместимости с линукс приложениями. Хоть их и мало но всё же нужная фича.

Автор: alexunder May 14 2017, 09:05

Кавказец-линуксойд? Это похлеще чеченского гея.


Ардуино было упомянуто для идикации уровня поделок "железяк" и "низкоуровщены" упомянутого индивида.


Какой-то странный подход у вас к столь серьезному инструменту. Процессом обновлений можно управлять, как и фоновыми процессами. Если у вас ХР, так она вообще твикается за 10 минут в отличие от большинства линуксов. Есть же готовые гиды.


интересно зачем нужно ставить эти бесполезные костыли?


Это он графическую среду Windows называет "иксами". Тяжелая стадия linux головного мозга


Да, есть такое. В статье на гиктаймс аналогично указано.

Автор: andrew_b May 14 2017, 15:42

Вы так говорите про большинство линуксов, как будто лично из пробовали.
Это он про "Windows Subsystem for Linux". Слышали, небось?
Перестаньте ставить диагноз чере интернет. Это не ваше.

Автор: krux May 14 2017, 15:55

уважаемый топикстартер Dr.Alex, ты ещё здесь?
ответы понравились?
ненужный флейм "win vs *nix" тоже нравится?

закрыл бы уже тему, как сознательный зачинщик и набрасыватель на вентилятор.

Автор: alexunder May 14 2017, 16:30

Сорян, да, пробовал не все, но это мало что меняет.


Конечно, только wsl это не "иксы, прикрученные к ядру", так что вряд-ли он это имел ввиду.


Спасибо за совет. Я ж исключительно в рамках третьего закона Ньютона.

Автор: Grizzzly May 14 2017, 20:21

Ради интереса и расширения кругозора можно почитать, как в wine запустили этот вирус

http://electronix.ru/redirect.php?https://www.opennet.ru/openforum/vsluhforumID3/111229.html#10

Автор: dxp May 15 2017, 04:51

К сожалению, от неприятностей никто не застрахован. Под линух тоже есть вири/трояны - пару лет назад всплывал некий Encoder.1. Тоже шифровальщик. Правда, требовал рута и был ориентирован на вебсервера. Предвижу возражение - де, проявляй аккуратность при работе от рута, следи за паролями, ставь обновления... Но вот такой вопрос: а если эта гадость запустится от имени пользователя и зашифрует домашний каталог? Ведь всё самое ценное-то, как раз, лежит там. ОС можно заново поднять в течение дня, а вот пользовательские файлы, если нет бекапа, восстановить будет невозможно.

Имхо, если такой вирь проникнет и зашифрует хомяка, неприятностей будет куда больше, нежели если он доберётся до системы. По крайней мере в случае с настольным компом, а не с сервером.

Автор: Lagman May 15 2017, 08:01

Так уже много вирусов которые так и делают. Тут важно как он попадет на компьютер жертвы, если в windows попадает в основном через браузеры то в линуксе это чуть сложнее и в основном требуется чтобы пользователь сознательно запустил файл с вирусом (это относительно пользовательских компьютеров, не серверов).

Автор: petrov May 15 2017, 09:49

Обычное запугивание обывателя в СМИ. Практически вирусов не существует.

Автор: dxp May 15 2017, 10:45

А что мешает на линуксе тоже через веб проникать - какой-нить эксплойт в браузере выполнится и вуаля. А дальше домашний каталог сразу жертва. И никаких рутов не надо.

Автор: ViKo May 15 2017, 12:05

http://electronix.ru/redirect.php?https://habrahabr.ru/company/cisco/blog/328598/
http://electronix.ru/redirect.php?https://habrahabr.ru/company/pentestit/blog/328606/

Автор: Timmy May 15 2017, 12:33

Поэтому в Винде я запускаю браузер через runas от имени специального пользователя, который не имеет прав доступа к основному домашнему каталогу. Причём другие пользователи, включая админа, прав запускать браузер не имеют. Правда, теоретически вирус может повысить себе привилегии через какую-нибудь дыру в ядре.

Автор: petrov May 15 2017, 13:04

И? Сколько в мире каждый день происходит различных технических сбоев?
Вон даже сопляк догадывается что к чему
http://electronix.ru/redirect.php?https://www.youtube.com/watch?feature=player_detailpage&v=cbEZHd-pTvw#t=16
, а дядьки разработчики ведутся.

