Задать вопрос
Jump

АртемЪ

Системный администратор со стажем.
Ответы пользователя по тегу Вредоносное ПО

  • Клиент обвиняет в заражении сайтов. Что делать?

    Jump
    @Jump
    Системный администратор со стажем.
    не хочет платить остаток денег за выполненные работы
    Либо в суд с договором, либо простить, если сумма мелкая и возиться нет желания.

    Мне после ваших работ пришлось весь аккаунт пришлось чистить от вирусов
    Это к делу не относится. И ни каким образом не может влиять на взаиморасчеты.
    Если он так считает - пусть идет в полицию с заявлением. Это его проблемы.

    Вам ни в коем случае не нужно пытаться доказать свою непричастность и вообще предпринимать какие-то действия в этом направлении.
    У вас есть договор на создание сайта. Вот по нему и работайте. В частности требуйте оплаты.
    Ответ написан
    Комментировать
    Комментировать

  • Как Ccleaner мог убить винду?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Как Ccleaner мог убить винду?
    Очень просто - это же его основное предназначение.
    Эта утилита чистит реестр руководствуясь своими соображениями что нужно, а что нет.
    В общем если что-то хорошо для Ccleaner, то не факт что это хорошо для винды.
    Я отношу такого рода утилиты к вредоносному софту по умолчанию.
    Ответ написан
    Комментировать
    Комментировать

  • Верно ли, что занести на свой компьютер вирус невозможно при серфинге по сомнительным сайтам?

    Jump
    @Jump
    Системный администратор со стажем.
    Верно ли, что занести на свой компьютер вирус невозможно при серфинге по сомнительным сайтам?
    Не верно.
    Браузер это целый комбайн использующий кучу технологий всякие JS, флеши, и прочие довольно активные вещи.
    И в этих вещах время от времени находятся дыры. И их время от времени эксплуатируют.

    а и любые встраиваемые приложения жестко ограничены политиками безопасности браузера
    А ограничения настраиваются, и пользователь может их отключить зачастую. К тому же множество пользователей использует устаревший софт, который давно не обновлялся.
    Поэтому была бы уязвимость, а клиент с ней найдется.

    который ничего не скачивает, либо скачивает, но не запускает
    Человек не робот, даже человек прекрасно знающий угрозы подвержен манипулированию средствами социальной инженерии.
    А среднестатистическому пользователю достаточно вывести всплывающее окошко, где будет сообщаться что его компьютер заражен вирусами, и показать список зараженных файлов, после чего предложить скачать антивирус.
    И многие скачают. Не все конечно, но тут и не требуется чтобы все.
    Ответ написан
    4 комментария
    4 комментария

  • Сначала взломали страницу на одноклассниках, затем в моём мире, где копать, чтобы проблему понять?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Возможно у вас одинаковые пароли на всех ресурсах.
    Поменяйте пароли, не допускайте попадания компьютера в чужие руки, если он уже попал, то удалите систему, т.к в ней могли остаться закладки, например перехватчик клавиатуры, который запоминает все что вы набираете на клавиатуре и отсылает хозяину.
    Ответ написан
    Комментировать
    Комментировать

  • Защитит ли Docker мою ОС от стрёмного софта?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Защитит ли Docker мою ОС от стрёмного софта?
    Именно Docker нет.
    Docker это средство управления виртуализацией.
    А защитит вас виртуализация - с докером или без него.
    Хотя как уже выше указывали есть куча других средств, в том числе и штатных.

    1. Вот например нашёл прогу для восстановления файлов и вроде сайт солидный и компания не левая, а если провтыкал галочку снять (иногда их вообще нет), то поставилась куча трипера типа mail.ru и т.д. Потом всё это вывести не так-то просто, и в любом случае после 10 раз производительность падает до невозможности. И поехали закатывать флешку с вендой или восстанавливать dd-образ.
    Идете в меню восстановления системы, и откатываетесь на день назад.
    Точки восстановления желательно делать хотя бы раз в неделю, и перед установкой подозрительного софта.

