Розовый порнобаннер mssoft.exe, номер: 8353 текст: 4956****

К стыду своему вчера поймал порнобаннер. При загрузке Windows вылезает окошко с тремя голыми тетками и просит отправить SMS за 25 рублей на номер 8353 с текстом вида 4956****. Поиск выявил списки ключей разблокировки на антивирусных форумах, но мне ни один не подошел. Пришлось заняться чисткой вручную, OSAM помог вычислить злодея. Когда узнал имя файла — поискал по нему, нашел инструкцию, аналогичную моим действиям, прикладываю в конце.

Но меня очень сильно интересует вопрос — как эта зараза ко мне пробралась? Я в Сети как бы не первый год, антивирусом не пользуюсь, но заразу не ловил уже очень долго. Посмотрел по дате создания файла (сутки до обнаружения при перезагрузке) и по Google Web History — в это время открывал безобидную картинку на хостинге keep4u.ru. Не знаю, есть ли связь. Сильно сомневаюсь, что я пустил вирус сам. Тогда через какую дырку он полез? Описания, похоже, ещё нет…»

06.07.2010  Метки: , ,   Рубрики: Интернет, Программы  Один комментарий

Компьютер заразился антивирусом!

На днях позвонила знакомая девочка и рассказала, что компьютер подхватил какую-то гадость. По телефону я смог понять только, что название больше похоже на антивирус, чем на вирус. Стало любопытно, посмотрел вживую — действительно, пакость именует себя WinAntiSpyware (или AntiSpyware XP Pro, не помню точно), кричит, что компьютер инфицирован и просит ее купить, а уж она всё-всё вылечит.»

26.09.2008  Метки: , , , ,   Рубрики: Программы  Один комментарий

Поддельное уведомление от «Одноклассников»

Сегодня произошло удивительное событие — меня поймали на поддельное письмо. Это первый случай, когда я повелся и не распознал подделку. Письмо текстовое, расположение текста такое же, как и в настоящем уведомлении, а вот адрес сайта другой, хоть и похожий. В конце концов редиректит на настоящих Одноклассников, делает ли что-нибудь вредоносное — непонятно.
Мораль (одна из): длинные имена — зло.»

24.07.2008  Метки:   Рубрики: Интернет  2 комментария

Восстановление сертификата WebMoney

Два года подряд я забывал продлить сертификат WebMoney. В этом году наконец-то смог заняться этим вовремя. В результате остался на год без сертификата вообще 🙂
А все из-за собственной невнимательности и доверия к отлаженности интерфейса. Тыкал по кнопкам почти не читая сопроводительный текст. Кривая не вывезла — в какой-то момент мне предлжили скачать сертификат по ссылке, «которая находится в другом окне». То ли я это окно вовсе не нашел, то ли его Firefox заблокировал.
В общем, пришлось обращаться в службу поддержки с просьбой перегенерировать сертификат. Оказалось, что это невозможно. Поэтому в ближайший год мне придется пользоваться E-num авторизацией или восстанавливать контроль над WMID.»

24.07.2008  Метки: , ,   Рубрики: Интернет  3 комментария

Скидка на Agnitum Outpost Firewall до старого Нового года

Agnitum дает неплохую скидку (20%) на Outpost Security Suite и Outpost Firewall до старого Нового года, то есть до 13 января. С моей точки зрения, при всем богатстве выбора, интерфейс Outpost Firewall наиболее наглядно позволяет получить представление об открытых портах, сетевой активности и т.п. Это позволяет использовать его не только в защитных целях, но и для диагностики проблем.

Например, когда пропадает доступ в Интернет, первым делом я смотрю на сетевую активность — если NetBIOS запросы идут, значит связь с локальной сетью есть и проблема у провайдера, если пусто — значит мыши (год такой 🙂 ) перегрызли именно мой кабель.

Другой пример — при установке соединения удаленным компьютером всегда можно понять, доходят ли от него запросы. Так была локализована проблема с UltraVNC SingleClick — это преднастроенная, не требующая установки версия VNC сервера, которая при запуске устанавливает соединение с заранее заданным адресом. Очень удобно для удаленной помощи неквалифицированным пользователям, в том числе тем, кто не может принимать входящие соединения. А проблема в том, что на некоторых компьютерах с MS Windows 98 соединение устанавливается и тут же разрывается. Outpost помог установить, что запрос на соединение приходит. К сожалению, это не помогло устранить проблему, на форумах UltraVNC ответа найти тоже не удалось.

Написанное относится к версии 4.0, на свежую 6.0 я не смотрел, а на форумах нареканий больше — интерфейс, мягко говоря, попал под общую тенденцию ориентации на пользователей, которые не разбираются в технических вопросах.»

10.01.2008  Метки: , , ,   Рубрики: Программы  Комментариев нет

Кибреализм

Второй день чищу от вирусов жутко запущенный ноутбук. Целый зоопарк вредных зверюшек обеспечил жуткие тормоза. Зато появилось время пофилософствовать о том, как же не соответствует описанная в книгах и фильмах борьба между защитными программами и вирусами тому, что есть на самом деле.»

14.09.2007  Метки: ,   Рубрики: Программы  Комментариев нет

Явки-пароли

Время от времени приходят в голову идеи разной степени безумности. Чаще всего, остаются нереализованными, ибо по разным причинам не под силу. Думаю, они заслуживают по крайней мере быть записанными в одном месте. Пусть это будет здесь — надеюсь, концентрация потенциально заинтересованных людей достаточно высока.

Начнем с оптимистического примера — управления паролями, который показывает, что это может оказаться ещё кому-то нужно.»

08.06.2007  Метки: , ,   Рубрики: Идеи, Интернет, Программы  7 комментариев