вирус

Постов: 67 Рейтинг: 125983
1524

Просто это надо чувствовать!

Развернуть
Просто это надо чувствовать!
6710

Билайн vs Google

Развернуть
Все мы не по наслышке знаем о жадности ОпСоСов. И сегодня один из них в очередной раз порадовал меня.
Наблюдая с утра погоду на телефоне, обнаружил рекламу "Внимание вирусы", не нажать на баннер и посмотреть чем все это закончится я не мог.
Билайн vs Google
После нажатия открывается страничка с закосом под Google и сообщениями о вирусах.
Билайн vs Google
После нажатия двух подтверждений появляется возможность посмотреть адрес странички (lwwqg.adsbtrk.com/*). Адрес странички не вызывает доверия, зато видим: Vimpel-Communications…- где это я слышал...
Билайн vs Google
Продолжаем, нажимаем «Удалить вирусы» идем дальше и вот оно:
Билайн vs Google
«Доступ 30 рублей в день» - 30 рублей Карл!

Смотрим адрес сайта, и все встает на свои места: beeline.ru. Вот честное слово очень интересно как Google Adwords пропустил подобное объявление, ведь это прямое нарушение правил размещение "Пособничество недобросовестной деятельности", "Искажение фактов", "Авторские права", "Финансовые услуги", "Товарные знаки» - этого хватает с лихвой чтобы не пройти модерацию.

Вирусы на этот раз не подцепил, в личном кабинете подписок не появилось, закрываем страницы, и пишем жалобу в Google ждемс ответа.
2027

Как я компьютерный вирус распространил

Развернуть
Шел 200х год. Эпоха медленного небезлимитного и дорогущего интернета. Самой топовой операционной системой была Windows 98. В моём городе, как и во многих других городах, провайдеры создавали бесплатные локальные ресурсы. У нас это были сайт, форум, чат и файлообменник трафик к которым не тарифицировался. Соответственно весь город там и зависал ибо интернет был слишком дорогим.
И вот в одной теме форума кто-то был не прав завязался спор на тему вирусов и антивирусов. Один чувак бил себя пяткой в грудь, что новый антивирус Касперского с новым эвристическим анализатором защищает на 100% даже от несуществующих вирусов.
Я же предложил товарищу на спор выпить йаду запустить один вирус от которого у него система грохнется и больше никогда не встанет, а хвалёный Касперский последней пятой версии даже не пикнет.
Программисты сейчас будут пацталом кататься со смеху. Я на бейсике написал программку которая тупо рекурсивно удаляет все файлы с диска C:\*, а если файл был занят, то пропускала его и удаляло то что можно было удалить. Программа даже не искала системный раздел, делетила тупо диск Ц или громко падала если такого диска не существует.
Этого было достаточно чтобы система больше не загружалась после перезагрузки.
Программы подобного типа даже сейчас вряд ли хоть один антивирус распознает.
Сделал иконку программы в виде голой девичьей задницы и назвал файл "Голые девки.exe", залил его на ФО, кинул ссылку чуваку...
Чувак конечно систему молча переустановил, но никак не хотел признаваться, что она грохнулась, а антивирус даже не пикнул. Но рассказ мой о совсем другом.

Файлообменник был не пиринговый в котором файлы хранятся у меня на компе в расшаренной папке. Файлы заливались на сайт провайдера и автоматически удалялись через 10 дней если его никто не скачивал. Соответственно там была привязка  к аккаунту и всё такое.
Всё бы ничего, но в этот самый момент, когда я залил его на ФО, там убрали настройки приватности, а так же у владельца файла пропала возможность его удалить. А это значит файл "Голые девки.exe" лежит в общем доступе даже для гостевых пользователей и его нельзя удалить.

За 2 дня он набрал 400 скачиваний.

На следующий день на главной странице сайта появился новый блок с последними сообщениями с форумов, чатов, фотогалерей итп. И! O_nO Топ самых скачиваемых файлов файлообменника!
Как вы думаете что было дальше? А дальше мои Голые девки вышли на первое место в топ самых скачиваемых файлов. То есть теперь ссылка на этот файл висит на главной странице сайта, Карл, и рейтинг его начал расти в геометрической прогрессии. Аааа! Он набрал столько скачиваний, у нас во всей области столько народу не живет. И эта хрень не определяется ни одним антивирусом!

Ну почему они качают "Голые девки.EXE" когда на этом же ФО миллионы более голых и не просто голых и не только девок.JPG и .AVI ?
При том, что у *.JPG-файлов есть маленькие превьюшки прямо на странице сайта, а у *.EXE даже типовой иконки нету. Так почему в на первое место в топе вышли "Голые девки.EXE"?

