Comments 136
А люди потом спрашиваю: «и как меня взломали интересно?! к чёрту антивирус!»
+15
«К черту анивирус!» говорят те люди, которые знают, что да как в этих ваших интернетах. Остальным он крайне рекомендуется.
+46
Просто антивирусом (а против данного зловреда больше помог был файрвол), тоже надо уметь пользоваться, а не банально разрешать всё, как делает большинство, что называется, «домохозяек». Если вручную давать всему доступ — в подобном ПО вообще нет смысла.
+4
Я даже залогинился специально, чтобы плюсануть твой коммент.
-19
немного холивара. Ubuntu — к черту антивирусы.
+1
Я люблю поиграть в игры.
А Убунту я использовал когда не любил игры. Так то.
А Убунту я использовал когда не любил игры. Так то.
0
А я почему-то стал играть в различные игры, только когда перешёл на Ubuntu. А в Windows в игры уже много лет не играл.
0
Когда я болел World of Warcraft, я попробовалл его запустить его под wine. На одной и той же машине. Не могу объяснить как и почему, но под wine он работал шустрее, можно было настройки выше ставить. Не знаю как с другими играми.
+1
Удивляюсь почему проактивка всех антивирусов давно не блокирует запись в hosts.
Сделать ведь просто.
Такую тему закрыли бы…
*А то раз в неделю про такой спам.
Сделать ведь просто.
Такую тему закрыли бы…
*А то раз в неделю про такой спам.
+4
Касперский по дефолту блокирует. При чем, довольно активно. Чтобы разрешить Notepad'y доступ к hosts — пришлось создать спец. правило :)
Так что за все антивирусы — не говорите ;)
Так что за все антивирусы — не говорите ;)
0
Запись в hosts и без того заблокирована UAC.
Если на UAC нажато да, у вредоносного кода есть права админа и пить боржоми уже поздно.
Если на UAC нажато да, у вредоносного кода есть права админа и пить боржоми уже поздно.
+2
rw в hosts нередко нужен, например Denver меняет его при каждом пуске-стопе. Кому hosts не нужен или опасен, можно закрыть его правилами NTFS от записи и/или чтения да и вся недолга. Нужные хосты можно всегда прописать на локальном DNS-сервере. Ну и как уже сказано UAC в W7 конечно тоже рулит.
0
Это сарказм вообще-то кэп ;)
-5
Ну могли бы так не изгаляться. Примерно неделю назад мне постучался товарищ в панике. Говорит о ужас! Контакт заблокировали у него на пк. Спросил, что же он делал перед этим. А причина очень даже банальна. Пришло письмо с просьбой скачать *.exe. Ну он любезно скачал, проверил на антивирусе и любопытство взяло свое :) Запустил… А как было тяжело ему объяснить как вытащить hosts в блокнот. Ибо старый хостс стал скрытый а появился новый hюsts. Странное название они придумали для липового файла. Могли бы «o» заменить «о» кириллицей, например…
+3
Ибо старый хостс стал скрытый а появился новый hюsts. Странное название они придумали для липового файла. Могли бы «o» заменить «о» кириллицей, например…Могли бы просто изменить путь к используемому систмеой файлу hosts в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
+14
Ну в принципе тоже вариант, но тут уже может и антивирус это увидеть. Хотя…
0
Спасибо, не знал, теперь буду и там искать при лечении знакомых =)
+2
«Спасибо, не знал, теперь там буду менять при написании вирусов» %)
+5
Я теперь просто даю ссылку: habrahabr.ru/blogs/personal/73219/
+1
А мифы снова процветают. Вы сначала попробуйте, а потом пишите, т. к. этот параметр не работает.
0
Никаких мифов. В Windows XP это действительно работает. Проверено.
И об этом, кстати, написано и в официальных статьях Microsoft:
support.microsoft.com/kb/314053/en
support.microsoft.com/kb/314053/ru
Только, чтобы изменения вступили в силу, нужно перезагрузить систему.
И об этом, кстати, написано и в официальных статьях Microsoft:
support.microsoft.com/kb/314053/en
support.microsoft.com/kb/314053/ru
Только, чтобы изменения вступили в силу, нужно перезагрузить систему.
0
Как бы это не было печально, но офисный и домашний планктон никогда не поумнеет. Таковы законы природы…
+7
Это, наоборот, очень и очень позитивно! Пока существуют ламеры, у людей шарящих всегда будет работа.
Простите за грубый французский:
«Скупой платит дважды, а лох — по жизни»©
Простите за грубый французский:
«Скупой платит дважды, а лох — по жизни»©
+9
Тоже недавно у знакомой лечил подобное. Открываю hosts а там вроде как пусто, но размер его 143 Кб =) Думаю что что-то не то. Открываю снова, нажимаю Ctrl+A и вижу что там пустые строки и пробелами сдвинуто лишенее =) Хитрые =) Отчистил, удалил зловредную софтину.
А дома у меня антивируса нет ибо «Нет Windows — нет антивируса». Линуксом пользуюсь.
А дома у меня антивируса нет ибо «Нет Windows — нет антивируса». Линуксом пользуюсь.
+13
Замечу что данный зловред скорее всего еще и на mail.ru по тому чего получил подолбиться попробует. и там спама наворотит =)
0
И под Windows можно не пользоваться антивирусом, если не качаешь подобных троянов, постоянно не вставляешь флешки с авторанерами, не качаешь пиратский софт. Я так сидел около 2-х лет под WinXP, а под Windows 7 будет еще проще.
+9
+ своевременно ставишь апдейты и не работаешь под админом (в большей степени справедливо для WinXP).
+1
Сижу на XP SP2, антивирусом и файрволом не пользуюсь, обновления не ставлю, к Интернету подключен постоянно, пользуюсь варезом, а вирусов все нет и нет. Что я делаю не так?
+1
Это всего лишь значит, что ты их не видишь :-))
0
CureIt тоже их не видит.
0
По моему, уже лет пять назад было так, что если хороший зловред хорошо укрепился в систему, то его никто и ничто не увидит.
Так что неудивительно.
Так что неудивительно.
0
Запускаете под этой же виндой? Если да, то и не увидит.
0
Linux это правильно.
+1
UFO just landed and posted this here
Вы себе даже не представляете, сколько еще таких людей…
+21
Или бесплатных голосов/плюсов к рейтингу :)
0
Чем только не занимаются школьники, лишь бы не делать уроки
+4
В СНГ ещё есть люди верящие в золотой значок айсикью!
0
Пока будут люди, желающие «рамочку», будут и люди, которые на этом заработают. Люди все так же верят гадалкам, ведуньям и прочим. А есть ли эта рамочка вообще, или нет — не так уж важно. Культура и образованность же!
+5
А не было бы у юзеров, сидящих «из-под админа» в винде прав на запись в hosts, уже полегчало бы.
Сделать же такое не сложно.
Сделать же такое не сложно.
0
Мда, весело. Удивительно, что на это ещё кто-то ведется, кроме новичков.
0
Все, это было последней каплей. Удалю страницу.
-32
Рецепт счастья прост: Nix-based система (Linux/MacOS/BSD) + не юзать вконтакте?
0
Что помешает вместо .exe файла впулить deb пакет и попросить ввести пароль?
+5
ввести пароль рута?)
+1
Обычно пакеты ставятся из репозитариев, довольно редко когда сторонние. Но я понял, к чему вы клоните. Мозг необходим при использовании любой ОС :-)
+10
Как только nix-based системы широко распространятся среди новичков, появятся вирусы и для них. Например «установите обновление для Flash-player, чтобы посмотреть это видео». А по ссылке — sh, выкачивающий rpm/deb под вашу систему. И ведь будут вводить пароль рута, это уж как водится.
+3
Я всё не понимаю зачем так сложно. Скачивается просто бинарник/файл на скриптовом языке в ~ или /tmp и запускается. Не нужны пароль рута и иже с ними.
+2
Если для того, чтобы потырить логины/пароли или разослать спам ВКонтакте — то да, этого вполне достаточно.
Пароль рута же нужен для создания ботнетов, кейлоггеров и прочих схожих шалостей.
Пароль рута же нужен для создания ботнетов, кейлоггеров и прочих схожих шалостей.
0
Кейлоггер — да, для ботнета зачем рут?
+1
Чтобы бороться с антивирусами, разумеется. (Под Макось уже есть антивирусы, например)
0
Их ставит такой небольшой процент пользователей, что палиться и спрашивать пароль рута смысла нет.
0
Скаченный файл не будет исполняемым. Надо еще «объяснить» пользователю как его сделать исполняемым и запустить.
+1
Есть zip-архивы с автозапуском файла.
0
UFO just landed and posted this here
Я не в курсе, а что там? jar автозапускается на всех системах или что?
+1
UFO just landed and posted this here
Могут быть использованы так называемые drive-by атаки на браузер. Возможно, не совсем верно выразился, но я сталкивался с подобным. При переходе на сайт производится попытка запустить ява-апплет. Под виндой загрузка ява апплета включала видео-ролик, а на фоне скачивала и запускала трояна.
На ютуб я заливал демонстрацию этого безобразия: www.youtube.com/watch?v=G-JSVGCEML8
На ютуб я заливал демонстрацию этого безобразия: www.youtube.com/watch?v=G-JSVGCEML8
+1
От такого троянца легко защититься. У меня /tmp, /home, /var монтируются с ключом noexec, и скачанные программы случайно запустить невозможно в принципе.
Но если запустить очень хочется, то придется делать много телодвижений: перезаходить рутом, копировать в /usr/local/bin, ставить право запуска — и только тогда можно запускать. Случайно такую последовательность не исполнишь.
Но если запустить очень хочется, то придется делать много телодвижений: перезаходить рутом, копировать в /usr/local/bin, ставить право запуска — и только тогда можно запускать. Случайно такую последовательность не исполнишь.
0
Так вы и не будете являться целью такой атаки, ею будут являться простые пользователи, которые покорно выполнят все инструкции по запуску трояна.
0
Позволю себе поправку: не «как только», а «если» всё-таки. Тенденций подобных пока не намечается.
0
«Установка полноСью завершена!»
Спешили видимо :)
Спешили видимо :)
+5
Интересно, ключ на антикапчу ещё живой?
+6
Спасибо! Сейчас имено так и попробую сделать у себя Ubuntu. Довольно красивый выход в случае с DropBox.
+9
Мне кажется правильнее было бы отправить его разработчикам антивирусов. Тогда об этом об этом вирусе узнали бы не только читатели хабра но и все пользователи этих антивирусов.
+2
В чем смысл поста-то? В том, что не нужно ходить на левые сайты, шифрующиеся под ВКонтакте или самому запускать хрень, которая одарит вас мега-фичей? Бред какой-то честное слово.
0
Спасибо за ключик от антикапчи :)
+2
Надо быть полным дураком, чтобы видеть адресную строку и продолжать вводить свои данные. В данном случае, всё наглядно видно.
P.S.: «Нет ещё даже на Facebook» — порадовало.
P.S.: «Нет ещё даже на Facebook» — порадовало.
0
Эх, такую контору спалили :-)
-1
Тут конечно можно сказать ппару нелицеприятных слов про ОС, которые позволяют запустить с полными правами любой скачанный из интернета файл. Но зачем о плохом, давайте лучше о хорошем.
А радует в этой ситуации то, что имеется большое число людей, которые легко разводятся подобными примитивными приемами. Ведь любому разработчику могут понадобиться аккаунты вконтакте, а с введением всех этих дурацких подтверждений их нигде не достать, даже за деньги, (в пределах разумного), и администрация их вроде не продает. Так что я вполне понимаю авторов программы. Дуров сам виноват, нечего было закрывать регистрацию.
А радует в этой ситуации то, что имеется большое число людей, которые легко разводятся подобными примитивными приемами. Ведь любому разработчику могут понадобиться аккаунты вконтакте, а с введением всех этих дурацких подтверждений их нигде не достать, даже за деньги, (в пределах разумного), и администрация их вроде не продает. Так что я вполне понимаю авторов программы. Дуров сам виноват, нечего было закрывать регистрацию.
-4
Тут нужно писать нелицеприятные слова не про ОС, а про прокладку между креслом и клавиатурой. У меня дома на компе основной ОСь стоит винда, и я постоянно лажу по этим вышим интернетам, пользуюсь его ресурсами, и знаете, у меня за всю жизнь еще ни разу не появилось ни одного порнобаннера, ни «взлома моего аккаунта вконтакте», и ничего прочего из этой оперы. И да, антивируса у меня нет, Хотя периодически выполняю полную проверку кампутера каким нибудь антивирем, типа CureIt.
вывод: во всех проблемах с утечкой паролей, завирусованностью компьютеров, и т.д., как уже было озвучено ранее, виновата прокладка между клавиатурой и креслом.
вывод: во всех проблемах с утечкой паролей, завирусованностью компьютеров, и т.д., как уже было озвучено ранее, виновата прокладка между клавиатурой и креслом.
+2
> вывод: во всех проблемах с утечкой паролей, завирусованностью компьютеров, и т.д., как уже было озвучено ранее, виновата прокладка между клавиатурой и креслом.
Вы не правы. Сегодня компьютер — не университетский монстр, которым пользуются молодые ученые для расчетов, а массовый инстреумент для работы и развлечения. Значит, им пользуются десятки миллионов людей (и в ближайшем будущем к ним добавятся сотни миллионов из развивающихся стран).
Вы предлагаете заставить всех их потратить миллиарды часов человеческих жизней на заучивание дебильных правил поведения в криво написанной операционной системе? Вам не кажется, что честнее, справедливее и выгоднее для мировой экономики напрячь несколько сотен программистов, чтобы они уже исправили свои ошибки и написали нормальную ОС?
Компаниям нужна безопасная, надежная, производительная рабочая среда. Людям нужен надежный. не ломающийся и не требующий денег (либо производителям не работабщих антивирусов, либо вымогателям) инструмент для развлечений с простым и понятным интерфейсом, без драйверов, реестров, sudo apt-get install и прочей магии. Заумные абстракции и интерфейсы никому не нужны. А вы со своими ретроградскими взглядами, может тогда всех пересадим на телетайпы назад?
Смешно читать сентенции про «прокладки между креслом и клавиатурой». Когда в заболеете, вы наверно окажетесь прокладкой между операционным столом и скальпелем? Хотя, почему их любят повторять на Хабре, понятно — ведь некоторым людям кроме сомнительной ценности знаний, как ставить кривые драйвера через правку реестра, и похвастаться то больше нечем, чтобы поставить себя выше остальных.
Вы не правы. Сегодня компьютер — не университетский монстр, которым пользуются молодые ученые для расчетов, а массовый инстреумент для работы и развлечения. Значит, им пользуются десятки миллионов людей (и в ближайшем будущем к ним добавятся сотни миллионов из развивающихся стран).
Вы предлагаете заставить всех их потратить миллиарды часов человеческих жизней на заучивание дебильных правил поведения в криво написанной операционной системе? Вам не кажется, что честнее, справедливее и выгоднее для мировой экономики напрячь несколько сотен программистов, чтобы они уже исправили свои ошибки и написали нормальную ОС?
Компаниям нужна безопасная, надежная, производительная рабочая среда. Людям нужен надежный. не ломающийся и не требующий денег (либо производителям не работабщих антивирусов, либо вымогателям) инструмент для развлечений с простым и понятным интерфейсом, без драйверов, реестров, sudo apt-get install и прочей магии. Заумные абстракции и интерфейсы никому не нужны. А вы со своими ретроградскими взглядами, может тогда всех пересадим на телетайпы назад?
