Забавненько

[don_ald]

Позвонили из техслужбы родного провайдера Эт Хоум. Говорят, рассылка спама с моего айпишника замечена, предположительно вирус в компе. Что само по себе маловероятно: антивирь лицензионный, постоянно пашет и заразу снимает влет. На всякий случай запустил полное сканирование компьютера, потом еще CCleaner'ом пройдусь.
Пока антивирь запускал, технарь нашел время рассылки - 24 числа, около полудня. И только когда договорились следить с двух сторон и попрощались, вспомнил: аккурат в это время я неосторожно кликнул на какую-то картинку в поиске, влетел в очередную файлопомойку и почти сразу винда выдала синий экран. Компьютер был тут же перезагружен в безопасном режиме и прочищен. Думаю, что сейчас уже проверка ничего не даст, но лучше перебдеть.

PS: Вот вы даже ничего не заметили, а я этот пост написал с айпада :)

Кросспост из Don-Ald.Ru.

Comments

[ilya-ya.livejournal.com]

Даже лицензионный антивирь, увы, не обеспечит 100% защиты. Имеет смысл связаться с техподдержкой антивируса, чтобы они помогли проверить, не засела ли в системе какая-нибудь недетектируемая пакость. И заодно проконсультироваться, как уменьшить риск повторения подобной неприятности.

[-muslimgauze-.livejournal.com]

для 99,9999% гарантии надо использовать не винду, а макось или линукс

[ilya-ya.livejournal.com]

Увы, число можно сильно уменьшить - и для линуксов теперь стало больше зверья (даже банковские троянцы есть), и для макоси. Для макоси зверьё стали интенсивней писать после того, как маки пересадили на x86-процессоры.
Главный антивирус должен быть не на компе, а в голове!

[antko.livejournal.com]

И снова соглашусь :))

[-muslimgauze-.livejournal.com]

для десктопного линукса нет живых вирусов, способных работать без рутового доступа, который им даст вручную пользователь

[ilya-ya.livejournal.com]

У Вас устаревшая информация. Цитата из новостей Dr.Web августа прошлого года:
----
Linux.Hanthie позиционируется как бот класса FormGrabber и BackDoor для ОС Linux, имеющий механизмы антиобнаружения и скрытую автозагрузку, не требующий привилегий администратора...
----
У многих ли /home находится в отдельном разделе, монтируемом с noexec?

[-muslimgauze-.livejournal.com]

и что, оно хоть как-то более-менее массово встречается?

[ilya-ya.livejournal.com]

Чаще, чем хотелось бы. А с ростом популярности дистрибутивов типа убунты, думаю, количество подобного зверья будет расти. Не удивлюсь даже, если появятся шифрующие троянцы - уж им-то точно не нужны рутовые права...

[ilya-ya.livejournal.com]

Собственно, и под Windows вирусов практически не пишут, а пишут, как и под Linix c MacOS, троянцы, бэкдоры да руткиты...

[-muslimgauze-.livejournal.com]

под винду все больше вымогатели встречаются и попытки подмены dns

[ilya-ya.livejournal.com]

Не только. Вымогатели и подмена DNS просто одни из самых заметных в плане "внешних эффектов". Банковские троянцев достаточно. Да и спамботов, с одним из которых столкнулся хозяин этого журнала, тоже изрядно попадается. Если бы система в данном случае не упала в синий экран, то сам спамбот, если его не было в вирусных базах антивируса, мог бы работать вплоть до звонка от провайдера или до момента, когда этот спамбот не попал бы к аналитикам стоящего в системе антивируса. Много "левых" браузерных рекламных плагинов, а также пропихиваемых в систему втихаря битконовых майнеров. Активность большинства зверьков для рядового пользователя компа не так заметна, как у вымогательских троянцев. Да и подмену DNS не всегда сразу замечают.


И подмена DNS уже довольно часто встречается не на уровне винды, а на уровне роутеров - спасибо изготовителям дешёвых девайсов (D-Link, Linksys, Netgear и т.п.), любезно предоставляющих в распоряжение всех желающих даже не дыры, а встроенные в прошивку бэкдоры.

Я вопросами антивирусной защиты занимаюсь уже больше десяти лет, так что многое повидал.

[antko.livejournal.com]

+100500 :)))