Автор: ViKo May 15 2017, 13:22

То, что нас с вами это не коснулось, не означает, что не о чем беспокоиться. Вы сифилиса со спидом боитесь? Эболы? Или родить неполноценного ребенка? Вероятность мала. Но с кем-то это случается.

Автор: petrov May 15 2017, 13:33

Вот-вот, столько всего может случиться, если обо всём этом думать, можно сойти с ума, кругом виден психоз накрученный СМИ. По факту с вирусами сталкиваюсь раз в 10 лет без всяких обновлений и антивирусов, гораздо реже чем вероятность выхода из строя устройств хранения данных, т. е. бэкап необходим независимо от причины порчи данных, восстановил раз в 10 лет данные из бэкапа, и не надо вестись на все эти запугивания СМИ.

Автор: Lagman May 15 2017, 13:47

То что разрешает проникать заразе через браузер в Windows это в основном из-за IE и через различные плагины к браузерам от разных фирм, например от adobe (больше всего дырок во flash, потом идет acrobat reader), на втором месте это старые машины java, а в линуксе это немного по другому работает.

Автор: gte May 15 2017, 20:01

Предлагаю несколько изменить направление обсуждения в сторону вариантов безопасного использования интернета. В первую очередь получения почты и серфинга, как наиболее востребованных и опасных. Честно говоря, я ловил в явном виде вирусы только тогда, поехал в командировку с новым ноутбуком и "голой" WINDOWS.
Нашел и поставил файрвол (тогда пришлось искать ATGuard) и еще что-то по минимуму. По приезду обнаружил 5 вирусов. После этого в явном виде не вирусов находил. Естественно используется NAT, файрвол с пользовательским набором правил, антивирус. Вложения сохраняю на диск, просматриваю шапку файла, только после этого открываю. И только от известных мне корреспондентов и более-менее известных сайтов.

Тем не менее, периодически возникает желание сделать что-то типа виртуальной машины с Линуксом и терминальным доступом из WIN. Если у кого дошли руки до подобного, поделитесь опытом.

Автор: adnega May 15 2017, 20:12

Поддерживаю - очень конструктивное предложение, но если есть варианты защиты системы для, как бы это помягче... несознательных пользователей, то
интересно было бы выслушать. Как-то теща звонила, мол, офис не запускается. Приехал, начал разбираться - оказалось она на вопросы антивируса отвечала то ли не читая, то ли не вникая, то ли не понимая... в итоге в правилах запретила офис, а всякой вирусне дала доступ. рукалицо.

Автор: Lagman May 15 2017, 21:33

Windows + регулярное обновление, KIS, браузер chrome, почта thunderbird или онлайн через web морду, не ставить flash, pdf открывать только сохраняя файл на диск (пусть антивирус автоматически проверит), и главное не качать рефераты
Это основное, но если компьютерная грамотность на 0 то ничего не поможет.

VNC? TeamView? Все работает и там и там никаких проблем. http://electronix.ru/redirect.php?https://habrahabr.ru/company/ruvds/blog/312556/

Автор: krux May 16 2017, 02:19

если из-под win абсолютно необходимо лезть в интернет, то есть, например, sandboxie и подобные песочницы.
если что и будет, то дроппер развернёт вредоносный бинарник в песочницу, а не в реальную файловую систему.

естественно, это не может обеспечить защиту от атак на открытые порты с уязвимым сервисом (а-ля 135,137,139,445 для SMB), контекст которых обрабатывается на уровне ядра, ибо в win для выполнения кода и ядра, и драйверов, и сервисов - всё выполняется с правами пользователя "NT Authority/system", обладающим наивысшими полномочиями.

Автор: gte May 16 2017, 06:03

Вы используете?

Автор: Lagman May 16 2017, 07:00

Да. VNC из под windows к linux, RDP из ubuntu к windows. SSH для сервера на ubuntu и для роутера

Еще пользуюсь virtual box и vmware, если надо настроенную среду для работы при переустановках или миграции на другие ОС очень спасает и ускоряет процесс, так же помогает если надо заморозить время в виртуальной машине.

Автор: gte May 16 2017, 09:15

Я как раз спрашивал про вариант Линукса поверх virtual box в Win7 а к Линуксу уже VNC с той же Win7.
Что бы не держать включенным еще один комп или ноутбук.

