Вирус в гуглаккаунте, помогите!
ситуация следующая, был в отпуске почти месяц и в это время не включал рабочий ноут, пользовался только телефонами (айфон15 и андроид - 2 года отроду), на всех устройствах одна синхронизированная учетка гугла.
что случилось? - как мне кажется, я где-то клацнул по кривой ссылке (перешел по рекламному баннеру) или может подключился к вафле в кафе без включенного впн - и в первый рабочий день после отпуска на рабочем ноуте - в хроме в рандомном порядке сайты открываются с предупреждением о не безопасном подключении (хотя ссылка правильная и сайт безопасный и у всех коллег открывается в стандартном режиме) и в половине случаев при нажатии на «все равно открыть» происходит редирект - то на розыгрыш айфона или что-то подобное. единственный браузер в котором не наблюдается подобных сбоев - мозила.
на ноуте установлен корпоративный каспер - ничего не находит. прогонял систему дополнительно через AVZ - что-то нашел и удалил - помогло на пару дней, потом снова начались проблемы как в хроме, так и рабочие программы стали ли дисконектиться. понимаю, что вопрос с ноутом решить - просто, снеся винду и полностью форматнуть винт, но что делать с телефонами и самим гугл-аккаунтом?
с одной стороны если бы это был вирус который угоняет пароли, то он их давно угнал и уже это было бы заметно, благо на важные приложения двухфакторка с аунтификатором, но с другой стороны тоже стремно как-то, на двух телефонах установлен платный каспер который - не находит никакой угрозы.
вот такая ситуация которая длится уже неделю и приводит в состояние отчаяния, если вдруг у кого-то будут идеи или кто-то сталкивался с чем-то подобным - пишите, почистить кеш и куки/переустановить/поменять пароль - сделано по несколько раз.
пс: в большей степени вызывает опасения ситуация именно с гуглаккаунтом и телефонами.
I love you :3
Приветствуем путников в сети. Запас мемов пока иссяк (мемолог довольный и спит), и хочется чего-то нового. А новое это хорошо позабытое старое, так что возвращаемся к ретроспективе.
Кстати, я люблю вас. Или же I love you - интернет червь, заразивший 50 млн машин и причинивший вред на $10 млрд, пострадал даже Пентагон.
Автор
Филиппинский хакер Онеле де Гузмане в 4 мая 2000 года, случайно запустил вирус. Тем самым полюбив 10% пользователей того интренета.
Мотив был кристально просто - студенту не хватало денег на интернет. В Филиппинах интернет был почасовой и стоил много, а у студентов денег нет. Тогда Онел был студентом и верил в силу свободного интернета.
Выход из ситуации он придумал красивый, бесплатный интернет - удаленный доступ. В США и Европе уже была помесячная оплата. Тогда компьютер из богатой страны соединялся бы с Филиппинами для доступа в интернет. Бинго халява, осталось только заразить.
Любофь
Любовь действовала по алгоритму:
Жертва видела письмо с вложением LOVE-LETTER-FOR-YOU.TXT.VBS от пользователя из адресной книги Outlook. Из-за особенности Outlook того времени, название файла не отображалось полностью. Открывала его.
Вложение содержало исходный код, написанный на VBscript. Запускала вложение. VBscript - скриптовый язык программирования для написания скриптов/макросов (удивительно) для Windows.
Рассылал спам от имени жертвы или шел в мессенджер IRC (если тот был установлен на компьютере)
Червь загружал троянскую программу, которая отправляла создателю вируса пароли к почте и для доступа в Интернет.
Наконец, он удалял, скрывал или портил файлы на жестком диске
Позже вирус мутировал в NewLove, которая удаляла все файлы)
Починили вирус, только 8 июня 2000 (спустя месяц, пока он любил). Обновление Outlook сделало вложения недоверенными, значит макросы не могут автоматически выполняться. Также добавлена проверка в том случае, если стороннее приложение обращается к адресной книге Outlook или пытается отправить много писем одновременно.
Довольно очевидная уязвимость. Спрашивается почему майки сразу так не сделали?
Они изначально сделали. Еще в 1995 году, внедрив простейшее предупреждение в Microsoft Word («этот документ содержит макросы»), компания получила негативные отзывы от клиентов. В некоторых компаниях это дополнительное подтверждение ломало внутренние процессы, выстроенные на скриптах.
Они выбрали удобство пользователя, а не безопасность. В принципе понятно, ведь чем защищение система, тем она неудобнее.
А что стало со студентом?
Федеральное бюро расследований установило связь вируса с адресом электронной почты, зарегистрированной в квартире в Маниле, столице Филиппин. Он состоял в подпольной хакерской группе Grammersoft и был братом хозяина квартиры. Де Гузман стал главным подозреваемым в полицейском расследовании.
На пресс-конференции, которая прошла 11 мая 2000 года, хакер отметил, что он мог распространить вирус случайно. Под подозрение также попадал однокурсник филиппинца Майкл Буэн. В то время на Филиппинах не было закона, касающегося взлома, и обоих не стали преследовать.
Думаете после инцидента его позвали работать в майкрософт или в безопасность? Нет.. Все гораздо прозаичнее
В мае 2020 года журналист-расследователь Джефф Уайт рассказал, что во время работы над своей книгой о киберпреступности Crime Dot Com он нашел Онеля де Гусмана, работающего в ларьке по ремонту мобильных телефонов в Маниле
Вот так хакер, выбивший свое имя в истории интернета, стал обычным ремонтником техники. Может это и к лучшему.
Итог
Вот таким человекалюбецем стал (случайно) филиппинский хакер, которому просто нечем было платить за интернет.
Мораль - не открывайте письма и файлы со странными названиями)
PS слегка опоздал, потому что модерацию текст проходил и не прошел..
(Лонгрид, в знак благодарности аудитории и пикабу за топового автора)
Этот день в истории. 5 мая 2000 года. Вирус
5 мая 2000 года. Один из пользователей (предположительно студент) разослал свой новый вирус-червь в сети Интернет.
https://t.me/timesdays/457
Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая по 5 мая 2000 года.
В теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs».
По умолчанию в Windows скрыты системные расширения файлов, поэтому, хоть это и был скрипт с расширением «.vbs», многие видели его как файл с «.txt» на конце и не боялись открывать обычный текстовый документ. Повлиял и психологический момент, ведь кто откажется открыть письмо с признанием в любви, пусть и от незнакомого человека?
Дальнейшее распространение червя шло фантастически быстро по причине "веерной рассылки" - он отправлял свои копии по всем адресам электронной почты из адресной книги Outlook. В результате распространение заражённых писем имело взрывной эффект, сравнимый с ядерной цепной реакцией.
Первыми от вируса Love.Letter пострадали страны Азии, поскольку вирус был выпущен на свободу именно там (Филиппины). Затем он пришёл в Европу, из Европы в Америку и к нам в Россию. По оценкам различных компаний, поражению подверглось огромное количество компьютерных сетей (от 30% до 80% в зависимости от страны). Количество заражённых компьютеров на третий день нашествия червя оценивалось в 3 миллиона. Наибольшей опасности были подвержены издательства и средства массовой информации, включая радиостанции, журналы, рекламные агентства и, в частности, те из них, кто владеет большими архивами графических и музыкальных файлов. Это связано с тем, что I Love You удалял определенные типы файлов.
Червь искал все подключенные диски и заменял файлы с расширениями JPG, JPEG, VBS, VBE, CSS, WSH, JS, JSE, SCT, DOC, HTA, MP2 и MP3 на копии самого себя. Кроме того, он также добавлял расширение VBS, которое затем делало компьютер пользователя не загружаемым.
Кроме всего этого, вирус загружал троян Barok из исполняемого файла WIN-BUGSFIX.EXE.
Апгрейд антивирусной базы данных, в то время, позволял удалить вирус, но не мог остановить уже начавшийся процесс его разрушительного действия. Есть данные, что почтовые сообщения с "I Love You" были получены в Пентагоне, Федеральном резервном Банке, Министерстве обороны США; ФБР начало расследование причин и источников распространения вируса. Уже 5 мая только в Северной Америке убытки составили порядка миллиарда долларов США. А в самих Штатах убытки вскоре были оценены в 10 миллиардов долларов, за что вошёл в Книгу рекордов Гиннеса, как самый разрушительный компьютерный вирус в мире.
Помогите решить проблему
на днях лазал по торрентам качал игрульки и кажись словил какой-то троян, при запуске компа выходит консоль, после открывается браузер с рекламным сайтом порнографического содержания (что-то на подобе вебкама), честно мне было плевать первые три дня и я это игнорировал, но спустя время я открыл ноут при своей маман и вылезло это, эмоции излишни. ну так полез я решать это все, в реестре убрал, в автозагрузках убрал, но кажись проблема глубже, потому что даже после этого, все возращается, тоесть в системе есть что то на подобе вируса который снова прописывает эти строчки, сайтов 6 оббегал и ничего не помогло. пытался я и антивирусники устанавливать, но и это успехом не окончилось, антивирусники касперски или 360 тотал секьюрити еще хуже вирусов и их так прсото не удалить, вообщем посоветуйте что делать карлыку как мне быть, может есть у вас какие то антивирусники посоветуете что нибудь
Полиция Японии возглавила скам
Японская полиция добавила в магазины поддельные платежные карты (обычные картонки), чтобы защитить пожилых людей от мошенничества.
Такие карты имеют пометки, что они предназначены для удаления вирусов или оплаты просроченных счетов. Фиктивные платежные средства создала полиция города Этидзэн в префектуре Фукуи как механизм оповещения.
То есть мошенники хотят получить платеж по карте от жертвы, жертва идет в магазин, видит эти карты и пытается их купить. А на кассир объясняет, что человека пытаются обмануть и переводить деньги не надо.
За прошлый год Фукуи понесла финансовые потери на $7,5 млн из-за различных форм мошенничества в сети. Только в январе текущего года граждане подали 14 жалоб на подобные преступления с предполагаемым ущербом в $700 тыс. (хорошо у них живут пенсионеры)
Прекрасная идея. Карты уже помогли минимум двум пенсионерам не попасться на скам. Их ПК были заражены и вирус требовал оплату за удаление.
Сегодня годовщина первого запуска вируса Win95.cih
он же знаменитый Чернобыль. Было это 26 апреля 1999 года.
Помню в тот день бухгалтерия выла горючими слезами, интернета еще толком не было, никто не знал, чо делать, антивирусы были с оффлайн обновлением, кто-то из наших посоветовал резко дернуть дату на всех компах на месяц назад, чем несомненно спас больше половины парка компов.
Нам, программерам и админам было пофиг, потому что мы сидели под ДОСом упорно :)
Зачотная была бомба, похлеще ФАБа.
Мы потом 2 недели работали еще по предыдущему месяцу, пока противоядие не нашлось и не прочистило все компы.
Вирус Win95.CIH - Старичок Чернобыль - уникальный в свое время вирус. И не только потому, что он является первым из "вирусов, действительно портящих железо". А, главным образом потому, что он использует очень интересный фокус с пролезанием на 0-е кольцо привилегий процессора (в то время как большинство вирусов и юзерских программ - сосут на третьем). После этого вирус может вызывать (и успешно это делает) VxD сервисы и запись в порты. Он не изменяет SYSTEM.INI, он не пишет .VXD-файлов в WINDOWS\SYSTEM, он только заражает PE-файлы... и (иногда) стирает FLASH BIOS и жесткие диски :) ... Грубо говоря, это первый "по-настоящему резидентный" Win95/98 вирус (еще добавить немножко полиморфизма, и будет все как под DOS :)). Под Win >= 2k не функционирует.
Активизируется 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса)
Хорошо разбираетесь в звездах и юморе?
Тогда этот вызов для вас! Мы зашифровали звездных капитанов команд нового юмористического шоу, ваша задача — угадать, кто возглавил каждую из них.
Переходите по ссылке и проверьте свою юмористическую интуицию!
Сегодня годовщина первого запуска вируса Win95.cih
Вирус Win95.CIH - Старичок Чернобыль - уникальный в свое время вирус. И не только потому, что он является первым из "вирусов, действительно портящих железо". А, главным образом потому, что он использует очень интересный фокус с пролезанием на 0-е кольцо привилегий процессора (в то время как большинство вирусов и юзерских программ - сосут на третьем). После этого вирус может вызывать (и успешно это делает) VxD сервисы и запись в порты. Он не изменяет SYSTEM.INI, он не пишет .VXD-файлов в WINDOWS\SYSTEM, он только заражает PE-файлы... и (иногда) стирает FLASH BIOS и жесткие диски :) ... Грубо говоря, это первый "по-настоящему резидентный" Win95/98 вирус (еще добавить немножко полиморфизма, и будет все как под DOS :)). Под Win >= 2k не функционирует.
Активизируется 26 апреля (дата катастрофы на Чернобыльской АЭС и дата рождения автора вируса),
Взято отсюда