![Информационный блог [Bloginfo]](https://bloginfo.biz/wp-content/uploads/bloginfo.png)
Своей сегодняшней статьей я хочу начать на блоге новую рубрику - "Вирусный обзор". В ней я буду периодически освещать наиболее популярные, опасные и актуальные уязвимости и вредоносные программы для пользователей ПК и мобильных устройств. И в данной статье мы поговорим об одной очень актуальной проблеме - о RAT`терах, которые шпионят за людьми через веб-камеры.
Господа извращенцы =) В этой статье вы не найдете видео девочек. Здесь рассказывается о том, как хакеры шпионят за своими жертвами, и как от этого защищаться. Так что, возможно и вам это будет интересно. Поэтому прочитайте статью полностью.
Так что же такое RAT? Расшифровывается RAT, как Remote Administration Tool/Remote Access Trojan, то есть средство удаленного администрирования. И, как становится понятно, функционал их заключается не только в подглядывании через веб-камеры, но и в полном контроле над зараженным компьютером. А еще примечательно, что RAT можно перевести с английского, как "крыса", что в некоторой степени охарактеризовывает действие этих программ.
Кто такие RAT`теры и какую опасность они несут
Недавнее исследование, которое провели журналисты британского BBC Radio 5, показало, что существует целая сеть RAT`теров – т.е. хакеров, занимающихся заражением компьютеров специальными программами для полноценной слежки за жертвами (или как они их сами называют - за "рабами"). Более того, они занимаются не только распространением шпионского ПО, но еще и продают доступ на зараженные компьютеры "рабов" на специализированных хакерских ресурсах и подпольных площадках. А некоторые даже специально устраиваются на работу в магазины электроники, чтобы продавать заведомо инфицированные ноутбуки симпатичным девушкам.
Также на специальных форумах RAT`теры делятся своими "достижениями", количеством пораженных компьютеров, обмениваются видео- и фото-файлами, на которых запечатлены их жертвы. Ясное дело, что наибольшую ценность из этих данных представляют медиафайлы эротического, а иногда и откровенно сексуального характера.
Зараженные компьютеры девушек стоят в 100 раз дороже!
Расследование журналистов показало занятную деталь (хотя это было вполне ожидаемо) - наибольший приоритет для заражения RAT-вирусами представляют компьютеры девушек, в особенности девушек-подростков.
Помимо чисто эстетического удовольствия (если можно так выразиться), для злоумышленников еще важен и тот факт, что на черном рынке девушки-боты (то есть зараженные компьютеры, которые принадлежат девушкам) стоят ровно в 100 раз дороже, чем прочие инфицированные компьютеры.
Иначе говоря, доступ к управлению зараженным компьютером какой-либо девушки или девочки продается дороже, чем доступ к другим компьютерам. Если говорить о цифрах, то девушка-бот стоит 1$, а другие боты – 1 цент. Такова средняя стоимость на подпольных форумах. На этот счет в сети даже байки и шутки появились, мол, что за половая дискриминация, что за сексизм =)
RAT`теры – просто приколисты или серьезная угроза?
Как показывают все те же расследования, большинство RAT`теров преследуют скорее "шутливую" цель, чем серьезную угрозу пользователям. Но так ли это на самом деле?
Факт того, что главнейшая цель этих "шутников" – добыча пикантных фото и видео, на лицо. И, казалось бы, ну и что, будет за мной следить кто-то там, скажем из Индонезии, да и черт с ним. Пусть хоть обсмотрится. Но, помимо того, что этими программами осуществляется слежка через веб-камеры и микрофоны (что само по себе никому не может быть приятным), функционал их этим не ограничен. Но об этом чуть ниже.
Вот, примерно так может выглядеть рабочий стол RAT`тера:
О "приколистской" природе таких программ и их распространителей говорят еще и те факты, что многие RAT`теры просто-напросто хвалятся своими достижениями, выкладывают скриншоты и видео своих жертв. Один RAT`тер, например, гордится своей коллекцией "материала", которая достигает уже более 200 Gb (это на момент публикации исследовательской статьи одним зарубежным изданием весной этого года).
Помимо поведения RAT`теров на различных форумах и их хвастовства на них, о "шутливом" предназначении некоторых RAT-вирусов говорит еще и тот факт, что в одной из популярных программ для удаленной слежки за "рабами" (Mighty Mouse) присутствует такой пункт, как "Fun Functions" (типа функции развлечения, а по нашему - просто "приколы").
В число всевозможных "шуточных" функций Mighty Mouse входят такие "приколюхи", как:
- возможность спрятать рабочий стол, часы, иконки менеджера задач и системные иконки;
- можно спрятать саму панель задач, или, например, отключить диспетчер задач, или же открыть/закрыть CD (DVD) привод;
- есть отдельная "фишка" – Piano, позволяющая проиграть какую-либо мелодию (нормально да, сидишь ночью, пишешь вдумчиво статейку, а тебе на – и похоронный марш проигрывает кто-то в фортепианном исполнении =));
- кроме того, имеется возможность проигрывать любые звуки и файлы. Представьте себе, что будет чувствовать девочка-подросток, если вдруг с утра ее разбудят дикие стоны из порно-фильма. RAT`теров это забавляет…
- есть интеграция и перехват сообщений из MSN Messenger (для нас это не актуально), и Microsoft Reader (из названия понятна цель);
- Remote Chat... Очень интересная функция, которая позволяет отправлять (и даже общаться) на удаленный стол сообщения, и которая способна повергнуть "жертву" в шок. Представьте, сидите вы чем-то занимаетесь за компом, фильм, например, смотрите, а тут окно выскакивает с надписью: "Блин, чувак, давай другой фильмец посмотрим, а то чёт не интересно" =)
Удивленные (а порой и ужасающиеся) лица своих "рабов" в такие моменты RAT`теры обязательно фиксируют (делают скриншоты) и делятся этими "достижениями" на форумах.
Но шутки-шутками, а понимающий человек сразу задумается о том, что если удаленный пользователь может проделать такие "приколюшные" манипуляции, то значит, сможет осуществить и другие действия, более существенные.
Серьезные угрозы
К сожалению, RAT`теры могут не только "угорать" над жертвами, но и производить действительно все, что им заблагорассудиться с вашим компьютером. Ведь, по большому счету, если ваш компьютер заражен RAT-вирусом – это уже не ваш компьютер.
Помимо "Fun Functions" в подобных программах присутствует еще великая масса других возможностей, начиная от просмотра информации о системе, заканчивая просмотром всех файлов на зараженном компьютере и т.д. Вот, например, некоторые возможности подобных вредоносных программ:
- полноценный удаленный рабочий стол – то есть злоумышленник видит абсолютно все, что вы делаете за компьютером. Это аналогично тому, если бы он сидел рядом с вами;
- полная информация о системе, установленном оборудовании, драйверах;
- контроль всех запущенных процессов, программ и служб на вашем компьютере;
- возможность просмотра и редактирования реестра;
- модификация файла hosts, что влечет за собой всевозможные редиректы на фишинговые и зараженные сайты;
- возможность удаленно управлять компьютером через командную строку;
- возможность редактировать автозапуск программ и служб;
- выполнение различных скриптов на вашей системе;
- просмотр, изменение и кража любых файлов;
- установка любых файлов на вашу ОС – как правило, это более специализированные и узконаправленные вредоносы, типа банковских троянов и т.п.;
- кража сохраненных паролей в различных программах и браузерах (поэтому я и рекомендую использовать специальные менеджеры паролей);
- удаленное включение/выключение микрофона, и как следствие, удаленное прослушивание всего того, что происходит рядом с вашим компьютером или ноутбуком;
- возможность логирования нажатий клавиш (кейлоггер);
- сканирование всей сети и просмотр общих сетевых ресурсов – если ваш компьютер стал жертвой RAT`теров, можно смело уверять, что и другие компьютеры домашней (или офисной) локальной сети уже тоже заражены;
- перехват буфера обмена (очень опасная функция, против которой даже менеджеры паролей, увы, не всегда способны противостоять);
- удаленное управление принтерами (ну, это опять из области "приколов");
- блокировка, перезагрузка или же выключение компьютера;
- обновление вредоносных модулей с возможностью добавления нового функционала;
- возможность включать по желанию веб-камеру, и наблюдать в реальном времени все происходящее;
- возможность использования вашего компьютера для всевозможных DOS-атак, а также иных противозаконных действий
И многое-многое другое...
Солидный список, не правда ли? Ничего не напоминает? А я скажу, что он напоминает – ровно то, что вы сами способны делать за своим же компом. До сих пор сомневаетесь в том, что если ваш компьютер заражен, то это уже не ваш компьютер? =)
Как защитить компьютер от RAT`теров и что делать, если он уже заражен?
Главное без паники, господа и дамы. На самом деле, не так страшен черт, как его малюют. Объясню почему.
Во-первых, и это, наверное, главное, большинство антивирусов с легкостью детектируют подобного рода программы (если злоумышленник не прибегает, например, к крипторам проч). Именно по этой причине, несмотря на богатейший функционал RAT-вирусов, основная масса RAT`теров "целятся" именно на подростковые компьютеры, так как часто бывает, что они наиболее уязвимы (если родители не заботятся об их защите).
Но и особо расслабляться тоже не стоит, ведь все мы знаем, что вредоносные программы прогрессируют и модифицируются, и уже сейчас для этих зловредов могут существовать, например, всяческие буткиты и биоскиты, которые способны грузиться ДО загрузки операционной системы. Так что, нужно всегда быть на чеку и соблюдать базовые правила безопасности при работе с компьютером и интернетом. Все это справедливо лишь для защиты от "хакеров-любителей", если же на вас нацелятся профи, то вряд ли вас что-то спасет =)
Ну, а если вы подозреваете, или же "симптомы" заражения на лицо, следуйте примерно такому алгоритму:
Первое (и опять же главное) – нужно "перекрыть" доступ к управлению компьютером извне. Что это значит? Это значит, что нужно аппаратно отключить доступ в Интернет:
- если компьютер или ноутбук подключен к интернету через LAN-порт, то нужно просто выдернуть сетевой кабель;
- если по WI-FI - то либо аппаратно отключить Wi-Fi модуль, либо (если, например, на ноутбуке нет такого переключателя) – отключить питание Wi-Fi-маршрутизатора.
После того, как внешний доступ перекрыт, нужно провести тотальную чистку и лечение системы – необходимо скачать где-то (не из вашей сети) необходимый софт, который будет включать в себя, как минимум:
- антивирусный сканер от стороннего разработчика (не от того, чей антивирус у вас установлен) – это может быть, например, бесплатная утилита Dr.Web CureIt и ей подобные;
- специальную Anti-Spyware программу, например, Malwarebytes Anti-Malware, AVZ, IObit Malware Fighter и т.п.
И, соответственно, произвести сканирование и лечение компьютера. Или же сразу обратиться к специалистам.
Более действенным методом можно считать полный снос системы =) Ну, а к превентивным мерам относятся все средства базовой защиты:
- нельзя следовать по ссылкам в соцсетях и через электронную почту, даже если вам эту ссылку отправил "друг", потому что учетные записи в соцсетях постоянно взламываются, и то, что ссылка придет от друга вовсе не значит, что это именно он вам ее отправил – это кстати, один из наиболее распространенных путей заражения;
- если же вы не можете прожить без того, чтобы не полазить по всяким ссылкам – используйте браузер в "песочнице" (что это такое, я позже может быть напишу, в отдельной статье, а пока – погуглите);
- если сомневаетесь в той или иной ссылке (или ссылка является "укороченной") – проверьте ее через специальные сервисы, типа https://www.virustotal.com/ru/;
- качайте софт только из официальных источников или, на крайний случай, с проверенных торрент-трекеров (никогда не вводите в Яндексе или Гугле что-то типа "Скачать Photoshop бесплатно", лучше зайдите на проверенный трекер и поищите там);
- ну и все прочее: использовать антивирус и файрволл, регулярно обновлять их базы, а также весь софт, в том числе и операционную систему и пр. и пр.
К специфическим предупредительным мерам противодействия конкретно слежке через веб-камеру можно отнести:
- отключение веб-камеры от компьютера во время ее бездействия и включение только по необходимости (это если у вас внешняя USB-вебка);
- если боитесь оказаться в числе видео-жертв RAT`теров, попросту заклеивайте камеру на ноутбуке куском изоленты, а также не таскайте ноутбук в "укромные" места, типа спален. Спальня – лакомый кусок для RAT`теров;
- если вы вообще не пользуетесь веб-камерой и микрофоном на ноутбуке – можно их и аппаратно отключить, т.к. программное отключение (например, посредством удаления драйверов) пользы не даст, вы же помните какой функционал у таких "вирусов"? Так что, удаляй не удаляй драйвера, злоумышленник, владея компьютером, вмиг может их заново установить;
- покупая компьютер или ноутбук с рук – ни в коем случае не оставляйте ту операционную систему, которая на нем уже установлена! Необходимо обязательно отформатировать все жесткие диски;
- отдавая ноутбук или компьютер в ремонт, по возможности старайтесь извлекать свой жесткий диск, если проблема кроется не в нем или не в операционной системе.
В общем, как видите, самые обычные меры безопасности.
На этом можно заканчивать статью. Но напоследок я оставил самое вкусное! Видео-ролик, где очень наглядно показывается работа RAT-программы DarkComet и все ее основные возможности - посмотрите обязательно и полностью, не пожалеете. И никогда не делайте так, как делает главная жертва в этом видео =)
P.S. Раньше здесь было видео, но их постоянно удаляют с YouTube. Так что поищите там сами, если интересно. По запросу DarkComet, например.
Будьте бдительны, друзья, и всегда оставайтесь на чеку!
крутой пост, Саш. Впечатлен ценами из видео ...
что так дешево? 250 рэ...
Паренек, видимо больше за идею работает. А плату, наверное, чисто символически берет, чтобы совсем уж школоту отсеять. Да и по сути, он всего лишь подсказывает как чего настроить - это не такая уж и секретная информация.
Там кстати другие видюшки у него тоже прикольные =)
Огромное вам спасибо ! За вашь труд ! Очень полезная статья ! Печально то что ст УК то есть за такие деяния ! А практика .... Не нужна ! Столкнулся сам с хакерством ... Обратился в в отдел по борьбе с этим злом !! Первый вопрос убил на повал ... Я из кожи лещу объясняю что и как у меня с компом ....а в ответ мне у псизиатора на учёте не стоите !? И смотрят как на полного идиота ! ..
Подключили знакомых потом узнал что иак делают чтобы заявления не принимать ! Их начальник мне сразу сказал что это сплошь и рядом ... Защиты нет никакой !! А намрй вопрос чем тогда вы тут заняты и как боретесь ... ? Сказано много всего было но можно просто сказать осуществляют контроль.. Уж не знаю как ?! Переклички может проводят !?
Парни подозреваю жена изменяет,а тут как раз почитал, что камеру можно включать удалённо,помогите пожалуйста,хоть подскажите что нибудь
Воспользуйся IVIDEON, отличная прога, условно бесплатная.
На бесплатном тарифе можешь подключить до двух камер с уведомлением на телефон о появлении какого-либо движения или звука, т.е. детектора.
Прога работает в фоновом режиме.
девушки, вы хоть, что то поняли? Если нет, то непрозрачный скотч вам в помощь. :-) Афтор решил поглумиться над блондинками. Билитристика не более.
А этот шепелявый на видео шустренько работает :roll: Читаю твой блог, Александр, и потихоньку параноиком становлюсь. :mrgreen: Начинаю всего бояться...
Да, неприятно было бы оказаться на месте того малого :) А бояться не нужно - нужно знать "врагов" в лицо, чтобы от них же и защищаться.
А вот параноиком быть иногда даже очень полезно ;-)
Девушки! Не сидите перед компом в одном белье! :lol:
Сидите-сидите :grin:
Лучше без него ??? :)
Можно и без белья =)
Читал пост с огромным удовольствием, как будто к миру чего-то запретного прикасаешься.
О действиях хакера в видеоролике впечатление отвратительное. Суть понятна, конкретные
действия не понятны. Зато уж о матерных словах этого не скажешь. Вот такая в Интернете "интеллектуальная собственность". В промежутках между сидениями за компьютерами читаю Чехова с самого начала. Мерзопакостность отдельных человеков с появлением мощнейшей техники общения за 150 лет не изменилась. Из современных имею в виду того типа - хакера. :?:
Полностью согласна! Облапошил детей 10-ти летних и гордится собой! Вот если б он к Биллу Гейтсу так залез и видео на Ютуб выложил, то я бы даже посимпатизировала.
Так я же не зря в конце статьи написал "И никогда не делайте так, как делает главная жертва в этом видео"
Просто в ролике человек наглядно показал, какие компьютеры самые уязвимые - ведь у жертвы вообще никакого антивируса даже не было! Да и пароли и логины у него - от всех учеток одинаковые, еще и свой мобильный номер.. Вот это я имел в виду, говоря "не делайте так".
А то, что это ребенок - будет урок родителям, что прежде, чем свое чадо за комп посадить, нужно обеспечить безопасную работу на нем.
Да ладно Вам, Сергей :) Молодежь без мата сейчас редко мысли излагает. Вырастут - это изменится. Я себя помню подростком - тоже матерились не впопад. Сейчас же, стараюсь по минимуму нецензурщину использовать в речи.
А почему впечатление отвратительное? Да, согласен, над детьми грешно издеваться и красть у них что-то, или иной вред причинять. Но парниша-то, судя по всему, еще сам не слишком взрослый. Так что - ему простительно. Да и действия вроде все понятны.
Даа, тут у тебя посидишь - и до параноика недалеко. Я сразу вспомнила, как вчера у меня ярлыки на рабочем столе местами поменялись))
Пошла ставить Антивирус ;)
Ольга, а откуда ты думаешь у Вячеслава появилась твоя пикантная фотография? :grin: Это он к тебе на "комете" залетел :lol:
А, ну ладно тогда)) Хоть не через соц сеть (у меня, и правда, там ничего нет:-))
Глазок у веб камеры заклеить, ничего не увидят. :roll: Да и ходить где не следует тоже не нужно.
Таки да, я про изоленту не зря написал :) Но ты погляди ролик, там не только подсматривать можно, а вообще все, что заблагорассудится. Абсолютно все.
Вот вопрос хотела задать - когда у меня вебка включена, то огонек горит. Думаю, что не на одном моем ноуте так. Неужели не понятно, что она включена?
Есть камеры, в которых диоды не загораются при включении. Да и, как практика показала, не всегда на это люди обращают внимание. Особенно, если вебка usb-шная, она вне поля зрения обычно остается.
Огонёк для вебкамеры далеко не у всех ноутах есть
Вот, и я о том же...
Саша, у тебя на блоге, как в сказке - чем дальше, тем страшнее :?: . Проверила камеру, отключила ее аппаратно, занавесила все шторы - все равно не по себе как-то :smile:
Напиши позитивное что-нибудь уже! ;-)
Да ну его, позитив этот :grin:
Шучу, позитив - это отличная штука, только на примете такого ничего не имеется пока :)
Так ведь весь Интернет был задуман, чтобы знать всё, чем занимается "чел за компом".
Ну так-то да, но одно дело знать, что ты посещаешь, что пишешь в письмах и т.д., а другое - когда можно это все видеть воочию, как будто ты рядом с человеком за компом сидишь. Да и лазить по его компу, как по своему собственному)
Слышала о таких вот "умельцах". Но не представляла, как просто попасть в их сети.
Хотя - мой комп всегда защищен. Надеюсь, это поможет ему оставаться "чистым" и недоступным мошенникам.
спасибо за интересную информацию.
Здравствуйте, Светлана.
Тут еще не стоит забывать, что многие еще и криптуют (т.е. шифруют) подобные программы. И как следствие, некоторое время антивирусы не способны их детектировать. Поэтому периодически нужно сканировать систему специальными антишпионскими программами.
Я рекомендую Malwarebytes Anti-Malware - от нее трудно какую-либо заразу "спрятать". Или AVZ (бесплатная).
Отличный пост! Я конечно догадывалась, что залезть в чужой комп можно, но не думала, что это так просто.
Да, Ольга, на самом деле это проще простого.
Проще простого, наверное, тогда, когда есть соответствующие программы и навыки работы с ними.? :lol:
Ну дак а интернет на что? В сети инфы полно, на том же Ютубе видеоуроки даже найти можно =)
Только подсудное это дело. Так что, если вдруг кто-то из читателей захочет за девочками поподглядывать - сотню раз сначала подумайте, надо ли оно Вам?
Ну да! Но ведь всё это найти надо, скачать, изучить и т.д. Это уже не просто. А уж ответственность осознать и ринуться на риск уже не проще простого. Но мне то оно не надо. Так. Из любопытства спросил.
Действительно, зачем за подглядывать девочками, уж лучше за взрослыми, интереснее в сто раз!!! :)
А если серьезно, не так страшно, что подглядывают, страшноо, что пароли все уводят.
Спасибо за советы, но после драки, как говорится, кулаками не машут. :roll:
Александр, так Вам теперь необходимо вычистить комп. Доступ-то у этого человека к нему остался.
После чистки нужно сменить все пароли. Попробуйте провести чистку прогой AVZ или Malwarebytes Anti-Malware (а лучше и той, и другой :)).
Чистку нужно производить, естественно, при аппаратно-отключенном интернете.
