Сервисов много, но если можно справится стандартными способами, то неплохо было бы о них знать, чтобы не вспоминать каждый раз про соответствующие сервисы (ссылки на которые в букмарках на заражённом компьютере). Кроме того, подобные действия возможно помогут при других подобных угрозах, или просто повреждённом компьютере, когда удалённо доступ есть, а с прямым уже сложнее.
Ммм… Про культурных знаем мы их — внешне ангелы все, а по логам то такого не скажешь. }:/
Тссс… Если человек это делает аккуратно и это не сказывается на его работе, то пусть он будет культурным и ангелом :) А логи я не видел, да, там совершенно нечего смотреть :)
Вообще-то это совершенно неестественно. Любой мало-мальски грамотный админ отключает оба ваших «естественных пункта».
Это неправильный админ. Эти порты должны быть закрыты на доступ снаружи, но в локальной сети это всё должно работать, иначе это не админ, а сам себе злобный буратино, который вокруг себя вырыл ров, и запустил крокодилов, а сделать мост наружу забыл.
Да, а эту UAC я вааще раз в жизни на 2008 сервере видел и с тем пор с ужасом вспоминаю — ни тебе hosts подправить, ни перегрузить как надо, пипец полный.
Правка hosts — то ещё действие, вдруг это подлый вирус хочет odnoklassniki.ru замапить на другой IP, а с перезагрузкой вроде проблем не было.
Здесь тогда как вариант попробовать групповые политики поизобретать, либо с группами поизголяться. Всё-таки надо выбирать — или удобство админа (или блондинки) или блин безопасность конторы, в плане той же базы.
Думаю про это, но всё же, как бы не стало больше проблем со всеми политиками чем пользы, всё таки у нас люди культурные, вирусов большинство из них не ловят. :) Естественно, все секурные вещи отдельно защищены, но в большинстве других, множеству сотрудников требуются весьма жирные права, срезать их — опасно в плане того, что в ответственный момент он не сможет сделать что-то важное. Но, повторюсь, это специфика именно нашей конторы, в других ситуациях — мнение моё может быть совершенно другим.
Поверьте, это для вас может и нормально, но для большинства людей, это «в гамаке и стоя», а с учётом именно специфики работы, требуется запускать множество программ, любящих админа.
Банально можно привести в пример UAC в висте, который всех безумно раздражал именно из-за частого появления. А частое появление — потому что софтописатели любили делать что не надо, но без этих функций программа работать отказывалась. При этом UAC можно действительно настроить на ввод логина с паролем админа, только тогда через неделю такой работы руки будут очень мускулистыми, а кнопки на клавиатуре очень затёртыми :)
У TaskManager есть хорошее свойство, он вызывается по Ctrl+Alt+Del, можно ли подменить его ProcessExplorer'ом для такого действия? Иначе смысла нет, у меня вот, в Far'е всё показывается и удалённые процессы тоже.
Поржал… «Я сам не пробовал», но вы кача-а-а-айте:))
Не надо игнорировать остальную часть фразы, я пытался запустить этот троян и в картинках показать, как всё выглядит, заодно и выяснить дополнительные детали. Но вот не хочет, зараза, запускаться, боится :)
Которые побегут устанавливать троян на комп, а потом с ним бороться))
Тоже неплохо. Данный экземпляр не особо страшный, так что почему бы и нет?
Как было сказано: Наверняка для администраторов данный метод будет банальным и очевидным :) Я просто старался показать, что можно сделать стандартными средствами, если заниматься лечением проблем профессионально, то методы уже совершенно другие.
Есть просто большой класс опытных пользователей, которые просто не знают, что «и так можно». Вот на них я и рассчитывал свой пост. Иногда подобные действия даже дома удобнее делать, если есть пара компьютеров, объединённых в локальной сети.
Я думаю, что такую мощь технологий использовать для обычной отправки SMS — это как-то странновато. Вообще, я встречал вирусы, которые делали вид, что их нет в системе, и антивирусы об этом радостно рапортовали, но всё равно, небольшие хвосты оставались, которые позволяли обнаружить присутсвие чего-то неродного в системе.
Добавлю ещё, может кому интересно будет, что сервер с вирусами находится на этом IP: 91.213.174.12, можете посмотреть, там много доменов непонятного назначения, видимо чтобы дольше не банили? А автор походе Bondarenko Dmitriy Vladimirovich, если данные не левые.
ЗЫ: Если желания хватит, то расскажу, как мы этот троян быстренько грохнули, чтобы потом выяснять, откуда он вообще взялся.
Есть области на которых Microsoft аккуратно сливает долю, а попытки восстановить её выглядят весьма жалкими, о чём и пишется в письме.
Тем не менее, не могу не признать, что всё-таки в области обычных десктопов последние действия выглядят вполне неплохо. Как примеры: сам факт открытого Beta-тестирования Windows 7 был очень и очень удачным ходом (куча леммингов усердно ловила баги и строчила отчёты (да, я тоже был одним из них :) )). В результате имеем весьма удачную систему. В плане разработки, как бы не ругали Silverlight, концептуально и в плане реализации это весьма хороший продукт, команда учитывают пожелания тех разработчиков, кто пишет на нём. Подобное идёт с MVC, но он обычным пользователям не заметен.
В общем, в плане разработки под десктопы, всё идёт достаточно хорошо, а с остальными вещами… ну умрут коммуникаторы на Windows Mobile, ну не будет собственного планшета, и читалки книг. Да и фиг-то с ним. Пусть концентрируются на том, что у них получается, возможно продукты станут ещё лучше, и все будут счастливы.
Чтобы поучиться, можно самому себе выдать тестовый сертификат и выполнить команду из SDK (забыл какую, если честно), доверять своему тестовому сертификату. Это поможет понять правильно ли всё подписывается. а дальше можно уже и более «правильные» сертификаты использовать.
Это я так, для уточнения :)
Тссс… Если человек это делает аккуратно и это не сказывается на его работе, то пусть он будет культурным и ангелом :) А логи я не видел, да, там совершенно нечего смотреть :)
Это неправильный админ. Эти порты должны быть закрыты на доступ снаружи, но в локальной сети это всё должно работать, иначе это не админ, а сам себе злобный буратино, который вокруг себя вырыл ров, и запустил крокодилов, а сделать мост наружу забыл.
Правка hosts — то ещё действие, вдруг это подлый вирус хочет odnoklassniki.ru замапить на другой IP, а с перезагрузкой вроде проблем не было.
Здесь тогда как вариант попробовать групповые политики поизобретать, либо с группами поизголяться. Всё-таки надо выбирать — или удобство админа (или блондинки) или блин безопасность конторы, в плане той же базы.
Думаю про это, но всё же, как бы не стало больше проблем со всеми политиками чем пользы, всё таки у нас люди культурные, вирусов большинство из них не ловят. :) Естественно, все секурные вещи отдельно защищены, но в большинстве других, множеству сотрудников требуются весьма жирные права, срезать их — опасно в плане того, что в ответственный момент он не сможет сделать что-то важное. Но, повторюсь, это специфика именно нашей конторы, в других ситуациях — мнение моё может быть совершенно другим.
Банально можно привести в пример UAC в висте, который всех безумно раздражал именно из-за частого появления. А частое появление — потому что софтописатели любили делать что не надо, но без этих функций программа работать отказывалась. При этом UAC можно действительно настроить на ввод логина с паролем админа, только тогда через неделю такой работы руки будут очень мускулистыми, а кнопки на клавиатуре очень затёртыми :)
Не надо игнорировать остальную часть фразы, я пытался запустить этот троян и в картинках показать, как всё выглядит, заодно и выяснить дополнительные детали. Но вот не хочет, зараза, запускаться, боится :)
Которые побегут устанавливать троян на комп, а потом с ним бороться))
Тоже неплохо. Данный экземпляр не особо страшный, так что почему бы и нет?
ЗЫ: Если желания хватит, то расскажу, как мы этот троян быстренько грохнули, чтобы потом выяснять, откуда он вообще взялся.
Тем не менее, не могу не признать, что всё-таки в области обычных десктопов последние действия выглядят вполне неплохо. Как примеры: сам факт открытого Beta-тестирования Windows 7 был очень и очень удачным ходом (куча леммингов усердно ловила баги и строчила отчёты (да, я тоже был одним из них :) )). В результате имеем весьма удачную систему. В плане разработки, как бы не ругали Silverlight, концептуально и в плане реализации это весьма хороший продукт, команда учитывают пожелания тех разработчиков, кто пишет на нём. Подобное идёт с MVC, но он обычным пользователям не заметен.
В общем, в плане разработки под десктопы, всё идёт достаточно хорошо, а с остальными вещами… ну умрут коммуникаторы на Windows Mobile, ну не будет собственного планшета, и читалки книг. Да и фиг-то с ним. Пусть концентрируются на том, что у них получается, возможно продукты станут ещё лучше, и все будут счастливы.
ЗЫ: А вообще моторола достала, каждый новый телефон весьма симпатичный, прям разрываюсь в выборе :)
Это я так, для уточнения :)