Comments 151
и нашёл вирус под названием «conhoz.exe»
Помню такой файл, на семёрке находил. Но там я сам был виноват, акронисом образ снял заранее, так что обошлось.
Может быть кто-нибудь по простому, в паре предложений объяснит как это «проникли в ОС просто из‑за наличия подключения к интернету»?
Насколько я понимаю, атакуются доступные открытые порты, которые у подключенного к сети компьютера всегда имеются (например, для RDP).
Надо полагать, что у старых систем они не защищены должным образом.
RDP вроде по умолчанию отключен в XP
там открыт по умолчанию SMB который страшное решето и 98% вирья лезет через него
Еще RPC была открыта, и через эту дыру еще больше вирусни лезло.
Не настолько там страшное решето чтобы вообще без пароля вирью лезть. Всего-то одна дырка есть, и та не в протоколе, а в реализации.
атакуются доступные открытые порты
Файрволы придумали трусы!
Может быть кто-нибудь по простому, в паре предложений объяснит как это «проникли в ОС просто из‑за наличия подключения к интернету»?
Это просто для кликбейта автор этой статьи написал. Автор оригинального видео, в самом начале, акцентирует внимание на том, что у его XP будет белый ip, не будет антивируса и будет отключен файрвол.
Ну так а смысл что-то проверять, если между машиной и интернетом стоит файрволл с правилом "запретить все подключения из внешней сети"?
Про файрволл, я думаю, речь шла о внутреннем файрволле XP.
Вообще говоря, странный эксперимент. Вот если бы он файрволл и антирвус оставил и выставил эту машинку в интернет (пусть даже и с белым ip), это было интереснее.
Я выставил такой компьютер в интернет, с windows XP, с установленной программой брандмауэра, со всеми доступными для XP обновлениями безопасности, с белым IP-адресом.
Этот компьютер служит веб-сервером, отвечает только на 80 порту. Никаких вирусов на нём нет.
У жены есть любимый нетбук, с суперудобной клавиатурой и ХР. Использует как пишмашинку в основном.
Из защиты стоит WFC. Антивируса, разумеется, нет. Комп используется каждый день, венда переставлялась в последний раз в 2009. Комп изрядно потаскался по двум десяткам стран, где подключался ко всем публичным вайфаям, до которых мы могли дотянуться.
Белый айпи ноут постоянно видел несколько лет назад, но с тех пор пришлось сменить провайдера. Порты на роутере проброшены, потому что я запускал с этого нетбука разные сервера.
Как думаете, есть там вирусы?
Как думаете, есть там вирусы?
"А сам-то как думаешь?" (c) анекдот
интересно, а если тоже самое сделать с 10й или 11й Виндой...
что у его XP будет белый ip, не будет антивируса и будет отключен файрвол.
Ну т.е. что называется "голой жопой в интернет", ну очень удивительно что именно так и получилось.
Хочешь сказать, что у тебя роутера нет?
Так в новости сидели без роутера.
Ты вредоносную программу сам наверное скачал и запустил?
схватил заразу
Вопрос в том, зараза пролезла сама или была намеренно установлена введенным в заблуждение пользователем. В принципе возможны оба варианта, но бездоказательно предположу, что второй случается несопоставимо чаще, потому что маскируется под что-то полезное для пользователя, вынуждая оного совершать порой не совсем разумные действия, например установить яндекс&мэйлсру либо отключить орущий о проблеме "антивирус" при попытке запустить крэк или киджен - так-то срабатывание может быть и false positive, чаще всего именно так, но может же быть и нет.
Ну так и чего такого? Не кино же, где, специально для хакеров, существует штатная команда "upload virus". Нужны же, как минимум, непатченные эксплойты сетевых служб?
Там, насколько помню, не было штатного файрвола. То есть, речь видимо про настройку по умолчанию без дополнительного софта. В таких условиях Windows XP, подключённая к Интернету напрямую, и раньше очень быстро заражалась сетевым червём.
Появился в Service Pack 2. Причем, настройка по умолчанию на обычных профилях была "всё исходящее разрешено, всё входящее запрещено, даже пынги".
Интересно а если сейчас выставить также macOS и допустим Mandrake/Fedora, с настройками по умолчанию - какой будет результат?
Хотя подозреваю что я знаю ответ.
Да и не просто белый IP, а ещё проброс портов сразу до компа, как будто никакого роутера нет.
А это некоторые провайдеры вообще свои рутеры закрывают админ паролями и даже 80 себе на машину не пробосишь без криков.
Так что эксперимент хорош, но сильно завышен.
