bash.im ithappens.me zadolba.li

Вирусы

10483

Под богатырской крышей

«Ваш компьютер заблокирован в связи с попыткой доступа к ресурсу, содержащему детскую порнографию, противозаконные призывы и пиратское ПО. Для разблокировки пришлите 100 рублей на номер XXX». Ну, или как-то так. Блокиратор. Кто из нас не сталкивался с ним? К тем, кого считают «разбирающимися», регулярно обращаются за помощью и спасением. И рецепты спасения и лечения несложны. На сайтах антивирусных компаний выложены алгоритмы: нажми сюда, введи то, скачай вот это…

Стоп-стоп-стоп. А разве не покупал я антивирус? Навороченный, обновляющийся, с огромными базами и высокоинтелектуальным эвристическим анализатором? А если не в состоянии сей богатырь от пакости мелкой меня уберечь, то зачем он нужен? Это что за щит такой от напасти, который не защищает, но зато руку оттягивает?

А вот и меч. Отправьте SMS на номер… Но разве наш трёхголовый мобильный Змей Горыныч не регистрирует все номера, разве не требует паспорт при продаже сим-карты? Вот и думай, кто тебя грабит: то ли хакер, сто рублей требующий, то ли монстры антивирусные да мобильные, в этом ему помогающие.

10476

Файлонос, поди сюда

Расскажу, как в нашей организации решена проблема защиты от вирусов.

Компы не только не подключены к интернету, но и не соединены между собой. Все USB-порты у них заклеены, кроме одного, к которому приделана дверца с замочком. Если сотруднику нужен интернет — выкручивайся, как хочешь, например, выходи в него со своего телефона.

Операции «перенести файл между компами», «скачать файл» и «послать файл» выполняет админ. Он открывает на компе замочек, подключает свой телефон и переносит файл, в зависимости от вида операции, либо с компа на телефон, либо с телефона на комп. Затем тут же обязательно запускает на телефоне X-plore и смотрит, не появился ли «авторан». Если появился, стирает. Но до этого ещё не доходило.

10258

Недуги безрассудной юности

Стою на балконе, курю, думаю. Когда я в последний раз видел какой-то вирус у себя на компе? Антивирь, что ли, такой говённый, что вообще ничего не видит? Или я просто настолько правильный и осторожный?

Тьфу, блин, какие вирусы? Какие антивирусы? У меня же Убунту!

10201

О шайтан-машине и свитке окаянном

В некотором царстве, в некотором государстве, да вроде бы в наши дни, жил да был добрый молодец. Умом особо не блистал, но и дурачком тоже не был. Кой-чаво умел, кой-чаво знал, с шайтан-машиной управлялся справно.

Как-то раз матушка его, добрейшей души человек, подзывает сына и говорит: «Сынок! Взгляни-ка, что с шайтан-машиной деется!» Подошёл добрый молодец и зрит: свиток синий окаянный закрыл всё! А на свитке том словеса белые: «В управу пойдёшь — шайтан-машину не найдёшь. Золото принесёшь — сего свитка не найдёшь». И цифирь какая-то, знак нечистый.

Не мудрствуя лукаво, добрый молодец изничтожил сию оказию силою смекалки, помощью лекаря заморского не брезгуя. И пропал свиток, и открылось в шайтан-машине всё, что закрыто было. Справедливо негодуя, решил добрый молодец людей лихих, что свитки дюже вредные в шайтан-машины запускают, наказать.

Пошёл он за советом к мудрецу Шуглу ибн Муглу. И сказал мудрец, в какой писарской избе сия цифирь числится. Связался добрый молодец с избой той по воздушной разговорне, что связью сотовой нынче зовётся. Отрок зело мудрый, что подмастерьем писаря работал, сказал цифирь трёхзначную. «Отправь, — говорит, — свиток со знаком нечистым, а бояре наши найдут и накажут негодника отлучением от связи. Но гонца, окромя нашего, посылать не моги. Других гонцов бояре наши не приемлют». А откель в нашей глуши гонцы столичные?

Долго ли, коротко ли — надоело добру молодцу воду в ступе толочь. Смекнул он, что не зря бояре только гонца своего ждут. Иль мзды получают от людей лихих, иль сами они с кистенем и обухом вежливо просят золота.

10154

Случилось непечатное

Работаю в оперативной типографии системным администратором. Оборудования немного: двадцать с гаком компьютеров, около семи промышленных сетевых принтеров, один широкоформатный. Интернет — 4G-модем, для нужд его с лихвой хватает (ну, после перепайки и добавления антенн, но это отдельная история). Воткнута USB-приблуда в недорогой роутер на букву Д (начальство любит экономить и не слушает, что ему говорят), в котором, о ужас, поддержки 4G изначально не было — пришлось шить. Принтеры разной степени свежести; есть те, которые не работают под ХР, есть те, которые не работают под линуксом, есть те, которые не работают под «семёркой». До кучи есть ещё и специализированные RIP. В общем, настроить это всё — дело не самое простое. Но за последние полгода не было ни одного сбоя ровно до дня П — покупки нового японского принтера.

Аппарат ждали давно, и я успел подготовиться, заранее продумав все, как мне казалось, моменты. Принтер распакован, сняты заводские плёночки, воткнут кабель, пройдена процедура включения в сеть, проверка качества печати, настройка и калибровка цвета, драйвера установлены ещё заранее. Остаётся одна нетривиальная процедура — регистрация MAC-адреса принтера. И… всё. Сеть выбивает полностью. Ложится DNS-сервер, падает файлообменник, DHCP виснет наглухо, пара компов с ХР не выдерживают и улетают в «синие экраны», всё остальное парализовано, не работает, не печатает.

Спустя семь часов сеть была восстановлена полностью из бэкапов, но на будущее я вынес одно правило: даже если принтер пришёл с завода, даже если прошивка (Windows Embedded) абсолютно свежа, подгрузись сначала с лайв-Убунты и проверь разделы жёсткого диска на экзотические вирусы.

9987

Руки прочь от зоопарка!

Пришёл как-то к клиенту устанавливать обновления программы электронного документооборота. Промеж делом дама попросила посмотреть, почему «не открывается флешка» её цифровика.

С собой был недобук с MMC-ридером. Запихнув карту, увидел радостные вопли NOD32, который, к слову, не захотел очищать обнаруженное, сославшись на неизвестность. Ладно, мы пойдём другим путём. Запустил CureIt! — тот насчитал около двух десятков зверей, предложил убить их, но только после перезапуска системы. Это начало напрягать: заряда батареи оставалось около восьми процентов. Что ж, перезапустились. Снова вопли Нода, снова звери…

В голову пришла гениальная мысль: вытащить накопитель из недр недобука и поглядеть на него. И вот на меня смотрит предательская шторка защиты от записи, которая опускалась вниз каждый раз, когда флешка помещалась в слот. Меня спас кусочек скотча, которым я залепил шторку и благополучно вылечил заразу.

9940

Простывший до потери памяти

У знакомого виндузятника на компе перестал обновляться антивирус, потому что вирус заблокировал доступ к серверам производителей. Надо лечить. Вставляю Dr.Web LiveCD. Не грузится. Несколько раз попробовал. Запустил с этого же диска Memtest. Много ошибок в первом же мегабайте ОЗУ. Вытаскиваю один модуль памяти. Снова Memtest. Результат ничем не отличается. Ставлю этот модуль на место, вынимаю второй. Результат абсолютно аналогичен.

Что я думаю? Вирус, гад эдакий, модифицировал биос: сделал, чтобы при загрузке с CD тот имитировал неисправность «диммов», дабы LiveCD не грузился. Интересно, этот биос будет на всех LiveCD имитировать неисправность или только на определённых?

Был у меня с собой ещё диск с Ubuntu. Запускаю Memtest с него. Нет бяки, исправная память совершенно. Гружу саму Ubuntu. Грузится как миленькая, без единого глюка.