Классный блог,такую интересную статью пока еще не видил)) сразу захотелось отойти от компьютера и больше не включать :shock: ,подписываюсь)) буду заглядывать! :smile:
Приветствую! Спасибо за приятные слова. Заходите еще, будет много интересного =)
Спасибо за статью, спасибо за советы! Очень полезная информация! Подписываюсь на обновления блога!
Любовь, всегда пожалуйста
Спасибо за статью! Слышала об этом уже давно, но не знала каким способом уберечься , камеру заклею на всякий случай. :smile:
Здравствуйте, Светлана!
Изолента, как вариант, это хорошо конечно =) Но лучше защитить себя по максимуму.
Статья очень понравилась и видео интересное.
Спасибо, стараюсь :)
Пишу для проверки. Дело в том, что сегодня написал кучу ответов на замечания по моему блогу, но ни один из них в постах на блоге Натальи Самолюк не появился. А здесь появится? :!:
Сергей, приветствую!
Комментарий почему-то улетел в спам, видимо у Натальи также. Напиши ей через форму обратной связи, пусть спам проверит.
Саша! Спасибо. Уже отрегулировали.
Тоже в спам улетели?
Да! Но Наташа их там нашла и нужные сохранила. Правда, этот спам отбил у меня охоту дописать тебе свой ответ на твои замечания. Может завтра допишу.
Ок, главное что разобрались в природе проблемы)
Да! Я тут с ума сходил, перезагружал компьютер и маршрутизатор, переходил на другой компьютер. Потом в Интернете нашел запрос на такой же случай. Ответ был - спам. Но жалобщица сообщила ответчику, что удалила 5 плагинов и всё восстановилось, В моём случае комментарии не проходили на все блоги, куда я их писал для проверки, Кроме коммента самому себе.
Сообщил по почте Наташе. Она и увидела мои комменты в спаме. И ответила по почте.
А ещё я нарушил карантин. Установил подписку на свой канал YouTube по совету Василия. Может удалить его пока карантин?
"Действительно, зачем за подглядывать девочками, уж лучше за взрослыми, интереснее в сто раз!!! :)
А если серьезно, не так страшно, что подглядывают, страшноо, что пароли все уводят."
Как бы да, Ольга. Но все же. Ведь именно всяческие извращенцы - основной контингент, кому продают доступ к зараженным компьютерам. И именно девочки-подростки - главная цель.
Более того, пусть у меня лучше все пароли уведут, чем за моей дочуркой будет какая-то тварь подглядывать.
Сергей, проблема могла возникнуть по следующей причине: где-то ты оставил комментарий, и хозяин того блога посчитал его за спам (или ошибочно его пометил как спам). Таким образом твой e-mail мог попасть в спам-базу того же Akismet (плагин против спама). Но после того, как кто-то перепометил твои комментарии как НЕ спам (я вот, например, и Наташа), то e-mail должен, по идее, удалиться из спам-базы. И проблемы такой больше быть не должно (да и нету вроде, по крайней мере ко мне твои камменты сейчас проходят на ура).
Ну, это я чисто теоретически размышляю о возможной причине. Может на самом деле и не в этом была проблема. Не суть, главное, что сейчас все в норме.
"А ещё я нарушил карантин. Установил подписку на свой канал YouTube по совету Василия. Может удалить его пока карантин?"
Сергей, честно говоря не понимаю о чем речь. Что за карантин? Это Ютубовская фишка какая-то? Проясни, пожалуйста.
Ничего не пойму, Сергей... Странное что-то происходит =) На почту пришло уведомление о твоем новом комментарии:
"Карантином я называю запрет Наташи изменять что либо на блоге, когда он находится на троллении.
А я маленько изменил, вставив подписку на Ютюб."
А в админке его нет нигде, ни в спаме, ни где бы то ни было еще. :|
Да! Я посылал это письмо в ответ на твоё длинное, где в конце ты писал, что не понял о каком карантине идёт речь.
---
"Сергей, честно говоря не понимаю о чем речь. Что за карантин? Это Ютубовская фишка какая-то? Проясни, пожалуйста."
----
В это время у меня проходил сбой по почте Gmail.
Я посылал тогда письмо только по почте, а не в комментарии.
А-а-а, ну тогда понятно все
фрэйволл настроить и нет проблем
ну и для полного комплекта в win7 включить uac. Тогда ни одна хреновина не пропишется в системе без разрешения пользователя.
Есть правда в Ваших словах. Но не все умеют тонко настраивать файрволлы, а дефолтные настройки не такие уж и не пробиваемые. Тем более, вредоносный софт умеет добавляться в список доверенных программ.
А вот насчет UAC - полностью с Вами согласен! Если по каким-то причинам он отключен - обязательно надо включить. А еще лучше - не юзать учетную запись администратора. Но у нас ведь как бывает: человек увидел сообщение uac, и все равно жмет "Разрешить", даже не читая, что он пытается запустить. Увы, но так поступают очень многие.
Ну в настроенной системе сообщения UAC выскакивают лишь при запуске программ, требующих ресурсов отличных от требований простого пользователя (типа редактор реестра, унинсталлер и т.д.) . Как часто пользователь их запускает ? Лично я ну может раз в неделю. Поэтому выскакивание сообщения UAC далеко не рядовое и частое явление, на которое вырабатывается автоматическая реакция. К тому же, если оно выскочило без запуска системной программы, то однозначно вызывает интерес пользователя к причине такой реакции UAC .
Вот антивирусы действительно часто выдают такие запросы в которые уже лень вчитываться.
Не скажите. А при установке какой-то программы разве оно не выскакивает? Еще как выскакивает. И юзеры, как правило, слепо жмут "ОК". Своими глазами неоднократно видел. Спрашиваю у людей: "А ты вообще прочитал, что там было написано?". Ответ: "А нафига? Это же тоже самое, как перед удалением в корзину спрашивается, "а уверены ли вы"?"
Вот так рядовой пользователь это видит.
как часто рядовой пользователь устанавливает программы ??? :) Лично я ну может раз в месяц. Поэтому я вообще не вижу сообщений UAC окромя случаев запуска программ чистки от мусора. А вот антивирус такие сообщения выдает каждый день и не по разу. Фрэйволл просто молча давит все, что я не запрашивал и не разрешал. По моему с частыми запросами антивируса как раз автоматом и впустишь паразитов. :)
при очистке корзины запроса UAC нет. У меня UAC настроен на максимум защиты. Фэйрволл win7 (очень простой и мощный) в "безопасном режиме" - это когда запрещены исходящие и вручную разрешаешь лишь свои 5-10 программ, тоже все запросы режет молча. Управление им можно упростить и расширить установкой надстройки к фаэйрволлу - Tiny Wall
Дааа, как только хакеры не прикалываются. :smile: Тут действительно нужно быть осторожней, особенно девушкам :mrgreen: А если честно, не понимаю как сейчас можно работать за компом или ноутом без элементарного антивируса, ладно дополнительное ПО по защите, но блин неужели трудно поставить хотя бы того же "Каспера". Или заплатить за лицензию 1000 рублей это огромные деньги?
Бесплатный avast отлично защищает от тех Mal2, что Каспер не видит.
