как хоть звалась зверюга?
сидю на линухе, о вирях только мечтаю :)
кстати не касперский ли у тебя? он известная истеричка
>сидю на линухе, о вирях только мечтаю :)
![[User Picture]](http://l-userpic.livejournal.com/60563140/1596384) | From: ![[info]](http://l-stat.livejournal.com/img/userinfo.gif) kolen
2008-12-23 06:33 am none (UTC)
| (Link)
|
Портируют скоро и под линух, чо.
Сейчас столько народу сидит с нетбуков с линуксом, что разработчикам троянов пора задуматься и портировать их туда.
безусловно портируют, но видится мне это на порядок сложнее в применении при условии что человек сидит секьюрно в системе
| From: kolen
2008-12-23 07:15 am none (UTC)
Re: Ответ на ваш комментарий... | (Link)
|
Как бы человек не сидел, в браузер прописать всякие автоматические переходы на порносайты можно. Автозапуск демона, который будет, скажем, собирать всякие данные у юзера и высылать их, можно тоже прописать куда угодно, начиная от кронтаба этого юзера и заканчивая всякими гномами и кде. Причем многие в этот кронтаб ни разу и не заглядывали. Можно напихать кучу всего в .bashrc. Да и вообще, масса возможностей и прав рута не надо. Кроме того, у всех под линухом установлены удобные скриптовые языки.
Правда, подозреваю, что уязвимость была не в фаерфоксе, а в каком-то плугине. Какой-нибудь там quicktime или acrobat. Тут сложнее, т.к. под линухом плугинов у народа мало стоит.
![[User Picture]](http://l-userpic.livejournal.com/41406101/5110610) | From: andybeg
2008-12-23 07:21 am none (UTC)
Re: Ответ на ваш комментарий... | (Link)
|
угу, ждём вирей :)
Попробуйте AVZ (z-oleg.com) и доктора Веба (free.drweb.com).
Установленные на комп антивирусы как правило не ловят такие штуки, которые написаны с учетом обхода большинства известных антивирусов ;-)
знакомый админ одновременно запускает NOD32 и avz, говорит, что пока один проверяет, второй его перепроверяет, вроде как в связке лучше ищется... не знаю, я не специалист, но при такой проверке у меня нашли штук восемь вирусов-троянов, которые NOD32 сам не отловил...
Ну, сказать-то все что хочешь можно) Если зпущен резидент NOD'a, то, когда AVZ будет читать свою базу, NOD будет орать, что подозрение на вирус :-D может быть можно как-то заигнорить NOD'ом AVZ, но тогда вообще смысл теряется =) Да и еще, AVZ - антитроян, а NOD - многопрофильный антивирь. Это разные вещи.
![[User Picture]](http://l-userpic.livejournal.com/14618440/3034294) | From: sporaw
2009-01-16 10:55 am none (UTC)
Re: =) | (Link)
|
«Чисто не там где убирают, а там где не сорят»
Не скажу, что я выдающийся студент своей специальности, но пару уроков всё же усвоил.
Виндовс на самом то деле очень хорошая система. И в ней есть достойные методы защиты. Просто не все ними пользуются.
Одним из таких методов защиты является использование непривилегированной учётной записи. Если вы на своём компьютере «Администратор», тогда скорее станьте miu-mau.
Ой понесло меня...
Вобщем, первая мера — стать обычным пользователем. :)
![[User Picture]](http://l-userpic.livejournal.com/67307618/4741328) | From: iweim
2008-12-15 07:17 am none (UTC)
| (Link)
|
и очень кстати действенная...
Вы будете смеяться! Я им была - обычным пользователем на своем компьютере, вместо администратора. Именно для этого. Оно его все равно "пробило" - какая-то такая штука гадкая, которая прямо под крики антивируса прописалась в кэш и закладки и оттуда вредительствовала.
Называлась DJuan. Антивирус у меня был и есть Авмра, он его заметил и убил, но не до конца. Пришлось завести еще два, ими оно убралось. Но в моей ленте все равно кто-то есть, у кого он есть! Т.е. именно из моей ленты он грузится, а из некоторых других знакомых лент - нет. Тюею заразу надо искать в постах тех, кто занесен у меня в друзья. У меня сейчас работы много - нту сил и времени экспериментировать с разными браузерами и.т.д. Так что я пока просто перестала ленту читать :-)
Больше времени на работу останется. Надеюсь что "прокаженный" в скором будущем сам как-нибудь вылечится (может быть ему другие пострадавшие товарищи помогут найти проблему?)
From: igmor
2008-12-15 12:19 am none (UTC)
| (Link)
|
я подцепил трояна именно в ЖЖ. Ни один из антивирусов мне полностью машину так и не почистил. Пришлось руками удалять
![[User Picture]](http://l-userpic.livejournal.com/26632332/6227672) | From: v888
2008-12-15 12:37 am none (UTC)
| (Link)
|
недавно заново переинсталировал Windows из-за похожего
получилось быстрее, чем чистить
но это, вроде как, было не из жж
а по делу: какие-то из жж реклам мой антивирус обзывает вирусами
выдираю интернетовский кабель из компьютера и терпеливо кликаю на delete virus (или какие там еще есть опции), пока не кончится, паралельно пытаясь закрыть tag в IE
пока помогало
>какие-то из жж реклам мой антивирус обзывает вирусами
Аналогично.
