Перейти к содержимому


Фото
- - - - -

Антивирусы и бранмауэр не нужны вообще никому. Это деньги на ветер.


  • Please log in to reply
18 ответов в этой теме

#1 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:03

В сабдж цитата. Рассказ от бухгалтера, сохранил всё как она рассказала.

Преамбула: бухгалтерская фирма, несколько компьютеров, много бухгалтерского софта с ключами. sql база на их локальном сервере(не знаю точно какая, но не MS SQL). Весь софт  куплен. "Обслуживает" какой-то мальчик лет 20, он же ставил виндоус.  В сабдж его цитата. Бухгалтерский софт ставили представители фирм разработчиков.

Амбула: Бухгалтер делает отчет и ошибается. Вместо 2018, набирает другой год. Этот мальчик в базу не смог войти. update в sql он не умеет нарисовать. Посоветовал в саппорт позвонить. В саппорте сказали, что не предусмотрена такая возможность вообще, но они подумают и часа через 2 сообщат. Примерно через час эта бухгалтеру позвонил клиент, что-то выяснить, она зашла в программу со своего рабочего компьютера и случайно увидела, что год уже 2018. Она позвонила в саппорт, ей сказали, что значит всё хорошо, но ни мяу, что они заходили на сервер и что-то делали.

Вопрос мне: а как они это, я даже не сказала им пароль для teamviewer?

С ее слов, она только рабочие программы использует, lenta.ru и еще несколько сайтов читает, иногда музыку на ютьюбе слушает... Ключевое слово "только":)

Короче, "Блажен, кто верует" ©Грибоедов



#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:14

"она только рабочие программы использует" ©

Надеюсь, почта входит в список её "рабочих программ"? ;)


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:20

В этой кулстори ключевая безпарольная фраза:

Бухгалтерский софт ставили представители фирм разработчиков

Я угадал?


(exit 0)

#4 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:41

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?



#5 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:53

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#6 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:55

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

Если антивирус тоже настроили, то не будет ничего.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#7 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:57

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

И как бы в таком случае бедные админы жили…



#8 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:11

 

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

Если антивирус тоже настроили, то не будет ничего.

 

Если те же самые устанавливали бы антивирус, то таки да.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#9 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:13

 

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

И как бы в таком случае бедные админы жили…

 

То-то они периодически на этом форуме появляются с плачем о том, что доктор блокирует любимую программу удалённого доступа. :P


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#10 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:19

VVS, последними были не админы (к слову - при большом желании и по e-mail достучаться можно, только ооооочень медленно и настраивать неудобно).


Сообщение было изменено usverg: 08 Ноябрь 2018 - 18:20

But a thing of beauty, I know, will never fade away...


#11 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:19

То-то они периодически на этом форуме появляются с плачем о том, что доктор блокирует любимую программу удалённого доступа.

Не припоминаю ни одной жалобы на блокировку ssh. Хотя я не особо слежу… Пропустил?



#12 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:31

 

То-то они периодически на этом форуме появляются с плачем о том, что доктор блокирует любимую программу удалённого доступа.

Не припоминаю ни одной жалобы на блокировку ssh. Хотя я не особо слежу… Пропустил?

 

Подразумевается подключение через телнет?

О таком варианте я даже не подумал... O_o


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#13 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:34

Подразумевается подключение через телнет?

Как Вы в слове ssh ухитрились сделать целых 6 ошибок?

Ну или что там в параллельной вселенной есть похожего… winrm кажется? Или его мощи недостаточно для того, чтобы запустить клиент СУБД?



#14 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:42

 

Подразумевается подключение через телнет?

Как Вы в слове ssh ухитрились сделать целых 6 ошибок?

Ну или что там в параллельной вселенной есть похожего… winrm кажется? Или его мощи недостаточно для того, чтобы запустить клиент СУБД?

 

Из какого-то описания: "Эта функция аналогична подключению по telnet, но использование WinRS однозначно лучше с точки зрения безопасности."

Но всё равно спасибо, я про такое не знал.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 08 Ноябрь 2018 - 19:00

Ну или что там в параллельной вселенной есть похожего

Там столько всего...

wmic, ps, netsh, cmd, даже sc умеет ремотные штуки.

первое, что на ум.


(exit 0)

#16 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 08 Ноябрь 2018 - 19:47

"она только рабочие программы использует" ©

Надеюсь, почта входит в список её "рабочих программ"? ;)

gmail



#17 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 08 Ноябрь 2018 - 19:50

 

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

 

Год назад я запустил только на одной на локальной станции cureit, там такое кол-во всего.

Лечить не стал. Просто показал.



#18 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 08 Ноябрь 2018 - 20:26

 

"она только рабочие программы использует" ©

Надеюсь, почта входит в список её "рабочих программ"? ;)

gmail

 

ВСЕ письма с энкодерами, которые я видел за последние много месяцев, приходили с темой и содержанием типа "Оплатите счёт", "Платёжное поручение", "Возврат обеспечения", "Взаимозачёт", "Акт сверки"...

В некоторых письмах были указаны Имя/Отчество главного бухгалтера...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#19 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 08 Ноябрь 2018 - 22:26

ВСЕ письма с энкодерами

от себя добавлю:

1) некоторые приходили от смежников (кои потом выли "нас взломали - не читайте, что мы вам посылали на той неделе");

2) в некоторых таких письмах были использованы атрибуты существующих договоров и актуальных закупок;

3) ну не только энкодеры - последнее время чаще бэкдоры сыпятся.

П.С.: Поскольку в первые пару часов, примерно треть заразы не определяется никем, пришлось настроить фильтр на отсеивание всего, что хоть отдалённо напоминает исполняемые файлы (в т.ч. под раздачу попали rtf и запароленные архивы).


Сообщение было изменено usverg: 08 Ноябрь 2018 - 22:26

But a thing of beauty, I know, will never fade away...



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых