Торвальдс, в своей книжке just for fun, весело отвечает на вопрос по поводу благотворительности: — «Почему-то вспомнилось: „Спасайте леса… Убивайте бобров“. Нет, я не создан для благотворительности.»
В книге много юмора, кто не читал советую.
это наверно не хокку, но вот
Я люблю свою работу,
Я приду сюда в субботу
И конечно в воскресенье.
Здесь я встречу день рожденье,
Новый год, 8 Марта,
Ночевать здесь буду завтра!
Если я не заболею,
Не сорвусь, не озверею,
Здесь я встречу все рассветы,
Все закаты и приветы.
От работы дохнут кони,
Ну а я… бессмертный пони!
(автор не я, но написано, красиво, с душой)
Поздравляю всех с праздником, извиняюсь что не по тебе, но посмотрите пожалуйта, с сайта utorrent.com скачивается файл который определяется на virustotal как зараженный, я имею в виду программу utorrent для винды. Возможно я не прав, и зря вас отвлекаю, но проверьте на всякий случай.
Подскажите пожалуйста, возможно кто либо сталкивался, есть ли возможность перенести панель из одного окна в другое и поменять панели местами в одном окне. Мануал читал.
В продолжение… когда сегодня решил заняться зараженными машинами, я не увидел в диспечере задач лишнего процесса taskmgr, зато появился новый процесс svchost который также отъедал 99% процессора, и соответственно в батнике test.bat, стоял уже новый процесс svchost со старой парой логин\пароль. У меня складывается впечатление, что создатели также читают хабр.
Только вчера столкнулся с этим вирусом, в батнике указаны именно эта пара логин, пароль. После удаления всех его кусков я столкнулся с тем, что после перезагрузки, из интернета выкачивается архив, который распаковывается, кладет свои файлы в Local Settings/Temp (сам архив остается в Aplication Data/), и запускается. Все перерыл, не могу найти где сидит эта зараза что выкачивает вирь из интернета, и где она прописывается. Если кто сможет чем то помочь буду благодарен.
Что уже сделал: проверил множеством антивирусов в поисках некоего downloadera, проверил ключи реестра отвечающие за автозапуск (Winlog/Shell ,userinit), msconfig, планировщик.
я всегда предполагал, что такие структуры как АНБ используют собственноручно созданные дистрибутивы, пусть и на базе RH но с уже выкинутыми ненужными програмами и специальными настройками. Что то неверится что они берут обычный RH5 и начинают пилить…
Итересно написано, спасибо. Скажите а рассматривался вариант, снифить прямо на роутере и складывать данные на стороннюю машину (по nfs например), или на роутере это сделать невозможно?
Подсказали что плюс использовать модули невкомпиленными, в том что при обновлении модуля можно просто заменить модуль и нет необходимости пересобирать ядро. Сомневаюсь что такая ситуация может часто встречаться, тем более что модули часто зависят от версии ядра.
Большое спасибо за статью. Интересует такой вопрос — Есть ли смысл вкомпиливать модули в ядро, интересно узнать в каких случаях это может потребоваться и будет ли влиять на производительность или надежность?
Еще может помочь сохранение логов на сторонний сервер, в случае попытки замести следы, оригинальные логи останутся в другом месте. Спасибо за комментарии, советы даже интересней чем в статье.
В книге много юмора, кто не читал советую.
Я люблю свою работу,
Я приду сюда в субботу
И конечно в воскресенье.
Здесь я встречу день рожденье,
Новый год, 8 Марта,
Ночевать здесь буду завтра!
Если я не заболею,
Не сорвусь, не озверею,
Здесь я встречу все рассветы,
Все закаты и приветы.
От работы дохнут кони,
Ну а я… бессмертный пони!
(автор не я, но написано, красиво, с душой)
Что уже сделал: проверил множеством антивирусов в поисках некоего downloadera, проверил ключи реестра отвечающие за автозапуск (Winlog/Shell ,userinit), msconfig, планировщик.
спасибо