И это еще не все. При каждом входе на ФО вылетает что-то типа лицензионного соглашения с текстом:
"Я обязуюсь не скачивать файлы .EXE .BAT .CMD .VBS .JS итп от не доверенных источников. Не доверенными источниками являются то-то то-то. Исполняемые файлы могут нанести вред компьютеру и блаблабла. Администрация сайта ответственности не несет ..."
После чего надо поставить галочку "Я согласен и обязуюсь..." и нажать OK. Такое соглашение надо принять не один раз при регистрации, а каждый раз когда заходишь в ФО. И после этого они качают именно моих голых девок.

Если на столбе написано: "Не влезай убьёт" нашему человеку нужно обязательно залезть и проверить.

Сначала мне в ЛС посыпались ругательства от пользователей. Позже файл был удален администрацией. Мой аккаунт был забанен без объяснения причин. У специалистов по переустановке систем праздник закончился, а бесплатные тыжкомпьютерщики вздохнули с облегчением.

Как не крути, а это уголовное дело. Но в те времена на такие дела милиция смотрела сквозь пальцы, но очко частенько сжималось когда кто-то звонил в дверь.

Когда наступила эра безлимитного дешевого интернета, все эти локальные ресурсы утратили свою актуальность и были закрыты и удалены и в данный момент не существуют.
2064

Winassociate - топорная рекомендация от шифровальщиков

Развернуть
Winassociate - топорная рекомендация от шифровальщиков
Хочу довести информацию, что данный топорный метод #comment_82295458 имеет место быть.
Winassociate - топорная рекомендация от шифровальщиков
После этого все исполняемые файлы с которыми часто запускаются шифровальщики будут ассоциироваться с текстовым файлов и открываться в блокноте.
Если потребуется вернуть стандартные значения прописываем в командной строке:
Для упрощения данных операций написал следующую простую программу
Аналог есть в интернете Unassociate-File-Types которая - Не запускается в Windows 10

+ добавил расширения исполняемых файлов
Winassociate - топорная рекомендация от шифровальщиков
Было желание сделать только для данных расширений, но позже добавил
+ Админ.панель которая показывает и позволяет менять все расширения (ассоциации)
Winassociate - топорная рекомендация от шифровальщиков
Файл занимает 225КБ в комплекте .bat файлы для тех кто не собирается запускать программу
Winassociate - топорная рекомендация от шифровальщиков
Для того чтобы проверить в папке "test" пустые файлы со всеми расширениями в списке
Winassociate - топорная рекомендация от шифровальщиков
Программа будет работать только если Запустить от имени администратора
Для желающих напишите на почту отправлю исходники

Советы, рекомендации, пожелания туда же
Winassociate - топорная рекомендация от шифровальщиков
Спасибо тем кто дочитал, надеюсь кому нибудь окажется полезной.
Для тех, кто резко против прошу не топить (коменты для минусов прилагаются)

Яндекс.Диск
1114

Медицинский детектив

Развернуть
5 декабря 1963 года был открыт вирус Эпштейна-Барр, доставляющий человечеству массу проблем. За ним охотились три года, и неизвестно, сколько бы он ещё скрывался, если бы зимой 63-го манчестерский туман не задержал прибытие самолёта из Африки.


Охоту на вирус Эпштейна-Барр (ВЭБ), возбудитель самой распространенной и заразной инфекции на Земле, начал Илья Мечников. Он высказал смелую мысль, что рак «вызывается мелким вирусом, который не виден даже в самый сильный микроскоп». Ещё при жизни Мечникова было доказано, что куриная саркома действительно имеет вирусную природу.


Майкл Энтони Эпстайн (на русском языке его по неведомой причине называют Эпштейном) родился через 10 лет после этого открытия. Ему довелось работать в новую эпоху, когда электронные микроскопы уже сделали вирусы видимыми. Именно разглядыванием вируса куриной саркомы в электронный микроскоп Эпштейн занимался, когда из чистого любопытства пришёл на лекцию знаменитого «хирурга саванн» Дениса Бёркитта.


Тот рассказывал о жуткой восточноафриканской болезни, которая обезображивает и убивает детей. Эта злокачественная опухоль получила название лимфома Бёркитта. Среди прочего «хирург саванн» сказал, что в королевство Буганда она приходит в сезон дождей.


При этих словах Эпштейн заподозрил инфекционную природу опухоли, по аналогии с куриной саркомой. Сезон дождей – время бурного размножения переносчиков, кто бы они ни были: москиты, комары или клещи. Раз в обычный микроскоп Бёркитт не видел в гистологическом препарате ничего особенного, значит, возбудитель – не бактерия, а вирус.


Эпштейн запросил у африканских патологоанатомов образец лифмомы Бёркитта. Увы, под электронным микроскопом препарат выглядел банально, никаких вирусов. Пробовали культивировать неведомый возбудитель в куриных эмбрионах и на почечных клетках, как уже открытые вирусы полиомиелита или кори – безрезультатно. Три года потратили впустую: уже африканские колонии получили независимость, правитель Буганды стал президентом суверенной Уганды, а Эпштейн всё бился над своей гипотезой.