@#$! Соображаю, что вирус не портил биос. Это у меня болвань с LiveCD поцарапанная. И так поцарапанная, что даже Memtest с неё загружается с ошибками. Нарезаю новую, запускаю Memtest с неё. Нету ошибок. Запускаю сам LiveCD — грузится. И вирус лечится.

В общем, разработчики вирусов — люди, конечно, хитрожопые, но не до такой же степени, чтобы заставлять биос имитировать неисправность ОЗУ. А я-то уж решил, что они до такой степени свою квалификацию повысили.

9918

Особо юные в особо крупных

Сижу я как-то, чаи гоняю. Вламывается ко мне в каморку директор 2×2 метра и тащит к себе в кабинет, грозно приговаривая: «Я растлитель малолетних и распространитель детской порнографии!» Я быстро выстроил цепочку: мне 21, ему за 50… Как-то напрягло.

Ага, вирус сорта «отправь SMS за 500 рублей». Такую вариацию я ещё не видел: «За растление малолетних и распространение видео с детьми по статье 242.3 мы обязаны передать ваши дела в полицию…» В общем, выглядит достаточно внушительно, особенно для того, кто с этим не сталкивался.

Посмотрел я на эту картину и на грозного директора, пошёл искать решение. Через 15 минут возвращаюсь с диском. Прошу начальника вставить диск в привод и дать мне посидеть за его компом. Он залез под стол, воткнул диск и удалился. Я добрую четверть часа не понимал, почему диск, который я только что нарезал и проверил, не загружается. Перепробовал кучу всего, даже пытался доплюнуть до потолка, но оказалось, что уважаемый шеф засунул болванку вверх ногами.

— Зачем вы вставили диск неправильно?
— Как ты мне дал, так я и вставил! — уверенно ответил мне любитель порно с детьми.

После этого случая начальник перестал появляться на работе, а потом и вовсе уволился.

9914

Юзер, помоги себе сам

С утра звонит девочка-секретарша из знакомой фирмы: поймала порнобаннер. В своё время купили они, как их уверили в магазине, лучший антивирус ESET. Ну да ладно, и у «кошмарыча» тоже иногда залёты случаются даже на актульнейших базах.

Приехал — типичный mbrlock. Когда я ставил компьютер, сделал два пользователя: ограниченного для интернета и админа. Естественно, работали под админом. Девочка со слезами говорит: «Я только песенку хотела скачать…» Ну, в общем, накачала.

Гружусь с ремонтного линуксового диска, зачищаю temp в профилях, сношу «новые» DLL, удаляю кеши браузеров, восстанавливаю MBR. При этом директорша стоит рядом и истерит, что работать надо прям сейчас и всё надо побыстрее. За полчаса вроде отчистил все места, где мог прятаться зловред.

Загрузка — всё работает. Обычно за такую услугу я беру тысячу, но тут зловред писал, что хочет 500 рублей для решения проблем с «законом об авторских правах», да и знакомые люди вроде.

— С вас пятьсот.
— Так мне проще было отправить SMS!

Я не стал уже объяснять, что это не излечило компьютер от зловреда, а только временно убрало блокировку и могло привести к подписке к какой-нибудь платной услуге, от которой потом пришлось бы долго лечить телефон. Но сам факт, что ей «проще» заплатить каким-то мошенникам, заразившим компьютер, чем человеку, его отремонтировавшему, поверг меня в уныние.

* * *

Знакомый попросил настроить вайфай по квартире. Ситуация нестандартная: квартира большая, с места, где есть интернет, до места, где он нужен, сигнал практически нулевой. Знакомый приобрёл репитер, но у самого настроить не получилось.

Короче, всё вылилось в настройку ADSL, вайфая и репитера с установкой «народных» усилителей сигнала из баночек, компьютера, телевизора и медиаплеера — в общем, как обычно. Но только знакомый «забыл» упомянуть, что дома у него натуральный лазарет с сопливыми и кашляющими детями и женой.

Итог — неделя на больничном, ОРВИ с осложнениями в подарок. Благо хоть от хозяйского угощения я уже горьким опытом научен отказываться.