Перейти к содержимому


Фото
- - - - -

Антивирусы и бранмауэр не нужны вообще никому. Это деньги на ветер.


  • Please log in to reply
18 ответов в этой теме

#1 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 579 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:03

В сабдж цитата. Рассказ от бухгалтера, сохранил всё как она рассказала.

Преамбула: бухгалтерская фирма, несколько компьютеров, много бухгалтерского софта с ключами. sql база на их локальном сервере(не знаю точно какая, но не MS SQL). Весь софт  куплен. "Обслуживает" какой-то мальчик лет 20, он же ставил виндоус.  В сабдж его цитата. Бухгалтерский софт ставили представители фирм разработчиков.

Амбула: Бухгалтер делает отчет и ошибается. Вместо 2018, набирает другой год. Этот мальчик в базу не смог войти. update в sql он не умеет нарисовать. Посоветовал в саппорт позвонить. В саппорте сказали, что не предусмотрена такая возможность вообще, но они подумают и часа через 2 сообщат. Примерно через час эта бухгалтеру позвонил клиент, что-то выяснить, она зашла в программу со своего рабочего компьютера и случайно увидела, что год уже 2018. Она позвонила в саппорт, ей сказали, что значит всё хорошо, но ни мяу, что они заходили на сервер и что-то делали.

Вопрос мне: а как они это, я даже не сказала им пароль для teamviewer?

С ее слов, она только рабочие программы использует, lenta.ru и еще несколько сайтов читает, иногда музыку на ютьюбе слушает... Ключевое слово "только":)

Короче, "Блажен, кто верует" ©Грибоедов



#2 VVS

VVS

    The Master

  • Moderators
  • 16 661 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:14

"она только рабочие программы использует" ©

Надеюсь, почта входит в список её "рабочих программ"? ;)


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 656 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:20

В этой кулстори ключевая безпарольная фраза:

Бухгалтерский софт ставили представители фирм разработчиков

Я угадал?


(exit 0)


#4 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 236 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:41

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?



#5 VVS

VVS

    The Master

  • Moderators
  • 16 661 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:53

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#6 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 478 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:55

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

Если антивирус тоже настроили, то не будет ничего.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#7 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 236 Сообщений:

Отправлено 08 Ноябрь 2018 - 17:57

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

И как бы в таком случае бедные админы жили…



#8 VVS

VVS

    The Master

  • Moderators
  • 16 661 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:11

 

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

Если антивирус тоже настроили, то не будет ничего.

 

Если те же самые устанавливали бы антивирус, то таки да.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 VVS

VVS

    The Master

  • Moderators
  • 16 661 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:13

 

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

И как бы в таком случае бедные админы жили…

 

То-то они периодически на этом форуме появляются с плачем о том, что доктор блокирует любимую программу удалённого доступа. :P


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#10 usverg

usverg

    Advanced Member

  • Posters
  • 561 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:19

VVS, последними были не админы (к слову - при большом желании и по e-mail достучаться можно, только ооооочень медленно и настраивать неудобно).


Сообщение было изменено usverg: 08 Ноябрь 2018 - 18:20


#11 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 236 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:19

То-то они периодически на этом форуме появляются с плачем о том, что доктор блокирует любимую программу удалённого доступа.

Не припоминаю ни одной жалобы на блокировку ssh. Хотя я не особо слежу… Пропустил?



#12 VVS

VVS

    The Master

  • Moderators
  • 16 661 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:31

 

То-то они периодически на этом форуме появляются с плачем о том, что доктор блокирует любимую программу удалённого доступа.

Не припоминаю ни одной жалобы на блокировку ssh. Хотя я не особо слежу… Пропустил?

 

Подразумевается подключение через телнет?

О таком варианте я даже не подумал... O_o


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#13 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 236 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:34

Подразумевается подключение через телнет?

Как Вы в слове ssh ухитрились сделать целых 6 ошибок?

Ну или что там в параллельной вселенной есть похожего… winrm кажется? Или его мощи недостаточно для того, чтобы запустить клиент СУБД?



#14 VVS

VVS

    The Master

  • Moderators
  • 16 661 Сообщений:

Отправлено 08 Ноябрь 2018 - 18:42

 

Подразумевается подключение через телнет?

Как Вы в слове ssh ухитрились сделать целых 6 ошибок?

Ну или что там в параллельной вселенной есть похожего… winrm кажется? Или его мощи недостаточно для того, чтобы запустить клиент СУБД?

 

Из какого-то описания: "Эта функция аналогична подключению по telnet, но использование WinRS однозначно лучше с точки зрения безопасности."

Но всё равно спасибо, я про такое не знал.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#15 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 656 Сообщений:

Отправлено 08 Ноябрь 2018 - 19:00

Ну или что там в параллельной вселенной есть похожего

Там столько всего...

wmic, ps, netsh, cmd, даже sc умеет ремотные штуки.

первое, что на ум.


(exit 0)


#16 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 579 Сообщений:

Отправлено 08 Ноябрь 2018 - 19:47

"она только рабочие программы использует" ©

Надеюсь, почта входит в список её "рабочих программ"? ;)

gmail



#17 ЛСергей

ЛСергей

    Advanced Member

  • Posters
  • 579 Сообщений:

Отправлено 08 Ноябрь 2018 - 19:50

 

А с какой стати антивирусы или брандмауэр должны мешать работе давно настроенной системы удалённого администрирования?

По исходному описанию я могу предположить, что это что-то "безмордное".

Если поставить AV, то, скорее всего, он отругается на Program.

Ну и фаер тоже возбудится...

 

Год назад я запустил только на одной на локальной станции cureit, там такое кол-во всего.

Лечить не стал. Просто показал.



#18 VVS

VVS

    The Master

  • Moderators
  • 16 661 Сообщений:

Отправлено 08 Ноябрь 2018 - 20:26

 

"она только рабочие программы использует" ©

Надеюсь, почта входит в список её "рабочих программ"? ;)

gmail

 

ВСЕ письма с энкодерами, которые я видел за последние много месяцев, приходили с темой и содержанием типа "Оплатите счёт", "Платёжное поручение", "Возврат обеспечения", "Взаимозачёт", "Акт сверки"...

В некоторых письмах были указаны Имя/Отчество главного бухгалтера...


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#19 usverg

usverg

    Advanced Member

  • Posters
  • 561 Сообщений:

Отправлено 08 Ноябрь 2018 - 22:26

ВСЕ письма с энкодерами

от себя добавлю:

1) некоторые приходили от смежников (кои потом выли "нас взломали - не читайте, что мы вам посылали на той неделе");

2) в некоторых таких письмах были использованы атрибуты существующих договоров и актуальных закупок;

3) ну не только энкодеры - последнее время чаще бэкдоры сыпятся.

П.С.: Поскольку в первые пару часов, примерно треть заразы не определяется никем, пришлось настроить фильтр на отсеивание всего, что хоть отдалённо напоминает исполняемые файлы (в т.ч. под раздачу попали rtf и запароленные архивы).


Сообщение было изменено usverg: 08 Ноябрь 2018 - 22:26



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых