Я догадываюсь, почему социология общественного мнения не может ответить на многие вопросы, которые...
Сколько раз я видел на тематических форумах крики: «Аааа! У меня вирус! И откуда только?», и непременно кто-нибудь ехидно заявит: «А нефиг было порнуху качать!» И оправдывается пострадавший: «Да нет, я книжки-песни-фильмы...» Вот и я – книжку скачал! В формате pdf. Не с сайта автора. И открыл в Adobe Reader.
Обидно, она мне даже не нужна была особо. Я просто английским занялся и подписался на несколько рассылок по этой теме. Хотел уточнить один момент, который в тексте рассылки был пропущен. Уточнил... Вряд ли автор курсов сварганил такой опасный файл сам, просто кто-то воспользовался его популярностью. Но я еще всего этого не знал.
Через некоторое время приходит мне уведомление с сайта Webmoney – мол, в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP – так это ж мой! Стал смотреть, не открыл ли я случайно закладку с сайтом Webmoney. Вроде не открывал, а может, открыл и закрыл, не заметив... Ошибся, небось, уведомитель, думаю.
Гуляю дальше по Интернету, а у меня то один, то другой сайт не открывается – популярные, хорошие, проверенные. И среди них – сайты антивирусных программ! Тут я вспомнил, что это может происходить при заражении компьютера вирусом (ну, буду так называть любые вредоносные программы). У меня, правда, есть avast! – это не я ему так рад, это название такое, с восклицательным знаком. Для домашних компьютеров доступна бесплатная версия этого мощного платного антивируса, не урезанная, не слабее «настоящей», просто и на старуху бывает проруха, как вы дальше увидите. И файлы при закачке он проверяет, и письма при загрузке, и об опасности на сайтах предупреждает. Но все же полезно подстраховаться чем-то еще – только не вторым антивирусом, а то они друг друга посчитают вирусами. Можно пользоваться утилитами для разовой проверки, которые не конфликтуют со «штатным» антивирусом.
Скачал я другим компьютером такую утилиту от DrWeb, называется тоже с восклицательным знаком, побуждающе: CureIt!. Ее нужно всегда свежую скачивать, обновляется часто. Нашел мне этот CureIt! один зараженный файлик, определил вирус: Trojan.PWS.Ibank.173. Мне бы тут же от интернета отключиться и проверяться серьезно и полностью, так нет, сижу, ищу информацию, чем это мне может грозить. Даже у Касперского пока нет описания именно этой версии. Зато на форуме сайта DrWeb.ru узнал, что компьютер даже после лечения надо чистить и обязательно пароли менять.
И тут мне снова уведомление с сайта Webmoney: в ваш кошелек минут пять назад зашли с такого-то IP. Проверил IP – не мой... Вообще из другого города. И в кошельке уже чисто и пусто! Причем хитро сделано: хакер не просто перевел деньги на чей-то кошелек (в этом случае арбитраж Webmoney при жалобе блокирует кошельки и разбирается). Он обменял WMZ на рубли, а рубли перевел на сайт ВКонтакте.ру, где наверняка уже их потратил через интернет-магазины.
Позвонил я в милицию, в Отдел К (компьютерной безопасности), сказали мне, что если хакер умеет такое делать, вряд ли он так глуп, что засветил именно свой IP. Написал я и в техподдержку ВКонтакте.ру, и в Webmoney, но что, собственно, они мне скажут... Только одно: нужно правила безопасности соблюдать, сертификат в хранилище не оставлять, тем более экспортируемый.
Да я ж о троянах не думал, не ждал: гражданин я законопослушный, кряки к программам не ищу, пиратские фильмы онлайн не смотрю и, да – «бесплатно порно скачать» что-то никогда в жизни не хотелось! А платно тем более. Компьютер у меня личный, никто на него ничего не приносит, программы только из Интернета берутся, с официальных сайтов, обновляются регулярно. Вот только я на своем компьютере сижу с правами администратора. Вы спросите, а как же иначе? На своем-то на личном?! А я объясню кратко. В следующий раз.
Нет одной таблетки от всех болезней и не существует единого антивируса "на все случаи жизни". На работе лицензионный Касперский (обновляется почти каждый день) и то при скачивании драйверов сосед "влип", два дня "выбирались из ситуации. Если Ваш компьютер после загрузки выдает только картинку с надписью ЗАПЛАТИ по такому номеру телефона и.т.д и дальше "ни шагу" на сайте Dr.Web есть бесплатные рекомендации как выбраться из такой ситуации.
Троян заблокировал интернет...что дальше
С другого компа зашли в инет-коды разблокировки не подходят...досадно
,свеженький троян однако,сегодняшний.. что дальше? А ну допустим код подошёл-через неделю эта гадость опять заблокировала Виндовс (тело трояна осталось в системе и грузится вместе с ней)... как тут быть...
Комментарий отредактирован 9 сентября 2010 в 06:51
Серж Иванов, переустанавливать систему.
Марианна Власова, в системе проги: клиент-банк,удалённый доступ к рабочему столу на работе,1С,автокад,гарант,консультант плюс и тд..Вы будете потом вс это восстанавливать?
Серж Иванов, не поверите, прямо сейчас сижу и всё восстанавливаю.
Марианна Власова, сочувствую.А могли бы обратиться к создателю...т.е. ко мне
Серж Иванов, Вы создатель трояна?
За Вами уже выехали! 
Серж Иванов, на этой случай рекомендую очень полезную программу Acronis - она позволяет создавать резервные копии дисков.
Я поступаю так - настроил компьютер, установил все необходимые проги: клиент-банк, гарант и т.д., убедился в отсутствии вирусов - затем через Аcronis сохраняю образ диска С:. И все!
Acronis можно запустить до загрузки Винды, поэтому в случае попадалава виесто долгого и нудного лечения примерно за 3-5 минут востанавливаю диск С: - и снова все! Можно работать дальше.
(Естественно, диск С: только для программ, данные - на всех остальных).
Технические вопросы и детали лучше посмотреть на www.acronis.ru - это не реклама, а дружеский совет от многократно пострадавшего коллеги.
Сергей Кривощеков, да ерунда всё это,ваш Акронис.Пройденный вариант.Копию системы каждый день делать не будешь ведь,а у меня капитальные изменения в ней каждый день происходят.И через пару месяцов вдруг: ап и троян.Откатился,а таааам старьё и опять вкалывать надо......Проще выдернуть трояна и полечить систему и т.д.
ПС. Про трояна эт я к примеру. Лично в в моей системе троянов не может быть абсолютно.
Комментарий отредактирован 10 сентября 2010 в 18:40
Серж Иванов,
Чего-то я не понимаю в этой жизни - каждый день изменения в системе? Чем Вы занимаетесь, если не секрет
Тем не менее: Акронис делает первый архив от 5 до 12 минут, все последующие (только добавление изменений) 2-4 минуты. Восстановление системы - еще 5-8 минут. Итого: затраты времени при ежедневном копировании системы и ежедневном попадалове с вирусами примерно 7-12 минут. Что-то мне подсказывает, что лечение системы отнимает побольше времени, плюс не всегда гарантированный результат
Или тут спортивный азарт: кто кого?
И еще - все рассуждают о своих домашних компах. Тут конечно: ночи длинные, времени много - можно и поразвлекаться. А в моем маленьком бизнесе их (компов) почти 10 и за каждым сотрудником не уследишь: где, когда и что именно он подцепил. И заниматься единоборствами времени однозначно нет - предпочитаю тратить время на зарабатывание денег
Ну или на чтение ШЖ в свободные минутки
Сергей Кривощеков, В "маленьком бизнесе" конечно проще "застолбить" систему и откатываться если что.А дома...: 1.Требует свободного места,которого вечно нехватает.2.При ручном обновлении резервной копии системы-вечно про это забываешь и спохватываешься,когда уже куча изменений прошло;при автоматическом-может заархивировать вместе с трояном и потом фиг поймёшь где копия чистая,а где с трояном.. 3.Проще иметь аппаратный файрвол,Касперыча,все важные данные хранить не в системе и не греть голову.
Сергей Кривощеков, 10 - это очень мало, а вот когда счет идет на тысячи...
А чтобы не заниматься единоборствами присмотритесь к программе "Shadow User".
Олег Михайлец, Серж Иванов,
да не спорю я с Вами, коллеги. Я немного о другом, есть такой анекдот - "даже если вас уже съели - у вас остается еще как минимум 2 выхода!"
