Elite Games - Свобода среди звезд!
.
ВНИМАНИЕ!
Наша конференция посвящена космической тематике и компьютерным играм.
Политические вопросы и происходящие в мире события в данный момент на нашем сайте не обсуждаются!

  » Вирусы | страница 2
Конференция предназначена для общения пилотов. Для удобства она разделена на каналы, каждый из которых посвящен определенной игре. Пожалуйста, открывайте темы только в соответствующих каналах и после того, как убедитесь, что данный вопрос не обсуждался ранее.

Поиск | Правила конференции | Фотоальбом | Регистрация | Список пилотов | Профиль | Войти и проверить личные сообщения | Вход

   Страница 2 из 4
На страницу: Пред.  1, 2, 3, 4  След. | Все страницы
Поиск в этой теме:
Железный канал: «Вирусы»
бухой джедай
 181 EGP


Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
Diff :
Схера это он должен чего-то знать?
Это, по современным реалиям - всё равно что ввести в стандарт веба возможность при заходе на сайт запустить на стороне клиента произвольный код "чтобы поприветствовать пользователя для его удобства". А потом объявить слабоумными всех, кто не обвешался блокираторами и лично не пересобрал себе браузер без этой полезной фичи.


шо значит схерали ? это твое рабоче место\домашний пк\дейвайс

в пору закон вводить за распиздяйство , за тоже ненадлежашие состояние автотехники штрафуют....



Diff :
Да-да, и подрочи вприсядку ещё.



платите коины молча\переустанавливайте все с нуля если вам это кажется бесполезным ...
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
    Добавлено: 11:54 17-12-2018   
AnrDaemon
 856 EGP


Модератор
Рейтинг канала: 8(784)
Репутация: 37
Сообщения: 12292

Зарегистрирован: 17.10.2004
Дифф, давай ты немного успокоишься и поостынешь? Какая-то у тебя реакция нездоровая на эту тему.
Да, ни один антивирус не в состоянии защитить систему от самого пользователя. И с этим приходится мириться.
Разница в моём отношении к шифраторам в том, что там зачастую не используется никакого стороннего ПО, только штатные средства самой системы.
Так что, сам запустил - сам виноват.
_________________
Люблю свободный полёт... :)
    Добавлено: 12:46 17-12-2018   
Diff
 708 EGP


Модератор
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
бухой джедай :
это твое рабоче место\домашний пк\дейвайс

Если система запускает всё подряд без явного указания пользователя - мудак не пользователь, а тот кто спроектировал систему. В результате пользователю приходится совершать все описанные тобой приседания, но не надо делать вид, что это нормальная ситуация и не надо делать пользователя ответственным за вирусные эпидемии.

бухой джедай :
вам это кажется бесполезным

Не фантазируй.
_________________
Конец света в конце тоннеля
    Добавлено: 12:51 17-12-2018   
бухой джедай
 181 EGP


Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
Diff :
Если система запускает всё подряд без явного указания пользователя - мудак не пользователь, а тот кто спроектировал систему. В результате пользователю приходится совершать все описанные тобой приседания, но не надо делать вид, что это нормальная ситуация и не надо делать пользователя ответственным за вирусные эпидемии.


если обратное не возведено в стандарт и пользователь с этим согласен то кто виноват ? как по мне виноват тот кому по-барабану за что платить .



Diff :
Не фантазируй.


я не фаназирую сколько времени жил в принципе без Антивирусов и сколько времени живу с полудохлой Авирой просто ...
Дисциплина работает лучше всякого антивируса .
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...

Последний раз редактировалось: бухой джедай (12:57 17-12-2018), всего редактировалось 1 раз
    Добавлено: 12:57 17-12-2018   
Гарри Портер
 262 EGP


Рейтинг канала: 3(49)
Репутация: -70
Сообщения: 4750 Предупреждений: 1
Откуда: Раттус такой взялся?
Зарегистрирован: 11.11.2013
Diff :
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.

Да кстати. Недавно ось переустанавливал. Надо бы отключить эту хрень, совсем запамятовал Улыбка
_________________
55.811115, 51.724584
    Добавлено: 13:16 17-12-2018   
Diff
 708 EGP


Модератор
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
AnrDaemon :
Дифф, давай ты немного успокоишься и поостынешь?

Я спокоен как дохлый ишак.

AnrDaemon :
Разница в моём отношении к шифраторам в том, что там зачастую не используется никакого стороннего ПО, только штатные средства самой системы.
Так что, сам запустил - сам виноват.

Вообще не вижу связи. Почему ты уверен, что шифраторы не проникают через уязвимости в компонентах системы, в браузерах, в прочем ПО? Всем можно, а шифраторам только в виде "мои сиськи.jpg.exe", закон такой?

бухой джедай :
кто виноват ?

Виноват тот, кто спроектировал уязвимую систему и выпустил её.

бухой джедай :
я не фаназирую сколько времени жил в

Свои фантазии мне не приписывай. Как ты там героически жил - мне решительно безразлично Улыбка.
_________________
Конец света в конце тоннеля
    Добавлено: 14:36 17-12-2018   
бухой джедай
 181 EGP


Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
Diff :
Виноват тот, кто спроектировал уязвимую систему и выпустил её.


