Прочитав её, я решил скачать утилиту AVZ. Когда-то я ею активно пользовался для изничтожения руткитов и прочих неизвестных науке зверей.
Но при заходе на страницу AVZ браузер внезапно закрылся. И другой браузер тоже закрылся. И третий.
В фале hosts обнаружилась куча записей на IP=8.8.8.8. По дате изменения этого фала были обнаружены папки, которые невозможно открыть. При попытке поиска информации по названиям этих папок браузеры тоже закрывались.
При этом повышенной нагрузки ни на процессор, ни на видеокарту или диск не было.
Решил полечить комп. Но страница KVRT тоже закрывала браузеры.
Зашел удаленно на рабочий комп, скачал AVZ и KVRT. Но по почте переслать их не смог - большие, почта не пропускает.
Скачал опять через удаленный доступ.
Запустил комп в безопасном режиме, восстановил административный доступ, полечил и удалил найденные при помощи KVRT зловреды.
Перезагрузил комп ... Больше ОСь не загружается. Черный экран с курсором, после чего перезагрузка. И так несколько раз. Потом сообщение, что система не смогла загрузиться корректно. Восстановление не помогает.
Вот-вот! Как-то обслуживал лет 20 назад (немного поменьше, кажется) один горяченький пенёк - вырубаться стал от перегрева.
Так у него был толстый-толстый слой КПТ-8, который от долгой эксплуатации превратился в камень (с трудом радиатор с процессора снял) и покрылся живописными трещинами, как такыр:
Обратите внимание на прямоугольные куски на правой верхней детали корпуса. Это не термопрокладки (отводить тепло там не надо, да и не через пластмассовый же корпус) - это просто прокладки, чтобы плата не болталась. Так что место лишнее там есть - можно сами прокладки из пластида и сделать.
На публичных почтовых серверах можно было настроить переадресацию (в т.ч. множественную) входящих по SMTP-протоколу писем. Если на нескольких аккаунтах настроить пересылку входящих сообщений на все остальные из этой группы, то получим DoS-атаку с умножением.
Но эту возможность быстро обнаружили и пофиксили. Хотя я читал об успешных ее применениях.
Про различные варианты DoS-атак на почтовые сервера, в т.ч. испытанные на своей "шкуре" я писал на форуме одного почтового сервера еще 15-20 лет назад:
Эх ... хорошая статья :)
Благодаря ей я обнаружил, что мой комп заражен.
Прочитав её, я решил скачать утилиту AVZ. Когда-то я ею активно пользовался для изничтожения руткитов и прочих неизвестных науке зверей.
Но при заходе на страницу AVZ браузер внезапно закрылся. И другой браузер тоже закрылся. И третий.
В фале hosts обнаружилась куча записей на IP=8.8.8.8. По дате изменения этого фала были обнаружены папки, которые невозможно открыть. При попытке поиска информации по названиям этих папок браузеры тоже закрывались.
При этом повышенной нагрузки ни на процессор, ни на видеокарту или диск не было.
Решил полечить комп. Но страница KVRT тоже закрывала браузеры.
Зашел удаленно на рабочий комп, скачал AVZ и KVRT. Но по почте переслать их не смог - большие, почта не пропускает.
Скачал опять через удаленный доступ.
Запустил комп в безопасном режиме, восстановил административный доступ, полечил и удалил найденные при помощи KVRT зловреды.
Перезагрузил комп ... Больше ОСь не загружается. Черный экран с курсором, после чего перезагрузка. И так несколько раз. Потом сообщение, что система не смогла загрузиться корректно. Восстановление не помогает.
Придется переустанавливать систему :D
Спасибо за отличный материал :D :D :D
Обнаружил, что в папке загрузок, находятся две папки "AutoLogger" и "AV_block_remover", с датой, соответствующей дате изменения файла hosts.
Папки не открываются. Поиск в Инете по их названиям приводит к тому, что браузер закрывается. Похоже, что зловред так реагирует на найденные ссылки.
Чистка файла hosts не помогла.
Ты бач, яка зараза ...
Вот я тоже думал, что силикон высыхать не должен. А оно вон кака загогулина получается ...
Может при длительном нагреве происходит переполимеризация?
Ха! И в самом деле там полно подмен адресов сайтов на 8.8.8.8.
Будет чем заняться долгими зимними вечерами. Переустанавливать ОСь буду в крайнем случае. Сначала попытаюсь вылечить.
Хм ...
Если я просто в поисковой строке Оперы наберу "Антивирусная утилита AVZ", то этот браузер закрывается.
Не переход на сайт, а просто поиск!
В Хроме и Яндекс-браузере поиск не вылетает. Но все ссылки не рабочие. Либо пишет, что сертификат сайта недействителен, либо тоже браузер закрывается.
С чего бы это?
Других странностей нет.
Вот-вот! Как-то обслуживал лет 20 назад (немного поменьше, кажется) один горяченький пенёк - вырубаться стал от перегрева.
Так у него был толстый-толстый слой КПТ-8, который от долгой эксплуатации превратился в камень (с трудом радиатор с процессора снял) и покрылся живописными трещинами, как такыр:
https://turkmenistan.gov.tm/storage/app/uploads/public/photos/1533278581.jpg
У Пехова в "Хрониках Сиалы" есть Гильдия воров и Гильдия убийц. Обе платят налоги и живут спокойно.
Напомнило старый анекдот (сорри, что оффтоп):
Поехали братья Шумахеры на сафари. Ночью Ральф просыпается от шума, выглядывает из палатки и видит, что Михаэль бегает вокруг костра, а за ним лев.
- Михаэль, поднажми! Лев догоняет!!!
- Какое там "догоняет"? Он уже на четыре круга отстает!
По наличию кофра.
Так и я о том же. Просто впихнули мягкие прокладки, чтобы не болталась плата.
В принципе, можно эту прокладку подменить слоем ВВ, а взрыватель замаскировать под какой-то конденсатор или дроссель, упирающийся в этот слой.
ИЯ в первую очередь туда посмотрел. Там есть какие-то hex-ы, но они не 116 байт, а гораздо длиннее. И даже переменной длины.
И URL-ов ютуба среди них нет ...
А в лончере есть возможность прописать все эти настройки? А то скачал его, а там никаких .cmd, где можно внести эти изменения, нет.
Обратите внимание на прямоугольные куски на правой верхней детали корпуса. Это не термопрокладки (отводить тепло там не надо, да и не через пластмассовый же корпус) - это просто прокладки, чтобы плата не болталась. Так что место лишнее там есть - можно сами прокладки из пластида и сделать.
Улыбайтесь! Страж-птицы уже летят ...
С этой статьёй знакомы?
https://slovesnov.users.sourceforge.net/bullscows/bullscows_ru.pdf
Циклы на прикладном уровне - не экзотика.
Например, SMTP-циклы.
На публичных почтовых серверах можно было настроить переадресацию (в т.ч. множественную) входящих по SMTP-протоколу писем. Если на нескольких аккаунтах настроить пересылку входящих сообщений на все остальные из этой группы, то получим DoS-атаку с умножением.
Но эту возможность быстро обнаружили и пофиксили. Хотя я читал об успешных ее применениях.
Про различные варианты DoS-атак на почтовые сервера, в т.ч. испытанные на своей "шкуре" я писал на форуме одного почтового сервера еще 15-20 лет назад:
https://www.courierms.ru/forum/viewtopic.php?t=66
А чему удивляться? Сама суть монополий: Захватил рынок - повышай цены.
Ну какая же это свобода, если это запрет?
Сложная это задача - отделять козлищ от агнцов.
По госстандартам образования ни про что, кроме дискет и перфокарт, рассказывать будет нельзя :)