Восточноевропейский кролик-зануда ([info]cinefile) wrote,
@ 2005-09-27 12:01:00
Previous Entry  Add to memories!  Tell a Friend  Next Entry
Entry tags:лытдыбр

Рубрика "Лытдыбр"
Я сейчас переживаю какой-то (вырезано цензурой)!
Раньше у меня на компьютере стояли два винта по 40 гиг и один - 80 гиг. Потом я докупил один 250-гиговый и выкинул один из 40-ников и 80-ник. Но это было не слишком рационально, и я наконец собрался на выходных поменять системный диск. 40-ник отправился на пенсию, а его место заменил 80-ник. Это потребовало полной переустановки системы, ибо со снятием копии я не справился. Установка программ шла постепенно, я уже начал работать, не инсталлировав все необходимое для этого. А потому вчера начался полный (вырезано цензурой).
Еще утром я обнаружил, что ночью комп уходил на перезагрузку, а после того, как я установил бесперебойник, это могло означать только сбой системы. Уже через час я узнал, в чем была проблема, когда ни с того, ни с сего на экране появилось вот такое сообщение:





Яндекс, конечно, мудрее меня - я еще до вечера истерил, не зная, что это и что мне с этим делать, прежде, чем догадался воспользоваться помощью зала. Поиск по запросу "isass.exe" выдал мне море ссылок со вполне исчерпывающей информацией о том, что я полный (вырезано цензурой). Уж не знаю, как меня угораздило, но за сутки, которые я проработал без антивируса (а файрволла у меня и не было никогда), на моем компе окопался целый выводок троянов. О том, что он там не один, я узнал чуть позже, когда решил, что одним антивирусом тут не обойтись, и поставил файрволл Outpost Firewall Pro ver. 2.7.491.5421. Когда я прибегнул к он-лайн-проверке компьютера, мне выдалось это:





С установкой антивируса возникли проблемы. Если заплатку для Окон я поставил сразу, то Касперский меня послал, сославшись на устаревший ключ, а Симантек потребовал ИЕ не ниже 5.5. И вот я обновил ИЕ до 6.1, поставил Нортон Антивирус, скачал все обновления и запустил полную проверку дисков. Она выявила 8 файлов, которые сканеру не нравятся, и два сразу же им пофиксеных. Один файл содержит троян IRC, и этим файлом является безобидный, казалось бы, инсталлятор WinRAR.
Главное же, за последний час мне уже дважды выскакивало сообщение, что файрволл пресек атаку очередного трояна.

Как страшно жить!


(31 comments) - (Post a new comment)


[info]koshkoval
2005-09-27 01:15 am UTC (link)
Можно купить журнал Chip. Так, как ты помнишь, в каждом номере есть Дохтур Уеб, и Каспер. База всегда свежая и ключь на 1 месяц. Да и журнал интересный ;-)

(Reply to this) (Thread)

[info]cinefile
2005-09-27 01:45 am UTC (link)
Да я вроде вполне удовлетворился Симантеком. К тому же, как я понял, у них обновления после появления очередной глобальной пакости раньше появляются.

(Reply to this) (Parent)

[info]manul
2005-09-27 01:39 am UTC (link)
А я вообще с зимы без антивируса жила, и ничего.
Потом начался какой-то глюк и мне добры человек прислал Касперского. Но я отключаю мониторинг, потому что иначе все тормозит. Я бесстрашна:-)
предвижу ответ: такое "бесстрашие" граничит с идиотизмом.

(Reply to this) (Thread)

[info]cinefile
2005-09-27 01:42 am UTC (link)
Я тоже долго жил без антивируса, но это стремно, как теперь выясняется. Хотя, в общем-то, это смотря, как инетом пользоваться.

(Reply to this) (Parent)

[info]slonski
2005-09-27 01:41 am UTC (link)
Я на модеме годами жил без антивируса. А на адсл уже пару месяцев как лицензия на дрвеб закончилась и лень разыскивать новую. Ничего вроде, заплатки держат.

(Reply to this) (Thread)

[info]cinefile
2005-09-27 01:44 am UTC (link)
Я просто реально испугался. Раньше как-то тоже вроде ничего было.
С другой стороны, почем я знаю? - может, все мои притормаживания именно действием троянов объяснялись, а я и не знал. Во всяком случае, тот инсталлятор ВинРАРАа у меня на компе сто лет валяется.

