Вернуться на главную

Вернуться   Форум выживальщиков » Полезно для всех » Компьютерная грамотность
Все разделы прочитаны
Регистрация Справка Календарь

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 17.10.2017, 10:24
Desmaster
Выживальщик
 
Аватар для Desmaster
 
Регистрация: 17.08.2012
Адрес: Санкт-Петербург
Сообщений: 5,173
Сказал(а) спасибо: 2,725
Поблагодарили 16,785 раз(а) в 5,901 сообщениях
По умолчанию

Цитата:
Сообщение от Zusman Посмотреть сообщение
фальшивое расширение AdBlock Plus
Еще не все перешли на uBlock Origin?
AdBlock вроде попался на манипуляции с фильтрами за деньги. Пропускал проплаченную рекламу

"Жопа - это событие. Полная жопа - это комплекс мероприятий."
Desmaster вне форума   Ответить с цитированием
Это может быть интересно
Старый 17.10.2017, 10:53
Kislorod
Выживальщик
 
Регистрация: 07.10.2012
Адрес: Москва
Сообщений: 607
Сказал(а) спасибо: 151
Поблагодарили 660 раз(а) в 332 сообщениях
По умолчанию

Они так бабки зарабатывают. Юблок тоже зарабатывает - мы просто не знаем, как.
Kislorod вне форума   Ответить с цитированием
Старый 17.10.2017, 11:39
Arigato
Выживальщик
 
Аватар для Arigato
 
Регистрация: 28.12.2014
Адрес: РФ
Сообщений: 912
Сказал(а) спасибо: 379
Поблагодарили 873 раз(а) в 479 сообщениях
По умолчанию

Цитата:
Сообщение от Desmaster Посмотреть сообщение
AdBlock вроде попался на манипуляции с фильтрами за деньги. Пропускал проплаченную рекламу
Может быть, не исключено. Только вот я никакой рекламы не вижу, вообще. Потому пока что не вижу повода переходить на что-то иное.
Arigato вне форума   Ответить с цитированием
Старый 17.10.2017, 12:02
Kislorod
Выживальщик
 
Регистрация: 07.10.2012
Адрес: Москва
Сообщений: 607
Сказал(а) спасибо: 151
Поблагодарили 660 раз(а) в 332 сообщениях
По умолчанию

Опа-опа, новость дня.

Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Уязвимости подвержены ВСЕ (!!!!!!!!!!!) устройства с Wi-Fi на борту: от роутеров, ноутов и телефонов до кофеварок и умных лампочек.

В зависимости от устройства, атака позволяет либо прослушивать весь трафик (прощай, пароли на незащищенных соединениях, типа вот этого форума), либо подменять его (чпок! - "добрый вечер", - сказал хакер, переправляя ваш запрос к интернет-банку на фишинговый сайт).

Чтобы избавиться от уязвимости, нужно пропатчить все клиентские устройства, что само по себе нереально (многие тупо не обновляются). Роутеры патчить необязательно, ибо атака идет на клиента (но желательно, а то мало ли что...).

Что сделано сейчас:
- ненавидимый многими Микрософт чуть ли не одним из первых выкатил обнову для устройств на винде - патч включен в октябрьские обновления. Обновите ноуты и компы.
- в дистрибутивах линуха патч тестируется, будет скоро.
- телефоны на ведре - новые обновятся, старые - как всегда.
- телефоны на гейоси - то же самое.
- кофеварки и лампочки - тут все и так ясно. Если AES нету, соседский мальчик сможет побаловаться.

Такие дела. Следим за развитием событий.
Kislorod вне форума   Ответить с цитированием
Старый 17.10.2017, 14:00
Desmaster
Выживальщик
 
Аватар для Desmaster
 
Регистрация: 17.08.2012
Адрес: Санкт-Петербург
Сообщений: 5,173
Сказал(а) спасибо: 2,725
Поблагодарили 16,785 раз(а) в 5,901 сообщениях
По умолчанию

Цитата:
Сообщение от Kislorod Посмотреть сообщение
Опа-опа, новость дня.
На предыдущей странице Zusman уже опубликовал

"Жопа - это событие. Полная жопа - это комплекс мероприятий."
Desmaster вне форума   Ответить с цитированием
Старый 18.10.2017, 07:56
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 5,653
Сказал(а) спасибо: 3,301
Поблагодарили 12,435 раз(а) в 4,414 сообщениях
По умолчанию

Microsoft по-тихому исправила уязвимость в WPA2 еще на прошлой неделе
Цитата:
Пока остальные вендоры работают над обновлением, исправляющим уязвимость в WPA2, компания Microsoft, как оказалось, по-тихому выпустила патч еще на прошлой неделе. Исправление вышло 10 октября вместе с плановыми ежемесячными обновлениями безопасности. Кумулятивное обновление было установлено на компьютеры пользователей вместе с остальными, однако информация о нем на соответствующей странице на сайте Microsoft весьма скудная.
Проблема не затрагивает продукты следующих вендоров:
Нажмите здесь, чтобы увидеть весь текст

• Juniper Networks
• 3com Inc
• Actiontec
• Alcatel-Lucent
• AsusTek Computer Inc.
• Atheros Communications, Inc.
• Barracuda Networks
• Broadcom
• CentOS
• D-Link Systems, Inc.
• Edimax
• EMC Corporation
• Extreme Networks
• F5 Networks, Inc.
• Foundry Brocade
• Hewlett Packard Enterprise
• IBM, INC.
• Kyocera Communications
• Marvell Semiconductor
• MediaTek.

Zusman вне форума   Ответить с цитированием
Старый 24.10.2017, 13:54
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 5,653
Сказал(а) спасибо: 3,301
Поблагодарили 12,435 раз(а) в 4,414 сообщениях
По умолчанию

Как обнаружить и локализовать вирус Miner Bitcoin?
Цитата:
Вирус Miner уже знаком некоторым пользователям виртуальной паутины, которые успешно зарабатывают или только учатся майнить Биткоины посредством мощностей персонального компьютера. Этот шпион является вредоносным программным обеспечением и используется в мошеннических целях путем встраивания вирусного софта в частный компьютер. Его главная задача: реализация майнинга криптовалюты за чужой счет.
Нажмите здесь, чтобы увидеть весь текст
Майнер Биткоин работает только тогда, когда пользователь не использует свой компьютер. Однако нужно внимательнее относиться к изменениям со стороны его работы. Если производительность стационарного вычислительного устройства снижается, вполне возможно, что клиент подвергся нападению троянской программы. Этот шпион забирает ресурсы личного компьютера, а также похищает персональную информацию о его пользователе. Как же защитить себя от установки вредоносной программы и что делать в случае обнаружения медлительности в работе компьютера, особенно со стороны видеокарты? Как справиться с вирусом? Можно ли и каким-то образом удалить троянский Miner Bitcoin вирус? На все эти вопросы читатель обязательно найдет ответы в данной статье.


Как можно заразиться Майнер Биткоин?

Недобросовестные добытчики Биткоинов разработали шпионский вирус с целью создания единого мощного ресурса, состоящего из многочисленных личных компьютеров, которые работали бы на пользу мошенников. Таким образом, они пытаются увеличить оборот криптовалюты в своем портмоне. Рядовой клиент сети использует мощность компьютерного агрегата не более чем на 20%. Тогда как злоумышленник использует его до 80%, а иногда и на все 100%.

Самое обидное, что обычный клиент сети не может догадываться, что виновен в этом Биткоин-майнер, который добывает криптовалюту и переводит ее на анонимное хранилище без согласия хозяина ПК. Даже если участник не преследует цель заниматься добычей Биткоинов, это вовсе не исключает возможного заражения личного компьютера. Результатом таких действий станет издающий сильный шум и зависающий компьютер, а непорядочные майнеры будут увеличивать денежные средства на своих цифровых бумажниках.

Когда пользователь скачивает очередной файл в формате Ворд либо понравившуюся картинку из просторов всемирной паутины, сам того не подозревая, он может стать жертвой этого трояна. После его установки компьютер нагружается по максимуму. Заметить возможное наличие вируса можно по увеличенному шуму кулера видеокарты.

Проверить опасения по поводу закаченной Биткоин-майнер программы представляется возможным с применением «Диспетчер задач». Показатели загрузки компьютера (графики) возрастают в несколько раз. При этом установленное ранее программное обеспечение, которое занимает значительные объемы виртуальной памяти, может зависать или вовсе не открываться. Одна из основных задач мошенника заключается в формировании привлекательной ссылки на скачиваемый файл.

Майнер Биткоин не является единственной вирусной программой в сети интернет. К одной из таких программ можно отнести BadMiner. Ресурс ищет блоки по обработке информации самого компьютера. Далее, он использует их для заработка Биткоинов. Так как же обнаружить Биткоин-майнер и в каких программах он может прятаться?

Год назад клиенты тореннта uTorrent заметили некую странность при его установке. В комплекте с новой версией программы автоматически инсталлировался софт с именем «EpicScale». Эта программа, под видом безобидной, задействовала мощности компьютера пользователя.

Интересным является замечание фирмы Торрент о важном предназначении данного софта. Его миссия, по словам разработчика, состоит в благотворительности. Однако, сам факт несанкционированного проникновения уже кажется подозрительным. Мало того, что ресурс не делится добытой глобальной валютой с клиентом частного компьютера, к тому же, вся технология является довольно энергозатратной. Оплату за использование энергии компания также клиенту не возмещает. Чтобы не столкнуться с тем, как удалить Bitcoin-Miner, нужно быть осторожнее с установкой такого программного обеспечения. Даже при удалении EpicScale, некоторые файлы не удается деинсталлировать.

Людям стоит внимательнее относиться к подозрительным ссылкам для скачивания, особенно если они нахваливаются в переписке между участниками, что подсознательно толкает к загрузке файла. В противном случае, можно стать жертвой мошенничества, и человек, сам того не ведая, будет зарабатывать Биткоины для анонимного разработчика троянской программы.



Быстрая покупка и продажа криптовалюты Bitcoin в любых объемах!

Как удалить трояна Bitcoin-Miner?

Когда обычный человек понимает, что его компьютер заражен Майнер Биткоин и его мощностями успешно пользуются, он сразу поддается панике. Действительно, в заражении нет ничего хорошего. Даже если пользователь перестанет выходить в сеть интернет, программа-шпион будет подгружать видеокарту. Электроэнергии при работе за компьютером будет затрачено в 3 раза больше, чем обычно. А в случае с использованием ноутбука – батарея будет садиться в считанные минуты.

Шпионский файл маскируется под безопасные процессы, поэтому найти нужный достаточно сложно. Ещё одной возможной причиной, указывающей на появление вирусной программы, является низкая скорость интернет-соединения. Чтобы попробовать удалить Miner Bitcoin вирус вручную, нужно запустить «Диспетчер задач» и остановить подозрительные процессы. Затем в реестре компьютера, нужно отыскать подпапку с названием «%AppData%\btc.exe» и удалить значение «btc». Если троян находится в ПК в единственном экземпляре, то этих действий может быть достаточно, чтобы избавиться от него. Также необходимо удалить файлы: %AppData\btc.exe и %System%\miner.exe.

Однако мошенники создали вирусы, которые объединяются в группу и могут модифицироваться. Поэтому на сегодняшний день разработаны специальные утилиты, помогающие избавиться от шпионских программ. Одной из таких является YacVirus Removal Tool. Она определяет Биткоин-майнер, указывает, что это шпион, и помогает избавиться от него полностью.

Можно попробовать удалить вирусы при помощи лицензионной антивирусной программы. В некоторых случаях может помочь софт CCleaner. Но лучше обезопасить себя и деинсталлировать троянское ПО при помощи специально разработанного ресурса. Давайте разберемся, как удалить вирус при помощи Safe Mode with Networking. Для начала необходимо перезагрузить компьютер. Порядок выполнения действий для операционных систем XP, Windows7, Vista заключается в следующем:

Кликнуть левой кнопкой мыши по кнопке «Пуск».
Выбрать в разделе «Завершение работы» пункт «Перезагрузка».
Сразу, когда перезагрузится компьютер, нужно удерживать кнопку клавиатуры F8. Биткоин-майнер программа может противостоять этому варианту удаления, поэтому ниже познакомимся с еще одним способом деинсталляции.
Пользователь попадет в окно выбора типа загрузки Windows.
Нужно выбрать пункт «Safe Mode with Networking».

Для операционных систем Windows8 и Windows10, нужно:

В меню «Пуск» нажать на кнопку «Power».
Удерживать «Shift».
Нажать на перезагрузку системы.
Выбрать последовательно «Troubleshoot»-«Advanced Options»-«Startup Settings».
Затем согласиться с перезагрузкой компьютера.
В открывшемся окне настроек выбрать пункт «Enable Safe Mode with Networking»

Напрашивается вопрос: Как таким способом можно обнаружить Биткоин-майнер? Достаточно просто. Когда запустится компьютер, после всех выполненных действий, нужно открыть интернет-браузер. Далее загрузить надежный антишпионский софт. Важно произвести обновление софта до последней версии, просканировать компьютер и удалить файлы вирусной программы.

Существует еще один популярный метод удаления Майнера Биткоина. Для этого нужно следовать вышеописанным действиям. Единственным отличием станет выбор типа загрузки операционной системы в решении проблемы: «Как удалить Bitcoin-Miner». В этом действии вместо уже знакомого «Safe Mode with Networking» нужно отметить «Safe Mode with Command Prompt». Как правило, эта ссылка расположена сразу под рассматриваемым выше пунктом.

Далее, в появившейся командной строке, нужно ввести «cd restore» без кавычек и нажать на клавиатуре кнопку «Enter». После этого нужно рядом написать «rstrui.exe» и подтвердить действие нажатием кнопки на клавиатуре. Запустится восстановление системы. Нужно выбрать дату восстановления, которая предшествовала заражению компьютера вирусом. Соглашаясь на восстановление, пользователь должен дождаться завершения процесса с перезагрузкой операционной системы.

После этих действий, нужно удалить Майнер Биткоин путем инсталляции и сканирования антишпионского софта, например, SpyHunter. Этот ресурс разработала американская компания EnigmaSoftware. Он работает в автоматическом режиме и хорошо справляется с задачей удаления файлов, созданных трояном. Также удаляет нежелательные записи реестра, исправляет и защищает настройки браузера.

Хорошо обезвреживает шпионские программы, ресурс Malwarebytes Anti-Malware (MBAM). Чтобы им воспользоваться, нужно:

Установить с официального сайта данную программу.
Закачать автономные обновления.
На предложение об использовании триал-версии ответить отказом.
Запустить от имени администратора, чтобы отыскать вирус Miner Bitcoin.
Во вкладке «Сканер» выбрать вариант полного сканирования.
Отметить галочкой все разделы жесткого диска компьютера.
Запустить сканирование.
Нажать на кнопку «Показать результаты».
Если программа выявит трояны, то нужно кликнуть по ссылке «Сохранить отчет».
Связаться с консультантом (можно и на форуме).
Показать ему сформированный отчет.
После принятия помощником положительного решения об удалении вирусов, нужно еще раз запустить МВАМ.
Повторить процедуру полного сканирования.
Отметить только те строки с выявленными нежелательными объектами, которые указал консультант.
Биткоин-майнер это тот вирусный софт, что крадет мощности видеокарты и процессора персонального компьютера, поэтому его нужно безжалостно удалять. Чем быстрее, тем лучше.
Вскоре всплывет сообщение о том, что выбранные объекты были успешно удалены.
Пользователю представится сохранить отчет о выполненных действиях.

Как известно, легче предотвратить попадание вирусных программ на компьютер либо ноутбук, чем избавиться от них, несмотря на наличие всевозможных вариантов избавления от таковых шпионов. Главной мерой, которая в половине случаев уменьшает риск вирусных атак извне, является отказ от посещения сомнительных сайтов и ссылок, одной из которых может оказаться Биткоин-майнер программа. Тем более, не стоит скачивать подобного рода подозрительные объекты. Ошибкой клиента может стать открытие и прочтение письма в электронной почте из папки «Спам». Нужно взять за правило, что нельзя переходить по указанным ссылкам в письмах.

Также не стоит пренебрегать установкой современного и надежного антивирусного программного обеспечения с постоянным обновлением неактуальных баз данных. Однако новые вирусы создаются раньше, чем способы борьбы с ними. Поэтому 100% защиты ждать не нужно. Многие забывают о том, что в операционной системе компьютеров находится дополнительная система защиты. Соблюдение мер предосторожности убережет людей от поиска информации: «Как удалить Биткоин-майнер». Речь идет о брандмауэре Windows. Для того чтобы его активировать, нужно всего лишь перейти в «Панель управления», выбрать вкладку «Система и безопасность». В открывшемся окне включить брандмауэр.

Если ни один способ, по каким-то причинам, не помогает избавиться от трояна, рекомендуется сохранить все важные данные и файлы на съемных носителях или в облачных хранилищах, например, на Яндекс.Диске. Затем переустановить операционную систему с применением полного форматирования разделов жесткого диска. Отсюда следует вывод о том, что пользователь должен быть крайне внимательным при работе в глобальной паутине, чтобы не столкнуться с такой проблемой, как удалить Bitcoin-Miner.

Опубликовано: 14.06.2016

Zusman вне форума   Ответить с цитированием
Старый 24.10.2017, 13:59
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 5,653
Сказал(а) спасибо: 3,301
Поблагодарили 12,435 раз(а) в 4,414 сообщениях
По умолчанию

Расширение для браузера "No Coin", которое позволяет блокировть веб-майнеры, такие как CoinHive
Цитата:
все больше и больше админов различных веб-сайтов злоупотребляют интеграцией кода веб-майнеров, подобных Coin Hive, в свои веб-ресурсы. При этом большинство из них даже не предупреждает своих пользователей о том, что на сайте установлен подобный код. В итоге, все больше посетителей подобных ресурсов не могут понять, почему браузер отъедает львиную долю ресурсов процессора. Хотим вам сообщить, что появилось расширение для всех популярных браузеров (Chrome, Firefox и Opera), которое поможет вам блокировать веб майнеры, подобные CoinHive.

Zusman вне форума   Ответить с цитированием
Старый 26.10.2017, 16:48
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 5,653
Сказал(а) спасибо: 3,301
Поблагодарили 12,435 раз(а) в 4,414 сообщениях
По умолчанию

От вируса-шифровальщика BadRabbit сильнее всего пострадала Россия
Цитата:
"По нашим наблюдениям, большинство жертв атаки находится в России. Также мы наблюдаем похожие атаки на Украине, в Турции и Германии, но в значительно меньшем количестве. "Зловред" распространяется через ряд зараженных сайтов российских СМИ", — сказал Закоржевский.

По его мнению, все признаки указывают на то, что это целенаправленная атака на корпоративные сети. "Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем. Мы продолжаем исследовать ситуацию", — добавил специалист.
В целях защиты от этой атаки "Лаборатория Касперского" рекомендует использовать обновленные антивирусные базы, а если они не установлены, то эксперты компании советуют запретить исполнение таких файлов, как c:\windows\infpub.dat и c:\windows\cscc.dat с помощью инструментов системного администрирования.

Zusman вне форума   Ответить с цитированием
Ответ

Метки
wi-fi, безопастность, интернет, сеть

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ядерная безопасность admin Выживание в условиях ядерной войны 61 12.06.2012 04:39


Текущее время: 06:57. Часовой пояс GMT +3.