6 virusi frumosi [a must read!] – Securitatea online

Nu sunt chiar 6 si nici nu le-am retinut numele, stiu doar ce fac, cat de periculosi sunt si cum ne putem feri de ei.

Se transmit prin Yahoo Messenger, prin pagini, prin mail etc. Primesti un text lung in engleza de la cineva care te are in lista, urmat de un link. Ai dat click si ai fost “injectat”. Ce face? Trimite prietenilor din lista aceleasi mesaje ca sa se infecteze si ei, “fura” parolele FTP pe care le ai prin calculator si pune un iframe frumos indexurilor paginilor tale care incarca mai departe un virus. Bucurie mare pentru tine si pentru vizitatorii paginilor tale.

Unul este detectat ca “HTML/Crypted.Gen [virus]” de Avira, ceva cu “iframe” de Zone Alarm.

Webmasterii au fost vizati in special de asta. Unui prieten i-au fost infectate 30 de domenii gazduite pe 3 servere diferite, altul a avut de curatat aproape 60 de site-uri. Chiar si GSP.ro a incarcat un iframe virusat timp de cateva ore. Cu atat mai mare atentie daca faci plati online, card sau paypal, s-ar putea sa te trezesti cu minusuri in cont.
Citeste tot!

Bineinteles sunt mai multe variante ale aceluiasi virus, care circula si pe la noi. Ba mai mult, odata infectat cu unul e foarte posibil sa ti se incarce din oficiu si altele.

Mai multe informatii despre unul din virusi: Heur Trojan Iframe

Ce recomand eu:

1. Folositi un antivirus updatat la zi! Avira [gratis], Avast [gratis], Nod32 si Zone Alarm Antivirus isi fac destul de bine treaba. Tineti totusi minte ca un antivirus nu te protejeaza 100%. Nu mai merge faza cu “eu folosesc doar Yahoo, nu intru pe pagini pe care nu le cunosc”. Tot mai multe pagini pe care le cunosti pot fi oricand infectate. Viziteaza filehippo.com la sectiunile de securitate, antivirus, antispyware firewall etc pentru mai multe produse.

Nu fiti paranoici, nu instala 2 sau mai multi antivirusi pe acelasi calculator, de obicei se bat cap in cap si te vei alege cu un sistem de operare busit.

2. Dezinstalati Adobe Reader (cheastia aia nasoala care gandeste 1 minut inainte sa deschida un PDF) si inlocuiti-l cu Foxit PDF Reader.

3. Aveti grija si la Adobe Flash, din pacate si acesta este vulnerabil dar nu prea ai ce face daca esti youtubist. Eventual un javascriptblock/ flashblock pentru Firefox. Puteti sa trimiteti multumuri la Adobe pentru unusefull, insecure bloatware indesat bine in toate produsele lor.

4. Nu folositi deloc Internet Explorer! Daca aveti Firefox, Opera sau Chrome, aveti sanse ca virusul sa se poata sterge inainte sa faca porcarii. Daca antivirusul urla, inchide browserul, unele fisiere temporare nu pot fi sterse de antivirus cat timp acesta este pornit.

5. Folositi Thunderbird in loc de Outlook daca aveti casutele de email pe IMAP / POP3.

6. Disable la Java din browser atunci cand nu folositi. Dezinstalati de tot Java daca nu aveti nevoie. Unii virusi isi fac foarte bine treaba in Java chiar sub linux. Toate browserele sunt vizate.

7. Daca aveti blog: verificati permisiunile fisierelor (644 pe index si fisierele theme-urilor), update la ultima versiune de WordPress, update la plugins, puneti un index.html gol in directoarele de plugins ca acestea sa nu poata fi citite din web. Cautati mai multe informatii online despre cum sa securizati wordpress sau orice alt script folosit.

8. Folositi SFTP in loc de FTP acolo unde puteti. E de ajuns ca un vecin de pe scara sa fie infectat ca parola ta de FTP sa ajunga la cine nu trebuie. Pentru ca toti vecinii dintr-o scara pot sa “citeasca” toata informatia care trece in cleartext pe la ceilalti aflati pe acelasi switch, puteti sa multumiti RDS-ului. Ceilalti provideri nu stiu cum si ce au implementat. Bonus: toate mesajele trimise prin Yahoo Messenger sunt in format cleartext.

9. Backup Backup Backup pe un mediu extern! De preferabil DVD-uri sau un HDD USB care nu sta tot timpul conectat. Unii virusi iti pot face un mare zip criptat cu fisierele de pe hard. Dupa asta vei primi un mesaj ca trebuie sa platesti niste $ ca sa-ti recuperezi fisierele altfel vor fi sterse. Daca ai platit ai pus-o si mai rau, ramai si fara TOTI banii si fara fisiere.

10. Nu puneti botul la orice mail, orice link, orice fisier pe care-l primiti prin diferite metode. Un utilizator cu click de maus poate sa strice ce nu pot sa repare 100 de antivirusi,10 admini de retea si 3 preoti exorcisti.

11. Nu vizitati site-uri porno. O sursa buna de FILME PORNO FARA VIRUSI sunt trackerele de torrent private.

12. O alta sursa sigura de virusi sunt crack-urile pentru diferite programe si jocuri pe care nu vreti sa dati bani. Multe imagini de WinXP luate de pe net vin incarcate cu toate snifferele de pe lume. PPT-uri enervante, texte fara formatare si excel-uri fara noima poti sa faci si cu OpenOffice, nu trebuie sa-ti iei Microsoft Office 200x preloaded cu de toate.

13. Daca folosesti DC++, LimeWire si alte programe de genul, esti pur si simplu retardat si iti meriti soarta. Chestia naspa e ca prostia ta ne afecteaza traficul si resursele la toti.

14. Un router (fizic) cu firewall te poate scuti de folosirea unui firewall software si de resursele suplimentare pe care acesta le consuma.

15. If everything else fails: Use Linux / BSD / Mac!

Un link bonus (engleza).

,

24 Responses to 6 virusi frumosi [a must read!] – Securitatea online

  1. Tudor Galos 11/05/2009 at 4:59 pm #

    La invitaÈ›ia lui Siropel, răspund la acest articol. Deci, meine input ca să zic aÈ™a:
    1. Antivirusul singur nu te poate proteja. Sunt troieni care asta fac ca primă acÈ›iune: dezactivează firewall, antivirus, tot. Asta dacă utilizatorul este atât de „dăÈ™tept” să stea pe local admin. Dacă are Windows Vista, majoritatea serviciilor sunt non-admin È™i au Access Control Lists, deci cam greu să fie hack-uite de către un serviciu „prins” de un troian. Asta că tot suntem la capitolul „înjurat Vista”. Vezi conflickr È™i alte porcării unde Vistele au rezistat.
    2. Adobe Reader 9 merge chiar bine, nu văd ce legătură are cu viruÈ™ii.
    3. Orice astfel de control are riscuri de securitate. Există însă browsere care te pot proteja. Internet Explorer 8 face chiar asta, prin SmartScreen Filter È™i XSS Filter, combinat cu Per User/ Per Site ActiveX. Oricum, să nu fim paranoici.
    4. Asta e chiar bună! NSS Labs a spus de IE8 că este cel mai safe browser din lume. Detalii aici: http://bink.nu/news/internet-explorer-8-tops-nss-labs-socially-engineered-malware-test.aspx . Hai să lăsăm crapware-ul de genul „totul de la MS este nesigur”. Care este analiza cu date concrete care te face să zici „nu folosiÈ›i Internet Explorer”? La ce setări puternice de securitate are IE8, sincer, este cel mai safe browser, iar combinat cu Protected Mode (serviciul de browsing rulează fără drepturi de admin!!!) din Vista È™i Windows 7, combate eficient atacurile!
    5. Din nou, ce te face să spui asta? Outlook este mult mai sigur acum, cu filtrele de spam incluse, blocare ataÈ™amente, blocare download poze etc. Cât despre Thunderbird, hai să fim sinceri: http://www.pcworld.com/article/160787/firefox_update_closes_security_holes_thunderbird_still_vulnerable.html
    6. Dacă eÈ™ti în protected mode cu Internet Explorer, poÈ›i lăsa Java enabled.
    7 È™i 8. Nu mă pricep, nu mă bag.
    9. DaÈ›i-i scheduled back-up. Că o să uitaÈ›i sigur să îl faceÈ›i.
    10. Social Engineering rulz aici. Și utilizatorii tot vor face click pe ataÈ™amente. Dezactivarea ataÈ™amentelor ciudate de către Outlook funcÈ›ionează foarte bine.
    11. Pour les connaiseurs, corect.
    12. De acord cu ce descarci de pe torrent, în schimb faza cu ppt-urile mă lasă mască. Un antivirus local sau un scan online ar trebui să rezolve problema rapid, nu are nimic asta de-a face cu Microsoft Office-ul. Iar propagandă gratuită dar fără puncte solide de sprijin, ceva mai nou nu găsiÈ›i copii?
    13. Un vechi proverb dintr-un cămin spunea „Thu shall not downloath porn without sharing”.
    14. Și te ajută la ce? Firewall-ul nu este silver bullet-ul problemelor de securitate. ProtecÈ›ia per ansamblu, în care se protejează toate nivelele mediului IT (inclusiv utilizatorii prin reguli) este soluÈ›ia. Mai multe aici: http://www.microsoft.com/technet/community/columns/secmgmt/default.mspx
    15. Da, o concluzie genială. Dar dacă un specialist de securitate vine la un client, cu o astfel de afirmaÈ›ie tocmai È™i-a afectat grav credibilitatea. Odată că sunt destule găuri de securitate pe linucÈ™i (vezi http://blogs.technet.com/security/archive/2008/01/23/download-windows-vista-one-year-vulnerability-report.aspx ), în al doilea rând vezi câÈ›i utilizatori convingi să folosească Linux. Și dacă îi convingi, în cât timp vor plânge după Windows (vezi plânsete adevărate la http://www.microsoft.com/windowsserver/compare/default.mspx ).

  2. Mossad 11/05/2009 at 5:08 pm #

    Punctul 15 ce`l mai bun .

  3. Oradeanul 11/05/2009 at 5:18 pm #

    @Tudor:
    2. este un virus care-l iei prin iframe care fix asta face, targeteaza adobe reader
    12.ma refeream la faptul ca oamenii isi instaleaza Microsoft Office piratat ca sa fie cool desi n-au nevoie. Office-ul ala vine de multe ori cu adaosuri :)
    In rest nu zic nimic, iti dau doar o pagina pe care sa intri cu Firefox si IE8, cel mai secure browser din lume. Prima data cu Firefox, dupa ce intri cu IE8 n-o sa mai ai cu cum sa intri :D

  4. krossfire 11/05/2009 at 5:27 pm #

    Ai dat-o putin in paranoia aici, de la securizarea obsesiva pana la crack-urile pentru jocuri. Am un Avira Premium Full care a ajuns si el intr-o stare dubioasa de paranoia. Nu e alerta de gradul 0 si nici moarte completa pentru site-ul tau nu e.

  5. Oradeanul 11/05/2009 at 5:31 pm #

    @krossfire: pentru tine e paranoia, pentru altii e un job :)

  6. Sabotor 11/05/2009 at 6:49 pm #

    Ma, eu cred ca un singur sfat e suficient: nu dati click pe toate linkurile ce promit muieri dezbracate :)

  7. Andrei Monciu 11/05/2009 at 6:58 pm #

    dude. din moment ce primesti un mesaj care incepe cu “check this site out…” mie neuronul imi spune clar sa dau x si sa nu intru acolo

  8. phidas 11/05/2009 at 7:15 pm #

    Folosesc Firefox… si cred ca urmeaza sa schimb Adobe Reader cu Foxit PDF Reader.

  9. gupi 11/05/2009 at 8:20 pm #

    O unealtă bună de backup (pentru uz ~personal) este Cobian.
    Sper să ajute cuiva.

  10. STROPINEL a.k.a Senzationescu.com 11/05/2009 at 8:41 pm #

    mah ai zis bine .. aici sunt deacord cu tine in totalitate …

  11. dAImon 12/05/2009 at 3:26 am #

    Sunt un retardat, conform definitiei de la punctu’ 13.

    Pana la faza asta te respectam. Acu’ iti zic ca ori editezi ori iesi afara.

  12. Marius 12/05/2009 at 7:59 am #

    E logic daca primesti un link sau un email in care scrie da click aici, sau descarca atasamentul si normal ca ii dai delete, e un reflex,doar cei cu un singur neuron care se bate in cap si cu maneaua la maxim si normal ca o sa fie infectati.

  13. Lorant 12/05/2009 at 11:19 am #

    si daca toate astea nu merg, go out and play ball!

  14. Programare Sociala 12/05/2009 at 11:38 am #

    Deci vere o suită aÈ™a mare de inepÈ›ii nu am mai văzut de mult scrisă.

    Să te virusezi nu este aÈ™a simplu. Este chiar dificil È™i trebuie să îndeplineÈ™ti anumite condiÈ›ii, care pentru majoritatea se cheamă de bun simÈ›.

    Este destul de greu să infectezi un sistem de operare modern. Adică Vista. Este destul de greu să infectezi printr-un browser la zi. Adică IE8, Firefox sau Opera. Cu sau fără Java activat.

