В жизни не как в кино
14 июля 2017
Плохой хакер пытается вломиться на сервер, чтобы совершить какое-то страшное злодейство. Хороший хакер замечает, что происходит что-то странное, и начинает бороться с плохим хакером. Оба ожесточенно печатают что-то на клавиатуре и произносят много сложных незнакомых слов. Разумеется, хороший хакер побеждает (сериал «Стрела»).
Мифы о компьютерных взломах и хакерах в кино
Но это хакеры, а вот замечают ли «что-то странное» пользователи?
- Здравствуйте, открыли письмо, компьютер начал виснуть, перезагрузили через какое-то время, долго включался. Как включился – все было зашифровано.
- Заражение произошло внезапно. В результате работы за компьютером (в т. ч. в Интернете) операционная система предупредила о перезагрузке в результате возникновения системной ошибки. После перезагрузки файлы постепенно зашифровывались.
- Сидел в Интернете, смотрел новости, был в соцсети, ничего не скачивал, по ссылкам не переходил. Компьютер подтормозил и выдал баннер от Wana Decryptor с вымогательством денег. Баннер всплывал каждые 5 сек. Минут через 40 мой антивирус... поймал друг за другом 14 троянов.
Запросы в техническую поддержку
То есть после обнаружения вредоносной активности пользователи или как ни в чем не бывало продолжили обычную работу за компьютером, или, увидев странное поведение, по привычке перезагрузили Windows – и опять же продолжили заниматься привычными делами. Все они не являлись пользователями Dr.Web, но тем не менее ситуация вопиющая!
У человека 40 минут подряд всплывает требование о выкупе, а он чего-то ждет... Чего именно?
В большинстве случаев взлом остается незамеченным. Но даже если допустить на секунду, что серверы снабжены мониторингом подозрительной активности и администратору вовремя приходит уведомление, что все плохо, отражение атаки происходит вообще не так. В двух словах: администратор полностью отключает или блокирует все сетевые интерфейсы сервера или точку входа в сеть (в крайнем случае путем жесткого отключения оборудования). После чего спокойно разбирается, что это было. Процедура отключения занимает одну-две секунды, никакой эпичной битвы там нет и быть не может. Поэтому если вам кажется, что к вашему компьютеру получил доступ кто-то посторонний, сначала отключите его от сети (интернета), а потом спокойно разбирайтесь, что это было (устанавливайте антивирус, переустанавливайте ОС и т. п.).
Мифы о компьютерных взломах и хакерах в кино
Ни убавить, ни прибавить.
#безопасность #хакер #взлом #миф #шифровальщикАнтивирусная правДА! рекомендует
Не все шифровальщики, подобно WannaCry, показывают свое требование в конце шифрования. Даже если вы увидели сообщение на экране (и уже сообщили об этом в техническую поддержку), вполне возможно, что троянец продолжает шифровать ваши файлы.
Поэтому, увидев сообщение от шифровальщика:
- Тут же выдергивайте вилку из розетки! Не дайте троянцу отреагировать на выключение компьютера и уничтожить следы своей деятельности. Завершение работы ОС – возможный сигнал вредоносной программе на заметание следов или завершение уничтожения данных. Продолжать работу на машине, на которой заметны следы заражения или взлома – слабоумие и отвага…
- Компьютер ведет себя подозрительно – нужно первым делом запустить Сканер Dr.Web!
- Произошло шифрование – не нужно копаться в системе и запускать лечение: это может привести к удалению важных для расшифровки файлов.
- Держите под рукой Dr.Web LiveDisk – или узнайте заранее, как его скачать. Выключили машину, скачали Dr.Web LiveDisk, запустили проверку.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
15:25:53 2018-10-30
Денисенко Павел Андреевич
13:29:02 2018-08-05
vasvet
20:32:26 2018-04-05
Инквизитор
13:26:46 2017-08-02
Для тех, кто в танке - между словами "LiveDisk," и "запустили" следует вставить "записали лайвдиск на болванку/флешку, вставили в зараженный комп, загрузились с соответствующего носителя,".
Для тех, кто даже в танке отличается особым умом и сообразительностью - ответы на вопросы "что такое болванка", "как это - записать" и "как загрузиться с диска/флешки" есть в гугле.
Для тех, кто даже среди предыдущей категории особо прославлен - просто выключите компьютер и отнесите его на радиорынок/в комиссионку. На полученные деньги купите "йодомарин" и принимайте по инструкции.
sapfira
10:28:23 2017-07-21
duduka
13:22:09 2017-07-20
AntonIT
10:47:39 2017-07-19
Лучшее что может посоветовать антивирусный вендор своим пользователям!
Просто квинтэссенция мысли.)
Любитель пляжного футбола
14:16:54 2017-07-17
Понятно, что если уж баннер появился или файлы постепенно зашифровываются, то тут всё яснее ясного. Ну а в остальных случаях может выручить только внимательность пользователя: какое-то необычное поведение машины, чего раньше не было, без видимых причин притормаживание компьютера и пр. - причём всё это может говорить как о заражении машины, так и о проблеме, вызванной рядом других причин. Тут уже всё зависит о ситуации: если на компьютере есть важный файл, копии которого не существует, то можно и "обрубить" шнур, проверив затем систему с помощью Live CD. Ну а если все копии есть, то здесь уже нужно действовать спокойнее и искать причину. А если есть подозрение на заражение, то запустить полную проверку. Всё ясно.
