Постоянно взламывают страницу на Олноклассниках

[Chubacca]

Либо школьнег, либо студент-недоучка.

И тоже стало интересно, как же так, на компах файрволлы, антивирусы, всё грамотно, а админ, почему-то лох, под носом троянов-то и не увидел.

Ну вряд ли сильно школьник. Но тем не менее пост напомнил про два типа людей:
1. Фанаты альтернативных решений - видел одного такого взрослго дядьку, верит в Макинтош, ведет себя как сектант, правда его вера в Маки помогает зарабатывать на других юзерах Маков неплохие деньги.
2. "Мегаадмины" (чтоб им икнулось) - в бытность мою студентом сидел на ВЦ всего ВУЗа некий ... неважно. В общем из серии "пуп земли". Вырубленный Интернет-канал (подписывали у ректора лично под мою инициативу и под наш факультет) благополучно зашейпил - месяца не прошло после подписания бумаг у ректора, что нашему факультету полагается не менее 50% трафика. В итоге этот аццкий мегаадмин, страдавший, как мне сейчас кажется тяжелой формой мизантропии, так и не победил задачу по увязыванию IPX-сетки, которая тогда работала на всех факультетах, в одну. Пришлось: апгрейдить сначала сервак под роутинг TCP/IP, а потом все компьютерные классы ну и управляемые свичи до кучи. Потом оказалось, что решения были - куча предприятий держали (иногда и до сих пор держат) огромные сетки на IPX. Пока писал, даже имя этого BOFH (Bastard Operator From Hell, кто в курсе) вспомнил, но оно здесь ни к чему. Самое ужасное, что потом этого мэна слегка пнули из ВУЗовского ВЦ и он пришел, страшно подумать, в контору, где я тогда работал. Ужас, хорошо, что я уже не застал его админства в коммерческом исполнении. Хватило в кампусном.

[diaplaz]

Не студент, не мегаадмин (сам их недолюбливаю) и не фанат маков-линей. Просто ситуация: очень хороший знакомый немного повздорил с админом (кстати говоря, действительно грамотным и с большим опытом) на предмет несвоевременности решения технических проблем, включая банальнейшие тормоза винды там, где их быть не должно. Потому попросили меня поглядеть чего и как там можно сделать, а заодно решить проблему лицензионного ПО. После всех совещаний и разбирательства минусов, решено было поднять сервак и рабочие места на линуксах. После того, как решили поглядеть, чего там изначально на серваке стояло (а предыдущий админ как раз пальцами кидался, что все более чем гуд, а все остальные лохи) и как работало, как я уже говорил, были найдены куча троянов (на рабочих местах тоже всякой нечисти было полно), плюс свалка софта всякого с таблетками. Про смешные пароли для доступа извне к серваку даже говорить не хочется.
Для настройки всего этого дела и был приглашен чел, который повернут на сетевой безопасности. Теперь все работает, мозги никто никому больше парит. Опять же, наверняка найдется чел, который и тут может дырку найти, но от этого никто не застрахован, главное вовремя решить проблему.
Как и что работает там, мне сейчас попросту некогда вникать. Для этого есть спецы, каждый в своей области. Было время, сам для общего понимания и расширения кругозора крякал сайты, аськи и прочее. Но уже лет 8 мне это неинтересно.
А насчет того, как это все попадает. Да элементарно! Например, в почте пару раз попадались письма якобы от хостера с архивом, где лежал замечательный троян, на который не реагировал ни один антивирь (специально проверили на тот момент через Каспера, Веба, Аваст и Нод). Просто один из работников тупо взял и открыл, но антивирь ничего не сказал, вот тебе и заражение.
Легко может попасть через сайты, тот же флеш, active x, даже через картинку jpeg. Есть вирусы, которые ломятся через MP3-шные файлы. Кто не знал или не верит в такое, поисковик в помощь.
До винды мне дела нет, я просто в ней работаю. И к людям, которые ее хаят или восхваляет, я не отношусь.

[Chubacca]

немного повздорил с админом (кстати говоря, действительно грамотным и с большим опытом) на предмет несвоевременности решения технических проблем, включая банальнейшие тормоза винды там, где их быть не должно.
...
на серваке стояло ... куча троянов (на рабочих местах тоже всякой нечисти было полно), плюс свалка софта всякого с таблетками. Про смешные пароли для доступа извне к серваку даже говорить не хочется.
...
А насчет того, как это все попадает. Да элементарно! Например, в почте пару раз попадались письма якобы от хостера с архивом, где лежал замечательный троян, на который не реагировал ни один антивирь (специально проверили на тот момент через Каспера, Веба, Аваст и Нод). Просто один из работников тупо взял и открыл, но антивирь ничего не сказал, вот тебе и заражение.
Легко может попасть через сайты, тот же флеш, active x, даже через картинку jpeg. Есть вирусы, которые ломятся через MP3-шные файлы. Кто не знал или не верит в такое, поисковик в помощь.
До винды мне дела нет, я просто в ней работаю. И к людям, которые ее хаят или восхваляет, я не отношусь.

В историю - практически верю, сам таких лечил, только не переводом на Линукс, а уговором на хороший дорогой зарубежный антивирус. Само собой, и на старуху бывает проруха - качественный фильтр на корпоративной почте сильно помогает (либо вывод этой почты хостеру на обслуживание, хоть в пресловутый gmail.com). Спам и фишинг сильно достают.

Только вот не стыкуется факт "грамотного админа" со свалкой на серваке и ПК. Почему брандмауэр молчал по поводу спама? Куча вопросов к грамотному админу и его умению пользоваться сетевыми мониторами.

Ну и в целом - строгим правилам обращения с почтой научен крайне давно. Также давно не было случаев, чтобы нахватил лично вирусняка через браузер или почту - только через флэшки. Современный браузер с обновлениями крайне нелегко сломать (на опыте хрома, оперы и файрфокса, да и ослик на семерке работает вполне себе неплохо). Что касается страшилок про скрытые вирусы в музыке и картинках - видел такие только в почте, смеялся до слез. Хотя надо признать, что неопытный пользователь может повестись на такое. Некоторые фишинг-атаки очень даже круты, чуть меня не развели один раз.

Ну и вопрос - какой ботнет (который спам рассылал) стоял? Интересуюсь, поскольку знаю, как нелегко обнаружить и нейтрализовать хорошего современного ботнет-модуля. Подозреваю, что разбираться не стали и грохнули.

[diaplaz]

Конечно грохнули, но где-то в закромах одного из винтов в конторе он болтается. Если там по запарке при переносе не удалили почту, обязательно сообщу.

[Chubacca]

Конечно грохнули, но где-то в закромах одного из винтов в конторе он болтается. Если там по запарке при переносе не удалили почту, обязательно сообщу.

Заранее спасибо, серьезно. Вот еще бы кто написал про такое массовое внедрение Линухов на всю контору и как вся эта бодяга администрится/обновляется. Ну там сервер домена, групповые политики, ролевой доступ ну и приложения конечно. С трудом представляю себе какую-нибудь 1С под Линухом без постоянного и неусыпного внимания админа.

Есть, однако, интересная особенность Линухов. Одна фирма (сейчас наверное не одна) запустила отличный бизнес - продавать лицензии на Линь. Потому что как получается в реальной жизни - поставил ты открытое ПО, а бумаг на него нету, то есть совсем. Понятно, что следствие в итоге покажет, что никаких противоправных действий ты не совершал, но для начала вполне могут технику изъять в качестве вещдоков. В результате фирма продает недорого бумажки, где ясно написано - куплено за 400 рублей софта типа Линукс на одну машину. Изящно и прибыльно получилось.

Мораль: устанавливая самый что ни на есть открытый софт, не забудьте прикрыть себе тыл бумагами - приказ руководства, подписанные лицензии с фактом покупки у какого-нибудь юрлица или что-то еще.

Кстати, что-то топик-стартер ничего не пишет, как у него там дела?

[pnireset]

У мылору ИМЕЕТСЯ уязвимость, позволяющая узнать существующий пароль к ящику. Причём поломали на сам почтовый интерфейс, а какой то из сервисов типа мира и т.п.
Как защититься - не подскажу. Но ломают - факт.
У меня свой домен и сервер и мне кагбэ пофиг эти спамеры)))
Кстати, в одноглазниках я потерял пароль, на тот самый мылорушный ящик восстановление пароля НЕ ПРОХОДИТ! Письмо не доходит вобщем.

[Corsair]

Забавно сколько оффтопа)
Тема из вопроса про одноклассники переросла в посиделки тру админов и байки про сетевую безопасность

[Ivan_83]

А вообще, один дельный совет тебе уже дали. Ставь нормальную ОСь, а не винду

На работе поставьте, ради эксперимента, потом советуйте.

[Ivan_83]

Змий, лучшее средство это отлучение от компа
какой бы пользователь суперпродвинутый и сверхобразованный не был, риск быть "взломаным" есть всегда. На каждого продвинутого свой еще более продвинутый найдется.
Свежий пример: в мае мониторили сетку в офисе, которой занимался один админ, считающий себя чуть ли не пупом земли в плане защиты. Уже через час нашли на сервере пачку троянов, а на локальных машинах вообще рассадник был. При том, что один из троянов рассылал спам. И свежие антивири стояли, и винда грамотно настроена, и стенка на серваке красиво поднята, и всякие варез-порно сайты блокируются, и прочее. Не прокатило. И дело тут не в кривых руках, на кои многие ссылаются.
А что касаемо винды, так для многих юзеров единственной панацеей остается только система с дуракоустойчивостью, типа Линуксов. Хотя я и не поклонник Линей.

95-99% вирусов идут лесом если у юзера нет прав админа, фс - нтфс и включён виндуст апдейт.
Даже антивируса не надо.

Ещё неплохо сканить хотя бы пдф в хттп ответах - чтобы не парится с обновлением акробата.

[Ivan_83]

Легко может попасть через сайты, тот же флеш, active x, даже через картинку jpeg. Есть вирусы, которые ломятся через MP3-шные файлы. Кто не знал или не верит в такое, поисковик в помощь.
До винды мне дела нет, я просто в ней работаю. И к людям, которые ее хаят или восхваляет, я не отношусь.

Интегратор антивирусов?
Сказки рассказываете
актив х - без прав админа не ставится
флеш - легко блочится, часто обновляется
сайты - автоапдейт в помощь, можно сканить хттп, притом даже тем же кламом
через джпег - мечтать не вредно

если бы всё было так просто ботоводы уже бы по острову себе купили.


Затягивание гаек в ГП, права не выше пользователя, автоапдейты - очень действенны.
А антивирус хоть МСовский бесплатный, лишь бы умел хоть немного работать.
И человеческий фактор оч важен - если сидят долбаёбы и шёлкают по всему что щёлкается - то ничего тут не поможет, они и линукс порушат и винду...