RSS

Архив за день: Апрель 9, 2011

Загрузочный вирус Smitnyl@mbr на ноуте Samsung.


Только что один знакомый приехал с дочерью и с ноутом Samsung, инет на ноуте через Beeline. Подключается к инету, а инет и не работает, при этом настройки tcp/ip проотокола в порядке, адресация, сервера имен, маршруты получены. Winsock не сбрасывал, но посмотрю попозже, должны приехать через час с заряженными аккумуляторами ноута и с чистым компакт-диском для лайв сиди. Просмотрел логи у антивируса (установлен Avast Home), оказалось, что система заражена загрузочным вирусом (вектор загрузки прописан в mbr), который, к тому же работает и как сетевой червь и привязан к 135 порту, ось на борту Windows 7 Home.
Посоветовал им лучше обратиться в сервисный центр, т. к. нет у меня под рукой внешних носителей для бэкапа. Сейчас скачиваю лайв сиди. Если лайв сиди, восстановление загрузочной записи и восстановление winsock не поможет, то им придется ехать в сервисный центр, т. к. диска с MS Windows 7 у них нет, хотя наклейка на корпусе ноута о подлинности установленной MS Windows Home 7 присутствует.

Улыбнуло то, что те кто настраивал им данный ноут отключили службы сервера, а порты-то не прикрыли. Стукалочка с DNS также не была отключена. Народных умельцев хватает. 😉

Да, совсем забыл сказать, за работу я денег не беру. Пиратки не устанавливаю. MS Windows не пользуюсь, т. к. не интересна она уже, все знакомо. 😉

UPD: AVAST определил данный вирус как Smitnyl@mbr (загрузочный, сетевой, троян), довольно свежий вирус. При дальнейшем исследовании данного ноута оказались испорченными некоторые системные файлы, отсутствовала часть общесистемных программ. Жду диска MS Windows 7, который шел с данным ноутом. Для того, чтобы подправить загрузочную запись на данном ноутбуке, а затем избавиться от рутткита известным мне действенным способом, который предоставляет сама операционная система. Данное нехитрое действо поможет. Раньше так и лечил без всяких там тулз от каспера, доктора веба и им подобным. Да, забыл сказать, лайв сиди от доктора веба не помог, не разглядел в глазу слона. На некоторых форумах советуют аж производить низкоуровневое форматирование для удаления данного вируса, но не стоит впадать в такие крайности. 😉 У некоторых производителей начали появляться утилиты по удалению данной заразы, но покореженную систему никуда не спрячешь, восстанавливать-то все равно нужно.

В интернете широко обсуждают данный вирус, началась очередная эпидемия? Пипл в страхе?!!!
Отпишу более подробную техническую информацию, после того, как привезут ноут с лицензионным установочным диском, который шел с данным ноутом и, естественно, после излечения пациента.

Реклама
 
 

Метки:

Очередная истерия ФСБ по поводу использования Skype и Gmail.


Вчера сразу несколько печатных и интернет СМИ сообщили о новой идее ФСБ РФ относительно сервисов Skype и Gmail.
Вот прямые ссылки по данной теме:
http://www.gazeta.ru/news/lastnews/2011/04/08/n_1784881.shtml
http://interfax.ru/news.asp?id=184898
http://rian.ru/science/20110408/362375922.html

А вот прямая ссылка на экспертное мнение по данной проблеме:
http://rian.ru/trend/FSB_skype_08042011/

Слышать очередную чушь по поводу Skype и Gmail от такого компетентного ведомства, как ФСБ РФ, довольно уныло. Ну не улыбнуло ни сколько. Зато, стало понятно в чем основные претензии со стороны данного ведомства к данным сервисам. Видите ли, их невозможно контролировать, т. е. отслеживать переписку, общение пользователей и т. д. и т. п. И, о, страх-то какой, оказывается это наносит урон и угрозу национальной безопасности! В чем конкретно это наносит урон и угрозу национальной безопасности — об этом, как всегда, ни единого слова. Зато уровень истерии с каждым таким сообщением и предложением со стороны компетентных органов заметно повышается.
Как заявил Google, они не против сотрудничать с правоохранительными органами РФ, но строго в рамках международного законодательства и законодательства РФ. Это на мой взгляд справедливо и вполне приемлемо.

Опустим краски данной проблемы, вернемся к техническим аспектам.
Мне интересно, а как это собираются запретить использовать Skype? Как известно Skype работает по принципу пиринговой распредленной сети, беря информацию о пирах с нескольких серверов, разбросанных по миру. Но ничто не мешает выполнить поиск пира и другими встроенными общеизвестными методами. Представляю сколько денег понадобится потратить для того, чтобы закупить оборудование для региональных провайдеров, которое бы в режиме реального времени могло фильтровать контент для разных протоколов. Есть такое правило, которое гласит, что уровень защиты определяется ее стоимостью, эффективностью, быстродействием и приемлемостью в данном, конкретном случае. Допустим, что закупили необходимое обрудование, которое отрабатывает свои задачи по известным протоколам, зеркалит и разбирает трафик, вырывает контент и файлы из писем Gmail, анализирует их содержание и т. д. и т. п. Только есть одна проблема, причем проблема достаточно серьезная, а какой прок от такой бредятины будет, если кто-то будет использовать сторонние средства шифрования тел, вложений в письма, транспортов, сторонние решения для шифрования голосовой и видео связи в том же Skype? Смысла не видится! К тому же в мире уже много других сервисов голосовой и видеосвязи. Что, будем резать все остальные сервисы? Так давайте совсем закроем доступ в интернет и будем лилеять себя мыслью, что сделали благое дело! Бред! Кроме того, с каждым годом количество пользователей, использующих медийные возможности интернета, будет неуклонно расти и не в арифметической прогрессии. При такой динамике никакого дополнительного вливания денег и вычислительных ресурсов уже не хватит на решение поставленных задач при таком подходе к «вопросу национальной безопасности», что потом-то делать будите?

В том, что имеется необходимость запретить использование стороннего программного обеспечения, например, в госучреждениях, предприятиях ВПК, армии, иных закрытых ведомствах, с этим никто не спорит, а лучше еще и законодательно закрепить запрет использования определенных сервисов служащими данных ведомств. Но зачем примерять одну рубаху на всех пользователей интернета?

 
 

Метки:

 
%d такие блоггеры, как: