Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

UPS · 25-06-12 23:17:57

straus пишет:

И под ИксПи я сидел под администратором, но с NOD32 и тоже ничего не ловил. А мои друзья ловят локер на ИксПи стабильно раз в три месяца и даже ограниченная учётка не спасает, они в ограниченном пользователе ловят информер

Могу посоветовать Sumantec Endpoint Protection smile вообще нет претензий. https://www.symantec.com/ru/ru/endpoint-protection

straus пишет:

едут к знакомому админу он им задёшево сносит локера - все довольны.

Да там обычно всего несколько механизмов заражения используется или реестр или MBR , можно и самим научится лечиться.
Сэкономят на поездке. Ну это ели дойдет до такой беды.

Редактировался UPS (25-06-12 23:19:34)

usual_user · 25-06-12 23:23:14

UPS пишет:

Да там обычно всего несколько механизмов заражения используется или реестр или MBR , можно и самим научится лечиться.
Сэкономят на поездке. Ну это ели дойдет до такой беды.

А я слышал, что оно постоянно модифицируется.

TrollWINNT · 25-06-12 23:26:12

usual_user пишет:

Ввести пароль не получится одним кликом. Если только пароль не в одну букву(кому такой нужен?). А пока вводить будет может и подумать успеет.

В висте UAC был более назойлив, потому его там вырубали поголовно smile . Если человек не хочет думать - его не заставить. И от ОС это не зависит.

straus пишет:

Во-первых, нужно sudo вначале, так как Вы написали систему не убъёшь.

А вы попробуйте wink .

straus пишет:

Во-вторых, я не представляю какими способностями в социальной инженерии нужно обладать, чтобы заставить обычного пользователя сделать это.

да просто скрипт ускорения инета ему подсунуть на дружественном форуме smile . Знаменитый однострочник, ага smile

Редактировался TrollWINNT (25-06-12 23:26:44)

UPS · 25-06-12 23:28:40

usual_user пишет:

А я слышал, что оно постоянно модифицируется.

Ну кулибины smile не сидят сложа руки, поэтому я считаю, что необходимо все же хорошую защитную прогу + настройки системы и спите спокойно. Помните вы говорили, что у родителей в файле host... smile Ну так выставите защиту этого файла, да вариантов множество.

usual_user · 25-06-12 23:28:56

TrollWINNT пишет:

А вы попробуйте .

Я попробовал. Даже перезагрузился.

Редактировался usual_user (25-06-12 23:29:37)

straus · 25-06-12 23:29:35

UPS пишет:

Могу посоветовать Sumantec Endpoint Protection вообще нет претензий.

Информеров оно не задержит, ни кав ни nod32 ни avast. В том-то вся проблема, что мало-мальски знакомый с безопасностью пользователь уже на 90% иммунный к троянам, но таких, я боюсь, меньше чем linux пользователей в процентном отношении.

UPS пишет:

Да там обычно всего несколько механизмов заражения используется или реестр или MBR , можно и самим научится лечиться.
Сэкономят на поездке. Ну это ели дойдет до такой беды.

Тот который я видел сегодня под 7 корпоративной выключил все службы какие смог, прописал затычки в hosts сделал ещё что-то, не скажу сейчас. Последний, который видел под ИксПи сел в MBR со сносом таблицы разделов.
Этим людям проще заплатить, там свои тараканы.

TrollWINNT · 25-06-12 23:31:21

usual_user пишет:

А я слышал, что оно постоянно модифицируется.

Но механизм то один. По сути это вобще не вирь, потому и антивирусы его пропускают. Есть вроде даже диск от каспера для блондинок, который локеры чистит. Я их тоже давно не вижу, у кого я когда то чистил больше их не было. У меня тоже нет, хотя сижу под админкой и с майкрософтовским антивирем. Наверное не знаю нужных сайтов smile

NEMO · 25-06-12 23:31:30

usual_user пишет:

Ввести пароль не получится одним кликом. Если только пароль не в одну букву(кому такой нужен?). А пока вводить будет может и подумать успеет.

Если дурак не подумал об этом до загрузки программы, то уж точно не подумает во время ее запуска. Пока последствия не дадут о себе знать, он думать не станет.

straus пишет:

Я у себя дома ничего не настраивал, хотя нет, поставил MSE. И под ИксПи я сидел под администратором, но с NOD32 и тоже ничего не ловил. А мои друзья ловят локер на ИксПи стабильно раз в три месяца и даже ограниченная учётка не спасает, они в ограниченном пользователе ловят информер, переходят в администратора и ловят там, едут к знакомому админу он им задёшево сносит локера - все довольны.

Cool story, bro. А мы ссылку дождемся на это чудо?

straus пишет:

я не представляю какими способностями в социальной инженерии нужно обладать, чтобы заставить обычного пользователя сделать это.

Новички клюют. Повторю: подъебка настолько популярная, что в некоторых дистрибутивах стоит от неё защита. А это символизирует.

straus пишет:

это работает только один раз

Я уже показывал, как можно законспирировать этот пример. Если приложить фантазию, то можно наколоть ламера не раз, обеспечив ему паранойю на всю жизнь, или пока тот не станет думать сам.

UPS · 25-06-12 23:32:28

TrollWINNT пишет:

да просто скрипт ускорения инета ему подсунуть на дружественном форуме smile . Знаменитый однострочник, ага

Да истинно! Я сам по незнанию чего только в линукс не ставил и все через Sudo есно cool Там же не написано, что это вирус. sad
А с другой стороны уверения в неприступности линукс притупляет бдительность.

usual_user · 25-06-12 23:35:45

UPS пишет:

Ну кулибины не сидят сложа руки, поэтому я считаю, что необходимо все же хорошую защитную прогу + настройки системы и спите спокойно. Помните вы говорили, что у родителей в файле host... Ну так выставите защиту этого файла, да вариантов множество.

Спасибо проблема решена. А с позавчера, вобще их комп ни одна вирусяка не пролезет с инета mad lol (у нас период гроз) роутер мертв, сетевуха на матери мертва. На этом пока перечень потерь заканчивается.

UPS · 25-06-12 23:36:49

straus пишет:

Тот который я видел сегодня под 7 корпоративной выключил все службы какие смог, прописал затычки в hosts сделал ещё что-то, не скажу сейчас. Последний, который видел под ИксПи сел в MBR со сносом таблицы разделов.

Нет действительно интересно хоть почитать, что это было. NEW?

usual_user · 25-06-12 23:38:43

TrollWINNT пишет:

Есть вроде даже диск от каспера для блондинок, который локеры чистит.

Утилита от докторвеба чистит, но мбр не востаноливает.

TrollWINNT · 25-06-12 23:40:24

UPS пишет:

Да истинно! Я сам по незнанию чего только в линукс не ставил и все через Sudo есно Там же не написано, что это вирус.

Да не обязательно sudo. В хомяк прописаться можно и без него, в автозапуск тоже. Так что тут 100% синдром неуловимого джо + более высокая компьютерная грамотность основной массы линуксоидов. и то, судя по отдельным камментам на лоре (типа ноги вырву за такие шутки) кое кто попадал и с правами рута smile

Павел · 25-06-12 23:42:06

TrollWINNT пишет:

В висте UAC был более назойлив, потому его там вырубали поголовно smile . Если человек не хочет думать - его не заставить. И от ОС это не зависит.

Истинно так. Поэтому, споря о сравнительной безопасности двух операционок, необходимо учитывать типичную квалификацию их пользователей.

TrollWINNT · 25-06-12 23:42:37

usual_user пишет:

Утилита от докторвеба чистит, но мбр не востаноливает.

Не я не про курву. Есть именно диск для воссстановления который проверяет реестр и т п на типовые отклонения smile . Сам не пользовал, так что точнее сейчас не скажу smile

UPS · 25-06-12 23:44:20

usual_user пишет:

Утилита от докторвеба чистит, но мбр не востаноливает.

Вставляешь загрузочный диск, выбираешь востановление системы, далее вкладка командная строка,
В появившемся окне набрать комманду
bootrec /fixmbr

Нажать Enter, и за секунду загрузочный сектор будет перезаписан и сотрет вирус-загрузчик. big_smile Сложно?

Добавлено спустя 02 мин 17 с:

TrollWINNT пишет:

и то, судя по отдельным камментам на лоре (типа ноги вырву за такие шутки) кое кто попадал и с правами рута smile

Простите не удержался- ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! big_smile

straus · 25-06-12 23:47:30

NEMO пишет:

А мы ссылку дождемся на это чудо?

Нет, я же писал, что это всё мои фантазии, или вы не поняли. Что не коплю локеры специально, чтобы предъявить их некоему NEMO с сомнительного форума, а рыться для Вас в гуугле, простите, нет никакого желания. Мало того, я их не чищу, у меня есть системный администратор и в моей организации не было прецедентов заражения информером. Если Вы не верите, Ваше счастье жить в идиллии ощущения отсутствия локеров на планете.

NEMO · 25-06-12 23:49:39

straus пишет:

Нет, я же писал, что это всё мои фантазии, или вы не поняли. Что не коплю локеры специально, чтобы предъявить их некоему NEMO с сомнительного форума, а рыться для Вас в гуугле, простите, нет никакого желания. Мало того, я их не чищу, у меня есть системный администратор и в моей организации не было прецедентов заражения информером. Если Вы не верите, Ваше счастье жить в идиллии ощущения отсутствия локеров на планете.

Локеры-то есть, я не отрицаю их существования. Но мне особенные подавай. Такие, что даже под ограниченной учеткой бузят и UAC не всколыхнут. Где они?

kenzzzooo · 25-06-12 23:57:49

NEMO пишет:

Но мне особенные подавай. Такие, что даже под ограниченной учеткой бузят и UAC не всколыхнут. Где они?

есть такой smile Trojan.Winlock.CurvedHands smile

usual_user · 25-06-12 23:57:58

UPS пишет:

Вставляешь загрузочный диск, выбираешь востановление системы, далее вкладка командная строка,
В появившемся окне набрать комманду
bootrec /fixmbr
Нажать Enter, и за секунду загрузочный сектор будет перезаписан и сотрет вирус-загрузчик. Сложно?

Спасибо, я знал это.

UPS · 26-06-12 00:08:58

kenzzzooo пишет:

есть такой smile Trojan.Winlock.CurvedHands smile

Не могу его найти, поможете?

NEMO · 26-06-12 00:11:43

UPS пишет:

Не могу его найти, поможете?

Ждем ссылки от страуса.

Okkamas Buddy · 26-06-12 00:12:36

kenzzzooo пишет:

есть такой Trojan.Winlock.CurvedHands

Он кроссплатформенный. Так что, мимо кассы. smile )

kenzzzooo · 26-06-12 00:27:20

Okkamas Buddy пишет:

Он кроссплатформенный. Так что, мимо кассы.

это да smile

UPS пишет:

Не могу его найти, поможете?

в словарях поищите smile

UPS · 26-06-12 00:31:38

kenzzzooo пишет:

Okkamas Buddy пишет:
Он кроссплатформенный. Так что, мимо кассы.
это да
UPS пишет:
Не могу его найти, поможете?
в словарях поищите

Вот взяли и хату спалили smile

Добавлено спустя 1 ч 17 мин 55 с:

NEMO пишет:

Ждем ссылки

Нужно закрепить на видном месте :
Ждем ссылок.....

Форум StopLinux

Объявление

#426 25-06-12 23:17:57

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#427 25-06-12 23:23:14

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#428 25-06-12 23:26:12

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#429 25-06-12 23:28:40

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#430 25-06-12 23:28:56

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#431 25-06-12 23:29:35

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#432 25-06-12 23:31:21

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#433 25-06-12 23:31:30

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#434 25-06-12 23:32:28

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#435 25-06-12 23:35:45

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#436 25-06-12 23:36:49

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#437 25-06-12 23:38:43

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#438 25-06-12 23:40:24

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#439 25-06-12 23:42:06

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#440 25-06-12 23:42:37

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#441 25-06-12 23:44:20

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#442 25-06-12 23:47:30

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#443 25-06-12 23:49:39

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#444 25-06-12 23:57:49

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#445 25-06-12 23:57:58

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#446 26-06-12 00:08:58

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#447 26-06-12 00:11:43

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#448 26-06-12 00:12:36

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#449 26-06-12 00:27:20

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

#450 26-06-12 00:31:38

Re: Скажи НЕТ Windows 8! Рассмотрим альтернативу - Linux Mint 13 !!!!!

Подвал форума