Международный день компьютерных вирусов

[temmokan]

Вот и наступила пятница, 13. Хотя вирусы давно уже не стучатся ко мне в компьютер (пингвины вирусов не боятся), день этот заслуживает именно такого названия.

Хотя, впрочем, несколько событий, связанных с вопросами безопасности, у меня таки случилось.

Первое, некий оппонент украинской власти обнаружил, что у меня с незапамятных времён на сайте остались форумы и, главное, возможность публиковать там темы. Спасибо вам, товарищ. Форумы закрыты. Пикировку с властями Украины продолжайте где-нибудь в другом месте (я хотел было разместить ссылку, в каком, но вдруг по ней пройдут те, кому там делать нечего?)

Второе, упорный индийский хакер полтора дня долбился ко мне на сервер, пытаясь подобрать пароли к таким интересным входным именам, как root, admin, webmaster. Когда меня перестало забавлять, хакер был заблокирован. Рядовое явление, в общем, у меня автомат таких пачками блокирует каждый день, но через час я получил письмо, в заголовках которого указан тот самый адрес, с которого "работал" индиец, и на ломаном английском меня спросили, почему у восхищённого поклонника моей заметки от Твиттере нет доступа к сайту. А жив ли сайт? А не случилось ли что?

В общем, как в том анекдоте: два мафиозо ждут третьего в кафе, чтобы убрать. Час, два ждут, уже давно пора ему прийти обедать, а его нет. В итоге один смотрит на часы и говорит: "Придём завтра. Надеюсь, с ним ничего не случилось".

Так о чём я хотел спросить, коллеги: а у вас были ли инциденты с компьютерными вирусами? У меня - были. Ровно два раза в жизни. Оба раза с неприятными, но не фатальными последствиями для ОС.

И ещё я убеждён, что "Матрица" - фильм о нелёгких трудовых буднях разработчиков антивирусного программного обеспечения. Кто именно в фильме Главный Вирус - думаю, пояснять не нужно.

Comments

[aushedg.livejournal.com]

Насчет инцидентов...
Впервые столкнулся с вирусом в 1998, попав подраздачу "чернобыля" :) Тогда я был глупый и наивный, но, к счастью, железо выдержало, ограничившись лишь полным форматированием винта.

После была эпопея, когда я в 2001 вручную уничтожал klez на чужой Win98. Машина была страшно заражена, и пока антивирь чистил первую сотню файлов, остальные зараженные файлы запускали копии вируса вновь, а он заражал уже очишенные файлы. Проблему решил, когда запустил TaskManager и полтора часа дежурил с мышкой наготове. Как только в памяти появлялся процесс виря, его приходилось моментально рубить, пока он не начал себя копировать в чистые файлы. Тем временем Каспер шерстил остальные файлы, а я, скажем так, прикрывал его тылы. :))

В 2004 на работе узнал, что такое DDOS-атака и MyDoom :) Веселуха была еще та, конечно...
Ну и всего год назад тоже на работе попал под удар Confiker'a

Это из серьезных инцидентов. А так по мелочам не раз приходилось убивать трояны и червей буквально вручную: со временем опыта начинает хватать даже для того, чтобы без всякого антивиря определять некоторые из них "на глаз" :)) Смотришь на процесс и понимаешь - вот это, сцуко, точно ОН!!! И начинаешь его лупцевать с помошью разных утилит до полного удаления... :))

== Матрица" - фильм о нелёгких трудовых буднях разработчиков антивирусного программного обеспечения. Кто именно в фильме Главный Вирус - думаю, пояснять не нужно.
==
Конечно, Нео!

[doldonius.livejournal.com]

О, инцидент был славный.

Стало быть, первый день на очередной работе. Решили добрые люди спихнуть на новенького ответственность за связи с виндой, и давай мне втирать, что рабочие станции под линуксом уже есть, а надо бы и под виндой проверять, а у меня как раз машина голая.

Новенький и есть новенький; поспорить поспорил, но откорячиваться не стал. Я ж только-только с солярки, а мужики уже третий год на линуксах, вдруг им виднее. Откинулся на спинку кресла. Набил драйверьем. Гляжу винде в сизую рожу, скучаю. И тут исполнителя песни "прежняя винда была так себе винда, а нынешняя — ого-го виндища" дернуло свою почту из новенькой винды посмотреть.

Ну, аутглюк экспресс. Самое начало века. В первом же письме аттачем чих. Письмо автоматически открывается, аттач автоматически запускается.

Через часок на ящике крутилась красная шапка.

[temmokan.livejournal.com]

"Я был напарником Касперского". Ну или наоборот. Звучит просто волшебно!
У меня такого в точности не было, но пока администрировал укмопьютерные классы НГУ, навидался зверья... в полный рост. Правда, там мы решали проблему радикально: рабочий раздел свежепоставленной Винды паковался, прятался в невидимый простому смертному раздел, и на переменках целиком оттуда восстанавливался.

MyDoom повидал, так скажем, в деле. Но в общем и целом тотальной войны с использованием тактического ядерного оружия не было.

А червей и прочих гадов удалось оставлять снаружи, когда нашёл для себя формулу счастья для Windows (SPF + Spybot + NOD32, далее ClamWin).

А насчёт Нео - верно, только теперь другим будет не так весело угадывать .

[temmokan.livejournal.com]

Вот уж точно, что на каждый чих...

А у нас с супругой был другой инцидент. Ставим, стало быть, домой в качестве ОС на ноут, который заодно шлюз для второго ноута, новенькую тогда Федору-9.

И тут опа! Драйвера для DSL-модема нет. Порочный круг: чтобы его скачать, надо включить модем.

Но у супруги, по счастью, на её ноуте в VMWare-образах есть старая добаря XP. Без всяких брандмауэров, антивирусов, бо девственна и в Интернет не выходила без сопровождения.

В общем, как только ту Винду подключили в Сеть, в течение 5 минут её нашли, заразили и начали через неё спам рассылать.

No comment.

"А вы говорите - ку..."

[aushedg.livejournal.com]

== MyDoom повидал, так скажем, в деле. Но в общем и целом тотальной войны с использованием тактического ядерного оружия не было.
==
Я тогда работал в Севастопольском филиале Укртелекома. В результате эпидемии полностью легли Днепропетровский, Одесский и Запорожский филиалы. В принципе, эффект не сильно отличается от ядерного взрыва. Правда, не с нашей стороны...

== А червей и прочих гадов удалось оставлять снаружи, когда нашёл для себя формулу счастья для Windows (SPF + Spybot + NOD32, далее ClamWin).
==
Да, все так... По поводу НОДа: удар Конфикера в прошлом году оказался для нас неприятным в основном в силу того, что НОД до 3-й версии его тупо не ловил. Узнали мы об этом, разумеется, только на собственной шкуре.

== А насчёт Нео - верно, только теперь другим будет не так весело угадывать .
==
Упс... я все испортил... :((

[burbilog]

Всю жизнь работаю на 90% с разными вариантами BSD (начиная с BSDi когда-то), рабочая станция по разному бывало, но сам как-то почти никогда ничего не ловил когда были винды. Но мне никогда в жизни в голову не приходило выставить винды носом в интернет, только через сервер или маршрутизатор с файрволом. Последние годы рабочая станция под федорой, сейчас под убунтой, тоже вобщем вирусы мало волнуют.

Вообще первое чему я научился еще во времена доса -- лечить только загрузившись с чистой системы. И никак иначе. Бережет массу нервов и времени.

Что касается хакеров, то спрашивается port knocking на что даден?..

"...битвы, где вместе рубились они" :)

[doldonius.livejournal.com]

Смешно, но абсолютно аналогичная ситуация приключилась у кого-то из клиентов чуть ли не с той же XP (или каким-то другим штаммом NT-образной заразы). Взлетела, потыкалась туда-сюда и закричала, что должна непременно сходить в сеть за драйвером модема. Причем модем был вполне себе Hayes-совместимый, но при попытке выставить какой-нибудь generic эта сволочь начинала плакать, что ее подло обманули, сносила generic драйвер и опять требовала подключения к сети.

А упомянутый выше певец винды сдался и поставил линукс на свой ноут аккурат после того, как целый вечер пытался на винду накатить апдейты, предотвращающие заражение каким-то червяком. Червяк успевал поставиться раньше.

[iskysnitsa.livejournal.com]

у меня Чернобыль был. за несколько дней до сдачи диплома. Диплом хороший бы, с кучей переводного материала. пришлось его, диплом в смысле, за две недели писать заново. это было ужасно. но романтично)))) сутками не спала, помню тюльпаны с круглой стеклянной вазе, одногрупник, который чуть ли не ночевал у меня. куча книг и копий англоязычных текстов по правам беженцев. я даже немного подрабатывала переводами!))) а сейчас с трудом сказать смогу что-нибудь осмысленное на "чужом" языке. воть.

