Gorod.dp.ua » Міські форуми / Городские форумы |
|
В виде примера -
Вирус внедрился вовнутрь
/сотрудник щёлкнул по нему, например\,
Затем одна из его утилит анализирует трафик,
недельный, месячный и т.д.,
выявляет самое частое совпадение -
какой тип файла наиболее часто
гоняет контора туда либо обратно,
этим трафиком/файлом
оказывается обновление "Медок",
которое и заражается
/ZvitPublishedObjects.dll\,
Если б это был домашний частный ПК,
то порывшись в кешах браузеров,
тоже можно определить
на чём происходит обмен
/сервер SMB - это же обмен файлами\
и выбрать вариант заражения
в зависимости от типа трафика -
либо через почту либо ещё как,
Даже если пользователь
гоняет туда-сюда только .mp3 музычку,
то и в этом случае грамотный хакер
должен предусмотреть заражение,
подменив например чистый файл Лолита.mp3
на заражённый Лолита.mp3.exe ,
У одних трафик музычка,
у других порнушка,
а у третьих оказался "Медок".
И такое есть....
https://www.facebook.com/VJaroslaw/p...57010271036130
Разницы особо нет microsоft
или что другое,
если админы профукали...
Имеется контора,
значит первичные действия админа:
1/ Создание во всех ПК учётки
"Ограниченный пользователь" -
который не может ни программу установить,
ни какие другие изменения сделать,
Хочет например бухгалтер в игру поиграть
/программу установить и т.д.\
//если начальник разрешает\\ -
пусть несёт свой ноутбук на работу,
подключается к wi-fi и делает что хочет,
а на рабочем ПК
должны быть ограничены права,
урезаны до минимума,
2/ Создание белого списка программ,
средствами встроенными в Виндовс:
Software Restriction Policies,
это указание какая программа,
и из какого места должна запускаться,
все другие программы не из белого списка -
всякие там TorБраузер,
который скачивает вирус и т.д. -
они просто не запустятся,
3/ Использование песочниц -
замкнутая виртуальная среда,
есть бесплатные,
есть облачные песочницы,
в песочнице можно запускать браузер,
почтовик и т.д.,
Вирус попавший в песочницу -
в ней и останется,
4/ Установить отдельную утилиту
следящую за флешками -
которая автоматически сразу сканирует
любую всунутую флешку на вирусы,
без первичных вопросов, окошек и т.д.
5/ Антивирус, обновления, бекапы,
и их настройка.
рисунок.жыпегетакие люди обычно сразу реагируют -
увидев подозрительную приманку вида:
"рисунок.exe
в который застеганографирован код вызывающий эксплойт, который открывает бекдор через который лезет червяк которым управляются с C&C сервера и который захватывает мир
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Шо и на бесплатный комодо или летсинкрипт тоже не было денег?также не тратиться на SSL-сертификат, поэтому обновления раздавались через незащищенный http.
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
А вот этот да,
в последнее время всё чаще появляются
заражённые вирусами музыка и видео-ролики,
раньше это было экзотикой,
Пользователь, например, слушает музыку,
или смотрит фильм,
в определённый момент
воспроизведение вдруг останавливается,
и всплывает предложение "обновить кодек"...
---------------
Кстати, тот "файло-обменник"
где был найден резюме.exe
оказывается совсем не обменник,
а как раз хакерское хранилище,
с которого запускаются фалы для заражения,
например через почту,
Вот там счас такие классические вбросы -
-
А вот такое завтра кто-то может в своей почте увидеть,
письмо с классическим заголовком "Зарплата за июнь"
и ссылкой на вирус-файл на этом "обменнике" -
------
То есть всё,
что на том "обменнике" - это всё вирусы,
возможно даже шифровальные,
возможно свежайшие,
ещё не выявленные антивирусными конторами,
так что не помешает этот сборник
для защиты от шифровальщиков
/а так же для расшифровки\.
Востаннє редагував Funeral director: 06.07.2017 о 03:08
Да неееее...
ведь самое первое после установки Виндовс -
это изменить имя встроенного админа
и задать ему 20-значный пароль,
чтоб никогда его не открывать даже самому,
Ведь хакеры сначала проверяют это,
как самый лёгкий способ.
Тем более физический доступ к ПК,
можно и кувалдой было разбить,
вон -
с банкоматами не церемонятся "Вставьте диск нажмите 1...",
а вырывают краном и в грузовик его.
Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Bookmarks