Снова о вирусах — дубль два

Svart Testare · 10-02-11 17:44:22

Skynet2015 пишет:

то тетя Зина подумает

Как вы хитро рассуждаете! Когда вам нужно, то тётя Зина вглядывается чёрти куда и начинает думать, а когда вам не нужно — так тётя Зина круглая дура же! lol

Skynet2015 пишет:

И Скорее всего проверит антивирусом.

А я про что говорил в самом начале? Про MSE, который приходит с обновлениями, которые нужно устанавливать обязательно.

SemyonKozakov · 10-02-11 17:44:42

Svart Testare пишет:

Что там есть? По ссылке кроме названия некоего вируса и его контрольных сумм нет ничего — ни описания как он работает, ни распространённость, ни способы заражения. Вообще ничего!

Да пожалуйста: я не жадный...
www.itformat.su/news/newsmain/767-dokto … nikov.html

Добавлено спустя 01 мин 02 с:

Svart Testare пишет:

А я про что говорил в самом начале? Про MSE, который приходит с обновлениями, которые нужно устанавливать обязательно.

... и который нихуя не спасает от описанного вируса. Выходите в реальный мир!

Rorschach · 10-02-11 17:48:00

Svart Testare пишет:

Как вы хитро рассуждаете! Когда вам нужно, то тётя Зина вглядывается чёрти куда и начинает думать, а когда вам не нужно — так тётя Зина круглая дура же!

Да нее, вы хитрее поступаете, все в несознанку. Вам вон ссылку на вирус. Ща такое чуйство будет, что вы попросите его погонять на компах и нотариально заверенные скрины показать.

Svart Testare пишет:

Про MSE, который приходит с обновлениями

И какбэ

SemyonKozakov пишет:

Dr.Web классифицирует подобного рода программы как Tool.SMSSend.2
З.Ы Кстати, хвалёный-перехвалёный MSE вирус не опознал!

Какбэ в жопе МСЕ оказался.... Как бы вы сказали - Говно этот ваш МСЕ, тетю зину не защитил. Пичаль

Svart Testare · 10-02-11 17:57:16

SemyonKozakov пишет:

А пользователь-недебил не откроет архив в формате .exe

Начнём с того, что он просто не станет качать эту труднонаходимую хуйню с креком для NFS (или что там было у вас на картинках).

Итого что мы имеем: один из паникёров утверждал, что непоказ расширений — это мегасуперпупердыра в Windows, которая чуть ли не сама приглашает вирусы всех мастей со всего Интернета и бедный пользователь не знает куда от них деться. С горем пополам мне удалось под конец дня добиться неких названий этих фантастических вирусов.
И вдруг оказывается, что чтобы вирус заработал, пользователь его должен сам запустить и неважно включён ли показ расширений или нет! И это не говоря уж о том, что при скачке этого самого «вируса» прекрасно видно какое расширение у файла.
Возвращаясь к моему сообщению номер 17 и к паническому сообщению номер 12, мне кто-нибудь приведёт реальный пример сценария, когда происходило бы заражение именно из-за выключенных показов расширений в правильно настроенной Windows (ограниченная учётка, все обновления, MSE как бесплатный антивирус и так далее)?

Lord_Evil · 10-02-11 18:00:19

Svart Testare, big_smile я больше не могу это читать!)) Вот, заражайтесь www.intim-spb.ru/ smile MSE тут не спасет 100%

Svart Testare · 10-02-11 18:01:09

Skynet2015 пишет:

Какбэ в жопе МСЕ оказался....

Ага, по словам журналиста, который даёт скриншот на файл, которого на им же указанном сайте просто не существует lol

Rorschach · 10-02-11 18:02:36

Svart Testare пишет:

Начнём с того, что он просто не станет качать эту труднонаходимую [beep]ню с креком для NFS (или что там было у вас на картинках).

А картинки/фильмы/книги - что-то еще легко и просто.

Svart Testare пишет:

Итого что мы имеем: один из паникёров утверждал, что непоказ расширений — это мегасуперпупердыра в Windows, которая чуть ли не сама приглашает вирусы всех мастей со всего Интернета и бедный пользователь не знает куда от них деться. С горем пополам мне удалось под конец дня добиться неких названий этих фантастических вирусов.

Этот человек утверждал, что показ расширений поможет обезопасить комп.

