24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Узел службы и system рузят диск на 99% иногда тупо из ниоткуда появляясь. Ещё какой-то csrss.exe появился, он может перманентно на 100% грцзть, если не оффнуть через диспетчер.
Но это ягодки.
Цветочки: уже давно стартовая страница IE поменялась на какое-то говно, а сеглдня утром обнарудил что все картинки зашифрованы в .xtbl.
СУКА БЛЯТЬ ВСЕ КАРТИНКИ
И ВСЕ ПОРЕЗАЛИСЬ ДО ~100мб
И НАЗВАНИЯ У ВСЕХ ПОМЕНЯЛИСЬ В АБРА-КАДАБРУ
блять
Это вирус.
Мне срочно нужен антивирус, анончик, срочнО! Откуда и какой?
Ещё вопрос: как перенсти историю, избарное и открытые вкладки, когда буду сносить Винду 8.1 и ставить 7ку?
>>1208838 Два дня назад словил такой, схоронив пнг с двачика. Итог - весь диск в труху - стал .xtbl
И, сожалею, но это не лечится. Совсем. Поддержка Касперского сказала, что вирусу полтора года, он шифрует всё rsa. Лекарство может быть будет, но скорее всего нет.
Если дошло до... >сеглдня утром обнарудил что все картинки зашифрованы в .xtbl ...то антивирус никакой не поможет, повышай компьютерную грамотность. Если ты хочешь сейчас комп на вирусы проверить, то по последним тестам вроде лидирует BitDefender и KIS, хотя параллельно с ними еще запусти MalwareBytes AntiMalware. Но я бы форматнул диск С и накатил ось заново.
>>1208851 >Два дня назад словил такой, схоронив пнг с двачика. Поподробней. Сохранил .png, открыл в стандартном просмотрщике и получил полный диск зашифрованных файлов? Это тянет на эксплойт десятилетия как минимум. Мне кажется, что ты пиздишь.
>>1208851 Хех. А я ведь предупреждал анонов о нем. Эпидемия началась в январе - многие пострадали, многие пострадают. Вирус нового класса - применено мощное шифрование. Никогда до этого мир ничего подобного не видел. Анончики складывают жестяки на полочки, в надежде, что лет через несколько придумают как поломать его и получить доступ к своим семейным архивам, коллекциям незабэкапленных фоточек, видосиков и документиков. Самое смешное - он и часть бэкапов вынес. Но это все без толку - шифрование сильное, пароли уникальны для каждого пеки, ломать придется долго и честно. Более того - даже какое-то американское полицейское управление, нарвавшись на него, вынуждено было заплатить за ключ. А ведь всем известна позиция американцев на сечет переговоров с террористами, шантажистами и вымогателями. Так что это показатель сурьезности. Держите портки - веселье только начинается. Это была всего лишь первая ласточка.
>>1208864 >Поподробней. Сохранил .png, открыл в стандартном просмотрщике и получил полный диск зашифрованных файлов? Это тянет на эксплойт десятилетия как минимум. Мне кажется, что ты пиздишь. В том и дело, не могу доказать. Не исключаю, что вектор атаки был другой.
Шифрует, как понимаешь 500гб не моментально. Сидел общался, сохранял пикчи. Потом просмотрел папку с картинками и закрыл её. Понял что время обеда - блокнул комп и ушел на обед. Когда пришел - всё зашифрованно.
>>1208876 >>1208867 Блядь, а это уже жёстко. Никогда не делал бэкапов, ибо у меня около ~200ГБ нужной информации. Куда, блядь? Куда их забэкапить? Флешек столько не найду. Диски могут поцарапаться. Облаков такого размера не существует. Внешний ЖД стоит дорого. Что мне делать?
Кстати, у меня шифранулась только директория .../Pictures/(и всё равно ПИЗДЕЦ КАК СУКА ОБИДНО БЛЯТЬ МУДАК СУКА МАМКИН ХАЦКЕР ГОРИ, ибо там было 2500+ неотсортированных классных вебмок и пикч, в.т.ч охуенные космо-паки с семимегабайтными фото Юпитера и т.п., куча красивых селёдочек, тачек, схем и прочего... я щас расплачусь...)
Так о чём я... у меня осталось много файлов, пока что в хорошем состоянии.