В свое время пробовал Avast, дырявый очень был.Сейчас не знаю как он в деле т.к. пользуюсь дома каспером, а на работе бесплатным Microsoft security. А вообще у каждого антивируса есть свои косяки, идеальных не бывает. ;-)
Действительно, идеального АВ не существует, но нужно все же ориентироваться на наиболее достойные. А вот от Microsoft Security Essentials лучше избавиться. Очень часто он не только плохие места в тестах занимает, но еще их и полностью проваливает. Не их профиль, выпускать антивирусы =) Хотя то, что он вообще имеется, это все лучше, чем вообще ничего. И, кстати, MSE частенько видит то, что другие АВ не детектируют.. Парадокс какой-то: известные вирусы не видит, неизвестные видит (грубо говоря) =)
Avast действительно весьма достойный продукт сейчас, если учитывать, что бесплатный. Но, увы, до многих коммерческих продуктов ему далековато. До того же Каспера, например.
Саня, как бы это дико не звучало - но реально многие не юзают АВ. Или, еще чаще как - купят ноут с пробной версией Аутпоста какого-нибудь, лицензия заканчивается, и пользователи про это и не думают даже. Так и сидят с не активированной версией =)
А на примере данного ролика - тут родители должны были о безопасности позаботиться, там же "жертвы" - совсем малышня, они только про игры думают :)
Вот уже несколько дней захожу на сайт Александра Викторовича и каждый раз при загрузках мой avast там обнаруживает массу вирусных угроз в изображениях, которые тот сайт загружает из какого то магазина швейцарских часов. Avast указывает конкретные адреса. Я сообщал об этом Александру Викторовичу, а он утверждает, что проверяет свой сайт на вирусы и ничего не обнаруживает. Может Avast переусердствовал или другой антивирус недоусердствовал? За последнее время Avast сильно изменился в сторону увеличения функциональности, даже бесплатная версия. Он даже следит за свежестью наиболее используемых программ - браузеров, графических редакторов и пр. и предлагает обновить.
Мне это не очень то и нравится, но всё таки приятно.
Сергей, не знаю всех подробностей Аваста, давно его не видел воочию. Но подозреваю, что у него есть какая-то база вредоносных сайтов, и поэтому он ругается на все изображения с этого сайта, даже если они размещены на другом ресурсе (не физически). Хотя на деле сама картинка в себе вредоносных объектов и не имеет вовсе, да и тот сайт уже и не вредоносный.
Но это я так, чисто размышляю. В чем там причина - не знаю даже. Можно проверить так: копируешь ссылку на объект, на которую ругается Аваст, и проверяешь ее на вирустотал. Может так что-то проясниться. Но Александру определенно стоит выяснить причину происходящего.
Вчера из за сбоя электропитания пришлось переустановить Windows. И только сегодня сообразил установить свой любимый AVAST. Сразу предложили "новейшую версию".
Скачал и установил бесплатную версию. Через несколько минут вдруг как из пулемёта полетели сообщения:
"Вирусная угроза обнаружена" и показывает адрес: 127.0.0.1\....... - уж не помню имени папки. И вирус Mal.
Так строчило, что я жутко испугался. Потом увидел надпись "подробности". Нажал. Вышло окно . Там что то написано, что AVAST надёжный страж и предложение установить усовершенствованную версию. И поток предупреждений прекратился. Я не стал выполнять их предложение. Потом в файле hosts я не увидел никаких подозрительных записей. Только:
127.0.0.1 localhost Странный способ заставить раскошелиться на платную версию?
Я бы Comodo Internet Security поставил, если неохота голову ломать над повышением защиты системы с использованием ее же возможностей.
Comodo тоже бесплатная и неслабая с полным набором всех защитных фишек в одном пакете.
Полностью поддерживаю. Но есть одно большое но. В CIS антивирусный модуль никудышный, зато файрволл - один из лучших вообще. Так что все же лучше пользоваться не CIS, а отдельно Comodo Firewall + другой антивирус. Правда если комп слабоват, то система будет подтупливать от такой связки.
ну по тестам антивирусный модуль CIS уже давно не уступает Касперскому и превосходит Avast :) - тесты за июнь - http://www.av-test.org/en/tests/home-user/windows-7/mayjun-2013/
Помнится еще лет 10 назад (если не больше) когда я в школе учился одноклассники подобной фигней занимались, только не в интернете а в локальной сетке)
Вообще и правда как дешево расценивает услуги свои... учитывая что имея полный доступ к компу можно слить оттуда куда больше денег.
Ну он это, в качестве энтузиазма =) Чтобы другим помочь)))
Привет, Александр!
Оказывается через современные цифровые телевизоры можно делать тоже самое... :( Посмотри статейку по ссылке - может будет тема для поста в твою рубрику ;)
( money.cnn.com/2013/08/01/technology/security/tv-hack/index.html )
Да, Вячеслав. И не только это можно через Смарт-ТВ делать. Это же по сути полноценный компьютер с выходом в интернет. Даже биткоины можно генерить. Статья про это в планах есть. Тема очень интересная. А за ссылочку спасибо.
"ну по тестам антивирусный модуль CIS уже давно не уступает Касперскому и превосходит Avast :) - тесты за июнь"
Интересный тест, не видел я его еще. Да, CIS однозначно идут в верном направлении.
Лучший (имхо) среди бесплатных не уступающий и лучшим платным. И HIPS у них очень хороший, и ресурсы сильно не напрягает, в отличие от Касперского. Аваст тоже неплох, но уступает Comodo в защите в реальном времени. У Comodo лишь слабый модуль запрета опасных URL , но таковой я и у Аваста отключал за ненадобностью. Смешной у него алгоритм работы - какая-то база отзывов хрен знает каких-то пользователей :) Проще включить режим безопасности браузера и его плагины на работу с такими URL
Полностью согласен, из бесплатных - CIS определенно лидер. Да и многим платным продуктам фору даст.
своя песочница есть, в которую сразу при установке прописываются и установленные браузеры (иконка на раб. столе). Браузеры можно запускать в обычном режиме и в песочнице comodo.
Я работаю в основном на нетбуке и все эти тяжеловесные средства защиты уступили место связке UAC-родной фрэйволл. А так бы пользовал бесплатный comodo , там все в куче - антивирус, фрэйволл, HIPS, песочница. Понятные и развитые настройки. Аваст и прочие бесплатные антивирусы, вплоть до облачного Aviro, а также ломанные платные касперский и т.д. я уже испробовал.
"ломанные платные касперский"
Это аналогично тому, что вообще без АВ сидеть. А по CIS у меня статья-мануал обязательно будет, давно уже в планах
"как часто рядовой пользователь устанавливает программы ??? Лично я ну может раз в месяц"
В том-то все и дело, что мы с тобой скорее не "рядовые пользователи", как и большинство моих читателей. А рядовые - очень часто устанавливают, и все подряд. То увидели прогу для скачивания музыки из ВК, то баннер увидели, где рекламируется какая-нибудь чистилка компа или обновлялка дров, то браузеров понаставят с тулбаром под влиянием рекламы. И так далее, и тому подобное. Мы с клиентских компьютеров иногда офигеваем сколько хлама на них. Я уж не говорю о том, что многие из них про торренты даже не знают, а качают все с сомнительных сайтов и файлообменников.
"при очистке корзины запроса UAC нет"
Я имел в виду, что для них сообщения UAC - это тоже самое, что и запрос перед очисткой корзины: нужно просто молча нажать "ОК".
слух был у нас про эти п.о. даже из радмина делали п.о. и потом могли лазить в компах , когда то показывали по телевизору что многие девушки замечали что горит индикатор работы камеры на ноуте и так был найден вирь на одном ноуте и пойман шпион .
намоей камере стоит довольно заметный индикатор работы и при запуске камеры скайпом или другим п.о. вылазиет окно контроллера вебки , поэтому я сразу бы это заметил , на ноутах кстати не вылазиет никакое окно и индикатор работы камеры почти не заметен
Если есть физический доступ к компьютеру, то да, можно Radmin поставить, или TeamViewer (со статичным паролем) и т.п.. И никакой антивирус ругаться не будет.
на радмин каспер ругается
Да ну? Мы по работе его часто юзаем, лицензионный. Ни разу не видел воочию, чтобы антивирус ругался на него. Ну а в крайнем случае: раз уж есть доступ к ПК, на который хочешь Радмин поставить, то можно его и в исключения тогда добавить.
может из за того что пиратка , но у знакомого каспер ругался на него .
кстати о шпионаже по вебке - у знакомого нет возле вебки индикатора ее работы - тяжелее проследить работу камеры , себе буду брать ноут с индикатором
"у знакомого нет возле вебки индикатора ее работы - тяжелее проследить работу камеры , себе буду брать ноут с индикатором"
Да, без подсветки злоумышленникам еще проще. Хотя, если он получил доступ к компу, и у него руки из правильного места растут, то он (чисто теоретически размышляю) может заменить (переконфигурировать) дрова на вебку, чтобы диоды вообще не загорались при работающей камере.
у меня камера логитеч , на 3 мегапикселя , имеет хорошо заметный светодиод , который легко заметить , ктому же при запуске камеры вылазиет контроллер управления , поэтому шпионить будет еще труднее , если контроллер перенастроить чтоб не всплывал - сразу почувствую неладное
чё мучаться, скотчем заклейте и все :D
У меня изначально заклеено, отлепить пару раз в день не так и трудно. бывают камеры со шторкой.
Скотч не скотч, а изолента рулит =))) А со шторами камеры да, очень практично
взял ноут , на нем тоже заметный, белый индикатор
и есть гарантия, что он не отключается программно ? :)
я покамись не смог , но гарантий как всегда нет , хотя есть камера , на которых индикаторы работы ваще не отключаются програмно
я имел в виду возможности биоса, о которых простой пользователь даже не подозревает
ну или драйвера
Если камера от Ligitech, то можно через реестр отключить. Если от другого производителя, то вариантов может быть два:
а) модификация драйвера;
б) вообще никак, если подсветка работает напрямую от питания
и пользователь конечно в курсе, модифицирован у него драйвер или нет, работает подсветка напрямую от питания или нет :D
я ведь не просто так брякнул про скотч и шторку. Только они являются полной гарантией того, что камера не используется кем-то со стороны.
Так и я про то же. Изолента рулит =)
у меня как раз камера логитеч на стацоионарном , при включении вылазиет контроллер и загарается индикатор , конечно можно его вырубить , иногда я ее тупо отворачиваю , пускай в окно смотрит :)
на ноуте не повернешь , но там врубается ,по моему, от питания , другу не повезло , на камере нет индикатора вообще , ктому же инет у меня медленный , утечки можно легко заметить , конечно изолента рулит , но потом остаются липкие следы к которым прилипает пыль
Липкие следы - совсем не проблема :) Ватка, спирт, и все как новое. Как вариант еще, можно канцелярскую широкую прищепку "одевать" на крышку ноута, там где камера. Да вариантов всяких масса, если в этом есть необходимость.
А вообще, об этом надо больше девушкам задумываться, за ними намного чаще подглядывают =)
Захожу в гости к девчонкам, на кухне - стоит пара ноутбуков, у обоих плотно залеплены изолентой камеры. Подумал, что секрет борща боятся спалить:).
Молодцы девчата. Знают тему =) Не палятся
кстати прочитал что во всех сборках XP Extreeme находится переделанный радмин , который производит доступ к машине , если стоит лецуха - угроза минимальна ,если вирь не посадить
:D:D Сноуден рассказал, что лицуха совсем ничего не значит - возможности контроля машины заложены в саму ось. Остается только узнать ключики доступа.
Сборки вообще нельзя ставить =) Мало ли какие в них бэкдоры или скрытый софт.
ek-nfn, это и без Сноудена было известно :) MS специально оставляют закладки (бэкдоры) в своих "осях". Поэтому в IT среде так ценится ПО и ОС с открытыми исходниками.
америкосы просто следят за всем , в отличие от нас , т.к. в сборках могут быть кейлоггеры и другое вредоносное по
что интересно - многие знакомые ставят сборки т.к. они бесплатны
Да, сборки весьма популярны. Они и бесплатны, и софт там встроенный. Для большинства - это очень удобно. Но это:
1) полностью не легально (!);
2) очень низкая стабильность;
3) потенциальная опасность и уязвимость.
В общем, сборки ставить не рекомендуется. Особенно от малоизвестных "сборщиков". Если уж лицензии нет, то в крайнем случае нужно ставить оригинальный образ, а не сборку.
вы правы , но на первый пункт всем побоку , только организации могут проверять и то не всегда , некоторые сборки вполне стабильны , даже я пользовался , единственный недостаток - уязвимость и опасность , хотя если не храняться на компе данные карточек и кошельков - терять нечего , разве что будет шпионаж , но некоторые неподозревают об этом , некоторым побоку , некоторые заклеивают вебки
Что значит "если не хранятся на компе данные карточек и кошельков - терять нечего"? Терять всегда есть что. Любая информация, любой электронный адрес, и тем более, номер телефона и пароли (я уж не говорю об именах и фамилиях) - это важнейшая информация. И с ее помощью можно с легкостью добыть более специфичную инфу (те же номера кошельков и т.п.).
И что значит "не хранить номера кошельков". А как вообще тогда ими пользоваться, если не с компьютера? И то, что они, допустим, на бумажке ручкой записаны - это еще уязвимей, чем в тех же менеджерах такую инфу хранить. Кейлоггеры (в т.ч. и аппаратные) еще никто не отменял.
Что касается легальности, это да, за простыми пользователями никто не придет. Но так ли это на самом деле? Есть неоднократные случаи "показательных" наказаний, когда простых людей, студентов, штрафовали баснословно и наказывали уголовно. Увы, в России всегда так - "показательную порку" устраивают регулярно. Я уж не говорю о дураках, которые на коммерческой основе ставят всякие сборки своим "клиентам" (объявления, типа "переустановка виндоус", все же такие периодически видим). Таких "деятелей" тоже дрючат, дай Боже.
я карточкой на компе не пользуюсь , использую ее только для снятия бабок
насчет наказаний - еще не слышал про это , ктому же я свой комп никому не даю , у многих руки кривые , а на ноуте лицуха
конечно мыло и данные это да , могут использоваться нелегально , я номера кошельков не храню на компе , завел миниcd и закинул туды пассы в зашифрованом виде с менеджером паролей
кстати слышал про сборки uralsoft , их один мужик собирает , что про них скажете ?
Нет, Костя, не слышал про uralsoft. Погуглю, что это такое =)
кстати по идее в сборкас стоит п.о. для доступа в комп а не кейлогеры , хотя и второе тоже не исключено , причем знакомый рассказывал что это чаще всего переделаный радмин , и в комп можно войти введя айпи компа , мы с другом кстати испытывали радмин - из за динамического айпи не смогли войти в свои компы , но это никак не меняет ситуацию
по идее чаще всего переделывают лицензионное по чтоб не пилил антивир
насчет кейлогеров - прокатывает если подрабатывать установкой винд т.к. если сборка в общем доступе т.е. в трекере - кейлогер могут выпалить опытные юзеры , а если сборка крутая - ее поставит куча людей и сервак завалит сканами клавы , прийдется долго рыться
В сборках, по идее, может быть установлено все, что угодно =)
А вместо Радмина сейчас часто используется ТимВьювер (и аналоги), для которых не нужен IP-адрес.
антипиратский закон начал действовать , закрыли рутор и другие сайты , но как не странно - радмин сдает позиции , друг тестил переделанный под бэктор радмин - не запахал , но скорее всего сказался наш диннамический айпи
Ага, антипиратский разгоняется потихоньку.
А Радмин конечно сдает позиции, потому как есть такие проги, как Тимвьювер, Микого и т.д.
А я как-то года 2 назад в платном видео чате потратил около 300 руб., что бы посмотреть на обнаженную модель, она там такое вытворяла в приватном чате( что только не говорил, все делала).... ммммм..... а тут оказывается можно стать RAT`теров и бесплатненько наблюдать за этими красотками.
P.S.- я уже представляю какая будет экономия денег:)
Не, ну "рабы" RAT`теров не будут делать того, что делают девочки из cam-сервисов =)
Хотя как повезет :)
Тю. Читал о подобном в журнале Хакер за 2006ой или 2007ой год. Идея стара как мир )
Идея действительно стара. С момента появления протокола RDP и системы VNC. Но сейчас она более актуальна именно из-за того, что десктопов становится все меньше, и все больше людей юзают ноутбуки. А те, как известно, оборудованы камерой по дефолту (почти все модели).
Заражение троянами, которые за секунду отлавливаются практически любыми антивирусами - это пустая трата времени. На самом деле, для эффективного управления чужим компьютером необходим хотя бы временный физический доступ к нему в отсутствие хозяина (лучше - хозяйки). Во-первых, для грамотной установки средства удаленного администрирования, а во-вторых для отключения лампочки, которая загорается при включении вэб-камеры. Если вы человек, которому доверяют ремонт-настройку компов, то имплантировать шпион для вас не будет проблемой. Средство удаленного администрирования тоже нужно надежно спрятать, для этого можно использовать специально написанную программку, которая запускается, как сервис с именем, не вызывающим подозрений. Этот сервис при запуске активирует специальный драйвер, который скрывает любые (в нашем случае, заданные, разумеется, вами) процессы в списке процессов Windows. Понятно, что этот драйвер придется занести в исключения антивируса, иначе он будет определен, как rootkit. Так же при запуске сервис может почистить системные логи, где ваша шпионская деятельность может оставить следы. После этой начальной подготовительной фазы, процесс из настроек Windows получает информацию о браузере, который используется на компьютере по умолчанию, и начинает отслеживать ссылки, по которым гуляет пользователь по сети. Чтобы было понятно, скажу, что в случае Firefox или Chrome достаточно раз в 5-10 секунд опрашивать sqlite таблицу, в которой храниться история. Как только какое-нибудь слово в линке или названии посещаемой страницы совпадает с одним из тех, что вы заранее решили отслеживать (ваша фантазия легко подскажет вам, что это могут быть за слова), запускается еще один сервис, который включает вэб-камеру, и передает записанное туда, где вы собираете свои шпионский улов.
Описанная система может показаться достаточно трудоемкой в реализации, так как сначала все программное обеспечение нужно разработать и протестировать, но на самом деле при современных средствах разработки и массе исходников, доступных в интернете, на это уходит совсем немого времени. Зато эффективность, в отличие от готовых РАТ-решений, гораздо выше.
Все правильно. Но несмотря ни на что, готовые RAT-решения до сих пор актуальны. В приведенном видео как раз показывается тот случай, когда на компе жертвы вообще нет никакого АВ. И таких пользователей очень большой процент, увы.
А видюшка накрылась. Жаль не смогла ее посмотреть.
Точно. Жаль :( Спасибо, что сказали, Наталья.
Поищу подобное на замену потом =)
Александр, я для страховки, скачиваю себе на компьютер те видео, которые размещаю на сайте. Т.о., даже если кто - то удаляет ролик, я могу его восстановить.
Благодарю, надо будет взять на заметку. Просто у меня на блоге всего два видео. И я даже и не задумывался об этом.
А что касается конкретно этого видео, то залей я его после удаления обратно на Ютуб, его бы также удалили (или оно уже у них в запретной базе).
Действительно, нужно было его скачать себе, и залить на хостинг. Ну, ничего страшного, поищу позже замену. Таких видео не мало. Просто это мне наиболее понравилось.
видюшка недоступна =\
Да, к сожалению, удалили ее. Поищу потом замену.
Какой Ужассс))Я в шоке...!У меня иногда веб камера сама включалась,
Юля, первым делом полностью проверьте компьютер антивирусом (при отключенном интернете). Ну, и в качестве дополнительной меры заклеивайте камеру стикером, изолентой и т.д. Если веб-камера внешняя, то просто отключайте ее, когда не пользуетесь. Это нормальная практика. Сейчас так многие делают.
Александр!Почему у меня такая ава?Заклеивать камеру изо лентой-смешно))))))
Юля, чтобы поставить себе аватарку, нужно зарегистрироваться в сервисе http://ru.gravatar.com/. И после этого на блогах и сайтах, где вы будете указывать свою почту (ту, которую зарегистрируете в граватаре), будет отображаться ваша аватарка. Если, конечно, сайт будет поддерживать именно gravatar.
Насчет изоленты, ничего смешного, кстати =) Мне по роду деятельности приходится видеть очень много ноутбуков и компьютеров, принадлежащих совершенно разным людям (от подростков до директоров крупных предприятий), и очень многие заклеивают камеры. Реально говорю =)
Кроме того, мне бы лично не хотелось, чтобы какая-то мразь наблюдала, например, за моей дочерью. А именно такие ублюдки часто и покупают у взломщиков доступ ко взломанным компьютерам.
Александр!Спасибо!Аватарка поставилась!А какой антивирус лучше использовать)???.У вас очень блог интересный.))))
Да, теперь мы все видим аватарку. Так красивее =)
А вот вопрос "какой выбрать АВ" он такой сложный.. Это что-то из серии, типа, "что лучше, Android или iOS?" =) В общем, тут сколько людей, столько и мнений. Я из своей лично практики, например, всем клиентам рекомендую приобретать KIS (Kaspersky Internet Security), хотя многие его, мягко говоря, недолюбливают. Но KIS регулярно занимает высочайшие позиции в независимых тестах антивирусов, да и практика, опять же, показывает, что машины с КИС менее подвержены заражениям, чем другие.
Но это не значит, что все другие антивирусные решения плохие. Есть достойные варианты даже из бесплатных. Например, я очень люблю Comodo Internet Security, хотя он для новичков может показаться слишком паранойным. Ну, и другие решения есть достойные.
Опять же, сугубо моё личное мнение - не люблю Др.Веб и Есет Нод32. Какое-то негативное отношение у меня к ним. Опять же из практики по роду деятельности. Хотя, некоторые любят эти продукты.
Или вот, например, Dr.Web CureIt - отличная утилита для сканирования ПК на наличие вредоносов и всяческих вирусов. Не один раз многих выручала. Но вот основной их продукт.. Или же, взять версию Др.Веб для Андроид - одна из лучших. А вот основной продукт...
Короче, в этом вопросе единого мнения нет. Все познается в сравнении.
P.S.: с недавних пор, Др.Веб с какой-то радости решил за пользователей решать, какие сайты ему посещать, а какие нет! Причем речь не о потенциально опасных или зараженных сайтах, а о торрентах и т.д. Ну его нафиг, такой антивирус =)
P.P.S.: Юля, а зачем вы при публикации комментария указываете вторую свою почту в строке для сайта? Не нужно этого делать ;)
Александр!Почта сама указал-ась.я ее не писала...
Так не бывает =)
Вы так много написали!Я прям запуталась в этих антивирусах)))
Тогда мой вам совет: приобретайте KIS (http://www.kaspersky.ru/multi-device-security). Всего 1600 руб. за годовую лицензию на 2 устройства. Т.е. за одно устройство (компьютер, ноутбук или планшет/смартфон) всего 800 руб. Это совсем не дорого. Продление на следующий год вроде бы еще дешевле обойдется.
Антивирус Касперского платный ведь!
Да, Касперский платный.
А я использую бесплатный сервис для наблюдения за ребенком и за компьютером, могу посмотреть через вебкамеру, кто с ним рядом и контроль его мобильника. h01.inf.ua
правда только в реалтайме, там за запись сеанса денежку берут, но зато можно смотреть даже с мобилки. Считаю, что такие вещи реально нужны, но грязно за кем-то следить и красть инфу- это низко!
Как-то сомнительно доверять подобным сервисам.
Я точно знаю, что за мной подсматривали таким образом. И что делать?
1. Почистить/вылечить компьютер. Или вообще переустановить систему.
2. Обязательно использовать антивирус + файрволл. Новый Касперский Интернет секьюрити и Кристал сейчас хвастаются, что у них появилась функция блокировки несанкционированного доступа к веб-камере и микрофону.
3. Заклеить камеру тоже не помешает (если внешняя, то отключать, когда не пользуетесь), на всякий случай.
4. Не ходить по ссылкам из писем, из личных сообщений в соцсетях (даже от друзей!), не лазить по всяким сомнительным сайтам, не качать сомнительные пиратские взломанные программы (если уж качаете, то качайте хотя бы с известных торрентов) и так дальше. Короче соблюдать элементарную интернет-гигиену.
здравствуйте.а а подскажите пожалуйста,где можно скачать программку для взлома ноутбука,что-бы я мог включать её камеру,мне кажется моя супруга мне изменяет
Владимир, во-первых, подобных консультаций я не даю. Во-вторых, скачать-то можно много где. Но я не советую вам этого делать, иначе скачаете, а следить будете не вы за супругой, а кто-нибудь за вами, т.к. подобного рода софт очень часто имеет 'хозяев', и распространяется специально с этой целью. Проще говоря: вы сами себе скачаете и установите 'вирус'.
Что касается жены.. Ну, надо ведь доверять своей половинке, отношения строятся на доверии.. А если имеется и назревает проблема, то выходить на откровенный разговор.
P.S.: Если уж так прям приспичило, то купите IP-камеру, поставьте ее в помещении в менее заметное место, и будет вам 'счастье'.
Что несёте... Антивирусы поставите, очистите, удалите, изолируйтесь в конце концов... Ничего это вам не поможет. Во первых рат бывают разные. Если его делал школьник, то он сразу задетектится, а если кто-то посерьёзнее... То вы никогда его не обнаружите без специальных навыков :) Да удалите вы его и что? Он к вам через telnet тоннель снова приедет. А ещё рат криптуют. Поэтому модные антивирусы вряд ли увидят его, потому что вирусные сигнатуры после крипта очищаются и файлик выглядит как беззараженный! Поэтому друзья мои, не сопротивляйтесь :)
Речь в статье, в первую очередь, и шла о "школьниках".
Здравствуйте.
Один из моих знакомых не совсем здоров (психически). Получил удаленный доступ к моему ноуту, телефону (кстати, на нем был касперский, который шпиона не заметил) и планшету и следил за мной.
После того, как мне стало это известно, я удалила со всех своих устройств шпионские программы. Вопрос: что делать, чтобы предотвратить повторное заражение устройств? У него какое-то маниакальное желание преследовать меня.
Тамара, здравствуйте. Если он однажды уже получил доступ к вашим устройствам, вряд ли что-то помешает ему сделать это повторно.
В вашем случае (тем более вы знаете/подозреваете злоумышленника) можно порекомендовать обратиться в полицию. Вот здесь есть небольшая заметка на этот счет: http://safezone.cc/threads/24089/. Важным условием здесь можно назвать то, что необходимо сохранить следы противоправных действий, т.е. не "лечить вирусы", не сбрасывать устройство до заводских настроек, не удалять переписки с шантажом или иным (если они имеются) и т.п.
Бред какой-то. Каким образом обходят аналоговое подключение вэбки к светодиоду?! Или "жертв" не смущает горящая рядом с глазком камеры лампочка?!
В том-то все и дело, что большинство не обращают на горящую лампочку внимания, не замечают, не придают значения или замечают слишком поздно. Увы, но элементарная компьютерная грамотность не у всех на должном уровне. Тем более у детей и подростков.
Если сменить провайдера и сбросить настройки до заводских, он все равно снова получит доступ?
Может, все-таки есть какой-нибудь способ обезопасить себя от шпиона?
Прикольный шпион. На телефоне Malwarebytes и Касперский (бесплатный) его не видят.
Сменить провайдера - думаю это вряд ли что-то решит. А вот сбросить до заводских - не помешает уж точно. После сброса, нужно внимательно относиться к интернет-гигиене (не скачивать что попало и т.п., даже, если ссылку присылают "друзья"). А также следить за устройством физически. Ведь, если вы подозреваете своего знакомого, то вполне вероятно, что у него может быть какой-то ваш общий знакомый и по совместительству - его соучастник :) Но это всего лишь одна из версий, причем не самая актуальная))
Я никогда ничего "левого" не скачиваю. Третьи лица физ.доступ к моим девайсам не имеют. Просто Hard reset ничего не даёт, он как-то умудряется снова установить шпион. Цитата: "Да удалите вы его и что? Он к вам через telnet тоннель снова приедет." Похоже на мой случай. Что можно сделать, чтобы он "через telnet тоннель снова" не приехал? Я потому и думала одновременно сменить провайдера и сделать Hard reset.
Я давно знала о таких программах и интернет-гигиену соблюдала. Сама не понимаю, как это могло произойти. Если только через мессенджеры или письма кто-то узнал мой IP. Какой-то очень мудренный вирус.
Рекомендованные вами антивирусы его не видят