Постоянно взламывают страницу на Олноклассниках

[diaplaz]

Ivan_83, о чем в начале темы говорили? О том, что у простого юзера на домашнем компе может быть троян, который сливает инфу. Вы много знаете обычных пользователей, у которых хотя бы антивирь вовремя обновляется, если он вообще есть? А мне вот зачастую приходится людям объяснять, на кой вообще антивирус нужен. У большинства ответ один: а у меня нет никакой такой информации коммерческой.
Тот же флеш. А как тогда народ активно по зиме цеплял известный вирь с блокировкой винды? Все просто: на сайте обычном выскакивает окошко с предложением обновить флеш-плеер. И народ бездумно тыкал, а потом имел известные проблемы.
Про картинки, просто для примера: http://www.securelist.com/ru/descriptions/old57108
И Линукс у меня давно уже в качестве второй системы стоит, и как я уже писал, целенаправленно перевели контору моего товарища на Линуксы. Просто у нас беседа опять сваливается в пучину "а ты кто такой?!".
Chubacca, при массовом офисном внедрении вылезает куча проблем, причем в неожиданных местах. Например, для меня было неприятным открытием, что некоторые московские сайты, где требуется авторизация для работы с их системой, упорно работают только в ИЕ. Ясен пень, что Мозилла просто ими игнорируется. И пофиг разрабам, что тебе через ИЕ неинтересно ходить (неважно, по каким причинам).
В офисе можно дохрена чего заблочить и запретить. Но люди более чем странные. Не далее как сегодня были вопли на тему: "А почему мне нельзя ходить в одноклассники и втыкать свои флешки?". А чуть ранее одна сверхумная манагерша пыталась выклянчить через босса пароль рута, просто "чтобы знать, мало ли чего". Благо директор в курсе, на кой рут вообще нужен.
Другая вопит "а почему я обязана постоянно заходить под логином-паролем? мне неудобно!".

[Ivan_83]

джпег
Issued: September 14, 2004
Updated: December 14, 2004


Вроде я пару раз руками херил этот смс активатор винды.
Все проблемы от наличия прав в системе, под юзером активатор даже не пропишется никуда толком, и будет легко прибит админом/антивирусом.


Антивирус - это развод лохов на бабки в 99% случаев.
В оставшемся 1% его используют только как чистилку старых вирусов блокированных системными политиками, фактически в неактивном или очень бесправном состоянии.


При равных правах вирусы запросто херят антивирусы, фаерволы (на локалхосте разумеется) и прочую дребедень, потому что они знаю врага в лицо а антивирусы о них понятия не имеют, только о старье.


http://www.insidepro.com/rus/doc.shtml
Тут много статей на тему работы вирусов, антивирусов и тп.
Про администрирование лучше не читать, автор отстал/не в теме, его конёк асм и колупание вирисов/защит/тп.
Про русток.с довольно интересно было почитать, как антивирусы долго обламывались.


У клиентов на сайте на пхп завелась хрень, джаваскрипт дописывающийся в конец сгенерированной пхп странички.
Вся соль истории даже не в том, что оно тупо открывало фрейм невидимый на сайт который сканил строку юзер агента на предмет знакомых эксплоитов и пытался залезть через актив х установку (это работало только на ИЕ6, если что, а было это 2008.12.05).
А вся соль истории в том, что тот джава скрипт (который ифрейм делает, на сайт гонит и пытается ставить актив х) был зашифрован и расшифровывал его джава код, который был в начале, и там нет постоянных сигнатур, и в качестве ключа использовался сам расшифровывающий код - те меняем 1 байт и ничего не расшифровывается.
А это спустя полтора года его анализ антивирусами:
http://www.virustotal.com/ru/analisi...884-1276787914
17 из 41 нашли.
Когда я его колупал было где то 5 кто его узнавал - потому что нужна виртуальная джавамашина для прогона и анализа на лету.

С коллекцией старых и не очень вирусов такая же история.

