Погорячились

Незваные гости

добавить в избранное

Погорячились

Прочитали: 15328 Комментариев: 48 Рейтинг: 67

25 июня 2020

«Компьютерный вирус обжег мне руку» - подобные заголовки разнеслись по СМИ. Звучит! Но, конечно, все оказалось немного прозаичнее:

Его компьютер бесшумно и неожиданно отключился без предупреждения.

… Инстинктивно он коснулся одной из частей компьютера, выругался и снова потянул руку внутрь компьютера.

Видеокарта была настолько горячей, что обожгла его пальцы.

Источник

Как указано в новости, «хакеры использовали компьютер Абдельхмана для майнинга криптовалюты Monero, но даже когда он обжег свою руку, он не подумал, что он пострадал от взлома».

Забавно, кстати, упоминание о том, что «студент занимался домашними заданиями и подготовкой к экзаменам», однако «компьютер использовался владельцем в основном для игр». Ну да не наше это дело.

А ведь тревожные признаки были налицо:

«Всякий раз, когда я отправлял мой компьютер в спящий режим, экраны гасли, но я слышал, как работали вентиляторы, а когда я включал его, он просто открывал рабочий стол без обычной страницы входа или чего-то еще», - сказал он. говорит. «Мой компьютер вообще не собирался спать».

Я обнаружил, что мой компьютер отправлял множество информации обратно на странный веб-сайт, о котором я никогда не посещал и не слышал.

Источник

Отметим, что пользователь считал себя в полной безопасности:

Я был шокирован и немного смущен, потому что я горжусь безопасностью своего ПК. Очень печально знать, что может быть программа, запущенная без моего ведома, и какой-то парень, тайно добывающий криптографию, разрушающий мое оборудование и крадущий мое электричество.

Источник

Так оно обычно и бывает…

А вот рекомендации экспертов:

Кроме того, неплохо бы добавить какую-нибудь программу для обеспечения безопасности и провести обычное сканирование на вирусы.

Источник

«Какую-нибудь»!

Мы тоже могли бы ограничиться подобной рекомендацией, но не все так просто.Майнер может оказаться как вредоносной программой (скрывающей свое присутствие от пользователя), так и легальной, которую поставил сотрудник, чтобы помайнить на работе за счет работодателя. Антивирус на такой майнер не отреагирует.

Помнится лет 10 назад гонял folding@home по ночам на сотне пользовательских пк. Я злой майнер или хороший помощник докторам? :) хотя если бы тогда знал про биткоины и сколько они будут сейчас стоить, я б тогда не f@h гонял наверно и сейчас жил на собственном острове :)

Источник

Поэтому иногда требуется расследование.

Перво-наперво – список процессов. Проверить его можно встроенными в операционную систему средствами (для Windows это можно сделать с помощью Диспетчера задач, нажав комбинацию клавиш Ctrl+Shift+Esc, для Mac – вызвав Activity monitor, для UNIX-подобных систем – использовав утилиту ps). Но проблема в том, что майнеры – умные. И отслеживают открытие этих программ. Поэтому нужно скачать и установить альтернативные утилиты – Process Hacker, Process Explorer, Process Monitor или аналогичные. Но майнер может отслеживать и их!

Если ничего не нашли, но вас настораживает:

Посещение сайтов, форумов, борд про майнинг.
Скачивание ПО для майнинга.
Сетевое взаимодействие узлов с пулами для обмена информацией о полученных блоках и хешах.

Источник

Тогда обращайтесь к нам!

Кстати, знаете ли вы про войны майнеров? Раньше в этом были замечены банковские трояны, но ведь ресурсы компьютеров не резиновые, и майнеры тоже не хотят делиться добычей.

Среди компонентов вредоноса отмечен VBScript, проверяющий, версию Windows: его интересуют системы с уязвимостью BlueKeep (CVE-2019-0708) в протоколе Windows RDP; то есть, работающие под управлением Windows XP, Windows Vista, Windows 7? Windows Server 2003 и Windows Server 2008.

Если уязвимость обнаружена, вредонос начинает проверять список установленных исправлений от Microsoft и в частности ищет те, которые связаны с Bluekeep.

Если Kingminer их не находит, он отключает на сервере Remote Desktop Protocol полностью, фактически предотвращая попытки производить аналогичные атаки.

Источник

В общем, если вы не ставите заплатки, то за вас их поставит злоумышленник. Но обрадуют ли вас последствия?

#биткойн #ботнет #ВКИ #нерекомендуемые_сайты #признаки_заражения #Родительский_контроль

Антивирусная правДА! рекомендует

Традиционный список:

Установите антивирус и надежный пароль на доступ к его настройкам.
Вовремя обновляйтесь.
Включите проверку потенциально опасных программ.
Ограничьте доступ к вредоносным сайтам с помощью Родительского контроля.
Периодически проводите сканирование всего компьютера.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Lia00 Собкор
21:36:28 2020-10-27

что только с компьютерами не бывает...