Офф

[lastonogayakoza.livejournal.com]

Костя, а Вы будете завтра на семинаре?

Re: Офф

[temmokan.livejournal.com]

Я бы рад, но я всё ещё вирусоноситель - ОРВИ, то есть. Если все завтрашние участники захотят слечь к началу конвента, то мне, несомненно, нужно приехать.

[temmokan.livejournal.com]

Было же время!
Я вот вспоминаю свои годы в НГУ, сколько самых разных глупостей наделал, но - с удовольствием бы всё это вновь прожил.

Чернобыль - страшный вирус, да. Как вспомню, так вздрогну.

[temmokan.livejournal.com]

Счастливый человек, коему не пришлось подолгу возиться с внутренностями и внешностями Windows.

Что касается PK, то как всегда - на вкус и цвет... Кончается всё обычно тем, что приватные сервисы я жёстко ограничиваю несколькими доверенными адресами, а на прочих прекрасно работает комбинация iptables+Snort.

Re: "...битвы, где вместе рубились они" :)

[temmokan.livejournal.com]

"Но Кристобаль Хозевич успел раньше".

Да, без комментариев, как говорится. По жизни приходится поддерживать большой зоопарк разной Винды, и пока она стоит за надёжной оградой брандмауэров и т.п., пока на неё не садятся юзвери, а работают специалисты, то нормально всё.

[4e-g.livejournal.com]

Принадлежу к клану конечных пользователей, хотя на работе считаюсь типа "админом на полставки" и мне за это даже доплачивают тыщу рублей)
Дома связка из трех ХР работает хорошо и неглючно, хотя гейт я все же перезагружаю раз в две-три недели, профилактически. Вирусы тоже не беспокоят, все вроде настроил как надо. Хотя супруга периодически кликает по всем предлагаемым ей ссылкам. Но, тьфу-тьфу-тьфу...
А вот на работе бардак. В силу специфики работы, все машины под Виндами. А за ними - любители полазить по сети из-под ИЕ и повтыкать флешки с чем попало. Раньше худо-бедно мирился. Но Конфикер, который НОД благополучно пропустил, переполнил чашу. Вышел в выходной, переставил всем системы, спрятал везде ИЕ, поставил Оперу АС со всякими баннерорезками и блокираторами, а весь трафик пустил через прокси на надежной охраняемой машине. И все запаролил.
Домой Конфикер, хвала небесам, не пробрался.

П.С. На моем компе стоит Минт, но второй системой. Я ленивый виндузятник и мне тяжка мысль о том, что вместо расслабленного торчания в теплом инете, надо в чем-то разбираться... Но, когда нибудь соберусь с силами... Надеюсь.

[alhontess.livejournal.com]

У меня тоже были 2 раза в жизни)
Один раз, когда пришлось винду переустанавливать. А другой раз, когда один из моих сайтов оказался заражённым. Очень неприятно.

[4e-g.livejournal.com]

Решил не откладывать в долгий ящик. Пишу из под свежего дистрибутива. Как оказалось, мир тесен. В поисках инструкций подключения MRA через Pidgin, наткнулся на ветку на одном из форумах со знакомым ником temmokan)) С той же проблемой под Федорой в 2007. Очень хочется верить, что и я разберусь.

Re: "...битвы, где вместе рубились они" :)

[doldonius.livejournal.com]

Последнее давно меня интригует. Подобная же разница между носителями языка и изучающими его иностранцами: носители частенько просто физически не могут воспроизвести некоторые ошибки. Даже если стараются. Точно так же, как взрослый зрячий человек не может шевелить одним глазом независимо от другого, хотя вся мускульная и нервная инфраструктура для этого есть.

Похоже, авторы мальвари понимают юзера гораздо лучше, чем благонамеренные программисты.

Re: "...битвы, где вместе рубились они" :)

[temmokan.livejournal.com]

...если не забывать, что те же программисты в великом множестве ситуаций ровно такие же юзеры.

Тем более, я сисадмин, мне как бы положено по штату вести себя как минимум настороженно.

[temmokan.livejournal.com]

Если работать удобно, а вирусы и пр. не гложут - то как бы и менять ничего не надо.

