?

Log in

No account? Create an account

Предыдущая запись | Следующая запись

Вот и наступила пятница, 13. Хотя вирусы давно уже не стучатся ко мне в компьютер (пингвины вирусов не боятся), день этот заслуживает именно такого названия.

Хотя, впрочем, несколько событий, связанных с вопросами безопасности, у меня таки случилось.

Первое, некий оппонент украинской власти обнаружил, что у меня с незапамятных времён на сайте остались форумы и, главное, возможность публиковать там темы. Спасибо вам, товарищ. Форумы закрыты. Пикировку с властями Украины продолжайте где-нибудь в другом месте (я хотел было разместить ссылку, в каком, но вдруг по ней пройдут те, кому там делать нечего?)

Второе, упорный индийский хакер полтора дня долбился ко мне на сервер, пытаясь подобрать пароли к таким интересным входным именам, как root, admin, webmaster. Когда меня перестало забавлять, хакер был заблокирован. Рядовое явление, в общем, у меня автомат таких пачками блокирует каждый день, но через час я получил письмо, в заголовках которого указан тот самый адрес, с которого "работал" индиец, и на ломаном английском меня спросили, почему у восхищённого поклонника моей заметки от Твиттере нет доступа к сайту. А жив ли сайт? А не случилось ли что?

В общем, как в том анекдоте: два мафиозо ждут третьего в кафе, чтобы убрать. Час, два ждут, уже давно пора ему прийти обедать, а его нет. В итоге один смотрит на часы и говорит: "Придём завтра. Надеюсь, с ним ничего не случилось".

Так о чём я хотел спросить, коллеги: а у вас были ли инциденты с компьютерными вирусами? У меня - были. Ровно два раза в жизни. Оба раза с неприятными, но не фатальными последствиями для ОС.

И ещё я убеждён, что "Матрица" - фильм о нелёгких трудовых буднях разработчиков антивирусного программного обеспечения. Кто именно в фильме Главный Вирус - думаю, пояснять не нужно.

Если не сказано иначе, все записи в этом журнале подпадают под следующую лицензию:
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License
О распространении моих произведений в электронном виде

Comments

( 33 мнения — Высказать мнение )
aushedg
13 ноя, 2009 04:36 (UTC)
Насчет инцидентов...
Впервые столкнулся с вирусом в 1998, попав подраздачу "чернобыля" :) Тогда я был глупый и наивный, но, к счастью, железо выдержало, ограничившись лишь полным форматированием винта.

После была эпопея, когда я в 2001 вручную уничтожал klez на чужой Win98. Машина была страшно заражена, и пока антивирь чистил первую сотню файлов, остальные зараженные файлы запускали копии вируса вновь, а он заражал уже очишенные файлы. Проблему решил, когда запустил TaskManager и полтора часа дежурил с мышкой наготове. Как только в памяти появлялся процесс виря, его приходилось моментально рубить, пока он не начал себя копировать в чистые файлы. Тем временем Каспер шерстил остальные файлы, а я, скажем так, прикрывал его тылы. :))

В 2004 на работе узнал, что такое DDOS-атака и MyDoom :) Веселуха была еще та, конечно...
Ну и всего год назад тоже на работе попал под удар Confiker'a

Это из серьезных инцидентов. А так по мелочам не раз приходилось убивать трояны и червей буквально вручную: со временем опыта начинает хватать даже для того, чтобы без всякого антивиря определять некоторые из них "на глаз" :)) Смотришь на процесс и понимаешь - вот это, сцуко, точно ОН!!! И начинаешь его лупцевать с помошью разных утилит до полного удаления... :))

== Матрица" - фильм о нелёгких трудовых буднях разработчиков антивирусного программного обеспечения. Кто именно в фильме Главный Вирус - думаю, пояснять не нужно.
==
Конечно, Нео!
temmokan
13 ноя, 2009 06:20 (UTC)
"Я был напарником Касперского". Ну или наоборот. Звучит просто волшебно!
У меня такого в точности не было, но пока администрировал укмопьютерные классы НГУ, навидался зверья... в полный рост. Правда, там мы решали проблему радикально: рабочий раздел свежепоставленной Винды паковался, прятался в невидимый простому смертному раздел, и на переменках целиком оттуда восстанавливался.

MyDoom повидал, так скажем, в деле. Но в общем и целом тотальной войны с использованием тактического ядерного оружия не было.

А червей и прочих гадов удалось оставлять снаружи, когда нашёл для себя формулу счастья для Windows (SPF + Spybot + NOD32, далее ClamWin).

А насчёт Нео - верно, только теперь другим будет не так весело угадывать .
aushedg
13 ноя, 2009 07:17 (UTC)
== MyDoom повидал, так скажем, в деле. Но в общем и целом тотальной войны с использованием тактического ядерного оружия не было.
==
Я тогда работал в Севастопольском филиале Укртелекома. В результате эпидемии полностью легли Днепропетровский, Одесский и Запорожский филиалы. В принципе, эффект не сильно отличается от ядерного взрыва. Правда, не с нашей стороны...

== А червей и прочих гадов удалось оставлять снаружи, когда нашёл для себя формулу счастья для Windows (SPF + Spybot + NOD32, далее ClamWin).
==
Да, все так... По поводу НОДа: удар Конфикера в прошлом году оказался для нас неприятным в основном в силу того, что НОД до 3-й версии его тупо не ловил. Узнали мы об этом, разумеется, только на собственной шкуре.

== А насчёт Нео - верно, только теперь другим будет не так весело угадывать .
==
Упс... я все испортил... :((
temmokan
15 ноя, 2009 00:45 (UTC)
Ну, так уж сразу испортил. Просто я тоже так думаю.

Хороший вирус и поражение может вызвать существенное, факт. Оттого я и перестал полагаться на Винду, когда требуется защищённость и стабильность.

"Удобство, надёжность, эффективность - выбирайте любые два".
aushedg
16 ноя, 2009 05:43 (UTC)
Всецело поддерживаю. :) Сам предпочитаю новелловский Suse и Федору.
С другой стороны, специфика моей деятельности подразумевает работу преимущественно с виндовозными машинами, в том числе и сервера. Так что ниуда не денешься. На домашнем держу две операционки - линух и Винду (для игр в основном).
temmokan
3 дек, 2009 06:46 (UTC)
Вот Suse я знаю меньше - мало общался. В основном всё Федора, Debian, из серверных - CentOS.

На работе тоже зоопарк, со всем приходится дело иметь.
(Удалённый комментарий)
temmokan
13 ноя, 2009 06:24 (UTC)
Вот уж точно, что на каждый чих...

А у нас с супругой был другой инцидент. Ставим, стало быть, домой в качестве ОС на ноут, который заодно шлюз для второго ноута, новенькую тогда Федору-9.

И тут опа! Драйвера для DSL-модема нет. Порочный круг: чтобы его скачать, надо включить модем.

Но у супруги, по счастью, на её ноуте в VMWare-образах есть старая добаря XP. Без всяких брандмауэров, антивирусов, бо девственна и в Интернет не выходила без сопровождения.

В общем, как только ту Винду подключили в Сеть, в течение 5 минут её нашли, заразили и начали через неё спам рассылать.

No comment.

"А вы говорите - ку..."
(Удалённый комментарий)
temmokan
13 ноя, 2009 16:13 (UTC)
Re: "...битвы, где вместе рубились они" :)
"Но Кристобаль Хозевич успел раньше".

Да, без комментариев, как говорится. По жизни приходится поддерживать большой зоопарк разной Винды, и пока она стоит за надёжной оградой брандмауэров и т.п., пока на неё не садятся юзвери, а работают специалисты, то нормально всё.
(Удалённый комментарий)
temmokan
15 ноя, 2009 00:37 (UTC)
Re: "...битвы, где вместе рубились они" :)
...если не забывать, что те же программисты в великом множестве ситуаций ровно такие же юзеры.

Тем более, я сисадмин, мне как бы положено по штату вести себя как минимум настороженно.

Edited at 2009-11-15 00:38 (UTC)
aushedg
16 ноя, 2009 05:46 (UTC)
== Порочный круг: чтобы его скачать, надо включить модем.
==
Вспомнился бородатый анекдот про порочный круг: драйвера для CD-привода нужно найти в инете, а драйвера модема лежат на CD-диске :))
temmokan
3 дек, 2009 06:47 (UTC)
Напоминает unzip.exe внутри zip-архива...
burbilog
13 ноя, 2009 08:43 (UTC)
Всю жизнь работаю на 90% с разными вариантами BSD (начиная с BSDi когда-то), рабочая станция по разному бывало, но сам как-то почти никогда ничего не ловил когда были винды. Но мне никогда в жизни в голову не приходило выставить винды носом в интернет, только через сервер или маршрутизатор с файрволом. Последние годы рабочая станция под федорой, сейчас под убунтой, тоже вобщем вирусы мало волнуют.

Вообще первое чему я научился еще во времена доса -- лечить только загрузившись с чистой системы. И никак иначе. Бережет массу нервов и времени.

Что касается хакеров, то спрашивается port knocking на что даден?..
temmokan
13 ноя, 2009 16:11 (UTC)
Счастливый человек, коему не пришлось подолгу возиться с внутренностями и внешностями Windows.

Что касается PK, то как всегда - на вкус и цвет... Кончается всё обычно тем, что приватные сервисы я жёстко ограничиваю несколькими доверенными адресами, а на прочих прекрасно работает комбинация iptables+Snort.
iskysnitsa
13 ноя, 2009 11:42 (UTC)
у меня Чернобыль был. за несколько дней до сдачи диплома. Диплом хороший бы, с кучей переводного материала. пришлось его, диплом в смысле, за две недели писать заново. это было ужасно. но романтично)))) сутками не спала, помню тюльпаны с круглой стеклянной вазе, одногрупник, который чуть ли не ночевал у меня. куча книг и копий англоязычных текстов по правам беженцев. я даже немного подрабатывала переводами!))) а сейчас с трудом сказать смогу что-нибудь осмысленное на "чужом" языке. воть.
temmokan
13 ноя, 2009 16:00 (UTC)
Было же время!
Я вот вспоминаю свои годы в НГУ, сколько самых разных глупостей наделал, но - с удовольствием бы всё это вновь прожил.

Чернобыль - страшный вирус, да. Как вспомню, так вздрогну.
lastonogayakoza
13 ноя, 2009 13:59 (UTC)
Офф
Костя, а Вы будете завтра на семинаре?
temmokan
13 ноя, 2009 15:59 (UTC)
Re: Офф
Я бы рад, но я всё ещё вирусоноситель - ОРВИ, то есть. Если все завтрашние участники захотят слечь к началу конвента, то мне, несомненно, нужно приехать.
4e_g
13 ноя, 2009 18:18 (UTC)
Принадлежу к клану конечных пользователей, хотя на работе считаюсь типа "админом на полставки" и мне за это даже доплачивают тыщу рублей)
Дома связка из трех ХР работает хорошо и неглючно, хотя гейт я все же перезагружаю раз в две-три недели, профилактически. Вирусы тоже не беспокоят, все вроде настроил как надо. Хотя супруга периодически кликает по всем предлагаемым ей ссылкам. Но, тьфу-тьфу-тьфу...
А вот на работе бардак. В силу специфики работы, все машины под Виндами. А за ними - любители полазить по сети из-под ИЕ и повтыкать флешки с чем попало. Раньше худо-бедно мирился. Но Конфикер, который НОД благополучно пропустил, переполнил чашу. Вышел в выходной, переставил всем системы, спрятал везде ИЕ, поставил Оперу АС со всякими баннерорезками и блокираторами, а весь трафик пустил через прокси на надежной охраняемой машине. И все запаролил.
Домой Конфикер, хвала небесам, не пробрался.

П.С. На моем компе стоит Минт, но второй системой. Я ленивый виндузятник и мне тяжка мысль о том, что вместо расслабленного торчания в теплом инете, надо в чем-то разбираться... Но, когда нибудь соберусь с силами... Надеюсь.
4e_g
13 ноя, 2009 22:15 (UTC)
Решил не откладывать в долгий ящик. Пишу из под свежего дистрибутива. Как оказалось, мир тесен. В поисках инструкций подключения MRA через Pidgin, наткнулся на ветку на одном из форумах со знакомым ником temmokan)) С той же проблемой под Федорой в 2007. Очень хочется верить, что и я разберусь.
temmokan
15 ноя, 2009 00:39 (UTC)
Если работать удобно, а вирусы и пр. не гложут - то как бы и менять ничего не надо.

Проблема решилась отказом от Пиджина. Сейчас я использую Пси.
4e_g
15 ноя, 2009 16:02 (UTC)
Ранее использовал Пси под Виндой, в качестве джаббер агента. Сменял на Qip Infium, чтобы не плодить разномастных мессенджеров для разных сервисов. Было давно, про транспорты тогда я не знал. Надо будет попробовать. Спасибо.
temmokan
15 ноя, 2009 00:43 (UTC)
Я основательно убеждён, что коли руки прямые, то нестабильность Винды будет просто силу органических дефектов. Ну там, конфликт софта с другим софтом или железом.

У меня, когда была нужда работать в Винде, она, родная, работала настолько устойчиво, насколько она вообще может работать устойчиво.

"Не требуйте от операционной системы того, что она от вас не ожидает, и будете жить с ней в гармонии и счастье, истинно, истинно говорю вам!"
4e_g
15 ноя, 2009 16:08 (UTC)
Может, это паранойя, но наткнулся на новости про Microsoft COFFEE - автособиралку компромата на Виндузятников. Хотя я критически отношусь к возможностям таких прог при использовании ПО сторонних производителей, решил испытать, насколько могуча тая штука. Флешку только на работе забыл, так что испытывать буду в понедельник.
Неприятна мысль о возможностях бэкдоров во всем ПО От Билли. Пора, пора переходить на свободное.
aushedg
16 ноя, 2009 06:01 (UTC)
== У меня, когда была нужда работать в Винде, она, родная, работала настолько устойчиво, насколько она вообще может работать устойчиво.
==
+100.
Если посмотреть, сколько раз приходилось переустанавливать систему дома, то большинство таких случаев - из-за собственных экспериментов. Остальные случаи - проблемы железа, типа убитого винта или сгоревшей мамки.
Помнится, Win95-98 в свое время приходилось переустанавливать регулярно каждые два года, и то в лучшем случае...

Свою рабочую XP в офисе переставлял всего один раз - когда мне передали ее от предыдущего сотрудника. Уже 3 года "полет нормальный", работает как живая. :))
temmokan
3 дек, 2009 06:48 (UTC)
"Как живая" - точно подмечено!
Что-то от нежити точно есть.
alhontess
13 ноя, 2009 21:51 (UTC)
У меня тоже были 2 раза в жизни)
Один раз, когда пришлось винду переустанавливать. А другой раз, когда один из моих сайтов оказался заражённым. Очень неприятно.
temmokan
15 ноя, 2009 00:41 (UTC)
О, сайты - это особенно весело. Особенно, если
- сайт не твой, но спросят с тебя
- сайт твой, а в лужу сел хостер
...мерзкое занятие, вынимать потом сайт из чёрных списков.
alhontess
15 ноя, 2009 22:49 (UTC)
Да, мерзкое, тем более что я в таких вещах нихрена не понимаю, и приходится напрягать других людей, чтобы помогли(

А ещё антивирусы все видят разные вирусы, видят их по-разному и в разное время.

Сначала на наш сайт ругался только касперский. Пришлось ставить себе его на комп, всё содержимое сайта чистить. Касперский ругаться перестал. Через месяц обладатели Нода стали жаловаться. Пришлось ставить нод - он ничего не нашёл, оказалось - не у всех жалуется. В общем сплошные галлюцинации.
temmokan
3 дек, 2009 06:45 (UTC)
Прямо как в анекдоте - зато все при деле.
(Удалённый комментарий)
temmokan
22 ноя, 2009 17:20 (UTC)
Не примите близко к сердцу, но некоторые стандарты я лично видел разве что в гробу.
( 33 мнения — Высказать мнение )

Профиль

2012, Осень
temmokan
Константин Бояндин
Проза жизни

Метки

За последний месяц

Август 2017
Вс Пн Вт Ср Чт Пт Сб
  12345
6789101112
13141516171819
20212223242526
2728293031  

Статистика


Разработано LiveJournal.com
Designed by Lilia Ahner