Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 6133 сообщений
Cообщения с меткой

вирусы - Самое интересное в блогах

Следующие 30  »
taisya

Предупреждение!

Воскресенье, 28 Августа 2016 г. 15:24 (ссылка)

Это цитата сообщения Алисия555-Светлана Оригинальное сообщение

Предупреждение!

ВАЖНОЕ СООБЩЕНИЕ!!
СООБЩИТЕ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ В SKYPe НЕ ПРИНИМАТЬ НИКОГО С ИМЕНЕМ " ivchetoo 225" и " ivchetoo 05" , Т.К. ЭТО ТЯЖЕЛЕЙШИЙ ВИРУС, КОТОРЫЙ ПОВРЕЖДАЕТ ВСЕ АППАРАТЫ!!!
УБЕДИТЕСЬ, ЧТО ВЫ РАССКАЗАЛИ ВСЕМ В ВАШЕМ СПИСКЕ КОНТАКТОВ, ПОТОМУ ЧТО, ЕСЛИ ЛЮБОЙ ИЗ НИХ ПРИМЕТ ЕГО, ЗАРАЗИТ ВАС АВТОМАТИЧЕСКИ ДАЙТЕ ЕГО ДАЖЕ ТЕМ ЛЮДЯМ, КОТОРЫЕ ВНЕ ВАШЕЙ ЛИНИИИ
2. СРОЧНО
>>>>Пожалуйста, перешлите это
>>>>ПРЕДУПРЕЖДЕНИЕ ВСЕМ!
>>>>
>>>>Вы должны быть готовы в течение ближайших нескольких дней. Не открывайте сообщение с вложением, озаглавленным "Открытка " независимо от того, кто послал его вам.
>>>>Это вирус, который открывает открытку-образ, который «cжигает» вeсь жесткий диск с компьютера. Этот вирус будет получен от тех, кто имеет ваш электронной адрес.
>>>>Отправте этот e-mail на все ваши контакты.
>>>>Лучше получать это сообщение 25 раз,
>>>>чем получить Вирус и открыть его.
>>>>Если вы получите письмо под названием
>>>>"ОТКРЫТКА", хотя оно было отправлено
>>>>вам другом , не открывайте его! Выключите
>>>>компьютер немедленно. Это худший
>>>>вирус, объявленный CNN.
>>>>Oн был классифицирован Microsoft как наиболее разрушительный вирус. Он был обнаружен McAfee вчера, и еще нет способа его удаления. Этот вирус просто разрушает нулевой сектор на жестком диске, где хранится важная информация.
>>>>Скопируйте этот E-MAIL и отправьте его своим друзьям.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
infohom

ИЗ-ЗА ЧЕГО ВАШ КОМПЬЮТЕР ТОРМОЗИТ

Суббота, 27 Августа 2016 г. 17:59 (ссылка)

КАК УСКОРИТЬ РОБОТУ КОМПЬЮТЕРА

Главное – почаще проводить профилактические работы над своим компьютером.
Начнем мы, пожалуй, с вопроса собственно, почему он тормозит? Ну, здесь причина может быть одна, а может быть и несколько. Необходимо проверять, настраивать и оптимизировать. Вот причины, из-за которых может тормозить компьютер:

1. Температура. Частенько пользователи совсем не интересуются температурой своего процессора, а это зря. Проверить ее можно, пощупав пальцем радиатор, но можно обжечься или пропустить по себе ток. Не советую. Наиболее надежный способ – скачать специальную программу, например Everest. Запустите ее, выберите «компьютер», далее «датчик». Если температура процессора выше 50 градусов, то стоит задуматься. Проверьте работу вентиляторов, продуйте радиатор, а еще лучше – снять радиатор и нанести на процессор термопасту, которая скорей всего уже высохла за годы работы.

