|
|
|
Железный канал: «Вирусы» |
|
|
бухой джедай 182 EGP
Рейтинг канала: 4(87) Репутация: 70 Сообщения: 7906 Предупреждений: 1 Откуда: Одесса:) Зарегистрирован: 08.09.2007 |
|
Diff : |
Схера это он должен чего-то знать?
Это, по современным реалиям - всё равно что ввести в стандарт веба возможность при заходе на сайт запустить на стороне клиента произвольный код "чтобы поприветствовать пользователя для его удобства". А потом объявить слабоумными всех, кто не обвешался блокираторами и лично не пересобрал себе браузер без этой полезной фичи.
|
шо значит схерали ? это твое рабоче место\домашний пк\дейвайс
в пору закон вводить за распиздяйство , за тоже ненадлежашие состояние автотехники штрафуют....
Diff : |
Да-да, и подрочи вприсядку ещё.
|
платите коины молча\переустанавливайте все с нуля если вам это кажется бесполезным ...
_________________ Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
AnrDaemon 860 EGP
Рейтинг канала: 8(787) Репутация: 37 Сообщения: 12301
Зарегистрирован: 17.10.2004 |
|
Дифф, давай ты немного успокоишься и поостынешь? Какая-то у тебя реакция нездоровая на эту тему.
Да, ни один антивирус не в состоянии защитить систему от самого пользователя. И с этим приходится мириться.
Разница в моём отношении к шифраторам в том, что там зачастую не используется никакого стороннего ПО, только штатные средства самой системы.
Так что, сам запустил - сам виноват.
_________________ Люблю свободный полёт... :) |
|
|
Diff 708 EGP
Рейтинг канала: 8(861) Репутация: 44 Сообщения: 4179 Откуда: Сферическая Земля в вакууме. Зарегистрирован: 04.07.2003 |
|
бухой джедай : |
это твое рабоче место\домашний пк\дейвайс
|
Если система запускает всё подряд без явного указания пользователя - мудак не пользователь, а тот кто спроектировал систему. В результате пользователю приходится совершать все описанные тобой приседания, но не надо делать вид, что это нормальная ситуация и не надо делать пользователя ответственным за вирусные эпидемии.
бухой джедай : |
вам это кажется бесполезным
|
Не фантазируй.
_________________ Конец света в конце тоннеля |
|
|
бухой джедай 182 EGP
Рейтинг канала: 4(87) Репутация: 70 Сообщения: 7906 Предупреждений: 1 Откуда: Одесса:) Зарегистрирован: 08.09.2007 |
|
Diff : |
Если система запускает всё подряд без явного указания пользователя - мудак не пользователь, а тот кто спроектировал систему. В результате пользователю приходится совершать все описанные тобой приседания, но не надо делать вид, что это нормальная ситуация и не надо делать пользователя ответственным за вирусные эпидемии.
|
если обратное не возведено в стандарт и пользователь с этим согласен то кто виноват ? как по мне виноват тот кому по-барабану за что платить .
я не фаназирую сколько времени жил в принципе без Антивирусов и сколько времени живу с полудохлой Авирой просто ...
Дисциплина работает лучше всякого антивируса .
_________________ Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
Последний раз редактировалось: бухой джедай (12:57 17-12-2018), всего редактировалось 1 раз |
|
|
Гарри Портер 262 EGP
Рейтинг канала: 3(49) Репутация: -70 Сообщения: 4750 Предупреждений: 1 Откуда: Раттус такой взялся? Зарегистрирован: 11.11.2013 |
|
Diff : |
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
|
Да кстати. Недавно ось переустанавливал. Надо бы отключить эту хрень, совсем запамятовал
_________________ 55.811115, 51.724584 |
|
|
Diff 708 EGP
Рейтинг канала: 8(861) Репутация: 44 Сообщения: 4179 Откуда: Сферическая Земля в вакууме. Зарегистрирован: 04.07.2003 |
|
AnrDaemon : |
Дифф, давай ты немного успокоишься и поостынешь?
|
Я спокоен как дохлый ишак.
AnrDaemon : |
Разница в моём отношении к шифраторам в том, что там зачастую не используется никакого стороннего ПО, только штатные средства самой системы.
Так что, сам запустил - сам виноват.
|
Вообще не вижу связи. Почему ты уверен, что шифраторы не проникают через уязвимости в компонентах системы, в браузерах, в прочем ПО? Всем можно, а шифраторам только в виде "мои сиськи.jpg.exe", закон такой?
бухой джедай : |
кто виноват ?
|
Виноват тот, кто спроектировал уязвимую систему и выпустил её.