А ещё у меня нод32 и какой то вирус прекрасно жили на одной машине долгое время (я её не настраивал после принятия хозяйства, ждал когда лицензии купим), спалился вирус на том, что по инету ночами/по выходным хотел тянуть обновления себя - в логах только его пара запросов и висела

Потому все эти рассказы про чудо антивирусы зарубежного производства лучше оставить для ушей на менее подготовленной голове, дабы окружающие не подумали чего нехорошего.

Основные критерии при оценки антивирусов для рабочих станций, ИМХО (в порядке убывания значимости):
- безглючность: чтобы не ронял систему и сам не часто падал
- удобство администрования
- цена

Сейчас меня устраивает секьюрити эссеншал, хотя администрирование у него то ещё, но не тормозит и синие экраны не создаёт.


И да, насчёт спама.
Что мешало тупо зарезать 25 порт на выход и заставить работать через собственный релей, который тупо от большой частоты подключений/отсылки заблочил бы, хотябы, или даже письмо черкнул. Можно и без письма - юзер сам прибежит рано или поздно )
Или вообще завернуть весь трафик на 25 порт на свой релей или хотя бы мониторить частоту коннектов и блочить если больше 5 коннектов за 60 секунд с одного адреса, к примеру.

Вообщем, я тоже не верю что там были не понты а реально что то делалось.

[Miker]

Либо троян на машине, либо.. Я одной девачке раз 5 пароли на мыле майл.ру менял, на сложные 10-буквенно-циферные, не из словаря)).. И через день-другой они всегда возвращались на старые (тоже 10 букв-цифр).. Мистика? Атсрал? Глюк майл.ру... Лицензионный свежий каспер, юзверские права и прочие методы не помогли проблеме решиться, короче

P.S.: Мыл было двое, оба майловские. Пароли возвращались неизменно в старый вид (они разные были, если что). Краж и постороннего присутсвтвия на ящиках не было замечено, а систему 3-й раз пересносить мне уже было лень)...

[diaplaz]

Ага, когда-то и у меня подобная дрянь на хостинге завелась, только с той лишь разницей, что генерила код ссылок на целую кучу порносайтов.
Меня вот больше забавляет, когда народ с пеной у рта начинает спорить, какой антивирь лучше Кстати говоря, еще в далеком 2003 году впервые столкнулся с ситуацией, когда один деятель поставил знакомым моим тандем Каспера и Веба. Комп не столько работал по делу, сколько мирил между собой две софтины)
Антивирусы как и простые лекарства есть отличное и верное средство взимания денег с потребителя. Очень часто ругаются на всякую ерунду, а вот действительную угрозу нередко пропускают мимо себя.

[Ivan_83]

Либо троян на машине, либо.. Я одной девачке раз 5 пароли на мыле майл.ру менял, на сложные 10-буквенно-циферные, не из словаря)).. И через день-другой они всегда возвращались на старые (тоже 10 букв-цифр).. Мистика? Атсрал? Глюк майл.ру... Лицензионный свежий каспер, юзверские права и прочие методы не помогли проблеме решиться, короче

P.S.: Мыл было двое, оба майловские. Пароли возвращались неизменно в старый вид (они разные были, если что). Краж и постороннего присутсвтвия на ящиках не было замечено, а систему 3-й раз пересносить мне уже было лень)...

А пообщаться с суппортом мейла?

[Miker]

А смысл?) Думаешь, будут пристально разбираться?

[Chubacca]

Забавно сколько оффтопа)
Тема из вопроса про одноклассники переросла в посиделки тру админов и байки про сетевую безопасность

Ну вопрос на самом деле серьезный. Ни разу не читал, о том, как из-за двойки на фотке в одноклассниках подростки друг другу жбан проламывали? Очень занимательно. А теперь представь: есть суровый босс, у которого есть хобби - одноклассники. Кто-то из его друзей на сайте попал в такую раздачу - подломали аккаунт и написали чего нехорошее от его имени этому боссу. А сам босс в душе тот еще дворовый хулиган, чисто подросток в вопросах, не связанных с бизнесом. Проблем не оберешься, пока объяснишь. Это лишь один возможный сценарий.