2. Реестр. Не очень хорошо, когда вы устанавливаете и удаляете много программ. К сожалению, удаление программы еще не говорит о том, что она удалена с компьютера полностью. А это лишняя загрузка процессора при выполнении разных задач. Воспользуйтесь программой CCleaner и попробуйте разгрести этот мусор. Работать с этой программой не сложно. Запустите ее, выберите закладку «реестр», отметьте все галочки, внизу нажмите кнопочку «поиск проблем». Программа найдет кучу ненужных неверных расширений в реестре и ошибок. Нажмите кнопку «исправить» и программа сделает свое дело, удалив ненужное и починив возможное.

3. Файл подкачки. Если у вас мало оперативной памяти и небольшой файл подкачки, то требовательные игры могут тормозить. Кликаем правой клавишей по значку «мой компьютер», далее «свойства» — «дополнительно» – «быстродействие» – «параметры» – «дополнительно» – «виртуальная память» – «изменить» – «особый размер», задайте примерно 1500 – 2000, далее несколько раз «ОК» и все готово.

4. Автозапуск. Вашу память съедает слишком много запущенных программ. При установке каких-либо программ очень часто они добавляются в автозагрузку – это такие программы как, аська, uTorrent и много других. Зайдите в «пуск» — «выполнить», напишите msconfig, в появившемся окне выберите закладку «автозагрузка». Убираем здесь все галочки с ненужных программ, обязательно оставьте «ctfmon» и конечно же свой «антивирус». Жмем потом «применить», далее «ок» и «перезагрузка». После перезагрузки компьютера поставьте галочку, чтобы вам не напоминали о внесенных вами изменениях.

5. Перегружен системный жесткий диск. Локальный диск «С», является системных и чаще он объемом всего около 20 – 30 гигабайт, а некоторые люди держат огромные папки с музыкой и фильмами на рабочем столе, а ведь то, что лежит на рабочем столе занимает место на диске «С». Храните большой объем на других дисках!

6. Вирусы. Такие вирусы, как «Салиты», затормаживают работу программ. Убедитесь, что ваш антивирус не «заснул», он работает и обновляется. Можете проверить бесплатно утилитой от «Доктора Веба» – «DrWebCureit»!
И самый последний и ценный совет – не засоряйте свой компьютер всякой гадостью.
I3354BgaA7Y (604x453, 45Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Дмитрий_Ковригин

бес проблемный товар. телефона есть.

Суббота, 20 Августа 2016 г. 15:40 (ссылка)

Вы купили дорогой навороченный телефон.
Гордитесь! - Вы теперь лучше и круче многих других! !! (в компании 10000+ таких же гордых и счастливых... потребителей ).
(можно повторить скобки и объяснить, что потребитель - вовсе не умный и не хороший ЧЕЛ!!).
Но это - не для каждого......


Я же мечтаю продасться "массам".......
.....
Да, вы, наверное, наивно полагает, что, раз ЗАПЛАТИЛИ ДЕНЬГИ, то все будет отлично работать.
Доставлять вам радость и удовольствие....безвозмездно, то есть даром? ??
- возьмите себя в руки!
Рынку вовсе не нужно, чтобы вы спокойно работали на свойм гад-же-те! (понятно? ).
Рынку нужно, чтобы вы постоянно покупали что-то еще, с мыслью "теперь я буду спокойно...." - это основная иллюзия потребителя.

ЗАПЛАТИВ ДЕНЬГИ - ОН (ТЫ!!) УЖЕ НИКТО!!!
Теперь из тебя надо выкачать еще.

Например, за антивирус.
Какие -то утырки, пользуясь знаниями машинных кодов, сочиняют совершенно ненужные, никому не нужные, как и онп сами, программ. "вирусов ".
(но они на что-то существуют...).
Продать массам такие программы нельзя.
Но... Можно продать антивирусы.
И вот, владелец крутого телефона, вместо того, чтобы звонить, тратит время и деньги на поиск и установку программ, тоже.... не нужных.
Эти антивирусы просто задолбали! !!!!
Они постоянно привлекают к себе внимание. Как челы, имитирующие бурную деятельность.
Что-то очищают, защищают, очищают........
Только батарея разряжается все быстрее,
А телефон.... не защиен.
Один крутой антивирус, с рисунком пионерской ракеты, не дает хозяину гаджета заскучать.
Сам же садит батарею, постоянно требует каких- то действий......
И таких суетливых защитников "" полно в гугля-мракете.

