Вирус КГБ. Описание и способ удаления

попал "куратор Дима")

Ай-ай-ай, как нехорошо...

Тендер на разработку "шпиёнскага" ПО провели, госбюджетные бабки распилили и пропили в бане с бабами, а вместо супер-пупер-мега-вируса агентам приходится внедрять ворованный российский RMS с заменённой иконкой :))).

В общем, тенденция ляпать наклейки "Интеграл" на мониторы "Acer" - общегосударственная во всех смыслах... Однозначно, КГБ - уже не торт :).

тоже мне вирус. Какой же это вирус, если он сам по себе не разможается а требует инсталляции с правами администратора и физический доступ к компьютеру.

Здравствуйте, я Белорусский вирус КГБ.
По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.

Хочется плакать от таких вирусов. Страшно за безопасность страны, кто все те люди что там работают?

Обычная шпионская программа к тому же кривая.

А Дима в КГБ больше не работает. Вчера был расчет и все, вольные хлеба (ГОРТОП)

автору респект)
А кгб незачет. Я что им мало деняг налогами плачу, что они даже свой софт написать не могут кастомный.

Ребят, ставьте линукс и не будет у вас проблем с вирусами

p.s. появятся конечно другие проблемы)))

чыкисты ШОСа - самые лучшие чыкисты всех времён и народов

Н-дас, вот это вирус.
Что ни сделают бссровские штирлицы - везде горбыль.

До сегодняшнего, я действительно думал, КГБ Беларуси имеет высококвалифицированных высокотехнологичных программистов. А теперь: "секретное оружие" против оппозиции является коммерческим 50-долларовой программного обеспечения из России ...

КГБ сосет..

Если это так, то это не спецы, а помойка с двоечниками. Я плакалььь

Мне кажется в ЦРУ сейчас целый отдел под столом лежит. Возьмите хотя бы слово вирус в кавычки, а то слишком жесткий вброс получается

Народ! А мне кажется вы рано расслабились!Гэбэшники преследовали конкретную цель-шпиёнить за польскими угрозами. Не факт что для других целей у них нет чё-нить попродвинутее...А может у меня паранойя...

представляю, как рвут на жопе волосы внуки гебельса эдмундовича...

неуважаемый"хитрый" Дмитрий,я вас просто предостерегаю,ваша фота уже засветилась,делайте пластику,бо в противном случаи у ва с вашей лукашской мордашки просто кожу заживо сдерут,и поверьте,есть за что....

Если один дурень лоханулся,не значит,что на наших компах другой заразы не стоит...

1 - это не вирус а какая то лажа для отвода глаз.
2 - под линуксом такое добро не будет работать по определению.

Колхозаны ГэБэшные, овцы тупые, олухи, двоешники, приматы... Ржу нимогу... Вот это технологии! На что расчитывали? Может что файерволов в Польше нет, или антивирусов? Идиоты ни на что не способные кроме силы - оружия туповатых...

ну что, поржали все и расслабились?
во-первых, ещё не факт, что это не продуманный ход от гб, уж слишком всё явно
во-вторых, под какой системой тестировался "вирус". так понимаю XP? или он работает и под win7? а под 64 бита работает?
в-третьих, при отправке данных, те же видеозаписи с экрана...создаётся ли конечный файл? или отправляется он потоком ? можно ли это отследить поток(отсылку) траффик-мониторами?
"C:windowssystem32driversetchosts" в какой файл прописывать строку "127.0.0.1..." и в какой файл её прописывать, если система не XP?

Все прогнило в датском королевстве (с)

децкий лепет какой-то! 75 баксов/мес- цена "спецыялиста".

Дима а помнишь как мы с тобой на встрече писками мерились?
Так вот судя по всему моя оказалась длиннее.

Колхозные гопники в КГБ что ли сидят? Вот раньше была школа... в нашем ГэБэ на весь союз спецов готовили. А что сейчас... Тьфу... Противно. Каков поп таков приход.

я к it ни ухом ни боком, но предположение было утилита удаленного администрирования типа radmin.
прям "гордость" берет за белорусские службы безопасности, идите двор мести, больше толку будет.

мдаа... страшно за безопасность этой страны. Вон Израиль сделал вирус, что атомные станции Ирана разрушал, там был ворованный сертификат подлинности у производителя оборудования, руткит, 2 неизвестные уязвимости венды. А тут даже процесс программы висит в списке процессов...
Одним словом ёп*ыйстыд...
И всё это ещё выдали на компакт диске... ;-)

Нанотехнологии! Это же какие "умы" работают в родном КГБ, если даже вирус - и тот написать сами не могут?

Вопрос к гбистам. А если оппы пересядут на маки? Что они тогда будут делать ? Как будут внедряться в их айпады и прочие гаджеты?

млин стремная вещь вроде ГБ до скайпа не добралась а тут на те здрасте ... и хз чо думать вдруг другие спецслужбы добрались и и частной жижн капец(((((((((((((

Не, это не вирус КГБ.
Эта ачырыдная фальшывка, сфабрыкованая у Польшы. Пазванице чыкисту Зайцаву и спрасице, если не верыце.

Успокойтесь! Помойте руки ...
Не считайте КГБ (особенно отдел К) идиотами

Ребят. слушайте, а что это может быть: нажимаю на эту новость, она открывается, но вниз страницу (именно эту) я не могу опустить, чтобы о нём почитать. Сразу ошибку выбивает.

А потом эти уроды КГБшники со своим лысым во главе говорят что кругом одни шпионы и враги, что плохие люди хотят "поставить на колени" Беларусь.... А сами-то кто? Вот же мрази!!

Это финиш...
Если уж в ГэБэ такие IT "спецы", то даже страшно подумать, что творится в вооруженных силах и МВД.
В общем, делаем вывод из этого всего, агрофюреру на заметку: с такими "профессионалами" наши границы точно на замке и можно даже поощрить их всех до званий теперь уже генерал-лейтенантов досрочно!
Теперь я понимаю, почему у "кормчего" такая перманентная паранойя по любому поводу. И как необходимость, для великого "вождя", с такими тылами, я бы порекомендовал всегда носить с собой пистолет, хотя бы с одним патроном - так на всякий случай. :)))

Никогда наще колхозное гебъе не станет лидером в сфере IT технологии, по банальной причине - они быдло.

по официальной терминологии это не вирус, а банальный руткит. то есть программа устанавливается в полуавтоматическом режиме, позволяет дистанционно управлять компьютером.

для linux подобного добра хватает. знакомый админ недавно рассказывал, как на его машину из Венгрии через ssh пролез червь zmeu (сам виноват, нечего ставить банальный пароль user:user). 5 минут на изучение способа загрузки и размножения, и червь был с позором удалён из debian.

пользуйтесь Linux ом )

Как бы херового не было экономически щас.Еще до массово обозления народа еще далеко.Во первых просто так с любимой властью Лукашенко не растанеться.Вот вторых народ уже не верит ни опозиции не Лукашенко,как я думаю.В третьих РФ постараеться не пустить ЕС рулить в Беларуси и вслучае народного востания мы рискуем оказаться под властью ФСБ уже российского.Чего я сильно не хочу.Только ЕС,рашка пусть катиться в ад.Если РФ почувствует,что ЕС может взять тут власть,то она может дать и кредиты и много чего.Также я бы не хотел всяких Тимошенок и прочего уродства.Народ же видет,как оранжевые просрались.Поэтому сразу знайте,что беларусы будт терпеть и нехило.А тут есть ваозможность у Лукашенко выкрутиться.Чтобы беларусы выползли на улицы их надо реально обозлить,просто экстроординарно.Причем молчаливые протесты это херня.

..спалился Дима..

Вот вам и ответ какой надо установить антивирусник, не скупитесь, покупайте леицензионный, я лицензионным находил вирусы в активаторах антивирусника Касперсокого которые продаются на дисках с ломаным софтом, можно купить лицензию например на Я. Коласа.

Учитывая, что большинство пользователей работает мало того, что на винде, так ещё и под администратором, существуют куда более трудно обнаружимые способы установки удалённого контроля. Если всё обстоит так, как описано в статье, то уровень специалистов из КГБ ниже плинтуса.

Предположу, что "министерствост" это "Министерство страха" (Ministry of Fear), мало известный роман Грэма Грина, фантасмогорическое сочинение об английском военном ведомстве во время Второй мировой войны.

Недавно в Минск приезжали мои друзья из Витебского УВД, я поинтересовался, что у них в управлении за защита на компьютерах, ну т.е какой антивирус? На что мне ответили "AVAST" Я был крайне удивлён. Это просто никто серьёзно не интересовался внутренними ресурсами УВД. В любую минуту можно вскрыть все базы, без особого труда. Для тех, кто не хочет вообще ничего слышать про вирусы, и думать о собственной безопасности в сети, ставте любой продукт лаборатории Касперского, или Dr. Web.

Как то уж очень все явно

что-то я не пойму, зачем брать скайп у какого-то дяди, когда можно скачать с офф сайта?

