Архив рубрики: Безопасность

Безопасность во всём

Безопасность

Как удалить Webalta из стартовой страницы?

Оставить комментарий

Сегодня связался с такой проблемой, какая-то поисковая система Webalta тупо заразила компьютер моему соседу, во всех браузерах она как домашняя страница и это никак не убрать, полез в википедию, глянуть что это за чудо и мне понравилась история этой поисковой системы — Год 2010 Webalta заражает компьютеры пользователей и принудительно устанавливает себя как стартовую страницу… (благо бороться с этим не тяжко)

Решил написать как я с этим боролся, вдруг у кого-нибудь будет такая проблема в будущем.

1. Чтобы удалить непрошенную страницу поиска с webalta из браузеров, нажмите на кнопку «Пуск» своей ОС, далее «Выполнить».
2. В открывшемся поле пишем команду для открытия реестра – regedit.
3. Когда редактор реестра откроется, выберите меню – «Правка», а в нем «Найти» или сразу нажмите Ctrl+F.
4. В открывшееся окно поиска нужно вписать webalta.
5. Теперь нажмите кнопку «Найти».
6. Удаляем те файлы реестра, в которых есть название webalta.
7. Повторяем поиск до тех пор, пока он не даст результатов.
На этом не всё, очистили пока что мы только Opera и Internet Explorer.
Когда я запустил FireFox, этот webalta всё равно был стартовой страницей, тогда я полез в конфиги и начал там всё чистить.
8. Находим файлы user.js (их будет несколько, легче всего воспользоваться поиском по компьютеру) и удаляем их.
9. Находим файл prefs.js (тоже пользуемся поиском, т.к. их может быть несколько), когда найдём файл, открываем его с помощью блокнота, открываем поиск (Ctrl+F) и вводим слово webalta, когда найдёт строку с webalta, просто удаляем само слово.
Выглядеть должно так — user_pref(«browser.startup.homepage», «_http//webalta.ru»);, а после удаления просто — user_pref(«browser.startup.homepage», «»); или заменяем на такую строку, если хотите стартовую страницу гугл — user_pref(«browser.startup.homepage», «http://google.com»);

Еще нажмите на ярлык браузера Mozilla Firefox правой клавишей затем «Свойства» и в строке «Объект» где указан адрес самого Firefox в конце удалите упоминание об webalta или же просто удалите ярлык и создайте новый.

Потом заходим в браузеры Opera, FireFox и Internet Explorer, заходим в настройки и меняем как нам нужно домашнюю страницу.

На этом все, надеюсь у «Webalta» погорят датацентры за такие пакости!

Безопасность

Что делать, если вас поймали компетентные органы?!

2 комментария

Пособие по защите своей свободы или каких сюрпризов стоит ожидать

Данная статья расскажет о том, с чем вы можете столкнуться, если нагрянут сотрудники отдела «к» или фсб. будьте уверены, если они пришли, то, скорее всего, не чаю попить.

На пороге…
представьте такую ситуацию — на пороге вашего дома стоят агенты (обычно в гости они приходят рано утром). в этот момент, у них уже есть постановление суда на обыск и заведено уголовное дело, в котором вы проходите подозреваемым (или еще свидетелем). допустим, вы знаете наверняка, что за дверью не ваша любимая бабушка с пирожками, тогда первое чем следует заняться, это заметать следы и никак не реагировать на их звонки. однако времени у вас довольно мало. если агентам известно, что вы дома — долго они ждать не будут, в случае чего просто вышибут дверь (приедет наряд). поэтому, необходимо 7 раз подумать, что за информация (info) хранится на вашем харде, возможно следует записывать ее на другой носитель, который легко уничтожить. при этом лучше эти девайсы хранить под рукой, прятать смысла нет – все найдут, уж поверьте. если подвернется удачный момент, даже на глазах у агентов не стесняйтесь ломать диски и топтать флэшки.

Проникли внутрь…
итак, либо вам повезло, и вы успели все или часть уничтожить, либо пеняйте на себя. в любом случае, к вам в дом проникли агенты. они предъявляют удостоверения и зачитывают вам постановление на обыск. затем требуют отключить все мобильные телефоны и отойти от компьютера. дальше они начнут расхаживать по вашей квартире как у себя дома и задавать вопросы. первое что они спросят: «есть ли в доме оружие или наркотические вещества?”. если ни того, ни другого у вас нет, можете облегченно вздохнуть. если есть — вам масштабно не повезло.
теперь вам нечем заняться, можете наблюдать, как в вашем доме все переворачивают. процедура обыска проходит в присутствии понятых. понятыми могут быть, например, студенты, проходящие практику в тех же органах власти. у вас изымают системник, модем, а так же любые предметы, которые могут быть использованы против вас в суде. в первую очередь это: диски, флэшки, записные книжки, листы бумаги (достанут даже из урны), журналы. они имеют право изъять все, что посчитают нужным.

далее будет составлен протокол обыска, т.е. список изъятого. отмечу, что процесс этот очень долгий и у вас есть время обдумать ситуацию. на протоколе вы должны будете поставить подпись. рекомендую на этой и всех прочих бумагах, не ставить свою обычную подпись. в дальнейшем эту подпись могут использовать в различных нехороших целях! например, вашему возможному напарнику предъявят ложный документ, в котором вы его полностью палите. думаю с этим все ясно. так что сразу задумайтесь к кому еще могли прийти. неплохо было бы заранее обговаривать подобную ситуацию, но всего не учтешь, как бы этого не хотелось.
после составления протокола, агенты просят вас проехать с ними. отказаться вы не можете.

Давление
и вот, вы сидите в кабинете следователя. сейчас начнется давление и будет это не как в кино. бить вас не станут, но будут производить непрерывные психологические атаки, по одному и группой сотрудников. в том числе ожидайте различных игр вроде – «добрый полицейский, злой полицейский». вас заверят, что уже все знают, и вы напрасно тянете время. попытаются зацепить ваше самолюбие, рассказывая какой вы крутой хакер и что вы превосходно кого-то взломали, да еще и искали они вас очень долго. все что они говорят, можно смело пропустить мимо ушей. запомните простую вещь, не верьте ни одному слову, сказанному агентами, и сами ничего не говорите. если уж надумаете что-то говорить, то говорите коротко – «да» или «нет», не нужно давать развернутых ответов.

спустя n-ое количество времени и попыток выбить из вас признание, агенты, наконец, зачитают вам ваши права. только с этого момента начинают работать юридические законы. теперь вы законно включаете свой мобильный и набираете номер адвоката. у вас еще нет знакомого адвоката? поспешите обзавестись, очень пригодится.
фух…приходит адвокат, и вы уже чувствуете, что практически на свободе. но знайте, что каждый человек (есть у него адвокат или нет), имеет право отказаться от дачи показаний по статье 51 ук рф. можете следователю так сразу и сказать, как только он зачитал вам ваши права. вот что нужно сказать: «я отказываюсь от дачи показаний согласно статье 51 ук рф”. и все. что может быть проще? после этого вас должны временно отпустить. но если у вас есть адвокат, лучше конечно же дождаться его прихода!

Радоваться рано. все только началось!
пока идет следствие (опрашивают ваших соседей, проверяют ваш компьютер, наводят справки о вас (школа, вуз, места где вы можете стоять на учете), как бы и так уже у них была о вас информация (info), но теперь она стала приобретать официальный характер и все записываться в ваше уголовное дело.
стоит задуматься, кого следует предупредить, что с вами случилась такая беда. и лучше вы сделаете это прежде, чем это сделают они. ну а дальше, вы будете знакомиться с делом, писать жалобы, снова знакомиться, и в итоге дело передадут суд по месту вашего проживания.

В итоге
подводя итоги, я хочу сказать следующее, писать можно очень много, но попробуем как-то структурировать все выше сказанное и по пунктам расписать, что же все таки лучше всего делать и не делать.

Не стоит:
1. ставить где бы то ни было свои подписи до того как вы побывали в их заведении и вам зачитали права. а если и ставить, то уж точно не свою.
2. подумать, к кому еще могли прийти, потому что если вас поймали как группу, то согласно вышеуказанных статей, вас и судить будут как группу, что совсем не лучше, если бы вы были один.
3. общаться в кабинете куда тебя привезли. этого то от тебя и ждут! ничего им не говори, пока не пришел адвокат.
4. важный момент, никогда не стоит полагаться на честность друзей, своих напарников, знакомых, и даже родственников. под давлением компетентных органов могут случаться различные неприятные моменты. в этой «войне” ты и только ты себе можешь помочь. не стоит даже так уж надеяться на адвоката. они тоже люди и у них естественно существуют какие-то свои методы работы и взаимодействия с прокурорами, судьями и даже теми же органами власти. эта их работа.
5. забирать какие либо уже изъятые у тебя вещи. они ведь не тебе принадлежат, так ведь? иначе это практически доказывает, тот факт, что диск с вирусами, который тебе отдали принадлежит именно тебе.

Что стоит предпринять:
1. сменить номер телефона. и зарегистрировать симку на друга. ни в коем случае не звонить напарникам, если такие есть или кому бы то ни было кто имеет хоть какое-то отношение ко всему этому. лучше уж лично со всеми с кем считаете нужным встретиться и обсудить. и вообще постараться в ближайшее время на время следствия забыть о появлении в сети. если вас поймали как группу, то согласно вышеуказанных статей , это как минимум (272-274), вас и судить будут как группу, что совсем не лучше, если бы вы были один. так что это тоже следует учесть!
2. нанять хорошего адвоката. думаю, свобода дороже денег. но лучше, если это будет проверенный адвокат, друг семьи или возможно родственник. советую такого найти иначе вы лишь зря потратите деньги, время и нервы!
3. помните, что все что происходит в кабинете, записывается на видео. (это чтобы все было честно и справедливо и вы не могли например дать взятку следователю или иному лицу который вас в чем то обвиняет)
4. если тебя вызывают, приходить только по повестке. если вам звонят и просят подойти в такое то время к ним, помните, что вы можете легко на это дело забить.
5. учесть тот факт, что согласно закону, провайдеры (и не только они) с удовольствием предоставят правоохранительным органам все лог файлы, за любой период.

Важно:
если даже с вашего компьютера и с вашего ip адреса следствием было доказано, что было нарушение закона, то это еще не говорит, о том, что именно вы это сделали, а не кто-то другой, например вредоносная программа или вирус, который к вам пробрался и сам там все натворил. нужно не забыть, что если вы хотите, чтобы в конечном итоге, независимо от результатов вам вернули компьютер, модем и т.д., то нужно передать права собственности всего изъятого на своих родственников, или друзей, которые смогут это подтвердить. а именно твердить в деле, что все изъятое вам не принадлежит. и уж тем более не стоит надеется на лояльность агентов и их благосклонность к вам. их работа – ограничить вашу свободу, что в большинстве случаев, так и бывает.

Безопасность

Реальный IP адрес

Оставить комментарий

Большинство пользователей сети работают в интернете через трансляцию сетевых адресов (NAT), то есть на всю нашу сеть выдано несколько реальных IP-адресов в интернете. Это означает, что к вашему домашнему компьютеру нет доступа из внешних сетей, в том числе и из интернета. Это удобно для большинства пользователей, потому что позволяет меньше заботиться о сетевой безопасности.
В то же время есть много продвинутых пользователей, которым по тем или иным причинам необходим реальный IP-адрес.

Для чего нужен реальный IP:

  • Вы хотите организовать собственный хостинг для какого-нибудь ресурса.
  • Вы любитель online-игр. (может работать и без данной услуги)
  • Вы фанат пиринговых (файлообменных) сетей. ВНИМАНИЕ! Это может быть незаконно!
  • Вы хотите узнать, насколько быстро взломают ваш компьютер без файрвола.
  • Вы хотите почувствовать всю прелесть вирусных атак из интернета.

Как это работает:

При соединении Вашего модема с сервером ООО «КТЛ» вместо обычного IP-адреса вида 10.2.х.х Вам выдаётся реальный IP — 195.93.х.х и Ваш компьютер становится доступным из интернета.

Как получить:

Для получения реального IP нужно обратиться к своему провайдеру. Никаких действий с Вашей стороны по перенастройке компьютера производить не нужно.

Условия предоставления:

Услуга стоит в каждого провайдера по разному, примерно 20-30 грн. в месяц дополнительно к абонентской плате за Ваш тарифный план.

Безопасность:

ОБЯЗАТЕЛЬНО — должен быть установлен и правильно настроен файрвол!!!  Закройте на интерфейсе с реальным IP все порты, а потом открывайте только необходимые. Не выставляйте порты удалённого управления компьютером (3389 — remote desktop, 22 — ssh и т.д.) на всеобщее обозрение. Разрешайте доступ на них с конкретных IP по необходимости. Ведите подробные логи в системе и в файрволе.

Не работайте под учетной записью Администратора.

Своевременно обновляйте Вашу операционную систему.

Регулярно проверяйте свою систему антивирусом со свежими антивирусными базами.

В случае если будет выявлено, что с назначенного Вам Реального IP-адреса была произведена рассылка СПАМа (рассылка не запрошенных почтовых сообщений рекламного характера) или вирусов, доступ через Ваш Реальный IP-адрес будет ограничен, договор заблокирован, а данные об инциденте переданы в соответствующие компетентные органы!

Если Вы не владеете необходимыми знаниями по данной теме, не заказывайте данную услугу!

Безопасность

Если на сайте появился вирус

Оставить комментарий
Как найти вирус? Что делать, если сайт попал под фильтр поисковика, а браузеры выдают табличку-предупреждение? Что делать если антивирус начал реагировать на загрузку страницы? Ответы на эти вопросы мы и постараемся найти.
Рассмотрим методы обнаружения, варианты заражения, способы предотвращения, а так же попытаемся научиться самостоятельно находить, удалять и не допускать в дальнейшем.

Читать далее Если на сайте появился вирус