Повторил бы он такое с Windows 11 для сравнения
В XP была такая уязвимость, что позволяла выполнять исполняемый код, полученный по сети. Причём, даже заходить никуда не надо было - сканом сети обнаруживалась, отправкой специальных данных эксплуатировалась. MS выпустила потом патч. У кого были собственные фаерволлы настроены - те не пострадали.
Подробности за давностью лет не помню - надо гуглить)
Sasser сотоварищи, например. Ему как раз в этом году 20 лет стукнуло :)
помню, в августе 2003 г. я схватил Blaster, также известный как Lovsan, Lovesan или MSBlast. тогда этот вирус попал во все оффлайновые новости, а мне даже в какой-то степени было приятно от осознания того, что я причастен к какому-то всемирному событию. потом MS выпустили тулзу для отлова конкретно этого вируса, а потом вообще появился штатный MRT, Defender, но это уже совсем другая история.
Я несколько лет админил небольшую сетку в конце 90-х - начале 00-х, стоял у нас Windows 2000, в начале 2000-х повсюду расползся, по-моему, этот самый Lovesan/MSBlast. Это был единственный на моей памяти раз, когда что-то само пришло, не виноватая я. Хотя на нескольких компьютерах был статический белый замечательный IP, можно было людям из другого города послать этот IP по аське и, запустив локальный веб-сервер, им по этому IP сайт показывать. Я поставил патч, и такого больше ни разу не было. Хотя крики "да как жо можно дырявую Винду да голой жопой да прямо в инторнет, да без фаерволла, да сразу жо трояны-вирусы-смерть-гроб-кладбище-ааааа!" начались задолго до и отнюдь не стихали после.
когда что-то само пришло, не виноватая я.
"обновления никому нинужны!!!!111разраз"
насколько я помню патч вышел за пару месяцев до эпидемии
а вообще вирья разного было много, это эпидемий таких масштабных было мало
А они вообще были, автоматические обновления, на 2000й-то винде? Я центр обновлений впервые только на XP увидел, а работоспособный центр обновлений - на XP SP2...
какието автообновления в w2k точно были, хотя вероятно только для корпоративного сектора и wsus (wus еще тогда вроде)
а вообще я отлично помню секту свидетелей неустановки обновлений, от SP2 у XP все бегали как черти от ладана потому что "игрушки тормозят" и "все глючит"
подавляющее число твикеров отключало автоапдейт потому что "они никому не нужны и только глюки привносят"
Автоматических в 2000 не было, это только в XP в 2005 (вроде) появилось. Хотя для 2000 были и Service Pack'и для больших апдейтов, и KB-шки на несколько килобайт для исправления условно мелких ошибок. Но все это надо было отслеживать глазами на сайте MS (даже RSS не было), руками качать, руками ставить.
У компьютера должен быть прямой ip-адрес. Позволяющий подключаться напрямую от любого внешнего IP. Сейчас мало какие провайдеры дают такие ip-адреса.
Иногда можно выпросить какой-нибудь пенсионерский тариф для тех, кто Ленина видел. Не знаю зачем свидетелям Ленина прямые IP, но вот у меня такой и был, пока не спохватились. Впрочем это мелкий местечковый провайдер, он и что такое рутрекер не знает. Или не хочет знать. Благодарю за ответы и позвольте ещё один неумный вопрос, как дело будет когда мой провайдер узнает про IPV6? Их можно будет считать такими же прямыми или это другое?
с v6 всё страннее, из-за размеров адресного пространства - ты превращаешься условно в висящий в небе на нескольких километрах коптер, то есть вроде и есть - а поди-ка найди. если только при заходе на пробитый сайт в ответку эксплоит-паком стрелять...
висящий в небе на нескольких километрах коптер, то есть вроде и есть - а поди-ка найди
Вы просто в неправильном спектре ищете. Висящий в небе коптер постоянно излучает (видеосигнал оператору). А если он просто висит без связи с оператором, то на фиг он кому нужен?
А если не коптер а более нормальный дрон?
Летает по программе, в пакетном режиме выстреливает раз в несколько минут пакет что насобирал на спутник (или дрон висящий на 20км), инструкции куда лететь - также
более нормальный дрон?
Более нормальный дрон вертолётного типа (коптер) светится ночью в тепловизоре аки новогодняя ёлка, потому как моторы постоянно генерируют тепло. Если он летает по программе — то он предсказуем, что на войне есть смерть. Если он выстреливает пакет раз в несколько минут, то это максимум разведчик, а не ударный (и тем более не FPV) — это слишком медленно, за несколько минут цель может в сторону отъехать.
P.S. Вообще смотрю на всё это непотребство уже третий год, и никак не могу понять — почему никто не вводит в программы своих дронов противозенитные манёвры?
В Ланцеты уже вводят, были видео. Остальные все летают на китайских коммерческих гражданских. А что там есть у китайцев в боевых, они не особо светят.
Во-первых, с заглавной буквы пишутся имена людей и клички животных. Марки техники пишутся хоть и с заглавной буквы, но в кавычках.
Во-вторых, сколько видел видео с "Ланцетами" — всегда завершающий участок траектории — прямая в цель, и выручает только то, что его не видят. А должна быть противозенитная змейка (а то и спираль, а с учётом того, что пилот не человек, а железяка — то вообще любую псевдослучайную траекторию запрограммировать можно) — чтобы храбрецы с автоматическим оружием не поломали всю малину.
В-третьих, есть гораздо более эффективные (как минимум в смысле бронепробития) траектории.
В-четвёртых, совершенно не вижу причин, почему бы не реверснуть и не допилить управляющий софт в "коммерческих гражданских" девайсах (например, чтобы на завершающем участке можно было ткнуть перекрестием в нужную точку и нажать одну кнопку — а всё остальное сделает софт: формулы-то школьные). Меня как свободного художника эта (как, впрочем, и любая) неэффективность жутко бесит — и останавливает меня от запилить и выложить на гитхаб из любви к чистому искусству только то, что весь этот конфликт я видел в известном месте в известной обуви.
Были видео именно с противозенитным манёвром.
Что до написания - не учите меня грамотности. Никто не пишет Союз/Салют в кавычках, когда пишут про космос. Вопрос в распространённости. Ланцет с маленькой буквы - это медицинский инструмент.
https://vk.com/wall-218668760_33093
БПЛА (барражирующий боеприпас) "Ланцет" ВС России по всей видимости применяет противозенитный маневр
Насколько я понимаю, в дешёвых FPV просто нет достаточного процессора, чтобы запомнить картинку и расчитать манёвр. А мавики не пикируют.
Что до места, где Вы видели конфликт, напомню только "ты можешь не думать о политике, но политика всегда помнит о тебе" - и сотня других вариаций с тем же смыслом. Но тема не для хабра.
Никто не пишет Союз/Салют в кавычках, когда пишут про космос.
Ну что поделать, безграмотные люди и в руководствах госкорпораций сидят.
по всей видимости применяет противозенитный маневр
Похоже, да. Но спираль была бы лучше.
Насколько я понимаю, в дешёвых FPV просто нет достаточного процессора, чтобы запомнить картинку и расчитать манёвр.
Считать надо не "картинку", а физику и геометрию. На уровне средней школы.
А мавики не пикируют.
"А ПОЧЕМУ???" (с)
политика всегда помнит о тебе
Она будет помнить обо мне вне зависимости от моих действий или бездействий. "Как вы ни ложитесь, Сарочка, вас всё равно выздрючат."
Ну что поделать, безграмотные люди и в руководствах госкорпораций сидят.
Не ограничивайте себя: они везде. Возможно, для Вас будет сюрпризом, но правила русского языка меняются время от времени, потому что язык - штука живая. И если большинство пишет без кавычек, значит, правила подстроятся. Меня коробит от "волнительно", но - увы.
Считать надо не "картинку", а физику и геометрию. На уровне средней школы.
Где-то впереди цель. Расстояние не известно. Собственная скорость относительно цели неизвестна. Высота неизвестна. Направление "куда-то туда". Что и как считать-то собираетесь?
"А ПОЧЕМУ???"
По той же причине, что и бомбардировщики - задача другая.
Она будет помнить обо мне вне зависимости от моих действий или бездействий.
Позиция клиента страусом АКА "головой в бетон" очень удобна для оной политики. Открою секрет: она специально поощряется
но правила русского языка меняются время от времени,
Прикиньте, правила 1956 года действуют до сих пор, их никто не отменял. Так что енто самое время ещё не пришло — а решать, когда оно пришло, будут не анонимы в чатиках, а сответствующие учреждения. И до тех пор, пока они не поменяются официально, отличнки будут с полным олснованием чмырить двоечников.
Расстояние не известно. Собственная скорость относительно цели неизвестна. Высота неизвестна. Направление "куда-то туда". Что и как считать-то собираетесь?
Если что-то не известо лично Вам, то это не значит, что оно никому не известно. Наука умеет много гитик, особенно современная.
По той же причине, что и бомбардировщики - задача другая.
Вот тут ничего не понял. У кого задача другая? Какая "другая"? И бомбардировщики (фронтовые — так особенно) вполне себе пикировали.
Позиция клиента страусом АКА "головой в бетон" очень удобна для оной политики.
Позиция "толпой с сапёрными лопатками на пулемёты" удобна для неё же ничуть не менее, опять же глядя на разворачивающиеся события и особнячки отдельных военачальников. Спасиба, не нада.
Да, ipv6 адреса такие же, как белые адреса ipv4.
Самая распространенная история - вирус MSBlast. Используя уязвимость протокола rpc, запускал процесс на компе и начинал искать другие компьютеры с такой же уязвимостью. На win2k работал до второго сервмс-пака, на ХП, если не ошибаюсь, до первого. Просто включаешь комп, подключаешь модем (прикинь тогда у меня ещё был dialup-модем), ждёшь пару минут - оп, перезагрузка, у тебя новый процесс в списке, антивирус находит червя.
Эта статья уместнее на Пикабу или вконтактике)
По существу - нефиг рабочую тачку вырубать напрямую. Любую и с любой системой вообще.
Где тестирование Windows 98?
Ну и смысл тестирования "голой жопой в интернет" как-то от меня ускользает.
Разве что речь про американцев, сидящих на старых кабельных/ADSL модемах в режиме моста.
домашние пользпватели все одинаковые
во всех старнах и на всех континентах
и не важна технология подключения к интернету
АDSL или оптоволокно
А это соревнование - кто быстрее пойдет Винду переставлять. Для полноты эксперимента надо было взять сборку от васяна или зверьсиди. Чтобы малвари уже на борту были
А какие у зверя малвари, кроме стартовых страниц на никому не всравшиеся сайты и протухших ссылок на его сборки в установщике?
Radmin с паролем 12345678
Ну к слову, я ужев осознанном возрасте застал этот шум.
Это было в одной версии (потом репак радмига был изменен как помнится), и проблема была даже не в самом наличии радмина с этим паролем, а в том что пользователь которые это ставили, руководствовались 'чем больше тем лучше', и накатывали просто все возможные программы которые были в комплекте (по этой же причине и 7ку максимальную накатывали), не читая что это, нужно ли. По умолчанию радмин не ставился, но пользователь упорно жал 'выбрать всё'. (был ли там в его описании про дефолтный пароль - этого уже не помню увы).
ну "голой жопой в интернет", кстати, уже более-менее актуально. ipv6, всё такое.
Начинайте сканировать все адреса ipv6, потом расскажете. Ну и, как помнится, для исходящих соединений в ipv6 используется адрес, который входящие не особо-то принимает.
Начинайте сканировать все адреса ipv6, потом расскажете.
Это задача для ботнетов. И они с ней, почему-то я в этом уверен, как-то уж справятся.
Ну и, как помнится, для исходящих соединений в ipv6 используется адрес, который входящие не особо-то принимает.
Точно не по умолчанию. По крайней мере, не на всех ОС.
Специально проверил свой роутер - все правила IPv6 файервола на месте, так что нет никакой разницы через NAT комп подключен или выдан прямой адрес IPv6.
Windows 98 неинтересно, там только нюки можно словить, да и то вряд ли кто сейчас стучится по всем IP и нюкает. :-) А вот в 2000/XP много чего было, что запускалось вместе с ядром и открывало кучу дырок...
а под 98 щас еще поди найди дрянь, которая там вообще запустится...
Держать сетку за фаерволом и не пускать наружу сервисы, через которые вредители могут испортить систему (главный из них - виндоуз апдейт).
"Вам даже не нужно сёрфить в интернете" - достаточно скачать и устоновить фйковый "малваре сканнер" который сам и является мальварой !
После короткого сеанса работы компьютера со старой ОС блогер установил на компьютер бесплатный антивирус Malwarebytes.
Для чистоты эксперимента нужно было брать 2 одинаковые машины (виртуальные или не очень) с двумя одинаковыми дистрибутивами ХРюши, на одной из которых был бы установлен антивирус до подключения к инету, а на другой - нет
Либо ставить на одной машине антивирус, подключиться к инету, пока он включён, а потом ещё раз, когда он выключен.
А так где гарантия, что вирусня не присутствовали на ПК изначально?
Кмк, он вирусни нахватался когда в самом начале осла запускал.
Кроме того, в системе остались и другие вирусы, которые антивирусная программа не смогла распознать.
Слишком старые и их удалили из баз или слишком новые, которые даже не знают о существовании XP? =)
Таким образом, если вы ностальгируете по операционным системам Windows прошлых лет, то разумнее будет скачать старые обои Windows, а не пытаться использовать XP спустя добрых 20 с лишним лет после её выпуска.
А кто-то вынуждено использует ХРюшу до сих пор, потому что что-то свежее просто не запустится или будет едва шевелиться на этом железе, а XP на нём летает.
Я кстати тоже XP на работе юзал в этом году. Вордовские документы на селероне с 2.6ГГц начала нулевых с 256МБ ОЗУ сами себя не наберут.
Правда юзать браузер было мучением: старые (последняя опера на престо) не со всеми сайтами нормально работают, а новые (ну как новые, хромая опера 36-й версии, емнип) открывали новую вкладку несколько минут. Хотя можно фуррифокс юзать, но думаю там разница не сильно большой будет из-за немощного железа (на другом ПК он на XP сравнительно норм работал, но там и железо свежее стоит).
Если же руководитель в вашей организации не желает мигрировать на новые ОС, покажите ему эти видео.
И ничего не поменяется.
XP юзается? Юзается. Вирусня антивирусом ловится? Ловится.
Работай дальше и нефиг отвлекать по пустякам.
А кто-то вынуждено использует ХРюшу до сих пор, потому что что-то свежее просто не запустится или будет едва шевелиться на этом железе, а XP на нём летает.
Может наоборот? XP не используют, "потому что что-то свежее просто не запустится".
А вынужденно используют, если рабочие специфические программы под Винду. Показания счетчиков снимать, к примеру. Единственное оправдание существования ХР.
Правда юзать браузер было мучением: старые (последняя опера на престо) не со всеми сайтами нормально работают, а новые (ну как новые, хромая опера 36-й версии, емнип) открывали новую вкладку несколько минут. Хотя можно фуррифокс юзать, но думаю там разница не сильно большой будет из-за немощного железа (на другом ПК он на XP сравнительно норм работал, но там и железо свежее стоит).
Многие сайты ни нормально, ни ненормально, вообще не работают на ХР.
Меня выручил Linux Mint Xfce. Там из коробки Libre Office и Firefox. И не нужны антивирусы.
Для Firefox есть плагин uMatrix, позволяющий ускорить работу в разы, а то и просто открыть перегруженный сайт, который обычно не откроешь (Показателем был мега перегруженный сайт Леруа Мерлен, сейчас там уже вроде не то и другой бренд. Без плагина его было не открыть)
Пример хоть для этой страницы (29 нужных создателям Хабра файлов я не загружаю и соответственно не обрабатываю):
Китайцы сделали браузер для XP на webkit - 360 Extreme Explorer. Там всё работает
360 очень тяжелый и глючный. Использую на нетбуке с ХР Супермиум https://github.com/win32ss/supermium и MyPal.
Меня выручил
Я на это говно мамонта не сумел ни то что кубунту 18-ю (последняя x86 версия, ага), а даже винду перебить (на XP), когда комп глюканул и отказался загружаться с HDD (IDE аж 20ГБ, емнип).
Перепробовал несколько разных дистрибутивов линуха (antiX 23, Runtu 18, вроде даже TinyCore 10 Plus), но они тупо отказывались грузится для установки. Runtu эта, кстати, работала вполне себе норм на аналогичном железе (даже чуток слабее, правда на этом железе VLC с новыми кодеками показывал примерно 1 кадр из 10).
Без понятия чем это было вызвано, но оно само прошло и я даже хз почему.
Да и на материнке половина электролитов распухла (ну менять даже не пытался потому как и заменить нечем).
Для Firefox есть плагин uMatrix, позволяющий ускорить работу в разы, а то и просто открыть перегруженный сайт, который обычно не откроешь.
Проблема была не в перегруженных сайтах, а в самих жрущих браузерах на хромиуме и немощном железе: даже пустая вкладка открывалась несколько минут, в настройки войти тоже была проблема, потому что это те же вкладки в браузере.
Все верно, надо просто фаерволл не выключать и сидеть за NAT.
Расскажите, как это работает, когда устройство за NAT-ом? Или там шнурок от провайдера напрямую воткнут был?
Никак не работает, это актуально только для белого IP, что сейчас роскошь (ну или как минимум за него специально доплачивать надо).
И сколько в месяц, какой провайдер, регион?
Постоянный - в общем случае еще не значит "белый"
Интерсвязь, Челябинск - выдаёт динамические белые адреса, причём до 4х штук на абонента.
Последние лет 20 у меня белый ип, с начало был интерзет, сейчас скайнет, везде бесплатно.
Заходил в интернет с "опытной" винды пару лет назад, ничего не поймал. С последнего хрома под хрюшку, с последними обновлениями под ось. Неделю проработала, намеков на вирусы не подавала. Без фаерволла, но под NAT-ом.
Тема не раскрыта: апдейты стояли? Только для XP или полный комплект, включая платные/для POSReady? Настройка хотя бы штатными средствами проводилась? Я с XP слез лет пять назад и никаких вирусов она не ловила (с файрволом), а если ее голой жопой в сеть выставить, то и 20 лет назад можно было быстро наловить интересного.