Автор: Сергей Борщ May 16 2017, 10:24

А зачем в этой связке VNC? Чем не устраивает окно virtualbox или полноэкранный режим на отдельном мониторе? Зачем в таком варианте виндовс и почему не засунуть в virtualbox именно ее я уже не спрашиваю.

Автор: gte May 16 2017, 10:42

Тогда я смогу подключить к своему компу еще один ноутбук. Впрочем, может быть будет проще и на том ноуте поставить virtualbox. В этом случае вопрос в том, сколько ресурсов съест virtualbox + Win(Lin) на ноутбуке с процессором типа двухядерного I5-2,0.
А Линух что бы не покупать не нужную ОС. Тем более, что я с семерки не слезу пока не заставят как заставили с XP слезть.

Автор: petrov May 16 2017, 10:56

macOS

Автор: Lagman May 16 2017, 11:01

Можно в любых вариациях использовать эти связки, причем гостевая ОС может быть как за NAT так и непосредственно в локальной сети, вот только ноутбучные процессоры не очень быстродейственны. Дома на ноутбуке i5 6300HQ с 8ГБ памяти комфортно работать из под linux в гостевой winxp никаких тормозов не наблюдаю. На работе из winxp-win7 с core2quad 2.8ГГц и 4ГБ если ОС на HDD то чувствуются тормоза, если ОС на SSD то тормозов почти нет.

Автор: Dr.Alex Jul 1 2017, 12:22

Я таки так и не понял::

1) Каков инкубацыонный период шыфровируса?
Ну то есть скока времени проходит от заражения до блокировки?

2) Если так уж трудно гарантировать его неподцепление,
то может быть легче гарантировать его обнаружение на начальной стадии, пока ещё почти ничего не зашыфровал?
Как?

Автор: Lagman Jul 1 2017, 15:13

Если про последний нашумевший ExPetya или как назвал его лаб.касперского ExPetr то есть информация http://electronix.ru/redirect.php?https://geektimes.ru/post/290615/
Кратко там вначале написано


От момента появления вируса до обновления баз антивируса может пройти много времени, за это время и начинается эпидемия. Причем если не стоят заплатки от WannaCry то вирус так же распространяется самостоятельно без вмешательства пользователей в процесс распространения.

Автор: Dr.Alex Jul 1 2017, 20:50

Похоже, у вас в первой части как раз ответ на мой второй вопрос.
Если он что-то прописывает в задачи, то можно ведь написать утилиту, которая это отследит
и предупредит юзера сразу после заражения.
Ну то есть моя идея в том чтобы если уж подцепил, так и хрен с ним, зато сразу заметил и выключил комп.

Вроде ведь легко и ыффективно, или я чё-то не понимаю?

Автор: Stariy Alex Jan 2 2018, 10:56

Вот это да! Выразились неправильно - вирусы не будут писать под системы, которых мизер. А для Линукса вирусов полно - под завязку.
Посмотрите на этот Линукс, кот. больше известен как Андроид.
http://electronix.ru/redirect.php?https://ru.wikipedia.org/wiki/Android



У Вас извращенное представленое о системе Windows. Файервол/брандмауер только помогает защите системы, но он не решает все задачи по защите. К примеру, заблокировать iP (ай-пи). А возможности защиты от вирусов, даже если все обновления загружены - это немного, на которых не стои полагаться. Для этого существуют антивирусы или проверки вирусов в интернете. Это первое! Втророе - если не говорить о защитe от конкретного файла, но иметь ввиду доставку, то я бы порекомендовал прокси. Защищена блокировкой скриптов, т.е. скрипты разрешены /заперты только сайту, а для остальных всегда блокированы. (В данном случае - на электрониксе присутствую через прокси - зашел мимоходом).


Как пить дать, Трампу кто-то подобную идею всучил и Касперского прикрывают в США
АВ, в лучшем случае, находит 90% заразы, но и то не сразу. На рутрекере один хмырь с Украины распространяет один файл. Oпасность заявил Симантек, DrWeb - треть из 65 АВ, но Касперски промолчал.
Мораль для подобных юзеров. Не всучивайте свое мышление, т.к. найдутся люди кот. подобного не приемлют.