В декабре 63-го года очередной образец везли слишком долго. Туман задержал прибывающий в Манчестер самолёт почти на сутки, до вечера 5-го. Опухоль из Энтеббе, похоже, протухла по дороге: она плавала в мутной дурно пахнущей жидкости. И всё-таки аспирантка Ивонна Барр, которая готовила Эпштейну препараты, не вылила эту жижу. Она предположила, что муть вызвана размножением неведомых бактерий. Может быть, это они три года водили всех за нос.


Но муть создавали не бактерии, а вполне жизнеспособные раковые клетки, которые отделялись от края опухоли и пускались в плавание. Посмотрев на эти клетки в электронный микроскоп, Эпштейн сразу же заметил внутри них знакомые очертания герпес-вирусов. Поразительно: вирусы не губили клетки, в которых размножались, а кажется, наоборот, помогали им расти и плодиться. Эпштейн так разволновался, что бросил микроскоп и выбежал на улицу – надо было прогуляться, чтобы голова снова заработала. Крупными хлопьями шёл снег, успокаивая душу, и за полчаса смятение прошло. На смену ему явилась ужасная мысль: а вдруг электронный луч микроскопа сжёг уникальный образец? Но вирусы чувствовали себя прекрасно. Их даже стало больше в поле зрения – не 5, а 9. Сомнений не было: это новый, особенный вид в семействе герпес-вирусов.


Как только не пишут его название: «вирус Эпштейн-Барра», «вирус Эпштейн-Барр», «вирус Эбштейна-Бара»! Всё это неправильно. Эпштейн и Барр – два разных человека, а Барр ещё и женщина, её фамилия не склоняется. Оба заслужили место в нашей памяти. Они раскрыли тайну возникновения десятков болезней. Во-первых, инфекционный мононуклеоз, или поцелуйная болезнь – целиком на совести ВЭБа. Во-вторых, самая распространенная опухоль среди китайских женщин, рак носоглотки – тоже его работа, и это громадные жертвы. Синдром хронической усталости, как выяснилось, не выдумка лентяев, а результат деятельности вируса Эпштейна-Барр. Как и системный гепатит, и рассеянный склероз. Не говоря уже об ангинах и герпесе.


Быть может, вирус Эпштейна-Барр – наш самый хитрый враг. Он умеет не убивать клетки-хозяева, а сотрудничать с ними, да ещё в разных органах. Досье на него пухнет день ото дня. Вменяют в вину и аутоиммунные заболевания, и рак желудка, и паркинсонизм. Следствие не закончено. Преступник гуляет на свободе, пока вакцина от него в стадии клинических испытаний. Но мы хотя бы знаем его в лицо.
4372

Ребенок вирус поймал, сможете удалить?

Развернуть
Ребенок вирус поймал, сможете удалить?
Принесли именно с этой проблемой - поймали вирус, ничего не видно. Мама и пацанёнок лет 8ми.
Когда сказали, что матрице жопа - мама долго не могла понять, о чем речь. Когда поняла - посмотрела на ребенка.
По законам жанра, ребенок должен был выхватить дома нормальных звиздюлей за разбитую матрицу. Но тут один из наших ребят понял, в чем проблема. Что и спасло маленького "танкиста" от расправы.
Левая петля была сломана, и когда закрывали крышку, она тупо вылезла, раздавив в этом углу матрицу.
Если бы не Илья (мастер), малой бы дома отгреб незаслуженных )
1806

Ваш компьютер атакован опаснейшим вирусом

Развернуть
По роду своей деятельности очень часто общаюсь с бухгалтерами различных фирм. Последний год участились такие случаи: бухгалтер получает письмо с вложением (то ли pdf, то ли doc), а там типа письмо из налоговой. Гербовая печать, бланк - все как полагается. Только лишь бухгалтер откроет это письмо, как во всей локальной сети происходит шифрование баз данных "1С". Причем шифрованию подвергаются и архивы в том числе. Единственное, что остается - это открытые в момент шифрования базы. И то есть предположение, что как только ее закроешь - она так же станет неработоспособной. На компьютере оставляется файл с указанием сколько и куда нужно заплатить. Обычно это Qiwi или биткоин.
Ваш компьютер атакован опаснейшим вирусом
Поначалу вроде бы шифровалось абсолютно все, до чего мог дотянуться вирус, но последнее время заметил, что атаке подвергаются только базы "1С". Если не делался архив в облако или на внешние накопители - дело труба. Никто из моих знакомых не спас информацию.

И вот сейчас читаю такую статистику ...
Ваш компьютер атакован опаснейшим вирусом
В 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год.