тот кто ее купил и окупил этим процесс разработки ..
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
    Добавлено: 14:50 17-12-2018   
AnrDaemon
 856 EGP


Модератор
Рейтинг канала: 8(784)
Репутация: 37
Сообщения: 12292

Зарегистрирован: 17.10.2004
Diff :
Почему ты уверен, что шифраторы не проникают через уязвимости в компонентах системы, в браузерах, в прочем ПО?

Я нигде не написал, что уверен. Я написал "зачастую". Т.е. всё, что я видел вживую - это скриптик на JS/VBS/PS1, который предлагается открыть под видом архива.
А внутри - пара десятков строк кода, запускающих шифрацию всего/нафиг средствами самой системы.
У меня даже одна секретарша такой запустила… за полчаса до того, как на него пришло определение в антивирусе.
_________________
Люблю свободный полёт... :)

Последний раз редактировалось: AnrDaemon (14:58 17-12-2018), всего редактировалось 1 раз
    Добавлено: 14:56 17-12-2018   
Diff
 708 EGP


Модератор
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
AnrDaemon :
Я нигде не написал, что уверен. Я написал "зачастую".


А почему же ты не написал ничего ни про "зачастую", ни про "не уверен", ни про то, что всё, что ты видел - это один скриптик в своём авторитетном мнении?
AnrDaemon :
Шифратор - это не вирус, это твоя собственная невнимательность.
Сам запустил - сам дурак.

_________________
Конец света в конце тоннеля
    Добавлено: 07:28 18-12-2018   
Voha
 930 EGP


Модератор
Рейтинг канала: 9(1032)
Репутация: 167
Сообщения: 4917
Откуда: Moscow, Russia
Зарегистрирован: 15.02.2001
Diff :
Если система запускает всё подряд без явного указания пользователя - мудак не пользователь, а тот кто спроектировал систему. В результате пользователю приходится совершать все описанные тобой приседания, но не надо делать вид, что это нормальная ситуация и не надо делать пользователя ответственным за вирусные эпидемии.
Win10 - не запускает.
Win8 - не запускает.
Win7 - поведение по умолчанию для non-optic removable devices изменено на "не запускать" обновлением безопасности 28.04.2009
Предыдущие версии - EOS.
В современном мире, если у пользователя система запускает все подряд без явного указания - мудак именно пользователь. А ты застрял в каком-то своем мирке десятилетней давности.
_________________
Time will show...
    Добавлено: 10:27 18-12-2018   
Diff
 708 EGP


Модератор
Рейтинг канала: 8(861)
Репутация: 44
Сообщения: 4179
Откуда: Сферическая Земля в вакууме.
Зарегистрирован: 04.07.2003
Voha :
А ты застрял в каком-то своем мирке десятилетней давности.

Возможно. Я винду вблизи последний раз видел и впрямь довольно давно, понятия не имею как оно в W10. Но про "несовать носители" писать начал не я. И про то, что запускать - это индустриальный стандарт и поэтому все должны ходить в наручниках и с чугуниевым ведром на голове тоже Улыбка.
_________________
Конец света в конце тоннеля
    Добавлено: 11:25 18-12-2018   
бухой джедай
 181 EGP


Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
Diff :
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.


Это не я первый подразумел это как стандарт так что не надо мне Ой, не могу!..
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
    Добавлено: 13:15 18-12-2018   
БулерМэн
 420 EGP


Рейтинг канала: 4(58)
Репутация: 68
Сообщения: 1580
Откуда: Гороховец
Зарегистрирован: 07.02.2006
Diff :
Если любимая порнуха приобрела расширение .crypted и не открывается

... включил поиск файлов с расширением .crypted
сижу боюсь А мы посмотрим... Гы-гы
_________________
Дулички и фигушки
    Добавлено: 20:46 21-12-2018   
БулерМэн
 420 EGP


Рейтинг канала: 4(58)
Репутация: 68
Сообщения: 1580
Откуда: Гороховец
Зарегистрирован: 07.02.2006
Поиск не дал результатов. Что я делаю не так? Совсем запутался...
_________________
Дулички и фигушки
    Добавлено: 04:35 22-12-2018   
Progressor
 140 EGP


Рейтинг канала: 3(26)
Репутация: 32
Сообщения: 211
Откуда: Border worlds
Зарегистрирован: 28.03.2005
Подниму вялого )

Монстры антивирусов пока отказываются расшифровывать, там чистый брутфорс нужен (хотя скорее всего с корпорациями работают, потому что услуга на сайте есть)

Насколько понял от иностранцев, работает от взлома сессии РДП на Winserv2008 наружу (как раз такое и стояло), вирус пишет блоками в тот же файл на диске, т.е невозможно восстановить удаленные или Shadow Copy.
Работает достаточно долго и незаметно - бекапы за несколько дней уже были зашифрованы без изменения расширения.