В мае я тоже так считал, но в июле 17 года успел проколоться с той стороны, откуда не ожидал. У меня до июля был комп/десктоп - 6,5 года. 6х3,3 ггц. Кто скажет, что ерунда? Купил Аsus! Убрал мамку и вкрутил соответственно, а дальше хватанул себя за остаток волос - хp не поддерживается. (Система данная как раз для интернета - хp). Вышло, что присланная с мамкой СD не подразумевает хp. Не снес, а заблокировал некие вопросы при старте, но купил лицензию для "10 Prо". В данном компе 2 хp и два "10 Prо". "10" включал в интернет один раз при активации и у него свои задачи. хp остался при своих.
PS. На днях я цмыкал через прокси по знакомому сайту и там давали хp SP3 - с обновлением до конца дек. 17 года.


Гы! В июле взял лицензию для "10 Prо". Знаешь что такое Аmazon? Сейчас не знаю (зайди к ним и поищи!), но заплатил €6,79 и получил для активации нормальный PW через мыло. Потом еще письмо пришло с тем же key. На рутрекере взял некий русский "10 Prо" неактивированный. Запустил активацию и мне на русском сообщили "Система активиривана". А дальше через Аcronis я произвел некие действия и получил 15 гб "10 prо 64 bit" в заначке.

Вот как?! "ОС можно заново поднять в течение дня?" Минутное дело! Берем Аcronis и делаем немного манипуляций. Дальше! Если там "шифровальщик" или еще чего, то делаем с Аcronis обратное. Разумеется, бекаp следует делать, патамушта все уйдет к черту под хвост, но будет чистеньким как ангелочек (Атеист, прошу прощения).


GTE? Не помню! Я почти 10 лет не читал темы кроме Общения раз в 6 - 8 мес. Если крайне вежливо, держа одну руку под столом и не неся оскорблений, то все лечение от др.... (прошу прощения, кто догадался - одну руку держу под столом) состоит в следующем - берем прогу под названием Mailwasher. Читаем и просматриваем полученные сообщения. Ставим в чермый список и стираем чепуху. Пропускаем только нужное и мыло храним.
PS. Надеюсь, я держал руку под столом не зря?


Если Вы серьезно, то добавлю. С лета 1993 года я выписываю PC-Welt. Привожу слова журнала, как запомнил. браузер Хроме - это разработка Googlе и эксперты говорят о шпионажной программе американской ЦРУ. Тот, у кого стоит Флэш должен помнить, что с этой нужной!!! программой Ваш комр является одним целым с интернетом. PC могут заружать все что кому-то нужно и к Вам сбрасывать тоже все.
PS. Лет 10 назад я попросил у одного пацана 16 лет одну программу (говорил на немецком), а он мне в ответ "Денег что ли нет?". Я залез к нему и увидел разнузданную парнографию и об этом сообщил пацану, добавив "тебя по-видимому отец мало бил ремнем".

Доктор должен Все понимать! У меня было раз в жизни лет 10 - 15 назад. Включаю PC, а там появилось сообщение, что следует заплатить 100 чего-то. Оскорбленный, я вставил какую-то CD и снес винд, а сейчас у меня BootВирус, который можно убрать только, если выбросить HD. Форматирование и партитионирование не помогают. Заражены 2 хp, а"10" поле смерти синего цвета не имеют. Ввожу каждай раз chkdsk /f и так тишина до полугода. Всего у меня 4 харда стоит (на 4 системы). Заловил bootвирус года 2 назад - где-то увидел набор журналов Радио 1,6 гб. Не нужны были, но решил посмотреть. Получил .zip файл и не глядя нажал. Жду! А там тихо, т.е. ничего. Через несколько минут отрылся .zip и появились файлы пдф. Я ничего не думая жму эти файлы и тоже задумывается надолго. Тут я понял, что влип аки кур в ощип, но выбрасывать харды жалко. Первый bootсекто занят стартовым сектором вируса, а чего он хочет не знаю. Блокировать пришлось все ip начинающиеся с 34 и 54.

Автор: iliusmaster Jan 2 2018, 20:39

Кто-то проверяет на форуме генератор текста?

Автор: krux Jan 2 2018, 20:58

думаю, скорее братья-славяне очешуевают от принятого на грудь самогона ;-)