Плата операторам вредоносного ПО за расшифровку файлов только поощряет киберпреступников к дальнейшему проведению подобных атак, уверены эксперты. Тем не менее, многие жертвы вымогателей предпочитают платить, благодаря чему количество атак с использованием троянов-шифровальщиков растет в геометрической прогрессии.

Согласно опубликованному в прошлом месяце отчету экспертов института Ponemon, 48% компаний, ставших жертвами вымогательского ПО, предпочитают заплатить выкуп злоумышленникам и не искать другие решения проблемы. По данным ФБР, в 2015 году общая сумма выкупа составила $24 млн, но уже в первые три месяца 2016 года она увеличилась до $209 млн (речь идет только об известных атаках и только в США). Если подобная тенденция будет продолжаться, к концу текущего года сумма выкупа достигнет $1 млрд.

В 2015 году только CryptoWall3 причинил ущерб по всему миру на $325 млн. Убытки от обнаруженной в прошлом году версии CryptoWall4 достигли $18 млн. По подсчетам страховой компании Beazley, в 2016 году число атак с использованием вымогательского ПО в четыре раза превысило показатель за 2015 год.

Как сообщили эксперты Symantec, в марте прошлого года количество заражений троянами-шифровальщиками достигло 56 тыс. – в два раза больше, чем обычно.
Ваш компьютер атакован опаснейшим вирусом
Вот так иногда запускается шифровальщик.


Вот что пишут на специализированных ресурсах:

Злоумышленники как правило покупают брученные дедики с RDP и заражают системы своей заразой. Если раньше вирусы-шифровальщики использовали простые алгоритмы расшифровки файлов, то сейчас они серьёзно эволюционировали, одним из такой заразы был GPCode против которого лаборатория Касперского даже за помощью народа обратилась, дабы расшифровать файлы. Сейчас же в сети появилась зараза покруче, называется она семейством Vandev, последняя версия шифрует файлы в расширение: *.EBF (EncryptBlowFish). Расшифровать который невозможно!

Заражение происходит следующим образом:

1) на компьютер пользователя попадает бэкдор, который открывает удаленный доступ к компьютеру.

2) злоумышленник в удобное для него время заходит на компьютер, вручную запускает шифрование с произвольным ключом.

3) злоумышленник подчищает следы и логи, оставляя на компьютере лишь зашифрованные файлы и файлы: "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt", "ЧТО_НУЖНО_СДЕЛАТЬ.TXT" либо HOW_TO_DECRYPT_FILES.TXT


Вот один из примеров, который произошел совсем недавно с форума nova.cc:

Цитата: nestor2007
Доброго Вам времени суток Друзья.
Вчера очень красиво хакнули наш сервак с 1С и прислали такое вот жизнеутверждающее сообщение.

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.
Все зашифрованые файлы имеют формат .EBF
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес beryukov.mikuil@gmail.com (если в течение суток вам не ответят то на decrypting@tormail.org) чтобы узнать как получить дешифратор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 1-12 часов.
К письму прикрепите файл "ЧТО_НУЖНО_СДЕЛАТЬ.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!


Вот такой ответ приходит с почтового ящика beryukov.mikuil@gmail.com:

Здравствуйте! Чтобы получить дешифратор с уникальным для Вашего пк паролем, необходимо пополнить наш счет QIWI на сумму 10 000 рублей. После поступления средств мы вышлем вам инструкцию для дешифровки ваших файлов вместе с расшифровщиком и паролем.

Скидок нет. Рассрочек тоже. Мы готовы расшифровать любой небольшой текстовый документ или фотографию для подтверждения своих намерений. Вместе с ним прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.txt.

Базы данных прикреплять не нужно, бесплатно их вам никто не расшифрует. Реквизиты вышлем за несколько часов до оплаты, потому как они постоянно меняются. Кошелек действует в течение 36 часов после отправки его вам. Пожалуйста, не изменяйте тему сообщения.

Вам необходимо пополнить наш кошелек Visa QIWI Wallet (это не баланс мобильного) +79299023543.

Выберите наиболее удобный для вас способ пополнения: https://w.qiwi.ru/fill.action
Видео как пополнить киви через терминал: http://www.youtube.com/watch?v=wCVpbw0wxW8
!!!В КОММЕНТАРИЯХ: ЧАСТНОЕ ПОПОЛНЕНИЕ!!! (если есть возможность написания коментариев)
Кошелек действует в течение 36 часов с момента отправки этого сообщения.
Как оплатите, пишите нам, и прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.TXT
Сохраните квитанцию об оплате.

Все форумы вирусных компаний пестрят сообщениями "Файлы зашифрованы (расширение .EBF)"

Будьте осторожны! Не забывайте делать бэкапы в облако или на съемные носители.
3730

Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера

Развернуть
Описание проблемы: через какой-то промежуток времени открывается вкладка в браузере с каким-либо левым сайтом, чаще всего «Вулкан Удачи».

Столкнулась с этой проблемой и моя жена, после того как её «подружки-тру-софтер-инсталляторы» поставили ей офис.
Куча проверок различными антивирусами, всякими поисковиками Malware и т.д. не принесли результатов - вкладка открывается, причем сайты с которыми она открывается периодически меняются.

В общем искал я проблему, касперский молчал, реестр в порядке... так и забил я на это дело.
Осенило меня лишь через неделю. Я решил заглянуть в «Планировщик задач Windows»

К моему удивлению я обнаружил там несколько задач, не меньше я был рад когда посмотрел, что конкретно делает задача. А было все просто, задача с периодичностью в 22 минуты запускала браузер с передачей в параметре адреса сайта. Впервые это решение было опубликовано мной на , а сегодня руки дошли опубликовать его здесь, т.к. в интернете нигде я не нашел данного решения.
Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера
Суть соответственно проста, требуется удалить из планировщика эти задачи.
Все эти задачи имеют общий вид имени а-ля «InternetX», где X какая-либо буква (B, C, D)
Так же видел задачу, которая запускала не конкретный браузера, а приложение Windows (OpenWith.exe), которое предлагало пользователю выбор браузера, в котором открыть сайт.
Как убрать «вирус» и самопроизвольно открывающиеся вкладки браузера
После удаления этих задач вкладки открываться перестанут.
762

Для тех кто словил рекламу в хроме.

Развернуть
Как то словил рекламу с казино вулкан и прочей дичью. Установленный антивирус молчал как партизан, а реклама всё вылетала примерно каждые 20 минут и не важно открыт хром или нет. Помогла только переустановка системы. Но спустя некоторое время беда повторилась, а винду переустанавливать не сильно хотелось. И начались поиски по системе, в итоге в планировщике задач было найдено это...
Для тех кто словил рекламу в хроме.
Как видим задача запускает хром и открывает ссылку с рекламой каждые 23 минуты, после чего у пользователя начинает гореть пукан и он в диком ужасе начинает качать разные антивирусы, которые ничего не находят. Как то так, похожих постов не найдено, так что если что то есть, то особо не пинайте, может и пригодится кому сей способ.
2031

Вакцина от вируса Эбола признана на 100% эффективной

Развернуть
Всемирная организация здравоохранения (ВОЗ) результаты клинических испытаний новой вакцины rVSV-ZEBOV от лихорадки Эбола в Гвинее. Согласно , опубликованной в медицинском журнале Lancet, эффективность препарата составила 100%.
Вакцина от вируса Эбола признана на 100% эффективной


Ebolavirus (эбо́лавирус, вирус Эбо́ла или вирус Э́бола) — род вирусов из семейства филовирусов (Filoviridae), вызывающих геморрагическую лихорадку Эбола у высших приматов. Кроме рода, вирусом Эбола могут называть конкретного представителя рода — чаще всего Zaire ebolavirus, который был выделен первым из рода в 1976 году в бассейне реки Эбо́ла в Заире, от чего и образовалось название.

ВОЗ проводила испытания в Гвинее совместно с минздравом страны и международными медицинскими организациями в 2015 году. В них приняли участие более 11 тысяч человек. Ни один из 5837 вакцинированных не заразился вирусом в течение 10 и более дней. Среди тех, кто не прошел вакцинацию, за тот же период было зафиксировано 23 случая заболевания.

Геннотерапевтический препарат на основе обезвреженного рекомбинантного вируса везикулярного стоматита (rVSV) обеспечивает в организме человека продолжительный синтез гликопротеина эболавируса штамма Заир. В ходе клинических испытаний были привиты более 5000 человек, проживающих в непосредственной близости от эпицентра вспышки Эболы. Учёные тщательно наблюдали за привитыми людьми на протяжении 84 дней (примерно вчетверо больше, чем занимает инкубационный период лихорадки Эбола). За этот период не заболел ни один человек, получивший дозу вакцины. Более того, вакцинация эффективно предотвратила распространение инфекции внутри выделенного кластера.

610

Вредоносная реклама теперь нацелена не на браузеры, а на роутеры

Развернуть
Вредоносными рекламным кампаниями сегодня трудно кого-либо удивить, но специалисты Proofpoint новую тенденцию в данной области. Теперь злоумышленники нацеливаются не на браузеры пользователей, а на их роутеры. Итоговая цель атакующих – внедрить рекламу в каждую страницу, которую посетит зараженная жертва. Интересно, что данная кампания ориентирована не на пользователей IE, как это бывает чаще всего, но на пользователей Chrome (как десктопной, так и мобильной версии).
Вредоносная реклама теперь нацелена не на браузеры, а на роутеры
Действуют хакеры следующим образом: на легитимных сайтах покупаются рекламные места для размещения объявлений. Для этого атакующие используют рекламные сети AdSupply, OutBrain, Popcash, Propellerads и Taboola. В объявление встраивается вредоносный JavaScript-код, который использует WebRTC-запрос к Mozilla STUN-серверу, чтобы узнать локальный IP-адрес жертвы. Основываясь на этой информации, вредонос определяет, управляется ли локальная сеть пользователя каким-либо домашним роутером. Если ответ положительный, атака продолжается. Если же нет, пользователю показывают обычную, безвредную рекламу, и он избегает неприятностей.

