Вирусы и социальная инженерия
- 28.06.17, 09:52
Вот надо бы смолчать насчет вчерашнего вируса, но что-то не получается.
Потому таки напишу. Вчерашний вирус – это не червь. Сам попасть в локальную сеть он не может. Его принесли. Кто? Обычно виноваты бухгалтеры и менеджеры низшего звена. Им покажи письмо с вложением «Налоговая» – ничтоже сумняшеся откроют. Хотя этот вирус даже не подделывал подпись письма. Достаточно было просто посмотреть свойства письма, чтобы понять… Ай, да ну бля!
В локальной сети вирус распространяется через определенные порты по конкретному протоколу. Достаточно было закрыть эти порты и отключить протокол… Ай, да ну бля!
Если на рабочих станциях стоит оффпатч, который был выпущен месяца три назад, то заражения не будет… Ай, да ну бля!
Его даже для WinXP выпустили!
Да даже если просто сказать антивирусу открывать все архивы в «песочнице» – виртуальной среде, заражения не будет. А это умеют все современные антивирусы. Ай, да ну вы поняли…
А лечение рабочей станции занимает минуты три. Ну пять. Все просто, грузимся с чего угодно, «Зверь CD» вполне подойдет:
1) Гасим сеть;
2) Удаляем файлы dllhost.dat, perfc, psexesvc.exe в каталоге Windows;
3) Не включаемся в сеть.
Командуем:
bootrec /fixmbr
bootrec /fixboot
Чем чиним загрузочные сектора.
Удаленные в первом шаге фалы создаем заново, пустыми с атрибутами hidden, system, read–only.
Все, бля! Этот вирус даже файлы не шифрует. Тем не менее, моя любимая радиостанция «Лаунж ФМ» не работает. И сайт у нее лежит.
Дебилы криворукие.
Между прочим, горячую воду вчера дали.
Потому таки напишу. Вчерашний вирус – это не червь. Сам попасть в локальную сеть он не может. Его принесли. Кто? Обычно виноваты бухгалтеры и менеджеры низшего звена. Им покажи письмо с вложением «Налоговая» – ничтоже сумняшеся откроют. Хотя этот вирус даже не подделывал подпись письма. Достаточно было просто посмотреть свойства письма, чтобы понять… Ай, да ну бля!
В локальной сети вирус распространяется через определенные порты по конкретному протоколу. Достаточно было закрыть эти порты и отключить протокол… Ай, да ну бля!
Если на рабочих станциях стоит оффпатч, который был выпущен месяца три назад, то заражения не будет… Ай, да ну бля!
Его даже для WinXP выпустили!
Да даже если просто сказать антивирусу открывать все архивы в «песочнице» – виртуальной среде, заражения не будет. А это умеют все современные антивирусы. Ай, да ну вы поняли…
А лечение рабочей станции занимает минуты три. Ну пять. Все просто, грузимся с чего угодно, «Зверь CD» вполне подойдет:
1) Гасим сеть;
2) Удаляем файлы dllhost.dat, perfc, psexesvc.exe в каталоге Windows;
3) Не включаемся в сеть.
Командуем:
bootrec /fixmbr
bootrec /fixboot
Чем чиним загрузочные сектора.
Удаленные в первом шаге фалы создаем заново, пустыми с атрибутами hidden, system, read–only.
Все, бля! Этот вирус даже файлы не шифрует. Тем не менее, моя любимая радиостанция «Лаунж ФМ» не работает. И сайт у нее лежит.
Дебилы криворукие.
Между прочим, горячую воду вчера дали.
12
Коментарі
Анна-Марія
128.06.17, 10:13
с легким паром!
Zmeelove
228.06.17, 10:18Відповідь на 1 від Анна-Марія
У меня бойлер
Анна-Марія
328.06.17, 10:22Відповідь на 2 від Zmeelove
а нив чого?
Zmeelove
428.06.17, 10:26Відповідь на 3 від Анна-Марія
А не против бойлеров, я против отсутствия централизованного горячего водоснабжения
Гала
528.06.17, 11:24
щасливчик
и все ті знаешь, и с горячей водой или как там тебя, с бойлером
а шоп мі все апбазвидавались
Гала
628.06.17, 11:27Відповідь на 4 від Zmeelove
ну, во-первіх не надо допускать олигархов к подобнім социальнім институтам, а самое главное воров и конечно монополизация в свете єтого всего не очень перспективное развитие, если не сказать наоборот.
Zmeelove
728.06.17, 11:39Відповідь на 5 від Гала
Зависть разрушает
Zmeelove
828.06.17, 11:41Відповідь на 6 від Гала
О чем говорить, если энергоносители монополизированы
Zmeelove
928.06.17, 11:44
Это к чему было написано?
tamagochi
1028.06.17, 11:44
Шеф , все пропало (с)