Заражена ли ваша система Conficker"ом?
DELETED
Акула пера
4/26/2009, 6:03:26 AM
Простенький тест от Conficker working group.
Проходим по ссылке(браузер должен быть в режиме автозагрузки изображений):
https://www.confickerworkinggroup.org/infec...cfeyechart.html
Интерпретация результатов проста:
1) Если вы видите в вашем браузере все 6 картинок, то заражения нет или вы пользуетесь прокси.
2) Если видите только 3 нижние картинки, то скорее всего ваша система заражена Conficker.С или более свежими версиями .JS и прочими.
3) Если видите 3 нижних и одну верхнюю картинку "SecureWorks", то ваша система скорее всего заражена более ранними версиями Conficker A или B
Варианты 4 и 5, думаю понятны и так.
На здоровье!)
Проходим по ссылке(браузер должен быть в режиме автозагрузки изображений):
https://www.confickerworkinggroup.org/infec...cfeyechart.html
Интерпретация результатов проста:
1) Если вы видите в вашем браузере все 6 картинок, то заражения нет или вы пользуетесь прокси.
2) Если видите только 3 нижние картинки, то скорее всего ваша система заражена Conficker.С или более свежими версиями .JS и прочими.
3) Если видите 3 нижних и одну верхнюю картинку "SecureWorks", то ваша система скорее всего заражена более ранними версиями Conficker A или B
Варианты 4 и 5, думаю понятны и так.
На здоровье!)
BeeLena
Любитель
4/26/2009, 3:13:22 PM
нет, не заражена...
А что есть Conficker ?
А что есть Conficker ?
Rambus
Грандмастер
4/26/2009, 5:53:23 PM
Это червь, и лазить на всякие левые сайты с картинками чтобы проверить наличие одного виря (а по возможности и подцепить его), при том, что он вылавливается антивирями,-полнейший кретинизм. Проводите полную проверку своих компов, наивные. Вполне может статься, что конфикер теперь у вас есть.
Rambus
Грандмастер
4/26/2009, 6:47:19 PM
Констатация факта: сейчас, когда во все глотки в новостях кричат, что основная масса заражений - это поддельные антивирусы, находится народ, который забивает на одно из основных правил безопасности и лезет по чёрт-те каким ссылкам на хз какие ресурсы просто потому что им сказали так сделать. Вы к шаману часто ходите узнать, всё ли у вас со здоровьем нормально? Вряд ли. Так почему тут ради проверки на 1 червя лезете на непроверенные ресурсы, хотя есть антивири, которые имеют миллионные вирусные базы? Надо ведь хоть иногда задумываться. А нет там вирусов или же всё-таки есть - хз, поскольку паук - то ещё решето и однозначным индикатором быть не может, плюс на конкретной проверяемой странице может ничего не быть, а вот при начале проверки загрузить червь - нехрен делать.
DELETED
Акула пера
4/26/2009, 7:02:07 PM
Это червь, и лазить на всякие левые сайты с картинками чтобы проверить наличие одного виря (а по возможности и подцепить его), при том, что он вылавливается антивирями,-полнейший кретинизм. Проводите полную проверку своих компов, наивные. Вполне может статься, что конфикер теперь у вас есть.
https://www.confickerworkinggroup.org сайт группы, которая создана специально для противодействия этому червю и в которую входят(или сотрудничают) специалисты всех ведущих антвирусных компаний заражает посетителей Conficker'om? Выносите меня XD! Rambus, это что троллинг такой тонкий?
А на счет проверки антивирусом, -не у всех он установлен и не у всех свежие базы и уж далеко не все АВ его умеют его не просто тупо детектить, но и обезвреживать(без спец. костылей-утилит)!
https://www.confickerworkinggroup.org сайт группы, которая создана специально для противодействия этому червю и в которую входят(или сотрудничают) специалисты всех ведущих антвирусных компаний заражает посетителей Conficker'om? Выносите меня XD! Rambus, это что троллинг такой тонкий?
