суббота, 22 июля 2017 г.

Заправка

В связи с глючностью сервиса http://www.drivernotes.net, который то работает, то нет, решил начать дублировать записи сюда. А что? Чем личный блог хуже какого-нибудь https://www.drive2.ru/? Всё тоже самое, только без сообщества и тёлочек на фотках к записям.

В общем первая запись будет о заправке:
Текущий пробег 184518 км; заправился на "Газпромнефти" АИ-95: 33,30 литра (до полного бака) за 37,90 руб. на общую сумму 1262,07 р.

Дали какие-то рекламные брошюрки с проходящими акциями. Акции довольно дурацкие:

  1. СПОРТ ВСЕГДА В МОДЕ!
  2. Какая-то лажа типа лотереи на покупки водительских очков.
В первой акции нужно доплачивать столько, что этих денег вполне хватит для покупки акционных товаров в другом месте. Например предлагается термокружка с доплатой всего в 799 рублей и 0 копеек! Хотя термокружка в спортмастере большего объёма стоит меньше в два раза.
Во второй акции получаем скидку в 40 % на очки стоимостью такой... что скидка вроде есть, а вроде и нет. Гораздо дешевле их можно купить на Aliexpress.

пятница, 7 июля 2017 г.

Dr.Web блокирует blockchain.info

В продолжение темы "Подводные глыбы Dr.Web Enterprise Security" обнаружил ещё один маразматичный факт о продуктах данной компании...
Случайно обнаружил, что Dr. Web Security Space 11.1.3(2) блокирует сайт популярного онлайн bitcoin-кошелька https://blockchain.info/wallet/
В том же домене расположен обозреватель блоков с транзакциями, куча статистической информации о транзакциях и т.п.

В благородных намерениях отписал я им о ложном срабатывании, однако в ответ получил удивительный ответ:
Добрый день,


Ваш запрос был проанализирован. Это срабатывание не является ложным. Указанный Вами сайт не рекомендуется к посещению специалистами компании «Доктор Веб».
id запроса #7722616

В очередной раз разочаровали ребята...

суббота, 13 мая 2017 г.

СМС, авито, вирусня

Получил СМС с номера, который обязан остаться в памяти поисковиков как распространяющий заразу:

Итак, текст:
"Александр, Я по объявлению. Расмотрите обмен? Фото http://20mms.ru/185"
Пришло с номера: 9618529507

Проверка сайта чиста ->
https://www.virustotal.com/ru/url/b6cfca0061c8688ec6595d7229632517db1b4fed304a1b90bea14a6eea0f27cc/analysis/1494694922/
Но пройдя по ссылке, получаем заразу -> https://www.virustotal.com/ru/file/dcce0f831ff77b194a766e6a5486b7950af41a1f3e4ef1f420d88a89006eafdf/analysis/1494694928/
ANDROID/Dropper.Agent.KG.Gen в понимании Avira, которому я более всех доверяю.

Мошенники-кидалы, очевидно берут информацию с Avito.

четверг, 4 мая 2017 г.

Мошенники в Viber

Получил сегодня с номера 9535795838 с текстом "Your Viber code is: 8083. Close this message and enter the code into Viber to activate account."

Мошенники очевидно пытаются воровать доступ в Viber таким образом, не доверяйте, если загуглите этот номер и попадёте сюда.

среда, 3 мая 2017 г.

Подводные глыбы Dr.Web Enterprise Security

Использую Dr.Web Enterprise Security 10 в течение трёх лет (начиная с версии 6) в конторе с ~100 ПК и хочу поделиться своим негативным опытом. Приходится это делать здесь, потому что на форуме у них неадекватный модератор VVS воспринимает объективную критику как флейм.
Итак, начнём, если вы установили ESS и прошли этап настройки по документации, то самое время:

  1. Выключить поддержку аппаратной виртуализации, иначе будьте готовы к массам синих экранов. Подробности тут. Запрос в службе поддержки "5JDE-4AG1" уже около полумесяца находится в статусе "ожидание ответа разработчиков".
  2. Внесите в список исключений "*\user\*\appdata\local\temp\twain.log" потому что разработчики dr. web уже много лет борятся с программами для сканеров и распознавальщиков изображений. Да, да, тех что сканируют с бумаги в цифровой вариант. Примеры проблем из-за этого: "при сканировании долго формируются изображения", "Не распознает через abbyy finereader в word !", "Фактическое блокирование процесса сканирования со сканеров Canon", https://forum.drweb.com/index.php?showtopic=319896" и т.д.
  3. Внесите в список исключений "*\WINDOWS\system32\spool\" и "*\WINDOWS\Temp\hp.ini", потому что помимо сканеров, ребята из доктора успешно ещё борятся с принтерами. Примеры проблем: "https://forum.drweb.com/index.php?showtopic=315985" и т.д.
  4. Если пользуетесь, программным обеспечением для удалённого доступа типа Ammyy Admin или AnyDesk, то следует в настройках выбрать по отношению к категории "Потенциально опасные" действие "Игнорировать", так как эти весьма полезные программы теперь потенциально опасные! Могут убить топором пока вы спите наверное...
  5. Выполнили предыдущий пункт? Этого не достаточно! Готовьтесь каждый раз при запуске Ammyy Admin выключать и включать "Превентивную защиту"! Подробности в теме "При включении Ammyy Admin появляется ошибка".
  6. Ну и напоследок: обнаружение новых угроз просто отвратительное. Нам постоянно шлют на email всякий фишинг и вирусню (проще говоря) и большая часть этого "добра" не распознаётся антивирусом, не смотря на то, что там "документы" в архивах с двойным расширением, в exe и src-файлах, а Spider Mail их благополучно сканирует. Мною лично отправлено на проверку и после этого добавлено в базу 20 угроз: 
  7. Самый неудобный личный кабинет из всех что я видел после ЛК клиента провайдеров "Конвекс" и "Электросвязь. Сети. Системы". Это, конечно, уже не html 1.0, но (!), для того, чтобы в него попасть, нужно сначала ввести серийный номер с email, затем ещё логин с паролем, не хватает только отправки СМС на платный номер... Внутри при этом не сохраняется история об отправленных вирусах, которые пропускает dr.web, а их я отправил им не мало (см. выше)
Не обращайте внимания на то, что примеры проблем тянутся с 2014-го года (если не раньше), они не решены и не решаются разработчиками.