November 14th, 2010

В шапке

утилизация дисков

То и дело мелькают сообщения, что чёкнутые хакеры востановили содержимое выкинутого диска. Хотя перед выкидкой можно воспользоваться утилитой стирания данных!



В данном случае поработала утилита Топор Обыкновенный 0.97

Думаю, что схожих результатов можно добиться используя Молоток 300 с плагином Отвертка Советская.
В шапке

Деревня



Хорошая у нас деревня. Красивая. Вышел сегодня погулять. С неделю нос на улицу не выказывал. Да и вообще особо не светился. Встречаю соседа:
-- Привет! А ты, говорят, к родителям перебрался...

Кто, что, откуда. Агаты Кристи на них нет!
В шапке

Фишинг

Самое распространенное мошейничество в сети это фишинг. Как можно обезопасить себя?

1) Знать, что такое фишинг. Прочитать о нём можно например здесь.

2) Быть всегда подозрительным.

Всегда значит всегда. Если вдруг от знакомого пришло письмо с непонятным или неожиданым содержанием -- не предпринимать ничего, пока не получите подтверждение по другому каналу. Знакомые не присылают письма вида "посмотри %YouMailName% на эту картинку". Если присылают -- лучше предупредите их, что без соответствующего личного вступления, присущего вашей переписке, письмо отправляется в корзину. Так как если аккоунт взламывается, происходит веерная рассылка по его контактам.


3) Помнить, что никакие официальные сайты никогда не запрашивают пароли и прочие личные данные. Никогда значит никогда. Если вы пошли по ссылке из письма, и попали на страницу, на которой вдруг запрашивается пароль -- ОСТОРОЖНО! ОПАСНОСТЕ!

Сразу должно настораживать любое изменение дизайна, вида страницы и тому подобное.

4) На важные сайты, как-то онлайновые платежи, лучше вообще не переходить по ссылкам, а набирать адрес прямо в адресной строке. Но будте внимательны, ошибки при наборе адреса могут привести на сайт мошейников.

5) Что делать, если сайт вам кажется подозрительным? Можно проверить, туда ли вы попали, не подменен ли путь к нужному сайту (например проверить ВКонтакте.ру)? Нужно запустить коммандную оболочку (в Windows это cmd), и выполнить следующию комманду:

>ping vkontakte.ru



Потом воспользоваться сервисом Whois, например по ссылке:



И сравнить IP-адреса. Если они различаются -- происходит подмена, и вы попадаете на другой сайт!

Скорей всего каким-то образом активировался троян (например через "подарок" от друга, см. пункт 2). Если это простой скрипт, то скорей всего он просто подправил файл hosts. Нужно выполнить команду:

> edit C:\Windows\System32\drivers\etc\hosts

В нём не должно быть ничего кроме строчки:

localhost 127.0.0.1

Все остальное можно удалить, конечно если речь идет о домашнем компьютере, на рабочем месте там могут быть специальные адреса. Но в любом случае можно смело удалять строчки содержащие "vkontakte.ru", "odnoklassniki.ru" и тому подобное, это переадресация на сайты мошейников.

Если это не помогло или через некоторое время в этом файле снова появились эти записи, значит троян зарылся глубоко в систему. Придется его чистить хорошим антивирусом.

Надеюсь, эти простые советы помогут вам избежать неприятностей.

Еще можно посоветовать не сидеть в интернете под аккоунтом с административными правами, а завести еще однин, урезав ему практически все права -- тогда троянам будет куда труднее проникнуть в систему, поменять системные файлы.