(Reply to this) (Parent)(Thread)

[info]slonski
2005-09-27 01:55 am UTC (link)
А чего боятьсо-то? Современные вирусы ничего *действительно* плохого не делают. Это вам не OneHalf.

В общем, я сильно подозреваю, что бОльшая часть троянов вообще ничего не делает, даже на тормоза не влияет. А истеричные раз-в-полчаса "Караул! Нас сканируют!!" разных аутпостов и касперски-антихакеров — это скорее маркетинговый ход, нежели реальная угроза. Это всё равно что подавать в суд за sexual harassment на любого, кто на тебя на улице посмотрел.

(Reply to this) (Parent)(Thread)

[info]cinefile
2005-09-27 01:57 am UTC (link)
Может, и так. Я просто как-то раньше не сталкивался с этим.
А разве трояны не призваны красть пароли и все такое?

(Reply to this) (Parent)(Thread)

[info]slonski
2005-09-27 02:00 am UTC (link)
Твои пароли — как Неуловимый Джо. Может, их и могут украсть, но только нахрен они кому нужны?

(Reply to this) (Parent)(Thread)

[info]cinefile
2005-09-27 02:03 am UTC (link)
Пароль на вход в сеть - точно никому :-)

(Reply to this) (Parent)(Thread)

[info]slonski
2005-09-27 02:08 am UTC (link)
Ну ты же не по карточному дайл-апу в сеть входишь, так чтобы другой мог просто вписать и радоваться. У тебя железячные привязки наверняка есть — модем, атс. В общем, я подозреваю, что с таким геморроем связываться только для того, чтобы на следующий день ты позвонил в службу поддержки и заморозил аккаунт... глупо. Сейчас, насколько я понимаю, все эти трояны главным образом для спама используют — либо для сбора адресных баз, либо, что хуже, для использования твоей машины как зомби для рассылки. Но вот честно скажу: об этом я только в журналах читал. В жизни ни разу не слышал.

(Reply to this) (Parent)(Thread)

[info]cinefile
2005-09-27 02:13 am UTC (link)
У меня вообще модема нет. Я через сетевую карту работаю.

(Reply to this) (Parent)(Thread)

[info]slonski
2005-09-27 02:19 am UTC (link)
Ну тем более. :-)

(Reply to this) (Parent)

[info]hope1972
2005-09-27 01:45 am UTC (link)
Мне эти атаки жить просто не давали! Тогда я сообщения эти убрала - просто файрволл автоматически стал отсекать ВСЕ атаки на мой комп, не спрашивая моего разрешения это сделать. Жить стало совсем замечательно!

(Reply to this) (Thread)

[info]cinefile
2005-09-27 01:47 am UTC (link)
Я со временем тоже отключу. Пока я хочу понять, как часто это случается.

(Reply to this) (Parent)

[info]el_nagual
2005-09-27 01:48 am UTC (link)
Саш, Сассер (lsass) не заражает второй сервис пак ИксПей.
А первый настолько хренов, без кучи заплаток (да и с ними), что в локалке его лучше не ставить.
Пока свежая система советую поменять нах.

Ключ к Касперу могу завтра по почте прислать.
Половина атак (даже почти все) - показуха. При нормально сконфигурированной системе тебе Каспера антивиря одного заглаза хватит.
Единственное, на mIRC (чат) он с расширенными базами ругается, но это лечится.

(Reply to this) (Thread)

[info]cinefile
2005-09-27 01:53 am UTC (link)
У меня как-то не сложились отношения с XP. Я пробовал его ставить раза четыре, и всякий раз это заканчивалось тем, что компьютер переставал отключаться и корректно перезагружаться. В результате, я ставил 200-й с 4-м сервис-паком. Который стоит у меня и сейчас. Видимо, я и дальше буду работать на нем, пока не появится кардинально новая операционка, которой Гейтс грозится уже давно.

За ключик спасибо - мне Каспер милее. Надеюсь, ключ не на месяц?