ЧТО С НИМИ ДЕЛАТЬ??? КАК СОХРАНИТЬ ИХ И ЗАЩИТИТЬ? ПОМОЖЕТ ЛИ БЭКАП??? ЧЕМ БЕКАПИТЬ??
>>1208874 >>1208874 >Шифрует, как понимаешь 500гб не моментально. Кстати, как ОП подтверждаю, что шифровка ведется ирл и она оче палевна.
Сидел в тупящем браузере два часа после последнего сохранения фото, потом отрыл проводник и узрел... Всё это время комп непривычно сильно тормозил, очень серёзно
>>1208874 Да, полное шифрование занимает около недели. Проблема в том, что юзеры, даже заметив странное. продолжают юзать пеку, давая вирусу время усугубить ситуацию, добраться до важных данных. Надо сразу вырубать пеку и дергать диск. С него больше нельзя грузиться ни в коем случае, и тем более - нельзя грузиться в винду на пеке с этим диском - есть вероятность, что вирь запустится. Лучшее решение - купить новый диск, накатить нна него новую операционку, с нуля, и скопировать в нее уцелевшие файлы с шифрованного диска, через линукс или линукс-лайф, сразу же все забекапить в оффлайн-зеркала (в смысле которые подключаются вручную, та же мега без клиента - вполне норм) сам же шифрованный диск до поры положить на полочку - мало ли, может там чего нужное, или вдруг вирь и новый диск пошифрует.
Онлайн-бекапы, те, которые работают под запущенной шиндой, ситуацию не спасут, а усугубят - вирь и бекапы пошифрует, лол.
Желательно после этого перейти на линукс в качестве основной ОС. А лучше - прямо сейчас, пока вирь еще не добрался до тебя. От необходимости оффлайн-бэкапов это не спасет, но по крайней мере точно не даст внезапно пропасть чему-то важному, т.е. ситуация будет гораздо более управляемая. Конечно если на лине стоит вайн, который имеет доступ к хомяку - то и тут есть шанс нарваться на этот вирь, пусть и менее вероятный, например потребуется запустить вирь собственноручно в файлменеджере, но все-равно более чем вероятно, особенно если вы увлекаетесь запуском exe-файлов вместо того, чтобы юзать линукс-аналоги софта, или не юзаете виртуалки или вайн с отдельным хомяком.
>>1208927 В моём случае пиздец в том, что я до обеда скролил двачи, а потом ушел есть, пиздеть с прогерами в их отделе и курить. А когда вернулся и решил поработать - вот такой пиздец
>>1208867 >Хех. А я ведь предупреждал анонов о нем. Эпидемия началась в январе - многие пострадали, многие пострадают. Поподробней. Это эксплойт в просмотрщике или обычный исполняемый файл, который подсовывают долбоебу-пользователю?
>>1208919 >Кстати, у меня шифранулась только директория .../Pictures/ Дай угадаю: ты до сих пор сидишь с той пеки. Тогда тебе пизда - ты УВИДЕЛ, что ПОКА шифранулась только Pictures/, но в реале это только начало - вирь пойдет по всем папкам. Он не трогает исполняемые файлы, поэтому пека продолжает "нормально" работать. Лишь просканив весь диск, и убедившись, что все доступные файлы пошифрованы, он в конце выдаст табличку "заплати бабло за ключ". Если таблички еще не было - значит он еще что-то шифрует. Кстати, бабло предлагают перечислить в битках, а связь с вымогателями - в торе. Т.е. ниатследить. Безнаказанно, надежно, невзламываемо. Лютый вин.
Есть ЖД на 2 Тб, где, как помню, установлена ОС(там мутная история, вроде как 3 года назад БП сгорел и жд от того ПК, он относительно чистый)
>>1208931 >накатить нна него новую операционку, с нуля А откуда накатить чистую ОСь? Если скачать чистый образ на зараженный пк, этот образ на флешку, а с флешки на чистый ПК - чистый ПК заразится?
>>1208944 ООпу сейчас желательно грузануться в лайф-линукс, и отзеркалить все подключенные к пеке за последнюю неделю носители на внешний жестяк, и далее НИКОГДА не подключать этот внешний жестяк к пеке с загруженным шиндовсом, или с вайном, имеющим доступ к хомяку, т.е. права дефолтного юзера - иначе и бекап будет зашкварен.
