bash.im ithappens.me zadolba.li

Вирусы

13171

Мы смотрели интернет, много наших полегло

16 марта 2015, 08:24

Довелось мне в перерыве между работами по специальности побегать эникеем по этажам дореволюционного здания. Первый и второй этажи были заняты рядовыми сотрудниками отделов продаж, логистики и снабжения. Начальники с замами занимали третий и четвёртый этажи. Если на нижних этажах доходило до восьми человек на кабинет, на верхних человеку полагалась целая комната. Заместителям генерального директора дополнительно выделялось по приёмной с секретаршей.

Проблемы разнились в зависимости от этажа. Внизу — заправка принтеров, пролитый на клаву кофе, случайно выдернутый провод, скрепки и пуговицы в МФУ. Вверху у каждого для кофе был отдельный стол, поэтому залитая техника отсутствовала. Принтеры стояли в каждом кабинете, но картриджи менялись только у начальника отдела кадров: он распечатывал резюме и носил на утверждение. Остальные принтеры пылились и не печатали. Выдернутые провода не случались: у каждого был ноутбук. Основной проблемой техники с верхних этажей были порноблокеры.

Этот тип зловредов появлялся на ноутбуках руководителей вполне заслуженно, так как порно они смотрели частенько. Даже начальник отдела кадров комбинировал этот порок с изучением резюме. Но прямо вызвать эникея к себе в кабинет начальники стеснялись. Да, руководители отделов смотрели порочные видео, но пытались это скрыть. Зловред с текстом «Ваш компьютер заблокирован из-за просмотра роликов с %pornType%» в глазах начальников был порочащей уликой, и от неё избавлялись, кто как мог.

Обычно, словив блокера, руководитель брал ноут под мышку и шёл к подчинённым. Ставил ноут на свободный стол, долго общался с подчинёнными, пил чай, шутил — и уходил к себе, забыв ценную технику. Спустя пару часов приходил как бы невзначай: «А я тут свой „Эйсер“ не оставлял? Ой, а вот же он. Не разрядился? Эй, а что с ним? Кто из вас за ним непотребство смотрел?! Накажу, уволю!»

Когда подчинённые наловчились напоминать: «Семён Альтович, не уходите, вы ноут забыли!» — началась порча техники.

Первыми уничтожались зарядные устройства. У них перетирались провода, на них случайно наступали, нечаянно ставили стол, заливали чаем и кофе, имитировали погрызенность мышами. Типа, зарядное сломалось, аккумулятор разрядился, вот вам ноутбук, найдите ему зарядное. По молодости попался на этом, потом был виноват.

Когда стараниями отдела был создан запас зарядных, мы втихомолку внесли их в бюджет, а руководство утвердило, думая, что речь идёт о прошлых закупках, начали страдать аккумуляторы. Они отваливались в неподходящее время. На них наступали. Их ставили в разлитый сладкий чай. Они дважды выпадали из окна, когда человек ставил ноут на подоконник. Один раз аккумулятор даже сгорел — до сих пор не представляю, как это можно сделать.

Пока не дошло до проткнутых матриц или вливания напитков в вентиляционные отверстия, мы пытались бороться. Ставили Касперского — его отключали: «Всё тормозит». Блокировали сайты из списка — они находили новые. Пытались подменить операционку виртуалкой — заражали блокером и ту, и ту.

Когда я увольнялся, отдел как раз закупал запас аккумуляторов. Сейчас, наверно, закупают матрицы и модули клавиатуры…

13163

Не будем показывать пальцем

14 марта 2015, 08:00

Мне очень нравится подход наших айтишников к показательным поркам.

Кто-то где-то поймал вирус. Всем сотрудникам разослали памятку по безопасности с обещаниями анальных кар и припиской: дескать, в следующий раз опубликуем фамилию того, кто виноват.

И всё бы ничего, но в письме указано название зло-файла с полным путём, включающим папку владельца. Примерно так: E:\VasyaPupkinFiles\Trojan.exe.

В шахматах, говорят, угроза сильнее, чем её осуществление. Это, видимо, следующий уровень, когда осуществление угрозы входит в саму угрозу.

13023

Все проги в гости к нам

26 января 2015, 08:12

Позвал меня как-то знакомый посмотреть комп с формулировкой: «Не сохраняются „Одноклассники“ в Опере». Стоит упомянуть, что этот комп я лично собирал и устанавливал на него тогда ещё «хрюшу». Не то чтобы он такой уж старый, но всё же старше седьмого детища «мастдая».

В общем, то, что работы будет много, я понял уже на загрузке «форточек». Ужасные едкие цвета с гордой надписью «Вин8+64 бу Вася Пупкин» (кроме шуток, всё кириллицей, только имя автора изменено). Хозяин честно признался, что как-то относил компьютер в местный СЦ (читай: к мастерам-ломастерам из подвала) в связи с сильным шумом.

Итак, полупрозрачные с горем пополам загрузились. Картина оказалась не так уж и печальна: четыре браузера, два антивируса и три качалки из разряда скачиваемых по ссылке «скачать бесплатно без регистрации и смс» вместо самого требуемого файла. Ладно, потом, сейчас я хочу увидеть смысл фразы «Не сохраняются „Одноклассники“». Даю другу мышь в руки и прошу показать. Открывает Оперу, тут же загружается страница, забитая рекламой от <head> до </body>, и всплывает окошко с предложением скачать что-то с расширением EXE. Комментарий друга: «Эт фигня, она всегда появляется» сразу натолкнул на мысль, в чём весь подвох. Ну, дальше понятно: друг открывает «Одноклассников» в новой вкладке и со словами «вот щас закрою Оперу, они пропадут, а раньше не пропадали» закрывает Оперу. Ну, суть проблемы вроде понятна.

Открываю диспетчер задач и ищу подозрительное. Точнее, сразу выключаю то, что выглядит подозрительно. Дальше лезу в настройки Оперы и меняю стартовую страницу на гугловскую. Сохраняю, закрываю, запускаю опять — и… опять открывается страница с рекламой. Попытка номер два — тот же результат. На пятой попытке замечаю, что Опера запускается сразу со старыми открытыми вкладками. Точно! Ярлык! Смотрю свойства, а там в конце после opera.exe приписан ключ с адресом сайта. Причём точно то же в остальных трёх браузерах, два из которых меня ещё и поприветствовали, будто я их только что поставил.

В общем, в итоге после перезагрузки и вглядывания в диспетчер задач был удалён (на самом деле бережно скопирован на мою флешку) зоопарк из семи вирусов (хвала богу, почти безвредных), в том числе один с названием того самого злополучного сайта в имени файла, изгнаны два антивируса, три качалки и три браузера, поставлен нормальный торрент-клиент и менеджер загрузок, более-менее нормальный антивирус (ну, копии тех вирей нашёл — и пойдёт), Тимвьюер, заменена термопаста и прочищен от пыли радиатор. Ну, и выпито два литра топлива.

Морали не будет: через неделю друг диск-криптор поймал, пришлось полностью весь диск форматировать.

12877

Баттхёрт 3D

3 декабря 2014, 08:24

2030 год ознаменовался модой на крупногабаритные 3D-принтеры. Спрос рождает предложение — и вот уже соответствующая техника стоит недорого. Резко упала цена и на расходники к ней.

«Здорово, зацени стул!» — так выглядел заголовок сообщения, которое он получил по «мылу». Во вложении оказался файл для печати на крупногабаритном 3D-принтере, который он как раз купил.

Веб-интерфейс почтового сервера предупредил о вирусе. То же сделал и локальный антивирус на его планшете. «Что за ерунда, какой ещё вирус в файле этого типа?» — подумал он и запустил печать.

Вскоре стул был готов. Какой удобный-то! Но не прошло и недели, как он развалился. И не где-нибудь, а ровно посередине, больно придавив владельцу бока. Какой-то шутник, мастерски владеющий сопроматом, заложил в стул слабое звено замедленного действия, которое через несколько дней после печати ломалось именно в этом месте — с расчётом, чтобы сделать побольнее.