Смешно читать сентенции про «прокладки между креслом и клавиатурой». Когда в заболеете, вы наверно окажетесь прокладкой между операционным столом и скальпелем? Хотя, почему их любят повторять на Хабре, понятно — ведь некоторым людям кроме сомнительной ценности знаний, как ставить кривые драйвера через правку реестра, и похвастаться то больше нечем, чтобы поставить себя выше остальных.
0
Сегодня автомобили — не роскошь, а средство передвижения, значит ими пользуются десятки миллионов людей, и с каждым разом число автомобилистов растет.
Вы предлагаете заставить тех, кто присоединяется к числу автомобилистов потратить миллиарды часов человеческих жизней на заучивание дебильных правил дорожного движения, практикуясь на кривых отечественных автомобилях? Может собрать несколько сотен толковых инженеров, и дизайнеров, чтобы они исправили ошибки всех остальных инженеров и дизайнеров, и спроектировали нормальный автомобиль?
Компаниям и людям нужен безопасный, надежный, мощный, дешевый в обслуживании, не требующий больших вложений автомобиль для развлечений и передвижения, с простым и понятным управлением безо всяких заморочек с переключением скоростей, сигналок, каких то непонятных зажиганий, безо всяких правил, заправок, и другого обслуживания. Заумные ПДД, и знание законов никому не нужно. А вы со своими ретроградскими взглядами, может тогда всех пересадим на велосипеды назад?
>Смешно читать сентенции про «прокладки между креслом и
> клавиатурой». Когда в заболеете, вы наверно окажетесь прокладкой
> между операционным столом и скальпелем? Хотя, почему их любят
> повторять на Хабре, понятно — ведь некоторым людям кроме
> сомнительной ценности знаний, как ставить кривые драйвера через
> правку реестра, и похвастаться то больше нечем, чтобы поставить себя
> выше остальных.
Не сравнивайте одно с другим. Во-первых, чтобы оказаться на операционном столе, Вам должно крупно не повезти, а во вторых, в хирургии работаю профессионалы своего дела, которые дипломы, и прочие сведения об образовании явно не покупали, а честно учились, честно нарабатывали опыт, и т.д.
Вы предлагаете заставить тех, кто присоединяется к числу автомобилистов потратить миллиарды часов человеческих жизней на заучивание дебильных правил дорожного движения, практикуясь на кривых отечественных автомобилях? Может собрать несколько сотен толковых инженеров, и дизайнеров, чтобы они исправили ошибки всех остальных инженеров и дизайнеров, и спроектировали нормальный автомобиль?
Компаниям и людям нужен безопасный, надежный, мощный, дешевый в обслуживании, не требующий больших вложений автомобиль для развлечений и передвижения, с простым и понятным управлением безо всяких заморочек с переключением скоростей, сигналок, каких то непонятных зажиганий, безо всяких правил, заправок, и другого обслуживания. Заумные ПДД, и знание законов никому не нужно. А вы со своими ретроградскими взглядами, может тогда всех пересадим на велосипеды назад?
>Смешно читать сентенции про «прокладки между креслом и
> клавиатурой». Когда в заболеете, вы наверно окажетесь прокладкой
> между операционным столом и скальпелем? Хотя, почему их любят
> повторять на Хабре, понятно — ведь некоторым людям кроме
> сомнительной ценности знаний, как ставить кривые драйвера через
> правку реестра, и похвастаться то больше нечем, чтобы поставить себя
> выше остальных.
Не сравнивайте одно с другим. Во-первых, чтобы оказаться на операционном столе, Вам должно крупно не повезти, а во вторых, в хирургии работаю профессионалы своего дела, которые дипломы, и прочие сведения об образовании явно не покупали, а честно учились, честно нарабатывали опыт, и т.д.
0
>а во вторых, в хирургии работаю профессионалы своего дела, которые дипломы, и прочие сведения об образовании явно не покупали, а честно учились, честно нарабатывали опыт
Приезжай в Россию и сходи в больницу. Твоё мнение резко изменится.
Приезжай в Россию и сходи в больницу. Твоё мнение резко изменится.
0
Неуклюже. Дополнительная аттестация на право управления автомобилем нужна только из-за того, что он является средством повышенной опасности. Компьютер таким средством не является.
0
Тут конечно можно сказать ппару нелицеприятных слов про ОС, которые позволяют запустить с полными правами любой скачанный из интернета файл
А что, вы хотите чтобы это было вообще нельзя?
А что, вы хотите чтобы это было вообще нельзя?
0
Почему-то вспомнился «король аськи» из +100500…
+1
Там, кста, не PureBasic, а Quick Batch Compiler.
+2
У меня были подозрения, что используется какой-то конвертер, вроде bat 2 exe и прочих, но руки перепробовать все пока что не дошли.
0
Если бы использовали PB, то в чем смысл фигачить батник? Это же идиотизм.
Как был вообще определен PB? По-моему он ничем мне известным точно не определяется.
Как был вообще определен PB? По-моему он ничем мне известным точно не определяется.
0
И не такое бывает: завернут в bat2exe, или тот же QBC батник, который дропает vbs, который, например, дропает EXE. Был бы у меня под рукой PureBasic — я бы сказал, как он определяется.
0
peid, exe info pe вроде бы, нету сейчас возможности проверить.
Вполне возможно, что это фальшивая сигнатура.
Вполне возможно, что это фальшивая сигнатура.
0
That's why we can't have nice things. Кто-нибудь может объяснить, почему этим людям может понадобиться такое? Неужели у людей нет целей и занятий поинтереснее, что их так интересует, кто заходил к ним на страничку, кто поставил им единицу за фотку, какая у них рамочка вокруг аватарки. Прямо какая-то эпоха королей аськи.
Моё мнение: так им и надо. Своего рода естественный отбор.
Моё мнение: так им и надо. Своего рода естественный отбор.
+2
Меня вот больше интересует почему нет занятий поинтересней у программистов, создающих это. А то, что есть те кого интересуют аватарки с машиной внизу и крутым рэпером и прочие красоты это факт, далеко ходить не надо, у меня двоюродная родня в друзьях есть (как же откажешь родным если стучатся в друзья), мелкие еще да из деревень сами по себе. Вот у них на страницах кишит всё подобными штуками, и ведь качают и устанавливают.
0
Мыслите позитивно.
Ключ на антикапчу. На халяву!
Ключ на антикапчу. На халяву!
+1
Такими постами вы нарушаете естественный отбор.
+2
Теперь осталось написать жалобу, чтобы данный сайт забанили у хостера :)
inetnum: 91.193.192.0 — 91.193.195.255
netname: OD-HOSTING-NETWORK
descr: Odessa Hosting Service
country: LV
org: ORG-UTS3-RIPE
admin-c: JS1050
tech-c: JS1050
status: ASSIGNED PI
mnt-by: GENERALSERVICE-MNT
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: GENERALSERVICE-MNT
mnt-domains: GENERALSERVICE-MNT
source: RIPE # Filtered
inetnum: 91.193.192.0 — 91.193.195.255
netname: OD-HOSTING-NETWORK
descr: Odessa Hosting Service
country: LV
org: ORG-UTS3-RIPE
admin-c: JS1050
tech-c: JS1050
status: ASSIGNED PI
mnt-by: GENERALSERVICE-MNT
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: GENERALSERVICE-MNT
mnt-domains: GENERALSERVICE-MNT
source: RIPE # Filtered
+1
[капитан_моде=он]
Судя по адресу из photo_url — это вот этот индивидуум vkontakte.ru/id7041153
[капитан_моде=офф]
Судя по адресу из photo_url — это вот этот индивидуум vkontakte.ru/id7041153
[капитан_моде=офф]
-1
Вроде как опечатки в окне установщика уже должны наводить на некоторые мысли.
Хотя, в слове "Настроятельно" что-то есть.
0
Sign up to leave a comment.
«Гости на моей страничке» Очередной вредоносный спам вконтакте