(Reply to this) (Parent)(Thread)

[info]el_nagual
2005-09-27 01:58 am UTC (link)
Ключей полно, думаю найду долгий. Напомни в аське завтра (в любое время после 12 стукнись в оффлайн,я как приеду -- скину)

Я тож ХР не люблю, как и Винды вообще ;)
Но СП2 вполне устроил (ну это я тебе как админ локалки с более чем полтыщей народу) - т.е. меньше проблем с юзерами.
А 2000 с 4 СП ничего - дома на одной из машин тоже он, но уже, иногда, возникают проблемы с железом на нём - например, твой 250 хард сразу весь целиком увиделся? (по идее должен был на 136 или что-то вроде показать)

(Reply to this) (Parent)(Thread)

[info]cinefile
2005-09-27 02:07 am UTC (link)
Мой 250-й - САТА-шный, зацепленный через РЕЙД-контроллер. Его вообще не видно было, пока дрова от контроллера не поставил. А потом напустил на него ПартишнМэджик 8.0 и все мигом завертелось. С объемом проблем не было.

(Reply to this) (Parent)(Thread)

[info]el_nagual
2005-09-27 02:18 am UTC (link)
а у меня айдёвый только после правки реестра увиделся как надо

а ХР сразу нашла

(Reply to this) (Parent)

[info]slonski
2005-09-27 02:01 am UTC (link)
Кстати, украденная бета Windows Vista уже продаётся. :-)

(Reply to this) (Parent)

[info]spinkedzzz
2005-09-27 03:19 am UTC (link)
ужасы какие пишешь
у меня за три года ни разу на домашнем компе не стояло антивирусника, проверяю где-то раз в полгода (устанавливаю последний и сканирую все, результат каждый раз был нулевой). При этом в инет с этой машины ходим каждый вечер.
Слетало все один раз изза собственной тупости.

(Reply to this) (Thread)

[info]cinefile
2005-09-27 07:56 am UTC (link)
Да я как-то раньше тоже жил в блаженном неведении всего этого.

(Reply to this) (Parent)

[info]muliwe
2005-09-27 07:54 am UTC (link)
лучшая защита от атаки - air gap :0)

(Reply to this) (Thread)

[info]cinefile
2005-09-27 07:55 am UTC (link)
а что это?

(Reply to this) (Parent)(Thread)

[info]muliwe
2005-09-27 07:57 am UTC (link)
воздушный зазор. проще говоря - не сувать вилку в розетку :00

(Reply to this) (Parent)

[info]incertus_animus
2005-09-27 08:16 am UTC (link)
Вообще, советую скачать себе нормальный антивирус отсюда

http://www.grisoft.cz/softw/70/filedir/inst/avg70f_344a618.exe

лучше я еще не видел. Этот у меня уже года 2,5 и вообще никаких проблем (причем он совершенно бесплатный).

(Reply to this) (Thread)

[info]incertus_animus
2005-09-27 08:18 am UTC (link)
P.S. Он еще и обновляется абсолютно самостоятельно, т.е. за ним вообще не надо никак следить, он никак не грузит систему. В общем, нарадоваться на него не могу.

(Reply to this) (Parent)

[info]cinefile
2005-09-27 08:18 am UTC (link)
А что это за антивирус такой замечательный?
Симантек Нортон Антивирус - тоже штука отличная. У них средства борьбы с новыми вирусами вообще раньше всех появляются. А это и отличает хорошие антивири от плохих.

(Reply to this) (Parent)(Thread)

[info]incertus_animus
2005-09-27 08:21 am UTC (link)
Называется AVG Anti-Virus, чешский. Отличный. По себе знаю. Обновляется каждые дня 3, иногда чаще. Понятия не имею, как они делают обновления, но я говорю: в течение 2,5 лет никаких нареканий.

(Reply to this) (Parent)

[info]dr_zloben
2005-09-27 11:27 pm UTC (link)
Outpost уже третий вышел. Кряки тоже в сети есть.
Из антивирусов народ на nnm рекомендует массу всего (естественно, у каждого есть свой любимый), но большинство сходится на том, что "Касперы" да "Нортоны" - просто распиаренная попса, и ставить нужно "Avast!"

Недельку назад я его скачал - пока очень доволен.

(Reply to this)

(31 comments) - (Post a new comment)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…