Оправившись после падения, он зашёл на «Хабр». Оказывается, эпидемия механического вируса «Здорово, зацени стул!» свирепствует уже два месяца. Все антивирусные компании давно в курсе, это он от жизни отстал — не читал давно. Распространяется вредоносный файл через злость пострадавших: упав, они сами начинают рассылать его всем, на кого держат зло.

Он не держал зла ни на кого, потому и помогать вирусу распространяться дальше не стал. А к 2035 году эпидемия постепенно затихла. На этот вид вирусов просто прошла мода, как в наши дни несколько лет назад прошла мода на макровирусы.

12807

Здравый смысл и чувствительная жопа

11 ноября 2014, 17:36

Как-то раз прочитал о том, что лучший антивирус — Common Sense 2014 Plus. С тех пор антивирусы не ставил. Это, кстати, при том, что я не «компьютерщик», а скромный гуманитарий, который в детстве смотрел на брата и учился.

И вот вчера подумал: что-то давненько у меня не было антивирусов. Надо поставить, посмотреть — а вдруг понацеплял?

Поставил, проверил. «Угроз не обнаружено». Удалил ещё на несколько лет.

Мораль простая: можно делать с компом всё, что заблагорассудится, включая долгие вечера на порносайтах и установку кряков. Главное, как и во всём — не терять бдительности, ибо трахнуть могут из-за каждого угла.

12683

Бойтесь троянских пингвинов

Благодаря ушлым гарантийщикам пингвин дома иногда становится не только бедой в семье, но и причиной финансовых потерь.

Купил я недавно компьютер — маленький системник формата BTX. Готовый, в сборе. Поставил на него Убунту. Всё хорошо, всё летает. Недели через две летит блок питания и выносит за собой всё, кроме жёсткого диска и процессора. Магазин забрал комп на гарантию в свой сервис.

Через неделю звонок: так, мол, и так, у вас негарантийный случай. Приезжаю в сервис — оказалось, что они поглядели, что на жёстком диске, и обнаружили там поставленную мною Убунту. Показывают мне пункт в списке случаев, на которые не распространяется гарантия: «Поломки, вызванные вредоносным (вирусы, трояны, хакерские утилиты) и нелицензионным ПО».

— Какие вирусы, какое нелицензионное ПО? — воскликнул я. — У меня тут только свободный софт!

— Линукс — это хакерская операционная система, специально начинённая вирусами и троянами, и её установка часто приводит к выходу из строя компьютеров, поэтому гарантии мы вас лишаем, — ответили мне мастера.

12678

Файлы засыпают, просыпается мафия

1 октября 2014, 07:00

Работаю сисадмином (ну, как сисадмином — мастером на все руки по компам) в одном учреждении здравоохранения. Отделения по неведомым мне причинам раскиданы по всему городу. Одно находится совсем далеко на отшибе, там стоит только два компа и нет интернета. За весь год работы мне ни разу не доводилось туда ездить — не вызывали.

Сегодня вызвали. Жалоба следующая: делают отчёт, везут флешку с ним в местный медицинский информационно-аналитический центр, а там её прочитать не могут: вся в вирусах, мол. Своим антивирусником проверяли — ничего не находит. «Приедьте, почините, пожалуйста».

Ну что ж, поехал я туда. С трудом смог найти это место даже с помощью Гугл- и Яндекс-карт. Приезжаю, меня проводят к пациенту.

Есть у меня друг — по специальности сисадмин, но работает программером (у меня всё наоборот). Мы с ним периодически в проблемных ситуациях созваниваемся и просим помочь с мозговым штурмом. И меня как-то из-за отдалённости этого места потянуло пофантазировать. Звоню другу и начинаю с ходу объяснять ситуацию:

— Представь себе маленький городок на Диком Западе, обжитый мафиозной бандой, со старым коррумпированным шерифом, который изредка ловит шестёрок (мол, работаю, бандиты за решёткой!), но не трогает верхушку банды. И вот к ним в городок назначают нового шерифа, а его на порог города не хотят пускать ни мафиози, ни старый шериф.

— Ты о чём вообще?

— Ну, у меня просто именно так дело обстоит. Старый комп с бандой вирусов, на нём старый антивирусник НОД, не обновлявшийся с 2008 года, иногда рапортует про пойманную мелочь в Documents and Settings, но тотальное сканирование ничего никогда не находит. И вот я ставлю новый антивирусник — Аваст (всегда ношу офлайновый инсталлер в худшем случае месячной давности). Но и вирусы, и НОД не хотят дать мне его поставить. НОД упорно стопорит экранами, а сам не удаляется, а вирусы заставляют виснуть комп так, что хоть вешайся.

— Ну и? Не смог поставить?

— Не, смотри. Когда я всё-таки прикрикиваю на них и принуждаю пропустить нового шерифа, они тут же отрубают ему голову и сажают её на кол перед домом шерифа. И снять её может только шериф! Я зову другого шерифа сюда, а он боится и шагу ступить, едва завидев голову предыдущего коллеги!

— Так, а если по-человечески?

— Когда я таки переждал зависания и кое-как отрубил сканеры НОДа, смог запустить установку Аваста. Под самый конец установки комп резко ушёл в ребут. Как будто свет на секунду вырубили. Только вот у него бесперебойник есть, минуту бы выдержал. Да и свет не моргал. Спросил у хозяек — говорят, что никогда сам не перезагружался. В общем, когда он загрузился, смотрю — нету ярлыков Аваста. Вздохнув, снова запускаю установщик. А он мне — ошибку, мол найден процесс asw-что-то-там, Аваст установлен неправильно, чтобы его установить, вам нужно починить испорченный компьютер. На английском, естественно. Я в шоке. Открываю диспетчер задач, смотрю процессы — и правда, висит себе AvastScan, пару процентов процессорного времени жрёт. Естественно, просто так его не закрыть: системный же, зараза. При этом в трее нету значка Аваста. Да и других процессов авастовских нет вообще. В списке установленных программ — тоже нема. Нашёлся он только в службах системных. Убираю галки, «Применить». «Изменение настроек системных служб может производить только пользователь с правами администратора!» — ну, или навроде того. Ну, сам знаешь. Тут я обращаю внимание, что имя пользователя — «Администратор1» — один! — и понимаю, что вот и пришла беда. Пароля от настоящего администратора у женщин не будет, его знал только бывший сисадмин (который уже больше года пребывал в лучшем мире вследствие какой-то тяжёлой болезни). Выйдя из юзера, через Ctrl+Alt+Del получил старое стандартное окно входа. Оказалось, что настоящий логин юзера — не «Администратор1», а «1234». Интересно, как он это сделал?.. Пароль для него был «админ». Ввёл логин «Администратор» и попробовал «админ», «admin», несколько стандартных паролей — глухо. Что делать?

— Скачай с офсайта Аваста анинсталл-утилити.

— Здесь нет инета.

— Скачай на телефон.

— Шнурка нет.

— Блин… Ну, не знаю. Попробуй безопасный режим. Там не все службы включаются.

— Попробую, но меня сомнения гложут…

Через полчаса возни я таки смог поставить Аваст и прочистить комп. Зашёл под безопасным режимом. Та-дам — выбор юзера, «Администратор1» или «Администратор» (в обычном режиме был только «Администратор1»). «Ну, — думаю, — ещё разочек попытаю счастья…» — и тыкаю на админа. Зашёл! Без пароля! Не додумался я до этого, что учётка админа будет без пароля, если у юзера стоит пароль!

В общем, зашёл. В процессах Аваста нет (ура!). Отключил его в списке служб. Открываю папки, чтобы вычистить директорию установки — Проводник намертво вешается при попытке открыть какую-либо папку. В безопасном режиме НОД-то не запущен, так что вирусы, похоже, творили, что хотели. Вздохнул, открыл консольку, старым дедовским способом (командой rd) вычистил папку Аваста в Program Files. Тут же без проблем поставил Аваст, запустив экзешник через консоль. Удалил на фиг НОД. Прошёлся с Авастом калёным железом по системным папкам — вырезали гадюшник в 80+ заражённых файлов минимум с десятком уникальными названиями вирусов. Перезагрузил комп в обычном режиме — всё отлично. Довольный, встал из-за компа и пошёл на выход. Женщины в регистратуре спросили:

— Ну что, сделал?

— Да, конечно.

— А что там было? И как? (Они видели, как я долго мучался, пыхтел и бормотал ругательства.)

— Я поступил хитро. Перед рассветом пробрался в город, когда мафия и шериф спали, снял голову с кола, провёл шерифа-Аваста, и мы вдвоём расстреляли старого шерифа и половину мафии ещё в их постелях.

Женщины посмотрели на меня как на идиота, а я помахал им рукой на прощанье и поехал домой.

12648

Комплимент от шеф-повара

20 сентября 2014, 07:00

Не так давно сканил систему на вирусы. Немец нашёл зараженный download.exe, валявшийся где-то во временных файлах. Хм, где же я мог его подхватить? А, ладно: удалён — и будет с ним. А вчера судьба подарила мне шокирующую разгадку.

Решил я побаловаться: заболванил лайв-Убунту (дабы кой-чего потенциально опасное выкачать), отцепил жёсткий, загрузился. Нахожу искомую ссылку, отправляюсь на Letitbit за архивом, выбираю бесплатную закачку. Минутный таймер только-только запустился, попутно открывается пара-тройка всплывающих окон (как обычно), а с ними… запрос на сохранение файла download.exe размером 280 с чем-то килобайт. Офигев от такой наглости, запрос, естественно, отклоняю.

Вот как, как они могли? Вот так беспардонно и неприкрыто наряду с простым открытием рекламных веб-страниц предложить мне загрузить экзешник, которого я не просил! Который отличается расширением и на четыре десятичных порядка по объёму! А под виндой, видимо, прокатывает. И если даже я отклонил в своё время загрузку, экзешник успел упасть в кеш. А в базах его ещё не было, вот он и лежал, пока сканированием по нему не прошлись.

12569

Что такое хорошо?

26 августа 2014, 07:12

Как-то раз на работе известный антивирус выдал мне сообщение о том, что вирус пойман и успешно обезврежен. После этого система начала периодически выдавать синие экраны. Проанализировав причины появления неприятных падений, я пришёл к выводу, что вместе с вирусом было «успешно вылечено» несколько системных файлов.

Безуспешно перепробовав все известные мне и прочитанные в интернете способы, я решил отложить полную переустановку системы на светлое будущее. Главное, что эти падения не особо мешали работе и большинство из них удавалось обходить стороной.

Спустя пару месяцев, так ничего и не сделав, я обратил внимание на то, что компьютер вдруг стал работать нормально и стабильно. Это показалось странным, так как за последнее время я никаких обновлений или программ не ставил, не считая апдейтов антивируса, а больше это делать некому. Мысль по поводу саморегенерации винды показалась мне слабой. А ещё через какое-то время антивирус сообщил об очередном пойманном незваном госте… и Виндоус выдал синий экран. Во время перезагрузки я в первый раз желал, чтобы мой компьютер опять заразился этим вирусом, ибо работать с ним намного приятнее. И моё желание сбылось.

Следующая неделя прошла в игре «кошки-мышки». Утром, пока неповоротливый страж порядка грузился, вирус успевал себя перепрятать в несколько мест, и я работал нормально. Ближе к вечеру антивирус начинал добивать остатки заразы и доводить своим лечением систему до клинической смерти.

К концу недели я уже было окончательно запутался, что из них добро, а что зло, но, к счастью, этот зоопарк смог найти правильное решение проблемы. Вирус пропал, а система заработала без сбоев. Естественно, что если лучше разобраться в этой истории с технической точки зрения, то многое станет понятным, но хочется верить в существование полезных бактерий в сети.