Чистим сервер после взлома

Thursday, 09 Apr 2015

Арендую VPS KVM на штатовском хостинге AmeriNOC уже года три- все было прекрасно и замечательно. За все время работы, когда я уже усиленно долбился с бурстом и писал матерные тикеты в саппорт; было всего пара проблем, которые очень и весьма оперативно решались.

И тут как гром среди ясного неба- утром вижу в почте “привет семье, сервак засуспендили за Malicious Activity”. Все бы ничего, но до этого не было никаких писем о том, что идет какая то активность. И главное что саппорт ушел в глобальный мороз, т.к какую то вменяемую инфу по проблеме дали часов через 12, а сервер вернули в положение ONLINE еще через 3-4 часа.

(more…)

VN:F [1.9.21_1169]
Rating: 4.1/10 (44 votes cast)
VN:F [1.9.21_1169]
Rating: -2 (from 6 votes)

Вирус шифровальщик данных на базе RSA-1024

Friday, 04 Jul 2014

С сарафанной почтой, по высокоскоростным сетям передачи данных, пришла новость о новом вирусе, проникающем в систему и сканирующим файловую структуру и сетевые диски на  наличие определенных файлов по маске расширений, т.е выискивает документы Microsoft Office, pdf, изображения и прочие, важные для конечного пользователя файлы.

После того, как документы найдены, зловред шифрует их, с использованием алгоритма ассимитричного шифрования RSA-1024 (Rivest-Shamir-Adleman), и выдает страницу, на которой это все описывается и предлагается занести денег на домики талантливым программистам. Конечная сумма варьируется в зависимости от количеств зашифрованных файлов.

(more…)

VN:F [1.9.21_1169]
Rating: 3.8/10 (18 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 4 votes)

Немного о безопасности браузера

Wednesday, 24 Jul 2013

Все мы знаем, что надо регулярно обновлять антивирус. Ну точнее многие знают, но еще больше не в курсе этого. Также необходимо регулярно обновлять операционную систему для закрытия новых уязвимостей безопасности, которые в Windows вылезают с завидным постоянством.

(more…)

VN:F [1.9.21_1169]
Rating: 3.3/10 (33 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 14 votes)

Всплывающее окно в браузере от MarketGid

Friday, 12 Jul 2013

На одном православненьком сайте умудрился поймать всплывающий фрейм, который рандомно открывался на различных сайтах, в левом части окна браузера Mozilla Firefox, поверх вкладки. Причем рекламное окно предлагало тизерную рекламу от MarketGid.

(more…)

VN:F [1.9.21_1169]
Rating: 5.0/10 (28 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 4 votes)

Война с sms локером Winlock

Tuesday, 19 Feb 2013

Попался мне тут в очередной раз ноут, инфицированный одной из модификаций Trojan.Winlock. То есть стандартный sms локер, предлагающий занести денег в размере тысячи рублей на какой то телефон от МТС.

(more…)

VN:F [1.9.21_1169]
Rating: 3.1/10 (16 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 6 votes)

Новый sms-локер браузера

Thursday, 14 Feb 2013

Поймали тут в офисе прикольный вирь, который лочит бродилки (причем все) угрожающей надписью “STOP Содержимое сайта заблокировано, для разблокировки необходимо пройти процедуру активации”, причем что меня сначала озадачило- редиректит на сайт мелкомягких на скачку какого то софта.

Так что я даже сперва решил что это какая то навязчивая реклама RBK, но покопавшись понял что таки нет. Хотя признаюсь, выглядит очень даже симпатишно, так что прям так и хочется перевести денежку.

(more…)

VN:F [1.9.21_1169]
Rating: 2.6/10 (14 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 5 votes)

Антивирус не панацея

Monday, 22 Oct 2012

В последнее время неоднократно приходится сталкиваться с жалобами вроде, стоял антивирус, а компьютер заразился какой то бякой или увели пароли, аккаунты. Во всем виноват антивирус, который не словил зловреда. И начинаются поиски нового антивируса, а на гора выдается экспертное мнение – NOD, Kasper, DrWeb полное фуфло.

И ничего что по хорошему виноват не антивирус, а сам пользователь, так как антивирус никогда не был панацеей от взломов или эксплуатирования каких то уязвимостей системы.

Более того, существует такое понятие как уязвимость нулевого дня (Zero-day attack), когда эксплуатируется либо неизвестная, либо только что надейденная уязвимость, о которой еще не знают разработчики программного обеспечения, разработывавшие операционную систему или же антивирус, либо же еще не успевшие выпустить заплатку или обновление базы. Более того, написанный специально для вас червь или троян, который эксплуатирует известную уязвимость, также не будет выловлен антивирусом, так как его нет в базах антивируса, а остальные типы проверок либо пропустили, либо отключены.

(more…)

VN:F [1.9.21_1169]
Rating: 3.9/10 (26 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 10 votes)