?

Log in

No account? Create an account

Предыдущая запись | Следующая запись

Вот и наступила пятница, 13. Хотя вирусы давно уже не стучатся ко мне в компьютер (пингвины вирусов не боятся), день этот заслуживает именно такого названия.

Хотя, впрочем, несколько событий, связанных с вопросами безопасности, у меня таки случилось.

Первое, некий оппонент украинской власти обнаружил, что у меня с незапамятных времён на сайте остались форумы и, главное, возможность публиковать там темы. Спасибо вам, товарищ. Форумы закрыты. Пикировку с властями Украины продолжайте где-нибудь в другом месте (я хотел было разместить ссылку, в каком, но вдруг по ней пройдут те, кому там делать нечего?)

Второе, упорный индийский хакер полтора дня долбился ко мне на сервер, пытаясь подобрать пароли к таким интересным входным именам, как root, admin, webmaster. Когда меня перестало забавлять, хакер был заблокирован. Рядовое явление, в общем, у меня автомат таких пачками блокирует каждый день, но через час я получил письмо, в заголовках которого указан тот самый адрес, с которого "работал" индиец, и на ломаном английском меня спросили, почему у восхищённого поклонника моей заметки от Твиттере нет доступа к сайту. А жив ли сайт? А не случилось ли что?

В общем, как в том анекдоте: два мафиозо ждут третьего в кафе, чтобы убрать. Час, два ждут, уже давно пора ему прийти обедать, а его нет. В итоге один смотрит на часы и говорит: "Придём завтра. Надеюсь, с ним ничего не случилось".

Так о чём я хотел спросить, коллеги: а у вас были ли инциденты с компьютерными вирусами? У меня - были. Ровно два раза в жизни. Оба раза с неприятными, но не фатальными последствиями для ОС.

И ещё я убеждён, что "Матрица" - фильм о нелёгких трудовых буднях разработчиков антивирусного программного обеспечения. Кто именно в фильме Главный Вирус - думаю, пояснять не нужно.
Подписаться на Telegram канал temmokan

Если не сказано иначе, все записи в этом журнале подпадают под следующую лицензию:
Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License
О распространении моих произведений в электронном виде

Comments

( 30 мнений — Высказать мнение )
aushedg
13 ноя, 2009 04:36 (UTC)
Насчет инцидентов...
Впервые столкнулся с вирусом в 1998, попав подраздачу "чернобыля" :) Тогда я был глупый и наивный, но, к счастью, железо выдержало, ограничившись лишь полным форматированием винта.

После была эпопея, когда я в 2001 вручную уничтожал klez на чужой Win98. Машина была страшно заражена, и пока антивирь чистил первую сотню файлов, остальные зараженные файлы запускали копии вируса вновь, а он заражал уже очишенные файлы. Проблему решил, когда запустил TaskManager и полтора часа дежурил с мышкой наготове. Как только в памяти появлялся процесс виря, его приходилось моментально рубить, пока он не начал себя копировать в чистые файлы. Тем временем Каспер шерстил остальные файлы, а я, скажем так, прикрывал его тылы. :))

В 2004 на работе узнал, что такое DDOS-атака и MyDoom :) Веселуха была еще та, конечно...
Ну и всего год назад тоже на работе попал под удар Confiker'a

Это из серьезных инцидентов. А так по мелочам не раз приходилось убивать трояны и червей буквально вручную: со временем опыта начинает хватать даже для того, чтобы без всякого антивиря определять некоторые из них "на глаз" :)) Смотришь на процесс и понимаешь - вот это, сцуко, точно ОН!!! И начинаешь его лупцевать с помошью разных утилит до полного удаления... :))

== Матрица" - фильм о нелёгких трудовых буднях разработчиков антивирусного программного обеспечения. Кто именно в фильме Главный Вирус - думаю, пояснять не нужно.
==
Конечно, Нео!
temmokan
13 ноя, 2009 06:20 (UTC)
"Я был напарником Касперского". Ну или наоборот. Звучит просто волшебно!
У меня такого в точности не было, но пока администрировал укмопьютерные классы НГУ, навидался зверья... в полный рост. Правда, там мы решали проблему радикально: рабочий раздел свежепоставленной Винды паковался, прятался в невидимый простому смертному раздел, и на переменках целиком оттуда восстанавливался.

MyDoom повидал, так скажем, в деле. Но в общем и целом тотальной войны с использованием тактического ядерного оружия не было.

А червей и прочих гадов удалось оставлять снаружи, когда нашёл для себя формулу счастья для Windows (SPF + Spybot + NOD32, далее ClamWin).

А насчёт Нео - верно, только теперь другим будет не так весело угадывать .
(без темы) - aushedg - 13 ноя, 2009 07:17 (UTC) - Развернуть
(без темы) - temmokan - 15 ноя, 2009 00:45 (UTC) - Развернуть
(без темы) - aushedg - 16 ноя, 2009 05:43 (UTC) - Развернуть
(без темы) - temmokan - 3 дек, 2009 06:46 (UTC) - Развернуть
(Удалённый комментарий)
temmokan
13 ноя, 2009 06:24 (UTC)
Вот уж точно, что на каждый чих...

А у нас с супругой был другой инцидент. Ставим, стало быть, домой в качестве ОС на ноут, который заодно шлюз для второго ноута, новенькую тогда Федору-9.

И тут опа! Драйвера для DSL-модема нет. Порочный круг: чтобы его скачать, надо включить модем.

Но у супруги, по счастью, на её ноуте в VMWare-образах есть старая добаря XP. Без всяких брандмауэров, антивирусов, бо девственна и в Интернет не выходила без сопровождения.

В общем, как только ту Винду подключили в Сеть, в течение 5 минут её нашли, заразили и начали через неё спам рассылать.

No comment.

"А вы говорите - ку..."
(Удалённый комментарий)
(Удалённый комментарий)
(без темы) - aushedg - 16 ноя, 2009 05:46 (UTC) - Развернуть
(без темы) - temmokan - 3 дек, 2009 06:47 (UTC) - Развернуть
burbilog
13 ноя, 2009 08:43 (UTC)
Всю жизнь работаю на 90% с разными вариантами BSD (начиная с BSDi когда-то), рабочая станция по разному бывало, но сам как-то почти никогда ничего не ловил когда были винды. Но мне никогда в жизни в голову не приходило выставить винды носом в интернет, только через сервер или маршрутизатор с файрволом. Последние годы рабочая станция под федорой, сейчас под убунтой, тоже вобщем вирусы мало волнуют.

Вообще первое чему я научился еще во времена доса -- лечить только загрузившись с чистой системы. И никак иначе. Бережет массу нервов и времени.

Что касается хакеров, то спрашивается port knocking на что даден?..
temmokan
13 ноя, 2009 16:11 (UTC)
Счастливый человек, коему не пришлось подолгу возиться с внутренностями и внешностями Windows.

Что касается PK, то как всегда - на вкус и цвет... Кончается всё обычно тем, что приватные сервисы я жёстко ограничиваю несколькими доверенными адресами, а на прочих прекрасно работает комбинация iptables+Snort.
iskysnitsa
13 ноя, 2009 11:42 (UTC)
у меня Чернобыль был. за несколько дней до сдачи диплома. Диплом хороший бы, с кучей переводного материала. пришлось его, диплом в смысле, за две недели писать заново. это было ужасно. но романтично)))) сутками не спала, помню тюльпаны с круглой стеклянной вазе, одногрупник, который чуть ли не ночевал у меня. куча книг и копий англоязычных текстов по правам беженцев. я даже немного подрабатывала переводами!))) а сейчас с трудом сказать смогу что-нибудь осмысленное на "чужом" языке. воть.
temmokan
13 ноя, 2009 16:00 (UTC)
Было же время!
Я вот вспоминаю свои годы в НГУ, сколько самых разных глупостей наделал, но - с удовольствием бы всё это вновь прожил.

Чернобыль - страшный вирус, да. Как вспомню, так вздрогну.
lastonogayakoza
13 ноя, 2009 13:59 (UTC)
Офф
Костя, а Вы будете завтра на семинаре?
temmokan
13 ноя, 2009 15:59 (UTC)
Re: Офф
Я бы рад, но я всё ещё вирусоноситель - ОРВИ, то есть. Если все завтрашние участники захотят слечь к началу конвента, то мне, несомненно, нужно приехать.
4e_g
13 ноя, 2009 18:18 (UTC)
Принадлежу к клану конечных пользователей, хотя на работе считаюсь типа "админом на полставки" и мне за это даже доплачивают тыщу рублей)
Дома связка из трех ХР работает хорошо и неглючно, хотя гейт я все же перезагружаю раз в две-три недели, профилактически. Вирусы тоже не беспокоят, все вроде настроил как надо. Хотя супруга периодически кликает по всем предлагаемым ей ссылкам. Но, тьфу-тьфу-тьфу...
А вот на работе бардак. В силу специфики работы, все машины под Виндами. А за ними - любители полазить по сети из-под ИЕ и повтыкать флешки с чем попало. Раньше худо-бедно мирился. Но Конфикер, который НОД благополучно пропустил, переполнил чашу. Вышел в выходной, переставил всем системы, спрятал везде ИЕ, поставил Оперу АС со всякими баннерорезками и блокираторами, а весь трафик пустил через прокси на надежной охраняемой машине. И все запаролил.
Домой Конфикер, хвала небесам, не пробрался.

П.С. На моем компе стоит Минт, но второй системой. Я ленивый виндузятник и мне тяжка мысль о том, что вместо расслабленного торчания в теплом инете, надо в чем-то разбираться... Но, когда нибудь соберусь с силами... Надеюсь.
4e_g
13 ноя, 2009 22:15 (UTC)
Решил не откладывать в долгий ящик. Пишу из под свежего дистрибутива. Как оказалось, мир тесен. В поисках инструкций подключения MRA через Pidgin, наткнулся на ветку на одном из форумах со знакомым ником temmokan)) С той же проблемой под Федорой в 2007. Очень хочется верить, что и я разберусь.
(без темы) - temmokan - 15 ноя, 2009 00:39 (UTC) - Развернуть
(без темы) - 4e_g - 15 ноя, 2009 16:02 (UTC) - Развернуть
(без темы) - temmokan - 15 ноя, 2009 00:43 (UTC) - Развернуть
(без темы) - 4e_g - 15 ноя, 2009 16:08 (UTC) - Развернуть
(без темы) - aushedg - 16 ноя, 2009 06:01 (UTC) - Развернуть
(без темы) - temmokan - 3 дек, 2009 06:48 (UTC) - Развернуть
alhontess
13 ноя, 2009 21:51 (UTC)
У меня тоже были 2 раза в жизни)
Один раз, когда пришлось винду переустанавливать. А другой раз, когда один из моих сайтов оказался заражённым. Очень неприятно.
temmokan
15 ноя, 2009 00:41 (UTC)
О, сайты - это особенно весело. Особенно, если
- сайт не твой, но спросят с тебя
- сайт твой, а в лужу сел хостер
...мерзкое занятие, вынимать потом сайт из чёрных списков.
(без темы) - alhontess - 15 ноя, 2009 22:49 (UTC) - Развернуть
(без темы) - temmokan - 3 дек, 2009 06:45 (UTC) - Развернуть
(Удалённый комментарий)
temmokan
22 ноя, 2009 17:20 (UTC)
Не примите близко к сердцу, но некоторые стандарты я лично видел разве что в гробу.
( 30 мнений — Высказать мнение )

Профиль

2012, Осень
temmokan
Константин Бояндин
Проза жизни

Метки

За последний месяц

Сентябрь 2018
Вс Пн Вт Ср Чт Пт Сб
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Статистика


Разработано LiveJournal.com
Designed by Lilia Ahner