?

Log in

No account? Create an account

Предыдущая запись | Следующая запись

Вот и наступила пятница, 13. Хотя вирусы давно уже не стучатся ко мне в компьютер (пингвины вирусов не боятся), день этот заслуживает именно такого названия.

Хотя, впрочем, несколько событий, связанных с вопросами безопасности, у меня таки случилось.

Первое, некий оппонент украинской власти обнаружил, что у меня с незапамятных времён на сайте остались форумы и, главное, возможность публиковать там темы. Спасибо вам, товарищ. Форумы закрыты. Пикировку с властями Украины продолжайте где-нибудь в другом месте (я хотел было разместить ссылку, в каком, но вдруг по ней пройдут те, кому там делать нечего?)

Второе, упорный индийский хакер полтора дня долбился ко мне на сервер, пытаясь подобрать пароли к таким интересным входным именам, как root, admin, webmaster. Когда меня перестало забавлять, хакер был заблокирован. Рядовое явление, в общем, у меня автомат таких пачками блокирует каждый день, но через час я получил письмо, в заголовках которого указан тот самый адрес, с которого "работал" индиец, и на ломаном английском меня спросили, почему у восхищённого поклонника моей заметки от Твиттере нет доступа к сайту. А жив ли сайт? А не случилось ли что?

В общем, как в том анекдоте: два мафиозо ждут третьего в кафе, чтобы убрать. Час, два ждут, уже давно пора ему прийти обедать, а его нет. В итоге один смотрит на часы и говорит: "Придём завтра. Надеюсь, с ним ничего не случилось".

Так о чём я хотел спросить, коллеги: а у вас были ли инциденты с компьютерными вирусами? У меня - были. Ровно два раза в жизни. Оба раза с неприятными, но не фатальными последствиями для ОС.

И ещё я убеждён, что "Матрица" - фильм о нелёгких трудовых буднях разработчиков антивирусного программного обеспечения. Кто именно в фильме Главный Вирус - думаю, пояснять не нужно.

Если не сказано иначе, все записи в этом журнале подпадают под следующую лицензию:
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License
О распространении моих произведений в электронном виде

Comments

( 33 мнения — Высказать мнение )
aushedg
13 ноя, 2009 04:36 (UTC)
Насчет инцидентов...
Впервые столкнулся с вирусом в 1998, попав подраздачу "чернобыля" :) Тогда я был глупый и наивный, но, к счастью, железо выдержало, ограничившись лишь полным форматированием винта.

После была эпопея, когда я в 2001 вручную уничтожал klez на чужой Win98. Машина была страшно заражена, и пока антивирь чистил первую сотню файлов, остальные зараженные файлы запускали копии вируса вновь, а он заражал уже очишенные файлы. Проблему решил, когда запустил TaskManager и полтора часа дежурил с мышкой наготове. Как только в памяти появлялся процесс виря, его приходилось моментально рубить, пока он не начал себя копировать в чистые файлы. Тем временем Каспер шерстил остальные файлы, а я, скажем так, прикрывал его тылы. :))

В 2004 на работе узнал, что такое DDOS-атака и MyDoom :) Веселуха была еще та, конечно...
Ну и всего год назад тоже на работе попал под удар Confiker'a

Это из серьезных инцидентов. А так по мелочам не раз приходилось убивать трояны и червей буквально вручную: со временем опыта начинает хватать даже для того, чтобы без всякого антивиря определять некоторые из них "на глаз" :)) Смотришь на процесс и понимаешь - вот это, сцуко, точно ОН!!! И начинаешь его лупцевать с помошью разных утилит до полного удаления... :))

== Матрица" - фильм о нелёгких трудовых буднях разработчиков антивирусного программного обеспечения. Кто именно в фильме Главный Вирус - думаю, пояснять не нужно.
==
Конечно, Нео!
temmokan
13 ноя, 2009 06:20 (UTC)
"Я был напарником Касперского". Ну или наоборот. Звучит просто волшебно!
У меня такого в точности не было, но пока администрировал укмопьютерные классы НГУ, навидался зверья... в полный рост. Правда, там мы решали проблему радикально: рабочий раздел свежепоставленной Винды паковался, прятался в невидимый простому смертному раздел, и на переменках целиком оттуда восстанавливался.

MyDoom повидал, так скажем, в деле. Но в общем и целом тотальной войны с использованием тактического ядерного оружия не было.

А червей и прочих гадов удалось оставлять снаружи, когда нашёл для себя формулу счастья для Windows (SPF + Spybot + NOD32, далее ClamWin).

А насчёт Нео - верно, только теперь другим будет не так весело угадывать .
(без темы) - aushedg - 13 ноя, 2009 07:17 (UTC) - Развернуть
(без темы) - temmokan - 15 ноя, 2009 00:45 (UTC) - Развернуть
(без темы) - aushedg - 16 ноя, 2009 05:43 (UTC) - Развернуть
(без темы) - temmokan - 3 дек, 2009 06:46 (UTC) - Развернуть
(Удалённый комментарий)
temmokan
13 ноя, 2009 06:24 (UTC)
Вот уж точно, что на каждый чих...

А у нас с супругой был другой инцидент. Ставим, стало быть, домой в качестве ОС на ноут, который заодно шлюз для второго ноута, новенькую тогда Федору-9.

И тут опа! Драйвера для DSL-модема нет. Порочный круг: чтобы его скачать, надо включить модем.

Но у супруги, по счастью, на её ноуте в VMWare-образах есть старая добаря XP. Без всяких брандмауэров, антивирусов, бо девственна и в Интернет не выходила без сопровождения.

В общем, как только ту Винду подключили в Сеть, в течение 5 минут её нашли, заразили и начали через неё спам рассылать.

No comment.

"А вы говорите - ку..."
(Удалённый комментарий)
(Удалённый комментарий)
(без темы) - aushedg - 16 ноя, 2009 05:46 (UTC) - Развернуть
(без темы) - temmokan - 3 дек, 2009 06:47 (UTC) - Развернуть
burbilog
13 ноя, 2009 08:43 (UTC)
Всю жизнь работаю на 90% с разными вариантами BSD (начиная с BSDi когда-то), рабочая станция по разному бывало, но сам как-то почти никогда ничего не ловил когда были винды. Но мне никогда в жизни в голову не приходило выставить винды носом в интернет, только через сервер или маршрутизатор с файрволом. Последние годы рабочая станция под федорой, сейчас под убунтой, тоже вобщем вирусы мало волнуют.

Вообще первое чему я научился еще во времена доса -- лечить только загрузившись с чистой системы. И никак иначе. Бережет массу нервов и времени.

Что касается хакеров, то спрашивается port knocking на что даден?..
temmokan
13 ноя, 2009 16:11 (UTC)
Счастливый человек, коему не пришлось подолгу возиться с внутренностями и внешностями Windows.

Что касается PK, то как всегда - на вкус и цвет... Кончается всё обычно тем, что приватные сервисы я жёстко ограничиваю несколькими доверенными адресами, а на прочих прекрасно работает комбинация iptables+Snort.
iskysnitsa
13 ноя, 2009 11:42 (UTC)
у меня Чернобыль был. за несколько дней до сдачи диплома. Диплом хороший бы, с кучей переводного материала. пришлось его, диплом в смысле, за две недели писать заново. это было ужасно. но романтично)))) сутками не спала, помню тюльпаны с круглой стеклянной вазе, одногрупник, который чуть ли не ночевал у меня. куча книг и копий англоязычных текстов по правам беженцев. я даже немного подрабатывала переводами!))) а сейчас с трудом сказать смогу что-нибудь осмысленное на "чужом" языке. воть.
temmokan
13 ноя, 2009 16:00 (UTC)
Было же время!
Я вот вспоминаю свои годы в НГУ, сколько самых разных глупостей наделал, но - с удовольствием бы всё это вновь прожил.

Чернобыль - страшный вирус, да. Как вспомню, так вздрогну.
lastonogayakoza
13 ноя, 2009 13:59 (UTC)
Офф
Костя, а Вы будете завтра на семинаре?
temmokan
13 ноя, 2009 15:59 (UTC)
Re: Офф
Я бы рад, но я всё ещё вирусоноситель - ОРВИ, то есть. Если все завтрашние участники захотят слечь к началу конвента, то мне, несомненно, нужно приехать.
4e_g
13 ноя, 2009 18:18 (UTC)
Принадлежу к клану конечных пользователей, хотя на работе считаюсь типа "админом на полставки" и мне за это даже доплачивают тыщу рублей)
Дома связка из трех ХР работает хорошо и неглючно, хотя гейт я все же перезагружаю раз в две-три недели, профилактически. Вирусы тоже не беспокоят, все вроде настроил как надо. Хотя супруга периодически кликает по всем предлагаемым ей ссылкам. Но, тьфу-тьфу-тьфу...
А вот на работе бардак. В силу специфики работы, все машины под Виндами. А за ними - любители полазить по сети из-под ИЕ и повтыкать флешки с чем попало. Раньше худо-бедно мирился. Но Конфикер, который НОД благополучно пропустил, переполнил чашу. Вышел в выходной, переставил всем системы, спрятал везде ИЕ, поставил Оперу АС со всякими баннерорезками и блокираторами, а весь трафик пустил через прокси на надежной охраняемой машине. И все запаролил.
Домой Конфикер, хвала небесам, не пробрался.

П.С. На моем компе стоит Минт, но второй системой. Я ленивый виндузятник и мне тяжка мысль о том, что вместо расслабленного торчания в теплом инете, надо в чем-то разбираться... Но, когда нибудь соберусь с силами... Надеюсь.
4e_g
13 ноя, 2009 22:15 (UTC)
Решил не откладывать в долгий ящик. Пишу из под свежего дистрибутива. Как оказалось, мир тесен. В поисках инструкций подключения MRA через Pidgin, наткнулся на ветку на одном из форумах со знакомым ником temmokan)) С той же проблемой под Федорой в 2007. Очень хочется верить, что и я разберусь.
(без темы) - temmokan - 15 ноя, 2009 00:39 (UTC) - Развернуть
(без темы) - 4e_g - 15 ноя, 2009 16:02 (UTC) - Развернуть
(без темы) - temmokan - 15 ноя, 2009 00:43 (UTC) - Развернуть
(без темы) - 4e_g - 15 ноя, 2009 16:08 (UTC) - Развернуть
(без темы) - aushedg - 16 ноя, 2009 06:01 (UTC) - Развернуть
(без темы) - temmokan - 3 дек, 2009 06:48 (UTC) - Развернуть
alhontess
13 ноя, 2009 21:51 (UTC)
У меня тоже были 2 раза в жизни)
Один раз, когда пришлось винду переустанавливать. А другой раз, когда один из моих сайтов оказался заражённым. Очень неприятно.
temmokan
15 ноя, 2009 00:41 (UTC)
О, сайты - это особенно весело. Особенно, если
- сайт не твой, но спросят с тебя
- сайт твой, а в лужу сел хостер
...мерзкое занятие, вынимать потом сайт из чёрных списков.
(без темы) - alhontess - 15 ноя, 2009 22:49 (UTC) - Развернуть
(без темы) - temmokan - 3 дек, 2009 06:45 (UTC) - Развернуть
(Удалённый комментарий)
temmokan
22 ноя, 2009 17:20 (UTC)
Не примите близко к сердцу, но некоторые стандарты я лично видел разве что в гробу.
( 33 мнения — Высказать мнение )

Профиль

2012, Осень
temmokan
Константин Бояндин
Проза жизни

Метки

За последний месяц

Декабрь 2017
Вс Пн Вт Ср Чт Пт Сб
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Статистика


Разработано LiveJournal.com
Designed by Lilia Ahner