Из защиты вижу только запрет на изменение содержимого файла, кроме определенной программы.
_________________
.::||::.
    Добавлено: 00:50 07-03-2019   
БулерМэн
 420 EGP


Рейтинг канала: 4(58)
Репутация: 68
Сообщения: 1580
Откуда: Гороховец
Зарегистрирован: 07.02.2006
Progressor :
Из защиты вижу только запрет на изменение содержимого файла, кроме определенной программы.

с административными правами можно делать что захочешь, если эта штуковина заполучила рута - все, формат диск Гы-гы
_________________
Дулички и фигушки
    Добавлено: 01:50 07-03-2019   
_RAZAAR_
 62 EGP


Рейтинг канала: 2(11)
Репутация: -13
Сообщения: 2854 Заблокирован
Откуда: РАЗААРЪ - 40Лы от Лаве
Зарегистрирован: 15.04.2008
как лирическое отступление хочу поделиться собственными наблюдениями о возникновении идеи использования шифровальщиков в качестве вредоносного ПО.
Возможно сама идея совсем не нова и появилась довольно давно, но активно культивироваться она стала почему-то сразу после того как крупные корпорации стали использовать в качестве средств безопасности внешнее ПО по отношению к винде, с функциями шифрования любого внешнего носителя вставляемого в усб порт любой корпоративной машины в особенности на индустриальных сайтах, с политикой не прочитаешь если не проверишь и не зашифруешь (фиксируя тем самым любые будущие возможные изменения на носителе произведенные вне корпоративной среды его использования)на носитель при этом устанавливался код позволяющий по паролю пользователя установленному им самим при первичной процедуре инициализации так называемого secure drive читать писать на него где угодно и что угодно но при помещении носителя назад в корпоративное железо любое изменение могло быть отслежено быстро проверено и отвергнуто в случае невозможности обезвредить если обнаружено что либо подозрительное или неизвестное.
Где то через 2-3 года после широкого распространения подобных практик применяемых в корпорациях проявились в массах инциденты связанные с вредоносным ПО шифрующим уже все подряд без уведомления и контроля со стороны пользователя.
_________________
Quaere Vērum
------------------------
    Добавлено: 02:53 07-03-2019   
БулерМэн
 420 EGP


Рейтинг канала: 4(58)
Репутация: 68
Сообщения: 1580
Откуда: Гороховец
Зарегистрирован: 07.02.2006
Инфа интересная, но вопрос как от этого защититься.
_________________
Дулички и фигушки
    Добавлено: 04:38 07-03-2019   
Grebomet
 1460 EGP


Модератор
Рейтинг канала: 8(753)
Репутация: 261
Сообщения: 4765
Откуда: Питербурх
Зарегистрирован: 06.01.2003
_RAZAAR_ :
Возможно сама идея совсем не нова и появилась довольно давно, но активно культивироваться она стала почему-то сразу после того как крупные корпорации стали использовать в качестве средств безопасности внешнее ПО по отношению к винде

Слишком сложные ассоциации, как по мне.
К шифровальщикам дело шло простыми и логичными путями:

- сначала были простые почтовые трояны. Айлавью.ехе и прочие нимды. Потом - трояны с возможностью самоинсталляции через дыры в винде.
- потом в винде появилось легко включаемое шифрование диска (EFS). Как результат - люди стали его включать, а потом с ужасом обнаруживали, что после слета аккаунта их файлы недоступны. Помню, было довольно много шума и обсуждений сего факта.

- да еще и биткойны стали у всех на слуху. А биткойн - это не только сгоревшие видяхи, но и анонимные денежки. Улыбка

Ну а дальше - идея зашифровать юзерские файлы, чтобы получить за расшифровку биткойнами - просто носилась в воздухе. И таки кому-то залетела в мозг, чего уж тут удивляться.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов.
    Добавлено: 15:29 07-03-2019   
AnrDaemon
 856 EGP


Модератор
Рейтинг канала: 8(784)
Репутация: 37
Сообщения: 12292

Зарегистрирован: 17.10.2004
Сама идея вымогательства посредством заложников не нова настолько, что вызывает удивления попытка какого-то "наблюдения" и "анализа".
_________________
Люблю свободный полёт... :)
    Добавлено: 19:15 07-03-2019   
Железный канал: «Вирусы»
На страницу: Пред.  1, 2, 3, 4  След. | Все страницы
  
Показать: 
Предыдущая тема | Следующая тема |
К списку каналов | Наверх страницы
Цитата не в тему: Дизайн теладийских кораблей - летающая супница (М2) и насадка для миксера (TL-TS). (резюмировал Deeplom)

  » Вирусы | страница 2
Каналы: Новости | Elite | Elite: Dangerous | Freelancer | Star Citizen | X-Tension/X-BTF | X2: The Threat | X3: Reunion | X3: Terran Conflict | X Rebirth | X4: Foundations | EVE Online | Orbiter | Kerbal Space Program | Evochron | VoidExpanse | Космические Миры | Онлайновые игры | Другие игры | Цифровая дистрибуция | play.elite-games.ru | ЗВ 2: Гражданская война | Творчество | Железо | Игра Мечты | Сайт
   Дизайн Elite Games V5 beta.18