Предупреждение всем!!!

Этот пост написан пользователем Sports.ru, начать писать может каждый болельщик (сделать это можно здесь).

Хочу поделиться темой, коорая в настоящий момент выносит мозг уже почти десятку сисадминам.

Снала расскажу хронологию, без выводов или намеков.

В это понедельник у меня закончилась лицензия Доктора Вэба, которая до этого уже два года была на моей машине, и, ясное дело, я решил залить овую лицензию и также на 2 года. Успешно проделав операцию, я, довольный, принял предложение на сайте обновить на 6-ую версию. Все прошло хорошо - паучок запустил ловящего на "лету" своего агента (Спайдер Гвард), подключился к инету, зашел на любимый сайт sports.ru, открыл яндекс, чтобы с дороги поглядеть новости.... и тут  прпал инет.

Я отключался, перезагружался, даже звонил провайдеру и с ним выясняли все возможные трассировки и настройки до почти 12 ночи..все безрезультатно. 

Приядя на работу, на которой у нас работает мой очень хорошо знакомый сисадмин очень высокого уровня, сказал, чтобы я привез машину и мы посмотрим. По всем явным признакам, которые я и сам выявил и как говорил мне админ, проблемы у моего провайдера. В довесок к этому, я проверил извне утилитой на вирусы, на всякие скрипты  пр. и даже следы возможного присуствия посмотрел - все отлично и чистенько. 

Таким образом, я привез свой ноут, чтобы экспериментально на практике убедиться, что у меня машина через нормально настроенный DNS-сервер отправляет и получает пакеты со шлюзов всех уровней до уровня пользования услуг инета. 

Мы подключили к сети на работе, но с таким же успехом, как и у меня дома, история вышла точь-в-точь. Закончив с опытами, сисадмин сказал, чтобы я ему отдал машину для изучения и исправления косяков и даже договорились, когда я ее заберу.

Но не тут-то было!

Позвонил сисадмин и с ужасом в голосе ведал мне страшные вещи: не успел он с несколькими файлами для тестинга, скопированными с моего ноута, вставить в машину у него на работе, как моментально, без копирования файлов эта машина сбросила с себя все сетевые настройки, протокольные данные и вообще какое-то взаимодйствие с инетом, полностью заблокировав и заняв все порты. При этом какой-либо активности на машине не выявлено, ничего не тормозит.

В настоящий момент сисадмин общается с ребятами с сайта вирус.инфо, куда отправляет логи, чтобы те могли написать скрипты для уничтожения твари.

Как эта гадость пробралась, как была подхвачена - загадка полнейшая, как и то, как вообще это создание работает и что делает вредоносного, кроме как србливания сетевых настроек, блокирования портов и прочего нехорошего, чтобы люди, подцепившие ЭТО, не смогли выйти в инет и даже собщить всем остальным об этой гадости.

В общем - будьте супербдительны и знайте, что ЭТО очень коварно и незаметно, в данный момент неиндентифицируемо и полностью может отрубить от внешнего мира намертво.

Мне даже кажется, что и аккуратность не поможет, кк и любой антивирус.