Ответы пользователя по тегу Вредоносное ПО
  • Может ли роутер выступать в качестве ретранслятора внешнего трафика?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    Так а откуда берутся все эти "ботсети"?
    Это как раз зараженные устройства. Вебкамеры, розетки, роутеры, смартТВ - все что подключено к сети, особенно напрямую смотрит в инет.
    Для организации DDOS нужна не мощная машина а много-много маленьких устройств, которые могут вполне легально пинговать. ПРосто когда это делает десяток тысяч устройств - это проблема.
    Ответ написан
    Комментировать
  • Линукс. Это взлом? Тогда как?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    на рабочей машине

    На работе может стоять transparent прокси или вообще mim, а человек либо один из админов либо через них мог выяснить куда вы ходите.
    Ответ написан
  • Вирус Wrui, поможет ли переустановка Windows?

    saboteur_kiev
    @saboteur_kiev Куратор тега Windows
    software engineer
  • На vps linux debian отправляет на левый емейл мои доступы к smpt, как отключить?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    На самом деле, на Линукс так много вариантов, куда можно засунуть скрипт отправки, что просто капец.
    Но банально, проверить все кронтабы и автозапуски (/etc/init.d)

    можно еще от рута запустить рекурсивный поиск на fewfew
    grep -R / "fewfew"
    Ответ написан
  • Проверка вирусов на флешка с помощью linux?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Уточните как выполнить эту задачу у тех, кто ее поставил.
    Неизвестно что они имели ввиду и зачем.
    Ответ написан
    Комментировать
  • Можно ли достать код вируса Brain (первый в мире)?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Brain не первый в мире, до него были и другие
    https://ru.wikipedia.org/wiki/Elk_Cloner
    код: www.skrenta.com/cloner/clone-src.txt

    Brain один из первых, кто создал "эпидемию" по тем временам. А так червь Морриса известен гораздо шире.
    Ответ написан
    Комментировать
  • Список вирусных процессов?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    Большинство вирусов либо маскируются под системные имена, либо просто генерится рандомное имя типа alkzxklcjfds.exe
    Можно обращать внимание на "системные процессы", которые запущены от вашего пользователя.
    Это из тех, которые можно увидеть в процессах.
    Ответ написан
    Комментировать
  • Как вирусы черви распространяются в локальной сети?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Червь - это название вируса или зловреда, который распространяется при помощи уязвимостей в операционках и программах.
    Например были вирусы, которые использовали уязвимость в сетевом протоколе Samba, распространяясь минуя запроса пароля.

    Вирусы редко бывают кроссплатформенными, так как они обычно живут за счет того, что их затачивают использовать уязвимости, и довольно сложно писать вирус сразу под несколько платформ.
    Ответ написан
    Комментировать
  • Как можно заразиться вирусом просто посещая сайты?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    1. Для начала да, javascript может быть уязвимым.
    2. Уязвимости в браузере и ОС(например реализация стандартных функций и библиотек, которые позволяли выполнить код из хитро-сделанного .gif или .pdf)
    3. Различные плагины к браузеру могут быть уязвимы. Из плагинов, обычно установленных - flash и java. Сейчас от этого браузеры отказываются, но не все сайты перешли на html5/javastart, приходится поддерживать.
    4. Различные обновления к софту, который у вас установлен и периодически обновляется, могут быть скомпроментированы.
    5. Уязвимости на уровне железа. Не уверен, но насколько я понял, meltdown можно замутить и через браузер.
    6. В IE могут быть свои уязвимости через ActiveX
    7. Сторонний софт, открывающиеся по ссылкам (мессенджеры, почтовые клиенты)
    Ответ написан
  • Обнаружил папку в которой короткие видео записи захваченные с экрана, вирус?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Не слишком похоже на вирус.
    Скорее всего кто-то на вашем компе руками установил трояна. Дети, недобрые друзья есть?
    Ответ написан
    1 комментарий
  • Заражение вирусами в ОЧЕНЬ большой сети?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    Какая бы не была организация, не верю что ВСЕМ компам нужно связываться со ВСЕМИ компами.
    Ставите адекватные маршрутизаторы, разбиваете сеть на VLAN-ы, лечите их отдельно.

    Старые ОС можно запускать в виртуалках, с отключенной сетью. А на самом железе - нормальная, современная ОС.
    Во многих случаях комп с диагностическим оборудованием может быть совсем отключен от сети.
    Ответ написан
    Комментировать
  • Безопасно ли хранить пароли в Google Chrome?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Можно ли ограничить права на файл(ы) с паролями только для Google Chrome?
    Нет особого смысла, поскольку зловред может также считать все прямо из гугл хрома, а не из файла, притворившись полезным плагином.

    В общем случае - достаточно безопасно для домашнего пользователя. В частном случае - полной безопасности нет.
    Ответ написан
    4 комментария
  • Как обнаружить keylogger?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    Можно попробовать обычным autoruns из sysinternals.
    Но искать нужно не в процессах, а в драйверах.
    Что-то типа
    mciole.dll
    atinnt.sys
    raspex.sys
    atinx2k.sys

    последние версии autoruns обычно подсвечивают некорректно подписанные драйвера.
    Чтобы не удалить лишнего, сделайте точку отката, либо просто про каждый подозрительный драйвер погуглите в инете. На нормальной машине подозрительных драйверов может быть всего несколько
    Ответ написан
    Комментировать
  • Какой универсальный способ защиты большинства установленных дистрибутивов Linux от малвари и т.п.?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Чтобы "полностью" защитить свой Линукс от взлома, отключите его от интернет и не вставляйте в него никакие диски/флешки.

    Или попустите немного свой уровень паранойи.

    " и все таки не хочется подвергать себя даже малейшему риску(как миниум наслышан о популярных ныне шифровальщиках)."
    От шифровальщиков отлично спасают регулярные бэкапы всей важной информации на внешний диск.

    "на Винде это можно достигать связкой антивирус-файрвол + холодный разум при посещении сайтов и выборе источников с ПО. Такая оборона на мой взгляд эффективно-примитивно-актуальная. Зато справляется))
    Как тоже самое достигается в Linux'е?"
    Файрвол в Линуксе появился гораздо раньше, чем в Windows - разберитесь с тем, как работает популярный iptables. Антивирусов под Линукс конечно меньше, но они тоже есть. С другой стороны холодный разум при посещении сайтов и работа с правами обычного пользователя - практически залог спокойной жизни.

    Ну и нужно осознать, что не являясь хорошим специалистом в Линукс, вы не сможете понять как именно его защитить, поскольку вы не всегда будете даже осознавать где именно оно уязвимо. И почитав десяток-другой ответов на тостере, специалистом стать невозможно. К сожалению им невозможно стать даже прочитав 1-2 книги. Поэтому не заморачивайтесь идеальной защитой, и освойте те же методы, которыми вы пользовались под Windows (firewall, не лазить по непонятным сайтам, не выполнять непонятные команды файлы и скрипты)
    Ответ написан
    8 комментариев
  • Какую безопасную схему работы в интернете выбрать для Windows 7?

    saboteur_kiev
    @saboteur_kiev Куратор тега Windows
    software engineer
    Не скачивайте и не запускайте ни одной программы с левых сайтов, из левых писем, и от друзей.
    Вообще старайтесь не лазить по левым сайтам, особенно если они предлагаю чего-то запустить.

    Если нужен софт:
    Для бесплатного софта, не поленитесь лезть не в первую ссылку гугла, а уточнить что это официальный сайт этого софта, и что софт не содержит всяких приветов от mail.ru и других подобных инсталляторов.
    Для ломанного софта - пользуйтесь проверенными торрентами, где требуется регистрация и конкретный торрент скачало и опробовало десятки человек.

    Этих нехитрых правил достаточно, чтобы на 99% быть уверенным в надежности защиты, даже если у вас вообще не стоит никакой антивирус.

    Уязвимость в ОС и используемых программах конечно возможна, но в принципе атака на вас маловероятна. Если очень нужно проверить какой-то софт - виртуалбокс, сделать бэкап настроенной виртуалки, если нужно откатить, и запускайте проверяйте там.
    Ответ написан
    2 комментария
  • Вирус или не вирус?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Прогонять нужно не компьютер, а ваш роутер.

    При покупке/настройке нового роутера, нужно первым делом зайти в его настройки и сменить админский пароль. Затем можно посмотреть на сайте производителя свежие прошивки.
    В идеале еще перед покупкой роутера поискать отзывы о нем на независимых сайтах, да хотя бы том же тостере и stackoverflow насчет статей с инженерными паролями.
    Ответ написан
  • Почему ноутбук ложит беспроводную сеть в которую попадает?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    1. конфликт адресов, если на ноутбуке прописан статический IP адрес, который конфликтует например с роутером.

    2. Если ноутбук вообще не живет ни в одной WIFI сети, значит навернулся WIFI модуль и шлет в сеть кучу хлама, который и вызывает сбои. Если есть хоть одна сеть, где он живет нормально - см п. первый.

    2. Роутер старенький но с поддержкой быстрого wifi, ноутбук слишком новенький, при попытке подключиться на 150 мбит роутер подыхает. правда обычно при такой ситуации роутер нужно ребутить, поэтому я все же предполагаю, что у вас пункт первый.
    Ответ написан
    Комментировать
  • Не запускается explorer в Windows?

    saboteur_kiev
    @saboteur_kiev Куратор тега Windows
    software engineer
    Поищите сколько именно explorer-ов у вас в системе, удалите лишние, потому что должен остаться только один ( /Windows/explorer.exe
    Ответ написан
    Комментировать
  • Как выявить в чём проблема зависания ПК?

    saboteur_kiev
    @saboteur_kiev Куратор тега Программирование
    software engineer
    Поставить мониторинг температуры проца и видяшки, запустить бенчмарк, увидеть на каком градусе зависание.
    Если зависло - заняться системой охлаждения.

    Если зависает без особого нагрева - менять драйвера или видяшку (другую часть, но чаще всего видяшка)
    Ответ написан
    3 комментария
  • На каком языке пишут компьютерные вирусы?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    Пишут на чем угодно. Смотря куда и каким образом внедряться.
    сейчас популярны c, c++, .net, js.

    Чтобы писать вирус, нужно знать не столько язык, сколько архитектуру и принципы работы операционки и ПО, в которое собираетесь внедряться.
    Ответ написан
    Комментировать