интересно это аваст говорит что ни одного заражения?)) я на практике убедился что плохих и хороших антивирей не существует т.к. всему виной человеческий фактор.
много антивирей перепробовал, один говорит что система в порядке — сканируешь парочкой других и они находят какую-то херню как всегда.
Если сидеть за линуксовым гетевеем, то и инетом спокойно можно пользоватся, только желательно проксей инет раздавать.(если фаерволом инет прокидывать возможны грабли с вирусней, а через проксю, пока ни один червяк ничего плохого не сделал)
>Вот только я на своем компьютере сижу с правами администратора.
после этой фразы можно дальнейшее не читать. автор школьник и ничего не понимает в безопасности. на ЛЮБОЙ системе пользовательских прав достаточно для того, чтоб спереть всё что есть важного на компе, сделать из него спам-зомби и даже вписаться в автозагрузку, мест для которой что в юнихах что в винде у юзера до задницы. сурприз но хацкеру нахрен не нужно вытирать вам notepad.exe, его куда больше интересует то, что находится в ~username/Documents и прочих местах.
тот кто против, можете рассказать о своем опыте настраивания и использования групповых политик, SELinux или Novell AppArmor на рабочих станциях. если такового нет — проходите и не задерживайте.
>>Мне бы тут же от интернета отключиться и проверяться серьезно и полностью, так нет...
Что в инете что по жизни при первых признаках надо бежать бегом к врачу а не анализом ситуации заниматься...
и предохраняться надежно и всегда а не пытаться в одной оси (одном компе) и вебманить, и серфить, и работать... меньше рекламу антивирей надо читать — больше головой думать... почему то все понимают что универсальной и действенной таблетки от всех болезней нет а в универсальный антивирь/файерволл верят... неоязычники
Афтар, версию адобе-ридера в студию? Седьмой дырявый безнадежно,это давно известно. Надо ставить хотябы восьмой, а лучше сторонние читалки. И кстати если бы ты сидел юзером а не админом, то в данном случае это бы не спасло, ИМХО.
Может для вас новость, но есть хакерские тузлы joiner.ы называются, которые склеивают выполняемые файлы с любым медиа контентом(кртинки, видео, мп3 и тд)!
Есть еще одно соображение, всякие роутеры, "умные" внешние накопители, "умные" видеопроигрыватели — все работают на Линуксе (за редким исключением). Уже обнаружено несколько семейств вирусов, которые поражают эти устройства, тк они не сильно защищены и у многих есть возможность зайти под рутом (либо пароль по умолчанию, либо инженерный пароль) через FTP, SSH, Telnet.
И вот вы из под своей супер безопасной убунты заходите на сайт банка, вводите пользователя и пароль...
В бытовых роутерах обычно (за все не поручусь) если либо галка — удаленное администрирование (по умолчанию отключена), либо фильтр по ip для удаленного администрирования (т.е. возможно только с определенного ip). Иначе администрирование доступно только из внутренней сети. Как в этих условиях ты сможешь зайти в роутер под рутом я не знаю.
Чтобы вирус поражал устройства, типа роутеров, nas и т.п. вирус должен как попасть в память устройства. Т.е. фактически в прошивку. Что весьма затруднительно или даже невозможно.
Если вы готовы выложить тут технологию взлома бытового роутера (допустим dir-100) основанную не на переборе паролей я с удовольствием признаю себя ламером. :)
"Вот только я на своем компьютере сижу с правами администратора." — это и послужило причиной заражения. В последнее время вирусописатели все чаще и чаще обращают свое внимание не только на багнутый IE, но и на другие популярные разработки, особенно пристально сейчас начали работать над adobe flash player, adobe reader и т.д. Такчто незабывайте обновлять свой софт и да чуть не забыл — НИКОГДА не скачивайте программы, книги и т.п. не сайта автора(только если его нет), так как заразиться вирусом шансов становиться гораздо больше.
Комментарии
Это при условии фильтруемого трафика.
в основном зараженные файлы MP3 PDF DOC
много антивирей перепробовал, один говорит что система в порядке — сканируешь парочкой других и они находят какую-то херню как всегда.
Дело было не в бабине))
после этой фразы можно дальнейшее не читать. автор школьник и ничего не понимает в безопасности. на ЛЮБОЙ системе пользовательских прав достаточно для того, чтоб спереть всё что есть важного на компе, сделать из него спам-зомби и даже вписаться в автозагрузку, мест для которой что в юнихах что в винде у юзера до задницы. сурприз но хацкеру нахрен не нужно вытирать вам notepad.exe, его куда больше интересует то, что находится в ~username/Documents и прочих местах.
тот кто против, можете рассказать о своем опыте настраивания и использования групповых политик, SELinux или Novell AppArmor на рабочих станциях. если такового нет — проходите и не задерживайте.
Ну-ну....
ИМХО, самое надежное — хранить ключи Webmoney и тд на токенах. А в идеале — для всех финансовых дел использовать виртуальную машину.
Что в инете что по жизни при первых признаках надо бежать бегом к врачу а не анализом ситуации заниматься...
и предохраняться надежно и всегда а не пытаться в одной оси (одном компе) и вебманить, и серфить, и работать... меньше рекламу антивирей надо читать — больше головой думать... почему то все понимают что универсальной и действенной таблетки от всех болезней нет а в универсальный антивирь/файерволл верят... неоязычники
дорого? (ну мыж ха легальный
И еще. Файлик я так понимаю исполняемый был. Тогда как он в Ридере открылся?
Такого не встречал.......
И вот вы из под своей супер безопасной убунты заходите на сайт банка, вводите пользователя и пароль...
... Внезапно.
Короче линукс не всегда панацея.
Чтобы вирус поражал устройства, типа роутеров, nas и т.п. вирус должен как попасть в память устройства. Т.е. фактически в прошивку. Что весьма затруднительно или даже невозможно.
Если вы готовы выложить тут технологию взлома бытового роутера (допустим dir-100) основанную не на переборе паролей я с удовольствием признаю себя ламером. :)