профи у гэбья осталось очень мало -- это факт, в основном "димы" и ему подобные , плешивому это на руку если придёться стрелять многие не задумаются из них , но как врагов недооценивать их нельзя . диму и ему подобных жалко -- шпионы это не ихнее,его сейчас долбят во все дыры и все , я бы посмотрел на эту жесть , он луку ненавидит уже больше любого оппозиционера, посмотрев на это многие его коллеги ходят с вазелином в кормане. на вопрос -- зачем тебе вазелин? пистолет смазывать? ответ --- нет, жопу не хочу что бы как диму на сухую рвали.

Немецкий парламент разрешил увольнять экс-сотрудников "Штази" из госучреждений
По новым правилам, вплоть до 2019 года в государственных учреждениях будет проводиться проверка связей сотрудников с "Штази". Если бы закон не был принят, подобные проверки прекратились бы уже в 2011 году, пишет Stern.

Кроме того, круг должностей, кандидаты на которые будет подвергнуты такой проверке, расширится. Между тем жертвы агентов "Штази" и их родственники получат упрощенный доступ к архиву личных дел. Также облегченный доступ к документам будут иметь ученые, которые занимаются исследованием этой темы.

Ранее закон был одобрен бундестагом. После того, как его одобрил бундесрат, он вступает в силу.

я, 17:40, 6.11
Здравствуйте, я Белорусский вирус КГБ.
По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
-------------------------------------------------------------------------------------
+100500!!! :))))))
Вообще-то с технологиями все в порядке, но это - у специалистов. А специалисты нонче в официальных службах - не в почете.
-------------------------------------------------------------------------------------
грустный, 18:04, 6.11
Народ! А мне кажется вы рано расслабились!Гэбэшники преследовали конкретную цель-шпиёнить за польскими угрозами. Не факт что для других целей у них нет чё-нить попродвинутее...А может у меня паранойя...
----------------------------------------------------------------------------------
Ой, я вас умоляю! Вы хоть сами в свои грустные страшилки верите? Хотя наш народ утверждает: если у вас паранойя, то это не факт, что за вами не шпиёнють!

Мне самому доводилось общаться с парнями оттуда. Один был рябой, 2 слова сказать не мог, второй хоть что-то связное говорил.
Ещё Сухоренко говорил, что уровень профессионализма работников понизился, хоть и сам крысками баловался ))
А этот "вирус" ещё раз показал насколько у нас убогое КГБ. Мой знакомый админ активно подобный софт используют для администрации серваков и т.д.

Смех и грех..
Вот он - показатель.. Колхозники из "батькиной когорты" не нашли ничего умнее, как задейтвовать чужую программку.. Причем - Явную.. куда там создать что-то, чтобы маскировало следы присутствия, изменяло коды..
Блиннн... Ну не животные?? )))

А почему бы ему, т.е. его "не засадить" за распространение вредоносного ПО - за это вроде и ответственность есть.....

Бедный Дима, давайте соберем подписи для руководства КГБ что бы его не увольняли)

как то по-детски....

а уровень-то наших "спецслужб" ещё ниже, чем я думал.
видать, совсем денег на программистов нет :)

Гвардейцы Кардинала все дураки.

полнейший левак, любой кто в состоянии сам почистить автозагрузку и открыть диспетчер задач может выловить и вырубить этот "вирус". "Вирус" жуткий канеш, обнять и плакать (((( даже как стыдно за КГБ что ли

Интересно, а возможно ли слить персонажа "диму" и сотоварищи первоиздателю данного софта за нарушение авторских прав или по какой-нибудь близкой статье...Как минимум два инцидента возможно: 1. Взлом подписи самой программы удаленного администрирования; 2. Использование зарегистрированного товарного знака СКАЙПа...и пусть российские компании отсудят у наших лошков пару млн своих рублей...:)

что то тут не так..вопросы вербовки курирует либо зам. либо начальник отдела(зависит от того какой отдел и что курирует, по какой теме работает). решение не принимается спонтанно. нормальный опер не может просто так взять и вербануть кого либо не удостоверившись (и не раз) в том что чел. готов к работе. до вербовки должен был давать инфу и не раз, два. другой вопрос если его взяли с чем то , на чем то и он с ходу дал согласие. но и в этом случае на второй встрече не вербуют. это первое. второе. подписывал (давал) ли вербуемый ( в данном случае Максим) т.н. подписку (если не давал то он и не агент а т.н ДЛ (доверенное лицо)). если это не многоходовка (о чем я писал в коментах по поводу засветки) то дела на самом деле очень плохи. если "вербуют " всех подряд то это уже не смешно..это агония.

У меня был в пользовании вирус,с отображением в процессах названия svchost.exe или csrss.exe в различных вариациях написания.
В свое время, занимаясь администрированием компов, нам, админам, приходилось и сейчас приходится знать наизусть все процессы, созданные виндой, при 1-м ее запуске. Чтобы знать, виндошный процесс или "самозванец".
Тоже мне вирус нашли.....детский лепет на лужайке.
А норм файервол слабо поставить? С контролем исходящеговходящего трафика ....И с разрешением для программ в выход на инет....

делов то. поставьте себе что-нибудь из линукса.. и не будет никакой вирусни..

Недумаю что все так просто....
Наркотики нельзя но можно водку ( с)

Пользуйтесь ubuntu.com и torproject.org и будет вам счастье. Привет из Украины!

Защитники chfrter -ответьте соответственно.

Быдлософт, да любой студент бесплатно напишет лучше.
Тут бы КГК проверил, чегой-то на экспорт бабло слили неучи из КГБ.

Только нельзя недооценивать их. На процессе Беляцкого зачитывалась переписка Лабковича из почты на yahoo, которая по https работает. Как они получили доступ ХЗ.

Не после Сухаренко ГБ прогрессирует, он в 2005 польских шпиенау ловил с пленкой Кодак в огнетушителях, а тут Диск!, а вообще как посмотришь на Димину или Зайцева заточку то кроме как о сельском хозяйстве с ними и разговаривать не о чем, хотя с Зайцевым походу и об этом не выйдет..

Мне кажется, Хартия поторопилась хлопать в ладоши и писать на сайте, что кгбэшники сели в лужу. Было бы наверное грамотней перевербовать парня, чтобы гбшники думали, что они используют парня, возможно передавать им какие-нибудь данные, которые бы их запутали, вести так сказать свою игру. Установить вирус на компьютер с информацией, которая бы их вела по ложному пути, короче использовать ситуацию в своих целях. А так толку никакого.

Уй бл... !!! Я такими прогами в детстве баловался... када сетки всякие локальные тока пошли по домам делать )) Топорно однако, неужели это "уровень" нашего кейжиби?!

1.Вначале остоновил сервис TektonIT R-Server
пуск>выполнить>services.msc выключить TektonIT R-Server
2.В реестре на ветках
HKEY_LOCAL_MACHINESYSTEMControlSet001Services
HKEY_LOCAL_MACHINESYSTEMControlSet002Services
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic es
удолить папки RManService и перезагрузиться
Потом через поиск найти остатки-файлы rutserv.exe и удолить
P.SюНу и почистить прогой(наподобие CCleaner) реестр.

А кто-нибудь проверял этого студента на детекторе лжи?Сдается мне казачок-то засланный.Фуфлыжный вирус какой-то впулил общественности,который даже моя мама грохнет,мы все хаваем,а настоящий супер-пупер вирус разработанный лучшими умами КГБ он уже может инсталирует сейчас на все шос-компы за кардоном?

Давайте теперь заспамим почту этого министерства... =)

дополнение:
Найти папку можно по следующим файлам rutserv.exe, rfusclient.exe, RWLN.dll, dsf*.dll. Нашли? Удаляем, прежде отключив процессы в диспетчере задач rutserv.exe, rfusclient.exe!
Теперь чистим реестр – пуск->выполнить->regedit
ищем записи с именами Remote Manipulator System, blat.exe, удаляем.

НАПИСАЛИ БЫ ЛУЧШЕ СПОСОБ УДАЛЕНИЯ ПЛЕШИВОГО ИЗ ТЕЛЕЯЩИКА -)))

Или можно так:

windowssystem32 там находите файл de.exe, выбираете.(поставьте галочку «скрытый запуск»)

Файл de.exe входит в состав сборки. Это самоудаляющийся файл, который полностью удаляет с компа «жертвы» шпионскую программу.

А еще можно поставить ubuntu и такие вот "вирусы" пофигу =)

"Иконка программы изменена на изображение логотипа программы Skype, хотя вся остальная информация о файле приложения выдаёт её реального производителя и даже название."

Мда, в КГБ работают такие "кул хацкеры", что поменяли иконку, а про информационные данные забыли. Хотя это всё за минуту делается.

Контора Гопников Безмозглых.

Димон) Молодечненскому пмк требуются разнорабочие) зп - 700-800 туалетных бумажек) могу составить протекцию)

Типа из серии удивительное рядом. В КГБ остались одни дибилы? Мдя уж вирус.. ремоут админ классический. Любой простой файрволл режет в момент. Да ещё и с анинстллом и видимыми процессами в винде.

