Как воруют детали из ваших ноутбуков

Posted on 06.04.2012 by Vik Alex

Обязательно при сдаче ноутбука в ремонт требуйте, чтоб сделали опись всех компонентов!

Итак, сдаем ноутбук в ремонт. Очень часто владелец ноутбука забывает, а еще чаще — не знает, сколько в его компьютере оперативной памяти (RAM), какой объем жесткого диска (HDD), какой установлен процессор (CPU). И как показывает практика, многие клиенты, сдавая ноутбук в ремонт, даже не допускают мысли о том, что его конфигурацию можно «подправить» без видимых изменений. Особенно это касается мощных ноутбуков, которые в офисных приложениях работают на треть своей мощности.

Мы стараемся это объяснять нашим клиентам и в актах на прием ноутбуков в ремонт тщательно прописываем конфигурацию и внешнее состояние. Порой, вопреки пожеланию клиента ускорить процедуру приемки. Ведь именно сейчас так нужна эта минута… Ведь психология клиента такова (вспомните себя): сдавая ноутбук (или автомобиль, телевизор, …) в ремонт, мы абсолютно уверены в этих улыбчивых лицах, а получая обратно, начинаем гадать: была ли вот эта царапина на крышке (капоте, экране, …) до ремонта, или нам ее подарил сервис-центр? Ответа мы, естественно, так и не узнаем, но тот самый пресловутый осадок остается. А по прошествии некоторого времени в нашей памяти отчетливо обосновывается мнение, что в этом сервисе «не помню, что, но что-то испортили…». Поэтому именно для себя, требуйте составления акта приемки, где будет указано состояние и конфигурация ноутбука.

Также обращайте внимание на следующие детали, хотя это уже криминал. Накануне написания этой статьи к нам обратился клиент с мертвой машиной. Она просто не включалась. Клиент сетовал: «Пять лет отпахала, ни одного сбоя, никто ее ДАЖЕ НЕ ОТКРЫВАЛ». Каково же было наше удивление, когда мы добрались до материнской платы! Она была «вдоль и поперек» пропаяна, причем так, что рядовая домохозяйка сделает это менее грубо. Клиент был крайне озадачен. Однако припомнилось, что не так давно ноутбук был сдан в ремонт по причине неисправности видеокарты (на данном аппарате, Toshiba, видеокарта была съемной). От сервисного центра требовалось ее просто поменять. В нагрузку незамысловатые граждане, видимо, решили оставить себе рабочую материнскую плату, подменив ее на ремонтную и заведомо неисправную. Вот так! А еще хуже то, что это был не «придорожный» сервис, а сервис с известным именем. Правда, жалобы на его работу поступали к нам и от других клиентов.

Вывод: пока в нашей стране не все научились работать по-европейски, и еще долго не будет изжит синдром СССР, будьте бдительны!

Наши рекомендации при сдаче ноутбука в ремонт:
1. Переписывайте конфигурацию ноутбука.
2. Запоминайте все его внешние дефекты.
3. Если сервис будет работать с материнской платой — ему незачем лезть в матрицу и т.д., обращайте внимание на состояние декоративных наклеек винтов на матрице, состояние винтов корпуса (легко понять, что ноутбук открывали по винтам, если до этого он не открывался ни разу).

Источник

Posted in Полезно знать, Ремонт компьютеров | Tagged | Leave a comment

Ответ в поддержку Яндекса.Заражение сайтов паразитными скриптами, что можно и нужно предпринять!

Posted on 23.02.2012 by Vik Alex
Борьба с заражением сайтов на сервере
Борьба с заражением сайтов

    Заражение сайтов паразитными скриптами, что можно и нужно предпринять!

В отношении сайтов http://svadbavideo.su, http://blog.svadbavideo.su, http://drcomp.su, http://blog.drcomp.su and http://wordpress.drcomp.su были произведены следующие действия:

1.По логам на сервере определены подозрительные ip-адреса и отсечены в файле .htaccess
2.В файле .ftpaccess запрещены все доступы по ftp кроме моего (сделано для всех важных папок)
3.На самом сайте в панели управления сменен пароль доступа, включен доступ только по моему ай-пи-адресу и убраны все дополнительные доступы по фтп (заранее были включены логи доступа и ошибок для всех сайтов и блогов, тк включаются они, как выяснилось только по предварительному запросу)
4.На самих сайтах были проверены вручную все файлы c возможным потенциальным заражением (index.php, index.html, index.hml в сайтах на wordpress еще и futer.php b и тд…)
5.Убраны все ненужные плагины кроме основных и шаблоны (папка templates)
6.Оставшиеся шаблоны обновлены до последних версий и проверены вручную на наличие паразитного кода
7.Дополнительно в сайтах на движке WordPress установлены последние обновления движка и защитные плагины, помогающие обнаружить зловредные коды и потенциальных взломщиков:
BulletProof Security
TAC (Theme Authenticity Checker) и тд
Дополнительно сайты были помещены в систему защиты сайтов SiteGuard.ru с cообщением найденного паразитного кода.
Все работы на всякий случай проводились с компьютера на Linux (Mandriva) для исключения возможности заражения с компьютера пользователя.Остальные доступы на всякий случай были проверены несколькими антивирусами, вирусов на них обнаружено не было…
После этого паразитного кода не наблюдалось с 14.00 22 февраля и по настоящее время…Ранее он появлялся примерно раз в 2-3 часа после удаления…Если интересно логи доступа и ошибок могу выслать вашим сотрудникам для борьбы с этим явлением…
Расшифрованный код я высылал в предыдущих сообщениях…если интересно могу выслать его незашифрованным.
Еще раз интересуюсь, как можно привлечь к ответственности того кто этим занимается если нам удасться доказать с какого ip-адреса были сделаны эти изменения…Так как помимо времени и головной боли сами сайты много потеряли и в рейтинге и в посещениях и престижности…
Если таких нелюдей не наказывать они будут продолжать заниматься своим грязным делом и все по кругу повториться…
Давайте работать и бороться с этим совместными силами!!!
С уважением, Виктор!

Posted in Антивирусы, Взлом сайтов, Вредоносные программы, Конфигурация сервера, Полезно знать, Полезные советы | Tagged , | Leave a comment

Универсальная JAVA или как заражают пользователей MAC OS

Posted on 21.02.2012 by Vik Alex
Виктор Чебышев
Эксперт «Лаборатории Касперского»
опубликовано 20 фев 2012

Определение ОС компьютера пользователя и выдача ему соответствующего контента сегодня уже не диковинка интернет-технологий. Этим механизмом давно пользуются и вирусописатели. Но платформа Apple MAC OS в этом механизме используется довольно редко. Тем интереснее был обнаруженный нами Java-даунлоадер, который загружал в систему зловредов в зависимости от ОС зараженного компьютера.


Часть кода Trojan-Downloader.Java.OpenConnection.fa, определяющего ОС компьютера жертвы

Trojan-Downloader.Java.OpenConnection.fa был обнаружен «Лабораторией Касперского» 15 февраля. Как уже было сказано выше, троянец определяет ОС на зараженном компьютере.

Если на компьютере стоит Windows, происходит загрузка Trojan-Dropper.Win32.Agent.gjtw, который несет в себе Trojan-Downloader.Win32.Agent.ujhb.

Во всех случаях, отличных от Windows, в систему загружается PYTHON скрипт. Данный скрипт «Лаборатория Касперского» детектирует как Trojan-Dropper.Python.Flasfa.a.

Этот дроппер несет два других скрипта, которые записывает в систему:


Часть скрипта №1


Часть скрипта №2


Запись обоих скриптов на MAC OS и запуск скрипта №2

Как видно на последнем скриншоте, работа скрипта-дроппера выполняется только на одной платформе — MAC OS. В случае LINUX, скрипт завершает свою работу.

Помимо записи объектов в систему, дроппер прописывает скрипт №1 в автозапуск в plist-файл. При этом записывается файл с содержимым:


Содержимое файла автозапуска

После этого дроппер запускает скрипт №2 (он записывается в систему под именем update.py).

Основной скрипт в данной цепочке — скрипт № 2 — является HTTP-бэкдором и детектируется «Лабораторией Касперского» как Backdoor.Python.Aharm.a. Aharm.a с определенной частотой посылает запросы серверу злоумышленников и ждет команды от своего хозяина. Как только команда поступает, он выполняет ее на зараженной машине.


Часть кода зловреда, отвечающего за выполнение команд на зараженной MAC OS

Исходная версия бэкдора распространяется как приложение с отрытым исходным кодом, и его может скачать и переделать под себя кто угодно:


Часть исходного кода вредоносной программы Backdoor.Python.Aharm.a на Google Code

Каким же образом попадает на компьютер Java-даунлоадер? Судя по всему, для заражения используется Drive-by атака.

Любопытно, что после срабатывания Java-эксплойта и незаметной загрузки на компьютер Trojan-Downloader.Java.OpenConnection.fa, параллельно с загрузкой дроппера даунлоадер открывает страницу с видеороликом:


Часть кода Trojan-Downloader.Java.OpenConnection.fa, отвечающая за загрузку страницы с видеороликом


Страница с видеороликом, открывающаяся по время загрузки Trojan-Dropper.Python.Flasfa.a

Количество просмотров этого видеоролика — 2501 —дает нам представление о количестве пользователей, которые могли пострадать в ходе этой атаки.

Источник http://www.securelist.com/ru/blog/41035/Universalnaya_JAVA_ili_kak_zarazhayut_polzovateley_MAC_OS

Posted in Антивирусы, Взлом сайтов, Вопросы и ответы, Вредоносные программы, Компьютерная безопасность, Полезно знать, Полезные советы | Tagged , | Leave a comment

Минимальная защита сайтов от взлома по FTP

Posted on 21.02.2012 by Vik Alex

1.Не сохраняйте пароли в вашем FTP клиенте.
2.Не забывайте устанавливать обновления для вашего FTP менеджера.
3.Если позволяют настройки вашего хостинга, разрешите доступ по FTP только с известных вам IP-адресов.
4.Пользуйтесь только современными браузерами и регулярно их обновляйте. 5.Откажитесь от использования Microsoft Internet Explorer.
6.Регулярно обновляйте базы вашего антивируса и делайте полные проверки вашего компьютера.
7.Всегда загружайте обновления безопасности операционной системы.
8.Старайтесь использовать сложные и разные пароли и никогда не сохраняйте их в браузере или FTP клиенте.
9.Если вы по почте или по ICQ получили от неизвестного вам лица ссылку, никогда не переходите по ней и не загружайте присланные незнакомцами файлы.

ЧТО ДЕЛАТЬ, ЕСЛИ САЙТ ЗАРАЖЕН!

Рассмотрим вариант, если все же ваш сайт заражен и произошел взлом FTP.
Самое главное – не теряйте самообладания и не расстраиваетесь, все поправимо. Защита FTP – это комплекс мер, которые необходимо последовательно выполнить.

Порядок действий:

1.Первым делом запретите доступ по FTP из панели управления вашего хостинга.
2.Удалите все созданные учетные записи, созданные в вашем ftp клиенте.
3.Обновите антивирусные базы и сделайте полную проверку вашего компьютера. Если вирусы будут не найдены, можно попробовать другой антивирус.
4.Смените все пароли для FTP в панели управления вашего хостинга.
5.Не используйте больше запоминание паролей в вашем менеджере ftp.

В FileZilla откажитесь от использования Менеджера сайтов и используйте только Быстрое соединение.
Удалите вредоносный код со всех страниц вашего сайта вручную или используйте бэкап, предварительно проверив его на наличие вирусов и вредоносного кода.
Откройте доступ по ftp (желательно настроить его только на ваш IP) и закачайте на сервер проверенные файлы вашего сайта.

Внимательно почитайте про использование на сервере файлов .htaccess и .ftpacsess на сервере для защиты ваших дирректорий на сайте (информация по запросам в Google и Яндекс имеется)

Если доступ по ftp к вашему сайту осуществлялся с нескольких компьютеров, то необходимо будет пункты 2, 3 и 4 произвести на каждом из них.
Не забывайте регулярно проверять ваши сайты на работоспособность, своевременное обнаружение проблемы значительно уменьшит последствия.

Далее статья с форума сайта www.nic.ru, которая должна частично разрешить некоторые проблемы с уже зараженными сайтами.

Защитить сайт от взлома! [Важно]

Случается так, что однажды при попытке зайти на свой сайт вы обнаруживаете, что

  • установленный антивирус предупреждает об опасности,
  • знакомые жалуются, что их антивирусы предостерегают от посещения сайта,
  • отображается страница браузера с уведомлением о исходящей опасности от вашего сайта,
  • в поисковиках ваш сайт имеет приписку о небезопасности посещения сайта,
  • «криво» отображаются некоторые страницы сайта

Навредить сайту злоумышленник может следующими способами:

  1. воспользоваться уязвимостями в скриптах сайта
    Ниже будут даны рекомендации по устранению последствий взлома . Для анализа и устранения уязвимостей в скриптах сайтов необходимо обращаться к их разработчикам.
  2. компьютер, с которого вы обращались к серверу по протоколу FTP, заражен вирусом и украден пароль доступа к FTP

Вы или разработчики Вашего сайта использовали или используют доступ к хостингу посредством FTP(англ. File Transfer Protocol — протокол передачи файлов). Чтобы не обременять свою память сложными паролями, последние сохраняются во встроенных менеджерах паролей FTP клиентов, это удобно. Нет необходимости постоянно держать в памяти пароль. НО ЭТО НЕБЕЗОПАСНО. Случается, и нередко, что однажды компьютер заражается вирусом. Даже современный антивирус мог не просигнализировать о данном факте, т. к. новые вирусы и их разновидности появляются каждый день. Или антивирус вовсе не установлен. Кроме того пароль передаётся в незашифрованном виде.

Вирус, попав на Ваш компьютер, ищет авторизационные данные для соединения. И находит. Т. к. вы их ранее сохранили в FTP клиенте. Пароли хранятся в незашифрованном виде.

Далее такой вирус соединяется с хостингом, используя найденные авторизационные данные и производит вставки зловредного кода в страницы Вашего сайта, что наиболее распространено. О результатах таких вставок вы уже знаете. Обычно они выглядят так:

Код:
<iframe src="http://somehost/" style="display:none"></iframe>

Вот некоторые простейшие рекомендации, соблюдая которые можно снизить вероятность взлома вашего сайта:

  • Не храните пароли в FTP-клиентах
    Даже если пароль зашифрован, то украсть файл содержащий пароль и подставить его в программку, которой он был создан, не составит труда.
    Есть ли FTP клиенты, которые дают доступ к такому файлу только по ключу (например, мастер-пароль), бесплатные и кросплатформенные, я не знаю.
    Если кто-нибудь обнаружит, дайте знать.
  • Используйте специальный менеджер паролей
    Выше рекомендовалось не хранить пароли, но не путайтесь. В данном контексте имеется ввиду не FTP-клиент, а специальная программа, функционал которой позволяет сохранять пароли в зашифрованном файле, упорядочивать и организовывать их на своё усмотрение. Данный файл Вы можете открыть только при условии, что помните к нему ключ. Ключом является пароль, которой задаётся отдельно. Согласитесь, легче запомнить один стойкий пароль, чем хранить десятки в разных местах или держать их в голове.
    Примером такой кроссплатформенной и бесплатной программы является keepass.
  • Используйте SFTP-соединение
    Обладатели 201 и 301 тарифных планов имеют возможность соединяться по данному протоколу, т. к. тарифные планы включают в себя возможность соединения по SSH(англ. Secure Shell — безопасная оболочка). Прелесть SFTP(англ. SSH File Transfer Protocol защищенный протокол передачи данных) заключается в первой букве аббревиатуры ‘SFTP’, S — Secure, защищенное соединение. Опуская технические тонкости, происходит следующее: соединяясь по SFTP, вы передаёте всю информацию на сервер, как и до этого по FTP, но в зашифрованном виде. И если некий злоумышленник вдруг перехватит передаваемый вами пароль для авторизации на сервере, то прочитать его не сможет, т. к. он зашифрован.
    Настройка FTP клиента для соединения по SFTP и FTP протоколам рассматривается отдельно в теме «Настройка FTP\SFTP доступа к аккаунту хостинга«
  • Используйте .ftpaccess
    Используя специальные директивы в .ftpaccess(имя файла начинается с точки, это не опечатка) можно ограничить доступ по FTP протоколу к хостингу по IP адресу. Такая настройка будет полезной тем, у кого внешний IP постоянный. Узнать, какой IP Вы используете в настоящее время, можно по адресу http://ipaddressworld.com
    А постоянный ли он у вас или выдаётся на время соединения с сетью Интернет, необходимо выяснить у вашего интернет-провайдера.
    Создайте файл .ftpaccess и добавьте в него следующие директивы:

    Код:
    <Limit ALL>
	Allow ваш_IP
	DenyAll
</Limit>

    Для загрузки файла можете воспользоваться файловым менеджером панели управления хостингом. Для этого
    пройдите в меню панели управления(http://hosting.nic.ru) «Веб-сервер»—>»Файловый менеджер».
    Теперь только компьютер с указанным IP-адресом в параметре «Allow» успешно соединится с хостингом.

  • Не посещайте сомнительные сайты
    Например Вам пришло в мессенджер (напр. ICQ) или по почте письмо, в котором содержится некая ссылка, не торопитесь пройти по ней.
    Даже если отправитель — родная бабушка, осмотритесь, обратите внимание на содержание сообщения.
    Есть вероятность, что поле From (от кого) подделано, а в случае с мессенджером — угнан аккаунт бабушки.
  • Используйте антивирусы
    Чтобы работа антивируса была эффективной, не забывайте регулярно обновлять его вирусные базы.

Если ваш сайт уже взломан:

  • измените пароли доступа к хостингу по FTP
    Это можно сделать из панели управления хостингом в разделе «Веб-сервер»—>»Управление доступом»—>»FTP»—>»Пользователи»;
  • проверьте свой компьютер на наличие вирусов;
  • проверьте контент сайта и удалите вредоносный код;
  • проверьте скрипты сайта на наличие уязвимостей;
    устраните их, если необходимо обновите систему управления сайтом до актуальной версии;
  • используйте SFTP;
    201 и 301 тарифные планы позволяют использовать протокол SFTP, например, с помощью программы WinSCP (скачать данную программу можно на странице http://winscp.net/eng/download.php, настройки описаны на странице http://forum.nic.ru/showthread.php?t=2086) или FileZilla (скачать данную программу можно на странице http://www.filezilla.ru/, настройки описаны на странице http://forum.nic.ru/showthread.php?t=2086).

Мифы и реальность:
Наш хостинг построен на unix-подобной операционной системе FreeBSD, где существует жесткое разграничение прав доступа. Количество вирусов под такие ОС минимально, а их запуск и внедрение должны иметь весьма благоприятные условия, существование и распростронение вирусов в системах хостинга исключено! Если Ваш аккаунт хостинга взломали, загрузили и запустили вредоносные скрипты, то это никак не скажется на безопасности и работе сайтов остальных пользователей хостинга. А причинами взлома являются невнимание к безопасности хранения паролей и наличие уязвимостей в коде файлов сайта.

Источник http://forum.nic.ru/showthread.php?t=2637

 

Posted in Без рубрики | Tagged , , , | Leave a comment

Пути решения проблем с вредоносным кодом на сайте

Posted on 17.02.2012 by Vik Alex

Заражение сайта вирусом для владельца сайта всегда неприятным сюрпризом и серьезной проблемой. Поисковик, найдя угрозу, выводит предупреждение для посетителей, трафик падает, работа сайта фактически останавливается.

Причины заражения
Основные причины появления вредоносного кода на сайте обычно связаны с нарушениями довольно простых правил безопасности по вине владельца сайта или администратора. Рассмотрим как в типовом случае происходит заражение сайта. Обычно вирусная программа попадает каким-то путем, а их много, на жесткий диск локальной машины, с которой осуществляется FTP-доступ на сайт. Эта программа крадет сохраненные пароли доступа, с их помощью проникает на сайт с правами администратора и меняет содержимое страниц, встраивая в них вредоносный код. Пользователи, посетившие зараженный сайт, рискуют заразить свою машину этим вирусом, далее вредоносная программа распространяется таким же образом.

Компьютер, с которого осуществляется администрирование сайта, должен быть тщательно защищен – антивирусное ПО существенно снижает вероятность возникновения таких неприятных ситуаций.

Обнаружение вредоносного кода
Сервис «Яндекс.Вебмастер» имеет функцию проверки сайта на наличие вредоносного кода, кроме этого можно включить автоматическое оповещение в случае заражения на вкладке «Безопасность». Аналогичный функционал присутствует в «Инструментах для веб-мастеров» Google в разделе «Дигностика».

Чтобы обнаружить вредоносный код самостоятельно, надо знать, как он может выглядеть, и отличать его от прочего кода сайта. Часто в случае заражения опасный код можно найти в тегах script, опознать его можно по замаскированным различными символами ссылками на незнакомые ресурсы. Также «лишний» код бывает в тегах iframe. Особое внимание надо обратить на файлы с расширением .js, именно они в большинстве случаев являются зараженными.

Где искать вредоносный код? Он может быть где угодно, но поиск надо начинать со страниц с типовыми URL, например /index.php или /index.html. Но таким образом придется потратить немало времени. Есть довольно неплохой способ поиска по последним изменениям на сайте, для чего нужно произвести сортировку файлов сайта по этому параметру. Таким способом легко отследить файлы, в которые вносились изменения без вашего участия. Очень часто вирусы маскируются под коды счетчиков посещаемости и другие подобные. Их надо проверять с особой тщательностью.

