[ОТВЕТИТЬ]
Опции темы
24.11.2014 20:26  
OlegON
В свое время было достаточно много споров с женой, за которой я "следил" и "ограничивал" всячески, мешал установками непонятных штучек и вообще все портил. В итоге я зарекся что-либо делать на ее ноутбуке (Win7) и вообще к нему подходить. Договорились, что особо ценное она будет класть в папку бекапа, что и было проделано. Это предыстория.

Проходя мимо стола с готовящимся заснуть ноутом, цепляю глазом некоторое небаннерное шевеление на экране. Баатюшки, кто-то удаленно копается. Рублю сетевой интерфейс, начинаю разбираться.

Вводная: винда 7, с обновлениями и MSSE (Security Essentials), за NAT, никаких устройств, флешек, т.е. в USB втыкается только мышка. Почта только через веб-интерфейс, все недавние вложения я перелопатил лично, только текстовые (не вордовые) доки. Пользователь только один. С правами админа, правда. И RDP включен, для текущего пользователя. Браузер - только обновляемый Chromium. Ничего не скачивается и не запускается, только беспорядочный серф.

Результат: Несколько сервисов указывают в C:\ProgramData\Mozilla\svchost.exe, Gen:Variant.Kazy.499106 (B) Где-то рядом установлен Ammy Admin. Файлы терпеливо вычищены (кроме бекапа), на рабочем столе все стерто, оставлены матерные ярлычки.

Я склонен верить, что ничего не качалось и не запускалось (по истории видно). Откуда тогда словлен вирюк... При простом браузинге хромом? В плагинах только погода и адблок... Вот так вот... Сижу, слушаю ругань на Убунту :)
 
24.11.2014 21:29  
Micle
Часто достаточно 3х факторов, причём, 3-й больше обусловлен распространенностью пользователей не читая тыкающих кнопки на экране именно на этой оси.
1. права админа.
2. беспорядочное кликанье мышкой в диалогах.
3. Венда

и вирус найдёт свою жертву.
 
24.11.2014 21:33  
Micle
При этом, чаще всего пользователю втюхивается даун-лодырь, который в последствии и выкачивает+запускает, что велено.
 
25.11.2014 10:59  
OlegON
Ну тут не совсем плохой пользователь, по вопросам можно меня пнуть обычно - благо рядом сижу обычно. Потому и удивляюсь... Кроме того, скачанный троян был бы в списках скачанного, а тут его не было.
 
25.11.2014 11:15  
Micle
Моя супруга, на днях, постеснялась у меня спросить как лучше зарегистрировать домен, решив, что это за рамками моих познаний, и компетенций ))) Хотя, признаться честно совместной жизнью живём уже 10++++ лет. Вот так вот бывает.
 
 
Опции темы



Часовой пояс GMT +3, время: 22:44.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.