Svart Testare пишет:

И вдруг оказывается, что чтобы вирус заработал, пользователь его должен сам запустить и неважно включён ли показ расширений или нет!

Сейчас практически все уязвимости основаны на социнженерии, не? Да и когда двойное расширение, пользователь по крайней мере задумается о том, что как бэ это что-то не то.

Svart Testare пишет:

И это не говоря уж о том, что при скачке этого самого «вируса» прекрасно видно какое расширение у файла.

Ога, канешна - скачать, ок и прмя в рабочий стол, потом в 2 клика.

Svart Testare пишет:

в правильно настроенной Windows (ограниченная учётка, все обновления, MSE как бесплатный антивирус и так далее)?

Ага, одну такую тетю Зину с моей работы малварем так и заразило. И именно был МСЕ и файл с 2-ым расширением. Как то так.

Svart Testare · 10-02-11 18:02:51

Lord_Evil пишет:

я больше не могу это читать!))

Да я тоже smile Один устроил истерику из ничего, второй (Скайнет) прибежал почесать языком, время убить, а потом ещё и Козаков показывает вместо вирусов скриншоты и Майор PDF с DEP-ами, и все дружно вообще забыли что же хотели вообще сказать и доказать smile

Rorschach · 10-02-11 18:03:48

Svart Testare пишет:

Ага, по словам журналиста, который даёт скриншот на файл, которого на им же указанном сайте просто не существует

А его он отключить не мог? На[beep] ему 2 антивиря. Проверил вебом - определился, проверил МСЕ - [beep], тетя Зина опасносте!

Добавлено спустя 01 мин 03 с:

Svart Testare пишет:

второй (Скайнет) прибежал почесать языком, время убить

А это уже клевета и [beep]обольство, уважаемый. Нихарашо али вы телепато? Или на личности переходим ибо аргументация иссякла?

SemyonKozakov · 10-02-11 18:06:11

Svart Testare пишет:

Начнём с того, что он просто не станет качать эту труднонаходимую [beep]ню с креком для NFS (или что там было у вас на картинках).

Начнём с того, что не указывайте пользователям, что им качать, и они не скажут, куда вам идти. Качают, и очень многие.

Svart Testare пишет:

И вдруг оказывается, что чтобы вирус заработал, пользователь его должен сам запустить и неважно включён ли показ расширений или нет! И это не говоря уж о том, что при скачке этого самого «вируса» прекрасно видно какое расширение у файла.

Великий:
1) Вирус надо запускать в любом случае. Знаете, телепатических вирусов пока ещё не придумали. Не, может быть, они и есть... в концептниках Касперского, например. Но в реальности вирус надо запускать всегда.
2) В данном случае отключенный показ расширений - это огромных размеров дыра, которая используется в вирусах социальной инженерии. Пример - лжеархиваторы.
3) Видно в браузере. А в самом продвинутом файлменеджере всех времён и народов Windows Explorer расширение .exe скрыто, что вкупе с иконкой архива позволяет очень хорошо обманывать пользователей.

Svart Testare пишет:

Возвращаясь к моему сообщению номер 17 и к паническому сообщению номер 12, мне кто-нибудь приведёт реальный пример сценария, когда происходило бы заражение именно из-за выключенных показов расширений в правильно настроенной Windows (ограниченная учётка, все обновления, MSE как бесплатный антивирус и так далее)?

Svart Testare. Вам нужно срочно (просто МЕГАСРОЧНО) позвонить в книгу рекордов Гинесса. Я гарантирую, что у вас самое избирательное зрение в мире!
Ещё раз, ссылка. Для надёжности продублирую 5 (пять) раз.
Итак:
google.stimuletall.com/
google.stimuletall.com/
google.stimuletall.com/
google.stimuletall.com/
google.stimuletall.com/

Вопросы?

Svart Testare · 10-02-11 18:07:00

Skynet2015 пишет:

А это уже клевета и [beep]обольство

Вот именно про пиздобольство в связи с вашим появлением в теме я и говорю smile Вы любите сидеть круглыми сутками сразу в куче тем и вести беседы ни о чём, периодически переводя разговоры на другие темы — так, по приколу, ради красного словца smile Поэтому я вас серьёзно и не воспринимаю.

