bash.im ithappens.me zadolba.li

Вирусы

517

Ток-шоу "Интуиция"

Недавно общался с девушкой-пользователем в одном из филиалов. Она искала что-то в интернете, перешла по ссылке и в итоге получила "подарок" в виде всплывающего окна с порно в браузере.

Не растерявшись, девушка открыла %systemroot%\system32, отсортировала файлы по дате изменения и удалила все файлы в районе того момента, когда появилась надстройка к браузеру. Окно с порно пропало. На мой вопрос, почему она решила удалить файлы именно из %systemroot%\system32 девушка ответила, что "ей показалось , что надо там что-то удалить". Подивившись женской интуиции, админские права я в тот же день убрал.

475

Все гениальное - просто

12 января 2009, 09:00

Звонит мне как-то знакомый и говорит:
- У меня тут комп сломался. Можешь прийти и починить?
Что делать, пришлось помогать. Гляжу - на компе вирус, взявшийся из файла лицензии какой-то программы, антивирус его не лечит. Высылаю этот вирус в техподдержку антивируса. Буквально через 5 минут раздаётся звонок оттуда:
- Здравствуйте. Вы высылали нам вирус для добавления в базу?
- Да, - отвечаю.
- К сожалению, мы не можем сейчас этого сделать. Человек, ответственный за вирусы, сейчас в отпуске, а без него никак.

Я не выдерживаю и повышаю голос:
- А может Вы мне чем-нибудь поможете, а то с компом уже невозможно работать?
- Отформатируйте жёсткий диск. Должно помочь...

461

В каждой шутке есть доля шутки

6 января 2009, 09:00

В нашем отделе новых технологий была сеть с доменом и один на всех диалаповский интернет. Администратор раздавал только юзерские права, чтоб не заваливали машины левым софтом и тем самым не прибавляли админу головной боли. Однако одному товарищу удалось добиться админских прав. Пароль он держал в секрете, но вот залочить рабочий стол - забывал...

Так как с чувством юмора в коллективе было более чем превосходно,то решено было наглядно объяснить товарищу, чем для юзера опасны админские права. С этой целью во время отсутствия товарища на его компе быстренько создали ещё одну админскую учётку. А потом, когда он спокойно ушёл домой, из-под этой учётки поставили первый попавшийся кейлогер. Наутро юзеру торжественно объявили его логин и пароль.

На вопрос: "Откуда" ответили, что есть такой сайт NOVIYPAROLUSERA.com, посмеялись и забыли. Но почему-то после этого случая у юзера стала глючить почта. Долго доставал он администратора. Долго администратор плясал с бубном вокруг машины. Наконец, загадка была разгадана: кейлогер наш оказался по совместительству трояном. Он сливал всё натыренное куда-то в инет, может быть действительно на сайт NOVIYPAROLUSERA.com, кто знает, но только использовал он для этого аккурат почтовый порт.

445

Фигня, фигню не лечим!

Работаю в крупной конторе. Только в нашем отделе количество компьютеров - около двухсот. Соответственно, есть внутренняя техподдержка. В один прекрасный день у меня сотрудник жалуется, что не может открыть диск двойным щелчком - ошибка. Щелкаю правой кнопкой - все правильно, в первых строчках нечитаемая кодировка. Типичная ситуация при инфицирования компа вирусом autorun.

Техподдержка громко и на каждом углу кричит, чтобы мы не занимались самолечением при обнаружении вируса. Пишу им заявку. Перезванивают. Диалог:
Саппорт: Мы проверили, на компьютере вируса нет, на сетевых дисках вируса тоже нет.
Я: А почему тогда так отображается?
Саппорт (доверительно): Ну, вы знаете, у меня у самого на компьютере такое периодически просматривается, но у нас весь отдел не знает, что это и как с этим бороться...

353

Чтобы не мешало

По долгу службы обихаживаю одну госконтору с целым рассадником полуживых божьих одуванчиков. Божьи одуванчики забавные, падают в обморок, когда система уходит в заставку и вздрагивают при начале печати. И у этих милых людей стоит «Консультант-Плюс», еженедельно обновляемый некими героями.

Все бы ничего, но после их ухода каждый раз приходится практически всем чистить машины от вирусов.

Долго я не мог понять в чем дело - ведь все было намертво закрыто файрволлами и антивирусами. Неужели, думаю, и это проскакивает? Но как мой хваленый антивирус умудрился пропустить даже какой-то прости господи, вирусишко Jeefo? Уже за вирус не считает? Что-то здесь явно нечисто.

Проследили, разобрались. Этот гигант мысли приходил к ним, подрубал к ним свой сплошь зараженный съемный диск и для улучшения обновления своей ненаглядной базы отключал к чертям все сканеры по доступу, файрволл, и прочую ненужную по его мнению ересь, причем отключал даже службы, скидывал свою заразу и спокойно уходил по своим делам.

Отрезал герою доступ до всего, кроме собственной директории. Как там у него с качеством обновления - непонятно, но эпидемии разом кончились.

350

Спасибо, друг, напомнил

Работаю в конторе, занимающейся ИТ-аутсорсингом. Один из клиентов решил осуществить переезд из города в область, тихую деревушку ближе к месту производства. А меня взяли с собой, чтоб наладил сетку бухгалтерам, и провести плановое обслуживание, регламентированное договором.

Приехал я на место. Народ кругом дружелюбный, интересуется: откуда и зачем приехал. Объяснил, что настраиваю сеть, обслуживаю компьютеры. Слушали с открытыми ртами. Пока занимался компами, в помещение зашёл местный электрик Юра, слегка поддатый и очень общительный. Поздоровался, представился, перекинулся со мной парой фраз и осторожно так стал ходить вокруг монитора, рассматривая, что я делаю.

Замечаю: боится подойти. Я ему, предложил, если интересно, подойти поближе и рассмотреть. Мол, профессия у него техническая, компов можно не бояться. Юра недоверчиво помотал головой. Я с удивлением переспросил, почему он всё-таки продолжает сохранять дистанцию, на что услышал:
-Не, я издалека посмотрю. Там ведь микробы.
-Какие микробы? - переспросил я.
-Как какие? Компьютерные...

И тут я вспомнил, что бухгалтерша просила пролечить вирусы.

311

Утопить "Корвет"

9 декабря 2008, 09:00

В моей гимназии в 97 году было два компьютерных класса: один - оборудованный древними советскими "корветами", а другой - маками с однокнопочной мышью.

Нас, семиклассников, во "взрослый" компьютерный класс не допускали, авось попортим еще дорогущее иностранное оборудование. Поэтому учили основам бейсика на динозаврах советского компостроения. Если кто помнит, то для того, чтобы нарисовать кружок в этом "ламповом" чуде, нужно было прописать несколько строчек кода. На маках эта нехитрая процедура занимала секунды - чирк мышкой и готово. Что вызывало у нас, младшекласников, адскую неконтролируемую ярость. Огонь в масло подливали установленные на маках SimCity и Heroes.

После недолгого шевеления мозгами мной был придуман первый и, думаю, единственный "вирус" за всю историю "Корвета".

10 PRINT "ERROR"
20 GOTO 10

Погруженные в бесконечный цикл, Корветы перегревались и тонули один за другим.

Со следующей недели все классы пересели на маки.

305

Опасный вирус

8 декабря 2008, 09:00

Работал я как-то администратором в игровом клубе. Как обычно, посетителей было много, были и постоянные клиенты, которые всё своё время проводили у нас. Так вот, из "постоянных" запомнился мне парень по кличке Карбит.

Однажды перестали работать флоппи-дисководы аж на 5 компах. Стали разбираться, что произошло. Оказалось, за всеми этими компами сидел именно Карбит.

Спрашиваем: "Что совал?". В ответ парень смушенно протягивает дискету без защитной железки...
Ладно. Вскрываем дискету. Наши лица надо было видеть! Чего внутри только не было: и монетка, и шелуха от семечек, и песок, и вдобавок, железная стружка.

Откуда взялась эта дискета, мы так у парня и не выпытали. Но после этого случая у нас появилось выражение - "Вирус Карбита". И каждую дискету, принесённую посетителями, мы торжественно проверяли на "Вирус Карбита".

167

Никто на помощь не придет!

Один мой друг долго жаловался на то, что у него категорически не открывается ни один поисковик. Точнее, вместо поисковика открывается пустая страница. Решили мы с товарищами (программист, сисадмин и веб-дизайнер) разобраться, в чем же дело. После того, как DSL-роутер, его фаерволл, антивирус и брандмауер были определены как невиновные, наш коллективный разум решил бросить пинг. Пинг полетел вместо поисковика на 127.0.0.1
.
Коллективный разум догадался так же пустить до того же поисковика tracert. Единственный скачок - до 127.0.0.1. Что-то не так, подумал коллективный разум.

Полезли в файл hosts. Обнаружили там надпись, по-видимому оставленную вирусом, который был благополучно убит антивирусом:

127.0.0.1 go.mail.ru
127.0.0.1 nova.rambler.ru
127.0.0.1 google.ad
127.0.0.1 www.google.ad
127.0.0.1 google.ae
127.0.0.1 www.google.ae
127.0.0.1 google.com.af
127.0.0.1 www.google.com.af
127.0.0.1 google.com.ag
127.0.0.1 www.google.com.ag
127.0.0.1 google.com.ai
127.0.0.1 www.google.com.ai
127.0.0.1 google.am
127.0.0.1 www.google.am
.. и так еще 11 кб редиректов.