Грошова допомога постраждалим у війні!
Магазин спортивного харчування Strong Life
Дерево благодарностей29Благодарности
+ Ответить в теме
Страница 3 из 9
Показано с 21 по 30 из 90.
  1. #21
    Offline
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от Ch!p Посмотреть сообщение
    Якщо із зараженого компа через мережу скопіювати собі зашифрований файл, то звісно ярлични ні при чому.
    Але це ніяк не говорить про те, що файли продовжують шифруватися.
    Я так понял, что нормальный файл переписали на зараженный комп, он там не открывается, - потом переписали его обратно и он тоже не открывается.

    Впрочем, может быть, я и неверно понял.

    В любом случае, удаляться этой заразе просто смысла никакого нет. Ключ для расшифровки из него выудить все равно нельзя. Логично было бы просто остаться на машине - на случай если ты просто удалишь покоцанные файлы и решишь жить дальше, тогда можно продолжать их коцать.

    А раз удаляться ей нет никакого смысла, то жадные говнюки наверняка так и сделали чтобы она не удалялась.

    А ярлички при тому, що вінда відображає значки файлів беручи за основу розширення файлу, не "заглядуючи" в середину файлу, щоб визначити його реальний тип, чи перевірити шифрований файл, чи ні.
    И что? Если файл не открывается ("просмотр невозможен") - то при чем тут ярлычки? Это говорит о том что нутро файла покоцанное.

    Ответ Сообщение от fabulist Посмотреть сообщение
    Хоча це і не завжди так, але у цій ситуації Ви маєте рацію, ІМХО. Вірус, скоріше за все, крім решти, змінив відовідність між типами файлів та іконками ярликів.
    Але все це лірика. Єдиний засіб - резервні копії. Інакше втрата даних - питання часу.
    Он мог поступить гораздо банальнее - выставить нужные расширения файлов на себя. Тогда при попытке открыть такой файл, будет вызываться код вируса, который будет данный файл тут же шифровать (а потом можно передать управление и на оригинальную программу для данного расширения - чтобы "не палить контору"). Тогда не нужно делать сканирование диска - ты просто сам портишь таким образом свои файлы. При такой опции вполне могли и икноки покоцаться.

  2. #22
    Offline
    Зануда

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от erazer Посмотреть сообщение
    Он мог поступить гораздо банальнее - выставить нужные расширения файлов на себя. Тогда при попытке открыть такой файл, будет вызываться код вируса...
    так, логічно і зробити елементарно.
  3. #23
    Offline
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    Оцэ так *опа! А я тут сижу, ни о чем не подозреваю.)) Как раз сегодня заменил авиру, на авг, бо первая истерила постоянно и не могла какого-то трояна замочить. А тут такие дела...
    Какая нынче версия линукса самая модная? )))
  4. #24
    kit
    Offline
    Гуру

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от Merry Corpse Посмотреть сообщение
    Какая нынче версия линукса самая модная? )))
    Distrowatch говорит что LinuxMint, может Вы хотели спросить какой антивирус нынче самый популярный? (в последнее время нравится 6 comodo internet security Comodo Internet Security Premium - уже не так пожирает ресурсы как 5 версия)
  5. #25
    Offline
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    В Украине арестованы разработчики трояна Carberp

    По данным правоохранителей, за пять лет злоумышленники похитили порядка $250 миллионов.

    Распространители и разработчики троянского приложения Carberp были задержаны на территории Украины благодаря совместным усилиям Службы безопасности Украины (СБУ) и Федеральной службы безопасности России (ФСБ). Как сообщает издание «Ъ» со ссылкой на неназванного представителя СБУ, спецслужба готовила операцию по задержанию и «вела» хакерскую группировку примерно в течение года.

    «Хакеры создали вирус, который проникал в компьютеры при скачивании фотографий или просмотре видео в интернете. Он получал доступ к данным бухгалтерии, программе 1С, паролям и электронным ключам, после чего передавал их мошенникам. Вредоносная программа постоянно модифицировалась, поэтому антивирусные средства защиты ее не идентифицировали», - пояснил правоохранитель.

