Перейти к содержанию
AM_Bot

Как работают вредоносные веб-сайты

Recommended Posts

AM_Bot
Как работают вредоносные веб-сайты 
 
Пользуясь интернетом, вы наверняка услышите о существовании вредоносных веб-сайтов. Сервис Virustotal, например, хорошо известен в Сети тем, что с помощью него можно узнать, какой сайт является вредоносным, а какой безобидным. Но что на самом деле значит факт признания сайта «злонамеренным»? Какие конкретно действия выполняют эти сайты? Давайте попробуем разобраться, как работают такие сайты, как их вычислить и защитить себя.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
venttehnica

Я не так давно столкнулся с проблемой: вирус попал по почте и заблокировал около 90% файлов, после чего пришло письмо с просьбой перевести денежные средства на счет для разблокировки. Антивирус не сработал, возможно ли избежать таких проблем и какие меры для этого необходимы. Больше конечно волнует что бы эта зараза не проникла на открытые паролем сайты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble
17 часов назад, venttehnica сказал:

Я не так давно столкнулся с проблемой: вирус попал по почте и заблокировал около 90% файлов, после чего пришло письмо с просьбой перевести денежные средства на счет для разблокировки. Антивирус не сработал, возможно ли избежать таких проблем и какие меры для этого необходимы. Больше конечно волнует что бы эта зараза не проникла на открытые паролем сайты.

Домашний компьютер или на предприятии? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
venttehnica

На предприятии, в этом то и проблема...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble

Запрет запуска программ из пользовательских каталогов, либо вообще запуск программ по белому списку.  Задачу можно решить как групповыми политиками http://www.windowsfaq.ru/content/view/694, так и различным софтом, например СЗИ Dallas Lock. Многие антивирусы тоже обладают таким функционалом. Например, продукты Лаборатории Касперского. У их даже реализован функционал запуска только тех программ, которые являются доверенными в Kaspersky Security Network (KSN).  

Все зависит от того, какого размера компьютерная инфраструктура вашего предприятия. Для разных сегментов разные решения. 

Обычно проблему надо решать комплексно. Регулярные обновления ПО, бекапы, контроль запуска...  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зотов Тимур

Все спецально и делают деньги на них

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кубочкин Артём

И с каждым днём их становится всё больше и больше! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kateryna

Зарабатывай большое деньги не выходя из дома. Думаешь что это невозможно? Начни играть онлайн и ты увидишь как все просто. Переходи по ссылке igroviyeavtomaty-igratbesplatno.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      Такой объект один в списке, так что проблем не будет.
    • SQx
      приветсвтвую,

      У меня вопрос касаемо удаления по средством команды delwmi, насколько правильно его использование, в данном случае: delwmi WMI:\\.\ROOT\SUBSCRIPTION\ у следующего объекта нет имени: instance of __FilterToConsumerBinding { Consumer = "\\\\.\\root\\subscription:ActiveScriptEventConsumer.Name=\"fuckyoumm2_consumer\""; Filter = "\\\\.\\root\\subscription:__EventFilter.Name=\"fuckyoumm2_filter\""; }; В логе FRST, он виден как: WMI:subscription\__FilterToConsumerBinding->\\.\root\subscription:ActiveScriptEventConsumer.Name=\"fuckyoumm2_consumer\"",Filter="\\.\root\subscription:__EventFilter.Name=\"fuckyoumm2_filter\":: <==== ATTENTION Спасибо за ранее.

      P.S. приложил лог. ИВААААААН-ПК_2019-10-17_09-55-24_v4.1.8.7z
    • Alushaa
      Мне понравились статьи про бизнес на данном сайте https://promdevelop.ru/vozmozhno-li-povyshenie-inflyatsii-do-10-protsentov-v-etom-godu/ Очень советую вам почитать и легко найти всю необходимую информацию, думаю этот сайт вам очень пригодиться.
    • Draft
    • limonchik
      Давайте не будем говорить про дырявость wordpress или любой другой cms (в данному случае имею ввиду бесплатные).... В первую очередь проблема в сторонних плагинах / расширениях.... далее не своевременное обновление cms / плагинов / модулей.... далее использование варезных расширений, по своему опыту знаю, видел используют как минимум 80% так называемых веб мастеров.  P.S. В любом случае если захотят взломают,  но для базовой защиты выполнение трех условий выше  уменьшает риск взлома сайта! 
×