СУТЬ ЛУКАВОГО - В СУЕТЕ! !!

Короче, к чему я?

А к тому, что мне, как потребителю... ну, как пользователю, нужен телефон, как ГОТОВЫЙ ПРОДУКТ!
КАЧЕСТВЕННЫЙ ПРОДУКТ!

Купил - и работай спокойно.
Может ли рынок дать что-то подобное? ?????



Или без лошар, которых надо постоянно разводить, рынок не работает? ?.


Я жду изготовителя телефона, к которому больше ничего не нужно, который будет безпроблемно работать.
Я жду оператора, который сам будет фильтровать вирусы........
Дождусь ли????

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[recovery mode] Как защита от Microsoft удалила код на серверах. Байка о Defender

Понедельник, 16 Августа 2016 г. 02:01 (ссылка)

Сегодня на календаре 16 Августа 2016.

Windows Defender удалил рабочий код с хоста. Как это было:



Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем.

Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.



Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.

Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0.

Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах.

Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.







Далее идет много часовая попытка понять, что именно заставило найти вирус и удалить код. Перебирая варианты строк и проверяя сканером каждую строчку — удалось удалить все и получить минимальный тестовый файл который вызывает безумие у Defender.

Function SafeSQLLogin()
Execute(SafeSQLLogin())
End Function
Function Stream_StringToBinary(Text)
Set BinaryStream = CreateObject("ADODB.Stream")
BinaryStream.Type = adTypeText
BinaryStream.CharSet = "us-ascii"
BinaryStream.Open
BinaryStream.WriteText Text
BinaryStream.Position = 0
BinaryStream.Type = adTypeBinary
BinaryStream.Position = 0
Stream_StringToBinary = BinaryStream.Read
Set BinaryStream = Nothing
End Function
Function strCrypt()
For i = 1 To Len(Text)
End Function


Код странный только потому что я удалил максимально все что смог, пока сканер все еще видел Червя. Этот текст минимальный, любое изменение или удаление одной из строк — перестает сводить с ума Defender.



Update:

более свежая версия текста для принятия его за вирус:

Function S
Execute S
End Function
For i To Len T




Сохранив текст в файл как test.txt и отправив на virustotal.com все еще выдает потверждение о Черве, несмотря на то что Defender уже получил несколько новых обновлений.

Вот результат от virustital.com

Result



Попытка связаться с Tech центром от Microsoft в режиме чата, слегка подняло настроение. Девушка+специалист настойчиво пыталась помочь мне восстановить систему и RestorePoint выдавая команды типа SCN и др. Все попытки пояснить что проблему не у меня с компьютером, вели вокруг настойчивой попытки решить мою проблему с моим компьютером. Поняв что сообщить о проблеме с Defender не получится, я связался с Администраторами хостов с предупреждением, что у нас могут возникнуть проблемы на всех серверах.

Администраторы как обычно не доступны. Надеюсь что они отзовутся не как обычно, когда уже что-то рухнуло. (сарказм)



Анализ «вредоносного» когда, не дает понимания никакой логики. Все ведет к случайному набору каких то совпадений. Любое изменение в тексте, ведет к тому что Червь перестает находиться. Но вся хитрость состоит в том, что текст идет не подряд!!! Этот код очищен от всего остального и это только часть строк, между этими строками были сотни строк другого кода. Нахождение Червя срабатывало только при существовании этих строк среди других строк кода весом на 80kb. Значит это не шаблон, а скорее по регулярке нахождение какого-то кол-ва определенных слов или фраз. Другой логики я не увидел.



Ничего против Microsoft не имею, но чтото в последнее время их ошибки чреваты огромными последствиями. У Администраторов существует жесткое правило — Никаких обновлений на серверах!!! Сначала долгие тесты на тестовых машинах. Понимаю что это звучит не ново — но исправления от Microsoft должны исправлять и защищать а не убивать и создавать новые проблемы, еще более страшные.



P.S. Defender получил очередную порцию обновлений, v1.225.4025.0 — но он все еще настойчиво блокирует и удаляет файлы на тестовом PC, на остальных машинах он везде отключен.
Original source: habrahabr.ru.

https://habrahabr.ru/post/307818/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

ProjectSauron: кибершпионское ПО, взламывающее зашифрованные каналы связи госорганизаций

Вторник, 09 Августа 2016 г. 13:26 (ссылка)

ProjectSauron пять лет маскировался под фильтр паролей для систем Windows, оставаясь незамеченным





«Лаборатория Касперского» обнаружила мощный специализированный вирус, работавший незамеченным в сетях разных госорганизаций с 2011 года. Действия вируса были направлены на взлом зашифрованных каналов связи скомпрометированных систем. Специалисты по информационной безопасности определили наличие этого malware в сетях более 30 организаций разных стран.



Malware классифицируется, как ПО для кибершпионажа класса APT (Advanced Persistent Threat). Этой классификации соответствуют только самые сложные и длительные атаки кибершпионского ПО. APT malware являются также Equation, Regin, Duqu и Careto. ProjectSauron (кодовое название Strider) долго оставался незамеченным благодаря тому, что он находился в системе в качестве исполняемой библиотеки, загруженной в память контроллера домена в сети под управлением Microsoft Windows.



Скомпрометированная система считала библиотеку фильтром паролей, в результате чего ProjectSauron получал доступ к шифрованным данным в открытом виде. Разработчиком этого ПО, по мнению специалистов, обнаруживших его, является неизвестная кибергруппировка, которая несет ответственность за атаки на ключевые государственные предприятия в разных странах (РФ, Иран, Руанда). По мнению экспертов, стран и организаций, которые пострадали от вируса, гораздо больше, то, что известно — это только вершина айсберга. Основными объектами атак стали правительственные структуры, научно-исследовательские центры, центры вооруженных сил, телекоммуникационные компании, финансовые организации.



Основные характеристики ProjectSauron:




  • Это не простой вирус, а модульная платформа, которая разработана для кибершпионажа;

  • Платформа и ее модули используют продвинутые алгоритмы шифрования, включая RC6, RC5, RC4, AES, Salsa20;

  • Для платформы разработано более 50 модулей-плагинов, расширяющих возможность центрального элемента;

  • Создатели ProjectSauron при помощи этого ПО похищают ключи шифрования, файлы конфигурации и IP-адреса главных серверов сети, которые имеют отношения к защите информации на предприятии или в организации;

  • Злоумышленники могут похищать данные даже из сетей, не подключенных к интернету. Это делается при помощи специальных USB-носителей. Похищенные данные размещаются в скрытой области, которая недоступна программным средствам ОС;

  • ProjectSauron работает, по крайней мере, с 2011 года.



Вирус очень сложно обнаружить. Дело в том, что платформа модифицируется для каждой новой атаки. Сервера, доменные имена, IP адреса, которые прописывают злоумышленники для каждого экземпляра модифицированной платформы уникальны. Уникальны и подключаемые модули. У них неповторяющиеся названия, размеры файлов и прочие характеристики. Временные метки модулей соответствуют характеристикам системы, в которой вирус должен работать. Модули предназначены для самых разных целей, включая кражу документов, кейлоггинг, кражу ключей шифрования.



В сеть организации ProjectSauron внедряется тоже каждый раз по-разному. В ряде случаев злоумышленники изменили скрипты, которые используют администраторы сети предприятия для обновления легального ПО на компьютерах в локальной сетке. Загрузчик ProjectSauron очень небольшого размера, при установке на ПК он запускается с правами администратора, соединяется с уникальным IP адресом и загружает основной элемент ПО. Как уже говорилось выше, для работы платформы и ее модулей используется обширная сеть доменов и серверов, причем каждый элемент используется для определенной жертвы.



Сейчас специалисты по информационной безопасности обнаружили 28 доменов, привязанных к 11 IP адресам в США и странах Европы. Malware обладает развитыми возможностями сетевой коммуникации на основе стека наиболее распространных протоколов ICMP, UDP, TCP, DNS, SMTP и HTTP. Платформа использует протокол DNS для отправки на удаленный сервер в режиме реального времени данных по текущим операциям.



Для того, чтобы ProjectSauron оставался незамеченным продолжительное время, его разработчики сделали очень многое. Это, например, использование разных командно-контрольных серверов для разных экземпляров ПО. Уникальные домены и IP адреса, использование различных криптографических алгоритмов в разных случаях, работа с обычными протоколами и форматами сообщений. Признаков повторного использования доменов и серверов нет. Для каждой атакованной цели использовался уникальный алгоритм, что делало невозможным обнаружение других копий ПО после обнаружения одной из них по определенному индикатору. Единственный вариант идентификации этого ПО — структурные схожести кода.





В первую очередь, злоумышленников интересовала информация, которая относится к нестандартному криптографическому ПО. Такое программное обеспечение обычно создается для организаций, которым необходимо защищать свои каналы связи, включая общение голосом, e-mail, обмен документами. Известны форматы файлов, которые больше других интересуют создателей вируса. Это *.txt;*.doc;*.docx;*.ppt;*.pptx;*.xls;*.xlsx;*.vsd;*.wab;*.pdf;*.dst;*.ppk;*.rsa;*.rar;*.one;*.rtf;~WPL*.tmp;*.FTS;*.rpt;*.conf;*.cfg;*.pk2;*.nct;*.key;*.psw. Также их интересует информация следующих типов: .*account.*|.*acct.*|.*domain.*|.*login.*|.*member.*|.*user.*|.*name|.*email|.*_id|id|uid|mn|mailaddress|.*nick.*|alias|codice|uin|sign-in|strCodUtente|.*pass.*|.*pw|pw.*|additional_info|.*secret.*|.*segreto.*



Вирус может красть как документы, так и перехватывать нажатия клавиш, искать и отправлять своим создателям ключи шифрования со скомпрометированных систем и подключенных к ним накопителей. Сейчас известно, что ProjectSauron способен атаковать все современные версии ОС Microsoft Windows. Другие типы этого ПО, предназначенные для работы в среде прочих ОС, пока не обнаружены.



ProjectSauron при попадании в систему разворачивает вредоносные модули внутри каталога криптографического программного обеспечения компании и маскирует собственные файлы среди уже существующих. Загруженный вирус оставался в системе в спящем режиме, ожидая команды активации. Впоследствии ProjectSauron занимался выявлением ключей шифрования, конфигурационных файлов и адресов серверов, которые осуществляют шифрование сообщений между узлами сети.



Эксперты из «Лаборатории Касперского» предполагают, что стоимость подготовки кибершпионского ПО такого уровня составляет многие миллионы долларов США. Операция же подобного уровня может быть реализована только при активной поддержке целого государства. Вероятнее всего, для создания ProjectSauron привлекались различные группы специалистов.



Сейчас ПО «Лаборатории Касперского» умеет определять признаки наличия в системе ProjectSauron, с детектированием образцов этого malware как ProjectSauron как HEUR:Trojan.Multi.Remsec.gen.



Полный отчет по анализу вируса и его работы доступен по этой ссылке (.pdf).
Original source: habrahabr.ru.

https://habrahabr.ru/post/307430/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<вирусы - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda