суббота, 13 мая 2017 г.

СМС, авито, вирусня

Получил СМС с номера, который обязан остаться в памяти поисковиков как распространяющий заразу:

Итак, текст:
"Александр, Я по объявлению. Расмотрите обмен? Фото http://20mms.ru/185"
Пришло с номера: 9618529507

Проверка сайта чиста ->
https://www.virustotal.com/ru/url/b6cfca0061c8688ec6595d7229632517db1b4fed304a1b90bea14a6eea0f27cc/analysis/1494694922/
Но пройдя по ссылке, получаем заразу -> https://www.virustotal.com/ru/file/dcce0f831ff77b194a766e6a5486b7950af41a1f3e4ef1f420d88a89006eafdf/analysis/1494694928/
ANDROID/Dropper.Agent.KG.Gen в понимании Avira, которому я более всех доверяю.

Мошенники-кидалы, очевидно берут информацию с Avito.

четверг, 4 мая 2017 г.

Мошенники в Viber

Получил сегодня с номера 9535795838 с текстом "Your Viber code is: 8083. Close this message and enter the code into Viber to activate account."

Мошенники очевидно пытаются воровать доступ в Viber таким образом, не доверяйте, если загуглите этот номер и попадёте сюда.

среда, 3 мая 2017 г.

Подводные глыбы Dr.Web Enterprise Security

Использую Dr.Web Enterprise Security 10 в течение трёх лет (начиная с версии 6) в конторе с ~100 ПК и хочу поделиться своим негативным опытом. Приходится это делать здесь, потому что на форуме у них неадекватный модератор VVS воспринимает объективную критику как флейм.
Итак, начнём, если вы установили ESS и прошли этап настройки по документации, то самое время:

  1. Выключить поддержку аппаратной виртуализации, иначе будьте готовы к массам синих экранов. Подробности тут. Запрос в службе поддержки "5JDE-4AG1" уже около полумесяца находится в статусе "ожидание ответа разработчиков".
  2. Внесите в список исключений "*\user\*\appdata\local\temp\twain.log" потому что разработчики dr. web уже много лет борятся с программами для сканеров и распознавальщиков изображений. Да, да, тех что сканируют с бумаги в цифровой вариант. Примеры проблем из-за этого: "при сканировании долго формируются изображения", "Не распознает через abbyy finereader в word !", "Фактическое блокирование процесса сканирования со сканеров Canon", https://forum.drweb.com/index.php?showtopic=319896" и т.д.
  3. Внесите в список исключений "*\WINDOWS\system32\spool\" и "*\WINDOWS\Temp\hp.ini", потому что помимо сканеров, ребята из доктора успешно ещё борятся с принтерами. Примеры проблем: "https://forum.drweb.com/index.php?showtopic=315985" и т.д.
  4. Если пользуетесь, программным обеспечением для удалённого доступа типа Ammyy Admin или AnyDesk, то следует в настройках выбрать по отношению к категории "Потенциально опасные" действие "Игнорировать", так как эти весьма полезные программы теперь потенциально опасные! Могут убить топором пока вы спите наверное...
  5. Выполнили предыдущий пункт? Этого не достаточно! Готовьтесь каждый раз при запуске Ammyy Admin выключать и включать "Превентивную защиту"! Подробности в теме "При включении Ammyy Admin появляется ошибка".
  6. Ну и напоследок: обнаружение новых угроз просто отвратительное. Нам постоянно шлют на email всякий фишинг и вирусню (проще говоря) и большая часть этого "добра" не распознаётся антивирусом, не смотря на то, что там "документы" в архивах с двойным расширением, в exe и src-файлах, а Spider Mail их благополучно сканирует. Мною лично отправлено на проверку и после этого добавлено в базу 20 угроз: 
  7. Самый неудобный личный кабинет из всех что я видел после ЛК клиента провайдеров "Конвекс" и "Электросвязь. Сети. Системы". Это, конечно, уже не html 1.0, но (!), для того, чтобы в него попасть, нужно сначала ввести серийный номер с email, затем ещё логин с паролем, не хватает только отправки СМС на платный номер... Внутри при этом не сохраняется история об отправленных вирусах, которые пропускает dr.web, а их я отправил им не мало (см. выше)
Не обращайте внимания на то, что примеры проблем тянутся с 2014-го года (если не раньше), они не решены и не решаются разработчиками.

среда, 26 апреля 2017 г.

Выключение по расписанию с помощью at

На память:
Чтобы выключить компьютер завтра в 08:55, есть довольно простой способ:
sudo at 8:55 tomorrow
warning: commands will be executed using /bin/sh
at> poweroff
at>
job 3 at Thu Apr 27 08:55:00 2017
xandry@backup-server ~> sudo atq
3       Thu Apr 27 08:55:00 2017 a root
 EOT - не команда, а завершение ввода и выход, то есть тут я нажал Ctrl+D

понедельник, 24 апреля 2017 г.

0x00000109 после установки Dr. Web

Описание ещё одного решения проблемы, которого пока нигде нет:

После установки и настройки Dr. Web Enterprise Security и последующей установки агентов антивируса на клиентские компьютеры, многие начали вываливаться в синий экран с информацией в дампе: 0x00000109 ntoskrnl.exe a3a039d8`960e560e

Решение:
Заходим в веб-интерфейс центра управления Dr. Web, далее "Антивирусная сеть > Everyone > Windows > Агент Dr.Web", ищем на вкладке "Общие" пунктик "Включить поддержку аппаратной виртуализации", снимаем галочку, сохраняем параметры.

Функция новая, поэтому не обкатана.