Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
прошла толпа эпидемий, завалили сервер SCO, и благодаря кому ? благодаря пользователям удосужившимся открыть прикрепленный файл. задуматься можно ? чесно говоря не только задуматься, оф... можно представив подобное. это не сказка, это реальность. рекомендации лучших в этой сфере сводяться только к одному, антивирус не спасет, никакой, если нет обыкновенной культуры (близко к половой культуре чесно говоря), не открывать письма с сомнительным аттачем и пришедшим непонятно от кого. кто выигрывает от бескультурия mail ? только производители антивирусного ПО, почему до сих эти производители не приучили пользователя к более простым методам борьбы с почтовыми вирусами ? не выгодно. хотя ... вот кто может объяснить, почему рядовой пользователь, напуганный всеми статьями и ужасами вирусных эпидемий продолжает просматривать вложения который приперлись абсолютно не по работе и не от друзей/знакомых, будь то картинки, тексты, архивы (даже запароленные, а пароль находиться в теле письма которое предлагает в этом архиве новую фиксилку для того же вируса) ? когда мне приходиться рассылать код модифицированного скрипта приходиться специально подписываться и представляться по полной программе, кто я, с какой команды, дата запроса скрипта и пр. что бы человек знал, что в вложении действительно ничего нет опасного. но это понятно, команда авторов узнаваема, нас не много и e-mail принадлежащий группе команды тоже легко узнаваем. и все таки загадка ... почему он (пользователь) делает ЭТО ??? надееться на антивирус ? на то что это не его грабли ? или чем он руководствуеться при открытии вложения пришедшего с непонятного e-mail ?
____________________
Ничто так не сближает людей, как снайперский прицел
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
Цитата :
завалили сервер SCO
Здесь не совсем точно, компания SCO просто сдалась, дело в том, что вирус должен был атаковать сайт www.sco.com. В день атаки ничего не произошло, интернет не лег ни на минуту, дело в том что запись www.sco.com была удалена из DNS, осталась только sco.com, но это в вирус заложено небыло.
Цитата :
и все таки загадка ... почему он (пользователь) делает ЭТО ???
думаю по тому, что все учатся всетаки чаще на своих ошибках, сисадмину легче, он уже столько повидал "чужих", что своих не допустит, а ползователь эту мелочь не всегда воспринимает как ошибку, вирусы последнее время "добрые", винт не форматируют
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
slavad
Цитата :
вирусы последнее время "добрые", винт не форматируют
зато траф жрут, у себя этот инциндент выловил когда у студента исходящий траф перевалил за 200М, мой исходящий, с аплоадами и пр. на тот день составил около 130М. соседский офис перевалил за положенные им 500М трафа тоже видимо по этой же причине. к крисам одной фирмой была предъявлена претензия о том что дескать нам дофига посчитали за этот месяц, ан нет, червь отожрал перерасход.
Цитата :
думаю по тому, что все учатся всетаки чаще на своих ошибках
вот что в данном случае научило его ? это у нас есть ограничение на траф в многих конторах, а там где цивилизация там и анлим, в данном случае задача вируса была это атака на сайт (извини в прошлом посте оговорился), на сайт SCO и на сайт мелкомягких. пользователю, как таковому, существенного вреда не было причинено никакого.
____________________
Ничто так не сближает людей, как снайперский прицел
Это загадка из загадок! В свое время, пару лет назад, через полгода после сильной эпидемии, проводили опрос среди юзеров самых разных групп подготовленности и т.п. БОльшая часть из них была неплохо осведомлена о вирусах и их опасности, в т.ч. и о последней эпидемии (вирус распространялся как раз прикрепленным файлом), и в то же время больше половины утвердительно ответили на вопрос, откроют ли они письмо, присланное в день Св. Валентина с неизвестного адреса с темой "I Love You" Люди верны себе - каждый считает, что мир полон опасностей, но конкретно с ним ничего страшного случиться не может.
вирусы последнее время "добрые", винт не форматируют
- В некоторых случаях уж лучше бы форматнули, чтоб не мучаться и не искать, что это - сам доигрался, софтина баговая, онлайн хакают, или вирь скушал неизвестно как и от кого..
Насчет культуры - аналогия с половой - пять баллов! Как там "в женщине все должно быть прекрасно! Не суйте в неё чего попало!" так и тут с машиной.
Цитата :
и в то же время больше половины утвердительно ответили на вопрос, откроют ли они письмо, присланное в день Св. Валентина с неизвестного адреса с темой "I Love You"
- Млин, так это же одна из стандартных тем по порно-спаму! Стандартнее её только "глянь на мои новые фотки" .. как люди еще не наелись этого г* по уши, чтоб не замечать эту муру.. Кста, некоторые почтовые сервы защищают от заражения тем, что позволяют письмо открыть только в текстовом формате (например, если со знакомого адреса пришло с нормальной темой - догадаться трудно), правда изобретательный дурак сможет обойти её и заразиться, открыв аттач или скопировав соотв. ссылу в адрес строку..