<![CDATA[Форум города Балхаш - Информационная безопасность]]>

<![CDATA[Форум города Балхаш - Информационная безопасность]]> http://forum.vbalkhashe.kz/ Wed, 13 May 2026 06:27:08 +0000 MyBB <![CDATA[Уязвимость найдена на большинстве домашних Wi-Fi-роутеров казахстанцев]]> http://forum.vbalkhashe.kz/showthread.php?tid=48646 Wed, 02 May 2018 04:36:29 +0300 http://forum.vbalkhashe.kz/showthread.php?tid=48646 Об этом сообщается на сайте службы, передает NUR.KZ.

Это стало возможным благодаря ошибке обхода аутентификации, которая легко используется. Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018−10561).

С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018−10562). Добавив «?images/» (допустимы также? script/ и? style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, злоумышленник получит почти полный доступ к маршрутизатору.

Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.

После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании».

Соответствующая информация и рекомендации были направлены операторам связи РК.

https://news.mail.ru/society/33340400/]]> Об этом сообщается на сайте службы, передает NUR.KZ.

Это стало возможным благодаря ошибке обхода аутентификации, которая легко используется. Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018−10561).

С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018−10562). Добавив «?images/» (допустимы также? script/ и? style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, злоумышленник получит почти полный доступ к маршрутизатору.

Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне «root», другие команды также могут быть удаленно запущены на устройстве.

После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки «отказ в обслуживании».

Соответствующая информация и рекомендации были направлены операторам связи РК.

https://news.mail.ru/society/33340400/]]> <![CDATA[Новый Facebook-вирус атакует компьютеры казахстанцев]]> http://forum.vbalkhashe.kz/showthread.php?tid=48607 Tue, 17 Apr 2018 03:27:47 +0300 http://forum.vbalkhashe.kz/showthread.php?tid=48607 Пользователи получают рассылку со своим изображением и ссылку на видео в Youtube, вирус отмечает друзей владельца зараженной страницы.

Tengrinews.kz составил подробную инструкцию о том, как избавиться от проблемы. Сразу отметим, что ни в коем случае не надо переходить по ссылке, поскольку существует угроза заражения вашей страницы.

Если взломали вас, то, скорее всего, проблема в вашем браузере. Попробуйте его удалить и установить заново. Зачастую сложности вызывают установленные дополнения, которые и перехватывают контроль над вашей страницей.
После этого рекомендуется зайти в настройки приложений в Facebook и удалить оттуда все подозрительные программы. Обязательно после этого смените пароль от своей страницы.

Если и это не помогает, то можно попробовать выявить подозрительную программу через «Монитор ресурсов». Доступ к нему можно получить через «Диспетчер задач». Вызвав «Монитор ресурсов», переходим на вкладку «Сеть». Она продемонстрирует список приложений, пользующихся сейчас Интернетом. В нем могут быть подозрительные программы, которые и вызывают проблемы.

Рекомендуется изучить названия программ. Многие окажутся компонентами Windows, но особо подозрительные необходимо проверить через поисковики. Зачастую именно они и заставляют систему «тормозить» и мешают оптимальной работе. Скорее всего, после этого проблема будет устранена. Компьютер нужно будет проверить на вирусы.

Посты с отметками с вашей страницы необходимо удалить вручную. Плюс ко всему этот вирус создает от вашего имени несколько страниц. Их тоже надо удалить в настройках профайла, зайдя на вкладку «Ваши страницы».
Если отметили вас, то вы можете удалить отметку из публикации. Также рекомендуем сообщить лицу, которое «взломали», о происходящем в личном сообщении и написать в этой же публикации, что это вирус.

Кроме того, вы можете настроить профайл таким образом, чтобы все метки, которые пользователи хотят сделать на вашей странице, сначала отправлялись к вам на рассмотрение. Тогда вас не смогут без вашего желания отмечать в постах.

