Вирус КГБ. Описание и способ удаления
244- 6.11.2011, 17:24
В распоряжение charter97.org попал "вирус", который "куратор Дима" из КГБ вручил Максиму Чернявскому.
В распоряжение charter97.org попал "вирус", который "куратор Дима" из КГБ вручил Максиму Чернявскому.
попал "куратор Дима")
ОтветитьАга, премию за квартал и по итогам года не получит :)))))) Лох это, а не ГБшник, позорище, это ж надо было так засветиться. Вот таких "спецов" держат в КГБ...
Ответитьда они как-то и не боялись! Ведь оппозиция у нас открытая и все видят что она делает, и КГБшники открываются
ОтветитьВсе, останется он в КГБ лишь полы мыть.
ОтветитьБыло бы неплохо ещё и этот адрес подписать на как можно большее число спама. Правда, вряд ли они почту с этого адреса читают, но на всякий случай.
ОтветитьРано радоваться, что попал. И рано выставлять оценки. В данном случае речь идет о стороннем ПО удаленно предоставляющим доступ к чужому рабочему столу. Всего лишь задача шпионить. В случае внедрения задача пошпионить будет выполнена. Если внедритель, как в этом случае неблагонадежный, то засвет данного ПО ничего не значит для КГБ, так как сами видите они к нему никаким боком. Нельзя исключать, что у КГБ существуют другие варианты ПО для слежки, а также что там есть другие методики внедрения + возможность анализировать трафик пользователей со стороны белорусских ISP
ОтветитьАй-ай-ай, как нехорошо...
ОтветитьТендер на разработку "шпиёнскага" ПО провели, госбюджетные бабки распилили и пропили в бане с бабами, а вместо супер-пупер-мега-вируса агентам приходится внедрять ворованный российский RMS с заменённой иконкой :))).
В общем, тенденция ляпать наклейки "Интеграл" на мониторы "Acer" - общегосударственная во всех смыслах... Однозначно, КГБ - уже не торт :).
+100500 !!!!!!!!!!!!!!!!!!!
ОтветитьПо отзывам знакомых, связанных с конторой, там такой же упадок, как и во всей стране - настоящие профессионалы уволились, не выдержав маразма, а пристроенные по блату бездари решают с помощью корочек свои шкурные вопросы. Так что они всесильны ровно до тех пор, пока мы их боимся.
Ответить"Блажен кто верует", что в ЭТОЙ конторе (кАгОбЫ) когда-нибудь были "настоящие профессионалы".
ОтветитьНе, ну при совке там были профессионалы, так как им приходилось конкурировать с СВР... Но сейчас - все правильно. В беларуском гб одни конченные дебилы и колхозники, в чем сам лично убедился.
ОтветитьНикогда там профи не было. Там всегда были только бандиты, вбившие в народ генетический страх, путём насилия террора и репрессий...
ОтветитьЕдинственное, что они делали - это пропагандировали свою компетентность и исключительность.
О чём можно говорить, если их руководитель и кумир за всю жизнь так и не смог окончить ни одного учебного заведения, даже ПТУ.
А сколько сказок распространялось о его энциклопедических знаниях, владении языками и т.д...
Они там скоро radmin-y, ammyy admin-y и пр. программам удаленного администрирования ярлыки менять будут :))))
ОтветитьЗадал своему антивирусу (NOD 32) полную проверку ПК. Длилась 1 час и 18 минут. После этого всё заработало. Прочтя эту публикацию, понял, что антивирус удалил именно названные в статье препоны.
ОтветитьNod32 Уже не тот, прочтите сводки по антивирусам за 2011 год проверки 3.5к файлов НЕ обнаружил 1.6к, да и на работе очень он подвел, рекомендую G-data, после нода нашел еще 12 зловредов.
ОтветитьПозорники, тупари, ничего даже придумать сами не смогли. Читала и глазам не верила. Да, уровень ниже прлинтуса... В колхоз, навоз убирать!
Ответитьтам работают класические люди, и якобы-президент у нас класичхески чалавек. "я не магу тыкать пальцам у гэты айпад. Я жа класичаски чалавек"
ОтветитьЭто точно, класичэские)))
ОтветитьКак в классическом анекдоте:
Ответить-у вас есть твитер?
- нет, я уже вылечил ..."
Да уж, увеличивают отрицательное внешнеторговое сальдо )))))
ОтветитьА когда он был-тот? Там работают те.кто в школе плохо учился.....
ОтветитьВладимир, Ваша деятельность у меня имеет интерес, ура, постоянно подтверждаемый. Спасибо за открытый ник. Этих блюстителей "порядка" надо не бояться. Похоже, мастера впаривать им "высокую идею службы отечеству" (их менторы в школе КГБ), сами, конечно же, работающие за высокие деньги (об этом думается, когда послушаешь речи "Димы" в уши Максима), просто болваны. Удивляет любая помощь истинно умных (программистов, электронщиков) этим "строителям общества". Ведь настоящий УМ по определению чужд подлости - она просто вредит самому подлецу.
ОтветитьПОБЕДА СКОРО и ПОБЕДА ЗА НАМИ.
тоже мне вирус. Какой же это вирус, если он сам по себе не разможается а требует инсталляции с правами администратора и физический доступ к компьютеру.
ОтветитьЭто и не вирус, а обыкновенная шпионская программа. И свои функции она выполняет=)
ОтветитьУстановка вручную при прямом доступе к железу тоже необходимый атрибут, так как разработчик пойдет под суд за распространение вредоносных программ, если она сама прилетит=)
Написанием вирусов легально никто не занимается.
Написать КГБистам самим не судьба, так как специалисты КГБ свой любимый пасьянс открыть не смогут, если ярлыки удалить=)
это не шпіонская программа а утіліта для удаленного адміністрірованія!!!!
ОтветитьИ слава Богу, что он не вирус и не может распространяться. Но эти мудозвоны могут его купить или заказать за большие деньги. Проштрафится какой нибудь гений- и на гебе,пожалуйста,
ОтветитьЗдравствуйте, я Белорусский вирус КГБ.
ОтветитьПо причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
***** 5 звезд - Просто супер!
Ответить+100500 - прям в точку...
ОтветитьВ начальном варианте был узбекский "вирюс".
Ответитьи ливийский вариант вируса тоже существовал, но потом разработчика на куски чуть не порвали. Сейчас в пустыне захоронен
ОтветитьТак держать! )))
ОтветитьАХХААХХ!!!!ХАХАХЁ!! под сталом!
ОтветитьХм жалкое подобия стелс вируса. наверное решили не заморачиваться и не программировать норм вирус.
Ответить...да???? почему же жалкое. очень даже ублюдошное и каварное, как и его хозяева.
ОтветитьКо мне этот вирус тоже попал через почту... и пришёл он ко мне под именем одного знакомого, который давно уже был на дне папки УДАЛЁННЫХ, и мне естественно было очень странно увидеть его ,почти забытое имя. В письме оказалась ссылочка на вирус... Итог - не открывается 70 процентов запрашуемых мною страниц, пишут СОЕДИНЕНИЕ ЗАКРЫТО УДАЛЁННЫМ ....... ЗАПУСКАЛ СВОЙ ЛЕЦЕНЗИОННЫЙ АВАСТ, искал вручную... позполезняк.
Народ(из адекватных, знающих) помогите как-то разобраться с происками ГАНДОНОВ. Названных в статье файлов так и ненашёл.......
Заведи себе g-mail.com. Не запускай exешники из почты и инсталируй антивирус securite essentials от майкрософт. удачи. и вообще будь аккуратней
ОтветитьЯПАЦСТУЛАМ))))))))))))))))))))))))))))))))))))
Ответить))))))))))) Только, пардон, а где ж орфографические и пунктуационные ошибки? Так не бывает. Они ж во всем дебилы. А я вытираю слёзы - и смеха, и сострадания.)))))))))))
ОтветитьИ смех, и грех...
ОтветитьХочется плакать от таких вирусов. Страшно за безопасность страны, кто все те люди что там работают?
ОтветитьОбычная шпионская программа к тому же кривая.
ОтветитьСогласен ничего особого.Таких в интренет как Милиции у нас на митинге
ОтветитьА Дима в КГБ больше не работает. Вчера был расчет и все, вольные хлеба (ГОРТОП)
ОтветитьЕсли это правда, то это прекрасная новость. Во-первых, дима на своей шкуре ощутит все прелести лукономики... поверь ты мне, дима, ты сейчас никто, и только чмо может пойти прислуживать ШОСу. Теперь на заводе или на стройке ты сможешь услышать что говорит народ про твоего бывшего хозяина. Но у тебя дима, есть еще прекрасный шанс реабилитироваться - сдайт ты всех сексотов оппозиционерам. Только это тебя может спасти. Тебя ведь сдали... и выкинули как ненужную вещь...
ОтветитьА к стенке недоштирлица поставить слаб0 был0? :D
ОтветитьДимка, ай-да к нам обратно в колхоз... Хотя, нахер тебя, если ты в конторе завалился, то и поросят она ферме проглядишь)))
Ответитьавтору респект)
ОтветитьА кгб незачет. Я что им мало деняг налогами плачу, что они даже свой софт написать не могут кастомный.
Ребят, ставьте линукс и не будет у вас проблем с вирусами
Ответитьp.s. появятся конечно другие проблемы)))
присоединяюсь
ОтветитьЮзайте мак, чтобы не было проблем с вирусами и настройкой системы.
ОтветитьP.S. сам на линуксе
чыкисты ШОСа - самые лучшие чыкисты всех времён и народов
ОтветитьН-дас, вот это вирус.
ОтветитьЧто ни сделают бссровские штирлицы - везде горбыль.
До сегодняшнего, я действительно думал, КГБ Беларуси имеет высококвалифицированных высокотехнологичных программистов. А теперь: "секретное оружие" против оппозиции является коммерческим 50-долларовой программного обеспечения из России ...
ОтветитьКГБ сосет..
ОтветитьЕсли это так, то это не спецы, а помойка с двоечниками. Я плакалььь
ОтветитьМне кажется в ЦРУ сейчас целый отдел под столом лежит. Возьмите хотя бы слово вирус в кавычки, а то слишком жесткий вброс получается
ОтветитьИм сейчас не до смеха, так как теперь ясны методы «работы» местного НКВД. А кто-то раньше предполагал, что у государства есть доступ к алгоритмам шифрования скайпа или недокументированным возможностям ОС, встроенным в целях противодействия терроризму и позволяющим получить доступ к системе.
ОтветитьНарод! А мне кажется вы рано расслабились!Гэбэшники преследовали конкретную цель-шпиёнить за польскими угрозами. Не факт что для других целей у них нет чё-нить попродвинутее...А может у меня паранойя...
ОтветитьМожет у меня тоже паранойя, но по моему как то все слишком просто в этой шпионской истории.
ОтветитьДа гбшник Дима решил одеться как последний колхозан и дал диск с трояном который нужно самому инсталировать чтобы усыпить нашу бдительность.
Ответитьзгодзен, надта ўсё проста атрымліваецца, па-мойму....
Ответитьпадазрона
представляю, как рвут на жопе волосы внуки гебельса эдмундовича...
Ответитьа может пока все идет по их сценарию "легализации агента"? ... если хочешь выиграть, никогда нельзя считать противника дураком. Это заведомо проигрышная тактика. Если они такие дураки, почему им удается почти 20 лет держать страну в заднице? Может Дима сейчас сидит и ржет с того, как лохи радуются примитивности гб на основании подсунутого им диска ... и думает на что бы потратить премию. ... может они и не так умны, но у них, наверняка, есть "кураторы" с востока или запада - что сейчас практически одно и то же.
Ответитьнеуважаемый"хитрый" Дмитрий,я вас просто предостерегаю,ваша фота уже засветилась,делайте пластику,бо в противном случаи у ва с вашей лукашской мордашки просто кожу заживо сдерут,и поверьте,есть за что....
ОтветитьЗачем так, вам крови мало? Дима со своим выражением лица уже теперь проблемы имеет, да и никто он сейчас.
ОтветитьЧто до вируса, подобный примитивизм смешон всем, кроме начальства органов. Представте, как у них прямые извилины извиваться начинают, когда пацаны из гб про вирус рассказывают, как они дистанционно европами управлять смогут. Пацаны довольны, типа бабло отработали, и паханы в уверенности, типа всё, победили. Придурки, что с них взять.
уважуха, молодец!!!!!!!!!!
ОтветитьЕсли один дурень лоханулся,не значит,что на наших компах другой заразы не стоит...
Ответить1 - это не вирус а какая то лажа для отвода глаз.
Ответить2 - под линуксом такое добро не будет работать по определению.
3 - под MAC-ом и подавно
ОтветитьКолхозаны ГэБэшные, овцы тупые, олухи, двоешники, приматы... Ржу нимогу... Вот это технологии! На что расчитывали? Может что файерволов в Польше нет, или антивирусов? Идиоты ни на что не способные кроме силы - оружия туповатых...
Ответитьну что, поржали все и расслабились?
Ответитьво-первых, ещё не факт, что это не продуманный ход от гб, уж слишком всё явно
во-вторых, под какой системой тестировался "вирус". так понимаю XP? или он работает и под win7? а под 64 бита работает?
в-третьих, при отправке данных, те же видеозаписи с экрана...создаётся ли конечный файл? или отправляется он потоком ? можно ли это отследить поток(отсылку) траффик-мониторами?
"C:windowssystem32driversetchosts" в какой файл прописывать строку "127.0.0.1..." и в какой файл её прописывать, если система не XP?
Файл hosts есть в любой винде и помоему даже на 64-битных виндах в том же месте. Идея исправления в том что он вместо сайта данные на свой комп отправлять. А так это даже не вирус а просто обычный софт, который может быть использован злоумышленниками.
Ответитьда это понятно всё. и то, что 64 и x86 не отличаются ничем практически. я говорю о различных версиях операционной системы. win 7 к примеру. и имя файла тут не дано. если называется hosts, то какое у него расширение? или без расширения файл? в win7 с таким названием файла нету, тем более что и пути такого не существует
ОтветитьФайл так и называется hosts, без расширения. И путь такой в вин7 есть, смотрите внимательнее.
ОтветитьДанная программа удалённого администрирования работает под всеми версиями Win начиная с Win 2000, доп информацию вы можете прочитать на их офф сайте что приведен в статье. Насчёт файла Hosts он есть в любой системе будь то Win, mac или unix. То что вы его не видите значит только что у вас отключена опция скрытых файлов и папок, чтобы включить эту опцию в окне проводника нажмите альт там вверху нажмите tools далее в закладке View выберете опцию Show hidden files,folders, and drives. После этого вы сможете его найти.
ОтветитьВсе прогнило в датском королевстве (с)
Ответитьдецкий лепет какой-то! 75 баксов/мес- цена "спецыялиста".
ОтветитьДима а помнишь как мы с тобой на встрече писками мерились?
ОтветитьТак вот судя по всему моя оказалась длиннее.
КГБист дэтектед
ОтветитьАня, а как это могло быть ?
Ответитьда после этой истории как бы не потерять "силы мужской". Димка, юзай виагру!!
ОтветитьКолхозные гопники в КГБ что ли сидят? Вот раньше была школа... в нашем ГэБэ на весь союз спецов готовили. А что сейчас... Тьфу... Противно. Каков поп таков приход.