Троян ведь не распространяется сам. Его надо запустить ручками.
Домен контроллеры он тоже в интернет выставляет, чтоб бранч офисам было удобней получать информацию с них?
Странно, что такая новость не от антивирусных компаний. Или же они давно уже предупредили и это уже "баян".
Windows XP с каким сервис-паком?
Эрик для большей наглядности отключил брандмауэр
А если бы не отключил?
Как тут минусить)
Повтор старой новости от 17 мая.
Не верю. Это «энтузиаст» должен быть экстремально криворуким и без головы, либо «клоуном ради пайпа».
Типичный бытовой пользователь - без оттенка пренебрежения назовем его чайником, потому что каждый из нас такой же чайник в чем-то другом, сидит за NAT своего домашнего роутера и (или) за NAT своего провайдера. Хотя NAT изначально не является сетевым экраном, по сути он на отлично выполняет и функции экрана тоже, не давая возможность просто взять и просканировать открытые порты, чтобы потом автоматически (ну, если хочется, то можно и вручную, конечно), долбить по ним в поисках известных, незакрытых в старых системах, дыр. Поэтому эксперимент в статье, мягко говоря, выполнен в заведомо неадекватных условиях.
У меня есть знакомый, для которого я - тыжепрограмизд. У него Win 7 без сервиспаков и с отключенными обновлениями, потому что более квалифицированные люди сказали, что так надо, а кто я такой, чтобы спорить с безусловно лучше разбирающимися в вопросе анонимами? Пока он, знакомый, сидит за NAT своего роутера, все malware, которое он собирает с достойной восхищения скоростью - это социальная инженерия, то есть ничего не пролазит само по себе, но наоборот он весь мусор и всех зловредов устанавливает своим якобы осознанным решением. Но поскольку его роутер от провайдера имеет аптайм максимум в несколько часов до зависания намертво, то ему иногда хочется включиться напрямую - после чего я выслушиваю его ошеломленное офигение от того, какая, оказывается, у него скорость. Да, вот, стóит ему так посидеть голой задницей наружу, как он непременно ловит локер. Вернее он ловит много чего, просто после локера проще переустановить с нуля, с чем он ко мне и обращается иногда за помощью, чем пытаться лечить и заодно разобраться, что еще он там успел наловить. Типичное, с его слов, время до поимки локера - десятки минут, может быть час, но я же не знаю, возможно локер он ловит в первые же секунды, просто тому нужно много времени на хилой машине чтобы начала напаскудить, а потом попытаться заняться вымогательством. Бездоказательно предполагаю, что заражение происходит в бытовом смысле слова мгновенно - уже за первые секунды или максимум минуты, в зависимости от доступных ресурсов сканирующих порты ботнетов. Ну, дальше нехитрое восстановление из образа, снятого с чистой свежеустановленной системы, и на очередной круг. Знакомый этот - очень хороший человек и достойный в своей области специалист, но вот с компьютерами у него все где-то так, как в этом примере, в смысле ничему не учится.
А к неадминскому аккаунту под Виндой не пробовали его приучить ? Моим знакомым чайникам домашним (удаленным) годами помогает.
Было бы неплохо к Линуксам приучать,а то многие не могут руки оторвать от Винды.
Ну, часто компы и операционку выбирает не админ, а сам чайник или его спонсоры\поставщики\родственники.
Но ситуация вцелом идет (imho) в сторону, где уже все больше надо думать в РФ о привыкании к Линуксам.
в РФ
Нет.
Ноутбук из магазина - с лицензионным Windows, другие тоже бывают, но этих большинство. Не нужно ничего усложнять, Windows уже стоит со всеми драйверами (и bloatware от вендора, разумеется) и все работает. Мы все любим Linux, но давайте не фанатствовать - Windows тоже хорошо, а в каких-то случаях так прямо даже заметно лучше. В случае моего знакомого, о котором я пишу, лучше поддержка старого или специфического софта, к которому он привык и переучиваться на существующие близкие аналоги под Linux он не хочет. И я его понимаю, кстати.
переучиваться на существующие близкие аналоги под Linux он не хочет
В некоторых случаях можно поставить клиент стима, включить в нём поддержку виндовых игр (не помню как там пункт называется) и он подтянет протон через который можно многий софт юзать почти как в винде. Я пару недель назад с этим делом эксперементировал от скуки (или винда отказалась грузится и я пытался ставить линукс на свободный винт, или ещё что).
Например, у меня Rainmeter работал почти нормально, только картинки не подгружал из папки виджетов и память текла. Некоторые работали прямо как и в винде, а другие вообще не работали, видимо в вайне всё ещё нет необходимых им вещей (или скорее из-за того что каждый exe запускался в своём независимом окружении).
тут наверное, лучше lutris посоветовать, есть и возможность подтягивать wine|proton|proton-ge, какой симпатичен, и устанавливать что-то в префиксы(окружения) гораздо удобнее.
клиент стима
Там не игры, там в основном специфический хоббийный софт, близких аналогов коего немало и под Linux - может и лучше даже, но это же нужно переучиваться начиная с таких действий, как "где тут пуск?" (я знаю про KDE), "где тут смотреть видео?", "где диск дэ с моими файлами?" и другие непонятки, случающиеся у совсем не продвинутого пользователя. Серьезно, Windows в этом частном случае лучше с большим отрывом.
Было бы неплохо к Линуксам приучать
Это беда, потому что саппорт по телефону (в моем лице) может не справиться с пониманием, о чем вообще речь.
А к неадминскому аккаунту под Виндой не пробовали его приучить ?
Нет, у него есть более авторитетные советчики.
А сам компьютер - какая-нибудь хтонь, в 2005 году купленная ГОТОВОЙ СБОРКОЙ, с царапающим головкой по блинам хардом на 250 Гб, модной сетевой картой в PCI и монитором в VGA, а в передней панели торчит юсб-концентратор, потому что сзади оба заняты клавиатурой и мышью - ибо увы, на PS2-периферии раскрошился пластиковый корпус от времени, я угадал?
Мне кажется, в таких случаях надо купить за 15 К недорогой неттоп с 11 виндой и тупо подарить человеку. Хомяк на пылесос знакомый поверещит, но втянется.
Я вот кое-кому хотел предложить _# комп 2009 года готовой сборки вместо засранной 7 ,кастюмизированной под 8/10, Лубунту ,но мне сказали ,что не надо,тупые и что ОС плохая от их слышал....
А сам компьютер - какая-нибудь хтонь, в 2005 году купленная ГОТОВОЙ СБОРКОЙ, с царапающим головкой по блинам хардом на 250 Гб, модной сетевой картой в PCI и монитором в VGA, а в передней панели торчит юсб-концентратор, потому что сзади оба заняты клавиатурой и мышью - ибо увы, на PS2-периферии раскрошился пластиковый корпус от времени, я угадал?
С этого давно начинали - мне приносился мешок добытого где-то электронного мусора, из которого нужно было попытаться собрать что-то рабочее. У меня не получалось, потому что если в одном куске электронного мусора дохлая матплата, а в другом дохлый процессор, то из-за слегка разных сокетов не вполне было понятно как переставить одно живое в другое живое. Молоток и зубило, разве что. И то не факт, работа слишком уж тонкая. Так ни разу ничего запустить и не удалось. Теперь только ноутбуки, только хардкор.
Мне кажется, в таких случаях надо купить за 15 К недорогой неттоп с 11 виндой и тупо подарить человеку.
Хомяк на пылесосзнакомый поверещит, но втянется.
Да, долларов за триста с небольшим можно купить какое-то недоразумение и спокойно страдать. Но потом приходят авторитеты - нет, не криминальные, и делают все правильно: вместо родной системы ставят зверсиди, отключают обновления, ставят "антивирусы", проезжаются CCleaner'ом. Все как положено. Ко мне в этих вопросах доверия нет, но оно и правильно - если я не умею поставить зверсиди, то о чем вообще со мной можно говорить? Максимум, это если больше ничего нельзя сделать, то поднять чистую систему из случайно успетого сделаться бекапа, но это же не настоящее айти, согласитесь.
Я не знаю, ну как так происходит? Что для этого нужно делать? Я неделю сидел под XP sp3, которую сам чистую поставил, докинул драйвер для wifi модуля и все - никаких там файрволов не настраивал, антивирусов не качал, и вся система сама не сносилась, максимум какие-то скрытные там логгеры и иже с ними. Сидел через роутер, браузер supermium
Если что, это сработало, потому что у этого компьютера (или виртуалки) был белый IP адрес. То есть, компьютер был подключен к интернету напрямую, ни через роутер, ни через какой-то файрвол или NAT. И все открытые порты винды оказались открыты на весь интернет. А вот список самых дырявых портов, которые и подвержены взлому:
135 TCP - RPC
139 TCP - NetBIOS Session Services (NBSS).
445 TCP - SMB
Я бы сказал, что это самые дырявые порты в истории интернета. Раньше достаточно было отправить правильно оформленный TCP пакет на компьютер с виндой, чтобы вызвать перезагрузку или BSOD (экран смерти). Заразить вирусом через эти порты тоже было несложно.