Ну, ребятки, молодца. Обкакать ГБшный вирус, тут мы мастера. Правда , спасибо автору за лекарство. Удивляет активность и направление мыслей у коментов. Каждый старается свой талант приподнести. А вы уважаемые используйте свои знания и опыт для активной борьбы с государственными сайтами . и сайтами быдлотелевидения или спецслужб. Да мало ли. Если вы такие гении программирования и недовольны АГЛоблей, так делайте хоть ЧТО-НИБУДЬ. Болтуны и лентяю, да и гениальность ваша мне сомнительна и очень. Вы даже не нашли способа защиты сайта Хартии от дос-атак. Таким образом, либо заткнитесь, либо покажите, на что способны сами.

ДИМА ЗАПИШИ МНЕ ПОЖАЛУЙСТА КОПИЮ ВИРУСА!!! МНЕ ТУТ НА ШКОЛЬНЫЙ КОРВЕТ УСТАНОВИТЬ ЕГО НАДО.

Linux поставте с правельно настроеным tor-ом и гб-шники себе мозг поломают разробатывать чудо программы и отслеживанием компа в сети;)) особенно получения доступа к личной инфе и дальнейшей ее расшифровке даже если конфискуют его)).

да не все так просто, что вы как дети ей богу...

деньги видимо закончились что бы нормальный вирус заказать..

Пользуюсь ubuntu и не парюсь по поводу таких "вирусов".

Народ... уходим с форточек на линух-System...
Разницы никакой, кроме одной.... Не пашут ихнии припамбасы на линуксе... Мозгов нет и возможностей... Да и пингвинчик не дурак :)))

хто можа прасвяціць: маю АДСЛ, хуткасць 25ггб, аддача - 6 ггб, але пакуль АДСЛ не адключаў, аддача за суткі да 40ГГБ, прычым 2 разы за суткі, часы аддачы пастаянна, праз 3-4 дні мяняюцца. уражанне, што шпіёнская праграма, але я ж нічога не маю на компе... правайдар дапамагаць не хоча, за перавышэнне ліміту я павінен плаціць, таму пакуль змагаюся, пастаянна адключаючы роутэр.

ВОт еще пример лоховства
белпартизан по имени недоступен... Как всегда тупо заблокирован...
Заходим по http://xxx - и вуаля...
Вопрос... нафига блокировать по имени не закрывая айпишник. Не могут? или не умеют?

Всех провайдеров заставляют за свой счет покупать специальный прибамбах, стоящий 10 000$, сорри, забыл как называется прибамбах. (инфа 100%)Так вот: к этому прибамбаху доступ имеют только сотрудники ОАЦ, удаленный естессна, через него, пропускается весь трафик в мир, TOR-ы и анонимайзеры помогают плохо, так что будьте осторожны, если пакостите то лучше из паблик мест, кафешниых вайфаев и никаких мобильных интернетов!!! Меня лично уже за пакости такие на сутки ни за что заперли в ровде в их вонючке КПЗ, потом лично обиженный евсеев приехжал со своей свитой и орал на меня, прямо в камере. Причем пришли только через 2 месяца после совершенных мне пакостей, забрали кампы и уже 3 месяца как не возвращают. Ничего не предъявляли, никаких штрафов, подержали ради развлекухи в КПЗ сутки.

Два по- настоящему ЗДРАВЫХ мнения...-Тибетского Винни-Пуха. 0. 25 . 7.11 и Ивана 23.38. 6.11

спасибо люди добрые за помощь в удалении...

100% согласен с Лоренцем, знакомый прием....(легализация)...не дураки там...точнее не ВСЕ. Дима "олень" - это правда, но чем наивнее начало "игры" -тем ГЛУБЖЕ ЕЕ ЗАДАЧА......не расслабляйтесь!!!

КГБ-САМО ПО СЕБЕ СТАЛО ВИРУСОМ ДЛЯ ПРОСТЫХ И МЯГКО ГОВОРЯ НЕДОВОЛЬНЫХ..........ГРАЖДАН......

Ага. Раньше были у меня волнения. Думал, за нами следят. Теперь я спокоен. Такие "профессионалы" разве что мобилу могут прослушать, и узнать откуда именно этот коммент сделан. И то, в лучшем случае. Даже шифроваться лень.

боже, сколько красноглазиков налетело в комментах, даже здесь пытаются показать свою исключительность и своего линукса. не обольщайтесь ребята, это не так!))