Да, есть и более защищенные службы веб-почты, чем mail.ru. У меня вроде за 15 с лишним лет вопросов к мэйлру не было, но если возникнут - сразу свалю на заранее подготовленные позиции (только, боже упаси, не на hotmail.com). А вот если проблема где-то внутри - тут думать надо, шанс прикидывать. То ли тебя бот так круто кидает, то ли человеческий фактор в полный рост - может кто-то из знакомых или малолетних близких развлекается.

[Chubacca]

В офисе можно дохрена чего заблочить и запретить. Но люди более чем странные. Не далее как сегодня были вопли на тему: "А почему мне нельзя ходить в одноклассники и втыкать свои флешки?". А чуть ранее одна сверхумная манагерша пыталась выклянчить через босса пароль рута, просто "чтобы знать, мало ли чего". Благо директор в курсе, на кой рут вообще нужен.
Другая вопит "а почему я обязана постоянно заходить под логином-паролем? мне неудобно!".

Слышал историю, не могу найти сейчас ни на баше, ни на ithappens. Перескажу своими словами. В одном офисе сотрудники не любили пароли, поэтому оставляли все свои бумажки с паролями, который выдал энергичный сисадмин (который предусмотрел сброс пароля в режиме самообслуживания) на мониторах. Долго думал админ, но придумал.

Однажды в офисе появилось объявление: сумму зарплаты и другие личные данные можно просмотреть в браузере (или в одинэске, неважно) там-то и там-то, если войти под своей учетной записью "Имя, Пароль". Бумажки с мониторов пропали за сутки, поскольку всем стало неохота раскрывать перед другими различные подробности своей зарплаты и прочих отношений с предприятием.

А еще офисы бывают разные. У нас например, не заблочено ничего, мы как группа фрилансеров с почти полной ответственности каждого за свои железки. Тем не менее, даже нам приходится обращаться за помощью иногда, в случае наиболее тяжелых глюков. У каждого стоит свой антивирь (Симантек, Авира, Секьюрити Эссеншиалс), вроде помогает. Особенно нравится функция предупреждения о потенциально вредоносном поведении скриптов на веб-страницах, сильно выручает в некоторых случаях. А на Линуксе я только дома экспериментирую, мой рабочий софт под винду заточен, а под Вайн и не уговаривайте, хотя лично мне давно уже Убунта удобнее для некоторых задач. Особенно нравится Убунта 9-летнему сыну, который тащится от количества халявных игр.

[diaplaz]

Проблема бумажек с паролями это вообще бедствие История позабавила, 5 баллов админу за идею
Да я бы и сам давно уже пересел на ту же убунту, но по работе есть софт, который работает только на винде. Особенно не парюсь, и там, и там есть моменты, которые неудобны. Ничего нет в мире идеального

[Ivan_83]

Чё, никто так и не признается что линупс отстой?)

4 кде - тяжелее даже чем оболочка в висте, про ХР даже говорить не стит - ХР после загрузки без лишних сервисов и софтин укладывается в 100 мб оперативы, при этом никаких тормозов.
семёрка хз, ещё не эксперементиировал.
кедам 4 нада дохрена памяти (от 256), да ещё и проц и всё равно тормозят.
Без кед - слишком аскетично/неудобно/пилить много.

Принтеры подключать - то ещё "удовольствие".

С драйверами тоже часто туго.

Вирусы.
В линухе под рутом никто не сидит, распространённость маленькая, неоднородность большая - вот и все причины почему там вирусов почти нет.

Нет ничего даже отдалённо напоминающего вижал студию, хотя бы для си.


Короче ставить линупс реально только на не самое новое и попсовое железо, и для того чтобы в нете посёрфить или как бесплатный РДП клиент, остальное на десктопе он не тянет без пиления.

А смысл?) Думаешь, будут пристально разбираться?

Там адекватный суппорт, как минимум логи входов могут дать (ип, юзер агент), этого часто более чем достаточно.