"Но ведь для всего этого нужен белый IP?" - скажете вы. И будете правы. Вот только по странному совпадению, 20 лет было огромное количество компьютеров, подключенных через ADSL модем. Этот модем не работал в режиме роутера. Модем подключался к компьютеру через COM/LPT или еще какой-то такой порт, и компьютер получал внешний IP адрес напрямую. Так в мире и появились огромнейшие ботнеты из домашних компьютеров с внешним IP адресом, подключенных по ADSL.
А еще, во времена засилья локальных сетей, такие вирусы приводили к целым эпидемиям внутри сети. Один компьютер заражался вирусом, и вирус начинал слать свои копии на все компьютеры в локальной сети. В такой сети заразиться могли компьютеры, у которых даже нет доступа в интернет! Тогда можно было услышать вопросы в стиле "Как этот компьютер мог заразиться вирусом? Он же даже не выходит в интернет!". Отвечать на это можно было в стиле "Ну, как-то так ¯\_(ツ)_/¯".
фотку adsl модема на lpt порту в студию!
бывало и хуже, знакомый админил пионернет в военном поселке - там на фразу "мы вас от сети отключили, потому что у вас вирусы" - можно было в прямом смысле схватить по морде, публика НАСТОЛЬКО ничего не понимала.
от только по странному совпадению, 20 лет было огромное количество компьютеров, подключенных через ADSL модем. Этот модем не работал в режиме роутера. Модем подключался к компьютеру через COM/LPT или еще какой-то такой порт, и компьютер получал внешний IP адрес напрямую.
Странно, я помню как раз ADSL-модемы, работающего в режиме роутера. Однажды мы попытались купить USB-модем, но техподдержка провайдера грубо отказалась объяснять как его настроить. Причём большую часть параметров нам удалось найти на форумах, но споткнулись на пароле. Только после покупки модема-роутера сотрудник техподдержки рассказал нам что в это поле надо вести номер договора.
у меня был очень миленький USB ADSL модем от DLink. Роутер это на самом деле тоже комп, внутри которого встроен ADSL или например оптический модем, другое дело - по какому интерфейсу. Даже COM ADSL я еще могу себе представить, в порядке бреда. Но не LPTже.
Похоже, из самых первых. Тогда Ethernet'а в домашних компьтерах почти не было, вот и подключали, кто как может. LPT последних версий вроде быстрее COM, так что... Еще были и PCI карты для ADSL: https://www.poisetechnology.com/wp-content/uploads/2016/03/s518.pdf (обратите внимание на требования в части операционной системы).
Херню несёшь, ТС. Кликбейтная статья. Я и на ХРюше без антивиря работал, и на 7-ке сейчас так же. Никаких вирусов не хватаю. Может просто нужно уметь сидеть в интернете?
Windows XP настолько крутая штука, что я однажды словил вирус во время установки Windows 😂
Переустановку делал, отключив провод.
Это чушь. 2000 стоит уже год и в сеть смотрит, на ней поднят фтп и даже виртуальная машина вертится с Ubuntu 12. Без антивируса, но и без браузера. Все пучком. От многого зависит видимо, начиная с роутера, заканчивая провайдером.
Выставить ОС голой жопой в интернет, снять штаны (фаервол), и потом удивляться, как быстро кто-то "вошёл". :) Понятно что эксперимент и все дела... Но обычно же люди имеют роутер. Большинство - ещё и антивирус. А некоторые - ещё и думают перед тем как что-то делать. Вот у последних всегда всё ок с виндой. Что ХР, что семёрка, да хоть 95. Потому что лучший антивирус - это мозг.
Эксперимент высосан из пальца.
Настройки для снижения поверхности атаки не производилось. Болеее того- намеренно отключен мсэ
Обычно в сеть смотрит не компьютер с клиентской ос(неважно какой), а , ASA, checkpoint, miktotik. Или на худой конец dlink или zixel. Причем суде давно есть почти уезде функционал и VPN и мсэ, включая белые списки адресов с которых можно подключаться по чувствительным портам
Если ослаблять специально защиту и выставлять пк в интернет то тут и линукс будет быстро взломана . и любая другая ОС.
Виндовс беззащитная,а насколько я знаю мак ос закрытая.Переписовать надо виндовс хп
У меня есть древний фотоаппарат, для которого есть драйверы только для ХР. Я установил на virtualbox, скачал драйверы и пробросил usb напрямую в виртуалку. Эта конструкция уже работает года 3, ни одного вируса, естественно порты закрыты за NAT. Что я делаю не так?
Энтузиаст подключил Windows XP к интернету, и она за пару минут нахватала вирусов