COMMIX.RU

Обновлено. Последнее время среди вирусов стала чаще применяться такая пакость, когда с зараженного ими компьютера (или даже уже “вылеченного”) не возможно зайти ни на один из сайтов популярных антивирусов. Не буду называть имен вирусов и описывать их симптомы – это скорее дело антивирусов. Да и список скорее всего будет расти. Сделаю только предположение, что в первую очередь стоит проверить файл, отвечающий за сопоставление “человеко-понятных” имен к их соответсвующим ip адресам. Живет он здесь:

(далее…)

Каждый раз, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это “буквенное” название в соответствующие ему числа. Для этого система опрашивает DNS-серверы, которые хранят информацию об адресах. Обычный пользователь компьютера, подключенного к сети Интернет, не имеет возможности вносить изменения в базы данных DNS-серверов. Однако, в операционной системе есть файл Hosts, который также хранит в себе соответствия буквенных имен к цифровым адресам, и при этом данный файл имеет приоритет перед службой опроса DNS-серверов. То есть, если информация об адресе отсутствует в файле hosts, тогда система опросит DNS-сервер, и наоборот: не будет опрашивать серверы, если адрес указан в локальном hosts-файле. Некоторые вирусы изменяют этот файл, указывая неверные адреса, после чего, например, становится невозможно подключиться к серверам антивирусов. Поэтому, будет полезно запретить вирусам это делать. (далее…)

Продолжение серии заметок о защите системы от вирусов на сменных носителях.

Предыдущие заметки:
Как запретить автозапуск со сменных носителей - настроить систему, чтобы компьютер не заразился вирусом от инфицированных носителей.
Флешки с механической защитой от записи - про использование флешек с механическим замком.
Запретить использование файла autorun.inf вирусами с помощью бесплатной утилиты Panda USB and AutoRun Vaccine.

А вот еще один способ запретить использование файла autorun.inf, но без использования дополнительных программ…

(далее…)

В заметке Запретить автозапуск со сменных носителей уже описывался метод защиты компьютера от проникновения вирусов, путем отключения функции автозапуска со сменных носителей. Таким образом наличие файла autorun.inf просто игнорируется. Разумеется, при этом зараженная флешка остается разносчиком и ее нельзя использовать на компьютере с включенной функцией автозапуска (кроме как полагаясь на сознательность антивируса). Так вот, сегодня хочу отметить одну небольшую бесплатную программу, которая делает невозможным создание вирусами командного файла autorun.inf (далее…)

Сегодня очень сложно представить, как люди раньше обходились без Интернета. Это обширный справочник, место для развлечений, средство коммуникации, и т.д. и т.п. В нем есть общественные места  и даже личные пространства. Сегодня уделю время одной из составляющих защиты виртуального личного пространства – паролям. (далее…)

Шок! На одном уважаемом форуме натолкнулся на тему о выборе антивируса, в которой сослались на некую контору, которая по собственным тестам выстраивает рейтинг антивирусов. Говорят, им доверяют (не проверял). Собственно, стоит ли намекать, что любой рейтинг, а именно его первая строка, несет рекомендальный характер (Внимание: если МЫ что-либо рекомендуем – это не значит, что нам заплатили! Как правило, это так…). Скажу честно, у меня не было времени переводить всю статью (лаборатория буржуйская, отчет на 17 страницах), но мне, как системному администратору, немыслимо, что по каким-либо (не важно каким) критериям Symantec объявлены антивирусом 2009 года! (далее…)

Перейти к обсуждению на форуме - (3) Сообщений

«Крошка сын к отцу пришел, и спросила кроха: «Папа, format c: completed – это очень плохо?». Анекдот то анекдот, но любой пользователь компьютера знает, что потеря информации с жесткого диска по разным причинам приравнивается к катастрофе. Лучшим случаем можно считать, если на нем хранились фильмы, фотографии, музыка – досадно, но не критично. А вот если основной функцией вашего жесткого диска является безопасное хранение паролей, кодов к сейфам, документов в единственном экземпляре – тогда его поломка вполне может обернуться катастрофой.

Раньше для восстановления информации на жестком диске в домашних условиях приходилось прибегать к разного рода уловкам и хитростям. К примеру, отказывающийся работать винчестер на несколько часов отправляли в морозильную камеру холодильника, предварительно обернув бумагой, и потом основательно замерзший подключали. Чаще всего это давало возможность реанимировать носитель на несколько минут, достаточных для того, чтобы скопировать важную информацию. Сейчас существует возможность восстанавливать данные с помощью специальных программ, но далеко не всегда можно это сделать, зачастую из-за ошибок пользователей.

Чтобы избежать полной потери информации, необходимо помнить, что, в случае обнаружения неисправностей жесткого диска не следует пользоваться утилитами, проверяющими работу дисков. Определить неисправность это не поможет, а информацию может уничтожить. Нельзя оставлять работать диск, если информация потеряна лишь частично. Наверняка не удастся избежать записи поверх уже сохраненных данных, а это означает полное уничтожение последних. Запрещается разбирать жесткий диск. В этом случае никак нельзя гарантировать возможность восстановления информации.

Технически все неисправности жестких дисков можно разделить на логические, физические и электрические. Логические повреждения – это сбои в работе диска из-за неправильной работы внутренней операционной системы или ошибок пользователя, к примеру, прерванного форматирования. Довольно легко поддаются исправлению, так как диск находится в рабочем состоянии. Физические повреждения – повреждения чаще механические, полученные при ударе, применении силы. Могут быть как внешними, так и внутренними. Наиболее опасны повреждения магнитного слоя поверхности – в этом случае восстановить информацию нельзя никакими способами. Все остальные повреждения устраняются путем замены деталей. Электрические повреждения связаны чаще всего с неисправностью контроллера, что устраняется заменой его платы. Зачастую контроллер не сразу выходит из строя, а работает со сбоями, что ведет к неправильной записи информации. Поэтому исправлять приходится не только электрические повреждения, но и логические.

Восстановление информации с неработающих жестких дисков – услуга, оказываемая многими компьютерными сервисами. Алгоритм этого процесса почти везде одинаков: исправляются повреждения, диск возвращается в рабочее состояние, с него делают полную копию – снимают образ диска, и помещают ее на другой носитель. После этого программными средствами проводят обработку и восстановление данных.

Прежде, чем отдать пострадавший жесткий диск в руки ремонтникам, нелишне будет вспомнить, что на нем хранится ваша конфиденциальная информация, которая будет предоставлена посторонним. Об этом часто забывают, тем самым сводя к нулю остальные меры предосторожности: никакой обнаружитель жучков или скрытая камера не поможет, если владелец своими руками передаст хранилище информации в руки нечестным специалистам. Поэтому доверять следует только проверенным компаниям, которые гарантируют нераспространение информации.

В понедельник многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем.

Стоит ли повторять, что никогда не стоит сразу переходить по ссылкам даже от знакомых. Необходимо убедиться, что сообщение отправлено именно вашим знакомым, а не его зараженным компьютером. Теперь это сделать сложнее, т.к. бот эмулирует диалог. Будьте более бдительными.

Как это было у меня: невероятное совпадение! Мой знакомый программист попросил потестировать его программу, которую необходимо было предварительно скачать по его ссылке. Все было нормально, это действительно был он. Выявив недочеты программы, с его стороны начался поиск решения, на что потребовалось некоторое время. Где-то через полчаса он (?) спросил на месте ли я, сообщил, что даст ссылку на архив с исправленной программой, и собственно дал ссылку. Конечно, название файла несколько смутило и закрались сомнения, но глянув на иконку активного антивируса меня уже было не оставновить. В итоге я наблюдал картинку, что выше, и сообщение, что моя аська запущена на другом компьютере. Вот уж не знаю в какой момент я перестал общаться с другом и стал получать сообщения от бота.

Восстановление номера заняло 10 минут, но за это время некоторые из моих контактов успели запустить тоже самое, ибо бот успел разослать аналогичные ссылки от моего имени. Чем уж их “уговорили” пока не знаю. От себя же разослал опровержения как только восстановил свою аську.

Что делать, если пароль утрачен

1. Идти на эту страницу: https://www.icq.com/password/
2. Вводим свои данные (номер ICQ или электронную почту)
3. На следующей странице отвечаем на наводящие вопросы, ответы на которые вы задавали при регистрации. Если не помните, тогда нажимайте на ссылку выше ”If these are not your questions & answers, click here.” и укажите адрес электронной почты, на который был зарегистрирован номер ICQ.
4. На ваш элетронный адрес придет письмо со специальным кодом, который необходимо будет скопировать в окно следующей страницы, или достаточно перейти по ссылке в теле письма.
5. После чего на ваш ящик придет еще одно письмо с новым паролем.

Внимание! Если в момент утери контроля пароли к ICQ и к электронной почте совпадали, срочно меняйте пароль и для вашего ящика.

Если адрес электронной почты не был указан в профиле icq и восстановить пароль таким образом невозможно, тогда есть еще такой способ, относящийся непосредственно к данному вирусу:

1. Перейти на страницу: http://dotlab.ru/pass.php
2. Скопировать двоичные данные, которые стали отображаться в профиле угнанного номера (например: 0101101110010110100001001100000101101110010110011010…. ) и нажать кнопку “Получить пароль”.
3. Полученный пароль использовать для входа в аську.

Когда получите доступ, необходимо сменить пароль и прописать основной email.

Поступает огромное количество жалоб на вирусы блокирующие систему и требующие sms-оплаты. Одни отличаются надоедливым всплывающим сообщением в области системных часов, другие – окном на весь энран мещающим работе.

Выше снимок трояна Trojan.Winlock. В данном случае требуеся отправить sms, чтобы получить ответный код для разблокировки Windows. Понятное дело, никаких sms-ок отправлять никуда не нужно. Во-первых – спишется очень много, даже можете оказаться в минусе. Второе – не факт, что ответный код будет получен, подойдет, не появится это сообщение через некоторое время снова. Однозначно, только избавляться от этой пакости. Тем более, что это не сложно. (далее…)

Помните как в кино: вынул флешку – компьютер заблокировался, вставил флешку – разблокировался? Можно себе сделать такое же. Все очень просто. Для реализации нам понадобится бесплатная программа – Predator (Хищник). Скачать ее можно отсюда, на этом же сайте можно почитать о ней на английском языке. Сама же программа поддерживает русский интерфейс. (далее…)