Владельцам роутеров показывают совсем не безобидные объявления. Реклама переадресует их прямиком к эксплоит киту DNSChanger, который продолжает атаку. Используя стеганографию, атакующие отправляют роутеру жертвы изображение, в котором содержится AES-ключ. Вредоносная реклама использует данный ключ для дешифровки дальнейшего трафика, получаемый от DNSChanger. Так злоумышленники скрывают свои операции от внимания ИБ-специалистов.

Поле получения AES-ключа, DNSChanger передает жертве список отличительных черт 166 роутеров (включая различные модели Linksys, Netgear, D-Link, Comtrend, Pirelli и Zyxel), опираясь на который устанавливается типа роутера, который затем передается на управляющий сервер злоумышленников. На сервере лежит список уязвимостей и жестко закодированных учетных данные от различных устройств, которые и используются для перехвата контроля над роутером жертвы. Специалисты Proofpoint отмечают, что в некоторых случаях (если модель устройства позволяет), атакующие стараются создать внешнее подключение к административному порту роутера и перехватить управление напрямую.
Вредоносная реклама теперь нацелена не на браузеры, а на роутеры
Если хакерам удалось получить контроль над устройством, они подменяют DNS-серверы и всю легитимную рекламу своей собственной, а также встраивают рекламу на сайты, где ее не было вовсе.

Единственный способ избежать подобных проблем – не использовать дефолтные учетные данные для роутера, отключить удаленный доступ к панели управления (если это возможно), а также обновить прошивку устройства до последней версии, чтобы закрыть уязвимости и избежать эксплоитов, которые применяет DNSChanger.
Источник:
1474

Вирусы - как это работает

Развернуть
Доброго времени суток, всем кто еще не видел данных фильмов - очень рекомендую к просмотру.

Советский фильм Свердловской киностудии 1976 года (но актуален по сей день) "Жизнь клетки и взаимодействие её с вирусом":
Британский фильм BBC 2012 года (почти тоже самое, но, так сказать, в актуализированной редакции) "Внутренняя Вселенная: Тайная жизнь клетки":
Рекомендую именно оба фильма, т.к. после советского ВВС-шный смотрится легче (многое становится понятнее) и не менее интереснее.

Ну и если Вам понравились данные фильмы - вот бонус: довольно известная книга о вирусах (2011 года). Книга небольшая и её можно прочитать за 3-4 часа.
Не пожалейте времени и не пожалеете, что не пожалели времени
1518

Важное уточнение

Развернуть
Надпись на плакате: «Не подхватите грипп! Вакцинация может предотвратить заражение». Примечание мелким текстом: «Вирус гриппа изображен не в натуральную величину».
Важное уточнение
1490

К вопросу о вирусах-шифровальщиках

Развернуть
К вопросу о вирусах-шифровальщиках
686

Вирус-рекламщик goac gocloudly

Развернуть
Всем доброго дня! Столкнулся с вирусов goac который открывает лишние вкладки с рекламой, прочитал кучу форумов, облазил интернет в поисках помощи удалить его, испробовал кучу антивирусных продуктов разных компаний, но вирус никуда не уходил. Оказалось всё намного проще, эта сволочь записалась в прошивку роутера и указывала левые DNS сервера с которых и кидала редирект. Сброс и перепрошивка роутера, финальный сброс всех настроек браузера и всё чисто. Картинок нет, задача была прибить сволочь. Буду очень рад если этой информацией помогу другим.
2166

То чувство, когда поставил новый антивирус...

Развернуть
То чувство, когда поставил новый антивирус... GIF
806

Майнеры в раздачах

Развернуть
На одном небезызвестном ресурсе появилась информация по майнеров в раздачах, посему решил создать этот пост дабы люди проверили свои компьютеры.

Далее цитата:

К вам обращается R.G.GameWorks

В связи со сложившейся ситуацией мы хотели бы принести Вам свои извинения за подлые действия нашего члена группы - N1K0LS0N.
Он без нашего ведома, позволил себе залить майнер в пару последних раздач от нашей группы.
Мы крайне огорчены тем, что Вам пришлось испытать трудности с этим. Вирус на компьютере - вещь не из приятных. А майнер, тем более.
С момента создания группы, в 2012 году и по сей день, наша группа радует пользователей Rustorka свежими, а самое главное, качественными релизами ПК игр.
С членами группы R.G.GameWorks была проведена беседа о недопустимости таких действий. Решением было изгнание N1K0LS0N из R.G.GameWorks, а так же пожизненный бан на трекере.
Мы очень сожалеем и надеемся, что этот инцидент не сможет повлиять на Ваше видение о группе в целом. Мы стараемся для Вас.