Для облегчения поиска можно применять регулярные выражения, подключаясь по протоколу SSH к серверу. Таким образом можно легко найти участки кода, которые с наибольшей вероятностью могут содержать ссылки на вредоносные программы. Еще существует несколько способов поиска, например, написание специальных скриптов, но это скорее уже инструментарий профессионалов, так как новичку довольно в этом разобраться и необходимо обладать навыками программирования.

При использовании CMS WordPress или какой-либо другой количество файлов огромно – проверять вручную нет смысла, это отнимет кучу времени и сил. В этом случае помогут специальные плагины для различных CMS. Например, для распространенного WordPress можно использовать плагин TAC (Theme Authenticity Checker).

Удаление вредоносного кода с сайта
Прежде, чем начинать лечение сайта, надо удалить вирусную программу с локального компьютера, то есть разобраться с причиной заражения. Уже потом можно начинать лечение самого сайта. Такие последовательные действия помогут избежать возможных проблем. В противном случае вредоносный код может появиться опять.

Для поиска и удаления вируса с самого компьютера можно воспользоваться антивирусной программой или утилитой, возможно потребуется несколько проверок разными средствами. Стоит лишь отметить, что необходимо регулярно обновлять антивирусное программное обеспечение и использовать утилиты последних версий.

Затем необходимо изменить все пароли для FTP-доступа на сайт и панель администратора и не сохранять их, а вводить вручную при каждом входе. Это существенно снизит риск возникновения проблем с вредоносными программами.

После того, как локальная машина вылечена, и код злоумышленников найден, можно приступать к удалению вредоносных строк. При этом необходимо четко знать, что можно удалять, а что нельзя, чтобы не нарушить работу сайта. Перед проведением этих операций желательно будет сделать бэкап сайта для возвращения к рабочей версии в случае неудачного лечения.

Стоит отметить, что злоумышленники не стоят на месте и постоянно совершенствуют вирусы и способы заражения: в частности, они более тщательно маскируют вредоносный код. Поэтому ручные способы поиска могут не сработать – пользователь с небольшим опытом имеет шанс просто не заметить его наличие. В этом случае использование последних версий специальных плагинов и утилит будет более надежным.

Решение проблем с поисковиками
Как относятся поисковики к зараженным сайтам с точки зрения ранжирования? Логика их действий следующая: если на сайте находится вредоносный код, то это опасно для посетителей, следовательно в результатах поиска выводится предупреждение о том, что переход на этот сайт нежелателен. Посещаемость сайта падает почти до нуля, что предсказуемо. Но многих владельцев сайтов волнует вопрос, восстановится ли она до прежнего уровня посещаемости? Если решение проблемы происходит быстро, то это почти не повлияет на продвижение: предупреждение для пользователей будет снято, а сайт не будет подвергнут пессимизации. Но если вредоносный код на сайте будет оставаться в течение длительного времени, то проблемы неизбежны. Поисковая система расценивает это следующим образом:

сайт «заброшен» владельцем;
вредоносный код специально оставлен на сайте владельцем-злоумышленником.

В этих случаях сайт будет пессимизирован, а его дальнейшее продвижение неизбежно будет связано с определенными трудностями.

Из этого следует, что решать проблемы с заражением сайта нужно как можно скорее. Это даст понять поисковикам, что владелец стал лишь жертвой злоумышленников и принимает все меры для устранения проблемы, а не способствует распространению вирусов.

Posted in Антивирусы, Взлом сайтов, Вредоносные программы, Информационная безопасность, Компьютерная безопасность | Leave a comment

Вопросы к Яндексу!

Posted on 14.02.2012 by Vik Alex

Мои вопросы в службу поддержки Яндекса!!!

На прошлой неделе некоторые мои ресурсы были заблокированы Яндексом, как якобы зараженные…
Я не поленился и проверил все ссылки на якобы вирусы на антивирусных сайтах… Естественно вирусы обнаружены не были… Самое интересное, аппелирует к своему непонятно откуда взявшемуся партнеру по этой проверке ресурсу Sophos (http_//www.sophos.com/en-us/) чтобы не пиарить его вместо двоеточия подчеркивание… На этом «ресурсе» даже нет русской странички???????

Что же это получается? У меня нормальные сайты в блэк-листе и определяет это какой-то «левый» сайт… При заходе на них теперь красное всплывающее окно -говорящее о том — что сайт якобы заражен???

Все мои потуги оправдаться пока ни к чему не привели! Далее я опубликовываю последнее письмо в поддержку Яндекса! Ответ на него будет выложен позднее…

Письмо в группу поддержки Яндекса:

Alex Viktor:

Все сведения предоставляемые компанией Sophos (http://www.sophos.com/en-us/) полнейший бред! Непонятно поткуда взялась эта компания — позволяющая определять нормальные сайты в сайты с якобы мнимыми угрозами… Я проверяю сайты и ссылки Доктором Вебом здесь vms.drweb.com/online/?lng=ru
Под эту дудку попали и мои блоги компьютерный wordpress.drcomp.su и  свадебный blog.svadbavideo.su вирусов на которых никогда в жизни не было и быть не может тк они на проверенном движке CMS, который давно не модифицировался…
Никаких заражений на заявленых вами у меня сайтах не выявлено… Тем более что в Google у меня они продублированы и там бы они уже тоже давно определились как зараженные!

Как вам в голову взбрело с ними сотрудничать ВООБЩЕ с этим никому неизвестным доселе ресурсом!!!
У них даже глобального сайта русифицированного нет!!! В ближайшее время я намерен на всех своих блогах и сайтах «поднять волну» с этим беспределом..

А вам мой совет,  сотрудничайте с нашими известными Антивирусными сайтами… Например с Доктором Вебом, чьим партнером я уже лет 15 являюсь… или Касперским….

Потому, что так явно пиарить чужой ресурс и блокировать нормальные сайты можно только за большое бабло…
Или вы думаете, что все владельцы сайтов испугаются и попадают на коленки со страха… Не дождетесь!!!!
С уважением… Виктор
С нетерпением жду Вашего ответа и решения данной проблемы!
Ответ будет продублирован в Интернете на всех моих ресурсах!

Posted in Антивирусы, Вопросы и ответы, Вредоносные программы, Информационная безопасность, Мнения и советы, Полезно знать, Псевдо Антивирусы | Tagged | Leave a comment

Обновление компонентов в бизнес-продуктах Dr.Web 6.0 и в Dr.Web AV-Desk 6.0

Posted on 20.09.2011 by Vik Alex

Компания «Доктор Веб» сообщает об обновлении сканирующего сервиса Scanning Engine, файлового монитора Dr.Web SpIDer Guard (G3) и модуля самозащиты Dr.Web SelfPROtect в составе продуктов Dr.Web Desktop Security Suite и Dr.Web Server Security Suite с централизованным управлением, а также в рамках интернет-сервиса Dr.Web AV-Desk 6.0.

Напомним, что 13 сентября перечисленные компоненты были обновлены для однопользовательских продуктов Dr.Web версии 6.0 для Windows. Сегодня все эти изменения стали доступны для пользователей продуктов корпоративного комплекса Dr.Web Enterprise Security Suite с Центром управления и подписчиков услуги «Антивирус Dr.Web». Также в составе сканирующего сервиса Scanning Engine была исправлена ошибка, в результате которой часть архивов попадала в карантин (в случае, если размер архива превышал значение, установленное в качестве максимального для проверяемых файлов).

Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютеров (после первой перезагрузки нужно дождаться второго запроса и снова перезагрузить систему).

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com

Posted in Антивирусы, Компьютерная безопасность | Tagged | Leave a comment

Приобрести лицензию на Dr.Web CureNet! теперь можно в виде скретч-карт

Posted on 20.09.2011 by Vik Alex

Компания «Доктор Веб» сообщает о начале продаж скретч-карт с пользовательскими лицензиями на лечащую утилиту Dr.Web CureNet! Карты отличаются количеством защищаемых объектов: бизнес-пользователи могут выбрать подходящий вариант исходя из потребностей организации.

Выпускаются три вида скретч-карт Dr.Web CureNet!

Количество защищаемых объектов Срок действия Стоимость
10 ПК 10 дней 590 руб.
25 ПК 10 дней 1 100 руб.
50 ПК 10 дней 1 970 руб.

Количество защищаемых объектов в такой лицензии означает максимально возможное количество станций в сети компании, на которых будут производиться проверка и лечение в течение срока действия лицензии.

Чтобы получить ссылку на дистрибутив Dr.Web CureNet!, необходимо зарегистрировать находящийся под скретч-полосой серийный номер Dr.Web на странице products.drweb.com/register. В процессе регистрации будет сгенерирован персональный дистрибутив Dr.Web CureNet!, который даст возможность пользоваться утилитой в течение 10 дней. Вы сможете проверить и вылечить столько ПК, сколько указано на купленной вами карте.

Лечащая утилита Dr.Web CureNet! позволяет производить проверку и лечение компьютеров без деинсталляции антивируса другого производителя. Утилита не требует наличия сервера и может быть использована в сетях, полностью изолированных от Интернета. Запуск Мастера Dr.Web CureNet! можно производить с любого внешнего носителя, в том числе с USB.

Приобрести скретч-карты Dr.Web CureNet! можно в интернет-магазине «Доктор Веб» или у партнеров компании.

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com

Posted in Антивирусы, Вопросы и ответы | Tagged | Leave a comment

И снова порнобаннеры Trojan-Ransom.Win32.PornoAsset.fa

Posted on 26.05.2011 by Vik Alex
Hatena Bookmark - И снова порнобаннеры Trojan-Ransom.Win32.PornoAsset.fa

Проблема: Компьютер с баннером синего цвета не дающий загрузить рабочий стол, обвиняющий пользователя в педофилии…

(Пошлите деньги на номер МТС бла-бла-бла…)

Решение: LiveCD от DrWeb к сожалению не помог (загружали в досе, а комп «запущен» – очень много папок с архивами -темпами и тд потеряли только время… отмена и установка Live CD от Касперского…

Далее по плану:

Установка в БИОС загрузки с DVD или СВ

Установка LiveCD

1.Обновление баз из Инета
2.Запуск сканирования
3.Нахождение вируса  Trojan-Ransom.Win32

Листинг ниже (может кому пригодится)

Проверка объектов: выполняется   (событий: 15, объектов: 18218, время: 00:06:35)
24.05.11 19:21    Задача запущена
24.05.11 19:21    Обнаружено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/22CC6C32.exe
24.05.11 19:21    Обнаружено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/ZfuK0fvK0gv.exe
24.05.11 19:21    Не вылечено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/22CC6C32.exe    Отложено
24.05.11 19:21    Не вылечено: Trojan-Ransom.Win32.PornoAsset.fa    C:/Documents and Settings/All

Users/Application Data/ZfuK0fvK0gv.exe    Отложено
24.05.11 19:22    Обнаружено: Backdoor.Win32.Buterat.bbz    C:/Documents and Settings/Dell/Application

Data/netprotocol.#xe
24.05.11 19:22    Не вылечено: Backdoor.Win32.Buterat.bbz    C:/Documents and Settings/Dell/Application

Data/netprotocol.#xe    Отложено
24.05.11 19:24    Обнаружено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Commander.class
24.05.11 19:24    Не вылечено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Commander.class    Отложено
24.05.11 19:24    Обнаружено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Syntax.class

24.05.11 19:24    Не вылечено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/Syntax.class

Отложено
24.05.11 19:24    Обнаружено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/XmlStandard.class
24.05.11 19:24    Не вылечено: Exploit.Java.CVE-2010-0840.aa    C:/Documents and

Settings/Dell/Application

Data/Sun/Java/Deployment/cache/6.0/43/3f0cc4ab-340d9fd2/tools/XmlStandard.class    Отложено
24.05.11 19:25    Обнаружено: Backdoor.Win32.Buterat.bbm    C:/Documents and Settings/Dell/Local

Settings/Temp/jar_cache36418.#mp
24.05.11 19:25    Не вылечено: Backdoor.Win32.Buterat.bbm    C:/Documents and Settings/Dell/Local

Settings/Temp/jar_cache36418.#mp    Отложено

После перезагрузки пришлось в ручную чистить кэши-темпы и тд…но на рабочий стол уже попали!!!

После проверка компа утилитой AVZ (тоже нашла вирусы…) и на всякий пожарный NOD-32 запустили и тоже нашлись вирусы…

После полной проверки в усиленном режиме все нормально!

До новых волнующих встреч!
Админ Viktorinox

Друзья, теперь вы можете читать и комментировать мои записи и на Я.ру — Юмор-Прикольное фото-Прикольное видео-Анекдоты-Интересные статьи и мысли!Отдохни и развейся!!

Posted in Антивирусы, Вопросы и ответы, Вредоносные программы, Компьютерная безопасность | Tagged , , , , , , , , , | Leave a comment

Новый вид мошенничества: оnline-казино

Posted on 26.05.2011 by Vik Alex

За последнее время в сети Интернет появилось множество сайтов онлайн-казино, это связанно с нововведениями в законодательства РФ и отрытой «охотой на ведьм» спецслужбами. Но не все так радужно, одновременно с добросовестными «торговцами азартом» в интернет вышли мошенники, которые ежедневно придумывают новые схемы обмана любителей покера и игровых автоматов.

На данный момент существует несколько распространенных схем мошенничества связанных с онлайн-казино. Мошенники регистрирую несколько доменных имен похожих на реально существующего сайта казино, клонируют дизайн. После мошенники ждут когда зарегистрируется жертва и оставит свои платежные данные, в основной массе это данные кредитных карт.

Другие мошенники создают сайты с предложением играть бесплатно в игровые автоматы, но для этого тоже нужно регистрировать и оставлять платежные данные или отсканированную копию паспорта – по утверждение мошенников, для подтверждения возраста игрока. По данным специалистов, примерный ежемесячный оборот казино «пустышек» составляет 1,5 – 2 млн. евро, это данные только по России и Европе. Бороться с подобными сайтами бесполезно.

Сотрудники ведущих онлайн-казино рекомендуют перед регистрацией проверить сайт. Если казино работает легально на сайте всегда есть контактные данные для связи с администрацией не только через электронные письма, но и по телефону. Совершая платеж для пополнения баланса, проверяйте кому вы платите, платежные системы всегда сообщают данные получателя платежа. Если вы на сайте казино а платеж идет «Васе Пупкину» стоит задуматься о легальности сайта.

Источник: ugrozenet.ru

Posted in Информационная безопасность, Полезно знать | Tagged | Leave a comment

Советы по компьютерной безопасности для владельцев интернет-магазинов

Posted on 17.02.2011 by Vik Alex

Почему это важно

Каждый, кто пользуется персональным компьютером, должен заботиться об его защите от вредоносных программ и злоумышленников. Компьютер может быть атакован вирусами или троянскими программами, также возможна атака по сети (локальной или через Интернет).

В результате атаки со стороны вредоносных программ или хакеров управление вашим компьютером может быть захвачено злоумышленником. Как он воспользуется полученным доступом, зависит только от его фантазий, но в любом случае захваченному компьютеру и вам лично может быть причинен значительный ущерб.

Например, злоумышленник может получить ваши пароли от электронной почты, ICQ, от ваших учетных записей социальных сетей, где вы зарегистрированы, а потом читать вашу почту, сообщения, а также выполнять от вашего имени любые действия.

Если злоумышленник похитил пароли доступа к управляющему сайту интернет-магазина, то он получит доступ к заказам, сможет изменить или удалить информацию, опубликованную на сайте, или вообще удалить все содержимое сайта.

Что необходимо предпринять

Даже простейшие меры позволят значительно снизить вероятность успешной атаки со стороны злоумышленников и вредоносных программ. Далее мы кратко перечислим эти меры.

-   Используйте только лицензионную версию Microsoft Windows, Microsoft Office и других подобных программ

Любое программное обеспечение (ПО) содержит в себе программные ошибки, которые могут быть использованы злоумышленниками или вредоносными программами для атаки на компьютер (их еще называют уязвимостями ПО).

Как правило, только лицензионное ПО можно обновлять с сайта производителя, устраняя обнаруженные уязвимости. Конечно, не все уязвимости обнаруживаются и устраняются своевременно, однако уже выпущенные обновления для ПО необходимо устанавливать как можно быстрее.

-   Настраивайте автоматическое получение и установку обновлений

Если этого не сделать, то вы можете даже и не узнать, что в ПО, которое установлено на компьютере, имеются уязвимости, а для этих уязвимостей уже выпущены «заплатки».

-   Установите комплексную антивирусную защиту

Не может быть никаких исключений — на каждом компьютере необходимо установить современную антивирусную программу, и настроить ежедневное обновление ее антивирусной базы данных.

Сегодня доступно большое количество бесплатных и недорогих коммерческих антивирусных программ, например, Awast, Kaspersky Internet Sucurity, Norton Internet Security, комплекс программ Dr.Web и ряд других.

Мы рекомендуем использовать такую антивирусную программу, которая не только проверяет файлы, но также контролирует содержимое посещаемых Web-сайтов, сообщения электронной почты, сетевой трафик, т.е. обеспечивает комплексную защиту. В качестве примера такого комплексного подхода к защите можно привести программы Kaspersky Internet Sucurity 2011 и Dr.Web Security Space Pro.

-   Настраивайте ежедневное обновление антивирусной программы

Каждый день появляются новые вредоносные программы и новые виды атак, поэтому очень важно поддерживать защиту в актуальном состоянии. Недостаточно просто установить антивирусную программу, необходимо еще настроить ежедневное ее обновление.

-   Не сохраняйте пароли доступа в браузере и клиентских программах FTP

Это небезопасно, т.к. злоумышленники с помощью вредоносного ПО или атаки по сети могут их извлечь и использовать в своих целях.

Мы также не рекомендуем записывать пароли на бумажке и класть эту бумажку на стол или под клавиатуру — если к вашему рабочему месту имеют доступ посторонние люди, пароли могут быть похищены.

Когда вы вводите пароль, никто из посторонних не должен стоять у вас за спиной, т.к. пароль можно подсмотреть при вводе.

-   Используйте диски с криптографической защитой

Для хранения конфиденциальной информации, такой как пароли доступа и документы, лучше всего использовать диски с криптографической защитой. Сейчас существует много программ, которые создают такие диски в обычных файлах, например, Rohos, TrueCrypt, PGPDisk и т.п.

Особенно важно использовать защищенные диски в ноутбуках, а также при хранении конфиденциальных данных на флеш-дисках, внешних дисках и других устройствах, которые могут быть потеряны или похищены.

-   Не передавайте пароли и другие конфиденциальные данные по открытым каналам

Сообщения электронной почты, ICQ, сообщения, передаваемые через социальные сети, форумы (даже закрытые) и другие подобные сервисы, могут быть перехвачены злоумышленниками и прочитаны. Поэтому такие каналы нельзя использовать для передачи конфиденциальной информации.

Если вам нужно передать конфиденциальный файл по электронной почте, его необходимо зашифровать каким-либо способом, например, встроенными средствами почтовой программы или внешней программой. В простейшем случае можно использовать шифрование, встроенное в программы архивирования, такие как WinRar или WinZip.

Пароль к зашифрованному файлу лучше отправить по другому каналу, отдельно от файла. Если вам приходится часто обмениваться конфиденциальной информацией, можно, например, создать список одноразовых паролей, распечатать его и привезти своему корреспонденту. Далее при передаче зашифрованных данных вы будете сообщать только номер пароля, вычеркивая его из своего списка (чтобы он больше не использовался).

-   Не используйте короткие и простые пароли

Злоумышленники применяют специальные программы для подбора паролей, которые используют готовые базы паролей. С помощью таких программ и баз данных пароль вида «test123″ может быть подобран за несколько секунд. Лучше, если пароль будет выглядеть, например, как » 6KXFvBpZCr97″.

Существуют программы для генерации паролей, которые облегчают процесс придумывания «правильных» паролей.

-   Настраивайте безопасность беспроводных сетей

Лучше всего не пользоваться беспроводными сетями в тех случаях, когда на компьютерах хранится или обрабатывается конфиденциальная информация. Если вам все же необходимо пользоваться такими сетями, следите за тем, чтобы применялся безопасный протокол доступа с шифрованием.

Дополнительно имеет смысл прописать в маршрутизаторе MAC-адреса сетевых адаптеров, которым разрешено подключаться к сети. Можно также ограничить количество рабочих станций, которым можно работать в сети. Для доступа к беспроводной сети необходимо использовать длинные пароли, содержащие заглавные и прописные буквы, а также цифры.

Истчник http://www.shop2you.ru/base/security.shtml

Posted in Вопросы и ответы, Информационная безопасность, Компьютерная безопасность, Мнения и советы | Tagged | Leave a comment

Послепраздничное затишье: вирусные угрозы января 2011 года

Posted on 09.02.2011 by Vik Alex

Dr.Web

8 февраля 2011 года

Новый, 2011 год на вирусном фронте начался с относительного затишья, почти никаких «праздничных» сюрпризов не наблюдалось. В январе, как и ранее, доминировали вредоносные программы, направленные на прямое получение прибыли посредством вымогательства и кражи паролей к учетным записям систем дистанционного банковского обслуживания и электронных денежных систем.

Троянцы-шифровальщики

В начале года появились новые модификации троянцев, которые при заражении системы шифруют документы пользователей и предлагают расшифровать их при помощи специальной утилиты — разумеется, небесплатной.

В частности, в январе в вирусную базу Dr.Web были добавлены модификации Trojan.Encoder.94 и Trojan.Encoder.96.

Напоминаем, что неквалифицированные действия пользователей в случае шифрования файлов могут нанести данным непоправимый вред. Категорически не рекомендуется производить процедуры, связанные с восстановлением системы, удалять временные системные файлы или очищать кэш интернет-браузера, так как это может привести к невозможности восстановления файлов.

Кроме того, для расшифровки не рекомендуется использовать первую попавшуюся утилиту — высок риск испортить файлы окончательно. Вместо этого имеет смысл обратиться в вирусную лабораторию «Доктор Веб» с запросом помощи в лечении, выбрав в категории запроса «Запрос на лечение» и приложив несколько пар документов — в зашифрованном и незашифрованном виде.

Блокировщики Windows

В январе блокировщики Windows продолжили свое распространение, причем эти вредоносные программы стали более разнообразными. Вместе с новыми типами блокировщиков продолжили распространение и те, что были на слуху в предыдущие месяцы.

Если в последние несколько месяцев злоумышленники требовали за разблокировку системы в среднем 300–400 рублей, то в конце января получил распространение новый тип блокировщиков, требующих перечислить на счет мобильного телефона злоумышленников от 600 до 800 рублей.

Также в конце января было зафиксировано распространение блокировщиков Windows через блог-платформу LiveJournal (широко известную в России как ЖЖ). Получив комментарий в блоге и щелкнув по ссылке в нем, пользователь попадает на сайт фотохостинга, откуда направляется на интернет-ресурс с порнографическим контентом. Там жертве мошенничества предлагается загрузить EXE-файл, за которым скрывается Trojan.Winlock.

Ниже представлена галерея изображений наиболее распространенных в январе блокировщиков Windows.

Общая статистика интернет-мошенничества в январе

За прошедший месяц в среднем в сутки по случаям интернет-мошенничества в бесплатную техническую поддержку компании «Доктор Веб» обращалось 178 пользователей, что на 8% больше, чем в декабре 2010 года.

Количество обращений, связанных с вредоносными программами, требующими положить деньги на счет мобильного телефона злоумышленника, увеличилось до 80% (в ноябре количество таких обращений составило 60%, а в декабре — 70% от всех обращений).

При этом количество обращений по троянцам, требующим пополнить счет мобильного телефона с использованием соответствующих СМС-сервисов сотовых операторов, а не терминалов оплаты, увеличилось с 23% в декабре до 43% в январе.

Количество обращений по вредоносным программам, требующим отправить платное СМС-сообщение, продолжает снижаться и в январе 2011 года составило лишь 15% всех обращений.

Банковские бот-сети

Продолжают свое распространение клиенты бот-сетей, направленных на российских пользователей систем дистанционного банковского обслуживания и электронных денежных систем. Как правило, каждая модификация такого клиента направлена одновременно на множество целей, одна из которых может оказаться на зараженном компьютере.

Специалисты компании «Доктор Веб» фиксируют активность нескольких подобных бот-сетей, в частности WinSpy и IBank. Зараженные компьютеры по команде злоумышленников время от времени обновляют компоненты, которые составляют так называемую «полезную нагрузку» бот-сети. Обновление этих компонентов объясняется тем, что мошенники вынуждены противодействовать антивирусам, которые установлены на компьютерах пользователей, а также обусловлено меняющимися конкретными целями злоумышленников.

Среди других угроз января можно отметить продолжение распространения в Западной Европе лжеантивирусов. На этот раз в «топе» таких ложных антивирусных программ находились System Tool 2011 и Antivirus Scan. Англоязычные пользователи Facebook также находятся под ударом — через спам-сообщения в этой социальной сети во второй половине прошедшего месяца зафиксировано распространение троянца Trojan.MulDrop1.62295 под видом «сюрприза» от другого пользователя соцсети.

Вредоносные файлы, обнаруженные в январе в почтовом трафике

01.01.2011 00:00 — 01.02.2011 00:00
1 Trojan.DownLoad1.58681 592254 (9.31%)
2 Trojan.Packed.20878 426750 (6.71%)
3 Trojan.Oficla.zip 313652 (4.93%)
4 Trojan.MulDrop.64589 311774 (4.90%)
5 Trojan.DownLoad.41551 271184 (4.26%)
6 Trojan.Packed.20312 261419 (4.11%)
7 Trojan.Oficla.38 148062 (2.33%)
8 Win32.HLLM.Beagle 117539 (1.85%)
9 Trojan.AVKill.2788 113477 (1.78%)
10 Trojan.PWS.Panda.114 95805 (1.51%)
11 Trojan.PWS.SpySweep.17 92209 (1.45%)
12 W97M.Killer 87092 (1.37%)
13 Trojan.MulDrop1.54160 73523 (1.16%)
14 Trojan.DownLoader1.17157 69678 (1.10%)
15 Win32.HLLW.Autoruner.35407 60963 (0.96%)
16 Trojan.PWS.Panda.387 52532 (0.83%)
17 Trojan.Oficla.48 52257 (0.82%)
18 Trojan.Oficla.73 52254 (0.82%)
19 Trojan.AVKill.3097 46052 (0.72%)
20 Win32.HLLM.MyDoom.54464 45653 (0.72%)
Всего проверено: 56,551,758,514
Инфицировано: 6,363,080

Вредоносные файлы, обнаруженные в январе на компьютерах пользователей

01.01.2011 00:00 — 01.02.2011 00:00
1 Win32.HLLP.Whboy.45 27057874 (43.80%)
2 Win32.HLLP.Neshta 13487529 (21.83%)
3 Win32.HLLP.Whboy.105 4525965 (7.33%)
4 Win32.HLLP.Rox 2224917 (3.60%)
5 Win32.Siggen.8 1583325 (2.56%)
6 Win32.HLLP.Novosel 1582034 (2.56%)
7 Win32.Antidot.1 1003419 (1.62%)
8 Trojan.Packed.21230 558842 (0.90%)
9 Win32.HLLP.Whboy 396674 (0.64%)
10 Win32.Sector.22 338383 (0.55%)
11 Trojan.MulDrop.54146 285091 (0.46%)
12 JS.Nimda 279705 (0.45%)
13 Win32.Virut.56 274936 (0.45%)
14 Win32.Virut.5 271705 (0.44%)
15 ACAD.Pasdoc 260004 (0.42%)
16 Win32.HLLW.Shadow.based 259855 (0.42%)
17 Trojan.DownLoad.32973 246686 (0.40%)
18 Trojan.MulDrop1.48542 243739 (0.39%)
19 Win32.Sector.21 208654 (0.34%)
20 Win32.Gael.3666 178199 (0.29%)
Всего проверено: 127,566,192,623
Инфицировано: 61,779,350

С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com

Posted in Антивирусы, Полезно знать | Tagged , , , | Leave a comment

Средняя стоимость доменов .РФ на аукционах составляет около 3,1 тыс. рублей

Posted on 27.01.2011 by Vik Alex

11 ноября 2010 года в 12.00 по московскому времени началась открытая регистрация доменов .РФ. В момент старта открытой регистрации в первую очередь RU-CENTER осуществил регистрацию доменов по предварительным заказам, заявки на которые клиенты компании подавали с 21 сентября по 10 ноября 2010 года. Всего в RU-CENTER поступило около 135 тыс. предварительных заказов на открытую регистрацию доменов .РФ.

По условиям предоставления услуги «регистрация домена по предварительному заказу», в случае, если на один домен поступило две и более заявки, домен регистрируется на регистратора и среди заявителей проводится закрытый аукцион за право владения доменным именем.

По итогам обработки предварительных заказов на закрытые аукционы попало 24,7 тыс. доменов .РФ. За время проведения аукционов с торгов было снято около 200 доменов на основаниипункта 4.1.3.  Регламента регистрации доменного имени в домене РФ по предварительному заказу. Снятые с торгов доменные имена  переданы государственным и муниципальным органам власти, правообладателям  товарных знаков и иных средств индивидуализации.

В среднем на домены, выставленные на закрытый аукцион, претендуют 5 заявителей. На множество доменов подано по две-три заявки, но есть домены, на  которые число заявок зашкаливает и составляет несколько сотен. Лидером среди таких был домен авто.рф — на него во время сбора предварительных заказов было подано 562 заявки (другие самые популярные домены собрали менее 300 заявок). Именно за право обладания этим доменом ожидалась самая острая борьба на аукционе доменов. Но, из-за того, что в Арбитражном суде Москвы рассматривается иск владельца одноименного средства индивидуализации, RU-CENTERснял доменное имя АВТО.РФ с аукционных торгов.

23 ноября 2010 года были завершены первые торги.  В этот день торги должны были завершиться по 8109 аукционам, однако из-за неоднократных DDoS-атак, направленных на срывы торгов,  аукционы, время завершения которых попало в промежутки  c 14:14 до 15:34 (MSK) и c 16:08 до 17:00 (MSK) 23 ноября 2010 года, продлены на сутки. Таким образом в первый день удалось завершить 2032 аукциона. Из них к 18.00 (MSK) 23 ноября 2010 года 1446 доменов были оплачены и переданы владельцам. Средняя стоимость таких доменов составила 104 у.e. Самым дорогим доменом стал домен «лото.рф», проданный за 1034 у.е.

Ряд торгов, скорее всего, просто сорваны их участниками. Так, по шести доменам верхние ставки превысили отметку 100 тыс. у.е. (домены «офис.рф», «золото.рф», «игры.рф», «максим.рф»,  «полиграфия.рф», «машина.рф»). Очевидно, что эти домены выкуплены не будут, в качестве штрафных санкций за срыв аукционов в случае отказа от выкупа доменов RU-CENTER удержит с победителя торгов задаток в размере 600 руб.

Все оставшиеся закрытые аукционы за право владения доменами .РФ должны завершиться 24-25 ноября 2010 года.

Источник http://nic.ru

Posted in Новости IT, Полезно знать, Регистрация доменов | Tagged , , | Leave a comment

Что известно о Mac OS X 10.7 Lion?

Posted on 10.12.2010 by Vik Alex

Что известно о Mac OS X 10.7 Lion?

20 октября прошла презентация Apple, и, как ожидалось, Стив Джобс анонсировал новую операционную систему Mac OS X 10.7 Lion. Платформа с именем льва совмещает в себе два продукта: собственно, Mac OS X и мобильную операционную систему iOS. Стоит отметить интересный факт касательно названия конференции «Back to the Mac» («Обратно к Mac»). iOS фактически была построена на базе Mac OS X и адаптирована под сенсорный интерфейс. В течение нескольких лет она самостоятельно развивалась и обзавелась массой интересных особенностей, которые оказались полезны и для настольной ОС. Таким образом, iOS вернулась в Mac OS X («Back to the Mac»), принеся той новые возможности, о которых и поговорим ниже.01_Lion_1

Mac OS X 10.7 Lion предложит поддержку полноэкранного режима в приложениях. Все программы смогут разворачиваться на весь экран, как это реализовано в iPad. Данный факт, конечно же, не означает попытки избавления от окон, это лишь расширение возможностей ОС. Переключение между открытыми полноэкранными приложениями и рабочим столом реализуется с помощью простых жестов.

01_Full_Screen_Mode_2

Еще одна новая функция – Mission Control. Это своего рода смесь Expose, Spaces, Dock и DashBoard. С ее помощью пользователь сможет просматривать все запущенные полноэкранные приложения, окна и область с виджетами. Переключение на любой компонент реализуется одним кликом – удобно.

01_Mission_Control_3
© Скриншот Gizmodo

Особенность Launchpad привнесена в Mac OS X 10.7 из интерфейса iOS, и работает она аналогично. С ее помощью отображаются все установленные на компьютере приложения в виде набора иконок на экране (при этом они могут быть рассортированы по страницам, как пожелает пользователь). А папки создаются одним движением – перемещением одной иконки на другую.

01_Launchpad_4

Наконец, на компьютеры Mac пришел онлайновый магазин приложений App Store, и работает он абсолютно так же, как и в iOS. Приложения можно будет устанавливать на компьютер, просто перетащив их на рабочий стол из окна App Store. Функция обновления приложений централизована аналогично тому, как это реализовано в младшей ОС. Для большинства пользователей это крайне удобно. В то время как данное нововведение – плюс для потребителей, оно может ознаменовать ужесточение контроля над приложениями от сторонних разработчиков. Ведь процедура утверждения контента аналогична таковой для App Store в iOS.

01_App_Store_5

В целом, в то время как продвинутые пользователи могут оказаться недовольными обновлениями («зачем мне Launch Pad, если я запускаю программы Спотлайтом?!»), изменения все же ведут к лучшему: теперь использование платформы Mac станет исключительно ориентированным на выполнение конкретных задач и более простым для обычных потребителей. К тому же к финальному релизу, который состоится летом следующего года, многое может измениться.

Источник http://snowleopard.com.ua/Polnye-novosti/chto-izvestno-o-mac-os-x-107-lion.html

Posted in Новости IT, Полезно знать | Tagged , , , , | Leave a comment

В войне Microsoft и Linux страдают школы

Posted on 25.11.2010 by Vik Alex

 

Президент российского отделения Microsoft заявил о том, что Linux находится в конце своего жизненного пути. Тем временем истекает трехлетний срок, в течение которого государство финансировало закупку лицензий Microsoft для российских школ.

Николай Прянишников, президент российского отделения Microsoft, сделал ряд заявлений относительно выбора российскими государственными структурами операционной системы для установки на свои компьютеры.

Николай Прянишников заявил: «Компания Microsoft выступает за технологическую нейтральность и считает, что выбор ОС должен быть обусловлен исключительно качествами самой ОС, ее экономической эффективностью, стоящими практическими задачами, безопасностью, а не идеологическими соображениями. Нужно иметь в виду, что Linux не является российской ОС и, кроме того, находится в конце своего жизненного цикла».

До 2010 года включительно расходы на обновление лицензий операционных систем в российских школах брало на себя государство. В 2011 году расходы на данные цели федеральным бюджетом не предусмотрены. Истекает трехлетний срок, отведенный школам для перехода на свободное программное обеспечение.

Microsoft позиционирует операционную систему для школ как один из самых недорогих своих продуктов. Действительно, $50 за софт для одного рабочего места — это гораздо меньше стоимости любой операционной системы Microsoft на рынке. Однако срок действия лицензии операционной системы при покупке ее в розничной сети не ограничен по времени, а лицензия для школ действует всего год.

Если в 2011 году российские учебные заведения не перейдут на свободное программное обеспечение, то, по оценкам специалистов, на обновление коммерческих продуктов из бюджета государства придется выделить 3 млрд руб. Заявление президента российского отделения Microsoft можно рассматривать как попытку влияния на решение правительства о переходе на свободное программное обеспечение. В июле 2010 года средства массовой информации растиражировали результаты экспертного заключения, в котором идея перехода российских школ на свободное программное обеспечение была жестко раскритикована.

Источник: Newsland.ru

Posted in Новости IT, Полезно знать | Tagged | Leave a comment