Безопасность. Вирусы

Подписаться на эту рубрику по RSS

Хранение шифрованных данных в облаке Яндекс.Диск средствами Mac OS X

Июнь, 03rd 2013

Яндекс.Диск

Раньше я боялся потерять флешку по причине того, что на ней присутствует информация, доступ посторонних к которой крайне противопоказан (ключи к серверам, пароли к панелям управления хостингом, доменами, сайтами и т.д.).

В чем проблема скажете, создай тем же TrueCrypt шифрованный образ нужного размера и пользуйся. А вот неудобно каждый раз подключать данный образ к системе, тем более, что компьютеры, куда может быть воткнута данная флешка, совершенно разные. По такому случаю приобрел corsair padlock 2 - флешку с аппаратным шифрованием, перед началом использования которой неодходимо ввести пароль. Огромный плюс в том, что защита именно аппаратная, не привязана к какой-либо системе.

Однако, тревога утраты данной дивной флешки стала носить иной характер - информацию хоть и не достанут, но и копии её нигде нет. Косяк страшный. Хранить копию на домашнем компе - тоже не вариант, хочется иметь доступ не только из дома. Выход есть - использовать облачное хранилище Яндекс.Диск, тем более на халяву дают 10 Gb. Грех не воспользоваться.

Для пущей надежности хранить свои секретные данные в облаке будем в зашифрованном виде. Для этих целей можно воспользоваться, упомянутой ранее программой TrueCrypt, но мы поступим иначе, ведь надо когда-то использовать возможности нашей любимой Mac OS X.

Вы знали, что шифрованный образ диска в Mac OS можно легко сделать средствами самой системы? Если нет, то сейчас узнаете.

читать полностью →

ой… Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические.

Май, 05th 2013
ой…
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические.

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.

Надоело всякий раз объяснять, что не стоит слепо верить тому, что написано в интернете и уж тем более сообщать всем страждущим свой номер. Потому и решил написать этот коротенький пост.

То, что вы видите на картинках, банальный вирус-редиректор. Вы полагаете, что находитесь на известном сайте, к примеру Yandex или Google, но на самом деле посетили сайт злоумышленника, который лишь оформлен как известные вам странички. Доверия к таким ресурсам больше, потому гораздо проще "выудить" у вас какую-либо информацию под благовидным предлогом. Данную тему я уже затрагивал, когда писал о том как разводят на деньги в соцсетях.

читать полностью →

Крупнейшая DDoS-атака в истории

Март, 28th 2013

DDoS-атака

Заметили падение скорости интернет в пару последних дней? Сегодня многие интернет издания и крупные СМИ рассказали о «крупнейшей DDoS-атаке в истории интернета». Пришлось ощутить эти тормоза в полной мере на одном из серверов, пока временно не прикрыли на нем открытый DNS снаружи.

Основной жертвой атаки стала компания Spamhaus, которая занесла в чёрный список голландского хостинг-провайдера Cyberbunker за рассылку спама. Хостер не простил этого и организовал мощный DDoS (впрочем сейчас утверждает, что сам стал жертвой хакеров).

DDoS-атака началась еще неделю назад и вчера ее мощность выросла до 300 Гбит/с, так что смело можно утверждать, что это самая мощная атака в истории интернета на данный момент. В общем, сейчас зачинщиков "ищут пожарные, ищет милиция...".

Честно говоря мне доводилось выводить из черных списков Spamhaus вполне себе мирные домены, которым просто "не повезло", когда MX записи их почтовиков указывали на забаненные этим самым Spamhaus сети, причем без разбора. С другой стороны, НУ КАК ЖЕ ЗАДРАЛ ЭТОТ СПАМ!!!

ВНИМАНИЕ! Новый вирус-шифровальщик

Декабрь, 20th 2012
КОРАБЛЬ НА ЯКОРЬ, ГОСПОДА!
Бонжур комрады ! Вэлком на борт нашей "Чёрной мамбы".
Ваш компьютер взят на абордаж
командой Зимбабвийских пиратов .
Ваши файлы зашифрованы нашим
морским криптографом Намбо Ваном.
Если вы, нежадный белый человек
и не психованный депутат из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу,
на жалкие бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 00000100
KORSARS@POST.COM

Забавное сообщение? Это только на первый взгляд... новый вирус шифрует файлы (документы, изображения, mp3), после чего тело вируса удаляется с компьютера. И это уже приобретает масштаб эпидемии.

Вирус-шифровальщик, предположительно распространяется в почтовых сообщениях в виде исполняемого файла и, на данный момент, пропускается ВСЕМИ антивирусами! Во всяком случае ни Касперский, ни DrWeb ничего обнаружить не смогли. Конечно, вина лежит на самих пользователях, которые запускают всё без разбора, но факт остается фактом.

читать полностью →

Ваш ПК заблокирован за просмотр и распространение порнографии. Вирус MBRlock

Декабрь, 06th 2012
Ваш ПК заблокирован за просмотр и распространение порнографии с участием несовершеннолетних, элементами насилия, педофилии. Ваши действия квалифицированы в соответствии ст.132 УК РФ, на основании чего ваш компьютер был заблокирован. Ввиду незначительности преступления на Вас наложен штраф в размере 700 рублей. Для оплаты штрафа в любом терминале пополните счет абонента МТС 8 9172782237 на сумму 700 рублей. По завершении платежа в случае оплаты суммы, равной штрафу, на фискальном чеке терминала оплаты Вы найдете персональный код, после ввода которого Ваш ПК будет автоматически разблокирован. В случае неуплаты штрафа все данные на Вас и IP адрес будут переданы в органы правопорядка для расмотрения и возбуждения уголовного дела по ст.132 УК РФ. Впредь соблюдайте порядок поведения в сети интернет!

Enter code:

Вот такое, серьезное с виду, предупреждение высветилось на одном из компьютеров - хоть бы без ошибок писали, грамотеи. Отдельно хочется поблагодарить одного из ночных охранников офиса и пользователя, который не удосужился поставить пароль.

читать полностью →

Как удалить trojan.carberp.30 (klpclst.dat)

Сентябрь, 27th 2012

Мой маленький недельный отпуск закончился и работа вновь накрыла с головой. Даже столь небольшой промежуток времени был богат на события... ну да это совсем другая тема, которой посвящу один из ближайших постов.

Давненько ничего не писал о троянцах, так что встречайте нового героя - trojan.carberp.30. О Carberp я слышал только то, что он внедряется в популярные системы дистанционного банковского обслуживания, но вот попался данный экземпляр на вполне заурядном офисном компьютере.

Честно говоря, симптомы были странные, OpenOffice запускался через раз, вернее начинал стартовать только после чистки /temp/ каталога пользователя. При загрузке компьютера, DrWeb постоянно находил вирус и бережно складывал его в карантин.

Однако, полная проверка компьютера, к моему удивлению, ничего не выявила, хотя вирус продолжал упорно находиться после каждой перезагрузки.

читать полностью →

ping не является внутренней или внешней командой...

Июнь, 15th 2012

Поговорим о последствиях действий некоторых вирусов, приводящих, при запуске программ из командной строки, к ошибкам следующего плана:

ping не является внутренней или внешней командой, исполняемой программой или пакетным файлом

На месте ping, в командной строке, с таким же успехом может быть написана любая системная программа (ipconfig, tracert, regedit и т.д.). Честно говоря, о простом решении сразу не подумал и для начала решил накатить обновление SP3 на Windows XP. Результат был нулевым.

На самом деле всё гораздо проще - были изменены пути у системной переменной PATH. Эта переменная указывает системе, где искать программы соответствующие той или иной команде. Т.е. выполнить команду можно и без этого, но в противном случае пришлось бы писать полный путь до нужной программы.

читать полностью →

Как удалить Avast! с компьютера

Май, 17th 2012

Avast! был и остается довольно неплохим бесплатным антивирусом. Но по личному опыту, DrWeb с AVZ и здравым смыслом помогали решать любую проблему с зараженными машинами. Доказывать какая давилка вирусов лучше не стану, т.к. не участвую в "религиозных войнах", лучше расскажу об одном неприятном моменте, связанном с антивирусом Avast!

Разработчики Avast!, желая навечно поселить своё детище на вашем компьютере, решили не включать деинсталлер в пакет установки. В итоге, стандартными средствами, через Панель управления -> Удаление программ вы Avast! не удалите - его просто нет в списке установленных программ.

Такое поведение присуще скорее вирусам, а не программам, которые предназначены для борьбы с ними. Понимая, что так поступать не гоже, разработчики антивируса предлагают отдельную утилиту для удаления Avast! на своем сайте aswclear. Скачать её можно по этой ссылке:

http://www.avast.com/ru-ru/uninstall-utility

Теперь остается загрузить компьютер в безопасном режиме (нажать F8 перед стартом Windows) и запустить aswclear.exe. Процесс удаление происходит довольно быстро, хоть на этом спасибо.

Что делать, если не удаляется папка на Win7

Май, 10th 2012

Жил-был один ноутбук Аcer aspire 5560G, на котором немного "пошуровали" вирусы. Итог был весьма печален - ноут напрочь отказывался устанавливать видеокарту. Как я только не бился, но режим 1024x768 был ему милее всего, а на драйвера плевать он хотел.

Подозрение на то, откуда ноги растут у данной проблемы, пало на одну хитрую папку, с довольно странным и бессмысленным названием. Кроме того данная папка отказывалась отказывалась удаляться мирным путем. Проверка диска не выявила нарушений, потому пришлось копать в сторону прав на данную папку.

читать полностью →

Как разводят на деньги в соцсетях или поговорим немного о троянах

Март, 27th 2012

Мы обнаружили подозрительную активность и временно заморозили Вашу страницу

Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.

Далее просят ввести номер телефона для подтверждения... и такого рода сообщения наблюдаются при входе в наиболее популярные соцсети - Одноклассники, Facebook, ВКонтакте и Skype. Наверняка в этот же список попал и твиттер, только владельцы компьютера, с которым приключилась беда им не пользуются, потому это лишь мое предположение.

Такое поведение явно указывает на наличие вируса на компьютере. Налицо банальная переадресация запросов на сайты злоумышленников, полностью повторяющих дизайн и оформление известных соцсетей. Это и есть классический троян.

читать полностью →