Т.е. любая проблема имеет несколько решений, и очень забавляет апломб и категоричность некотрых комментаторов, предлагающих свое решение как истину в последней инстанции
забывая, что у других могут быть совсем иные критерии эффективности. Первое правило маркетинга - "клиент не покупает ваш товар (совет), клиент покупает решение своих проблем!"
Сергей Кривощеков, так мы вроде не спорим, а делимся опытом.
Акронис - дело хорошее, на днях им шесть компьютеров клонировали. Кстати, вот и еще вариант использования: съемный диск - эталон. При проблемах клонировать его на рабочую машину.
Сергей Кривощеков, А в моем маленьком бизнесе их (компов) почти 10 Это как - 9 с половиной?
Оценка статьи: 5
Каролина Динкелакер,
точно, смешно получилось - считать компы с дробями
А если серьезно, то их конечно ровно 10, но все вместе практически никогда не работают: отпуска, командировки, отгулы и пр. Поэтому количество проблем, например за месяц, обычно не кратно целому числу
Сергей Кривощеков, вопрос был чисто риторический.
. Это я так, для разрядки обстановки, а то все таааакие сурьёзные! 
Извините чайника, коли что не так. 
Оценка статьи: 5
Сергей Кривощеков, переставить систему мне просто, дистрибутивы все собраны в одной папке, настройки браузера помнит Moz BackUp, а вот раз все пароли теперь знает хакер, я два дня сидел их менял. Тоже довольно нудно.
Серж Иванов, если вы заболеете венерической болезнью, то займетесь самолечением или пойдете к доктору? Случай аналогичный.
никто к доктору не ходит...все жалеют пятьсот рублей на доктора...
~это примерная цена всем фоткам на рабочем столе за всю жизнь пользователя
и докам в папке "Мои документы"
Комментарий отредактирован 9 сентября 2010 в 21:14
А как же "клиент-банк" и прочее?
Вирус можно убрать, систему восстановить. Просто надо знать что, где и как это делается.
Олег Михайлец, на всё это уходит,как показывает практика,больше времени,чем махнуть новую системку с прогами и восстановить банк-клиент,ну или Акронисовскую копию задействовать двухмесячной давности
Серж Иванов, так что Вы-то советуете и почему Вам трояны не страшны?
Александр Цуканов, да погоди,надо выслушать "вторую часть"
Серж Иванов, ну посмотрели? Ждем ваш ответ Керзону - статейку высший класс!
Александр Цуканов,
хорошо написано. Однако, не надо хранить пароли в компьютере; их же можно хранить в своей собственной голове.
Андрей Гусев, сложные пароли в голове не сохранишь...если вы не Перельман
Андрей Гусев, кейлоггер перехватывает пароли, которые вы набираете.
Марианна Власова, может, он набирает на экранной клавиатуре из "Специальных возможностей" Виндоус.
Или виртуальной клаве Касперского.
Андрей Гусев, сосчитал свои пароли в связи с их изменением - 28, и это не считая всяких сайтов и форумов, аккаунтами на которых я не дорожу. Могу запомнить штук десять, но ведь еще надо помнить, где какой применять!
кста,поймал он трояна через уязвимость в Адобе Ридере http://pcnews.ru/news/pdf-adobe-reader-windows-mac-linux-secunia-cooltype-dll-tgdaily-312545.html А я между прочим пользуюсь Фоксит ридером...и давно уже
Комментарий отредактирован 9 сентября 2010 в 21:46
Серж Иванов, а еще он написал, что только начал изучать английский.
Марианна Власова, ну.....тогда нефиг было писать статью,если новичок,щас мы его тут раздербаним
Серж Иванов, а что, сначала надо учить английский, а потом изучать компьютерные премудрости?
Знали бы наши студенты...
нефиг писать статью о компьютерной безопасности,зная ...мягко выражаясь,мало терминов,которые от английского пляшут...
Серж Иванов, статья рассчитана не на сисадминов, а на любого юзера, который купил комп с виндой и научился нажимать на кнопочки. Повторяю - жду Вашу!
Комментарий отредактирован 13 сентября 2010 в 14:09
Александр Цуканов, я не опущусь до постригания центов от писания статей в чужой сайт.В свой...интереснее..
