Свободен |
26-04-2009 - 02:03 Простенький тест от Conficker working group. Проходим по ссылке(браузер должен быть в режиме автозагрузки изображений): http://www.confickerworkinggroup.org/infec...cfeyechart.html Интерпретация результатов проста: 1) Если вы видите в вашем браузере все 6 картинок, то заражения нет или вы пользуетесь прокси. 2) Если видите только 3 нижние картинки, то скорее всего ваша система заражена Conficker.С или более свежими версиями .JS и прочими. 3) Если видите 3 нижних и одну верхнюю картинку "SecureWorks", то ваша система скорее всего заражена более ранними версиями Conficker A или B Варианты 4 и 5, думаю понятны и так. На здоровье!) |
||||
BeeLena Свободна |
26-04-2009 - 11:13 нет, не заражена... А что есть Conficker ? |
||||
Rambus Свободен |
26-04-2009 - 13:53 Это червь, и лазить на всякие левые сайты с картинками чтобы проверить наличие одного виря (а по возможности и подцепить его), при том, что он вылавливается антивирями,-полнейший кретинизм. Проводите полную проверку своих компов, наивные. Вполне может статься, что конфикер теперь у вас есть. |
||||
Rambus Свободен |
26-04-2009 - 14:47 Констатация факта: сейчас, когда во все глотки в новостях кричат, что основная масса заражений - это поддельные антивирусы, находится народ, который забивает на одно из основных правил безопасности и лезет по чёрт-те каким ссылкам на хз какие ресурсы просто потому что им сказали так сделать. Вы к шаману часто ходите узнать, всё ли у вас со здоровьем нормально? Вряд ли. Так почему тут ради проверки на 1 червя лезете на непроверенные ресурсы, хотя есть антивири, которые имеют миллионные вирусные базы? Надо ведь хоть иногда задумываться. А нет там вирусов или же всё-таки есть - хз, поскольку паук - то ещё решето и однозначным индикатором быть не может, плюс на конкретной проверяемой странице может ничего не быть, а вот при начале проверки загрузить червь - нехрен делать. |
||||
Свободен |
26-04-2009 - 15:02
http://www.confickerworkinggroup.org сайт группы, которая создана специально для противодействия этому червю и в которую входят(или сотрудничают) специалисты всех ведущих антвирусных компаний заражает посетителей Conficker'om? Выносите меня XD! Rambus, это что троллинг такой тонкий? А на счет проверки антивирусом, -не у всех он установлен и не у всех свежие базы и уж далеко не все АВ его умеют его не просто тупо детектить, но и обезвреживать(без спец. костылей-утилит)! |
||||
Алексеев Свободен |
26-04-2009 - 16:11
С шаманами всё проще :) Если бы они диагностировали не оскрвернение нижней чакры злыми духами, а какие-нибудь хронические катаральные риниты - почему бы и нет :) Сейчас в инете можно что-нить цепануть практически на любом развлекательном сайте, так что дрожать над каждым новым адресом - нонсенс. К тому же, убедиться что система защиты работает, никогда не мешает :) |
||||
Rambus Свободен |
26-04-2009 - 23:14 Semenka, даже если там виря нет, не слишком ли жирно ради одного червя создавать целую организацию, если в базах антивирей он давно есть? Я регулярно с флешек выношу по 2-3 разновидности разной пакости при сканировании, а база бесплатной версии Каспера из пакета Я.Онлайн насчитывает 2081706 записей на данный момент. Такие сайты подрывают бдительность, и из-за них тучи хомячков, привыкших реагировать на такого рода темы, дружно бегут проверяться в том числе и на левые ресурсы, срочно предлагающие поставить их антивирь, который нашёл какую-то гадость, а на деле сам ей и является. Сейчас это большая проблема, заражались и будут заражаться по собственной дурости, точно так же как к зубным врачам ходили и будут ходить люди, которые честно думают, что чистят зубы, хотя на деле совершаемые ими действия не эффективнее пляски с бубном. |
||||
Свободен |
27-04-2009 - 00:35 Я, кстати не случайно создал тему в болталке, подозревал, что возникнут различные взгляды на это.