бухой джедай : |
я не фаназирую сколько времени жил в
|
Свои фантазии мне не приписывай. Как ты там героически жил - мне решительно безразлично .
_________________ Конец света в конце тоннеля |
|
|
бухой джедай 182 EGP
Рейтинг канала: 4(87) Репутация: 70 Сообщения: 7906 Предупреждений: 1 Откуда: Одесса:) Зарегистрирован: 08.09.2007 |
|
Diff : |
Виноват тот, кто спроектировал уязвимую систему и выпустил её.
|
тот кто ее купил и окупил этим процесс разработки ..
_________________ Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
AnrDaemon 860 EGP
Рейтинг канала: 8(787) Репутация: 37 Сообщения: 12301
Зарегистрирован: 17.10.2004 |
|
Diff : |
Почему ты уверен, что шифраторы не проникают через уязвимости в компонентах системы, в браузерах, в прочем ПО?
|
Я нигде не написал, что уверен. Я написал "зачастую". Т.е. всё, что я видел вживую - это скриптик на JS/VBS/PS1, который предлагается открыть под видом архива.
А внутри - пара десятков строк кода, запускающих шифрацию всего/нафиг средствами самой системы.
У меня даже одна секретарша такой запустила… за полчаса до того, как на него пришло определение в антивирусе.
_________________ Люблю свободный полёт... :)
Последний раз редактировалось: AnrDaemon (14:58 17-12-2018), всего редактировалось 1 раз |
|
|
Diff 708 EGP
Рейтинг канала: 8(861) Репутация: 44 Сообщения: 4179 Откуда: Сферическая Земля в вакууме. Зарегистрирован: 04.07.2003 |
|
AnrDaemon : |
Я нигде не написал, что уверен. Я написал "зачастую".
|
А почему же ты не написал ничего ни про "зачастую", ни про "не уверен", ни про то, что всё, что ты видел - это один скриптик в своём авторитетном мнении?
AnrDaemon : |
Шифратор - это не вирус, это твоя собственная невнимательность.
Сам запустил - сам дурак.
|
_________________ Конец света в конце тоннеля |
|
|
Voha 931 EGP
Рейтинг канала: 9(1038) Репутация: 167 Сообщения: 4926 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
Diff : |
Если система запускает всё подряд без явного указания пользователя - мудак не пользователь, а тот кто спроектировал систему. В результате пользователю приходится совершать все описанные тобой приседания, но не надо делать вид, что это нормальная ситуация и не надо делать пользователя ответственным за вирусные эпидемии.
|
Win10 - не запускает.
Win8 - не запускает.
Win7 - поведение по умолчанию для non-optic removable devices изменено на "не запускать" обновлением безопасности 28.04.2009
Предыдущие версии - EOS.
В современном мире, если у пользователя система запускает все подряд без явного указания - мудак именно пользователь. А ты застрял в каком-то своем мирке десятилетней давности.
_________________ Time will show... |
|
|
Diff 708 EGP
Рейтинг канала: 8(861) Репутация: 44 Сообщения: 4179 Откуда: Сферическая Земля в вакууме. Зарегистрирован: 04.07.2003 |
|
Voha : |
А ты застрял в каком-то своем мирке десятилетней давности.
|
Возможно. Я винду вблизи последний раз видел и впрямь довольно давно, понятия не имею как оно в W10. Но про "несовать носители" писать начал не я. И про то, что запускать - это индустриальный стандарт и поэтому все должны ходить в наручниках и с чугуниевым ведром на голове тоже .
_________________ Конец света в конце тоннеля |
|
|
бухой джедай 182 EGP
Рейтинг канала: 4(87) Репутация: 70 Сообщения: 7906 Предупреждений: 1 Откуда: Одесса:) Зарегистрирован: 08.09.2007 |
|
Diff : |
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
|
Это не я первый подразумел это как стандарт так что не надо мне
_________________ Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
БулерМэн 420 EGP
Рейтинг канала: 4(58) Репутация: 68 Сообщения: 1580 Откуда: Гороховец Зарегистрирован: 07.02.2006 |
|
Diff : |
Если любимая порнуха приобрела расширение .crypted и не открывается
|
... включил поиск файлов с расширением .crypted
сижу боюсь
_________________ Дулички и фигушки |
|
|
БулерМэн 420 EGP
Рейтинг канала: 4(58) Репутация: 68 Сообщения: 1580 Откуда: Гороховец Зарегистрирован: 07.02.2006 |
|
Поиск не дал результатов. Что я делаю не так?
_________________ Дулички и фигушки |
|
|
Progressor 140 EGP
Рейтинг канала: 3(26) Репутация: 32 Сообщения: 212 Откуда: Border worlds Зарегистрирован: 28.03.2005 |
|
Подниму вялого )
Монстры антивирусов пока отказываются расшифровывать, там чистый брутфорс нужен (хотя скорее всего с корпорациями работают, потому что услуга на сайте есть)
Насколько понял от иностранцев, работает от взлома сессии РДП на Winserv2008 наружу (как раз такое и стояло), вирус пишет блоками в тот же файл на диске, т.е невозможно восстановить удаленные или Shadow Copy.
Работает достаточно долго и незаметно - бекапы за несколько дней уже были зашифрованы без изменения расширения.
Из защиты вижу только запрет на изменение содержимого файла, кроме определенной программы.
_________________ .::||::. |
|
|
БулерМэн 420 EGP
Рейтинг канала: 4(58) Репутация: 68 Сообщения: 1580 Откуда: Гороховец Зарегистрирован: 07.02.2006 |
|
Progressor : |
Из защиты вижу только запрет на изменение содержимого файла, кроме определенной программы.
|
с административными правами можно делать что захочешь, если эта штуковина заполучила рута - все, формат диск
_________________ Дулички и фигушки |
|
|
_RAZAAR_ 62 EGP
Рейтинг канала: 2(11) Репутация: -13 Сообщения: 2854 Заблокирован Откуда: РАЗААРЪ - 40Лы от Лаве Зарегистрирован: 15.04.2008 |
|
как лирическое отступление хочу поделиться собственными наблюдениями о возникновении идеи использования шифровальщиков в качестве вредоносного ПО.
Возможно сама идея совсем не нова и появилась довольно давно, но активно культивироваться она стала почему-то сразу после того как крупные корпорации стали использовать в качестве средств безопасности внешнее ПО по отношению к винде, с функциями шифрования любого внешнего носителя вставляемого в усб порт любой корпоративной машины в особенности на индустриальных сайтах, с политикой не прочитаешь если не проверишь и не зашифруешь (фиксируя тем самым любые будущие возможные изменения на носителе произведенные вне корпоративной среды его использования)на носитель при этом устанавливался код позволяющий по паролю пользователя установленному им самим при первичной процедуре инициализации так называемого secure drive читать писать на него где угодно и что угодно но при помещении носителя назад в корпоративное железо любое изменение могло быть отслежено быстро проверено и отвергнуто в случае невозможности обезвредить если обнаружено что либо подозрительное или неизвестное.
Где то через 2-3 года после широкого распространения подобных практик применяемых в корпорациях проявились в массах инциденты связанные с вредоносным ПО шифрующим уже все подряд без уведомления и контроля со стороны пользователя.
_________________ Quaere Vērum
------------------------ |
|
|
БулерМэн 420 EGP
Рейтинг канала: 4(58) Репутация: 68 Сообщения: 1580 Откуда: Гороховец Зарегистрирован: 07.02.2006 |
|
Инфа интересная, но вопрос как от этого защититься.
_________________ Дулички и фигушки |
|
|
Grebomet 1460 EGP
Рейтинг канала: 8(753) Репутация: 261 Сообщения: 4765 Откуда: Питербурх Зарегистрирован: 06.01.2003 |
|
_RAZAAR_ : |
Возможно сама идея совсем не нова и появилась довольно давно, но активно культивироваться она стала почему-то сразу после того как крупные корпорации стали использовать в качестве средств безопасности внешнее ПО по отношению к винде
|
Слишком сложные ассоциации, как по мне.
К шифровальщикам дело шло простыми и логичными путями:
- сначала были простые почтовые трояны. Айлавью.ехе и прочие нимды. Потом - трояны с возможностью самоинсталляции через дыры в винде.
- потом в винде появилось легко включаемое шифрование диска (EFS). Как результат - люди стали его включать, а потом с ужасом обнаруживали, что после слета аккаунта их файлы недоступны. Помню, было довольно много шума и обсуждений сего факта.
- да еще и биткойны стали у всех на слуху. А биткойн - это не только сгоревшие видяхи, но и анонимные денежки.
Ну а дальше - идея зашифровать юзерские файлы, чтобы получить за расшифровку биткойнами - просто носилась в воздухе. И таки кому-то залетела в мозг, чего уж тут удивляться.
_________________ Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
AnrDaemon 860 EGP
Рейтинг канала: 8(787) Репутация: 37 Сообщения: 12301
Зарегистрирован: 17.10.2004 |
|
Сама идея вымогательства посредством заложников не нова настолько, что вызывает удивления попытка какого-то "наблюдения" и "анализа".
_________________ Люблю свободный полёт... :) |
|
|
|
|
|
Железный канал: «Вирусы» |
|