    Действуя на территории Украины, преступная группировка, насчитывавшая порядка 20 человек, похитила финансовые средства более чем 30 различных организаций в период с 2009 года по настоящее время. При заражении компьютерных сетей злоумышленники тратили немало времени на изучение деятельности предприятия и формирование электронных платежей на счета фиктивных предприятий.

    «Это были программисты, работавшие удаленно в Киеве, Запорожье, Львове, Херсоне и Одессе. Как правило, они не знали друг друга, каждый отвечал за свою часть разработки программного модуля. Потом данные передавались на главный сервер в Одессе, там же работал главный организатор — 28-летний гражданин России», - пояснил представитель СБУ. По его словам, основной ошибкой группировки был системный характер преступлений.

    Еще раньше группа действовала по аналогичной схеме в России. В общей сложности Carberp позволил своим разработчикам «увести» порядка $250 миллионов, однако значительную часть этой суммы жертвам удалось вернуть благодаря содействию правоохранителей, работавших «по горячим следам».

    «Согласно новому Уголовному процессуальному кодексу, экономические преступления не являются тяжкими, поэтому задержанные сейчас находятся под подпиской о невыезде, кто-то отпущен под залог. Если суд докажет их вину, преступникам грозит более пяти лет тюремного заключения», - заключил представитель украинского ведомства.

    Подробнее: http://www.securitylab.ru/news/439271.php
  6. #26
    Online
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от fabulist Посмотреть сообщение
    так, логічно і зробити елементарно.
    Зробити справді елементарно, але зовсім не логічно. У разі такого варіанту файли на комп'ютері залишаються нешифрованими до моменту спроби їх відкриття. Тоді після першого спрацювання вірусу користувач може завантажитись с LiveCD і зробити резервні копії усіх потрібних файлів. А потім, без будь-яких деструктивних наслідків, форматувати диски і перевстановлювати ОС. А вірусостворювачі, відповідно, йдуть лісом.

    Ответ Сообщение от kit Посмотреть сообщение
    Distrowatch говорит что LinuxMint, может Вы хотели спросить какой антивирус нынче самый популярный? (в последнее время нравится 6 comodo internet security Comodo Internet Security Premium - уже не так пожирает ресурсы как 5 версия)
    А вас не смущает, что в списке продуктов, предлагаемых официальным сайтом Comodo (http://www.comodo.com), такой программы, как Comodo Internet Security Premium просто нет?
  7. #27
    kit
    Offline
    Гуру

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от infospacer Посмотреть сообщение
    А вас не смущает, что в списке продуктов, предлагаемых официальным сайтом Comodo (http://www.comodo.com), такой программы, как Comodo Internet Security Premium просто нет?
    Нет, не смущает, здесь есть, имя файла-установщика что на официальном сайте, что на comss.ru одинаковое - cispremium_installer.exe
  8. #28
    Offline
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от infospacer Посмотреть сообщение
    Зробити справді елементарно, але зовсім не логічно. У разі такого варіанту файли на комп'ютері залишаються нешифрованими до моменту спроби їх відкриття.
    И чо, как говорится? Попала эта дрянь пользователю на комп, он открыл файл - жопа файлу.

    Тоді після першого спрацювання вірусу користувач може завантажитись с LiveCD і зробити резервні копії усіх потрібних файлів. А потім, без будь-яких деструктивних наслідків, форматувати диски і перевстановлювати ОС. А вірусостворювачі, відповідно, йдуть лісом.
    Ага, только если это все происходит в лабораторных условиях. А как происходит в реальной жизни - можешь почитать с начала топика, "умник".

    p.s. И вообще, прежде чем умничать - сходи почитай исходники. Тут тема есть (которую уже выше упоминали) - там есть ссылка на них.
  9. #29
    Online
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от kit Посмотреть сообщение
    Нет, не смущает, здесь есть, имя файла-установщика что на официальном сайте, что на comss.ru одинаковое - cispremium_installer.exe
    Да, Вы правы, имя файла-установщика действительно одинаковое, хотя в официальном названии продукта слово Premium не фигурирует, там это просто Comodo Internet Security. А вообще я не вижу смысла скачивать бесплатные продукты откуда-то, кроме оф. сайта: там и версия всегда свежая, и какую-нибудь каку в нагрузку не подсунут.

    Ответ Сообщение от erazer Посмотреть сообщение
    И чо, как говорится? Попала эта дрянь пользователю на комп, он открыл файл - жопа файлу.
    Да, но только одному файлу, ну, максимум двум (обычно пользователь клацнет еще что-то для проверки). Но пара потерянных файлов - это, как правило, не очень критично.

    Ответ Сообщение от erazer Посмотреть сообщение
    Ага, только если это все происходит в лабораторных условиях. А как происходит в реальной жизни - можешь почитать с начала топика, "умник".
    "Убедить Вас мне всё равно не удастся, поэтому сразу перейду к оскорблениям" © Кстати, слово "умник" употребляется в оскорбительном смысле, по-моему, только в русском языке. И используют его так, в основном, люди, которые сами не блещут интеллектом.
    Как происходит в реальной жизни я знаю не понаслышке, так как много лет занимаюсь компьютерным сервисом. Так вот, грамотный пользователь при возникновении нештатной ситуации сразу же обращается к специалисту, а специалист вряд ли будет разбираться с зараженной машиной, загрузив ее с зараженной ОСи. А если человек без мозгов, то ему ни антивирусы, ни специалисты не помогут.

    Ответ Сообщение от erazer Посмотреть сообщение
    p.s. И вообще, прежде чем умничать - сходи почитай исходники. Тут тема есть (которую уже выше упоминали) - там есть ссылка на них.
    Если мне не изменяет память, там речь о шифровании при открытии файла не шла.
  10. #30
    Offline
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от infospacer Посмотреть сообщение
    Да, но только одному файлу, ну, максимум двум (обычно пользователь клацнет еще что-то для проверки). Но пара потерянных файлов - это, как правило, не очень критично.
    Слыш, космонавт, ты тему перечитай с начала, а? Там все написано.

    Как происходит в реальной жизни я знаю не понаслышке, так как много лет занимаюсь компьютерным сервисом
    Я тебе уже как-то говорил: "10 лет опыта могут оказаться 1-м годом, повторенным 10 раз"

    . Так вот, грамотный пользователь
    А если пользователь НЕ грамотный? Тогда что?

    при возникновении нештатной ситуации сразу же обращается к специалисту, а специалист вряд ли будет разбираться с зараженной машиной,
    Ну, вот у человека реальная проблема - он ее описал. К чему тут твои теоретические выкладки, когда есть конкретная ситуация? Тебе опять свои 50 лет опыта почесать захотелось?

    загрузив ее с зараженной ОСи. А если человек без мозгов, то ему ни антивирусы, ни специалисты не помогут.
    Мне всегда нравились такие "специалисты", называющие своих клиентов "людьми без мозгов". Ты сам-то кто? Выучил как RJ45 обжимается, и теперь для тебя тот кто антивирус поставить сам не может - он "без мозгов"?

    Если мне не изменяет память, там речь о шифровании при открытии файла не шла.
    Где "там"? Если речь про ссылку на заразу реддрагона, то да, там он сканировал просто весь диск - и надо заметить, делал это вполне быстро, так что пользователь и не заметит.

    Но, как часто бывает, есть следующие "но":
    - исходники заразы реддрагона так и не нашли, мы не знаем как оно точно работало
    - то ссылка на первончальаный вариант, который выложен в исходных кодах, и расплодилось их уже достаточно
    - поставить себя на расширение файла - это вообще не проблема
    - сделать хук на функции windows API операций с файлами - это тоже не составляет никаких проблем

    Итого: совершенно не важно, изменяет тебе память или нет.
+ Ответить в теме
Страница 3 из 9

Похожие темы

  1. Ответов: 31
    Последнее сообщение: 20.05.2017, 11:10
  2. Внимание! Розыск!
    Анжелика в разделе Пошук людей в Полтаві
    Ответов: 158
    Последнее сообщение: 13.08.2016, 02:00
  3. Внимание! Мошенничество!
    Вездесущий в разделе Кидалово
    Ответов: 21
    Последнее сообщение: 03.03.2014, 11:53
  4. Ответов: 91
    Последнее сообщение: 12.12.2013, 14:29
  5. Вирус на телефоне, что делать?
    ВЛАД21 в разделе Мобільні телефони та КПК
    Ответов: 9
    Последнее сообщение: 20.11.2008, 22:34