Серж, Вы так и не поняли, что общаетесь с профессионалом? А я вот - чистый чайник, и, устав от вызовов мастера по знакомству и со стороны (уйму денег угрохали), повезли в мастерскую. Сдавали долго - наплыв посетителей, видимо, там и подхватила заразу, слегла с гриппом. Муж привез счет: диагностиав - 500 р., материнка - 2900, установка материнки - 500, процессор - 1200, память - 1100.
А самое смешное, теперь в задник не установить клаву и мышь, только по очереди, хоть до ремонта они как-то уживались там... А задник вроде наш, в смысле, не выглядит новым. И на кой... нам было выкидывать деньги? Грабят везде. И Александр честно об этом предупреждает. - Уважаю его мнение и благодарю.
А мне, чайнику, чайниково и полагается... Злопыхать только не надо? Профи с профи может договориться, а когда профи отвергает знания другого профи, от этого веет чем-то таким, что лучше не атрибутировать...
Оценка статьи: 5
Комментарий отредактирован 12 сентября 2010 в 00:20
читать дальше →
))) "Мать новая" - звучит почти как "мать честнАя!"
Валентина Пономарева, ))) у меня другой - и хороший опыт. Чуть что у машинки зачешется, громче гудеть начнет, или что еще - в сервисный центр, где мы на обслуживании. Процедуры - за бесплатно, за деньги - только то, что из внутренностей заменить надо. Притом - чем дурее выглядишь и чем глупее вопросы задаешь - тем терпеливее тебе все объясняют и душевнее улыбаются)))
Серж Иванов, знаете, как интересно... Установила Foxit Reader, посмотрела, как он открывает файлы, пошла удалять Adobe Reader - а он мне и говорит: закрой-ка сначала файлик-то. Это что же означает, они связаны?
Марианна Власова, не знаю,что за файлик.... не встречался.Есть смысл просто поставить Фоксит Ридер,не удаляя Адобе,а потом назначить открытие .pdf на Фоксит (асоциации).Ну а потом,через недельку,потихому удалить Адобе из панели Установка/удаление программ
Комментарий отредактирован 10 сентября 2010 в 21:09
Серж Иванов, я не это имею в виду. Файлик произвольный совершенно, но пока им занимался Фоксит, Адоб не мог удалиться.
Александр Цуканов, "...да не качаю я порнуху..." Вы так много раз упомянули этот факт, что у меня, невольно, возникли ассоциации с народной мудростью "вор громче всех кричит: "держите вора"
шутка (с)
Комментарий отредактирован 11 сентября 2010 в 06:52
Ольга Забалуева,
. Читатели - они такие, прочитают и тут же забудут, повторять надо. Я, кстати, все значимые вещи повторил раза по три, заметили? 
Или только про порно? 
Александр Цуканов, неа, не заметила.
Честно говоря, меня из этой статьи заинтересовало одно - прокол Аваста (потому что сам им пользуюсь). В остальном - азбучные истины, вроде таблицы умножения.
Сертификат экспортируемый в хранилище - это умно. Пропуск момента для отключения от сети и проверки - тоже правильно, вирус доволен. А уж зачем 99% (и больше) людей работают под админским аккаунтом - это я вообще понять не могу.
А насчет второго антивируса - неправда. Просто надо правильно подбирать пары. Например, Аваст прекрасно уживается с Авирой (оба бесплатные).
Эрих Гаузер, я сегодня попробовал пересесть на аккаунт с ограниченными правами - даже лишние ярлыки с рабочего стола не убрать. И QIP не подключился. И почтовую программу заново настраивать, не помнит фильтры. Плюнул, вернулся в админский аккаунт и продолжил фаервол обучать.
WebMoney нагородили такую замороченную систему безопасности, что пользоваться ею очень неудобно, зато вот вирусы всякие свободно деньги снимают. Пользуйтесь Яндекс.Деньгами - на порядок все легче и проще.
Герберт Ашанов, Яндекс-деньги - действительно очень хорошая система.
Оценка статьи: 5
Герберт Ашанов, если бы я во время присутствия хакерского ПО на компьютере авторизовался в Яндексе логином и паролем - Яндекс.Денег у меня бы сейчас уже не было. А если бы я, как положено по правилам безопасности Вебмани, не оставлял сертификат в хранилище - мои WMZ были бы целы.
Комментарий отредактирован 13 сентября 2010 в 14:12
Герберт Ашанов, согласна на все 100! Испытала на собственном опыте...
Оценка статьи: 5