А на счет проверки антивирусом, -не у всех он установлен и не у всех свежие базы и уж далеко не все АВ его умеют его не просто тупо детектить, но и обезвреживать(без спец. костылей-утилит)!
Алексеев
Мастер
4/26/2009, 8:11:18 PM
(Rambus @ 26.04.2009 - время: 14:47) Вы к шаману часто ходите узнать, всё ли у вас со здоровьем нормально? Вряд ли. Так почему тут ради проверки на 1 червя лезете на непроверенные ресурсы, хотя есть антивири, которые имеют миллионные вирусные базы? Надо ведь хоть иногда задумываться.
С шаманами всё проще :) Если бы они диагностировали не оскрвернение нижней чакры злыми духами, а какие-нибудь хронические катаральные риниты - почему бы и нет :)
Сейчас в инете можно что-нить цепануть практически на любом развлекательном сайте, так что дрожать над каждым новым адресом - нонсенс. К тому же, убедиться что система защиты работает, никогда не мешает :)
С шаманами всё проще :) Если бы они диагностировали не оскрвернение нижней чакры злыми духами, а какие-нибудь хронические катаральные риниты - почему бы и нет :)
Сейчас в инете можно что-нить цепануть практически на любом развлекательном сайте, так что дрожать над каждым новым адресом - нонсенс. К тому же, убедиться что система защиты работает, никогда не мешает :)
Rambus
Грандмастер
4/27/2009, 3:14:28 AM
Semenka, даже если там виря нет, не слишком ли жирно ради одного червя создавать целую организацию, если в базах антивирей он давно есть? Я регулярно с флешек выношу по 2-3 разновидности разной пакости при сканировании, а база бесплатной версии Каспера из пакета Я.Онлайн насчитывает 2081706 записей на данный момент. Такие сайты подрывают бдительность, и из-за них тучи хомячков, привыкших реагировать на такого рода темы, дружно бегут проверяться в том числе и на левые ресурсы, срочно предлагающие поставить их антивирь, который нашёл какую-то гадость, а на деле сам ей и является. Сейчас это большая проблема, заражались и будут заражаться по собственной дурости, точно так же как к зубным врачам ходили и будут ходить люди, которые честно думают, что чистят зубы, хотя на деле совершаемые ими действия не эффективнее пляски с бубном.
DELETED
Акула пера
4/27/2009, 4:35:54 AM
Я, кстати не случайно создал тему в болталке, подозревал, что возникнут различные взгляды на это.
не слишком ли жирно ради одного червя создавать целую организацию, если в базах антивирей он давно есть?
Видимо у тебя поверхностное представление о размере ущерба уже нанесенного этим червем, и о размерах его ботнета, который кстати продолжает расти не смотря ни на каие группы и антивирусы. Если его задействовать однажды(а он не работал по настоящему еще ни разу), то ущерб будет очень немаленький. Это уже область вопросов безопасности. Стоит ему(Kido) завтра по команде проапгрейдится в очередной раз до следующей версии, как все эти миллионы записей в базах сразу пойдут лесом, и за то короткое время, пока появится(сначала у АВ-компаний, а затем у пользователей на машинах) новая нужная запись в базах, ботнет увеличится еще на пару десятков лямов. Эту ссылку дал потому, что если это произойдет рано или поздно, то детект в первую очередь скорее всего появится у этих людей.
@ busbm https://www.thg.ru/network/dino_dai_zovi/index.html Писать под Mac уже давно начали и будут наращивать обороты по мере роста популярности этой ОС. Пока особо напрягаться нет смысла, т.к. выгоды особой нет.
не слишком ли жирно ради одного червя создавать целую организацию, если в базах антивирей он давно есть?