Видимо у тебя поверхностное представление о размере ущерба уже нанесенного этим червем, и о размерах его ботнета, который кстати продолжает расти не смотря ни на каие группы и антивирусы. Если его задействовать однажды(а он не работал по настоящему еще ни разу), то ущерб будет очень немаленький. Это уже область вопросов безопасности. Стоит ему(Kido) завтра по команде проапгрейдится в очередной раз до следующей версии, как все эти миллионы записей в базах сразу пойдут лесом, и за то короткое время, пока появится(сначала у АВ-компаний, а затем у пользователей на машинах) новая нужная запись в базах, ботнет увеличится еще на пару десятков лямов. Эту ссылку дал потому, что если это произойдет рано или поздно, то детект в первую очередь скорее всего появится у этих людей. @ busbm http://www.thg.ru/network/dino_dai_zovi/index.html Писать под Mac уже давно начали и будут наращивать обороты по мере роста популярности этой ОС. Пока особо напрягаться нет смысла, т.к. выгоды особой нет. |
||||
Rambus Свободен |
27-04-2009 - 00:53 Пока люди будут шугаясь этого червя носиться по разным ресурсам цепляя попутно целый букет "подарков", пользы от этого ноль. Гораздо полезнее периодически проводить полную проверку компа на вирусы и держать эвристическую защиту на нормальном уровне, обнаружение заразы только по базам - это каменный век, да и антивирусные компании работают оперативно, особенно в случаях массовых заражений. Для рядового пользователя участие его компа в ботнете - вещь непонятная и не представляющая таких проблем, как всплывающая порнуха или требование заплатить денег за ключ для расшифровки данных, стало быть дождаться выхода новых сигнатур разумнее, чем терять бдительность в остальных направлениях. |
||||
busbm Свободен |
27-04-2009 - 00:56
начали писать и написали - это две большие разницы. пока ни одного действующего виря под Мак я не видел. говорить о том, что за несколько лет активного пользования Маком в сети пользователь не подхватил ни одного виря при их наличии - ну... странно как-то )) |
||||
Свободен |
27-04-2009 - 01:10 При чем тут вирусы. Я говорил о другом- удаленных эксплоитах. Никаких вирусов ненужно. |
||||
Свободен |
27-04-2009 - 01:38
Да я разве против?) Пусть обновляются и следят за чистотой системы. Только вот беда, когда кидо уже сформирован в системе как файл, поздно пить боржоми все, а до тех пор, эвристика бессильна. Его нужно брать на "подлете", а это можно сделать только сигнатурно(а записи еще в базах нет). Вот такая вот штука интересная. |
||||
Rambus Свободен |
27-04-2009 - 01:55 Ну так этот сайт тоже проверяет только когда туда обратишься, даже отъявленный параноик телепатическими способностями не обладает чтобы сделать это вовремя, , да и задержки между появлением новой мутации и попаданием информации о ней на этот сайт более чем достаточно. Это сообщение отредактировал Rambus - 27-04-2009 - 01:55 |
||||
Свободен |
27-04-2009 - 02:05
Все верно. Нет пути) Если бы это был обычный blocker, который теперь такой популярный, никаких групп бы не было, но это реально опасная вещь. Если во время недавней войны в Ю.Осетии 3,5 кулхацкера с отверткой+F5 смогли положить Эстонию, то представь себе атаку, которую можно организовать, если задействовать этот ботнет. |
||||
Rambus Свободен |
27-04-2009 - 02:47 Собственно опасность будет для тех, против кого этот ботнет будет использован, а мочить комп Пети Иванова никому нафиг не надо, стало быть это компаниям надо вести политику безопасности не абы как, в духе "вирусы - это сказка". |
||||
Rambus Свободен |
27-04-2009 - 21:33 Таки вынес конфикера с нетбука при помощи симантековского сканера. Боржомка таки и после заражения очень даже ничего. |
||||
Свободен |
27-04-2009 - 22:28
Комп Пети Иванова, нужен, как средство атаки, а не мишень.
