Случилось то, что должно было случиться...
Случилось страшное, наши денежки уплыли...
Вирус добрался до российских банкоматов. Единственный симптом вируса, когда у вас вроде бы и были деньги на карточке, а потом вдруг их не стало. Этому компьютерному вирусу дали уже несколько названий, классифицируют его как «блэкдоор» — черный ход. То есть, кто пришел за вашими деньгами, остается тайной и для вас, и для банка.
Ну вот... теперь мы по настоящему почувствовали себя беспомощными перед банками и злыми гениями компьютерного мира. Всё это стало возможным благодаря дырявой во всех отношениях о/с Windows, банковской системы в целом и отечественным отношением к персоналу.
пятница, 27 марта 2009 г.
четверг, 26 марта 2009 г.
Черти в тихом омуте.
Конечно вирусы всегда водились у нас, но в последнее время совсем уже оборзели.
На компьютере конструктора в браузере появлялась порнуха независимо от адреса.
После недолгого анализа выловил дистрибутивчик вируса, который не определялся антивирусом dr. Web. Пришлось отдать его на истерзания в лабораторию. Всё бы ничего, через день у него же выуживаю новый дистрибутив того же вируса новой модификации. Вот эти герои Win32.HLLW.Autohit.3438 и Win32.HLLW.Autohit.7120. Имеют китайское происхождение и написаны на их языке AutoIt. Распространяются через сетевые диски и флешки.
Понятно, что к конструктору постоянно подходит начальство с чертежами, фотографиями на флешке. Начальники разумеется, посещают разные страны и привозят с собой всякую экзотическую дрянь.
Но это не самое страшное, появляются очень совершенные вирусы способные перехватывать запросы к файловой системе, оперативной памяти, записям в реестре. Способные внедряться и видоизменять системные службы. Итогом всего этого становится практически полная неуязвимость. Если такой вирус не выдаёт своего присутствия, то обычный пользователь, да и сисадмин не в состоянии обнаружить его. Правда написание такого вируса требует экспертных знаний в программировании и недокументированных функциях ос.
PS: Директору на одной из выставок подарили флешку на 1Гб, конечно с вирусом.
На компьютере конструктора в браузере появлялась порнуха независимо от адреса.
После недолгого анализа выловил дистрибутивчик вируса, который не определялся антивирусом dr. Web. Пришлось отдать его на истерзания в лабораторию. Всё бы ничего, через день у него же выуживаю новый дистрибутив того же вируса новой модификации. Вот эти герои Win32.HLLW.Autohit.3438 и Win32.HLLW.Autohit.7120. Имеют китайское происхождение и написаны на их языке AutoIt. Распространяются через сетевые диски и флешки.
Понятно, что к конструктору постоянно подходит начальство с чертежами, фотографиями на флешке. Начальники разумеется, посещают разные страны и привозят с собой всякую экзотическую дрянь.
Но это не самое страшное, появляются очень совершенные вирусы способные перехватывать запросы к файловой системе, оперативной памяти, записям в реестре. Способные внедряться и видоизменять системные службы. Итогом всего этого становится практически полная неуязвимость. Если такой вирус не выдаёт своего присутствия, то обычный пользователь, да и сисадмин не в состоянии обнаружить его. Правда написание такого вируса требует экспертных знаний в программировании и недокументированных функциях ос.
PS: Директору на одной из выставок подарили флешку на 1Гб, конечно с вирусом.
вторник, 17 марта 2009 г.
Сумашедший дом...
Теперь я знаю точный адрес... www.komdiagnostika.ru или Москва, Керамический проезд, дом 53/3
Ну это же додуматься только, в качестве защиты от спама отрубить домен верхнего уровня "com". Чего уж сразу входящую почту не запретить. 100% гарантия, что спама больше не будет.
/Москва как много в этом звуке/ Для сердца русского слилось... (C) Пушкин А.С.
Ну это же додуматься только, в качестве защиты от спама отрубить домен верхнего уровня "com". Чего уж сразу входящую почту не запретить. 100% гарантия, что спама больше не будет.
/Москва как много в этом звуке/ Для сердца русского слилось... (C) Пушкин А.С.
суббота, 14 марта 2009 г.
Я забуду эту весну и цветы, твои карие глаза. Мне холодный ветер дороже и ближе тебя...
Ещё не птица, но уже с крылом!
Что-то есть в этом пейзаже от Марса. Отступает зима, тают последние кусочки льда.
Вода словно вскипела, Солнце буд-то с неба Марса - такая у нас весна.
пятница, 13 марта 2009 г.
Пятница в четверг
Вчера.
За 15минут до работы бухгалтерия названивает, спешит порадовать. Трубку не беру - всё одно помочь смогу только как приеду.
Не успел придти, всем я нужен и каждый считает своим долгом сообщить, что именно у него не работает компьютер.
Смотрю, ага кончилась память... схавала всё 1с8... чтоб ей...
Перегружаю сервак - ок.
Реши посмотреть состояние сервера, запускаю Intel Server Manager...
Снизу выезжает предупреждение "виртуальная память заканчивается" и дальше как во сне...
Успеваю заметить в диспечере задач диаграмму (см. картинку).
Смотрю, появился процесс tpc.exe лопает память, мама не горюй...
Смотрю, появился процесс tpc.exe лопает память, мама не горюй...
В голове мысль, что это... не успел подумать, память законилась и всё встало. Сцуко, даже мышкой не подвинешь. И опять началось: у меня не работает, у меня не работает, у меня не работает... Когда заработает, уже можно включать, а сейчас можно включать... В такой момент хочется иметь шотган и стрелять, стрелять демонов...
Ладно, жму кнопку выключения на сервере. О чудо tpc.exe слетает и сервак начинает по немногу шевелиться. Кое у кого даже что-то напечаталось... Сохраняемся, выходим и перегружаемся...
Готов порвать того кто стартанул этот процесс. К сожалению в диспечере задач не успел посмотреть кто был хозяином. Гугль говорит, что это турбопаскаль. Знакомые программеры говорят, о турбо си. Готов похерить студента - злой как собака!
Нахожу этот файл на винте... где бы вы подумали? "C:\Program Files\LANDesk\Shared Files\console\cgi-bin\tpc.exe"
Вот это засада... и от кого!!!
Больше проблем не было, но такого бодрячка нервного хватило до самого вечера...
Пятница
Солнце, тепло прям весна...
Никаких проблемм вот тебе и пятница 13го...
Решил, что стоит таки провести телефонную линию в энергокорпус. Ходил вокруг, лестницы на крышу не нашёл. Сняли... Предложили поднять меня погрузчиком... Отказался.
Сбацал временный фейс http://os-rep.ru/
Дальше пусть сайтописатели работают.
Девчёнки пошлят это к весне?!
пятница, 6 марта 2009 г.
К дню рождения Клары
Идиотское приготовление к корпоративу 8е марта.
Мужчины нетерпеливо ходят по коридору...
Женщины пришли нарядные, улыбаются!
А у нашего порушенного матриархата поздравления обломились. Сказываются былые ссоры...
Мужчины нетерпеливо ходят по коридору...
Женщины пришли нарядные, улыбаются!
А у нашего порушенного матриархата поздравления обломились. Сказываются былые ссоры...
Подписаться на:
Сообщения (Atom)