Видимо у тебя поверхностное представление о размере ущерба уже нанесенного этим червем, и о размерах его ботнета, который кстати продолжает расти не смотря ни на каие группы и антивирусы. Если его задействовать однажды(а он не работал по настоящему еще ни разу), то ущерб будет очень немаленький. Это уже область вопросов безопасности. Стоит ему(Kido) завтра по команде проапгрейдится в очередной раз до следующей версии, как все эти миллионы записей в базах сразу пойдут лесом, и за то короткое время, пока появится(сначала у АВ-компаний, а затем у пользователей на машинах) новая нужная запись в базах, ботнет увеличится еще на пару десятков лямов. Эту ссылку дал потому, что если это произойдет рано или поздно, то детект в первую очередь скорее всего появится у этих людей.
@ busbm https://www.thg.ru/network/dino_dai_zovi/index.html Писать под Mac уже давно начали и будут наращивать обороты по мере роста популярности этой ОС. Пока особо напрягаться нет смысла, т.к. выгоды особой нет.
Rambus
Грандмастер
4/27/2009, 4:53:11 AM
Пока люди будут шугаясь этого червя носиться по разным ресурсам цепляя попутно целый букет "подарков", пользы от этого ноль. Гораздо полезнее периодически проводить полную проверку компа на вирусы и держать эвристическую защиту на нормальном уровне, обнаружение заразы только по базам - это каменный век, да и антивирусные компании работают оперативно, особенно в случаях массовых заражений. Для рядового пользователя участие его компа в ботнете - вещь непонятная и не представляющая таких проблем, как всплывающая порнуха или требование заплатить денег за ключ для расшифровки данных, стало быть дождаться выхода новых сигнатур разумнее, чем терять бдительность в остальных направлениях.
busbm
Мастер
4/27/2009, 4:56:08 AM
(Semenka @ 27.04.2009 - время: 00:35) @ busbm https://www.thg.ru/network/dino_dai_zovi/index.html Писать под Mac уже давно начали и будут наращивать обороты по мере роста популярности этой ОС. Пока особо напрягаться нет смысла, т.к. выгоды особой нет.
начали писать и написали - это две большие разницы. пока ни одного действующего виря под Мак я не видел. говорить о том, что за несколько лет активного пользования Маком в сети пользователь не подхватил ни одного виря при их наличии - ну... странно как-то ))
начали писать и написали - это две большие разницы. пока ни одного действующего виря под Мак я не видел. говорить о том, что за несколько лет активного пользования Маком в сети пользователь не подхватил ни одного виря при их наличии - ну... странно как-то ))
DELETED
Акула пера
4/27/2009, 5:10:10 AM
При чем тут вирусы. Я говорил о другом- удаленных эксплоитах. Никаких вирусов ненужно.
DELETED
Акула пера
4/27/2009, 5:38:33 AM
(Rambus @ 27.04.2009 - время: 00:53) Пока люди будут шугаясь этого червя носиться по разным ресурсам цепляя попутно целый букет "подарков", пользы от этого ноль. Гораздо полезнее периодически проводить полную проверку компа на вирусы и держать эвристическую защиту на нормальном уровне, обнаружение заразы только по базам - это каменный век, да и антивирусные компании работают оперативно
Да я разве против?) Пусть обновляются и следят за чистотой системы. Только вот беда, когда кидо уже сформирован в системе как файл, поздно пить боржоми все, а до тех пор, эвристика бессильна. Его нужно брать на "подлете", а это можно сделать только сигнатурно(а записи еще в базах нет). Вот такая вот штука интересная.
Да я разве против?) Пусть обновляются и следят за чистотой системы. Только вот беда, когда кидо уже сформирован в системе как файл, поздно пить боржоми все, а до тех пор, эвристика бессильна. Его нужно брать на "подлете", а это можно сделать только сигнатурно(а записи еще в базах нет). Вот такая вот штука интересная.
Rambus
Грандмастер
4/27/2009, 5:55:21 AM
Ну так этот сайт тоже проверяет только когда туда обратишься, даже отъявленный параноик телепатическими способностями не обладает чтобы сделать это вовремя, , да и задержки между появлением новой мутации и попаданием информации о ней на этот сайт более чем достаточно.
DELETED
Акула пера
4/27/2009, 6:05:53 AM
(Rambus @ 27.04.2009 - время: 01:55) Ну так этот сайт тоже проверяет только когда туда обратишься, даже отъявленный параноик телепатическими способностями не обладает чтобы сделать это вовремя, , да и задержки между появлением новой мутации и попаданием информации о ней на этот сайт более чем достаточно.
Все верно. Нет пути)
Если бы это был обычный blocker, который теперь такой популярный, никаких групп бы не было, но это реально опасная вещь. Если во время недавней войны в Ю.Осетии 3,5 кулхацкера с отверткой+F5 смогли положить Эстонию, то представь себе атаку, которую можно организовать, если задействовать этот ботнет.
Все верно. Нет пути)
Если бы это был обычный blocker, который теперь такой популярный, никаких групп бы не было, но это реально опасная вещь. Если во время недавней войны в Ю.Осетии 3,5 кулхацкера с отверткой+F5 смогли положить Эстонию, то представь себе атаку, которую можно организовать, если задействовать этот ботнет.
Rambus
Грандмастер
4/27/2009, 6:47:45 AM
Собственно опасность будет для тех, против кого этот ботнет будет использован, а мочить комп Пети Иванова никому нафиг не надо, стало быть это компаниям надо вести политику безопасности не абы как, в духе "вирусы - это сказка".
Rambus
Грандмастер
4/28/2009, 1:33:23 AM
Таки вынес конфикера с нетбука при помощи симантековского сканера. Боржомка таки и после заражения очень даже ничего.
DELETED
Акула пера
4/28/2009, 2:28:34 AM
(Rambus @ 27.04.2009 - время: 02:47) Собственно опасность будет для тех, против кого этот ботнет будет использован, а мочить комп Пети Иванова никому нафиг не надо, стало быть это компаниям надо вести политику безопасности не абы как, в духе "вирусы - это сказка".
Комп Пети Иванова, нужен, как средство атаки, а не мишень.
Таки вынес конфикера с нетбука при помощи симантековского сканера. Боржомка таки и после заражения очень даже ничего.
Вообще Norton(и его спец.утилиты) традиционно очень хорошо справляется с известной и популярной заразой(в период эпидемий). Его личинку-Waledac\Iksmas тоже выловил? Кстати, интересно, что стояло(какой АВ) до лечения Norton, т.е. непосредственно во время заражения?
Это наверно старая, известная версия червя была, а речь вообще-то шла о еще неизвестной. Вот интересно, как бы он тогда справился? Выносить уже после заражения, это хорошо конечно, но конф. инфу он к этому времени уже успевает отправить, да и поспамить немного.
Комп Пети Иванова, нужен, как средство атаки, а не мишень.
Таки вынес конфикера с нетбука при помощи симантековского сканера. Боржомка таки и после заражения очень даже ничего.
Вообще Norton(и его спец.утилиты) традиционно очень хорошо справляется с известной и популярной заразой(в период эпидемий). Его личинку-Waledac\Iksmas тоже выловил? Кстати, интересно, что стояло(какой АВ) до лечения Norton, т.е. непосредственно во время заражения?
Это наверно старая, известная версия червя была, а речь вообще-то шла о еще неизвестной. Вот интересно, как бы он тогда справился? Выносить уже после заражения, это хорошо конечно, но конф. инфу он к этому времени уже успевает отправить, да и поспамить немного.
Rambus
Грандмастер
4/28/2009, 3:05:58 AM
Стоял АА,попал туда только потому, что антивирь вешает 701-й EEE PC к чёртовой матери и предотвратить заражение было нечем. Поспамить он успел вряд ли, поскольку полноценный доступ в сеть с него случался довольно редко, так что хрен бы с ним. Спасибо что про кидо файл упомянул, эту заразу Каспер на редкость регулярно выносил с карточки памяти нетбука, что и навело на подозрения.
DELETED
Акула пера
4/28/2009, 3:36:34 AM
5-го числа выходит RC Windows7
https://www.lenta.ru/news/2009/04/27/windows/
Попробую снова обойтись совсем без антивирусов\сторонних фаерволов и одними настройками противостоять заражениям и в первую очередь kido. Бету небыло смысла пытать. На висте32 некоторое время получалось противостоять, правда браузер использовал сторонний(прокачаный Mozilla) с самыми жесткими настройками, почту тоже стороннюю и проверку на вирустотал и онлайн-сервисах некоторых пакетов делал ну и осторожничал вообще. Sandboxie https://www.sandboxie.com/ и подобное тоже не использовал для чистоты эксперимента) Потом правда издохла она благополучно, подозреваю, что какой-то из продуктов от Addobe подвел(Reader8 или Flash player). А Conficker'om не успел заболеть)
https://www.lenta.ru/news/2009/04/27/windows/
Попробую снова обойтись совсем без антивирусов\сторонних фаерволов и одними настройками противостоять заражениям и в первую очередь kido. Бету небыло смысла пытать. На висте32 некоторое время получалось противостоять, правда браузер использовал сторонний(прокачаный Mozilla) с самыми жесткими настройками, почту тоже стороннюю и проверку на вирустотал и онлайн-сервисах некоторых пакетов делал ну и осторожничал вообще. Sandboxie https://www.sandboxie.com/ и подобное тоже не использовал для чистоты эксперимента) Потом правда издохла она благополучно, подозреваю, что какой-то из продуктов от Addobe подвел(Reader8 или Flash player). А Conficker'om не успел заболеть)
DELETED
Акула пера
4/28/2009, 7:39:22 AM
(JeyLo @ 28.04.2009 - время: 00:31) А Рамбус таки прав. В отношении пользователей.
Да я не спорю особо, это вопрос психологии в большей степени.
Кому-то даже не интересно что там у него в системе завелось и зачем оно в сеть что-то отправляет или принимает. Пока система совсем уже в штопор не войдет, беспокойства нет никакого. Недавно такой "пациент" после реанимации машины обратился, -есть мол нормалный рабочий прокси в целях анонимности? Совершенно при этом не понимая, что 90% всех этих high-anonymous proxy, это протрояненные машины таких же как и он лопухов.
Кто-то наоборот обвешивается всеми возможными "средствами защиты" до опять же полного ступора системы, забывая при этом даже пароль установить на админа, ставить патчи, обновлять приложения и отключать ненужное. А зачем? Антивируса у меня 2, Firewall у меня от Agnitum и в добавок Antispyware(х/з от кого) еще болтается. Даже в Firefox кликчекер есть от DrWeb, среди сотни плагинов и расширений от неизвестных, но совершенно бескорыстных авторов. И таких крайностей,- через одного на третьего.
И когда у нас будут вещать в цифре?
Спроси https://community.livejournal.com/blog_medvedev
Да я не спорю особо, это вопрос психологии в большей степени.
Кому-то даже не интересно что там у него в системе завелось и зачем оно в сеть что-то отправляет или принимает. Пока система совсем уже в штопор не войдет, беспокойства нет никакого. Недавно такой "пациент" после реанимации машины обратился, -есть мол нормалный рабочий прокси в целях анонимности? Совершенно при этом не понимая, что 90% всех этих high-anonymous proxy, это протрояненные машины таких же как и он лопухов.
Кто-то наоборот обвешивается всеми возможными "средствами защиты" до опять же полного ступора системы, забывая при этом даже пароль установить на админа, ставить патчи, обновлять приложения и отключать ненужное. А зачем? Антивируса у меня 2, Firewall у меня от Agnitum и в добавок Antispyware(х/з от кого) еще болтается. Даже в Firefox кликчекер есть от DrWeb, среди сотни плагинов и расширений от неизвестных, но совершенно бескорыстных авторов. И таких крайностей,- через одного на третьего.
И когда у нас будут вещать в цифре?
Спроси https://community.livejournal.com/blog_medvedev