Вообще Norton(и его спец.утилиты) традиционно очень хорошо справляется с известной и популярной заразой(в период эпидемий). Его личинку-Waledac\Iksmas тоже выловил? Кстати, интересно, что стояло(какой АВ) до лечения Norton, т.е. непосредственно во время заражения? Это наверно старая, известная версия червя была, а речь вообще-то шла о еще неизвестной. Вот интересно, как бы он тогда справился? Выносить уже после заражения, это хорошо конечно, но конф. инфу он к этому времени уже успевает отправить, да и поспамить немного. Это сообщение отредактировал Semenka - 27-04-2009 - 22:30 |
||||
Rambus Свободен |
27-04-2009 - 23:05 Стоял АА,попал туда только потому, что антивирь вешает 701-й EEE PC к чёртовой матери и предотвратить заражение было нечем. Поспамить он успел вряд ли, поскольку полноценный доступ в сеть с него случался довольно редко, так что хрен бы с ним. Спасибо что про кидо файл упомянул, эту заразу Каспер на редкость регулярно выносил с карточки памяти нетбука, что и навело на подозрения. |
||||
Свободен |
27-04-2009 - 23:36 5-го числа выходит RC Windows7 http://www.lenta.ru/news/2009/04/27/windows/ Попробую снова обойтись совсем без антивирусов\сторонних фаерволов и одними настройками противостоять заражениям и в первую очередь kido. Бету небыло смысла пытать. На висте32 некоторое время получалось противостоять, правда браузер использовал сторонний(прокачаный Mozilla) с самыми жесткими настройками, почту тоже стороннюю и проверку на вирустотал и онлайн-сервисах некоторых пакетов делал ну и осторожничал вообще. Sandboxie http://www.sandboxie.com/ и подобное тоже не использовал для чистоты эксперимента) Потом правда издохла она благополучно, подозреваю, что какой-то из продуктов от Addobe подвел(Reader8 или Flash player). А Conficker'om не успел заболеть) Это сообщение отредактировал Semenka - 27-04-2009 - 23:50 |
||||
Свободен |
28-04-2009 - 03:39
Да я не спорю особо, это вопрос психологии в большей степени. Кому-то даже не интересно что там у него в системе завелось и зачем оно в сеть что-то отправляет или принимает. Пока система совсем уже в штопор не войдет, беспокойства нет никакого. Недавно такой "пациент" после реанимации машины обратился, -есть мол нормалный рабочий прокси в целях анонимности? Совершенно при этом не понимая, что 90% всех этих high-anonymous proxy, это протрояненные машины таких же как и он лопухов. Кто-то наоборот обвешивается всеми возможными "средствами защиты" до опять же полного ступора системы, забывая при этом даже пароль установить на админа, ставить патчи, обновлять приложения и отключать ненужное. А зачем? Антивируса у меня 2, Firewall у меня от Agnitum и в добавок Antispyware(х/з от кого) еще болтается. Даже в Firefox кликчекер есть от DrWeb, среди сотни плагинов и расширений от неизвестных, но совершенно бескорыстных авторов. И таких крайностей,- через одного на третьего.
Спроси http://community.livejournal.com/blog_medvedev Это сообщение отредактировал Semenka - 28-04-2009 - 03:42 |
||||
NOBODY9999999999 Свободен |
01-06-2009 - 16:01
Молодец, my ass! Возьми с полки пирожок. Если столь презираемый Вами "некрософт" выпускает заплатку - значит, для нее найдена подходящая дырка, через которую на ваш комп в данный момент лезет очередная зараза. Почему-то на чуть ли не еженощные обновления продуктов для *nix-like систем никто не забивает... Rambus, если вам так не по сердцу продукт <s>жизнедеятельности</s> компании Microsoft - какого ж, извиняюсь, лешего у вас на нетбуке-то ХРюшка, а не кошерный GNU/Linux? |
||||
barrakuda Свободен |
31-07-2009 - 00:23 С конфикером не сталкивался, ибо пользуюсь фаерволом Аутпост. |
||||
NOBODY9999999999 Свободен |
06-09-2009 - 10:59
Не знаю, не знаю... В старых поколениях червя на диске все же присутствовала dll-ка. Значит, он уже так эволюционировал, да? Ну так это же и проще, значит, он живет только в течение сеанса работы, и должен регулярно просачиваться извне через дырку. Достаточно ее, дырку, заткнуть. |
||||
do-do Свободен |
06-09-2009 - 13:11 Насколько я понял, тест просто проверяет доступность некоторых сайтов - доступ к которым блокирует конфликер - можно и просто глянуть свой hosts - ежли нашаманено в нем, значит или есть или была зараза Это сообщение отредактировал do-do - 06-09-2009 - 13:12 |