Добавлено спустя 01 мин 09 с:

SemyonKozakov пишет:

google.stimuletall.com/
google.stimuletall.com/
google.stimuletall.com/
google.stimuletall.com/
google.stimuletall.com/

Вы точно головой не ударялись? ССЫЛКУ НА ВИРУС, а не на сайт, на котором он якобы есть.

Lord_Evil · 10-02-11 18:09:34

Skynet2015, та блин) Сварт прав, запипали языками тут молотить. Ты вживую, вжИвУ-Ю! Если так уж логика Сварта противоречит "здравому луноходному" смыслу, то изходя из этого, он представляет из себя никого иного, как вполне-себе очередную "сферическую тётю Зину" слегка продвинутого уровня, но по-прежнему подверженную опасностям. Так вперед, в атаку! Заражайте! Только не СПИДом)))

SemyonKozakov · 10-02-11 18:09:36

Skynet2015 пишет:

А его он отключить не мог? На[beep] ему 2 антивиря. Проверил вебом - определился, проверил МСЕ - [beep], тетя Зина опасносте!

Dr.Web я не тестировал. Обнаружение вирусов этого типа заявлено в их официальном пресс-релизе: news.drweb.com/show/?i=1083&c=5&p=0

Svart Testare пишет:

Ага, по словам журналиста, который даёт скриншот на файл, которого на им же указанном сайте просто не существует

Хозяйке на заметку - там ВСЕ файлы одинаковы по размеру. Качайте ЛЮБОЙ - и будет вам счастье.

Lord_Evil · 10-02-11 18:10:45

SemyonKozakov пишет:

Качайте ЛЮБОЙ - и будет вам счастье.

Вирусы нунче нужно целенаправленно гуглить, качать и запускать с целью посмотреть, как же оно работает?)
А ты подсунь его. СИ используй wink

SemyonKozakov · 10-02-11 18:11:06

Svart Testare пишет:

СЫЛКУ НА ВИРУС, а не на сайт, на котором он якобы есть.

Ой блять. Тяжёлый случай. Подсказка:
1) Выбираете любую ссылку из предложенных на странице
2) Откроется страница, там нажимаете кнопку "Продолжить"
3) Получаете вирус
4) ??????
5) PROFIT!

Майор Очевидность · 10-02-11 18:11:59

SemyonKozakov пишет:

Хозяйке на заметку - там ВСЕ файлы одинаковы по размеру. Качайте ЛЮБОЙ - и будет вам счастье.

и, чтобы уж для чистоты эксперимента — вот в точности тот файл, что был представлен на скриншоте №3:
google.stimuletall.com/soft/get.php?que … 55926&pt=1

SemyonKozakov · 10-02-11 18:21:32

Майор Очевидность пишет:

и, чтобы уж для чистоты эксперимента — вот в точности тот файл, что был представлен на скриншоте №3:
google.stimuletall.com/soft/get. … 55926&pt=1

Svart Testare · 10-02-11 18:22:46

SemyonKozakov, Майор Очевидность,
Не работают ваши супервирусы!
Во-первых, при скрытых расширениях если выделить файл в Windows Explorer, то внизу всё равно написано Application.
Во-вторых, при запуске этого вируса (якобы .zip), вылазит окно с подтверждением, что паблишер не может быть проверен и что это Application и уверены ли вы в том, что он безопасен. Тут уж тётя Зина просто напросто засомневается и ничего запускать не будет.
Но я таки его запустил — и ничего не произошло. Никакой сетевой активности, а процесс просто тихо умер.

Так где вирусы блять?! lol

Добавлено спустя 36 с:
SemyonKozakov,
А с чего вы взяли, что это вирус вообще? Почему вы верите Dr. Web?

SemyonKozakov · 10-02-11 18:26:46

Svart Testare пишет:

Во-первых, при скрытых расширениях если выделить файл в Windows Explorer, то внизу всё равно написано Application.

Любая домохозяйка знает перевод этого слова, очевидно же lol

Svart Testare пишет:

Во-вторых, при запуске этого вируса (якобы .zip), вылазит окно с подтверждением, что паблишер не может быть проверен и что это Application и уверены ли вы в том, что он безопасен. Тут уж тётя Зина просто напросто засомневается и ничего запускать не будет.

Во-вторых, у меня не выскакивает, ЧЯНДТ? lol

Svart Testare пишет:

Но я таки его запустил — и ничего не произошло. Никакой сетевой активности, а процесс просто тихо умер.

Странно! А у меня заработал! big_smile Вы его точно запустили? lol

Svart Testare пишет:

А с чего вы взяли, что это вирус вообще? Почему вы верите Dr. Web?

С того, что эта программа обманывает пользователя, требуя отправить SMS.

Svart Testare · 10-02-11 18:30:08

SemyonKozakov пишет:

С того, что эта программа обманывает пользователя, требуя отправить SMS.

Ну так это не вирус, а просто «робкое требование денег» lol
Но если быть последовательным до конца, то можно отправить этот файл в MS и они его внесут в базы MSE.
А так, пока вреда пользователю нет, то и классифицировать это как вредину никто не будет.

SemyonKozakov пишет:

Любая домохозяйка знает перевод этого слова, очевидно же

Ой, вот только не придуривайтесь! У домохозяйки будет стоять русский Windows же.

SemyonKozakov пишет:

Странно! А у меня заработал! Вы его точно запустили?

Конечно. Мне ж самому интересно посмотреть на живой вирус. И здесь обманули sad

Майор Очевидность · 10-02-11 18:32:19

Svart Testare пишет:

Мне ж самому интересно посмотреть на живой вирус.

удалите MSE.
насмотритесь smile

PS. перенёс в общую тему про вирусы.

Svart Testare · 10-02-11 18:36:37

SemyonKozakov пишет:

Во-вторых, у меня не выскакивает, ЧЯНДТ?

Ну вот же!

Добавлено спустя 33 с:

Майор Очевидность пишет:

удалите MSE.
насмотритесь

Та вряд ли. Я ж по таким подозрительным сайтам не хожу и не пиратствую.

Maddoc · 10-02-11 18:40:28

Svart Testare пишет:

Ну вот же!

А если снять питичку "Always ask..." и запустить, в следующий раз выскочит?

wr224 · 10-02-11 18:46:37

Maddoc пишет:

А если снять питичку "Always ask..." и запустить, в следующий раз выскочит?

Снимим птичку, отключим UAC, дадим пользователю администратора, а потом будем плакаться на все интернеты, что виндовс нибизапасна, трувэй линухдетишек smile

Rorschach · 10-02-11 18:52:59

wr224 пишет:

Снимим птичку

Да птичку снимают, ЧСХ. Да и параноидальный режим УАКа уменьшают.

Форум StopLinux

Объявление

#476 10-02-11 17:44:22

Re: Снова о вирусах — дубль два

#477 10-02-11 17:44:42

Re: Снова о вирусах — дубль два

#478 10-02-11 17:48:00

Re: Снова о вирусах — дубль два

#479 10-02-11 17:57:16

Re: Снова о вирусах — дубль два

#480 10-02-11 18:00:19

Re: Снова о вирусах — дубль два

#481 10-02-11 18:01:09

Re: Снова о вирусах — дубль два

#482 10-02-11 18:02:36

Re: Снова о вирусах — дубль два

#483 10-02-11 18:02:51

Re: Снова о вирусах — дубль два

#484 10-02-11 18:03:48

Re: Снова о вирусах — дубль два

#485 10-02-11 18:06:11

Re: Снова о вирусах — дубль два

#486 10-02-11 18:07:00

Re: Снова о вирусах — дубль два

#487 10-02-11 18:09:34

Re: Снова о вирусах — дубль два

#488 10-02-11 18:09:36

Re: Снова о вирусах — дубль два

#489 10-02-11 18:10:45

Re: Снова о вирусах — дубль два

#490 10-02-11 18:11:06

Re: Снова о вирусах — дубль два

#491 10-02-11 18:11:59

Re: Снова о вирусах — дубль два

#492 10-02-11 18:21:32

Re: Снова о вирусах — дубль два

#493 10-02-11 18:22:46

Re: Снова о вирусах — дубль два

#494 10-02-11 18:26:46

Re: Снова о вирусах — дубль два

#495 10-02-11 18:30:08

Re: Снова о вирусах — дубль два

#496 10-02-11 18:32:19

Re: Снова о вирусах — дубль два

#497 10-02-11 18:36:37

Re: Снова о вирусах — дубль два

#498 10-02-11 18:40:28

Re: Снова о вирусах — дубль два

#499 10-02-11 18:46:37

Re: Снова о вирусах — дубль два

#500 10-02-11 18:52:59

Re: Снова о вирусах — дубль два

Подвал форума