Удаление майнера:
1. Включить показ скрытых файлов и папок

2. Зайти в локальный диск С, найти в поиске папку Realtek HD (обычно ставится в C:\Users\имя_юзера\AppData\*****\Realtek HD

3. Удалить папку целиком (если не получается - закрыть в диспетчере задач процесс rthdcpl.exe)

Содержимое папки с майнером выглядит так:
Майнеры в раздачах
Релизы с майнерами:

HITMAN Anthology / HITMAN Антология (Square Enix) (RUS/ENG/MULTi) [L|Steam-Rip] R.G. GameWorks

Trials of the Blood Dragon (Ubisoft) (RUS/ENG/MULTi10) [L|Steam-Rip] R.G. GameWorks

We Happy Few (Compulsion Games) (ENG/FR) [L|Steam-Rip] R.G. GameWorks

INSIDE (Playdead) (RUS/ENG/MULTi14) [L|Steam-Rip] R.G. GameWorks

No Man's Sky (Hello Games) (RUS/ENG/MULTi12) [L|Steam-Rip] R.G. GameWorks
403

Немного о Майнинге или ГОРЯЧИЙ Август моей видеокарты

Развернуть
Доброго времени суток, дорогие Пикабушники.
Грустил я вчера ночью, тупя в экран ПК, задыхаясь от жары и отмахиваясь от роя комаров. И пришла мне в голову мысль, что громковато работает куллер, надо бы пыль почистить в системнике. А может просто из-за 35 градусов на улице комп себя охлаждает. Ему виднее.
В общем лезть под стол и откручивать винты мне было лень, а в голове всплыли обрывки информации со словом "майнинг", мол злоумышленники могут использовать вашу кровью и потом купленную видяху для вычислений с целью обогатиться биткойнами.
Монитор вот он, лезть не надо никуда, скачал программку "ProcessExplorer" (ссылка или в конце, или в комментах) запустил. По умолчанию, загрузка GPU не отображена. Добавляем в View/Select Columns (ПКМ на названии столбцов) все что связано с GPU, и кликнув по заголовку одной из колонок, сортируем по GPU для удобства:
Немного о Майнинге или ГОРЯЧИЙ Август моей видеокарты
И ищем подозрительных гостей в топе поедания ресурсов GPU... У меня это был процесс ISSCH.EXE, в папке по пути Пользователь/AppData/Local/StardewValley(???)/ISSCH
Немного о Майнинге или ГОРЯЧИЙ Август моей видеокарты
Как видим, если сам файл ISSCH.EXE еще не достаточно для вас подозрителен (кстати опознавался он как легальный процесс), то файл decredGeForce GTX 770gw256l4tc4032.bin явно наводит на некоторые мысли)
Теперь к самому интересному. Файлы были созданы в тот день, когда все радостно пиратили (ЙОХХОХО!) продукты с Denuvo, лично я скачал с Пиратской бухты Inside, TombRaider и Doom. Чтобы "мега кряк" заработал, надо было снять панталоны, в лице аваста, и повернуться к лесу жопкой - установится могло все что угодно. И почему то поставилось в папку StardewValley которую я запускал пол года назад. Вот она если кто не помнит.
Немного о Майнинге или ГОРЯЧИЙ Август моей видеокарты
Уж не знаю, хитрый ли болгарин Voksi решил набить мошну, или еще кто, но многие в те дни светили жопой в чаще леса. Проверьтесь, друзья)

P.S. Я во всем этом не сильно разбираюсь, возможно все написанное мной выше бред и паранойя.
Ссылка -
948

Дорого значит качественно.

Развернуть
Уже не раз мусолилась эта тема, если вещь или услуга дорогая она априори качественная, а если стоит копейки или не дай бог бесплатно- точно есть подвох, ГМО, скорее всего делают самые жопоругие жопопарни.

Рассказ - как я ‘чинил’ компьютер знакомому с работы. Стараюсь вообще не помогать никому, кроме как родителям, в этих делах, по очень простой причине- очень быстро садятся на шею и не знают, когда надо слезать, и отказ ехать через весь город к подруге сестры девушки чтобы перепрошить той телефон, воспринимается как плевок в душу. Но тут вот так попал.
Знакомый – человек вроде казался хорошим и адекватным, в компах на среднем уровне разбирается, может поставить программы, гуглить и находить патчи если вдруг начали глючить, то есть не совсем нуб. И вот поймал он порно баннер, сам избавиться не смог и попросил меня. Вирус видимо оказался какой то новой модификацией, часа четыре удалял всеми возможными способами и программами, но баннер прописывался заново. Точек восстановления знакомый не делал. В итоге разбитый, с больной головой я отослал отчёты о сканировании на форумы и договорился что зайду через пару дней, попытаюсь добить вирус.

