Comments 127
Грустно у нас в стране с компьютерной грамотностью. А ведь такое государство: передовое, высокотехнологичное.
В каком государстве не так грустно?
О каком государстве идет речь?
Это вы про вирусописателей? ;)
У меня школьники фишинговые шутки в локальной сети делают. Так что не согласен. У нас реально «государство: передовое, высокотехнологичное.» НО вопрос что кто-то не справился. Без относительно правомерно это или нет. Вирус нописать много мозга не нужно. И для того чтобы понять, что в большинстве случаев выгоднее писать белый код — тоже.
Так что возможно просто школьник пробовал силы. Аудитория Вконтакте — засилье школьников.
Так что возможно просто школьник пробовал силы. Аудитория Вконтакте — засилье школьников.
Судя по скринам писем в техподдержку, у нас с обычной-то грамотностью беда.
Вопрос к автору топика — не граммар-нацизма ради интересуюсь, скажите, из той кучи подобных писем было ли хоть одно, в котором не было ошибок? Я несколько лет назад начинал маленькую статейку о грамотности в Сети, о том, как долгое чтение сетевых текстов снижает уровень письменной речи у людей с хорошей зрительной памятью.
Поделитесь статистикой)
Вопрос к автору топика — не граммар-нацизма ради интересуюсь, скажите, из той кучи подобных писем было ли хоть одно, в котором не было ошибок? Я несколько лет назад начинал маленькую статейку о грамотности в Сети, о том, как долгое чтение сетевых текстов снижает уровень письменной речи у людей с хорошей зрительной памятью.
Поделитесь статистикой)
REG.RU спасает мир школьников!
Сказка на ночь для самых маленьких.
В голове не укладывается, как можно на такое вообще вестись в настоящее время, учитывая, что эти обманы уже давно в ходу? Либо одни и те же попадаются, либо в рунеты каждый день толпы наивных и глупых новичков набегают?
Верны оба предположения.
Надо со школы на уроках информатики в головы вдалбливать: занимаешься беспорядочным сёрфингом по многим сайтам — пользуйся антивирусной защитой. Хотя бы бесплатной.
Надо со школы на уроках информатики в головы вдалбливать: занимаешься беспорядочным сёрфингом по многим сайтам — пользуйся линуксом.
Да это все бесполезно, сколько людей обжигаются на мошенничестве, сколько различных статей и передач по ТВ. И все равно несут деньги абы кому, чтобы купить «чудо-корень-от-всех-болезней». Просто, видимо, мир без «лохов» быть не может.
… и вот когда вирусописатели наконец обратят внимание не Линукс, вот тогда и начнется самое веселье с такими.
Надо не это вдалбливать, а общие сведения о безопасном веб-сёрфинге и безопасности компьютерных систем вообще. А то поставят Linux, там под wine понаставят своих любимых прог с троянами и защищённость упадёт почти до нуля.
Совсем не упадет :)
Поставившим линукс будут писать — «вот чудесная команда, набери её, и твой супер-пупер линукс сам сломает сайт вконтакте и накрутит тебе рейтинг — ведь его делали настоящие хакеры!» =) И ещё хорошо, если по ссылке будет какой-нить патч Бирмана =)
Линукс не панацея. Людям, которые советуют в 7ке первм делом отключить UAC, в линуксе первым делом придёт в голову, что работать от рута удобнее =)
Линукс не панацея. Людям, которые советуют в 7ке первм делом отключить UAC, в линуксе первым делом придёт в голову, что работать от рута удобнее =)
Домохозяйки перейдут на Linux не раньше, чем под него будут выпускаться рабочие «фотошопы» и игры (а для этого нужны ещё и нормальные драйвера). А когда это произойдёт?..
Так что пока всё равно приходится держать оборону на улице разбитых окон.
Так что пока всё равно приходится держать оборону на улице разбитых окон.
Домохозяйкам не нужны игры и «фотошопы»
У меня жена и виндой и линуксом пользуюется без проблем, смотря какой ноут под рукой)
У меня жена и виндой и линуксом пользуюется без проблем, смотря какой ноут под рукой)
Не знаю насколько вы осведомлены в данном вопросе, но линукс устроен немножко по-другому. И такого рода лоховские троянчики там ничего не сделают.
UFO just landed and posted this here
Как зачем? Красные глаза убрать, да прыщик затереть. Нашему человеку ведь что-бы камень поднять подъёмный кран требуется. И ничего, что для этого вполне рука сгодиться, с краном работать то куда круче.
Так исторически сложилось.
Наверное ещё лет десять назад, когда широкие массы только начинали знакомиться с компьютерами, им попадали в руки сборники софта… э-э-э… недостаточной лицензионности.
Люди смотрели на обратной стороне коробок на список программ для редактирования изображений, чесали голову над непонятными нерусскими названиями и не мудрствуя лукаво ставили то, название чего они когда-то где-то слышали, в данном случае это пресловутый «фотошоп»
Также когда один понимающий в компах помогал разбираться в них товарищу, советовал именно то, что знал сам — опять же «шоп».
Наверное ещё лет десять назад, когда широкие массы только начинали знакомиться с компьютерами, им попадали в руки сборники софта… э-э-э… недостаточной лицензионности.
Люди смотрели на обратной стороне коробок на список программ для редактирования изображений, чесали голову над непонятными нерусскими названиями и не мудрствуя лукаво ставили то, название чего они когда-то где-то слышали, в данном случае это пресловутый «фотошоп»
Также когда один понимающий в компах помогал разбираться в них товарищу, советовал именно то, что знал сам — опять же «шоп».
Надо со школы на уроках информатики в головы вдалбливать: БЕЗПОРЯДОЧНЫЙ СЁРФИНГ ОПАСЕН ДЛЯ ВАШЕГО ЗДОРОВЬЯ! (Как психического, так и компьютерного)
И чем поможет вместо _ttp://vkliker.ru/FreePresents.exe _ttp://vkliker.ru/FreePresents.deb или _ttp://vkliker.ru/FreePresents.rpm?
В винде hosts без админских привилегий тоже не записать.
В винде hosts без админских привилегий тоже не записать.
UFO just landed and posted this here
При чем здесь Линукс, если люди сами скачивали и запускали?
Или от того, что этот троян спросит, к примеру, пароль от root'а при запуске что то изменится?
Или от того, что этот троян спросит, к примеру, пароль от root'а при запуске что то изменится?
Надо со школы на уроках информатики в головы вдалбливать: занимаешься беспорядочным сёрфингом по многим сайтам — пользуйся антивирусной защитой. Хотя бы бесплатной.Ещё можно кактусы рядом с компьютером ставить и иконстас на монитор прилепить. Помогает примерно так же.
Разовью свою мысль:
В школе нужно учить думать, а не «вдалбливать».
Если человек не понимает основ компьютерной безопасности, то никакой антивирус ему не поможет. Пользователь ничтоже сумняшеся скажет паникующему антивирусу «разрешить запуск этой программы», «да, я хочу зайти на этот фишинговый сайт», а то и вовсе отключит его, бездумно следуя инструкции к ворованной программе.
Я довольно продолжительное время наблюдал в одной онлай-игре феномен: Злоумышленники в чате распространяли ссылки на фишинговые сайты, обещая всякие интересные наивным игрокам вещи, навроде «кристаллы нахаляву» и «узнайте, что будет нового в 2.0» (Волков, привет! :D).
Перешедшие по ссылке игроки вместо обещанного видели форму входа, похожую на форму входа mail.ru. Удивительное дело, сотни людей вводили туда свои настоящие данные и, как следствие, лишались своего игрового аккаунта.
Что же до антивирусов, то я с завидной регулярностью вылавливаю из почтового ящика зловредов, дающих 0 срабатываний на VirusTotal.
Группа, кстати, работает ещё.
Наглость некоторых людей поражает. Позвонить в техподдержку с просьбой «Помогите настроить фишинг на вашем хостинге».
Но и пользователи радуют. Ну нафига им эти подарки даже бесплатно? Да и ава ивента как бы намекает, но халява, видимо, еще долго будет побеждать, даже если нахаляву раздают уксус.
Но и пользователи радуют. Ну нафига им эти подарки даже бесплатно? Да и ава ивента как бы намекает, но халява, видимо, еще долго будет побеждать, даже если нахаляву раздают уксус.
Напомнило историю одного ограбления, когда грабитель, незаметно вынесший телевизор из магазина, вернулся с требованием дать ему пульт и гарантию… :)
Меня поражает не столько даже наглость, сколько жадность. Ну пойди на freelance.ru, тебе за $20 все настроят — нет, он будет сам все делать, плохо и неумело. Молодая, динамично растущая фирма возьмет в аренду принтер.
UFO just landed and posted this here
«Как говорит наш дорогой шеф, если человек идиот, то это надолго!»
ПОСОНЫ!!! НЕ КАЧАЙТЕ, ТАМ ВИРУС!!! У МЕНЯ ОТ ПОДАРКОВ ВЗОРВАЛСЯ КОНТАКТИК ПИШУ С МЕРТВОГО БРАТА!!!
Мне одному заголовок кажется каким-то… пафосным
Так это REG.RU с%$здил мои подарки?
Меня интересует два вопроса:
1) ПОЧЕМУ сотрудник REG.RU понимая, что человек «на том проводе» имеет злые и даже, не побоюсь этого слова, преступные намерения, не передал его данные в соответствующие органы для дальнейшей разработки?!
2) ПОЧЕМУ до сих пор в этой дырявой мошейнической социальной сети работает эта милая группочка?!
Ну а третий он уже и не вопрос-то вовсе, а просто так, пшик в воздух в нашем современном обществе:
ПОЧЕМУ вокруг одни похуисты и лентяи?
1) ПОЧЕМУ сотрудник REG.RU понимая, что человек «на том проводе» имеет злые и даже, не побоюсь этого слова, преступные намерения, не передал его данные в соответствующие органы для дальнейшей разработки?!
2) ПОЧЕМУ до сих пор в этой дырявой мошейнической социальной сети работает эта милая группочка?!
Ну а третий он уже и не вопрос-то вовсе, а просто так, пшик в воздух в нашем современном обществе:
ПОЧЕМУ вокруг одни похуисты и лентяи?
Первое мне сомнительно — хостс разработчиками применяется для отладки вполне мирно и часто.
Нормальная практика, по-моему, сразу после регистрации домена не ждать пока DNS обновятся, а прописать у себя в hosts и начинать работать.
ПОЧЕМУ сотрудник REG.RU понимая, что человек «на том проводе» имеет злые и даже, не побоюсь этого слова, преступные намерения, не передал его данные в соответствующие органы для дальнейшей разработкиПотому что вне зависимости от того как бы хотелось вам, но у нас ещё не ввели наказания за мыслепреступления. Как вы думаете как бы отнеслась милиция к предупреждению о том, что в интернете скоро появится новый вирус?
А вот автор вируса действительно внеземной идиот, раз ни то что не смог настроить хостинг, но ещё и запустил вирус с ненастроенным хостингом.
Разумеется, на 100% не было ясно, что сайт мошеннический. Когда специалисты хостинга компании получают подтверждение, что какой-то сайт используется для подобных целей, то сразу принимаются соответствующие меры в рамках регламентов, а также правил оказания услуг хостинга, что и было сделано по выявлению проблемы.
Фу, капец чувак ламер. Позор для страны. Надеюсь вы передали его данные в органы?
Вы хотя бы в поддержку контактика написали? Или только статью на хабр?
Ждем историю про то, как линчевали фишера. С фотоотчетом.
UFO just landed and posted this here
меня один раз так же с контактом заддосили в саппорте… страница в блоке, а вирус остался. Написали шаблон ответа с ссылкой на курейт)
Почему до сих пор в Windows не отказались от файла hosts?
Я понимаю, что атавизм и в исключительных случаях может быть очень полезен. Но он создаёт столько проблем, что уж проще без него.
Я понимаю, что атавизм и в исключительных случаях может быть очень полезен. Но он создаёт столько проблем, что уж проще без него.
Эм, ну он вобще есть и в linux и в macos… другое дело, что в линуксе настраиваются приоритеты, где сперва искать))
Я в курсе. Но в других ОС нет сколько вирусов, которые его активно используют.
в windows 7 насколько я помню для записи в hosts требуются права админа, что пользователей не останавливает. На винду вирусов больше чем на всё остальное… скоро на маках может то же начнут hosts использовать вирусня…
Как вариант выводить разве, что 100500 предупреждений пользователю, о злых вирусах и хитрых злодеях… главное, что бы их читали.
Как вариант выводить разве, что 100500 предупреждений пользователю, о злых вирусах и хитрых злодеях… главное, что бы их читали.
Да, в общем, и сами другие ОС не так активно используют, полагаю.
нет столько вирусов — нет и проблемы
за последнее время я помню 2 случая когда файл hosts был весьма полезен — когда домен хабра не продлили и когда torrents.ru переехал на rutracker.org так что смысл в нем есть.
При разработке он весьма полезен
UFO just landed and posted this here
а откуда это может быть известно браузеру-то?
Он спрашивает посредством стандартного API (типа gethostbyname), а где она берёт — её дело, и в API в ответе нет никаких полей типа «откуда дровишки».
А, простите, менять API на таком уровне — это…
Он спрашивает посредством стандартного API (типа gethostbyname), а где она берёт — её дело, и в API в ответе нет никаких полей типа «откуда дровишки».
А, простите, менять API на таком уровне — это…
Это абсолютно ничего не изменит. При запуске этого экзешника тоже куча предупреждений вылазит, но бесплатные подарки есть бесплатные подарки.
Я понимаю, что атавизм и в исключительных случаях может быть очень полезен.Я понимаю, что биология не была вашим любимым предметом в школе, но термин «атавизм» означает признак, присутствовавший у дальних предков, но отсутствующий у ближайших. Вы, верно, перепутали его с термином «рудимент».
По теме: Никаких проблем hosts не создаёт, пробемы создают компьютерная неграмотность и работа под аккаунтом с правами администратора.
Да, вы правы. Я ошибся в терминологии.
Но я всё равно стою на своей точке зрения. Простых пользователей больше, чем продвинутых в разы. Проще сделать шаг со стороны MS, чем миллионам неграмотных пользователей вникать в политики безопасности, тратя на это своё ценное время, когда человеку для счастья нужны только одноклассники и контактик. Ну, согласитесь! Можно упростить жизнь миллионам. А это того стоит.
Хотя, конечно, это пустые рассуждения. Как уже писали, в висте и семёрке уже всё по-другому.
Но я всё равно стою на своей точке зрения. Простых пользователей больше, чем продвинутых в разы. Проще сделать шаг со стороны MS, чем миллионам неграмотных пользователей вникать в политики безопасности, тратя на это своё ценное время, когда человеку для счастья нужны только одноклассники и контактик. Ну, согласитесь! Можно упростить жизнь миллионам. А это того стоит.
Хотя, конечно, это пустые рассуждения. Как уже писали, в висте и семёрке уже всё по-другому.
Команда REG.RU спасла тысячи пользователей контакта.
Теперь команда REG.RU осталось наказать злоумышленника — иначе получается незаконченный сюжет для сценария :)
Теперь команда REG.RU осталось наказать злоумышленника — иначе получается незаконченный сюжет для сценария :)
Но недохакер то поди успел спасти тысячи пользователей от ВКонтакте.
Домен в зоне ру, в чем проблема передать паспортные данные соответсвующим огранам?
В wine не работает. :(
UFO just landed and posted this here
К администрации Вконтакте обратились вчера, как видите, пока непомогло.
Это не «reg.ru спас тысячи пользователей ВКонтакте», а беспрецедентная тупость и наглость данного «вирусописателя»
Приходилось мне однажды столкнуться с подобной проблемой со стороны хостинг-провайдера. Клиента быстро прикрыли, заглушку с уведомлением о вирусе повесили.
p.s. Вирус весьма интересный был. В реестр не прописывался, а запускался из какой-то временной папки (сейчас уже не помню, какой, но так и не понял, почему винда этот файл запускала), удаление данного файла и очистка hosts решала проблему.
p.s. Вирус весьма интересный был. В реестр не прописывался, а запускался из какой-то временной папки (сейчас уже не помню, какой, но так и не понял, почему винда этот файл запускала), удаление данного файла и очистка hosts решала проблему.
Мне одному непонятно, как именно REG.RU спасли пользователей? По-моему, пользователи просто не смогли «воспользоваться» трояном из-за того, что автор его облажался.
Так-то да. Автор просто не знал, что в хостинг-конторах один веб-сервер на одном адресе обслуживает кучу доменных имён, которые сообщает ему браузер. И обрабатывает их по-отдельности. И если он купил хостинг на домен xxx, то простое прописывание домена yyy в хосты и натравливание его на адрес шаред-хостинга ничего не даст :) В общем, как я в сейнлайне написал, унылые хакеры нынче.
А в заслугу ребята из reg.ru ставят себе то, что у них сервер настроен так, как обычно, но кульхацкер этого не знал :)
А в заслугу ребята из reg.ru ставят себе то, что у них сервер настроен так, как обычно, но кульхацкер этого не знал :)
Сообщили пользователям, что у них троян, не? А ток бы и дальше «интернет не работал». Пришлось бы винду переустанавливать!
А мораль сей басни такова: давно пора проводить насильственное людей, выходящих в интернет АЗАМ компьютерной безопасности. Тогда количество таких случаев будет сведено к минимуму.
А ещё, могли бы и более грамотно написать, что малолетний вендузятник не осилил того, что (ВНЕЗАПНО) на шаред хостинге у хостинговой конторы вебсервер слушает на одном адресе разные домены и обрабатывает их отдельно.
В общем, даже хакеры нынче пошли малограмотные и унылые. Куда катится мир… :)
А ещё, могли бы и более грамотно написать, что малолетний вендузятник не осилил того, что (ВНЕЗАПНО) на шаред хостинге у хостинговой конторы вебсервер слушает на одном адресе разные домены и обрабатывает их отдельно.
В общем, даже хакеры нынче пошли малограмотные и унылые. Куда катится мир… :)
а ещё мне таки не понятно из текста, то ли товарищ арендовал VPS, толи шаред-хостинг :) Как-то оно запутанно написано :)
Похоже арендовал шаред, иначе бы не было обращений к reg.ru, а был бы какой-нить «It works». Но даже в шареде домены обычно можно прописать (количество от тарифа зависит).
Злоумышленник пользовался услугой хостинга. Технически у него была возможность посредством панели управления хостинга хостинга добавить виртуальные хосты доменов ему не принадлежащих. Но на практике такие попытки пресекаются путем добавлений исключений для доменов и проверок.
Мне почему жаль, что удалось «спасти» эти тысячи наивных пользователей контакта, может они потом стали бы умнее, а так они ничего и не поняли…
EPIC FAIL
Также рекомендуем Вам сменить авторизационные данные, в том числе пароли доступа в Вашей информации.
Во-первых, учитывая компьютерную образованность тех пользователей, которые попадают на эту ссылку, они так сразу и поняли, что такое авторизационные данные в их информации.
А, во-вторых, «в нашей информации»?! o_O мой мозг
Во-первых, учитывая компьютерную образованность тех пользователей, которые попадают на эту ссылку, они так сразу и поняли, что такое авторизационные данные в их информации.
А, во-вторых, «в нашей информации»?! o_O мой мозг
«за раннее спасибо»…
Вспоминается серия Симпсонов, когда отключилось телевидение и дети вышли на улицы поиграть — неуверенно кидали мячики и пытались общаться.
<брюзжание>Пожирание времени социальными сетями крайне-таки пагубно сказывается на развитии молодежи.</брюзжание>
Вспоминается серия Симпсонов, когда отключилось телевидение и дети вышли на улицы поиграть — неуверенно кидали мячики и пытались общаться.
<брюзжание>Пожирание времени социальными сетями крайне-таки пагубно сказывается на развитии молодежи.</брюзжание>
написали бы лучше, почему несколько дней лежали географические домены magadan.ru и magadan.su. или географические домены не ваша стезя?:)
OMG, теперь школота по оба конца: и как злоумышленники, и как жертвы оных
что же дальше?
что же дальше?
Это печально. Предупреждаешь их, предупреждаешь, говоришь, что халявы не бывает, а они все равно качают всякую гадость :(
Дело передано в полицию?
Ну вот попробовал я скачать _ttp://vkliker.ru/FreePresents.exe (а потом просто зайти на этот сайт)
Получил серьезное прдупреждение:
"… Ваш компьютер подвергся заражению! Уведомляем Вас, что Ваш компьютер был подвергнут вредоносной атаке и инфицирован вирусом..."
Ну ладно, я птица пуганная… В возможность заражения вирусом при обращении к сайту броузером знаю, но разработчикам Оперы доверяю (кому ж еще доверять-то?). А вот что сделет моя жена если зайдет на этот сайт и увидит это сообщение? Пойдет в магазин покупать еще один анвирус и будет судорожно менять пароли. Ведь о том, что комп инфицирован ей сказали в утвердительном тоне и в прошедшем времени.
Если уж рег.ру взялся за «добрые дела» — то их тоже надо делать с умом, а не только ради пиара на хабре
Получил серьезное прдупреждение:
"… Ваш компьютер подвергся заражению! Уведомляем Вас, что Ваш компьютер был подвергнут вредоносной атаке и инфицирован вирусом..."
Ну ладно, я птица пуганная… В возможность заражения вирусом при обращении к сайту броузером знаю, но разработчикам Оперы доверяю (кому ж еще доверять-то?). А вот что сделет моя жена если зайдет на этот сайт и увидит это сообщение? Пойдет в магазин покупать еще один анвирус и будет судорожно менять пароли. Ведь о том, что комп инфицирован ей сказали в утвердительном тоне и в прошедшем времени.
Если уж рег.ру взялся за «добрые дела» — то их тоже надо делать с умом, а не только ради пиара на хабре
Sign up to leave a comment.
Ошибка 404, которая спасла тысячи пользователей ВКонтакте