Предупреждение всем!!!
Хочу поделиться темой, коорая в настоящий момент выносит мозг уже почти десятку сисадминам.
Снала расскажу хронологию, без выводов или намеков.
В это понедельник у меня закончилась лицензия Доктора Вэба, которая до этого уже два года была на моей машине, и, ясное дело, я решил залить овую лицензию и также на 2 года. Успешно проделав операцию, я, довольный, принял предложение на сайте обновить на 6-ую версию. Все прошло хорошо - паучок запустил ловящего на "лету" своего агента (Спайдер Гвард), подключился к инету, зашел на любимый сайт sports.ru, открыл яндекс, чтобы с дороги поглядеть новости.... и тут прпал инет.
Я отключался, перезагружался, даже звонил провайдеру и с ним выясняли все возможные трассировки и настройки до почти 12 ночи..все безрезультатно.
Приядя на работу, на которой у нас работает мой очень хорошо знакомый сисадмин очень высокого уровня, сказал, чтобы я привез машину и мы посмотрим. По всем явным признакам, которые я и сам выявил и как говорил мне админ, проблемы у моего провайдера. В довесок к этому, я проверил извне утилитой на вирусы, на всякие скрипты пр. и даже следы возможного присуствия посмотрел - все отлично и чистенько.
Таким образом, я привез свой ноут, чтобы экспериментально на практике убедиться, что у меня машина через нормально настроенный DNS-сервер отправляет и получает пакеты со шлюзов всех уровней до уровня пользования услуг инета.
Мы подключили к сети на работе, но с таким же успехом, как и у меня дома, история вышла точь-в-точь. Закончив с опытами, сисадмин сказал, чтобы я ему отдал машину для изучения и исправления косяков и даже договорились, когда я ее заберу.
Но не тут-то было!
Позвонил сисадмин и с ужасом в голосе ведал мне страшные вещи: не успел он с несколькими файлами для тестинга, скопированными с моего ноута, вставить в машину у него на работе, как моментально, без копирования файлов эта машина сбросила с себя все сетевые настройки, протокольные данные и вообще какое-то взаимодйствие с инетом, полностью заблокировав и заняв все порты. При этом какой-либо активности на машине не выявлено, ничего не тормозит.
В настоящий момент сисадмин общается с ребятами с сайта вирус.инфо, куда отправляет логи, чтобы те могли написать скрипты для уничтожения твари.
Как эта гадость пробралась, как была подхвачена - загадка полнейшая, как и то, как вообще это создание работает и что делает вредоносного, кроме как србливания сетевых настроек, блокирования портов и прочего нехорошего, чтобы люди, подцепившие ЭТО, не смогли выйти в инет и даже собщить всем остальным об этой гадости.
В общем - будьте супербдительны и знайте, что ЭТО очень коварно и незаметно, в данный момент неиндентифицируемо и полностью может отрубить от внешнего мира намертво.
Мне даже кажется, что и аккуратность не поможет, кк и любой антивирус.
Хотя есть шанс, что как-бы ты открыл её.
Эта зараза решила с тебя начать свой ТУРНИРНЫЙ ПУТЬ хД)
п.с. Ставки у меня на 2 турнира сделай, а потом открывай... а то вдруг.....
на самом деле, как ты вот сейчас сказал, так говорили и даже смеялись ребята с сайта...а потом выходило удивление изрядное
По поводу Интуиции - сегодня сисадмин обещал мне выслать мои файлы с турнирами всеми, но есть опасность, что и на нетбук эту гадость распространю..и тогда капец всему на свете....
В общем. рискну. А там как бог даст. Рискую же для дела
Эти ребята начали с утилиткой Dr.Web® CureIt!®.exe мутить, я сразу на них и забил.
Хотя вообще ты прав. Антивирус то очень и не надо.
Главное, чтобы брадмауэр был, файервол хороший, плюс несколько виртуальных машин, и тогда всё ок будет.
сейчас вот созванивался, сказал, что уже в конторах задумались крепко над этим.
По поводу брандмауэра и файервола - да, порты защищает, но опять-таки не надежно это все. Просто плюс их перед антивиром в защите окон в том, что они вроде как именно под это дело заточены.
Я вот сейчас жду результатов и просто информации