|
|
|
|
Железный канал: «Вирусы» |
|
|
|
бухой джедай
 183 EGP
 
Рейтинг канала: 4(87)
: 70
Posts: 7906 Предупреждений: 1
Location: Одесса:)
Joined: 08 Sep 2007
   |
|
| Diff wrote: |
Схера это он должен чего-то знать?
Это, по современным реалиям - всё равно что ввести в стандарт веба возможность при заходе на сайт запустить на стороне клиента произвольный код "чтобы поприветствовать пользователя для его удобства". А потом объявить слабоумными всех, кто не обвешался блокираторами и лично не пересобрал себе браузер без этой полезной фичи.
|
шо значит схерали ? это твое рабоче место\домашний пк\дейвайс
в пору закон вводить за распиздяйство , за тоже ненадлежашие состояние автотехники штрафуют....
| Diff wrote: |
|
Да-да, и подрочи вприсядку ещё.
|
платите коины молча\переустанавливайте все с нуля если вам это кажется бесполезным ...
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
AnrDaemon
 866 EGP
     
Рейтинг канала: 8(802)
: 37
Posts: 12332
Joined: 17 Oct 2004
|
|
Дифф, давай ты немного успокоишься и поостынешь? Какая-то у тебя реакция нездоровая на эту тему.
Да, ни один антивирус не в состоянии защитить систему от самого пользователя. И с этим приходится мириться.
Разница в моём отношении к шифраторам в том, что там зачастую не используется никакого стороннего ПО, только штатные средства самой системы.
Так что, сам запустил - сам виноват.
_________________
Люблю свободный полёт... :) |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
| бухой джедай wrote: |
|
это твое рабоче место\домашний пк\дейвайс
|
Если система запускает всё подряд без явного указания пользователя - мудак не пользователь, а тот кто спроектировал систему. В результате пользователю приходится совершать все описанные тобой приседания, но не надо делать вид, что это нормальная ситуация и не надо делать пользователя ответственным за вирусные эпидемии.
| бухой джедай wrote: |
|
вам это кажется бесполезным
|
Не фантазируй.
_________________
Конец света в конце тоннеля |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
: 70
Posts: 7906 Предупреждений: 1
Location: Одесса:)
Joined: 08 Sep 2007
|
|
| Diff wrote: |
|
Если система запускает всё подряд без явного указания пользователя - мудак не пользователь, а тот кто спроектировал систему. В результате пользователю приходится совершать все описанные тобой приседания, но не надо делать вид, что это нормальная ситуация и не надо делать пользователя ответственным за вирусные эпидемии.
|
если обратное не возведено в стандарт и пользователь с этим согласен то кто виноват ? как по мне виноват тот кому по-барабану за что платить .
| Diff wrote: |
|
Не фантазируй.
|
я не фаназирую сколько времени жил в принципе без Антивирусов и сколько времени живу с полудохлой Авирой просто ...
Дисциплина работает лучше всякого антивируса .
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
Last edited by бухой джедай on 12:57 17-12-2018; edited 1 time in total |
|
|
|
Гарри Портер
266 EGP
Рейтинг канала: 3(49)
: -70
Posts: 4750 Предупреждений: 1
Location: Раттус такой взялся?
Joined: 11 Nov 2013
|
|
| Diff wrote: |
|
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
|
Да кстати. Недавно ось переустанавливал. Надо бы отключить эту хрень, совсем запамятовал 
_________________
55.811115, 51.724584 |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
| AnrDaemon wrote: |
|
Дифф, давай ты немного успокоишься и поостынешь?
|
Я спокоен как дохлый ишак.
| AnrDaemon wrote: |
Разница в моём отношении к шифраторам в том, что там зачастую не используется никакого стороннего ПО, только штатные средства самой системы.
Так что, сам запустил - сам виноват.
|
Вообще не вижу связи. Почему ты уверен, что шифраторы не проникают через уязвимости в компонентах системы, в браузерах, в прочем ПО? Всем можно, а шифраторам только в виде "мои сиськи.jpg.exe", закон такой?
| бухой джедай wrote: |
|
кто виноват ?
|
Виноват тот, кто спроектировал уязвимую систему и выпустил её.
| бухой джедай wrote: |
|
я не фаназирую сколько времени жил в
|
Свои фантазии мне не приписывай. Как ты там героически жил - мне решительно безразлично .
_________________
Конец света в конце тоннеля |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
: 70
Posts: 7906 Предупреждений: 1
Location: Одесса:)
Joined: 08 Sep 2007
|
|
| Diff wrote: |
|
Виноват тот, кто спроектировал уязвимую систему и выпустил её.
|
тот кто ее купил и окупил этим процесс разработки ..
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
AnrDaemon
866 EGP
Рейтинг канала: 8(802)
: 37
Posts: 12332
Joined: 17 Oct 2004
|
|
| Diff wrote: |
|
Почему ты уверен, что шифраторы не проникают через уязвимости в компонентах системы, в браузерах, в прочем ПО?
|
Я нигде не написал, что уверен. Я написал "зачастую". Т.е. всё, что я видел вживую - это скриптик на JS/VBS/PS1, который предлагается открыть под видом архива.
А внутри - пара десятков строк кода, запускающих шифрацию всего/нафиг средствами самой системы.
У меня даже одна секретарша такой запустила… за полчаса до того, как на него пришло определение в антивирусе.
_________________
Люблю свободный полёт... :)
Last edited by AnrDaemon on 14:58 17-12-2018; edited 1 time in total |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
| AnrDaemon wrote: |
|
Я нигде не написал, что уверен. Я написал "зачастую".
|
А почему же ты не написал ничего ни про "зачастую", ни про "не уверен", ни про то, что всё, что ты видел - это один скриптик в своём авторитетном мнении?
| AnrDaemon wrote: |
Шифратор - это не вирус, это твоя собственная невнимательность.
Сам запустил - сам дурак.
|
_________________
Конец света в конце тоннеля |
|
|
|
Voha
 950 EGP
    
Рейтинг канала: 9(1086)
: 169
Posts: 4991
Location: Moscow, Russia
Joined: 15 Feb 2001
|
|
| Diff wrote: |
Если система запускает всё подряд без явного указания пользователя - мудак не пользователь, а тот кто спроектировал систему. В результате пользователю приходится совершать все описанные тобой приседания, но не надо делать вид, что это нормальная ситуация и не надо делать пользователя ответственным за вирусные эпидемии.
|
Win10 - не запускает.
Win8 - не запускает.
Win7 - поведение по умолчанию для non-optic removable devices изменено на "не запускать" обновлением безопасности 28.04.2009
Предыдущие версии - EOS.
В современном мире, если у пользователя система запускает все подряд без явного указания - мудак именно пользователь. А ты застрял в каком-то своем мирке десятилетней давности.
_________________
Time will show... |
|
|
|
Diff
708 EGP
Рейтинг канала: 8(861)
: 44
Posts: 4179
Location: Сферическая Земля в вакууме.
Joined: 04 Jul 2003
|
|
| Voha wrote: |
|
А ты застрял в каком-то своем мирке десятилетней давности.
|
Возможно. Я винду вблизи последний раз видел и впрямь довольно давно, понятия не имею как оно в W10. Но про "несовать носители" писать начал не я. И про то, что запускать - это индустриальный стандарт и поэтому все должны ходить в наручниках и с чугуниевым ведром на голове тоже .
_________________
Конец света в конце тоннеля |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
: 70
Posts: 7906 Предупреждений: 1
Location: Одесса:)
Joined: 08 Sep 2007
|
|
| Diff wrote: |
|
Запуск всего подряд автораном с перезаписываемых носителей? Серъезно? Это дырища в безопасности, не надо валить с больной головы на здоровую.
|
Это не я первый подразумел это как стандарт так что не надо мне 
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
БулерМэн
436 EGP
Рейтинг канала: 4(58)
: 68
Posts: 1580
Location: Гороховец
Joined: 07 Feb 2006
|
|
| Diff wrote: |
|
Если любимая порнуха приобрела расширение .crypted и не открывается
|
... включил поиск файлов с расширением .crypted
сижу боюсь  
_________________
Сосиска в хлебе |
|
|
|
БулерМэн
436 EGP
Рейтинг канала: 4(58)
: 68
Posts: 1580
Location: Гороховец
Joined: 07 Feb 2006
|
|
Поиск не дал результатов. Что я делаю не так? 
_________________
Сосиска в хлебе |
|
|
|
Progressor
 140 EGP
Рейтинг канала: 3(26)
: 32
Posts: 221
Location: Border worlds
Joined: 28 Mar 2005
|
|
Подниму вялого )
Монстры антивирусов пока отказываются расшифровывать, там чистый брутфорс нужен (хотя скорее всего с корпорациями работают, потому что услуга на сайте есть)
Насколько понял от иностранцев, работает от взлома сессии РДП на Winserv2008 наружу (как раз такое и стояло), вирус пишет блоками в тот же файл на диске, т.е невозможно восстановить удаленные или Shadow Copy.
Работает достаточно долго и незаметно - бекапы за несколько дней уже были зашифрованы без изменения расширения.
Из защиты вижу только запрет на изменение содержимого файла, кроме определенной программы.
_________________
.::||::. |
|
|
|
БулерМэн
436 EGP
Рейтинг канала: 4(58)
: 68
Posts: 1580
Location: Гороховец
Joined: 07 Feb 2006
|
|
| Progressor wrote: |
|
Из защиты вижу только запрет на изменение содержимого файла, кроме определенной программы.
|
с административными правами можно делать что захочешь, если эта штуковина заполучила рута - все, формат диск
_________________
Сосиска в хлебе |
|
|
|
_RAZAAR_
62 EGP
Рейтинг канала: 2(11)
: -13
Posts: 2854 Заблокирован
Location: РАЗААРЪ - 40Лы от Лаве
Joined: 15 Apr 2008
|
|
как лирическое отступление хочу поделиться собственными наблюдениями о возникновении идеи использования шифровальщиков в качестве вредоносного ПО.
Возможно сама идея совсем не нова и появилась довольно давно, но активно культивироваться она стала почему-то сразу после того как крупные корпорации стали использовать в качестве средств безопасности внешнее ПО по отношению к винде, с функциями шифрования любого внешнего носителя вставляемого в усб порт любой корпоративной машины в особенности на индустриальных сайтах, с политикой не прочитаешь если не проверишь и не зашифруешь (фиксируя тем самым любые будущие возможные изменения на носителе произведенные вне корпоративной среды его использования)на носитель при этом устанавливался код позволяющий по паролю пользователя установленному им самим при первичной процедуре инициализации так называемого secure drive читать писать на него где угодно и что угодно но при помещении носителя назад в корпоративное железо любое изменение могло быть отслежено быстро проверено и отвергнуто в случае невозможности обезвредить если обнаружено что либо подозрительное или неизвестное.
Где то через 2-3 года после широкого распространения подобных практик применяемых в корпорациях проявились в массах инциденты связанные с вредоносным ПО шифрующим уже все подряд без уведомления и контроля со стороны пользователя.
_________________
Quaere Vērum
------------------------ |
|
|
|
БулерМэн
436 EGP
Рейтинг канала: 4(58)
: 68
Posts: 1580
Location: Гороховец
Joined: 07 Feb 2006
|
|
Инфа интересная, но вопрос как от этого защититься.
_________________
Сосиска в хлебе |
|
|
|
Grebomet
 1469 EGP
 
Рейтинг канала: 8(759)
: 261
Posts: 4790
Location: Питербурх
Joined: 06 Jan 2003
|
|
| _RAZAAR_ wrote: |
|
Возможно сама идея совсем не нова и появилась довольно давно, но активно культивироваться она стала почему-то сразу после того как крупные корпорации стали использовать в качестве средств безопасности внешнее ПО по отношению к винде
|
Слишком сложные ассоциации, как по мне.
К шифровальщикам дело шло простыми и логичными путями:
- сначала были простые почтовые трояны. Айлавью.ехе и прочие нимды. Потом - трояны с возможностью самоинсталляции через дыры в винде.
- потом в винде появилось легко включаемое шифрование диска (EFS). Как результат - люди стали его включать, а потом с ужасом обнаруживали, что после слета аккаунта их файлы недоступны. Помню, было довольно много шума и обсуждений сего факта.
- да еще и биткойны стали у всех на слуху. А биткойн - это не только сгоревшие видяхи, но и анонимные денежки.
Ну а дальше - идея зашифровать юзерские файлы, чтобы получить за расшифровку биткойнами - просто носилась в воздухе. И таки кому-то залетела в мозг, чего уж тут удивляться.
_________________
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов. |
|
|
|
AnrDaemon
866 EGP
Рейтинг канала: 8(802)
: 37
Posts: 12332
Joined: 17 Oct 2004
|
|
Сама идея вымогательства посредством заложников не нова настолько, что вызывает удивления попытка какого-то "наблюдения" и "анализа".
_________________
Люблю свободный полёт... :) |
|
|
|
|
|
|
|
|
Железный канал: «Вирусы» |
|
|