ОтветитьОй ну хватит уже про этих тварей какими были - какими стали. Гэбнюки всегда были лживыми мразями и 10 и 30 лет назад. Ими и останутся.
Ответитья к it ни ухом ни боком, но предположение было утилита удаленного администрирования типа radmin.
Ответитьпрям "гордость" берет за белорусские службы безопасности, идите двор мести, больше толку будет.
мдаа... страшно за безопасность этой страны. Вон Израиль сделал вирус, что атомные станции Ирана разрушал, там был ворованный сертификат подлинности у производителя оборудования, руткит, 2 неизвестные уязвимости венды. А тут даже процесс программы висит в списке процессов...
ОтветитьОдним словом ёп*ыйстыд...
И всё это ещё выдали на компакт диске... ;-)
хорошо ещё, что на компакт-диске, а не на дискете и с флопиком впридачу.
ОтветитьНа 5-дюймовой! XD
ОтветитьНа перфокарте.
Ответитьна МК2
ОтветитьЗная наш совок - могли и на дискете...
ОтветитьФлешки ведь дорогие...им жалко стало :)
ОтветитьОй, чума)))))))
ОтветитьТочно. Вирус отдельным зипованным файлом на CD - это войдет в анналы истории киберпреступлений )))
ОтветитьНанотехнологии! Это же какие "умы" работают в родном КГБ, если даже вирус - и тот написать сами не могут?
ОтветитьВ Беларуси все что собирается меньше чем ключем на 24-считается наноБлятехналогией)))
ОтветитьВопрос к гбистам. А если оппы пересядут на маки? Что они тогда будут делать ? Как будут внедряться в их айпады и прочие гаджеты?
Ответитьмлин стремная вещь вроде ГБ до скайпа не добралась а тут на те здрасте ... и хз чо думать вдруг другие спецслужбы добрались и и частной жижн капец(((((((((((((
Ответитьв домикрософтовский период скайп не комментировал вопросы типа: "продаете ли вы правительствам возможность дешифровать разговоры?"
ОтветитьНе, это не вирус КГБ.
ОтветитьЭта ачырыдная фальшывка, сфабрыкованая у Польшы. Пазванице чыкисту Зайцаву и спрасице, если не верыце.
Успокойтесь! Помойте руки ...
ОтветитьНе считайте КГБ (особенно отдел К) идиотами
Дык ж можно ж и не считать, человек наш дорогой! Но неужели от этого что-то изменится? Уморили!
ОтветитьЧто, понял насколько глубоко? Если это верх интеллекта, "особенно отдела К", то у остальных извилины в узел завязались? Если кто забыл, гэбье не узурпатору служить призвано. Нахрена нам эта банда?
ОтветитьРебят. слушайте, а что это может быть: нажимаю на эту новость, она открывается, но вниз страницу (именно эту) я не могу опустить, чтобы о нём почитать. Сразу ошибку выбивает.
ОтветитьА потом эти уроды КГБшники со своим лысым во главе говорят что кругом одни шпионы и враги, что плохие люди хотят "поставить на колени" Беларусь.... А сами-то кто? Вот же мрази!!
ОтветитьЭто финиш...
ОтветитьЕсли уж в ГэБэ такие IT "спецы", то даже страшно подумать, что творится в вооруженных силах и МВД.
В общем, делаем вывод из этого всего, агрофюреру на заметку: с такими "профессионалами" наши границы точно на замке и можно даже поощрить их всех до званий теперь уже генерал-лейтенантов досрочно!
Теперь я понимаю, почему у "кормчего" такая перманентная паранойя по любому поводу. И как необходимость, для великого "вождя", с такими тылами, я бы порекомендовал всегда носить с собой пистолет, хотя бы с одним патроном - так на всякий случай. :)))
Ну для обороны от "шелудивой массы" маловато будет. А вот увидит "талант" наших гэбнюков, авось пристыдится. Так пристыдится, что патрон пригодится.
ОтветитьНикогда наще колхозное гебъе не станет лидером в сфере IT технологии, по банальной причине - они быдло.
Ответитьно у них есть деньги, за которые работают профи
Ответитьпо официальной терминологии это не вирус, а банальный руткит. то есть программа устанавливается в полуавтоматическом режиме, позволяет дистанционно управлять компьютером.
Ответитьдля linux подобного добра хватает. знакомый админ недавно рассказывал, как на его машину из Венгрии через ssh пролез червь zmeu (сам виноват, нечего ставить банальный пароль user:user). 5 минут на изучение способа загрузки и размножения, и червь был с позором удалён из debian.
пользуйтесь Linux ом )
ОтветитьАга. И главное из под рута не работать. ШОС!
ОтветитьКак бы херового не было экономически щас.Еще до массово обозления народа еще далеко.Во первых просто так с любимой властью Лукашенко не растанеться.Вот вторых народ уже не верит ни опозиции не Лукашенко,как я думаю.В третьих РФ постараеться не пустить ЕС рулить в Беларуси и вслучае народного востания мы рискуем оказаться под властью ФСБ уже российского.Чего я сильно не хочу.Только ЕС,рашка пусть катиться в ад.Если РФ почувствует,что ЕС может взять тут власть,то она может дать и кредиты и много чего.Также я бы не хотел всяких Тимошенок и прочего уродства.Народ же видет,как оранжевые просрались.Поэтому сразу знайте,что беларусы будт терпеть и нехило.А тут есть ваозможность у Лукашенко выкрутиться.Чтобы беларусы выползли на улицы их надо реально обозлить,просто экстроординарно.Причем молчаливые протесты это херня.
ОтветитьЭкономика все сделает сама. Денег нет, старье разваливается, специалисты уезжают. И по кредитам уже надо платить. Выкрутятся, если введут российский рубль. Но тогда потеряют суверенитет. А народ выступать не будет. Колхозникам по барабану, а продвинутые уже уехали. Тихое гниение на долгие годы, если большая геополитика не вмешается.
ОтветитьМежду прочим, вечное болото пророчат все сторонние наблюдатели, экономисты, политологи и т.д. Причем аргументированно. Я вполне согласен, Беларусь не настолько велика, здесь настроение буквально каждого жителя учесть можно.
Ответить+100
Ответить..спалился Дима..
ОтветитьВот вам и ответ какой надо установить антивирусник, не скупитесь, покупайте леицензионный, я лицензионным находил вирусы в активаторах антивирусника Касперсокого которые продаются на дисках с ломаным софтом, можно купить лицензию например на Я. Коласа.
ОтветитьКасперский всегда ругается на свои активаторы - что и логично. А вот например ДрВеб и другим антивирусам до активаторов Касперского никакого дела - что тоже логично. Так что спасибо - пока будем продолжать пользоваться условно лицензионными :)
ОтветитьМожно пользоваться linux, для параноиков - грузить с DVD. Бесплатно.
ОтветитьВ случае конкретно данного случая - против такой примитивной атаки спасает грамотное администрирование винды. Не работать под админом, и запретить исполнение всех программ, кроме нужных. При появлении окошка с сообщением об ошибке после клика по файлу - тысячу раз подумать!
Я вот Мас пользую, нет ни вирусов ни Касперского да и при установки любой программы требуется пароль мною сочиненный. Тка что даже если "Дима" попробует без моего ведома установить с диска или как по другому, программу то без пароля что у меня в мозгу хранится не чего не выйдет.
Ответитьпохвастался? вот молодец, яблофил ты наш ненаглядный!))
ОтветитьУчитывая, что большинство пользователей работает мало того, что на винде, так ещё и под администратором, существуют куда более трудно обнаружимые способы установки удалённого контроля. Если всё обстоит так, как описано в статье, то уровень специалистов из КГБ ниже плинтуса.
ОтветитьПредположу, что "министерствост" это "Министерство страха" (Ministry of Fear), мало известный роман Грэма Грина, фантасмогорическое сочинение об английском военном ведомстве во время Второй мировой войны.
ОтветитьНедавно в Минск приезжали мои друзья из Витебского УВД, я поинтересовался, что у них в управлении за защита на компьютерах, ну т.е какой антивирус? На что мне ответили "AVAST" Я был крайне удивлён. Это просто никто серьёзно не интересовался внутренними ресурсами УВД. В любую минуту можно вскрыть все базы, без особого труда. Для тех, кто не хочет вообще ничего слышать про вирусы, и думать о собственной безопасности в сети, ставте любой продукт лаборатории Касперского, или Dr. Web.
ОтветитьУважаемый, удивленный KeyCode, давайте вы не будете блистать своим незнанием и сравнивать продукты Avast, Dr.Web. KAV, KIS и т.п. Каждый из них имеет свои плюсы и свои минусы. При нормальной квалификации пользователя и некоторой осторожности можно обойтись стандартным брандмауэром и чем-либо вроде Avast Free, Avira и не быть зараженным. При отсутствии серого в вещества в голове не помогут и параноидальные режимы защиты коммерческих антивирусов.
ОтветитьЧто касается вскрытия баз УВД в любую минуту - вы сначала вскройте. После будете рассказывать. (Будь так как написано вами, давно бы эти базы уже гуляли на разных торрентах и файлопомойках)
В Гомеле в РОВД на некоторых компах вообще антивиря нет. Их Батька охраняет)))
ОтветитьКак то уж очень все явно
ОтветитьА что от дураков от гбни ожидать. Они же - дебилы. как-будто этот дима, в вирусах понимает.
Ответитьчто-то я не пойму, зачем брать скайп у какого-то дяди, когда можно скачать с офф сайта?
ОтветитьНу не у всех же интернет есть. У кого нету, тот программы устанавливает с дисков.
ОтветитьНу и на хрена тому у кого нет инета Skype?
ОтветитьЭто не скайп. Статью не читай, сразу комментируй!
Ответитьпрофи у гэбья осталось очень мало -- это факт, в основном "димы" и ему подобные , плешивому это на руку если придёться стрелять многие не задумаются из них , но как врагов недооценивать их нельзя . диму и ему подобных жалко -- шпионы это не ихнее,его сейчас долбят во все дыры и все , я бы посмотрел на эту жесть , он луку ненавидит уже больше любого оппозиционера, посмотрев на это многие его коллеги ходят с вазелином в кормане. на вопрос -- зачем тебе вазелин? пистолет смазывать? ответ --- нет, жопу не хочу что бы как диму на сухую рвали.
ОтветитьНемецкий парламент разрешил увольнять экс-сотрудников "Штази" из госучреждений
ОтветитьПо новым правилам, вплоть до 2019 года в государственных учреждениях будет проводиться проверка связей сотрудников с "Штази". Если бы закон не был принят, подобные проверки прекратились бы уже в 2011 году, пишет Stern.
Кроме того, круг должностей, кандидаты на которые будет подвергнуты такой проверке, расширится. Между тем жертвы агентов "Штази" и их родственники получат упрощенный доступ к архиву личных дел. Также облегченный доступ к документам будут иметь ученые, которые занимаются исследованием этой темы.
Ранее закон был одобрен бундестагом. После того, как его одобрил бундесрат, он вступает в силу.
я, 17:40, 6.11
ОтветитьЗдравствуйте, я Белорусский вирус КГБ.
По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
-------------------------------------------------------------------------------------
+100500!!! :))))))
Вообще-то с технологиями все в порядке, но это - у специалистов. А специалисты нонче в официальных службах - не в почете.
-------------------------------------------------------------------------------------
грустный, 18:04, 6.11
Народ! А мне кажется вы рано расслабились!Гэбэшники преследовали конкретную цель-шпиёнить за польскими угрозами. Не факт что для других целей у них нет чё-нить попродвинутее...А может у меня паранойя...
----------------------------------------------------------------------------------
Ой, я вас умоляю! Вы хоть сами в свои грустные страшилки верите? Хотя наш народ утверждает: если у вас паранойя, то это не факт, что за вами не шпиёнють!
Мне самому доводилось общаться с парнями оттуда. Один был рябой, 2 слова сказать не мог, второй хоть что-то связное говорил.
ОтветитьЕщё Сухоренко говорил, что уровень профессионализма работников понизился, хоть и сам крысками баловался ))
А этот "вирус" ещё раз показал насколько у нас убогое КГБ. Мой знакомый админ активно подобный софт используют для администрации серваков и т.д.
Смех и грех..
ОтветитьВот он - показатель.. Колхозники из "батькиной когорты" не нашли ничего умнее, как задейтвовать чужую программку.. Причем - Явную.. куда там создать что-то, чтобы маскировало следы присутствия, изменяло коды..
Блиннн... Ну не животные?? )))
А почему бы ему, т.е. его "не засадить" за распространение вредоносного ПО - за это вроде и ответственность есть.....
ОтветитьБедный Дима, давайте соберем подписи для руководства КГБ что бы его не увольняли)
ОтветитьДЕЛЬНОЕ ПРЕДЛОЖЕНИЕ ! КТО ЗА ?:)
Ответитькак то по-детски....
Ответитьа уровень-то наших "спецслужб" ещё ниже, чем я думал.
Ответитьвидать, совсем денег на программистов нет :)
Вот сейчас Лукашека прочтёт и добавит денег. В этом и была цель операции.
Ответитьна освоение винрара и нового редактора ресурсов? :)))
ОтветитьДенег на ПО? Нахрена? Если только пару баксов, диск в Жданах купить. Но и на это зажмется, скажет, так отберите.
ОтветитьГвардейцы Кардинала все дураки.
Ответитьполнейший левак, любой кто в состоянии сам почистить автозагрузку и открыть диспетчер задач может выловить и вырубить этот "вирус". "Вирус" жуткий канеш, обнять и плакать (((( даже как стыдно за КГБ что ли
ОтветитьИнтересно, а возможно ли слить персонажа "диму" и сотоварищи первоиздателю данного софта за нарушение авторских прав или по какой-нибудь близкой статье...Как минимум два инцидента возможно: 1. Взлом подписи самой программы удаленного администрирования; 2. Использование зарегистрированного товарного знака СКАЙПа...и пусть российские компании отсудят у наших лошков пару млн своих рублей...:)
Ответить+1. Тык яж говорю
Ответить3. За распространение вредоносного ПО!
что то тут не так..вопросы вербовки курирует либо зам. либо начальник отдела(зависит от того какой отдел и что курирует, по какой теме работает). решение не принимается спонтанно. нормальный опер не может просто так взять и вербануть кого либо не удостоверившись (и не раз) в том что чел. готов к работе. до вербовки должен был давать инфу и не раз, два. другой вопрос если его взяли с чем то , на чем то и он с ходу дал согласие. но и в этом случае на второй встрече не вербуют. это первое. второе. подписывал (давал) ли вербуемый ( в данном случае Максим) т.н. подписку (если не давал то он и не агент а т.н ДЛ (доверенное лицо)). если это не многоходовка (о чем я писал в коментах по поводу засветки) то дела на самом деле очень плохи. если "вербуют " всех подряд то это уже не смешно..это агония.
ОтветитьСразу видно--старый опер оперу пишет)
ОтветитьСогласен с дедом морозом, полный непрофессионализм.
Димка, ты олень)
У меня был в пользовании вирус,с отображением в процессах названия svchost.exe или csrss.exe в различных вариациях написания.
ОтветитьВ свое время, занимаясь администрированием компов, нам, админам, приходилось и сейчас приходится знать наизусть все процессы, созданные виндой, при 1-м ее запуске. Чтобы знать, виндошный процесс или "самозванец".
Тоже мне вирус нашли.....детский лепет на лужайке.
А норм файервол слабо поставить? С контролем исходящеговходящего трафика ....И с разрешением для программ в выход на инет....
делов то. поставьте себе что-нибудь из линукса.. и не будет никакой вирусни..
ОтветитьНе волнуйтесь там они тоже есть. Если безответственно относится к безопасности то вас не спасёт ни UNIX ни мак ни самый навороченный антивирус. Лучшая зашита от вирусов это комп грамотность.
ОтветитьНедумаю что все так просто....
ОтветитьНаркотики нельзя но можно водку ( с)
Пользуйтесь ubuntu.com и torproject.org и будет вам счастье. Привет из Украины!
ОтветитьЗащитники chfrter -ответьте соответственно.
ОтветитьБыдлософт, да любой студент бесплатно напишет лучше.
ОтветитьТут бы КГК проверил, чегой-то на экспорт бабло слили неучи из КГБ.
Только нельзя недооценивать их. На процессе Беляцкого зачитывалась переписка Лабковича из почты на yahoo, которая по https работает. Как они получили доступ ХЗ.
ОтветитьКомп не конфисковывали?
ОтветитьПро комп не знаю, а мобилу забирали на 3 часа
ОтветитьОчень просто."Электронщики исключили прямую атаку на ключ и пошли по другому,более привычному пути,избрав метод,называемой " атакой с подмены ключа".Эта атака зачастую основана на нападении на протокол обмена ключами,чтобы впоследствии расшифровать каждое сообщение своим ключом и затем зашифровать его с помощью другого ключа перед отправлением адресату.А стороны будут иметь иллюзию секретной переписки..." М.Нестеров "Последний контракт".
ОтветитьНе после Сухаренко ГБ прогрессирует, он в 2005 польских шпиенау ловил с пленкой Кодак в огнетушителях, а тут Диск!, а вообще как посмотришь на Димину или Зайцева заточку то кроме как о сельском хозяйстве с ними и разговаривать не о чем, хотя с Зайцевым походу и об этом не выйдет..
ОтветитьАга, раньше крысами в вёдрах пугали, теперь запугивают активистов и заставляют программы удалённого контроля ставить.
ОтветитьМне кажется, Хартия поторопилась хлопать в ладоши и писать на сайте, что кгбэшники сели в лужу. Было бы наверное грамотней перевербовать парня, чтобы гбшники думали, что они используют парня, возможно передавать им какие-нибудь данные, которые бы их запутали, вести так сказать свою игру. Установить вирус на компьютер с информацией, которая бы их вела по ложному пути, короче использовать ситуацию в своих целях. А так толку никакого.
Ответитьэто уже почти высший пилотаж контрразведки ))
ОтветитьВаня) не нужно пытаться исправлять ошибки, своих собратьев) Глубокий шос тебе)
Ответитьчитаю и балдею))) кого перевербовать? кто должен перевербовать???)) тот к кому он приехал и сдался? а там что спец.служба, проф.вербовщики, игроки в такие игры? вы че тут пишете? я думаю контора вас переиграла подкинув вам (устроила слив) отработаного материала, а вы кроме как кричать по чем зря ничего не умеете. нате получите нам это больше не надо, а то что надо приехало тихо под эту ширму , а может вместе с этим максимом и работает, "помогает" "вирус " исследовать за одно и ставить те проги которые действительно работают. ну вы тут бурю в стакане разыграли .. так это вам разрешили повеселиться, дали кость которую пока вы грызете они мясо перед носом протащили и жарят его.
Ответитьне вербовать надо а работать с тем что есть. есть человек, пришел "с той стороны" надо использовать его , посмотреть что да как.. да , можно было гнать дезу но кто из вас точно знает какую миссию в этой игре играл этот максим? что вы как дети малые..
Уй бл... !!! Я такими прогами в детстве баловался... када сетки всякие локальные тока пошли по домам делать )) Топорно однако, неужели это "уровень" нашего кейжиби?!
Ответить1.Вначале остоновил сервис TektonIT R-Server
Ответитьпуск>выполнить>services.msc выключить TektonIT R-Server
2.В реестре на ветках
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
HKEY_LOCAL_MACHINESYSTEMControlSet002Services
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic es
удолить папки RManService и перезагрузиться
Потом через поиск найти остатки-файлы rutserv.exe и удолить
P.SюНу и почистить прогой(наподобие CCleaner) реестр.
а у меня реестр ни в какую не хочет открываться, пишет что виндоус его не находит, что мне делать? Комп почистила Advanced SystemCare 4, поможет?
ОтветитьА кто-нибудь проверял этого студента на детекторе лжи?Сдается мне казачок-то засланный.Фуфлыжный вирус какой-то впулил общественности,который даже моя мама грохнет,мы все хаваем,а настоящий супер-пупер вирус разработанный лучшими умами КГБ он уже может инсталирует сейчас на все шос-компы за кардоном?
ОтветитьДавайте теперь заспамим почту этого министерства... =)
Ответитьдополнение:
ОтветитьНайти папку можно по следующим файлам rutserv.exe, rfusclient.exe, RWLN.dll, dsf*.dll. Нашли? Удаляем, прежде отключив процессы в диспетчере задач rutserv.exe, rfusclient.exe!
Теперь чистим реестр – пуск->выполнить->regedit
ищем записи с именами Remote Manipulator System, blat.exe, удаляем.
НАПИСАЛИ БЫ ЛУЧШЕ СПОСОБ УДАЛЕНИЯ ПЛЕШИВОГО ИЗ ТЕЛЕЯЩИКА -)))
ОтветитьКнопкой "Выкл."
ОтветитьИли можно так:
Ответитьwindowssystem32 там находите файл de.exe, выбираете.(поставьте галочку «скрытый запуск»)
Файл de.exe входит в состав сборки. Это самоудаляющийся файл, который полностью удаляет с компа «жертвы» шпионскую программу.
А еще можно поставить ubuntu и такие вот "вирусы" пофигу =)
Ответить"Иконка программы изменена на изображение логотипа программы Skype, хотя вся остальная информация о файле приложения выдаёт её реального производителя и даже название."
ОтветитьМда, в КГБ работают такие "кул хацкеры", что поменяли иконку, а про информационные данные забыли. Хотя это всё за минуту делается.
Тоже думаю, что имена файлов изменить - дело минутное, так что сегодня они, может, еще такие, как здесь указаны, а завтра - кто знает? Если, конечно, вирус доморощенный, гбистский. Нужна защита со стороны системы компьютера, вручную - эффект ненадежный.
ОтветитьКонтора Гопников Безмозглых.
ОтветитьДимон) Молодечненскому пмк требуются разнорабочие) зп - 700-800 туалетных бумажек) могу составить протекцию)
ОтветитьТипа из серии удивительное рядом. В КГБ остались одни дибилы? Мдя уж вирус.. ремоут админ классический. Любой простой файрволл режет в момент. Да ещё и с анинстллом и видимыми процессами в винде.
ОтветитьНу, ребятки, молодца. Обкакать ГБшный вирус, тут мы мастера. Правда , спасибо автору за лекарство. Удивляет активность и направление мыслей у коментов. Каждый старается свой талант приподнести. А вы уважаемые используйте свои знания и опыт для активной борьбы с государственными сайтами . и сайтами быдлотелевидения или спецслужб. Да мало ли. Если вы такие гении программирования и недовольны АГЛоблей, так делайте хоть ЧТО-НИБУДЬ. Болтуны и лентяю, да и гениальность ваша мне сомнительна и очень. Вы даже не нашли способа защиты сайта Хартии от дос-атак. Таким образом, либо заткнитесь, либо покажите, на что способны сами.
ОтветитьДИМА ЗАПИШИ МНЕ ПОЖАЛУЙСТА КОПИЮ ВИРУСА!!! МНЕ ТУТ НА ШКОЛЬНЫЙ КОРВЕТ УСТАНОВИТЬ ЕГО НАДО.
ОтветитьLinux поставте с правельно настроеным tor-ом и гб-шники себе мозг поломают разробатывать чудо программы и отслеживанием компа в сети;)) особенно получения доступа к личной инфе и дальнейшей ее расшифровке даже если конфискуют его)).
Ответитьда не все так просто, что вы как дети ей богу...
ОтветитьТАК И ПИШУТ В ОСНОВНОМ ДЕТИ !!!
Ответитьнеужели ВЫ думаете что вербовку (агента) и его проводку, подготовку выполнял один сотрудник КГБ Дима -?
в маком мероприятии задействован не один сотрудник, да и история с диском... не сам же он его (писал), этим занимается определенный отдел, затем согласовывается с вышестоящими должностными лицами и т.д. и т. п.
Уже писал, вышестоящим лицам показали и у них моск замкнуло от счастья. Они вирусы от микробов не отличат.
ОтветитьПодумайте сами, если главный герой пугал страну крысой в ведре и сорока подрывными организациями, что ждать от нижестоящих? У них же порядок простой, от лукашенки до последнего мента вышестоящий умнее всех нижних. Если хотите в этой гоп-компании интеллект найти, посмотрите на вершину пирамиды, сразу обломится с затеей.
деньги видимо закончились что бы нормальный вирус заказать..
ОтветитьПользуюсь ubuntu и не парюсь по поводу таких "вирусов".
ОтветитьДырявый сапог ваша убунта. Недавно с корешем нашли в ней дыру, позволяющую подменять репозитории, не спрашивая root-пароля.
ОтветитьFreeBSD — вот эта тема!
Народ... уходим с форточек на линух-System...
ОтветитьРазницы никакой, кроме одной.... Не пашут ихнии припамбасы на линуксе... Мозгов нет и возможностей... Да и пингвинчик не дурак :)))
Ничего, они дадут завербованному агенту подробные инструкции, как скопировать файл трояна в системный каталог и прописать его запуск в rc5.d . Естественно, для этого нужно будет попросить у жертвы пароль root.
Ответитьхто можа прасвяціць: маю АДСЛ, хуткасць 25ггб, аддача - 6 ггб, але пакуль АДСЛ не адключаў, аддача за суткі да 40ГГБ, прычым 2 разы за суткі, часы аддачы пастаянна, праз 3-4 дні мяняюцца. уражанне, што шпіёнская праграма, але я ж нічога не маю на компе... правайдар дапамагаць не хоча, за перавышэнне ліміту я павінен плаціць, таму пакуль змагаюся, пастаянна адключаючы роутэр.
ОтветитьТоррент-клиенты не стоят?
ОтветитьВОт еще пример лоховства
Ответитьбелпартизан по имени недоступен... Как всегда тупо заблокирован...
Заходим по http://xxx - и вуаля...
Вопрос... нафига блокировать по имени не закрывая айпишник. Не могут? или не умеют?
объясните, пожалуйста, для "чайников" как попасть на белпартизан? а заодно и на хартию, если и её тупо заблокируют. Спасибо
ОтветитьTor Browser
ОтветитьВведите в гугл "Анонимайзер "
ОтветитьВсех провайдеров заставляют за свой счет покупать специальный прибамбах, стоящий 10 000$, сорри, забыл как называется прибамбах. (инфа 100%)Так вот: к этому прибамбаху доступ имеют только сотрудники ОАЦ, удаленный естессна, через него, пропускается весь трафик в мир, TOR-ы и анонимайзеры помогают плохо, так что будьте осторожны, если пакостите то лучше из паблик мест, кафешниых вайфаев и никаких мобильных интернетов!!! Меня лично уже за пакости такие на сутки ни за что заперли в ровде в их вонючке КПЗ, потом лично обиженный евсеев приехжал со своей свитой и орал на меня, прямо в камере. Причем пришли только через 2 месяца после совершенных мне пакостей, забрали кампы и уже 3 месяца как не возвращают. Ничего не предъявляли, никаких штрафов, подержали ради развлекухи в КПЗ сутки.
ОтветитьЕще добавление: если разговариваете о каких-то серьезных вещах не пользуйтесь аськой, скайпом, контаком и прочими приложухами не шифрующми трафик. ОАЦ имеет реальную возможность сниффить трафик, перехватывать пакеты. Самый простой способ - пользовать зашифрованный канал https в том же браузерном googletalk. Если у собеседников не висят нужные трояны, способные перехватить ключи к шифрованному каналу обоих собеседников - вероятность того, что трафик при перехвате расшифруют сводится к нулю. Ну и пользуйте Google+ как социалку, он тоже через https работает, куки разговорные исключительно зашифрованные, работает тот же googletalk + IP телефония и видеозвонки с бесплатными конференциями, в отличие от скайпа.
ОтветитьТолько не совсем понятно зачем им энтот «прибамбах» и аж за 10 000$ , ведь что бы отследить кто и куда зашёл может сам провайдер и без всяких дополнительных агрегатов.
ОтветитьИ техника такого рода , кстати, стоит гораздо дешевле….....а, куча советов и история про арест это для убедительности, я так понимаю:):):):)))))))))
ЗЫ. В свободной продаже столько техники и пргамного обеспечения (про самоделки и говорить нечего), вы не боитесть что ваше ОАЦ прослушивают , просматривают и отслеживают?
Ну так Tor шифрует трафик. А если хотите говорить о чем-то, что бы никто не увидел, можно использовать I2P и встроенный в него IM клиент, там можно хоть засниффиться, трафик шифрован несколькими криптостойкими алгоритмами.
ОтветитьДва по- настоящему ЗДРАВЫХ мнения...-Тибетского Винни-Пуха. 0. 25 . 7.11 и Ивана 23.38. 6.11
спасибо люди добрые за помощь в удалении...
Ответить100% согласен с Лоренцем, знакомый прием....(легализация)...не дураки там...точнее не ВСЕ. Дима "олень" - это правда, но чем наивнее начало "игры" -тем ГЛУБЖЕ ЕЕ ЗАДАЧА......не расслабляйтесь!!!
ОтветитьКГБ-САМО ПО СЕБЕ СТАЛО ВИРУСОМ ДЛЯ ПРОСТЫХ И МЯГКО ГОВОРЯ НЕДОВОЛЬНЫХ..........ГРАЖДАН......
ОтветитьАга. Раньше были у меня волнения. Думал, за нами следят. Теперь я спокоен. Такие "профессионалы" разве что мобилу могут прослушать, и узнать откуда именно этот коммент сделан. И то, в лучшем случае. Даже шифроваться лень.
Ответитьбоже, сколько красноглазиков налетело в комментах, даже здесь пытаются показать свою исключительность и своего линукса. не обольщайтесь ребята, это не так!))
ОтветитьНе надо петь военных песен, уважаемый - в Linux всё много прозрачнее и кодить под него не рентабельно.
ОтветитьYuri стало обидно, что на линукс не установить программку для слежки
ОтветитьМдаааа, какая страна такие и вирусы. Колхозники, джойнер и то наверное с паблика скачали...
Ответитьешкин дрын StaxNet возвращается! только в виде Сакс кгб...
ОтветитьСпецы...
Сейчас даже школьники могут напрограмить круче!
ржунемагуВаляюсьПодстолом
Люди, давно пора переходить на свободное ПО и не бояться каких-то там вставок КГБ. Идеальный вариант - вообще работать из-под Linux.
ОтветитьLinux не панацея, руткитов и там хватает. Ничто не спасёт юзера никакая система не какой антивирус если юзер не думает головой прежде чем что-то сделать.
Ответитьполный колхоз. что димон - что его "вирус"
ОтветитьЭто ж не вирус. Это жалкое подобие трояна, которое видно невооруженным глазом. Любой мало мальски грамотный человек сразу увидит подделку, а рассчитано это на полностью безграмотную публику. Какой вообще идиот будет инсталировать скайпа с "дружеской инсталяции", а не с оригинального сайта скайпа в Интернете? Достаточно же в гугле поискать оригинального скайпа и он сразу выскочит - и то в самой последней версии. Это означает, что "шпион" должен был аж так войти в доверие жертве, представившись как спец в компьютерах, навесить лапши на уши, что это какой-то супер скайп, который вовсе не скайп, но под него сделан....
ОтветитьЭто и не вирус и не троян это утилита для удалённого администрирования и со своими функциями она успешно справляется. Насчёт идиотов, вы не поверите сколько людей сами заносят себе такую дрянь а иногда и похуже инсталлируя себе на комп win сборки от разных "героев". Насчёт доверия к сожалению дело не в нем а в лени большинства нынешних юзеров которые не хотят разбираться в чем то, ведь им намного легче вызвать того кто всё установит и сделает за них чем потратить немного своего времени и самим разобраться во многих элементарных вещах .
ОтветитьEsli u gebilov zadacha, remote desktop na komp Dianova imet' - zachem izobretat' novi velosiped i pisat' kakie to hitrie virusi esli uje est' gotovie remote-admini.
ОтветитьVerbovka ne poluchilas' - otlichno. Nado pisat' pobol'she pro rabotu kontori, chtob s RB drugi gosudarstva pomenshe sotrudnichali...
Ржать нет больше сил. Уже который день открываю Хартию, читаю и сползаю под стул… :):):):)))))))
ОтветитьТо старых пердунов нарядили в форму и велели держать какую-то оборону, простите , но им бы сил хватило свою пипиську в туалете держать без посторонней помощи .
То гэбиста развёл студент –второкурсник .. Причём гэбист с менталитетом и внешностью деревенского пастуха это отдельный анекдот.
«Вирус» на диске просто добил…. У меня завалялась коробочка дискет , чистых , могу подарить «спецслужбам» Беларуси в качестве гуманитарной помощи :):):):)))))))))))))))))))
+100500 ))))
Ответитьтож хотела про диск написать)))
так и вирус саатветствуюшчы)))))))))
блин ломаните кто-нибудь этот ящик и опубликуйте инфу с него
ОтветитьХороший уголок. Настроения нравятся.
ОтветитьVo pervych - obyazatelno pravilno ispolzovat firewall i antiwirus plus programu tipa Sbybot. Ne dostatochno tolko postavit i ne dostatochno tolko antiwirus (uzh lutsche tolko firewall). Nado ich pravilno konfigurowat i ne ignorirovat' potom ich kommunikatov. Nado etomu vsye-taki udelit' neskolko vremeni i vnimanya shtoby potom izbezhat problem. S besplatnych sovetuyu Comodo Internet Security - tam vmeste firewall i antivirus, kotorych uruven mozhno sravnit s Kasperskym
Ответитьvo vtorych - polzovatsa internetom s dinamichnym ip, a ne s postoyannom, esli eto vozmozhno
v tretich - ne puskat' v svoy komputer znakomych, dazhe choroschich, kotorye chotyat zayti "tolko na minutku" shtoby proverit skype ili mail itp.
I krome togo: esli kto-to vam shto-to chochet skachat so svoego pendrive'a - sedelayte eto vy, ne on. I pered tem kak skachat, pereskaniruyte ego pendrive'a antivirusom
nikogda ne otkryvayte failow kotorye prichodyat vam v e-mailach, esli ne znayete ot kogo eto email i nikogda - ni v kakom sluchaye ne nazhimayte neznakomych failov, u kotorych okonchanye .exe
nikogda ne zapuskayte neznakomyi cd kotoryi vy "sluchayno" nashli skazhem na karidore ofisa ili na primer v tualete ili u sebya na stole, dazhe esli na nem napisano "krasivye devushki" ili "baza dannych zarplat naschich sotrudnikov za posledniy mesyac" ili dazhe "sekretnaya zhizn luki"
ne razreshayte vashim znakomym na udalennyi dostup k vashemu komputeru
ne ostavlayte v ofise otkrytyi komputer
ne zapisyvayte i ne prikleivayte bumazhki s parolem dostupa na komputere, pod komputerom, pod stolom, pod stulom itp.
luboy parol dolzhen imet minimum 12 znakov, pri chem nado obyezatelno ispolzovat malye i bolschie bukvy, cyfry, znaki tipa % $ + = # i tem podobnye. Ne ispolzuyte v parole vasche imya, imya vaschey devyshki, brata , datu svoego ili ich narazhdenya itp. Nikogda ne delayte parola tipa Anrey-1970. Ego slomat izvne - 5 minut raboty
pomnite, shto porol dostupa k komputeru ne yawlayatsa bezopasnym. Luboy mozhet ego oboyti i dazhe pomenyat zapuskaya vash komputer v avariynom rezhime (na primer nochyu kogda vas net na ofise)
kazhdyi raz udalayte istoriyu Skype i pered vychodom iz interneta chistite pamyat vashego browsera - eto tolko tri sekundy raboty
peryodicheski zapuskayte i obnovlayte programku Spybot (dla skanirovanya nado ey dat krayne uzhestochennyi parametr)
ne stavte komputer licom k oknu, esli naprotiv okna sosednego doma
postayanno skachivayte obnovlenya dla sistemy vindows - ne ignoriruyte etogo
ne ostavlayte vkluchennogo komputera na noch, schtoby shto-to skachivat - eto dla hakerov samoe udovolstviye
nikogda ne ispolzuyte vozmozhnost "zapomnit vash parol" v pochte, skype i drugich programmach
podumayte pro drugiye komunikatory chem skype - ich mnogo i u mnogich uroven bezopasnosti na mnogo vysche
pomnite, shto esli haker vzlomayet odin komputer v ofisnoy seti - on srazu mozhet vzlomat vsye ostalnye
esli polzuetes wi-fi pomnite, shoby bylo kak minimum bylo WPA, a to vam zalezut w set s maschiny, kotoraya priparkuyet ryadom s vaschim ofisom
obraschayte vnimanye na takiye maschiny ryadom s vaschim domom ili ofisom, osobenno mikrobusy ili s temnymi steklami
delayte schifrovku osobenno vazhnych dannych, paroley, dokumentov na pendrive ili w komputere ispolzuya na primer True Crypt ili druguyu takogo tipa programmu
pomnite, shto udalenye failov "v musor" komputera nikuda ich ne udalayet i dazhe udalenye iz musornoy korziny ich ne udalayet. Ispolzuyte dla udalenya programku tipa Eraser ili druguyu takogo tipa
ne govorite nikomu paroli po telefonu i ne posylayte ich e-mailom
Eti veschi sovsem elementarnye. Kazhetsa shto ich mnogo no na samom dele eto vsye ochen prosto. Esli etogo ne budete delat - potom budete tratit vremya shtoby stavit sistemu za novo
КГБ Сосёт )))) !!!
ОтветитьПОЛЬЗУЙТЕСЬ ЛИНУКС
ОтветитьЕсли не устанавливать всякую no name херню не понятно от кого и правильно защититься от автозапускаемых вирусов со съемных носителей, то возможность занести вирус стремится к нулю.
ОтветитьЯ, например, имея достаточно мощную машину считаю нецелесообразным выделять ресурсы на антивирус. Качаю с торрентов, фильтрую подозрительные файлы из интернета через VirusTotal и если уж какая-нибудь хрень, которую я не устанавливал, появится в процессах или в службах - чищусь CureIt или с Dr.Web LiveUSB (это абсолютно бесплатный софт). Уже и не помню когда последний раз на своей машине лечил вирус.
Так вот, по поводу "вируса" — каким нужно быть идиотом, чтобы скачать Skype не с skype.com?
Простой пример: прописываем на DNS провайдера для skype.com другой ip, делаем полную копию сайта Skype, подсовываем "нужный" инсталлер. Так что тоже не панацея, можно конечно использовать публичные нс, но завернуть траф можно и иначе, тогда опять же спасет использование VPN, но по сути это можно до бесконечности продолжать.
ОтветитьТак что только думать и анализировать.
В последнее время стал замечать, что мне лично такой траффик как раньше уже не дают - скорость получения инета порой доходит до смешного - 0.3кбт в секунду, даже вчера замерял и сидел ржал - ну это просто издевательство. Все это началось минимум месяц назад, после того как началась массовая смена старых модемов на новые. Я еще сразу прикалывался с друзьями - мол, новые модемчики, со встроенным шпионским ПО, жучками и тд))) "Спецы" хотят все знать, где кто что сказал, написал и тд. Порою я просто сижу и недоумеваю - 3 года пользуюсь одним и тем же тарифом - были сбои, бывает везде такое - но то, что творится последний месяц - это просто пздц. Не могу догнать - что же все таки жрет мой траффик - линию заменил полностью на новую, новый модем уже снова поменял на другой новый - ничего не помогает - скорости нет! То что КГБ следит за всеми - это уже давно известный факт, но как защититься от этого - понятия не имею - в процессах все нормально, ничего лишнего нет( проверяю каждый день ) - а в техподдержке провайдера только пожимают плечами, мол не знают, в чем дело - учитывая то, что телефонную линию и модем я менял по их назначению. Где тут правда - сам черт не знает, но факт остается фактом - интернет просто поршивый...
ОтветитьЛучше проверьтесь антивирусом и желательно с какого-нибудь LiveCD.
Ответитьесли проанализировать всю предыдущую работу службы, то фейл вполне закономерный, как правило ничего кроме грубой силы они не демонстрировали в свое работе.
ОтветитьМожно было бы и интересней программку придумать.. Слабенький вирус совсем... :)
ОтветитьДа не вирус это, не вирус. Вирус - он заражает файлы, а здесь этого не наблюдается.
ОтветитьТипичный бэкдор, причём на уровне студентов первого курса непрограммерского факультета. Похож на Remote Administrator, на который любят антивирусы ругаться.
2mario: тоже грешил на модем. На БТК так вразумительно и не объяснили, пролепетав что-то про моральное устаревание предыдущих модемов (хоть подключался за месяц до замены и никто словом не обмолвился) и четвёртый порт под телек и IPTV - оно, правда, мне нахрен не надо. Заметил те же тупняки со скоростью и пр. В процессах и не будет ничего. Если там что-то шпионское и есть, то искать надо в прошивке. Было бы время, поковырял бы сам, а так купил модем ещё в былинные времена и юзаю собственный.
ОтветитьТут прозвучала критика Tor, скажите вы качали набор для работы с именно torproject.org и после этого вас замели в КПЗ?
ОтветитьЯ из Украины, у нас ещё не так как у вас, но чужу я много, пока не попался. Я не специалист, но попробую предположить, что всё же Linux более безопасная система чем Win хотя бы потому, что к ней нет внимания взломщиков. Я не обсуждаю пиратские Win вообще. ОС на основе BSD пока мало, проекты десктопов развиваются медленно и сколько я не пытался, у меня ничего толкового не получилось.
Вообще у меня просьба к серьёзным специалистам в области безопасности, дайте корректные рекомендации по безопасной работе в интернет. Для читателей charter97.org к которым и я себя отношу.
Да, ловят кого надо не только по IP и дырах в ОС, аккуратно надо себя вести и не болтать лишнего в ненужном месте в ненужное время. Если я поругался со своим начальником и пошёл в интернет кафе «анонимно» рассказать какой он ка....л , то наверное он догадается.
Пока мне ещё не ответили, я расскажу что делаю я для своей личной безопасности в сети.
ОтветитьПользуюсь ОС Ubuntu 10.04.3 LTS CD с разрядностью 64.
Использую надёжный пароль администратора.
Обновляюсь, и выставляю автоматическое обновление системы.
Ставлю из Центра приложений программу для управления межсетевым экраном ufw и запрещаю все входящие соединения.
Использую набор для работы в Интернет Tor, в него входят весь необходимый софт и браузер, качаю с официального сайта проекта, периодически скачиваю новый вариант. Он шифрует трафик, делая его нечитабельным для провайдера и спецслужбы и меняет наш IP, а с ним и все ваши координаты.
Для других целей использую браузер Опера.
Чищу кукисы браузеров.
Ну и всё, этим мы заметно усложним бессовестным ребятам из КГБ, которые мешают вам общаться.
Ну, и конечно компьютер это как автомобиль, чтобы его водить надо учиться. Ну, и не забывать отстаивать свои права по-европейски, как в Греции, Германии, Франции)))))))))))) Ведь так?
Жду конструктивной критики.
Что до замены модемов, то вводится система удаленного управления модемами для упрощения их настроек без выезда к клиенту, и некоторые "старые" модемы при таком раскладе работают весьма неустойчиво, а эту систему не поддерживают.
ОтветитьДа очень сложный способ слежки. Это вам не перехват системных вызовов ядра. Это даже не инжект dll в процесс это просто супер сильный метод. НО МНЕ КАЖЕТСЯ что все это только для отвода глаз а основной механизм ТАК И ОСТАЕТСЯ в СИСТЕМЕ. Можно попробовать Rootkit Unhooker заставить проверить систему на предмет скрытого кода и перехвата функций, а заодно и скрытых таким перехватом файлов. Также эта чудо программа покажет все скрытые драйвера подпольно работающие в вашей системе.
ОтветитьНучо, под линухом мне тоже недавно троян приехал. Я на десктопах (в отличие от серваков) лет 10 не морочился и оставлял один чисто символический пароль. В результате нечто тупо подключалось через ssh рутом, тупо писало и запускало файлик в /tmp. Макосикс кстати тоже вроде варнинг. Причем дрвеб онлайн сканер его не знал. Правда, тем кто за нат это не грозит...
ОтветитьТроян может «приехать» под любую операционную систему, так как все ОС имеют ещё неизвестные производителю уязвимости или известные, но под которые ещё не успели выпустить обновления безопасности. Лицензионные ОС имеют доступ к обновлениям и поэтому отражают 100% стандартных атак. Linux всегда лицензионная, так как это свободное ПО. Вопрос в другом, насколько сложно преодолеть защиту системы и сколько это будет стоять денег. И какого уровня квалификации своих специалистов должны располагать контролирующие органы.
ОтветитьВредоносное ПО в Линукс в основном может распространяться так как и в Вин, если пользователь ставит на комп неизвестно что. Либо путём взлома, если пароль администратора ненадёжен, например: 123, qwerty, parol и.т.д. Пароль очень важен в Linux, так открывает полный доступ к настройкам системы, что-то подобное появилось в 7, только там не пароль, а просто «ОК».
Я - чайник . Может кто-нибудь обьяснит мне , как понимать написанное в статье : "Что можно сделать с помощью этой программы ? ...
Ответить- Подключение к веб-камере и микрофону.
- Запись видео с рабочего стола по расписанию."
никогда в эту чушь не поверю. полный бред.
ОтветитьНе занаю, я прочитал, и нашёл этот файл на свойм компе, удалил))
Ответить