Проблема решилась отказом от Пиджина. Сейчас я использую Пси.

[temmokan.livejournal.com]

О, сайты - это особенно весело. Особенно, если
- сайт не твой, но спросят с тебя
- сайт твой, а в лужу сел хостер
...мерзкое занятие, вынимать потом сайт из чёрных списков.

[temmokan.livejournal.com]

Я основательно убеждён, что коли руки прямые, то нестабильность Винды будет просто силу органических дефектов. Ну там, конфликт софта с другим софтом или железом.

У меня, когда была нужда работать в Винде, она, родная, работала настолько устойчиво, насколько она вообще может работать устойчиво.

"Не требуйте от операционной системы того, что она от вас не ожидает, и будете жить с ней в гармонии и счастье, истинно, истинно говорю вам!"

[temmokan.livejournal.com]

Ну, так уж сразу испортил. Просто я тоже так думаю.

Хороший вирус и поражение может вызвать существенное, факт. Оттого я и перестал полагаться на Винду, когда требуется защищённость и стабильность.

"Удобство, надёжность, эффективность - выбирайте любые два".

[4e-g.livejournal.com]

Ранее использовал Пси под Виндой, в качестве джаббер агента. Сменял на Qip Infium, чтобы не плодить разномастных мессенджеров для разных сервисов. Было давно, про транспорты тогда я не знал. Надо будет попробовать. Спасибо.

[4e-g.livejournal.com]

Может, это паранойя, но наткнулся на новости про Microsoft COFFEE - автособиралку компромата на Виндузятников. Хотя я критически отношусь к возможностям таких прог при использовании ПО сторонних производителей, решил испытать, насколько могуча тая штука. Флешку только на работе забыл, так что испытывать буду в понедельник.
Неприятна мысль о возможностях бэкдоров во всем ПО От Билли. Пора, пора переходить на свободное.

[alhontess.livejournal.com]

Да, мерзкое, тем более что я в таких вещах нихрена не понимаю, и приходится напрягать других людей, чтобы помогли(

А ещё антивирусы все видят разные вирусы, видят их по-разному и в разное время.

Сначала на наш сайт ругался только касперский. Пришлось ставить себе его на комп, всё содержимое сайта чистить. Касперский ругаться перестал. Через месяц обладатели Нода стали жаловаться. Пришлось ставить нод - он ничего не нашёл, оказалось - не у всех жалуется. В общем сплошные галлюцинации.

[aushedg.livejournal.com]

Всецело поддерживаю. :) Сам предпочитаю новелловский Suse и Федору.
С другой стороны, специфика моей деятельности подразумевает работу преимущественно с виндовозными машинами, в том числе и сервера. Так что ниуда не денешься. На домашнем держу две операционки - линух и Винду (для игр в основном).

[aushedg.livejournal.com]

== Порочный круг: чтобы его скачать, надо включить модем.
==
Вспомнился бородатый анекдот про порочный круг: драйвера для CD-привода нужно найти в инете, а драйвера модема лежат на CD-диске :))

[aushedg.livejournal.com]

== У меня, когда была нужда работать в Винде, она, родная, работала настолько устойчиво, насколько она вообще может работать устойчиво.
==
+100.
Если посмотреть, сколько раз приходилось переустанавливать систему дома, то большинство таких случаев - из-за собственных экспериментов. Остальные случаи - проблемы железа, типа убитого винта или сгоревшей мамки.
Помнится, Win95-98 в свое время приходилось переустанавливать регулярно каждые два года, и то в лучшем случае...

Свою рабочую XP в офисе переставлял всего один раз - когда мне передали ее от предыдущего сотрудника. Уже 3 года "полет нормальный", работает как живая. :))

[temmokan.livejournal.com]

Не примите близко к сердцу, но некоторые стандарты я лично видел разве что в гробу.

[temmokan.livejournal.com]

Прямо как в анекдоте - зато все при деле.

[temmokan.livejournal.com]

Вот Suse я знаю меньше - мало общался. В основном всё Федора, Debian, из серверных - CentOS.

На работе тоже зоопарк, со всем приходится дело иметь.

[temmokan.livejournal.com]

Напоминает unzip.exe внутри zip-архива...

[temmokan.livejournal.com]

"Как живая" - точно подмечено!
Что-то от нежити точно есть.