Мдаааа, какая страна такие и вирусы. Колхозники, джойнер и то наверное с паблика скачали...

ешкин дрын StaxNet возвращается! только в виде Сакс кгб...
Спецы...
Сейчас даже школьники могут напрограмить круче!
ржунемагуВаляюсьПодстолом

Люди, давно пора переходить на свободное ПО и не бояться каких-то там вставок КГБ. Идеальный вариант - вообще работать из-под Linux.

полный колхоз. что димон - что его "вирус"

Это ж не вирус. Это жалкое подобие трояна, которое видно невооруженным глазом. Любой мало мальски грамотный человек сразу увидит подделку, а рассчитано это на полностью безграмотную публику. Какой вообще идиот будет инсталировать скайпа с "дружеской инсталяции", а не с оригинального сайта скайпа в Интернете? Достаточно же в гугле поискать оригинального скайпа и он сразу выскочит - и то в самой последней версии. Это означает, что "шпион" должен был аж так войти в доверие жертве, представившись как спец в компьютерах, навесить лапши на уши, что это какой-то супер скайп, который вовсе не скайп, но под него сделан....

Esli u gebilov zadacha, remote desktop na komp Dianova imet' - zachem izobretat' novi velosiped i pisat' kakie to hitrie virusi esli uje est' gotovie remote-admini.
Verbovka ne poluchilas' - otlichno. Nado pisat' pobol'she pro rabotu kontori, chtob s RB drugi gosudarstva pomenshe sotrudnichali...

Ржать нет больше сил. Уже который день открываю Хартию, читаю и сползаю под стул… :):):):)))))))

То старых пердунов нарядили в форму и велели держать какую-то оборону, простите , но им бы сил хватило свою пипиську в туалете держать без посторонней помощи .

То гэбиста развёл студент –второкурсник .. Причём гэбист с менталитетом и внешностью деревенского пастуха это отдельный анекдот.

«Вирус» на диске просто добил…. У меня завалялась коробочка дискет , чистых , могу подарить «спецслужбам» Беларуси в качестве гуманитарной помощи :):):):)))))))))))))))))))

блин ломаните кто-нибудь этот ящик и опубликуйте инфу с него

Хороший уголок. Настроения нравятся.

Vo pervych - obyazatelno pravilno ispolzovat firewall i antiwirus plus programu tipa Sbybot. Ne dostatochno tolko postavit i ne dostatochno tolko antiwirus (uzh lutsche tolko firewall). Nado ich pravilno konfigurowat i ne ignorirovat' potom ich kommunikatov. Nado etomu vsye-taki udelit' neskolko vremeni i vnimanya shtoby potom izbezhat problem. S besplatnych sovetuyu Comodo Internet Security - tam vmeste firewall i antivirus, kotorych uruven mozhno sravnit s Kasperskym

vo vtorych - polzovatsa internetom s dinamichnym ip, a ne s postoyannom, esli eto vozmozhno

v tretich - ne puskat' v svoy komputer znakomych, dazhe choroschich, kotorye chotyat zayti "tolko na minutku" shtoby proverit skype ili mail itp.

I krome togo: esli kto-to vam shto-to chochet skachat so svoego pendrive'a - sedelayte eto vy, ne on. I pered tem kak skachat, pereskaniruyte ego pendrive'a antivirusom

nikogda ne otkryvayte failow kotorye prichodyat vam v e-mailach, esli ne znayete ot kogo eto email i nikogda - ni v kakom sluchaye ne nazhimayte neznakomych failov, u kotorych okonchanye .exe

nikogda ne zapuskayte neznakomyi cd kotoryi vy "sluchayno" nashli skazhem na karidore ofisa ili na primer v tualete ili u sebya na stole, dazhe esli na nem napisano "krasivye devushki" ili "baza dannych zarplat naschich sotrudnikov za posledniy mesyac" ili dazhe "sekretnaya zhizn luki"

ne razreshayte vashim znakomym na udalennyi dostup k vashemu komputeru

ne ostavlayte v ofise otkrytyi komputer

ne zapisyvayte i ne prikleivayte bumazhki s parolem dostupa na komputere, pod komputerom, pod stolom, pod stulom itp.

luboy parol dolzhen imet minimum 12 znakov, pri chem nado obyezatelno ispolzovat malye i bolschie bukvy, cyfry, znaki tipa % $ + = # i tem podobnye. Ne ispolzuyte v parole vasche imya, imya vaschey devyshki, brata , datu svoego ili ich narazhdenya itp. Nikogda ne delayte parola tipa Anrey-1970. Ego slomat izvne - 5 minut raboty

pomnite, shto porol dostupa k komputeru ne yawlayatsa bezopasnym. Luboy mozhet ego oboyti i dazhe pomenyat zapuskaya vash komputer v avariynom rezhime (na primer nochyu kogda vas net na ofise)

kazhdyi raz udalayte istoriyu Skype i pered vychodom iz interneta chistite pamyat vashego browsera - eto tolko tri sekundy raboty

peryodicheski zapuskayte i obnovlayte programku Spybot (dla skanirovanya nado ey dat krayne uzhestochennyi parametr)

ne stavte komputer licom k oknu, esli naprotiv okna sosednego doma

postayanno skachivayte obnovlenya dla sistemy vindows - ne ignoriruyte etogo

ne ostavlayte vkluchennogo komputera na noch, schtoby shto-to skachivat - eto dla hakerov samoe udovolstviye

nikogda ne ispolzuyte vozmozhnost "zapomnit vash parol" v pochte, skype i drugich programmach

podumayte pro drugiye komunikatory chem skype - ich mnogo i u mnogich uroven bezopasnosti na mnogo vysche

pomnite, shto esli haker vzlomayet odin komputer v ofisnoy seti - on srazu mozhet vzlomat vsye ostalnye

esli polzuetes wi-fi pomnite, shoby bylo kak minimum bylo WPA, a to vam zalezut w set s maschiny, kotoraya priparkuyet ryadom s vaschim ofisom

obraschayte vnimanye na takiye maschiny ryadom s vaschim domom ili ofisom, osobenno mikrobusy ili s temnymi steklami

delayte schifrovku osobenno vazhnych dannych, paroley, dokumentov na pendrive ili w komputere ispolzuya na primer True Crypt ili druguyu takogo tipa programmu

pomnite, shto udalenye failov "v musor" komputera nikuda ich ne udalayet i dazhe udalenye iz musornoy korziny ich ne udalayet. Ispolzuyte dla udalenya programku tipa Eraser ili druguyu takogo tipa

ne govorite nikomu paroli po telefonu i ne posylayte ich e-mailom

Eti veschi sovsem elementarnye. Kazhetsa shto ich mnogo no na samom dele eto vsye ochen prosto. Esli etogo ne budete delat - potom budete tratit vremya shtoby stavit sistemu za novo

КГБ Сосёт )))) !!!

ПОЛЬЗУЙТЕСЬ ЛИНУКС

В последнее время стал замечать, что мне лично такой траффик как раньше уже не дают - скорость получения инета порой доходит до смешного - 0.3кбт в секунду, даже вчера замерял и сидел ржал - ну это просто издевательство. Все это началось минимум месяц назад, после того как началась массовая смена старых модемов на новые. Я еще сразу прикалывался с друзьями - мол, новые модемчики, со встроенным шпионским ПО, жучками и тд))) "Спецы" хотят все знать, где кто что сказал, написал и тд. Порою я просто сижу и недоумеваю - 3 года пользуюсь одним и тем же тарифом - были сбои, бывает везде такое - но то, что творится последний месяц - это просто пздц. Не могу догнать - что же все таки жрет мой траффик - линию заменил полностью на новую, новый модем уже снова поменял на другой новый - ничего не помогает - скорости нет! То что КГБ следит за всеми - это уже давно известный факт, но как защититься от этого - понятия не имею - в процессах все нормально, ничего лишнего нет( проверяю каждый день ) - а в техподдержке провайдера только пожимают плечами, мол не знают, в чем дело - учитывая то, что телефонную линию и модем я менял по их назначению. Где тут правда - сам черт не знает, но факт остается фактом - интернет просто поршивый...

если проанализировать всю предыдущую работу службы, то фейл вполне закономерный, как правило ничего кроме грубой силы они не демонстрировали в свое работе.

Можно было бы и интересней программку придумать.. Слабенький вирус совсем... :)

Да не вирус это, не вирус. Вирус - он заражает файлы, а здесь этого не наблюдается.
Типичный бэкдор, причём на уровне студентов первого курса непрограммерского факультета. Похож на Remote Administrator, на который любят антивирусы ругаться.

2mario: тоже грешил на модем. На БТК так вразумительно и не объяснили, пролепетав что-то про моральное устаревание предыдущих модемов (хоть подключался за месяц до замены и никто словом не обмолвился) и четвёртый порт под телек и IPTV - оно, правда, мне нахрен не надо. Заметил те же тупняки со скоростью и пр. В процессах и не будет ничего. Если там что-то шпионское и есть, то искать надо в прошивке. Было бы время, поковырял бы сам, а так купил модем ещё в былинные времена и юзаю собственный.