    Sunt atâtea condiÈ›ii care trebuie îndeplinite simultan ca să te infectezi, încât, chiar È™i dacă o faci oricum nu contează. Înseamnă că ai un calculator oricum lent, antic cu soft din ’90 primăvara.

    Antivirusul este fix pix. Te apără de viruÈ™i, dar de unde viruÈ™i? Dacă vizitezi un site infectat (nu intru aici în polemici de cum s-a infectat un site) cu un browser securizat nu vei păÈ›i nimic.

    Mesajele trimise prin Yahoo Messenger nu sunt in format cleartext. Sunt chiar codificate relativ ambiguu. Protocolul de Y mess este closed source. Dacă ar fi fost Open Source, ar fi fost până acum un trilion de clone.

    Da, să pui foxit reader e o idee bună. Să faci update-uri la zi este de asemenea de regulă o idee f. bună. În rest… relaxaÈ›i-vă, dracul nu e aÈ™a negru.

  15. lilisor 12/05/2009 at 12:33 pm #

    Foxit Reader mi se incarca mai usor decat Adobe. Mult mai usor, mai ales pe calculatorul meu prost cu 512 rami. Daca am si Mozilla deschis, cu 5 taburi, astept si 10 minute dupa Adobe!

  16. Tudor Galos 12/05/2009 at 12:56 pm #

    Să nu fim răi, Siropel chiar scrie bine. Aici puÈ›in a cam forÈ›at nota pe alocuri, dar we love him :)).

  17. F4D 12/05/2009 at 3:34 pm #

    kaspersky + zone alarm updatate la zi + OS updatat la zi + no www porn + torrent using = internet security & no windows (re)install for 3 years.

    Un articol bun, pertinent si obiectual, scris din experienta ta. Nu vad de ce se agita unii , defapt cei ce se simt “atacati” cred ca sunt cei care folosesc programele pomenite de tine sau o ard pe porn prin www/dc.

  18. Victor 12/05/2009 at 9:11 pm #

    unele sunt sfaturi de bun simt si cat se poate de logice dar nu sunt de acord cu afirmatia despre adobe reader. ok, se incarca destul de greu in comparatie cu foxit dar din punct de vedere al securitatii sunt identice.
    ah, cata dreptate ai la chestia cu DC++-ul … :)

  19. dan 12/05/2009 at 9:27 pm #

    eCEVA

  20. Darius cel Tulbure 13/05/2009 at 7:42 am #

    Asta cu flash-ul stii cum e? E ca si cum ai zice vinde-ti iPhone-ul si ia-ti un Nokia 3310 ca e mai fiabil.

  21. ak2000 Andrei 13/05/2009 at 12:04 pm #

    Bun articol! Oricum daca faci tot ce scrie mai sus nu esti complet in siguranta ca mereu mai apare cate ceva, dar oricum mai sigur decat cel care da click pe orice si donloadeaza tot de pe dc.

  22. sdoruc 13/05/2009 at 10:50 pm #

    neata …sa spun,si eu acum ce fac?am luat un virus de nu pot intra pe net decat la anumite ore ori daca dau restart la pc,desi am instalat la antivirusi sa scanez cu ei de m-am plictisit,pana si avira premium cu licienta si draci,nimic,am vista premium cu licienta ,update la zi si toate cele necesare pe langa folosesc doar torrent si mozilla :| deci ?
    vreau sfata de antivirus sau ce sa fac tocmai am reformatat laptopul,agien :P sa spun asa ,
    app ,acceasi problema am avut o si cu un alt pc pe care am instalat xp original si dupa o singura ora dupa ce am instalat si dreiverele de pe aceleeasi cd-uri “originale ” tot nu aveam conexiune la net desi cu doar o ora inainte mergea totul struna ,daca dau google nimic,msn nimic,yahoo,la fel ca si multe altele ….dar ca este si un dar accepta unele siteuri,unele doar din cele 50 cate am salvate in toolbar,vreun sfat ?
    multumesc !
    daca ati ajuns sa cititi pana aici :P

  23. sdoruc 13/05/2009 at 10:55 pm #

    pentru cei interesati de avira premium cu 3 luni licienta gratis binenteles nu trebuie sa dati date reale si nici mail real, intrati aici https://license.avira.com/en/promotion-6dl7vtc3unbw2mzefr1b

  24. calin 14/05/2009 at 12:19 pm #

    retarzi sau nu… unii stiu folosi dc++, oricum apreciem catalogarea

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.