    2. Есть такой классный пакет SolidWorks, пользую временами, но вот настал час и надо его снести и выкинуть со всеми потрахами. Это сделать невозможно никаким uninstaler'ом. То же самое с LabView или любым другим серьёзным программным пакетом.
    Запихайте его в виртуалку, вместе с другим софтом который требуется очень редко.
    Ответ написан
    3 комментария
    3 комментария

  • Почему ноутбук ложит беспроводную сеть в которую попадает?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну как вариант -
    На ноутбуке вручную прописан адрес 192.168.0.1 на котором как правило в небольших сетях висит шлюз по умолчанию.
    Или на нотбуке запущен DHCP сервер.
    В общем нужен конфиг сетевых настроек ноута чтобы хоть что то можно было сказать.
    Ответ написан
    9 комментариев
    9 комментариев

  • Какие принять меры предосторожности?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Какую стратегию предохранения выбрать? Кто что посоветует?
    Стратегия известна давно - ограничивать права и не сидеть под админом.
    В случае невозможности такого грамотно используйте UAC, запрещайте запуск программ откуда попало.
    Ну и бэкапы должны быть. Причем должны не просто быть, а грамотно настроить их нужно.

    Какие "перспективы" ждут в будущем? (мощности возрастут и станут доступнее и шифровальщики перестанут быть угрозой и обратный момент)
    Не вижу связи между мощностями и шифровальщиками.

    Особенно интересует момент, как настроить свою среду работы для обычного win-пользователя?
    Запрещаем запуск программ отовсюду, кроме некоторых специально указанных папок.
    Делаем регулярный бэкап, дополнительно неплохо делать теневое копирование.
    Отбираем у пользователя под которым сидите права на изменения бэкапов, и теневых копий.
    Копируете бэкап в территориально удаленное место.

    Утечки каких данных действительно стоит опасаться?
    Тех данных, на основании которых вас могут посадить, или застрелить.
    Ответ написан
    3 комментария
    3 комментария

  • Появились ли вирусы-шифровальщики, которые не расшифровываются в принципе?

    Jump
    @Jump
    Системный администратор со стажем.
    Они были есть и будут.
    Т.е что такое шифровщик - программа шифрует сильным криптоалгоритмом ваши файлы(если быть точными то только куски файлов), в качестве ключа используется случайное число, расшифровать можно только им.
    Если злоумышленник организовал прием этих ключей и хранение их у себя на сервере, то он может выслать вам его в обмен на деньги.
    Многие серьезные мошенники так и поступают. Т.к если они не будут расшифровывать, то погубят бизнес.
    С другой стороны некоторые таким не заморачиваются - запустили, срубили бабла по быстрому и довольны.
    Зачем им лишние заморочки с хранением ключей, организацией инфраструктуры?

    Т.е файлы не повреждают, а именно шифруют, но вот ключик не хранят, ибо лень.
    Ответ написан
    3 комментария
    3 комментария

  • Зашифрует ли шифровальщик файлы на диске без буквы?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Маловероятно.
    Хотя возможность есть.

    У шифровальщика немного другая задача - максимально быстро зашифровать определенные типы файлов, и попросить денег.
    Вряд ли он будет изучать все подключенные диски и пытаться их монтировать.
    Но повторю - теоретически возможность есть.
    Некоторые говорят удаляют теневые копии, мне вот недавно приносили зашифрованный, теневые копии были целые.

    P.S.
    оказалось Windows 8.1 умеет
    wbadmin start backup
    и не умеет
    wbadmin start recovery

    Умеет
    Ответ написан
    Комментировать
    Комментировать

  • Какая программа (программы) существует (-ют) для тотальной проверки и очистки системы от вирусов и прочего подозрительного?

    Jump
    @Jump
    Системный администратор со стажем.
    Вопрос в стиле- подскажите чего выпить. Жидкости не предлагать!
    Ответ написан
    Комментировать
    Комментировать

  • Существует ли вирус который может убить жесткий диск на физическом уровне?

    Jump
    @Jump
    Системный администратор со стажем.
    Нет.
    Вирус ничего не сможет сделать жесткому диску, на любом уровне, даже на логическом.
    Ответ написан
    3 комментария
    3 комментария

  • Не работает интернет в разных браузерах?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну для начала неплохо бы проверить как работает DNS.
    upd ----------------------------------------------------------------------
    Поскольку проблема вызвана вирусами, то сказать что конкретно повреждено трудно.
    Попробуйте на одном из проблемных компьютеров выполнить следующие команды и посмотрите результат
    ipconfig /flushdns
nbtstat -R 
nbtstat -RR 
netsh int reset all 
netsh int ip reset 
netsh winsock reset
netsh interface tcp set global autotuninglevel=disabled


    И еще один момент - чтобы более точно локализовать проблему попробуйте пинговать известные ресурсы в интернете по IP адресу - пойдет ли пинг. Ну или попробуйте скажем запустить тимвьювер или скайп - увидят ли они доступ в интернет, или нет. Уже будет ясно в какую сторону копать.
    Ответ написан
    12 комментариев
    12 комментариев