Тут прозвучала критика Tor, скажите вы качали набор для работы с именно torproject.org и после этого вас замели в КПЗ?

Я из Украины, у нас ещё не так как у вас, но чужу я много, пока не попался. Я не специалист, но попробую предположить, что всё же Linux более безопасная система чем Win хотя бы потому, что к ней нет внимания взломщиков. Я не обсуждаю пиратские Win вообще. ОС на основе BSD пока мало, проекты десктопов развиваются медленно и сколько я не пытался, у меня ничего толкового не получилось.
Вообще у меня просьба к серьёзным специалистам в области безопасности, дайте корректные рекомендации по безопасной работе в интернет. Для читателей charter97.org к которым и я себя отношу.

Да, ловят кого надо не только по IP и дырах в ОС, аккуратно надо себя вести и не болтать лишнего в ненужном месте в ненужное время. Если я поругался со своим начальником и пошёл в интернет кафе «анонимно» рассказать какой он ка....л , то наверное он догадается.

Пока мне ещё не ответили, я расскажу что делаю я для своей личной безопасности в сети.
Пользуюсь ОС Ubuntu 10.04.3 LTS CD с разрядностью 64.
Использую надёжный пароль администратора.
Обновляюсь, и выставляю автоматическое обновление системы.
Ставлю из Центра приложений программу для управления межсетевым экраном ufw и запрещаю все входящие соединения.
Использую набор для работы в Интернет Tor, в него входят весь необходимый софт и браузер, качаю с официального сайта проекта, периодически скачиваю новый вариант. Он шифрует трафик, делая его нечитабельным для провайдера и спецслужбы и меняет наш IP, а с ним и все ваши координаты.
Для других целей использую браузер Опера.
Чищу кукисы браузеров.
Ну и всё, этим мы заметно усложним бессовестным ребятам из КГБ, которые мешают вам общаться.
Ну, и конечно компьютер это как автомобиль, чтобы его водить надо учиться. Ну, и не забывать отстаивать свои права по-европейски, как в Греции, Германии, Франции)))))))))))) Ведь так?
Жду конструктивной критики.

Что до замены модемов, то вводится система удаленного управления модемами для упрощения их настроек без выезда к клиенту, и некоторые "старые" модемы при таком раскладе работают весьма неустойчиво, а эту систему не поддерживают.

Да очень сложный способ слежки. Это вам не перехват системных вызовов ядра. Это даже не инжект dll в процесс это просто супер сильный метод. НО МНЕ КАЖЕТСЯ что все это только для отвода глаз а основной механизм ТАК И ОСТАЕТСЯ в СИСТЕМЕ. Можно попробовать Rootkit Unhooker заставить проверить систему на предмет скрытого кода и перехвата функций, а заодно и скрытых таким перехватом файлов. Также эта чудо программа покажет все скрытые драйвера подпольно работающие в вашей системе.

Нучо, под линухом мне тоже недавно троян приехал. Я на десктопах (в отличие от серваков) лет 10 не морочился и оставлял один чисто символический пароль. В результате нечто тупо подключалось через ssh рутом, тупо писало и запускало файлик в /tmp. Макосикс кстати тоже вроде варнинг. Причем дрвеб онлайн сканер его не знал. Правда, тем кто за нат это не грозит...

Троян может «приехать» под любую операционную систему, так как все ОС имеют ещё неизвестные производителю уязвимости или известные, но под которые ещё не успели выпустить обновления безопасности. Лицензионные ОС имеют доступ к обновлениям и поэтому отражают 100% стандартных атак. Linux всегда лицензионная, так как это свободное ПО. Вопрос в другом, насколько сложно преодолеть защиту системы и сколько это будет стоять денег. И какого уровня квалификации своих специалистов должны располагать контролирующие органы.

Вредоносное ПО в Линукс в основном может распространяться так как и в Вин, если пользователь ставит на комп неизвестно что. Либо путём взлома, если пароль администратора ненадёжен, например: 123, qwerty, parol и.т.д. Пароль очень важен в Linux, так открывает полный доступ к настройкам системы, что-то подобное появилось в 7, только там не пароль, а просто «ОК».

Я - чайник . Может кто-нибудь обьяснит мне , как понимать написанное в статье : "Что можно сделать с помощью этой программы ? ...
- Подключение к веб-камере и микрофону.
- Запись видео с рабочего стола по расписанию."

никогда в эту чушь не поверю. полный бред.

Не занаю, я прочитал, и нашёл этот файл на свойм компе, удалил))