bash.im ithappens.me zadolba.li

Вирусы

5505

Журнал компьютерных ошибок

20 февраля 2011, 12:45

Работал админом. По долгу службы частенько приходилось навещать удалённые филиалы для решения жизненно важных проблем типа бумаги, застрявшей в принтере. После проведённой воспитательной работы юзеры стали немного поумнее, и звонки раздавались всё реже. Собственно, я давно дал указание любые ошибки, возникающие в процессе работы, записывать как можно более точно, дабы потом не возникало пересказов на вольную тему: «А вот там какое-то окошко с красным кружочком было, ну вы понимаете, о чём я говорю».

Тот месяц был концом отчётного периода, и возможности выехать куда-то за пределы главного офиса не было, поэтому после очередного звонка сотрудницы я буркнул: «Запишите всё поточнее. Приеду — разберусь». Приехал я где-то через месяц. То, что я увидел, сложно передать словами. Женщина любезно вручила мне «Журнал компьютерных ошибок», где подробно, с точностью до регистра латинских букв, были записаны всплывающие сообщения NOD32 об удалении тела вируса в %systemroot%\%randomfoldername%\%randomfilename%.exe. К слову, сообщение выскакивало от трёх до десяти раз за день. Файлы NOD32 удалял, но никак не мог избавиться от заразы до конца, и вирус продолжал гулять где-то в недрах операционки. Журнал занимал 28 страниц рукописного текста. Да уж, трудолюбию и самоотверженности юзерши мне оставалось только завидовать. Честно говоря, стало даже немного стыдно.

5451

Лох должен платить

14 февраля 2011, 12:45

Есть у меня один клиент: мужчина обеспеченный, женатый и даже с ребёнком. Привозит свой комп раз в неделю стабильно. Проблема одна и та же, только мальчики меняются на девочек и наоборот. Понятное дело, каждый раз вручную срам чистить надоедает. Сделал я ему образ диска, соответственно, и цену решил скинуть.

Итак, клиент на пороге с улыбкой и словами: «Привет, я опять к тебе». Объясняю, что сегодня всё пройдёт очень быстро, потому как я подстраховался. Он кивает. Заливаю систему и оглашаю цену вдвое меньше обычной. Клиент глядит удивлённо, восклицает: «Лох должен платить!» — и оплачивает стандартный тариф.

Люблю я этого дядьку. Самый благодарный из всех моих спиногрызов.

5442

Поговорим о письках и интернете

13 февраля 2011, 09:00

Вчера прибежала соседка со скандалом: «Твоя племянница была в гостях, дети что-то сделали с компьютером, с меня требуют штраф!» Я, сразу подозревая банальный «винлокер», беру загрузочный ERD Commander, иду к ней. Щас, думаю, посмотрим, где там хозяйка лазит, что подхватила такую заразу… Откатываю систему на последнюю точку восстановления. Винда запускается. Открываю Оперу — а там все последние вкладки сохранились.

Оказалось, действительно детишки пошалили. Открыт поисковик с запросом «СЕКАСЫ», пара вкладок — и в загрузках файлик %name%.avi.exe. Любопытные детишки пошли — в восемь лет полезли в инет просвещаться! Пришлось проводить просветительско-воспитательные мероприятия со всем семейством.

5409

Вот этой самой рукой

9 февраля 2011, 09:00

Наверняка каждый админ не раз чистил от порнобаннеров компы своих соседей, друзей и родственников. Хоть журналы и сохранённые сессии браузеров свидетельствуют о том, что посещались страницы фривольного содержания, юзеры в грехопадении не сознаются.

Господа, вы не поверите: на днях я встретил человека, который честно признался, что поймал баннер при просмотре онлайн-порнухи. Я вынес герою благодарность за искренность.

5337

126 тысячных

1 февраля 2011, 09:00

Пришёл спам в контакте. Интересно же посмотреть — перехожу по ссылке.

Для Вас сгенерировано 1350 голосов!

Это единственный легальный способ получить голоса БЕСПЛАТНО.
Голоса нужно использовать до 31.02.2011.
НЕ нужно указывать e-mail или пароль.
Всё делается одним кликом мышки.

Нажми на кнопку, чтобы забрать свои голоса:

Забрать 1350 голосов

Уже выдано голосов: 1213820.

Не знаю, что меня больше напугало: то ли 31 февраля, то ли осознание факта, что голоса забрали 1213820 / 1350 = 899,126 пользователей. 0,126 пользователя — это, наверное, кусочек мяса, ещё меньший кусочек мозга — и везде кровь… Ужас.

Одним кликом мышки всё сделать не получится: надо выбрать, сохранить и запустить (пусть даже с клавиатуры). Ссылка ведёт на .zip.exe (пожат UPX, но весит 925 КБ), который даже не запустился под Вайном. Обидно. Прогнал через онлайн-проверку Доктора Веба — у них это давно есть в базах. Скучно.

В общем, я всё понял: эту хрень написали те самые 126 тысячных юзера, они же её и тестировали. А ведь так хотелось запустить, порадоваться за автора, узнать, что же он хотел от нас… Отправил предложение переписать под Ubuntu, а ещё выучить ассемблер и не страдать х@#нёй.

5282

Программа «Потерянные гигабайты»

25 января 2011, 12:45

Мне пришёл великолепный спам.

Вместе с программой «Взломщик ВКонтакте» мы дарим вам ещё две очень полезных программы для работы с сайтом ВКонтакте.ру. Какие? Пусть это будет для вас приятным сюрпризом после распаковки архива!

Спасибо за искренность, ребята.

5223

Избавление от срама без НДС

18 января 2011, 11:00

Что такое ущерб от вирусов, я понял только на предыдущем месте работы. Однажды ко мне пришёл начальник одного отдела и пожаловался на вирус. Смотрю — знакомая форма на весь экран, always on top, глушащая всё. Лечится такой «вирус» элементарно пальцами без всяких антивирусов: всё видно в реестре, и сложность бяка может представлять лишь для эникейщиков, которые всё решают перестановкой винды.

Но речь не о том. Начальник отдела пожаловался, что три раза отправлял SMS на номер, указанный на форме, а ему так и не пришёл код. Позже я прочёл, что этот «вирус» принёс создателям несколько миллионов рублей — и никакое ФСБ не догадалось подёргать тех, на кого были зарегистрированы короткие номера на формах!

5203

Подглядывая за подглядывающим

16 января 2011, 09:00

Мой хороший друг подхалтуривает ремонтом компов. Обратился к нему раз парнишка с проблемой: говорит, пару недель назад купил ноутбук, и уже закончилось всё место на жестком, хотя вроде ничего особо не качал. Друг стал смотреть ноут и быстро обнаружил, что все 320 ГБ захватила неведомым образом разросшаяся папка C:\Windows\System32. При ближайшем рассмотрении оказалось, что она заполнена огромным количеством небольших видеофайлов. Ну, друг наобум выбрал случайный ролик, открыл его... и увидел жутко довольный фейс этого самого парнишки-заказчика в процессе акта самоудовлетворения.

Немая сцена. Заказчик — в краску, оба сконфужены. Собравшись с мыслями, парнишке мой товарищ провёл ликбез: существуют трояны, которые управляют веб-камерой и отправляют заснятые ролики куда-то на удалённый хост. Заодно выяснилось, что парнишка сам не знал, что в ноут у него камера встроена.

История имела продолжение. Через несколько дней после инцидента к моему товарищу обратился совсем другой человек с какой-то неисправностью в ноуте. Пока договаривались о порядке выполнения работ, трепались о всяком, и друг пересказал случившуюся с ним накануне забавную историю. Посмеялись. На следующий день клиент принёс на починку ноут с заклеенной изолентой веб-камерой.

Это я к чему? Знайте, что если вам пришла в голову оригинальная идея, наивно полагать, что до вас она не успела посетить кого-либо ещё.

5174

Вашу энергию — в мирных целях

12 января 2011, 16:45

Долго ли, коротко ли, а решила жена маме на Новый год интернетов подарить. Нашли модем, я на своём нетбуке проверил — всё окей. Отдали маме, которая живёт в закрытом военном городке.

На следующий день поехали к ней в гости, кое-как продравшись сквозь кордоны. Интернетов нет. Злобный вирус, завидев модем, счёл его диалапным, создал какое-то левое соединение с американским номером и пытался позвонить — по 3G-донглу, ага. Нетбука с собой нет, флешки с противовирусными тоже: не на работу же ехал, а в гости вино пить. Как быть?

Решение подкралось внезапно: если вирусу так нужно позвонить, можно его обмануть. В созданное соединение вписываем контактные параметры 3G-оператора, привязываем к управляющей программе — и вуаля. Вирус в восторге, мама тоже, ибо интернет постоянно подключён: за непрерывностью связи следит теперь не только управлялка, но и зловредный диалер. «Вот бы вирусы мне ещё посуду мыть научились», — мечтает теперь мама.