>>1208959 Они сами запускаются. Это же очевидно. Залазят на пеку через уязвимости в софте: браузеры например, просмотрщики картинок, документов, мейлов, а сейчас еще и p2p клиенты. Все это подгружает на пеку голову вируса - так называемый модуль подгрузки, который подгружает само тела виря из сети, и инжектирует его в какой-нибудь известный процесс. Именно тут проявляется вся шлюховитость шиндовс - одни и теже бинарники на миллионах пека, хацкеру достаточно взять один, самый распространенный, например модуль какого-нибудь драйвера, изучить его, найти куда можно внедриться, и заражать пека с этим процессом пачками. Но в дополнение к этому он должен заюзать один из сплойтов к уязвимостям, чтобы вирь вообще попал на пеку.
Сейчас все это поставлено на такую широкую ногу, что можно тупо купить генератор вирей, который юзает сразу пачку сплойтов и содержит целую библиотеку процессов, и создать в нем вирь просто проставив галочки с нужными функциями.
Конечно этот вирь не такой - над ним реально постарались, т.к. внедрили туда аж шлюз в тор-сеть, через который он и отсылает ключи шифрования на сервак в onion-сети. Но суть ясна - скоро подобный функционал начнет массово появляться в самых примитивных вирях, т.к. рано или поздно попадет в список опций всяких вирь-генераторов. Это неизбежно - он доказал свою эффективность по сравнению с традиционными подходами: сочетание onion-сервака, onion-почты и биткоинов надежно защищает авторов от возмездия на всех этапах, от оказания техподдержки жертвам (вот смехота то, да?) , получения прибыли, до ее обналички.
>>1208936 Конечно эксплойт. Многие заразились через почту - просто открыв сообщение в браузере. Т.е. вероятнее всего - через картинки и уязвимость в браузере. Но судя по отзывам, это не единственный путь проникновения.
А ведь я хотел запилить хэш-сканнер в расчете на нечто подобное, лет 5 назад, который должен был отлавливать несанкционированное изменение файлов. Но передумал, как представил, сколько сообщений свалится на юзера. Они же безмозглые - либо выключат его, либо разрешат все изменения без разбору. В любом случае это костыль - он борется против симптомов, а не причины. Причина же в винде, и с эти ничего не поделать. Так что проще забить - один лишний костыль почти не изменит ситуацию, надо валить на линукс, пока не поздно.
>>1208959 Какая у тебя ОС и устанавливал ли ты все апдейты виндоус? Просмотрщик картинок какой?
>>1208838 Обновления ОС все устанавливал? Просмотрщик картинок какой?
>>1208994 >Многие заразились через почту - просто открыв сообщение в браузер >Но судя по отзывам, это не единственный путь проникновения. Где можно почитать эти отзывы? Ничего не могу найти.
>>1208992 Другу прилетело что-то уровня 5000р. По моему - копейки за столь ценный урок. Но он не внял - начал кукарекать что-то в стиле "врагам не сдается наш гордый Варяг", и форматнул все нахуй. Я же сразу ушел на линукс. Форматировать для меня не вариант, автоматические бэкапы бесполезны, ручные муторны (хотя и юзаю для самого ценного), автоматизировать ручные - тот еще пердолинг(прикидывал уже), приемлемым оказалось только сменить ОС.
>>1209004 Может. Но в отличии от шинды, он не сможет стартануть, для него это сделать в линуксе значительно сложнее, максимум - инициирует автоматическое сохранение файла на диск. А уж не запускать его - думаю ума у меня хватит. Тем более не сохраняю все подряд, и все закачанное на учете - лишнее, а тем более exe, замечу сразу же. К тому же, в отличии от шинды, тут в случае чего пострадает только хомяк того юзера, под которым запустили файл. Именно поэтому столь опасен вайн - это как песочница на винде, только с доступом на запись к хомяку. Про инжект в линукс-софт можно не заикаться - в отличии от шинды, здесь бинари уникальны для каждого репозитория и каждой версии софта. Ядра вообще собираются с рандомизаторами. Т.е. универсальных решений тут не существует - все придется исследовать вручную почти для каждого пеки - зоопарк дистров это гарантирует. С учетом однопроцентности линуксов - профит чуть менее чем никакой: вирь постоянно натыкается на неизвестное, шансов успешно отработать у него мало. Руткиты - те вообще чуть ли не вручную внедряются, чтобы дойти до жизни такой, это должен остаться либо последний вектор атаки на пеки, либо пека должна быть чем-то очень примечательна, чтобы профит с нее гарантировал расходы на ручной взлом. Для примера - патч на одну шиндовс-софтину, накаляканый нуфагом на коленке за 5 минут, оставался работоспособен даже после нескольких крупных релизов этой софтины, блядь, он работал даже спустя полтора года после написания, при непрерывном, почти еженедельном обновлении софтины. И это патч не сторонней длл-ки, а самого бинаря! Может он и до сих пор работоспособен, только софтина уже давно стала неактуальной. Это вообще как такое возможно? На лине для подобного же приходилось переписывать патчи каждую версию софта.
>>1209000 >Где можно почитать эти отзывы? Ничего не могу найти. Экслюзивно - на форумах всех антивирусников вашей страны. Если еще не потерли. Подобных вирусов уже было несколько, но такой мощный - пока первый. Характерные отличительные признаки - битки, тор, и длинные ключи шифрования. Все антивирусные лаборатории признали свою беспомощность перед этим вирусом. Эпидемия началась в январе, ИЧСХ, везде молчок - никаких тебе предупреждений. Это эпичный обосрамс.
>>1208992 На выходе - подтверждение давней мудрости про необходимость бекапов. Только ирония в том, что для автоматических бэкапов требуется намного больше места, чем для ручных - чтобы можно было вернуться на месяц назад, т.к. вирь отрабатывает медленно, и попадает в бэкапы. И то это не панацея - иногда загубленным оказывается то, что не успело попасть в бэкап, либо бэкапится то, что уже пропало, а старые снимки стираются из-за экономии места. Для ручных достаточно места под один снимок + немного сверху, при учете, что проверяется целостность данных для бекапа - т.е. необходимо навернуть дополнительную мокрую писечку, сверяющую имена файлов, расширения, даты модификации, размеры, а в спорных вариантах - и хэши. Проще всего это напердолить на zfs или чем-то подобном, из-за встроенных снэпшотов и поддержки дифф-снепшотов.
Проблема в том, что целостность данных в бекапе не проверяется, это значит, что бекап забивается мусором, который вытесняет из него полезные данные, в результате - ни данных, ни бэкапов. Когда бэкапишь вручную - по крайней мере есть хороший шанс увидеть, что бэкапится мусор. Но недостаток ручных бэкапов - слишком редко делаются снимки, из-за этого может оказаться затронуто то, что в бэкап еще не попало.
На винде уязвим любой пека - можно и не попасть под раздачу, а можно и внезапно обнаружить, что пришел пиздец, прям как ОП.
>Зря меня называли параноиком, с "белым пк" для одних задач, серым для других и черным, без сети? Если между ними переносятся данные - то не зря. Например при наличии какого-либо канала передачи данных вирь может поиметь сразу все три пеки - передашь картинку с эксплойтом, а потом запустишь ее (может даже через несколько лет) , или передашь вирус на флешке (этот пока не умеет так распространятся, но другие умеют). Единственный годный способ - физически отрезать пеки друг от друга, а данные если и передавать - контролировать что именно. Самое смешное - даже самые защищенные организации так не работают, это слишком хардкорный уровень секурности, так что шанс пролезть через картинки есть почти всегда. Но не везде - у нас например много где юзается lynxos и qnx, попробуй напердоль эксплойт под них, это еще сложнее, чем поиметь линукс. У них - даже если стоит венда, может не оказаться сети, так что подгрузить будет нечего (хотя можно заюзать что-то типа раржипега) - у них в спецслужбах например юзают что-то вроде скрытосетей - отдельный внутренний интернетик, отрезанный от внешки.
>>1209055 Нет, черный - разворачивается из сохраненного образа в ридонли. + для него есть съемные диски. Переношу на него данные редко, и тчательно из проверяю
Вопроса два, первый, у кого-нибудь есть зараженный файл? Второй - какой антивирус с гарантией найдет эту гадость, есть пара тб важных файлов на съемном диске, хочу проверить
>>1209042 Еще нет, но уже близко. Веха есть - наконец то известен первый гарантированно рабочий сценарий вендеконца, от которого нереально защититься: распространение вирусов-шифровальщиков с мощным шифрованием, тором и биткоинами. Оно походу не за горами - очень уж успешно отработал этот вирь. Но радоваться рано: во первых вендекопец может быть отложен массовым использованием бэкапов, во вторых после вендеконца непременно наступит линуксокапец - когда исчезнут более легкие цели, такие как шинда, рано или поздно поимеют и более сложные. Хотя между виндой и линуксом еще большая прослойка маков, айфонов и андроида - может и обойдется. Как в анекдоте: геологу не нужно бежать быстрее медведя, достаточно бежать быстрее другого геолога, лол. Так и тут - не нужно иметь целый форт-нокс с режимом и турелями на крыше, достаточно быть чуть более сложной целью, чем большинство, и не представлять большого интереса (например не быть банком), и вас оставят в покое. Сейчас для этого достаточно поставить любую-другую ОС, кроме винды и андроида. И так будет достаточно долго - исчезнут винда, андроиды и маки, останется 1000 и один дистр линукса - достаточно будет не пользоваться бубунтой (и как следствие дебиан-производными), например уйти на сузю, федору, центось. Всегда беспроигрышный вариант - генту. На крайний случай - остается фряха и ее аналоги. Короче куда отступить - на ближайшие полвека вариантов точно хватит, а там и новые варианты подтянутся, а то может и целые концепции, которые начисто блокируют наиболее популярные вектора атаки. Концепция антивирусов, по крайней мере современных, умерла - их обходят все кому не лень, единственная рабочая концепция - облачные сканеры, но они срабатывают с задержкой, так что бэкапы никто не отменял, и вряд-ли отменит - инфа теряется не только из-за вирусов, но и из-за сбоев оборудования например.
>>1209056 Тогда годнота. Если есть хотя бы один недоступный для записи снимок - бекап спасает положение. По крайней мере 99% данных - точно. Потеряются лишь наработки после этого бэкапа, которые могут остаться в сером бекапе, если его размер достаточно большой (а диффснимки значительно снижают требования к размеру). И это вне зависимости от наличии/отсутствии сети или типа ОСи.
Более того, ведя статистику размеров диффснимков, можно автоматически обнаруживать подобные вирусы - появляется аномально большое количество новых данных в бекапах. Тоже самое можно делать, мониторя количество новых файлов в бекапах - шифрованные данные имеют другие имена файлов. Но это не надежно - ничто не мешает им иметь старые имена. А вот другое содержимое (что и влияет на размер диффснимка, а ровно - и на хэши) - это точно.
>>1209065 >какой антивирус с гарантией найдет эту гадость Да никакой, лол. Палятся лишь старые билды, новые - нет. Старые билды может засечь любой обновляемый антивирь. Новые билды - никакой. В том и прелесть - ты никак не застрахован, пока винда имеет доступ к твоим данным. Можешь конечно отрезать сеть, но это не гарантия - если вирь работает на одной пеке с виндой, есть обмен данными с другой пекой с виндой, значит и другая пека с виндой в любой момент может быть заражена. И такая опасность сохранится ровно до того момента, пока авторам не надоест зарабатывать бабло таким способом. А ведь им не надоест - даже если они уйдут, они уже показали крайне вкусный вектор атаки, и за ними по тому же вектору неизбежно придут другие. Это как открыть золотую жилу - даже если ты ее забросишь, другие ее уже спалили, заценили, и теперь не отступят, пока не выжмут ее досуха. Алчность, сэр.
>>1209080 На этот случай есть еще одна рабочая концепция - оффлайн-хэшсканер, он же база известных файлов. Всегда предупредит, когда появится новый неизвестный файл. Проблема - настроить фильтры. Хотя даже для начинающего параноика это не проблема. Еще один монитор - рост размеров диффснимов. И всегда остаются бекапы.
>>1209088 Но что касается реальности - вот есть архив фото, скажем. Не могу же его взять и грохнуть. Следовательно нужно убедится, что он не заражен, хотя и храню его сейчас в линуксе
>>1209041 >Экслюзивно - на форумах всех антивирусников вашей страны. Если еще не потерли. На касперском и вирусинфо нет. Где ты про этот вирус прочитал?
>Есть некоторые наблюдения, по дате изменения файлов все началось 6.02.2015 с 19:50. В этот день на компьютер было скачано всего 14 файлов - это картинки в период с 19:00 - 19:50 и причем есть одна единственная картинка которая не заблокировалась. И зашифровались файлы только в одной папке в которую и сохранялись картинки.
Скролил двачик с самого утра, на жругие сайты не ходил, ничего больше не делал, работа же. После обеда = шифрованная система. И это было в понедельник, в выходные комп стоял включенный, так что если бы заражение было в пятницу - я бы заметил.
На пк была авира, он молчал ровно до того момента, пока данные не были безвозвратно проёбаны.
>>1209096 О,для этого кейса есть стандартное решение - прогнать архив например утилитой md5, сгенерить хэш-лист, по нему и проверять корректность.
Конкретно с этим экземпляром - достаточно просто сверить имена файлов, не пропало ли чего, не появилось ли чего нового особенно с незнакомыми расширениями. Да что там - можно просто по расширению детектить, оно у этого экземпляра стандартное.
Но это пока - в будущем могут появится экземпляры, не изменяющие имена файлов. Так что это не панацея, а вот хэши не совпадут - это как пить дать, md5 работать будет.
Ну а мой личный лайфхак для оче ценных данных - бекаплю не сами данные, а их избыточные копии, получаемые с помощью кодов рида-соломона, конкретно iceecc. Избыточность более 100% - это получается и бекап, и защита от повреждений, и хэши в одном лице. Еще удобно в том плане, что даже имея сильно поврежденный оригинал и сильно поврежденный бекап, рид-соломон склеивает уцелевшие части и оттуда и оттуда, т.е. процент повреждений может быть больше избыточности бекапа, и все-равно удастся восстановить оригинал. Единственный минус - рид-соломон очень жруч по процессору. Но оно того стоит - даже несколько dvd так защитил. Сейчас рид-соломон появился в winrar5, можно юзать простым смертным, если там можно поставить более 100% избыточности. Удобно, доступно.
>>1209112 >так что если бы заражение было в пятницу - я бы заметил. Не факт. Знакомый только через неделю заметил, и всего через день у него вылезла табличка, что шифрование окончено - на момент обнаружения был зашифрован почти весь диск. Т.е. вирь очень коварный в этом плане, может неделю жить незамеченный, если ты не мониторишь постоянно ФС и нагрузку на проц.
Научите плиз максимально надежно делать бекапы на отдельный жесткий. У меня есть старенький на 500 гб. Хотя бекапного добра максимум на 50 гб. Нельзя никак обойтись без физического отключения? Как делать запись на жесткий чтобы гарантированно не заразить его шифровальщиком?
>>1209112 Я тебе не верю. Эксплойов в картинках не было со времен шин ХР, без сервис-паков. Потом пофиксили. А вообще достаточно в атрибутах папки указать "только для чтения", и любая дрянь соснет хуйца.
>>1209108 Спасибо. В этой же теме: >Тут удаленно зашли через Backdoor. Backdoor можно получить двумя путями себе на компьютер, первый - через софт, который был скачан и установлен из сомнительных источников, второй - через эксплойт. Во втором случае достаточно перейти по ссылке или посетить инфицированный сайт.
>>1209112 А браузер какой используешь? ОС со всеми обновлениями безопасности? Я с ним >>1209126 согласен. Эксплойт, позволяющий выполнять произвольный код, в простой картинке в 2015 - это ну очень жирно. Может, у тебя какой-нибудь Пэйлмун вместо браузера или компом помимо тебя еще какая-нибудь тетя Фрося пользуется, которая наскачивала большие_члены_бесплатно_без_смс.jpg.exe
>>1208867 > 2015 > 2ch.hk > ценные фотографии 100 гб музыки и 5 сезонов симпсонов могут забирать хоть сейчас, меня уже тошнит от этого говна. Больше ничего полезного нет.
>>1209170 >Там вообще хоршик спецы работают? На хабре была статья, где один админ накопал уязвимость какую-то, пришел в ФСБ, а его просто обосрали, посмеялись и послали нахуй. Уязвимость была 100% работающая.
>АНБ сможет? Конечно сможет, они ведь, согласно Сноудену, все зашифрованные соединения читают на раз. Вскроют почту этого пидараса, установят ореол его обитания, вышлют группу захвата, и через три часа в Гуантанамо ему уже будут засовывать паяльник в задницу.
>>1209203 Я только могу сказать как делаю сам, тк опыта не много. Беру hdd, подключаю по усб, сначала вырубив инет. Делаю архив дата+время, заливаю данные с /user/, пишу на диск. Отключаю. И так - раз в три дня
>>1209203 на сеть похуй, физическое подключение - главное чтобы винт с бекапами не подрубался к пеке при запущенной винде, иначе его винда зашкварит. Идеально иметь буферный носитель, который не страшно зашкварить, например второй диск, или же, в случае наса, складывать бекап в сетевую шару, откуда копировать его в нерасшаренную папку - чтобы не запороть по сети.
>>1209250 имеется ввиду, что ты не следишь за автоматикой, поэтому для автоматики требуется хотя бы месяц снимков, на случай, если заметишь вирь слишком поздно. В случае ручного или полуавтоматического бекапа инфа более-менее контролируется, значит риск занести в бекап мусор меньше - меньше проебешь времени, меньше снимков, меньше места.
>>1209299 Посонам вообще бекапы не нужны. Папку с кодом и конфиги скинул в облако, а остальное не жалко. Лоллирую с этих архивариусов, собирающих терабайты ЦПговна, которое им потом ещё и жалко проебать.
>>1210121 Так и есть - всего овер 100к пострадавших. И это - усилия одной команды, всего из нескольких человек. Из этих 100к выплатили процентов 40, выплаты достигают 2 килобаксов - ориентировочные доходы порядка 80 мегабаксов. Вот это я понимаю, успешные продажи софта.
Лайв-сиди/флешка - носитель, с которого можно загрузить компьютер, как ты обычно загружаешься с жёсткого диска. В большинстве случаев достаточно скачать дистрибутив, помеченный таким образом, записать его на пустой носитель и перезагрузиться со вставленным этим носителем, предварительно поменяв в биосе приоритет загрузочных устройств, чтобы комп сначала пытался загрузиться с cd-rom или usb-hdd. Тогда ты загрузишь операционную систему, записанную на внешний носитель, которой не будут мешать даже глубоко въевшиеся в старую систему виросы (сиди ещё надёжнее тем, что вирус в любом случае не сможет перезаписать системные файлы, записанные на сиди).
Раз уж на то пошло, то посоветуйте простенький файловый менеджер для загрузочной флешки, чтобы бекапы перекидывать. Можно хоть консолечный. И какую ФС лучше всего держать на бекапном винте? Итогом, нужен ФМ с поддержкой нужной ФС + зип архиватор. Посоветуйте
>>1211297 MC под линь, NC под винь. ФС - ту, которую сможешь прочитать и восстановить. >нужен ФМ с поддержкой нужной ФС охохо >зип архиватор. Посоветуйте советую zip, а для бекапов лучше tar.gz - tar сохраняет структуру ФС, zip - просто контейнер, сохраняет только то, что умеет.
>>1211306 > MC под линь, NC под винь. Вут? Причем здесь ОС, если это гавно само из флешки разворачивается? Ок, допустим NC на лайфсиди лине. Но шинди же нет вроде лайф? А если и есть то костыльная черезжопная небось.
>>1211568 Ты там что, собрался файлменеджер на голом железе пускать? Совсем поехал? Для ФМ нужна ося, ося - вынь или линь, по желанию. Вот под вынь есть сонсольный nc, под линь - сонсольный mc. ФС тоже определяется не ФМ, а драйвером в этой оси. Есть драйвер - есть ФС, нет драйвера - нет ФС. Вынь - не обязательно шинда, можно дос. Но шинда тоже есть портативная, все есть портативное, даже небо, даже аллах.
>>1211688 Анус твой не нужен. У меня вот даже на линуксе два антивируса стоят. Один автоматический, всё время работает, а второй ручной, раз в неделю им прогоняю. И все папки держу в виде отдельных zip-архивов с паролем. Чтобы, если в одной папке вирус, она не заразила другие. По одной папке распаковываю, антивирусом прогоняю, запаковываю обратно. Некоторые особо важные файлы даже отдельно по одному в отдельных архивах держу.
>>1211678 Ну я примерно так и понял, спасиб. Только вот реквестируются уже готовые сборочки - накатил и поехал. Мне же не брать ядро линуха и сверху еще ФМ компилять. Я не умею. Алсо, про ФС вопрос был несколько другого рода. Какая ФС больше подходит именно для бекапов? Т.е. максимально надежная и отказоустойчивая. Или например способная на коррекцию ошибок - вдруг хдд со временем барахлить начнет.
>>1211741 Тайтловых сборок нет. Если человек хочет ай3 или авесом - он должен обладать минимальными навыками, ну и поставить сам, ведь тут минимализм, к чему тебе сборка с перделками?
>>1211894 Заебись, пусть хоть до посинения шифрует. Как раз снесу надоевшие репачки. >>1211898 Ну речь-то не про вишмастер, а про шифроговно из оп-поста. Хуй знает, как оно размножается. Может воздушно-капельным путем лезет по проводкам прямо в анус.
>>1211886 > ведь тут минимализм, к чему тебе сборка с перделками? Почему бы не существовать минимализм сборочки. Чисто сервисная флешка/диск. Ось голая и к ней набор утилит для бекапов, работы с дисками, проверки озу и тому подобных.
>>1211906 Я этот пиздец неделю не могу вытравить на работе - размножается через хуй пойми что, залочил системы, отрубил админские права, всё равно 130 заражений с понедельника в разных отделах.
>>1208838 >Узел службы и system рузят диск на 99% иногда тупо из ниоткуда появляясь. Вот это меня тоже беспокоит. Не текущую пеку даже SSDне поставить, а харды стабильно раз в год ломаются. Superfetch отключил, но мне кажется, что это мало повлияло.
>>1212121 Мразь, я тебе всю ебучку разломаю. >У ВАС 1 ПРОГРАММА ЗАМЕДЛЯЕТ ПЕКА >14 ПРОГРАМ УСТАРЕЛИ >КАКИЕ ИМЕННО МЫ ВАМ НЕ СКАЖЕМ ПОТОМУ ЧТО КУПИТЕ БЕСПОЛЕЗНКЮ ХУЙНЮ С ФЛЭТ ДИЗАЙНОМ У НАС В МАГАЗИНЕ ПОЦЕНЕ 500 Р ЫЫЫЫЫЫЫ
Зачем вообще тебе антивирус? От шифровальщика он не спасет а все остальное либо упрется в ограниченную учетку, либо напакастит по мелочи, но это херня.
>кококо идеальный вирус тор биткойн кудкудах вендекапец Глупые пердолики не понимают что в случае реально большой эпидемии прибьют не винду, а тор с биткойнами, межгосударственно. И вся их прекрасножипая схема моментально накроется пиздой.
https://technet.microsoft.com/en-us/library/security/ms15-035.aspx >Published: April 14, 2015 >This security update resolves a vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker successfully convinces a user to browse to a specially crafted website, open a specially crafted file, or browse to a working directory that contains a specially crafted Enhanced Metafile (EMF) image file Все внимание на последний выделенный отрывок. Уязвима 7ка и ряд других ОС, 8ки в списке уязвимых ОС нет. Тот кун, который с начала треда всех пугал эксплойтом, ты эту уязвимость имел ввиду?
Какой антивирус ставить, первый раз решил попробовать НОД. Есть 2 стула: ESET Endpoint Antivirus и ESET NOD32 Smart Security . Для обычного домашнего использования что выбрать?
Пикрелейтед Допустим, есть программа представляющая из себя тест-опросник. После ответы на все вопросы создается зашифрованный WinRar zip архив с результатами теста. Когда пытаешься извлечь файл из архива появляется окошко ввода пароля. Как узнать этот пароль которым шифрует программа? Или может быть можно чтобы изменить что-нибудь в проге чтобы создавался незашифрованный архив?
На пк 7 шинда, почему-то начали обновляться рандомно музыкальные файлы. Все лежит в папке, отсортированной по дальности, скаченные год-два назад мп3 вылезщли анверх. Что жто?
Узел службы и system рузят диск на 99% иногда тупо из ниоткуда появляясь.
Ещё какой-то csrss.exe появился, он может перманентно на 100% грцзть, если не оффнуть через диспетчер.
Но это ягодки.
Цветочки: уже давно стартовая страница IE поменялась на какое-то говно, а сеглдня утром обнарудил что все картинки зашифрованы в .xtbl.
СУКА БЛЯТЬ ВСЕ КАРТИНКИ
И ВСЕ ПОРЕЗАЛИСЬ ДО ~100мб
И НАЗВАНИЯ У ВСЕХ ПОМЕНЯЛИСЬ В АБРА-КАДАБРУ
блять
Это вирус.
Мне срочно нужен антивирус, анончик, срочнО! Откуда и какой?
Ещё вопрос: как перенсти историю, избарное и открытые вкладки, когда буду сносить Винду 8.1 и ставить 7ку?
только вебмки и остались...