Вячeслaв
11:43:40 2017-07-17
Это раньше вирус должен был сам себя показать. А сейчас они зарабатывают и должны быть незаметными. А пользователи по привычке ждут видимых признаков заражения. Устойчивое знание, основывающееся на устаревшей информации. Поэтому делать выпуск о признаках заражения - только подтверждать это знание.
Только паранойя - какие-то изменения в загрузке, отзывчивости программ, увеличении времени открытия сайтов - все это может быть вызвано миллионом причин - и вируса в том числе
Людмила
07:09:30 2017-07-17
в системе стоит логика, что если период бездействия больше часа, то сессия затирается. Считаю, что часа достаточно.
Всяко бывает
00:28:17 2017-07-17
Littlefish
00:26:05 2017-07-17
Всяко бывает
00:05:03 2017-07-17
Я писал про ошибки в сертификационных тестах, вы же пишете и даете ссылку про пропагандистко-просвещающий "тест" (он только словом "тест" является тестом). Кроме того, вы, видимо, не понимаете значение глагола "находить" и путаете его с глаголом "находиться". Находятся - означает процесс обнаружения ошибок, а не факт их присутствия.
Littlefish
23:25:10 2017-07-16
Цитата: "Даже в тестах на сертификаты постоянно находились ошибки (и сейчас находятся), не говоря уже про рекламные тесты, на которые вы ссылаетесь" Конец цитаты.
И Вы утверждаете, что "ничего такого я не писал".
Если Вы не носите очки, Вам необходимо обратиться к офтальмологу и проверить зрение.
Если же Вас подводит память, то Вам необходимо обратиться к неврологу и пройти обследование.
Если всё сразу, то обратиться к обоим специалистам.
Лучше пройти обследование и получить лечение, чем запустить и получить осложнения, которые уже не будут корректироваться или будут корректироваться, но не в полной мере.
Всяко бывает
20:00:39 2017-07-16
Littlefish
18:55:46 2017-07-16
Я подразумевал, что очень странно читать материалы, которым не доверяешь, а не то, что читать кому-то разрешено, а кому-то запрещено.
Относительно Вашего сравнения с кремами стоматологами и жвачками, Вы сравниваете боб с горохом, горячее с квадратным. Какая связь между кремами, стоматологами, жвачками и программным обеспечением.
А что качается Вашей уверенности в ошибочности "рекламных" тестов, то поживём увидим, будут ли исправлены данные тесты и ошибочные ли они или нет.
Всяко бывает
01:07:38 2017-07-16
Любитель пляжного футбола
00:54:35 2017-07-16
А цифру 10, повторюсь, они, скорее всего, взяли из статистики тестирования.
Всё же интересно, могут ли создать такой вирус, который бы осуществлял свою работу незаметно для антивируса, ту же шифровку файлов. Разработчики вряд ли ответят на этот вопрос: всех секретов раскрывать не будут, к тому же ими могли бы воспользоваться и нехорошие люди. :) Ну а нам остаётся только надеяться. Что нет.
Любитель пляжного футбола
00:38:49 2017-07-16
Sapfir
00:28:40 2017-07-16
Всяко бывает
23:57:58 2017-07-15
Всяко бывает
23:35:10 2017-07-15
Littlefish
15:56:19 2017-07-15
Littlefish
15:54:14 2017-07-15
А Вы не думали, что тесты и курсы пишутся как раз таки сотрудниками компании Dr.Web (или по крайней мере проверяются и редактируются).
Если Вы не доверяете компании Dr.Web, тогда я вообще не понимаю что Вы делаете на сайте drweb.ru
Месье тролль, что ль?
eaglebuk
13:54:37 2017-07-15
@Littlefish, спасибо за ссылку, 100 вебок заработал за тест)
vlm200916
13:39:47 2017-07-15
solec
00:05:11 2017-07-15
Luger
23:55:19 2017-07-14
Andromeda
23:28:21 2017-07-14
Всяко бывает
23:26:03 2017-07-14
Littlefish
22:45:35 2017-07-14
Littlefish
22:33:49 2017-07-14
aleks_ku
22:32:11 2017-07-14
Littlefish
22:26:19 2017-07-14
razgen
22:26:09 2017-07-14
vla_va
22:11:57 2017-07-14
В...а
21:23:56 2017-07-14
Марина
21:02:34 2017-07-14
НинаК
20:28:58 2017-07-14
Tav01rus
20:15:43 2017-07-14
ek
20:06:18 2017-07-14
orw_mikle
19:45:17 2017-07-14
Владимир
19:33:10 2017-07-14
Littlefish
19:31:29 2017-07-14
Deggyd
19:20:55 2017-07-14
Влад
19:17:29 2017-07-14
Любитель пляжного футбола
19:04:11 2017-07-14
@admin, пока работал на даче, у меня мысль интересная появилась, а нельзя ли один выпуск полностью посвятить признакам заражения компьютера, то бишь тем внешним проявлениям вирусной деятельности, при наличии которых, отдельно или по совокупности, наверняка или с большой вероятностью можно говорить о том, что машина подверглась заражению. А не просто, если вдруг компьютер завис, сразу вырубать питание. Так и до паранойи недалеко. :)
Любитель пляжного футбола
18:42:42 2017-07-14
kva-kva
18:10:46 2017-07-14
Littlefish
18:02:13 2017-07-14
На вот этот вопрос нужно ответить правильно - http://i.imgur.com/wpGtcPt.jpg