Ранее на компьютеры казахстанцев напал вирус через в Facebook, созданный «черными» майнерами криптовалют. Как пояснили эксперты, под сообщением с текстом video_5286.mp4.7z скрывается архив, внутри него файл, замаскированный под видео, но на самом деле являющийся исполняемым файлом.

https://news.mail.ru/incident/33185491/]]> Пользователи получают рассылку со своим изображением и ссылку на видео в Youtube, вирус отмечает друзей владельца зараженной страницы.

Tengrinews.kz составил подробную инструкцию о том, как избавиться от проблемы. Сразу отметим, что ни в коем случае не надо переходить по ссылке, поскольку существует угроза заражения вашей страницы.

Если взломали вас, то, скорее всего, проблема в вашем браузере. Попробуйте его удалить и установить заново. Зачастую сложности вызывают установленные дополнения, которые и перехватывают контроль над вашей страницей.
После этого рекомендуется зайти в настройки приложений в Facebook и удалить оттуда все подозрительные программы. Обязательно после этого смените пароль от своей страницы.

Если и это не помогает, то можно попробовать выявить подозрительную программу через «Монитор ресурсов». Доступ к нему можно получить через «Диспетчер задач». Вызвав «Монитор ресурсов», переходим на вкладку «Сеть». Она продемонстрирует список приложений, пользующихся сейчас Интернетом. В нем могут быть подозрительные программы, которые и вызывают проблемы.

Рекомендуется изучить названия программ. Многие окажутся компонентами Windows, но особо подозрительные необходимо проверить через поисковики. Зачастую именно они и заставляют систему «тормозить» и мешают оптимальной работе. Скорее всего, после этого проблема будет устранена. Компьютер нужно будет проверить на вирусы.

Посты с отметками с вашей страницы необходимо удалить вручную. Плюс ко всему этот вирус создает от вашего имени несколько страниц. Их тоже надо удалить в настройках профайла, зайдя на вкладку «Ваши страницы».
Если отметили вас, то вы можете удалить отметку из публикации. Также рекомендуем сообщить лицу, которое «взломали», о происходящем в личном сообщении и написать в этой же публикации, что это вирус.

Кроме того, вы можете настроить профайл таким образом, чтобы все метки, которые пользователи хотят сделать на вашей странице, сначала отправлялись к вам на рассмотрение. Тогда вас не смогут без вашего желания отмечать в постах.

Ранее на компьютеры казахстанцев напал вирус через в Facebook, созданный «черными» майнерами криптовалют. Как пояснили эксперты, под сообщением с текстом video_5286.mp4.7z скрывается архив, внутри него файл, замаскированный под видео, но на самом деле являющийся исполняемым файлом.

https://news.mail.ru/incident/33185491/]]> <![CDATA[Утверждены правила применения сертификата безопасности]]> http://forum.vbalkhashe.kz/showthread.php?tid=34044 Tue, 26 Jan 2016 18:43:53 +0200 http://forum.vbalkhashe.kz/showthread.php?tid=34044 http://online.zakon.kz/Document/?doc_id=35284053 ) от 25 декабря 2015 года утвердил Правила применения сертификата безопасности, сообщает Zakon.kz.

Правила не распространяются на пропуск трафика, шифрованного средствами криптографической защиты информации на территории республики, а также трафика, шифрованного средствами криптографической защиты информации, предназначенного для передачи за пределы страны.

При применении сертификата безопасности оператор связи обеспечивает конфиденциальность информации об организационных и технических условиях.

Оказание операторами междугородной или международной связи услуг по транзиту интернет-трафика и предоставлению сетевых ресурсов операторов связи других государств через территорию РК осуществляется без использования сертификата безопасности, выданного удостоверяющим центром.

Приказ вводится в действие по истечении 10 календарных дней после дня его первого официального опубликования.

http://www.zakon.kz/4771159-utverzhdeny-...enija.html]]> http://online.zakon.kz/Document/?doc_id=35284053 ) от 25 декабря 2015 года утвердил Правила применения сертификата безопасности, сообщает Zakon.kz.

Правила не распространяются на пропуск трафика, шифрованного средствами криптографической защиты информации на территории республики, а также трафика, шифрованного средствами криптографической защиты информации, предназначенного для передачи за пределы страны.

При применении сертификата безопасности оператор связи обеспечивает конфиденциальность информации об организационных и технических условиях.

Оказание операторами междугородной или международной связи услуг по транзиту интернет-трафика и предоставлению сетевых ресурсов операторов связи других государств через территорию РК осуществляется без использования сертификата безопасности, выданного удостоверяющим центром.

Приказ вводится в действие по истечении 10 календарных дней после дня его первого официального опубликования.

http://www.zakon.kz/4771159-utverzhdeny-...enija.html]]> <![CDATA[как удалить Positive Finds?]]> http://forum.vbalkhashe.kz/showthread.php?tid=27671 Thu, 26 Mar 2015 18:22:29 +0200 http://forum.vbalkhashe.kz/showthread.php?tid=27671 Антивирус не видит.
Программу вроде как удалил. Но нифига не изменилось.

Достала - жить не хочется....

Кто может знает, как от этого дерьма избавиться.]]> Антивирус не видит.
Программу вроде как удалил. Но нифига не изменилось.

Достала - жить не хочется....

Кто может знает, как от этого дерьма избавиться.]]> <![CDATA[Проблема с почтовым ящиком]]> http://forum.vbalkhashe.kz/showthread.php?tid=26328 Mon, 26 Jan 2015 12:10:55 +0200 http://forum.vbalkhashe.kz/showthread.php?tid=26328 <![CDATA[Нужна помощь в очистке сайта]]> http://forum.vbalkhashe.kz/showthread.php?tid=23135 Sat, 13 Sep 2014 20:35:11 +0300 http://forum.vbalkhashe.kz/showthread.php?tid=23135 Хозяйка хостинга написала, что может открыть его только на 24 часа, потом автоматически опять закроется.
Может кто сможет мне помочь? Почистить и поставить антиспам...]]> Хозяйка хостинга написала, что может открыть его только на 24 часа, потом автоматически опять закроется.
Может кто сможет мне помочь? Почистить и поставить антиспам...]]> <![CDATA[вконтакте]]> http://forum.vbalkhashe.kz/showthread.php?tid=22335 Sun, 17 Aug 2014 14:32:12 +0300 http://forum.vbalkhashe.kz/showthread.php?tid=22335 <![CDATA[Как поставить пароль на WiFi]]> http://forum.vbalkhashe.kz/showthread.php?tid=19787 Thu, 24 Apr 2014 18:03:40 +0300 http://forum.vbalkhashe.kz/showthread.php?tid=19787 <![CDATA[Обучающие материалы для пентестера]]> http://forum.vbalkhashe.kz/showthread.php?tid=18401 Thu, 20 Feb 2014 03:23:27 +0200 http://forum.vbalkhashe.kz/showthread.php?tid=18401
lirvux.info - Для пентестеров: Обучающие материалы и другая полезная информация

В блоге будут постепенно публиковаться:

Мои переводы с английского обучающих материалов и упражнений по аудиту и эксплуатированию уязвимостей.
Обзоры и руководства к полезным инструментам и программам, которые пригодятся пентестеру.
Публиковаться исходные тексты моих скриптов
Отчеты о проводимых аудитах

]]>
lirvux.info - Для пентестеров: Обучающие материалы и другая полезная информация

В блоге будут постепенно публиковаться:

Мои переводы с английского обучающих материалов и упражнений по аудиту и эксплуатированию уязвимостей.
Обзоры и руководства к полезным инструментам и программам, которые пригодятся пентестеру.
Публиковаться исходные тексты моих скриптов
Отчеты о проводимых аудитах

]]> <![CDATA[Роутер для IDnet]]> http://forum.vbalkhashe.kz/showthread.php?tid=17938 Fri, 31 Jan 2014 10:28:44 +0200 http://forum.vbalkhashe.kz/showthread.php?tid=17938 <![CDATA[Новая версия услуги «Антивирус Dr.Web» для абонентов Megaline]]> http://forum.vbalkhashe.kz/showthread.php?tid=17066 Thu, 26 Dec 2013 09:56:29 +0200 http://forum.vbalkhashe.kz/showthread.php?tid=17066 Новая версия услуги «Антивирус Dr.Web» для абонентов Megaline

25 декабря 2013 года

Компания «Доктор Веб» – лидер российского рынка интернет-сервисов безопасности для по-ставщиков ИT-услуг – сообщает о продолжении сотрудничества с крупнейшей телекоммуникационной компанией Республики Казахстан – АО «Казахтелеком», предоставляющей услуги доступа в Интернет под брендом Megaline. Абоненты этого оператора уже на протяжении пяти лет успешно пользуются услугой «Антивирус Dr.Web» на условиях подписки.

Модель поставки лицензионной антивирусной защиты в качестве услуги в настоящее время ста-новится все более популярной. В огромной степени это обусловлено тем, что данная услуга пре-доставляет уникальные возможности как предлагающим ее провайдерам, так и их абонентам, нуждающимся в качественной антивирусной защите.

Внедрение новой версии услуги «Антивирус Dr.Web» позволило существенно усилить функцио-нальные возможности защиты. В частности, теперь значительно расширен список поддерживае-мых ОС и абонентам предложены новые тарифные пакеты, позволяющие выбрать необходимый уровень защиты исходя из собственных требований к уровню безопасности.

«Наше сотрудничество с АО «Казахтелеком» продолжается не первый год. Очевидно, что обе сто-роны уже оценили различные выгоды этого проекта и видят его дальнейшую перспективность. С новой версией услуги «Антивирус Dr.Web» абоненты Megaline получат еще более надежную за-щиту от вредоносного ПО и сетевых мошенничеств. Что немаловажно – с поддержкой Android и Mac OS», - отмечает Илья Дыбов, руководитель отдела по развитию бизнеса в Республике Казах-стан.

Главные новинки услуги:
- новое антивирусное ядро, позволяющее значительно увеличить скорость сканирования и оптимизировать потребление ресурсов компьютера;
- новый антивирусный сканер, позволяющий выполнять проверку в многопоточном режи-ме. Сканер снабжен обновленной подсистемой лечения активных заражений и использует алго-ритмы для нейтрализации новейших угроз, а также оснащен новым графическим интерфейсом, в который добавлена поддержка казахского языка;
- обеспечена поддержка ОС Windows 8 и Windows Server 2003/2008/2012;
- обеспечена поддержка Android и Mac OS X.

Чтобы услугой «Антивирус Dr.Web» смогли воспользоваться все без исключения абоненты Megaline, подписка на нее, как и прежде, остается БЕСПЛАТНОЙ!

Каждый абонент сможет оформить подписки на любые тарифные пакеты для защиты нескольких объектов (ПК, мобильных устройств или серверов). При этом количество подписок и тарифные пакеты можно будет изменить в любой момент. Установка и подключение устройств к серверу АО «Казахтелеком» для получения обновлений производятся автоматически. Полностью отсут-ствуют расходы на скачивание установочного пакета и обновление программных модулей и вирусных баз, так как эти действия выполняются по внутрисетевому трафику АО «Казахтелеком».

Чтобы перейти на новую версию услуги, абонентам Megaline необходимо удалить установлен-ный антивирусный агент Dr.Web и перезагрузить ПК. После этого нужно войти в свой личный кабинет и оформить новую подписку в разделе «Бесплатные услуги».

Подробнее о новой версии услуги «Антивирус Dr.Web» и об условиях ее предоставления можно узнать в личном кабинете на сайте Megaline или на промосайте «Доктор Веб».]]> Новая версия услуги «Антивирус Dr.Web» для абонентов Megaline

25 декабря 2013 года

Компания «Доктор Веб» – лидер российского рынка интернет-сервисов безопасности для по-ставщиков ИT-услуг – сообщает о продолжении сотрудничества с крупнейшей телекоммуникационной компанией Республики Казахстан – АО «Казахтелеком», предоставляющей услуги доступа в Интернет под брендом Megaline. Абоненты этого оператора уже на протяжении пяти лет успешно пользуются услугой «Антивирус Dr.Web» на условиях подписки.

Модель поставки лицензионной антивирусной защиты в качестве услуги в настоящее время ста-новится все более популярной. В огромной степени это обусловлено тем, что данная услуга пре-доставляет уникальные возможности как предлагающим ее провайдерам, так и их абонентам, нуждающимся в качественной антивирусной защите.

Внедрение новой версии услуги «Антивирус Dr.Web» позволило существенно усилить функцио-нальные возможности защиты. В частности, теперь значительно расширен список поддерживае-мых ОС и абонентам предложены новые тарифные пакеты, позволяющие выбрать необходимый уровень защиты исходя из собственных требований к уровню безопасности.

«Наше сотрудничество с АО «Казахтелеком» продолжается не первый год. Очевидно, что обе сто-роны уже оценили различные выгоды этого проекта и видят его дальнейшую перспективность. С новой версией услуги «Антивирус Dr.Web» абоненты Megaline получат еще более надежную за-щиту от вредоносного ПО и сетевых мошенничеств. Что немаловажно – с поддержкой Android и Mac OS», - отмечает Илья Дыбов, руководитель отдела по развитию бизнеса в Республике Казах-стан.

Главные новинки услуги:
- новое антивирусное ядро, позволяющее значительно увеличить скорость сканирования и оптимизировать потребление ресурсов компьютера;
- новый антивирусный сканер, позволяющий выполнять проверку в многопоточном режи-ме. Сканер снабжен обновленной подсистемой лечения активных заражений и использует алго-ритмы для нейтрализации новейших угроз, а также оснащен новым графическим интерфейсом, в который добавлена поддержка казахского языка;
- обеспечена поддержка ОС Windows 8 и Windows Server 2003/2008/2012;
- обеспечена поддержка Android и Mac OS X.

Чтобы услугой «Антивирус Dr.Web» смогли воспользоваться все без исключения абоненты Megaline, подписка на нее, как и прежде, остается БЕСПЛАТНОЙ!

Каждый абонент сможет оформить подписки на любые тарифные пакеты для защиты нескольких объектов (ПК, мобильных устройств или серверов). При этом количество подписок и тарифные пакеты можно будет изменить в любой момент. Установка и подключение устройств к серверу АО «Казахтелеком» для получения обновлений производятся автоматически. Полностью отсут-ствуют расходы на скачивание установочного пакета и обновление программных модулей и вирусных баз, так как эти действия выполняются по внутрисетевому трафику АО «Казахтелеком».

Чтобы перейти на новую версию услуги, абонентам Megaline необходимо удалить установлен-ный антивирусный агент Dr.Web и перезагрузить ПК. После этого нужно войти в свой личный кабинет и оформить новую подписку в разделе «Бесплатные услуги».

Подробнее о новой версии услуги «Антивирус Dr.Web» и об условиях ее предоставления можно узнать в личном кабинете на сайте Megaline или на промосайте «Доктор Веб».]]> <![CDATA[Разделение прав]]> http://forum.vbalkhashe.kz/showthread.php?tid=15035 Sat, 07 Sep 2013 07:02:46 +0300 http://forum.vbalkhashe.kz/showthread.php?tid=15035
На текущий момент все современные и популярные операционные системы (даже windows Wink

) имеют такую полезную вещь, как "разделение привилегий".

Многие домашние пользователи компьютеров о ней даже не подозревают и для работы за компьютером используют одну учетную запись с административными правами. Но это не совсем хорошо и даже вредно!..

Если вкратце, то схема разделения прав позволяет использовать во время работы на компьютере несколько учетных записей с разделением их полномочий. К примеру, грамотно настроенные домашний компьютер выглядит так: пользователь "Марина" может использовать только браузер и больше ничего, пользователь "Андрей" по мимо браузера, может использовать большинство программ, принтеры, монтировать (подключать) флешки, и многое другое. А пользователь "Администратор" может делать все критичные для системы вещи: обновление, установка программ, получать доступ к критически важной информации... в общем, практически все (а иногда действительно - все! (если его зовут root)). Разумеется, этот пользователь должен обязательно быть защищен паролем

Такое разделение не всегда означает, что компьютером пользуются трое человек. Пользователь "Администратор" не должен иметь реального прототипа среди людей. Выполнять действия под этим пользователем нужно лишь тогда, когда возникает необходимость (Требуются совершение действий, которые может только "Администратор"). В нашем примере, учетную запись "Администратор" наверняка использует Андрей, но только тогда, когда он выполняет критически важные для системы действия.

Такая схема имеет только один недостаток, если конечно его можно так назвать: Если Марина захочет установить Mail.ru Агент, чтобы ночами болтать со своим новым знакомым, с которым она познакомилась на курорте (Андрей не в курсе, конечно), то ей придется обращаться к пользователю "Администратор" (В лице Андрея), а это не всегда так просто...

С другой стороны, такая схема имеет массу преимуществ:
1. Удобство.
Марина любит навесить на свой рабочий стол, как можно больше всяких гаджетов и других безделушек: двое разных часов (разного размера и цвета), календарик, забавную картинку ну и мигающую елочку под Новый Год, конечно. Используя браузер, она любит видеть только свои закладки на те сайты, которые ей интересны.
Андрей же любит совершенно другое рабочее окружение, а открывать браузер и искать там свои закладки среди сотни женских сайтов он бы просто не выдержал...
Но это уже дело привычки, кому как удобней, тут делать акцент не обязательно.

2. Безопасность.
Грамотно настроенная схема разделения привилегий поможет вам не хуже хорошего антивируса. Большинство вредоносного программного обеспечения для своего существования требует администраторских привилегий (Тех самых, которые имеет только пользователь "Администратор"). Если пользователь Марина, даже целенаправленно, будет качать из интернета вирусы и запускать их, то шанс испортить работу компьютера снизится в несколько раз! Конечно, вирусы могут отобразить диалоговое окно, с примерно следующим содержанием: "Для дальнейшей работы требуются права Администратора. Введите пароль администратора". Но Марина этого пароля не знает и все! Компьютер спасен.

Андрей хоть и знает пароль администратора, но он уже обязан думать своей головой, является ли нормальным тот факт, что скаченная из интернета песенка требует для своей работы административных привилегий. Если бы Андрей всегда сидел под пользователем "Администратор", то возможно, получал бы вечером нагоняй от Марины, которая все таки нашла замену mail.ru агенту - использовать его web версию, но пообщаться так и не смогла, из за испорченного компьютера

В итоге, от разделения прав в системе и компьютер остался в сохранности, и семья Андрея и Марины.

Но большинство пользователей операционной системы windows продолжают вовсю сидеть под администраторами и жаловаться на различные глюки и ошибки их бестолкового компьютера. Главные аргумент не разделять привилегии: Я доверяю всем домашним! Мне не нужны пароли - пускай домашние лазают где хотят. Я вообще живу один!

Даже если компьютер использует только один человек - на нем должно быть две учетных записи двух типов. Одна для повседневного использования (с ограниченными правами) и одна для выполнения критичных действий (с административными) и обязательно под паролем.

Даже если вы доверяете всем тем, кто садится за ваш компьютер, не нужно доверять всем пользователям интернета и всем авторам программ на вашем компьютере. Пароль для администратора, это в первую очередь защита не от вашей семьи и друзей, а от тех, кто действительно желает навредить вам.]]> <![CDATA[Новости и акции от антивируса Dr.Web]]> http://forum.vbalkhashe.kz/showthread.php?tid=12215 Tue, 09 Apr 2013 14:58:18 +0300 http://forum.vbalkhashe.kz/showthread.php?tid=12215 «Мартовские троянцы» и другие угрозы прошедшего месяца
2 апреля 2013 года

По наблюдениям аналитиков компании «Доктор Веб», одна из наиболее отчетливых тенденций марта — временное снижение и новый виток роста темпов массового распространения среди пользователей Интернета вредоносных программ семейства Trojan.Hosts. Пик этой эпидемии пришелся на начало 2013 года. Также март был отмечен ростом числа заражений троянцами-энкодерами в Европе и появлением рекламных троянцев для операционной системы Mac OS X. Общий размер ботнета Win32.Rmnet.12 с начала года увеличился на 2 млн инфицированных компьютеров, достигнув в марте рекордной отметки в 8,5 млн зараженных машин.

Вирусная обстановка

По данным, полученным с использованием лечащей утилиты Dr.Web CureIt!, в марте 2013 года наиболее распространенной угрозой стали вредоносные программы семейства Trojan.Hosts. В течение месяца было зафиксировано 186 496 случаев изменения данными троянцами системного файла hosts, ответственного за трансляцию сетевых адресов в их DNS-имена, что составляет более 10% от общего числа выявленных угроз.

Причины данного явления уже подробно рассматривались в опубликованном компанией «Доктор Веб» новостном материале. Одним из наиболее популярных способов распространения этих троянцев является взлом веб-сайтов с целью размещения специального командного интерпретатора, с помощью которого злоумышленники модифицировали файл .htaccess и помещали на сайт специальный вредоносный скрипт-обработчик. При обращении к такому интернет-ресурсу скрипт-обработчик выдает пользователю веб-страницу, содержащую ссылки на различные вредоносные приложения. Альтернативный способ распространения угроз семейства Trojan.Hosts — использование бэкдоров и троянцев-загрузчиков. При этом наиболее популярной модификацией данной вредоносной программы согласно статистике является Trojan.Hosts.6815.

В начале 2013 года распространение угроз семейства Trojan.Hosts приняло масштабы эпидемии: ежедневно антивирусное ПО Dr.Web фиксировало более 9 500 случаев заражения. Пик распространения троянцев Trojan.Hosts пришелся на январь и середину февраля, в начале марта эта волна понемногу пошла на спад, а во второй половине месяца количество случаев инфицирования вновь начало расти. Динамика этого процесса показана на представленной ниже диаграмме.

Среди других наиболее распространенных угроз, обнаруженных на компьютерах пользователей в марте 2013 года, следует отметить сетевого червя Win32.HLLW.Phorpiex.54. Эта вредоносная программа, распространяясь с использованием рассылок по каналам электронной почты, а также путем самокопирования на съемные носители, способна предоставлять злоумышленникам несанкционированный доступ к инфицированному компьютеру.

На четвертом месте в статистике заражений расположился один из платных архивов, детектируемых антивирусным ПО Dr.Web как Trojan.SMSSend.2363, за ним следуют троянцы BackDoor.IRC.NgrBot.42 и Win32.HLLP.Neshta. Мартовская двадцатка наиболее распространенных вредоносных программ по данным, полученным от пользователей лечащей утилиты Dr.Web CureIt!, представлена в следующей таблице:

Ботнеты

В конце 2012 года аналитики компании «Доктор Веб» высказывали предположение, что размер ботнета, состоящего из инфицированных файловым вирусом Win32.Rmnet.12 рабочих станций, будет расти. По данным на декабрь 2012 года, общее количество зараженных компьютеров составляло 6,5 млн, а на 27 марта 2013 года их численность составила 8 593 330, увеличившись за первые три месяца 2013 года на 2 млн. Таким образом, среднесуточный прирост ботнета Win32.Rmnet.12 в январе составил порядка 15–25 тыс. инфицированных компьютеров, а в феврале и марте — 20–22 тыс.

Полная версия новости : http://news.drweb.com/?i=3432&c=5&lng=ru&p=0]]> «Мартовские троянцы» и другие угрозы прошедшего месяца
2 апреля 2013 года

По наблюдениям аналитиков компании «Доктор Веб», одна из наиболее отчетливых тенденций марта — временное снижение и новый виток роста темпов массового распространения среди пользователей Интернета вредоносных программ семейства Trojan.Hosts. Пик этой эпидемии пришелся на начало 2013 года. Также март был отмечен ростом числа заражений троянцами-энкодерами в Европе и появлением рекламных троянцев для операционной системы Mac OS X. Общий размер ботнета Win32.Rmnet.12 с начала года увеличился на 2 млн инфицированных компьютеров, достигнув в марте рекордной отметки в 8,5 млн зараженных машин.

Вирусная обстановка

По данным, полученным с использованием лечащей утилиты Dr.Web CureIt!, в марте 2013 года наиболее распространенной угрозой стали вредоносные программы семейства Trojan.Hosts. В течение месяца было зафиксировано 186 496 случаев изменения данными троянцами системного файла hosts, ответственного за трансляцию сетевых адресов в их DNS-имена, что составляет более 10% от общего числа выявленных угроз.

Причины данного явления уже подробно рассматривались в опубликованном компанией «Доктор Веб» новостном материале. Одним из наиболее популярных способов распространения этих троянцев является взлом веб-сайтов с целью размещения специального командного интерпретатора, с помощью которого злоумышленники модифицировали файл .htaccess и помещали на сайт специальный вредоносный скрипт-обработчик. При обращении к такому интернет-ресурсу скрипт-обработчик выдает пользователю веб-страницу, содержащую ссылки на различные вредоносные приложения. Альтернативный способ распространения угроз семейства Trojan.Hosts — использование бэкдоров и троянцев-загрузчиков. При этом наиболее популярной модификацией данной вредоносной программы согласно статистике является Trojan.Hosts.6815.

В начале 2013 года распространение угроз семейства Trojan.Hosts приняло масштабы эпидемии: ежедневно антивирусное ПО Dr.Web фиксировало более 9 500 случаев заражения. Пик распространения троянцев Trojan.Hosts пришелся на январь и середину февраля, в начале марта эта волна понемногу пошла на спад, а во второй половине месяца количество случаев инфицирования вновь начало расти. Динамика этого процесса показана на представленной ниже диаграмме.

причём в это же самое время с сотки спокойно захожу на мир.. и на всё остальное.. что может быть??? не может быть проблема с айпи адресом?]]>

причём в это же самое время с сотки спокойно захожу на мир.. и на всё остальное.. что может быть??? не может быть проблема с айпи адресом?]]> <![CDATA[Почему многие путают Хакера и Крэкера]]> http://forum.vbalkhashe.kz/showthread.php?tid=6370 Tue, 26 Jun 2012 12:05:17 +0300 http://forum.vbalkhashe.kz/showthread.php?tid=6370 Термин – хакер, был введён сообществом программистов и администраторов примерно в 1960 годы. Создателями Internet, Unix, Wold Wide Web и других полезных вещей, как раз и являются эти хакеры. Хакеров очень часто путают с другой группой людей, промышляющих взломом компьютеров, сайтов, махинациями с кредитными карточками, и при этом гордо называющих себя хакерами.

Но по праву, хакерами их называть нельзя, такая группа носит название – Крэкеры. Основным отличием хакеров от крэкеров является то, что хакеры создают вещи, которые решают какие-то проблемы, а крэкеры наоборот ломают созданное ранее, создавая тем самым неприятности человечеству.

Крэкеры - они же реверс инженеры чаще всего являются именно взломщиками, а не оптимизаторами кода.]]> Термин – хакер, был введён сообществом программистов и администраторов примерно в 1960 годы. Создателями Internet, Unix, Wold Wide Web и других полезных вещей, как раз и являются эти хакеры. Хакеров очень часто путают с другой группой людей, промышляющих взломом компьютеров, сайтов, махинациями с кредитными карточками, и при этом гордо называющих себя хакерами.

Но по праву, хакерами их называть нельзя, такая группа носит название – Крэкеры. Основным отличием хакеров от крэкеров является то, что хакеры создают вещи, которые решают какие-то проблемы, а крэкеры наоборот ломают созданное ранее, создавая тем самым неприятности человечеству.

Крэкеры - они же реверс инженеры чаще всего являются именно взломщиками, а не оптимизаторами кода.]]>