Блог Алексея Гончарова
Не пропустите новые статьи!

Новые статьи блога на Ваш e-mail:

Канал блога на YouTube
Группа блога на vk.com
Где в мире читают блог
Архивы
Волшебная кнопка

Реальная история о угрозе безопасности информации.

угрозы безопасности информации

Расскажу сейчас вам, дорогие друзья, самую реальную историю из жизни, которая произошла со мной и с одной моей хорошей знакомой, с которой мы познакомились через интернет на одном из тренингов.  История эта связана, как вы уже, наверное, догадались с вирусами и другой заразой, которую, запросто, можно подцепить в интернете. Такая угроза безопасности информации существует всегда, особенно в интернете. Казалась бы, вроде многое про это знаю, но как оказалось далеко не всё и умудрился на это попасть.

Дело было так: звонит мне по скайпу знакомая и говорит, – есть заказ на изготовление сайта, хочешь, сделаем на двоих, доход – пополам? Конечно, хочу! – отвечаю, кто ж не хочет заработать-то?  Потом она мне пишет, мол, прими файлик с техническим заданием, а то у меня он чего-то не открывается. Ну, я, естественно, без задней мысли принимаю архивчик техзадания через скайп себе на компьютер. Проверяю его антивирусом – молчок, нормально вроде.

В архиве валяется один файлик в виде флеш-объекта, ну как мультик с Масяней – видели, наверное. При попытке открыть это файл открывается браузер на странице разработчика флэш-плеера и предлагает обновить свой флэш-плеер. Думаю, мало ли, старый может, у меня, скачиваю, обновляюсь, устанавливаю. Повторная попытка открыть файл ни к чему не приводит – опять посылает на страницу в браузер. Фигня какая-то думаю.  :scratch:

Потом взял и открыл диспетчер задач – это можно сделать, нажав сочетание Alt-Ctrl-Del, или внизу экрана, в панели задач, нажать правую кнопку мыши и выбрать Диспетчер задач. Там, в диспетчере, в процессах вижу какой-то новый процесс, которого не было у меня раньше. И вижу, что он активен, сидит в оперативной памяти и чё-то делает. По имени процесса полез искать, кто такой и почему я его не знаю. Тупо, через поиск файлов в Проводнике.

По имени файла нашел его и вижу – эта гадость уже сидит в папке windows\system32 и не только там, причем в скрытом виде. Смотрю дату создания – этот день, совсем свежий. Проверяю его антивирусом (у меня стоит Nod32)– тишина. На всякий случай гашу этот процесс из диспетчера задач. Тут пишет знакомая – у неё что-то странное произошло с компьютером.

Подключившись к ней по тимвьюеру, вижу, что у нее какая-то странная сетевая активность наблюдается. Это хорошо, что у нее стоял бесплатный файервол – программа, сетевой экран, который отслеживает все подключения и те, что не получили одобрения блокируются. Так этот файервол блокирует именно тот файл, чей процесс я обнаружил у себя. Начали разбираться, пытались отключить его у неё – не-а! Пишет, что процесс занят системой! Она в шоке, что делать, что это и так далее.

Короче говоря, оказалось, что это программа для удаленного подключения и управления компьютером. Только не легальная, как тимвьюер, а нелегальная и тайная. :shock: *sos*  Причем эта программка сразу лезет к своему создателю на конкретный IP-адрес, запрашивает пароль на подключение и управление, которого ни я, ни знакомая не знали. Проще говоря,  кто-то, кто написал эту программку, мог без нашего ведома зайти и лазать по нашим компьютерам.  *scare*

Благо, что я не перезагружал свой компьютер, удалил все файлы программы, архив с ней, её следы во временной папке и все следы в папке windows\system32 и сделал перезагрузку не через меню перезагрузки системы, а через кнопку Reset – так не сохраняются все изменения с последней рабочей сессии. После перезагрузки мой комп работал, как ни в чем не бывало. Чего не было у моей знакомой. Все попытки удалить заразу не удавались – она накрепко засела в системе и сдаваться просто так не хотела. Антивирус её там тоже  в упор не замечал. В итоге ей пришлось переустановить Windows.

Мораль. Самое интересное, что после выяснения, откуда взялся этот подозрительный файл, выплыло, что к моей знакомой в скайп постучался некий тип, начал интересоваться услугами по сайтостроению и сказал, что нашел её на сайте фрилансеров – она там регистрировалась раньше. Они пообщались и договорились о цене и сроках. Потом тип пропал из скайпа. Как вы уже поняли, стало ясно почему.

Поэтому, не принимайте файлов от незнакомых людей ни под каким предлогом. Если приняли их – не открывайте! Если вы работаете на бирже фрилансеров – будьте предельно осторожны! Злоумышленники не дремлют и там. Спрашивается – зачем это им? Ну как же! Украдут ваши пароли (а с ними и ваши денежки) от кошельков, почты, страниц в соцсетях, начнут с вашего IP-адреса заваливать всех и вся спамом, или использовать ваш компьютер как лишнюю ячейку в своей сети… Всё эти угрозы безопасности информации реальны и существуют. И не думайте, что это касается кого угодно, только не вас, мол, моя хата с краю, меня не коснется.

Напишите в ваших комментариях свое мнение по этому поводу, а завтра – не пропустите, я вам покажу на скриншоте (сохранил для истории), что это была за программка и как защищаться от подобных случаев.

Пройдись по кнопочкам, расскажи о статье друзьям - это к деньгам!

Новые статьи блога на Ваш e-mail:

11 комментариев: Реальная история о угрозе безопасности информации.

  • Да, мораль такова, что далеко не каждый пользователь ПК так оперативно отреагирует и устранит вредоносную программу. С другой стороны, подобные вещи сразу можно заметить, но вот, что с этой “заразой” делать дальше, это уже другой вопрос. К моему сожалению, подобные штучки я “ловила”, и, как результат, переустанавливала Windows. Вот и вопрос теперь: уверенный пользователь ПК, что должен уметь делать?

  • Дааа, задумаешься, стоит ли вообще принимать что-то с интернета от незнакомых людей. И как тогда работать?… Вот и задумаешься…..

  • У меня была почти похожая история. Только мне в скайпе предложил посмотреть какое то супер предложение. Когда я скачивал архив мой антивирус сразу сработал. Я об этом сообщил этому человеку, на что он мне сообщил мол странно, а у меня все нормально и мол надо и мне проверить. Но мне захотелось поговорить в скайпе с этим человеком и вдруг он меня тут же удалил из контакта. Теперь все файлы, что мне пересылают без предупреждения отклоняю и прежде чем что то принять стараюсь удостовериться, что это высылает действительно мой знакомый. А недавно у меня просил в займы деньги, который я так понимаю является миллионером и никак не мог этого делать. Мои звонки в скайпе отклонял. Тогда я отправил СМС ему на телефон, что его скайп взломали. На следующий день мне Александр добавился в скайп под другим логином и поблагодарил, что я его предупредил об этом.

    • Уж очень похоже поведение вашего из скайпа… С нами тоже самое было – после того, как он нам сбросил архив, он тоже пропал из скайпа. Не об одном и том же человеке мы с вами говорим случайно? Спасибо за вашу историю! Вот уж действительно – осторожность и еще раз осторожность!

  • Мой шеф помешан на безопасности, у него шпиономания, поэтому свою е-мейл почту он шифрует через несколько систем и т.д., но при этом очень любит открывать всякие файлы, приложенные к спам-письмам, а потом очень гневается, когда его комп плохо работает. :)

  • Спасибо, Алексей, за своевременную полезную информацию. Предупрежден, значит вооружен.

  • Да…история поучительная! Пользуюсь лицензионным Outpost-ом, он меня постоянно выручает, хотя понимаю, что все можно взломать. Нужно быть начеку!

  • Спасибо ,нужно быть осторожнее.

  • Лучше перебдеть, чем…

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

:) 
*hi* 
;) 
:-( 
:good: 
:aga: 
*blush* 
:negative: 
:yahoo: 
B-) 
*bravo* 
*klass* 
:shock: 
:-)) 
Больше смайлов!..
 
Обменник.ws » Автоматический обмен Webmoney