На следующий день знакомый позвонил и весёлым голосом, но всё таки с укором рассказал- мол, вызвал я мастера и тот за 10 минут всё сделал, а ты, ты же компьютерщик, и не смог такую простую штуку сделать.
Я немного расстроился, кучу времени потратил, а какой то рандомнейм решил задачу за 10 минут. ЧСВ было затронуто. Но затем последовал ещё один звонок, знакомый с наездами начал говорить- мало того, что я потратил 4 часа его времени, да ещё поудалял кучу важных файлов и теперь вообще ни одна программа нормально не работает.
Вообще я чувствовал себя как то виноватым в тот момент- вызвался помочь человеку, а в итоге провозился да ещё и запорол чтото. Дико бомбить от ситуации у меня начало потом. Приехав к нему после работы, я перебирал в уме, что же такое я мог удалить и поломать, ведь творил я там много разными сканнерами и чистильщиками. Но все мои переживания мгновенно пропали, когда я включил компьютер – вместо старой винды красовалась сборка, с кучей предустановленных программ.

То есть Мастер, тупо взял и поставил новую винду – и вуаля, баннера нет. Кстате мастер за свой нелёгкий труд взял 12.500р.

Но цирк начался уже потом - стал объяснять, что на самом деле сделал этот недочеловек- знакомый ни в какую не верит. Все мои доводы отклонялись, хотя я даже показал сборку на торренте, которую мастер поставил. Нет, главных контраргументов было три. Первый – винда Всегда ставится чистой без программ. Второй – за 10 минут нельзя поставить винду. Третий и самый весомы – мастер же ПРОФИ!

Уговорил позвонить этому мастеру, а зря. Знакомый сам позвонил, мне трубку не дал:
Знакомый: Вы мне вирус удаляли теперь программы не запускаются, файлы найти не могу
Мастер: Кто нибуть пользовался компьютером?
Знакомый: Да, я человека попросил помочь…
Мастер: Это всё из за него, он случайно всё удалил и сваливает свои ошибки на меня, при мне всё работало и вообще как можно допускать неучев до компьютера, спрашивайте с него * и повесил трубку*

В итоге знакомый явно уверен ничего не знающий школоло кулцхакер, который на работу устроился по блату, а Мастер прав, потому что он профи, и он деньги берёт значит знает всё.
Немного понаезжав, знакомый предложил вызвать мастера ещё раз для восстановления файлов, а мне - оплатить половину. Затем предложил просто оплатить этот вызов мастера. Аргументировал тем, что я всё таки комп поломал со всеми файлами, теперь хз как их восстанавливать. Поругавшись, я ушёл из квартиры. После этого знакомый 10 раз звонил и просто когда пересекались на работе, пытался ставить меня на счётчик, то я должен 6к, то 10, то 15, то 25к один раз заявил- за ремонт компа я должен аж 50 штук, но он мне прощает 40к, такое предложение действует только сегодня, по этому давай деньги сейчас.

Но это ещё не все, эти цифры взяты не с потолка, оказывается он повызывал других мастеров для восстановления файлов, все они говорили что восстановят, тупо ставили программы, обновляли драйвера и уходили взяв деньги. А файлы, по которым так переживал, знакомый восстановил с копма на работе.

Мораль : Если бесплатно, то делать будут долго и плохо, а если заплатить много, то случится чудо и ты получишь великолепный результат. Запомните, такая мораль у ебанутых людей.
258

Азиатский тигровый комар не в Азии...

Развернуть
Всем Привет! На днях гуляла с ребёнком и меня укусил комар, казалось бы чему удивляться, но, он был чёрно-белый (фото из интернета).
Азиатский тигровый комар не в Азии...
Но и этому я не придала никакого значения, комар, он и в Африке комар, как говорится. Ужас начался через пару дней в виде диких головных болей, температуры, жуткой боли в суставах и сыпи на запястьях и щиколотках.
Всё прошло через пару дней, суставы болели ещё день после этого. Мою странную болезнь и комара я никак не связывала, да и вобще честно говоря забыла про него. Забыла ровно до того момента, как мы с ним опять не встретились. Мы снова гуляли и он сел на коляску, я его прибила и оставила мужу показать, который, к слову, не особо мне поверил при рассказе о чёрно-белых комарах) и полезла гуглить, что же сие за монстр такой? Оказалось это Азиатский Тигровый комар, переносчик лихорадки чикунгунья (и ещё многих болезней), симптомы которой, описанные в интернете, один в один схожи с моей странной болезнью.

Вопрос, откуда у нас эта гадость? Может кто ещё встречал такого монстра?

P.S. Есть фото трупа, могу скинуть в комментарии, если кому интересно.
P.S.S. Будьте бдительны, берегите детей, болезнь не из приятных(