я постоянно цепляю вирусы в нете. антивирусы имхо только мешают работе а от вирусов чаще всего не спасают.
я восстанавливаю систему, или переставляю ее(если вирус блокирует эту функцию). это быстрее чем лечить. и гарантированно чисто.
иногда ставлю рядом новую версию винды, если сомневаюсь, помню ли все пароли. потом можно физически старую версию затереть, чтобы места не жалеть.
вирусы в новую версию не пролезали.
вообще сейчас не принято переставлять винду, ее пытаются лечить до последнего (зачем-то), но я воспитан ежедневной перестановкой 95-ого виндовса : ) да и вообще люблю начинать жизнь с чистого листа.
кстати ничему не удивляюсь. винда же открыта всем ветрам, я так понимаю..
о! Кстати кстати!
мне жаловались, что антивирус жалуется на мой сайт. даже если даю прямую ссылку на джипег!
Выдает:
Имеется информация, что этот сайт атакует компьютеры!
и не пускает.
антивирусы зло! : )
![[User Picture]](http://l-userpic.livejournal.com/24622366/476507) | From: saigon
2008-12-15 10:19 am none (UTC)
а еще! | (Link)
|
мне вирус прописал в неудаляемое "по умолчанию" в ИЕ.. чтобы вы думали?
Google.com !
так и живу.. приготовился форматироваться, на сам деле.
![[User Picture]](http://l-userpic.livejournal.com/56059567/7315526) | From: tpars
2008-12-15 10:38 am none (UTC)
| (Link)
|
Боже, какая интересная у людей жизнь. И ведь все сами, сами...
Хотелось бы услышать название, а так, почему нет? Ленту что вы читаете генерит не голый сервер, люди. А они такие..
Почему нет? Потому что раньше надо было хоть что-то нажать и подтвердить, чтобы оно поселилось в компе. А тут, выходит, просто заходишь на сайт где оно крутится в виде не известно чего (рекламы?) и оно само прописывается везде и начинает работать. Раньше мозно было сказать, что это слуяилось по вине хозяина компьютера - он должен был хоть что-то подтвердить. Теперь, выходит, нет. Зашел в ленту, и все...
Кстати, люди, которые у меня в друзьях, как раз обычни ничем не занимаются, кроме своей работы и писанием чего-то в жж через какой-нибдуь клиент. Они будут очень удивлены, узнав, что раздают такую гадость...
А какой у вас браузер.. да и антифирус? у меня макафи, пока молчит. Но боязно.. Я в последнее время вообще перестала антивирам доверять. Врут они что есть силы. Друг друга грязью обливают, а на деле - комп виснет и виснет.
Файрфокс, авира. Вирус зовут DJuan.
Миу, а Авира платная или которая Персонал?
У меня тоже зонтик на машине с ХР, пока проблем не было, но теперь тревожно :)
"получила через ICQ ссылку от [info]hobober (на его последний пост), нажала на эту ссылку и услышала крики антивируса" -- а можно ссылку? Вроде как в ЖЖ нельзя внедрить в страницу javascript код.
Скорее верна версия conjuncte с флеш-роликом, либо совпадение, как сказал hobober.
С конкретным постом, думаю, воспадение. А с лентой - нет. Т.к неоднократно именно попытки зайти в мою ленту друзей приводили к большим крикам со стороны антивирусов и попытками снова заразить комп.
Я почему-то думал что у Вас мак. Читаешь все эти ужастики и думаешь: как все-таки хорошо, что я ушел с виндоус.
Если лиса -- поставьте плагин NoScript -- существенную часть подобных вирусов обрежет.
| From: tpars
2008-12-15 10:39 am none (UTC)
| (Link)
|
Вместе с существенной частью сайтов.
неправда, просто руками (время от времени) надо будет включать субдомены, это как бахилы и перчатки одевать при входе в места где возможна серьезная биоопасность.
В той части гугла, где меня разбанили о DJuan не слышно. Не знаю, как эта штука работает, могу предположить, что дело в флеш-плагине. Грузится вредный флеш-ролик... а дальше только фантазия ограничивает авторов :)
может быть мяу уже пора тебе о макбуке/имаке думать? в калифорнии ведь :)
![[User Picture]](http://l-userpic.livejournal.com/11309798/2203216) | From: moneo
2008-12-15 04:52 pm none (UTC)
| (Link)
|
| From: moneo
2008-12-15 04:54 pm none (UTC)
| (Link)
|
И поставьте нормальный антивирус (за деньги). Например, Касперский - нормальный антивирус, гадов из интернета ловит хорошо. А Kaspersky Internet Security - еще и нормальный фаерволл.
У меня 8-й Каспер, тишина, эффектов необычных не наблюдаю ;)
То что взвыл твой авирь на ЖЖ, может быть и просто совпадением...
![[User Picture]](http://l-userpic.livejournal.com/16444946/1594777) | From: neka
2008-12-16 07:22 pm none (UTC)
| (Link)
|
Попробуйте гугловский Chrome.
Они работают над тем чтобы максимально изолировать то что происходит в браузере от системы.
Я как поставил одну из первых бета-версий, так и не могу больше ничем другим пользоваться.
(До того пользовался всем кроме осла.)
Жалко только под макось еще не доделали его... | 