GREEN Собкор
16:05:52 2020-07-30

"Традиционный список: Установите антивирус и надежный пароль на доступ к его настройкам. Вовремя обновляйтесь. Включите проверку потенциально опасных программ. Ограничьте доступ к вредоносным сайтам с помощью Родительского контроля. Периодически проводите сканирование всего компьютера"

Все верно, рекомендации - в жизнь!
Но это всего лишь начальный уровень ИБ. Продвинутый уровень требует более глубокого изучения документации на антивирус и ОС.

Sasha50 Собкор
16:12:32 2020-07-11

Не хотите, чтобы ваш комп еще кто-то использовал -используйте рекомендации DrWeb.

Сергей Викторович
20:54:43 2020-06-30

Я приобрёл доктор веб на год забыл пароль от уч.записи он удалил все данные с телефона и восстановить антивирус не могу

Dragstars
19:41:29 2020-06-29

Как можно думать, что ПК ушел в сонный режим, когда вентиляторы слышно? странно все это.

Alex Kad
08:17:37 2020-06-29

Действительно, список рекомендаций настолько традиционный, что стоит применять его периодически - некоторая аналогия - как техосмотр ..

Вячeслaв Собкор
10:07:09 2020-06-26

@orw_mikle, если вручную, то смотрим 1. незнакомые названия 2. процессы потребляющие память
Но к сожалению гарантии никакой, так как майнеры сейчас отслеживают открытие менеджера процессов и прекращают работать. Поэтому лайфхак. Открыли менеджер процессов и почувствовали, что все начало работать быстрее? Обращаетесь в техподдержку антивируса

eaglebuk
23:52:06 2020-06-25

Сейчас только на чужих компах и выгодно майнить, и то не факт. На своём точно овчинка не стоит выделки.

Шалтай Александр Болтай Собкор
22:34:43 2020-06-25

— Папа, а хакеры хорошо получают?
— Хорошо, сынок, лет эдак пятнадцать...

Lightness
22:28:25 2020-06-25

"Всякий раз, когда я отправлял мой компьютер в спящий режим, экраны гасли, но я слышал, как работали вентиляторы, а когда я включал его, он просто открывал рабочий стол без обычной страницы входа или чего-то еще», - сказал он. говорит. «Мой компьютер вообще не собирался спать».

Я обнаружил, что мой компьютер отправлял множество информации обратно на странный веб-сайт, о котором я никогда не посещал и не слышал."

Нехорошо смеяться над чужими проблемами, но в данном случае, не хватило лишь надписи на экране компьютера: "Я хакнут и майню" :)

EvgenyZ
22:10:35 2020-06-25

Простые и полезные советы, спасибо!

Татьяна
22:04:06 2020-06-25

От таких неожиданных гостей защитит надежный антивирус.

orw_mikle
21:27:21 2020-06-25

Перво-наперво открыл список процессов, и увидел огромный перечень выполняемых процессов. Как понять, кто из них майнеры?

yuraorc
20:22:25 2020-06-25

Нужно следить за собственными пк

Dvakota
20:00:26 2020-06-25

Вот так и используй устаревшие ОС !

matt1954
19:21:51 2020-06-25

Спасибо за рекомендацию просканировать весь компьютер,давно это не делал...

Toma
19:01:04 2020-06-25

Давно пользуюсь Dr.Web - майнерам нет места на моем компьютере!

Альфа
18:36:20 2020-06-25

Традиционный список в рекомендациях от Dr.Web стараемся выполнять.

TV
18:02:37 2020-06-25

Также как и пользователя @tigra меня мучает вопрос, что же за вычисления происходят во время майнинга, на что они направлены и почему стоят так дорого?

Masha
17:38:06 2020-06-25

Случай поучительный, рекомендации полезные, спасибо!

Slava90
17:09:43 2020-06-25

Спасибо за интересную статью и рекомендации. Периодически сканирую pc. Пока всё нормально).

vkor
17:08:57 2020-06-25

Периодически проводить сканирование всего компьютера не всегда получается, получается - спорадически.

L1t1um
17:03:23 2020-06-25

Сканирование всего ПК это надолго... Но как-нибудь нужно сделать это.

Dmur
16:57:40 2020-06-25

Я думал, что майнинг уже не актуален. Ан нет, продолжают.

Геральт Собкор
16:56:59 2020-06-25

Надо будет как-нибудь просканировать весь комп.

znamy
15:20:23 2020-06-25

Всегда строго следую вашим инструкциям по безопасности компьютера.

Денисенко Павел Андреевич
14:39:02 2020-06-25

Традиционный список очень полезен новичкам.

anatol
14:15:37 2020-06-25

Одним словом можно рекомендовать соблюдать правила компьютерной гигиены.

Любитель пляжного футбола Собкор
13:17:08 2020-06-25

@tigra, да мне таки никто не может объяснить, для чего, для каких расчётов используется вычислительная мощность задействованных в майнинге компьютеров. Что хоть вычисляется-то и кто платит эти монеты? :)
Если хотите попробовать, то вот адресок магазина, всё "удовольствие" будет стоить от 100 до 500 тысяч, не считая расходы на электроэнергию. https://www.nix.ru/price/price_list.html?section=computers_nix_mining_farms#c_id=276&fn=754&g_id=158&page=all&sort=1&store=msk-0_1721_1&thumbnail_view=2
Потом расскажете. :)

I23
12:50:39 2020-06-25

Такая горячка доводит ПК до гибели компик.

tigra Собкор
12:44:08 2020-06-25

@Любитель_пляжного_футбола, Я бы в майнеры пошёл-пусть меня научат.))))

Zserg
12:39:55 2020-06-25

Нет покоя нашим ПК: то дети нападут, то хакеры.

runikot
12:34:41 2020-06-25

Полная проверка ПК, ага, проверить 2+Tb да это делов на день.

Sergey
12:33:34 2020-06-25

С майнингом предпочитаю дело не иметь и защита пока не подводит. Советы как всегда по делу.

Любитель пляжного футбола Собкор
12:14:27 2020-06-25

@tigra, так не ловют-с. :) Да и много на моём компе не намайнить, не игровой он. И расходы на электроэнергию не окупятся. :) Так что всё правильно делают, что майнят на чужих компьютерах, про мораль не говорю. Кто с этим не согласен, устанавливайте "Доктора". :)

maestro431
11:56:48 2020-06-25

Все рекомендации выполнены.

tigra Собкор
11:41:26 2020-06-25

@Любитель_пляжного_футбола, поделились, говорите)))) я думаю так: токма сроком заключения они могут поделиться)))

Serg07
11:33:10 2020-06-25

Интересная статья. Спасибо. Только вот простому пользователю достаточно сложно все проверить самому. Действительно лучше обращаться к специалистам.

vinnetou
11:28:29 2020-06-25

Спасибо за выпуск!!! Советы как всегда просты и понятны!

kozinka.ru Собкор
11:05:42 2020-06-25

Учитывая тот факт, что на подавляющем большинстве ПК стоит Microsoft Defender и Microsoft Security Essentials, хочется спросить этих "экспертов" - зачем советуете установить "какую-нибудь" антивирусную программу?

Из официального сайта: "Антивирусная программа в Microsoft Defender обеспечивает комплексную постоянную защиту в реальном времени от угроз со стороны ПО, например от вирусов, вредоносных программ и шпионского ПО." - пустые обещания?

Получается, что на встроенные средства защиты надежды мало. Я такой вывод делаю. И пользуюсь Dr.Web Security Space!

Любитель пляжного футбола Собкор
10:40:06 2020-06-25

Майнят, майнят втихаря... Хоть делились бы! :)

Alexander Собкор
10:32:57 2020-06-25

Странная ссылка для сегодняшней статьи, - публикация некого Итана Тейлора. Ему бы писать какие-нибудь комиксы. Хотя, конечно, на его фоне можно порассуждать и о майнерах.

Рекомендации Dr.Web классические, список - традиционный. Кому-то они, возможно, замылили глаза и набили оскомину, но... Вся их прелесть в том, что они ДЕЙСТВЕННЫЕ! Они - работают, помогают и оберегают от всякой нечисти, которые без совести и без чести.

Фраза "...если вы не ставите заплатки, то за вас их поставит злоумышленник", конечно, яркая, но, на мой взгляд, не совсем точная. Зловред просто прикрывает и маскирует имеющуюся брешь для многократного использования.

А всего-то и надо, - поставить и правильно настроить Dr.Web Security Space, - и будет нам счастье, а ворогу kaputt...

ka_s
10:27:00 2020-06-25

На заре компьютерной эры появились "шутники": то янки-дудл заставят пользователя прослушать, то организуют падение буковок на экране монитора... Было не безобидно, но терпимо. Нынешние проделки хакеров к шутками не имеют никакого отношения. Это преступные действия, за которые нужно жестко наказывать.

dyadya_Sasha Собкор
10:10:53 2020-06-25

"...Видеокарта была настолько горячей..."
Даёшь в "умный" дом "умные" калориферы, нагревающиеся за счет майнинга!

Неуёмный Обыватель Собкор
09:25:42 2020-06-25

Какой заботливый троян. Занял систему и позаботился о том, чтобы другие плохие программы не смогли проникнуть в систему.
"Это моя корова и я её дою!"

Vlad X
08:16:41 2020-06-25

В принципе пользуюсь этими советами.

Пaвeл Собкор
07:32:01 2020-06-25

«Компьютерный вирус обжег мне руку» - конечно забавно, но история поучительная.

Korney
07:17:08 2020-06-25

Полезные и нужные советы. Спасибо.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Погорячились

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей