Этого треда уже нет.
Это копия, сохраненная 5 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 5 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
11 Кб, 384x213Специалисты по безопасности везде пишут что лучше работать под неадминистративной учетной записью. Якобы это безопаснее. Никаких научных исследований на тему того насколько это безопаснее я так и не нашел.
Когда я думал о том стоит ли работать под админом или нет, то я исходил из следущих вещей:
1. Я не хочу чтобы мои файлы были уничтожены.
2. Я не хочу чтобы мои файлы были похищены.
Неадминистративный аккаунт не решает ни одной из этих проблем. Если я могу удалить или отправить в интернет файл, что я могу делать под неадмином, то это сможет сделать и вирус. Таким образом смысла сидеть под неадмином нет.
Административный аккаунт имеет больше прав и поэтому значительно удобнее. Вирус в этом случае тоже получит больше прав, но не больше чем меня беспокоит - он даже без админ-прав будет похищать мои файлы и уничтожать их. Такие мелочи как уничтожение самой винды меня не волнуют.
Единственное что получит вирус дополнительно - это возможность работать с файлами других пользователей. Но у меня на компе нет других пользователей, поэтому это меня тоже не беспокоит.
И вот недавно произошел вообще смешной случай. Мой отец сидя на неадминской учетке подцепил вирус который отредактировал файл hosts, назначив свои IP-адреса на урлы известных соцсетей типа одноклассников и вконтакте, что можно было сделать только имея административные права. Даже неадминская учетка его не защитила от этого. Причем самое смешное, что он видит этот файл hosts, видит там левые адреса, и не может их отредактировать потому что не имеет прав. (я ему не подсказываю как это сделать, чтобы посмотреть как этот дегрод будет дальше мучаться. Админской учетки у него вообще нет, она не активирована на его ноуте как таковая)
И вот я всвязи с этим еще раз задаюсь вопросом: а какой реальный смысл сидеть под неадминской учеткой? Я так и не могу понять зачем это. Кроме неудобств это не дает ровным счетом ничего. Совсем ничего.
Когда я думал о том стоит ли работать под админом или нет, то я исходил из следущих вещей:
1. Я не хочу чтобы мои файлы были уничтожены.
2. Я не хочу чтобы мои файлы были похищены.
Неадминистративный аккаунт не решает ни одной из этих проблем. Если я могу удалить или отправить в интернет файл, что я могу делать под неадмином, то это сможет сделать и вирус. Таким образом смысла сидеть под неадмином нет.
Административный аккаунт имеет больше прав и поэтому значительно удобнее. Вирус в этом случае тоже получит больше прав, но не больше чем меня беспокоит - он даже без админ-прав будет похищать мои файлы и уничтожать их. Такие мелочи как уничтожение самой винды меня не волнуют.
Единственное что получит вирус дополнительно - это возможность работать с файлами других пользователей. Но у меня на компе нет других пользователей, поэтому это меня тоже не беспокоит.
И вот недавно произошел вообще смешной случай. Мой отец сидя на неадминской учетке подцепил вирус который отредактировал файл hosts, назначив свои IP-адреса на урлы известных соцсетей типа одноклассников и вконтакте, что можно было сделать только имея административные права. Даже неадминская учетка его не защитила от этого. Причем самое смешное, что он видит этот файл hosts, видит там левые адреса, и не может их отредактировать потому что не имеет прав. (я ему не подсказываю как это сделать, чтобы посмотреть как этот дегрод будет дальше мучаться. Админской учетки у него вообще нет, она не активирована на его ноуте как таковая)
И вот я всвязи с этим еще раз задаюсь вопросом: а какой реальный смысл сидеть под неадминской учеткой? Я так и не могу понять зачем это. Кроме неудобств это не дает ровным счетом ничего. Совсем ничего.
Это применимо в офисах, библиотеках и комп.клубах, дома же никакого смысла не имеет.
>>04051 (OP)
Тут исследований не нужно, чтобы понять, что неадмин системные файлы стереть не сможет.
Вирусы не только файлы отправляют и удаляют.
>Никаких научных исследований на тему того насколько это безопаснее я так и не нашел.
Тут исследований не нужно, чтобы понять, что неадмин системные файлы стереть не сможет.
>Если я могу удалить или отправить в интернет файл, что я могу делать под неадмином, то это сможет сделать и вирус.
Вирусы не только файлы отправляют и удаляют.
>>04312
Ясно.
Ясно.
>>04051 (OP)
Делай бэкапы
Пользуйся линуксом и шифруй диск.
>1. Я не хочу чтобы мои файлы были уничтожены.
Делай бэкапы
>2. Я не хочу чтобы мои файлы были похищены.
Пользуйся линуксом и шифруй диск.
>>04051 (OP)
Для этого надо специализированные СЗИ от НСД городить. Конфиденциальность данных - сложная задача, помимо программ включающая постоянный контроль ситуации и политику поведения пользователя.
С этим всё проще. Тут хватит бэкапов. Если ты сидишь под админом, то бэкапы нужно хранить на другой машине. Если ты сидишь под юзером, то достаточно будет системного теневого копирования. То есть тут выгода определённо есть.
>Я не хочу чтобы мои файлы были похищены.
Для этого надо специализированные СЗИ от НСД городить. Конфиденциальность данных - сложная задача, помимо программ включающая постоянный контроль ситуации и политику поведения пользователя.
>Я не хочу чтобы мои файлы были уничтожены.
С этим всё проще. Тут хватит бэкапов. Если ты сидишь под админом, то бэкапы нужно хранить на другой машине. Если ты сидишь под юзером, то достаточно будет системного теневого копирования. То есть тут выгода определённо есть.
>>04051 (OP)
На линуксе это так. Например, под аккаунтом админа ты можешь удалить всю систему или просто как-то ее похерить. Но винда не даст тебе такого сделать даже под админским акком, поэтому там похуй.
На линуксе это так. Например, под аккаунтом админа ты можешь удалить всю систему или просто как-то ее похерить. Но винда не даст тебе такого сделать даже под админским акком, поэтому там похуй.
>>04051 (OP)
как можно было умудриться отключить администратора? а что запись в хостс была, так из-за выключения UAC, скорее всего, может даже изначально так было из-за сборки
как можно было умудриться отключить администратора? а что запись в хостс была, так из-за выключения UAC, скорее всего, может даже изначально так было из-за сборки
СПЕРМОБЕЗОПАСНОСТЬ
>>04565
Чтобы такие виросы были не страшны надо обновлять систему. Без обновлений всё это мёртвому припарки.
Чтобы такие виросы были не страшны надо обновлять систему. Без обновлений всё это мёртвому припарки.
>>04051 (OP)
Чем удобнее-то?
>Административный аккаунт имеет больше прав и поэтому значительно удобнее
Чем удобнее-то?
>>04939
Фотошоп и прочий однозадачный софт запускаются.
На самом деле, я полагаю, что хотя бы новый легальный и правильно установленный Фотошоп не требует администраторских привелегий, но это не точно.
Фотошоп и прочий однозадачный софт запускаются.
На самом деле, я полагаю, что хотя бы новый легальный и правильно установленный Фотошоп не требует администраторских привелегий, но это не точно.
>>04311
взаимодействуют с правами администратора с теми файлами, с которыми обычный пользователь не сможет взаимодействовать что бы получать доступ к всему что угодно для самых различных целей:
- шпионаж
- установка любого драйвера \ по
- доступ к микрофону, камере, диспетчеру устройств
- отключение механизмов защиты системы
- подмены файлов
- скрытые загрузки и так далее
Да блядь вообще все что угодно с админ правами может делать вирус с системой. Вообще все что угодно, зависит от фантазии. У обычного пользователя ситуация другая - у него нет доступа, и так далее
Бля, в одном посте с десяток книг знаний и тысячи страниц доков не уместить.
Открой https://docs.microsoft.com/en-us/windows/security/identity-protection/ да почитай, мелккий ты тупой и наглый пиздюк.
взаимодействуют с правами администратора с теми файлами, с которыми обычный пользователь не сможет взаимодействовать что бы получать доступ к всему что угодно для самых различных целей:
- шпионаж
- установка любого драйвера \ по
- доступ к микрофону, камере, диспетчеру устройств
- отключение механизмов защиты системы
- подмены файлов
- скрытые загрузки и так далее
Да блядь вообще все что угодно с админ правами может делать вирус с системой. Вообще все что угодно, зависит от фантазии. У обычного пользователя ситуация другая - у него нет доступа, и так далее
Бля, в одном посте с десяток книг знаний и тысячи страниц доков не уместить.
Открой https://docs.microsoft.com/en-us/windows/security/identity-protection/ да почитай, мелккий ты тупой и наглый пиздюк.
>>04997
Я еще в ОП-посте написал что всё это может быть сделано либо без административных прав, либо не представляет серьезной проблемы.
Я еще в ОП-посте написал что всё это может быть сделано либо без административных прав, либо не представляет серьезной проблемы.
>>04997
Легко без админ-прав.
Не проблема.
Легко без админ-прав.
Каких?
Легко без админ-прав.
Легко без админ-прав.
>- шпионаж
Легко без админ-прав.
>- установка любого драйвера \ по
Не проблема.
>- доступ к микрофону, камере, диспетчеру устройств
Легко без админ-прав.
>- отключение механизмов защиты системы
Каких?
>- подмены файлов
Легко без админ-прав.
>- скрытые загрузки и так далее
Легко без админ-прав.
>>05000
мальчик, я не хочу с тобой вообще спорить, ибо ты вообще не понимаешь о том, о чем пишешь. Приведи хотя бы один пример.
мальчик, я не хочу с тобой вообще спорить, ибо ты вообще не понимаешь о том, о чем пишешь. Приведи хотя бы один пример.
Оп-хуй, нахуй иди. За мат извините
Если есть админка и она не активна, это не значит, что её нельзя активировать, нагадить и выключить снова! Для таких целей ставиться на неё пароль и желательно сложный. А потом уже можешь деактивировать. Она создаться при установке системы если что.
Про сохранность файлов тебе уже выше написали - теневое копирование настроенное из учётки админа. Сидя на юзер аккаунте меньше шансов, что эти копии похерешь.
Если этого мало, тогда уже делаешь отдельные бэкапы на другой носитель или в облако (ну конфиденциальность же, лол)
Корзина, бате подскажи про ХОСТ. Зачем ты лысого там мучаешь. Ему ещё травы вечером пить. Добра.
Если есть админка и она не активна, это не значит, что её нельзя активировать, нагадить и выключить снова! Для таких целей ставиться на неё пароль и желательно сложный. А потом уже можешь деактивировать. Она создаться при установке системы если что.
Про сохранность файлов тебе уже выше написали - теневое копирование настроенное из учётки админа. Сидя на юзер аккаунте меньше шансов, что эти копии похерешь.
Если этого мало, тогда уже делаешь отдельные бэкапы на другой носитель или в облако (ну конфиденциальность же, лол)
Корзина, бате подскажи про ХОСТ. Зачем ты лысого там мучаешь. Ему ещё травы вечером пить. Добра.
>>04948
Уязвимости нулевого дня дорогие. Их эксплойтят при целевых атаках. Если тебе грозят целевые атаки, то ты одними ПО не отмажешься, тут люди нужны.
Если конечно это не публичный нульдей, но о публичном нульдее ты обычно успеваешь услышать из СМИ.
>Уязвимости нулевого дня это не решит.
Уязвимости нулевого дня дорогие. Их эксплойтят при целевых атаках. Если тебе грозят целевые атаки, то ты одними ПО не отмажешься, тут люди нужны.
Если конечно это не публичный нульдей, но о публичном нульдее ты обычно успеваешь услышать из СМИ.
>>04051 (OP)
Нету смысла если админ не запаролен, всё что не имеет цифровой подписи будет спрашивать разрешение через UAC.
А в 2k18, век четырёх ядер и SSD, рекомендую тебе поставить какой-нибудь аваст, касперского или купить доктора, и не забивать себе голову вирусами.
Нету смысла если админ не запаролен, всё что не имеет цифровой подписи будет спрашивать разрешение через UAC.
А в 2k18, век четырёх ядер и SSD, рекомендую тебе поставить какой-нибудь аваст, касперского или купить доктора, и не забивать себе голову вирусами.
>>05037
Я хз, но несколько вирусов я ловил через браузеры, хотя те были новыми вроде как. По-моему всегда была опера Presto, потому что сидел на ней несколько лет.
>>05072
Спасибо, не надо. у меня стоит файрволл Comodo и "проактивная защита" от него же. Весь интернет-серфинг делаю в виртуалке
>>05072
Интересно, спрашивал ли вирус у моего отца разрешение когда менял hosts. У него UAC включен (у меня по-моему нет).
>>05035
Пусть страдает. Он мне всю жизнь испоганил и всегда говорил что он мне ничего не должен. Я полагаю что я ему тоже.
>Уязвимости нулевого дня дорогие.
Я хз, но несколько вирусов я ловил через браузеры, хотя те были новыми вроде как. По-моему всегда была опера Presto, потому что сидел на ней несколько лет.
>>05072
>касперского
Спасибо, не надо. у меня стоит файрволл Comodo и "проактивная защита" от него же. Весь интернет-серфинг делаю в виртуалке
>>05072
>всё что не имеет цифровой подписи будет спрашивать разрешение через UAC.
Интересно, спрашивал ли вирус у моего отца разрешение когда менял hosts. У него UAC включен (у меня по-моему нет).
>>05035
>Корзина, бате подскажи про ХОСТ. Зачем ты лысого там мучаешь.
Пусть страдает. Он мне всю жизнь испоганил и всегда говорил что он мне ничего не должен. Я полагаю что я ему тоже.
>>05230
Какие-то охуительные истории, хуй знает сколько пользовался виндой без всяких антивирусов и фаерволов сидя под пользовательской учеткой и ниразу ничего не ловил. Сейчас на десятке встроенный антивирус стоит, ниразу не пикнул.
>Я хз, но несколько вирусов я ловил через браузеры, хотя те были новыми вроде как.
Какие-то охуительные истории, хуй знает сколько пользовался виндой без всяких антивирусов и фаерволов сидя под пользовательской учеткой и ниразу ничего не ловил. Сейчас на десятке встроенный антивирус стоит, ниразу не пикнул.
>>05341
У меня есть их целая коллекция, даже скрины попыток внедрения. Во всех случаях (по крайней мере на этих скринах) пролазил через Оперу.
У меня есть их целая коллекция, даже скрины попыток внедрения. Во всех случаях (по крайней мере на этих скринах) пролазил через Оперу.
>>05365
Да. Просто зашел на сайт, и он закачался. Никаких кликов по веб-странице даже не делал.
Да. Просто зашел на сайт, и он закачался. Никаких кликов по веб-странице даже не делал.
>>05372
Да. Сама запустилась и стала работать. В одном из случаев это был кейлоггер который написал 500КБ логов поих постов на дваче.
На второй пикче у меня еще не было файрволла и там вирус запустился. Я его заметил только по трафику, примерно тогда же.
На остальных трех была попытка запуска этого файла, но Comodo заблочил. Если бы не заблочил, то они бы запустились. Запускает видимо браузер, который и загружает перед этим. Я не знаю детально как этот механизм работает.
>А потом еще и сама запустилась?
Да. Сама запустилась и стала работать. В одном из случаев это был кейлоггер который написал 500КБ логов поих постов на дваче.
На второй пикче у меня еще не было файрволла и там вирус запустился. Я его заметил только по трафику, примерно тогда же.
На остальных трех была попытка запуска этого файла, но Comodo заблочил. Если бы не заблочил, то они бы запустились. Запускает видимо браузер, который и загружает перед этим. Я не знаю детально как этот механизм работает.
>>04940
Лицензионный и ломаный фотошоп не требуют админских прав. Все у кого требует - участники ботнета.
> я полагаю, что хотя бы новый легальный и правильно установленный Фотошоп не требует администраторских привелегий
Лицензионный и ломаный фотошоп не требуют админских прав. Все у кого требует - участники ботнета.
>>05376
Кстати даже по скринам видно что активным приложением является Опера. На второй пикчке это я искал все файлы на диске созданные в последнее время, надеясь найти файлы вируса таким образом.
Кстати даже по скринам видно что активным приложением является Опера. На второй пикчке это я искал все файлы на диске созданные в последнее время, надеясь найти файлы вируса таким образом.
>>05362
ты какой то долбоеб
ты какой то долбоеб
>>08159
Тебе талдычат, что разграничение прав имеет смысл только при постоянных обновлениях, а ты пользуешься браузером, который 6 лет как заброшен и ос в коме, и той через год аппарат жизнеобеспечения отключат.
С таким подходом - только антивиросы и перестановки.
Тебе талдычат, что разграничение прав имеет смысл только при постоянных обновлениях, а ты пользуешься браузером, который 6 лет как заброшен и ос в коме, и той через год аппарат жизнеобеспечения отключат.
С таким подходом - только антивиросы и перестановки.
>>08757
Ты даты на скриншотах не смотрел?
>, а ты пользуешься браузером, который 6 лет как заброшен и ос в коме, и той через год аппарат жизнеобеспечения отключат.
Ты даты на скриншотах не смотрел?
>>04051 (OP)
Надо скорее так: сидеть из под админа и юзать доверенный софт, а всякие Anal Dildo Adventure: Rise of the Shuttered Anus.exe и фотошопы с торрентов запускать из под ограниченной учетки.
Надо скорее так: сидеть из под админа и юзать доверенный софт, а всякие Anal Dildo Adventure: Rise of the Shuttered Anus.exe и фотошопы с торрентов запускать из под ограниченной учетки.
>>05372
Если пользоваться устаревшим уявзимым говном, и не такое увидишь.
>От таких историй веет прохладой.
Если пользоваться устаревшим уявзимым говном, и не такое увидишь.
>>09650
Не вижу на скриншотах информации о версии. Нет, не "11" или "12", а точный номер билда и информация о том, что это самая свежая версия на тот момент. Аналогично с жавой, которая в принципе дырявое говнище.
Не вижу на скриншотах информации о версии. Нет, не "11" или "12", а точный номер билда и информация о том, что это самая свежая версия на тот момент. Аналогично с жавой, которая в принципе дырявое говнище.
>>09690
Найс маневры. То "6 лет как заброшен", то "не вижу информации о версии". Лолед.
>Не вижу на скриншотах информации о версии.
Найс маневры. То "6 лет как заброшен", то "не вижу информации о версии". Лолед.
>>09711
Хуя дебил.
Хуя дебил.
>>04051 (OP)
Конечно неправда, ты всё правильно расписал. Форсят ограниченные аккаунты Майкрософт и подсосы, чтобы превратить ПК операционки в подобие нерутованных мобилок, где пользователь не имеет никаких прав, а твоим устройством рулит система, т.е. Гугл/Майкрософт. Идет кампания по одебиливанию пользователей, превращению их в домашний скот.
Конечно неправда, ты всё правильно расписал. Форсят ограниченные аккаунты Майкрософт и подсосы, чтобы превратить ПК операционки в подобие нерутованных мобилок, где пользователь не имеет никаких прав, а твоим устройством рулит система, т.е. Гугл/Майкрософт. Идет кампания по одебиливанию пользователей, превращению их в домашний скот.
51 Кб, 480x480>>04051 (OP)
Зачем отбирать права у пользователя на его компьютер когда можно отобрать права только у браузера? Сунуть браузер в песочнецу и все.
Зачем отбирать права у пользователя на его компьютер когда можно отобрать права только у браузера? Сунуть браузер в песочнецу и все.
>>13139
Я его вообще в виртуалку запихал.
Я его вообще в виртуалку запихал.
Выхватил вирус, аноны.
1-й пик: момент когда я впервые увидел как Comodo прервал выполнение вируса. Я выбрал block and terminate. Еще до того как процесс был убит я заметил в диспетчере задач процесс lsass2.exe *32 (в норме должен быть только lsass.exe и он 64-битный). Вирус запустился в момент когда я сидел в Студии.
2-й пик: файл вируса.
3-й пик: тест этого файла на virustotal. Единственное осмысленное название - BitcoinMiner.
4-й пик: поиск файлов с датой изменения сегодня 24.11.2018. По этому списку видно что появлению файла вируса предшествовала активность браузера Chrome. Сам Chrome имел только одну открытую вкладку в которой была моя собственная страница размещенная на HDD в виде html-файла, в которой точно нет никакого зловредного кода и которая не лезет в интернет и не имеет в себе ничего подгружаемого из интернета. Это была простая html-таблица с простым javascript-кодом.
Это интересный случай. Во-первых, это пожалуй первый раз когда я хватаю вирус не через Оперу, и первый вирус за последние 5 лет. Во-вторых, я не лазил в интернет браузером который этот вирус подхватил. Поэтому я в некотором ахуе относительно механизма внедрения. Я думал что серфинг через виртуалку и использование браузера на хосте только для локальных проверенных html-файлов будет относительно безопасным. Оказалось что само существование Chrome на компе уже угроза, даже если он не используется для серфинга.
У кого-нибудь есть какие-нибудь мысли по этому поводу?
ОП
1-й пик: момент когда я впервые увидел как Comodo прервал выполнение вируса. Я выбрал block and terminate. Еще до того как процесс был убит я заметил в диспетчере задач процесс lsass2.exe *32 (в норме должен быть только lsass.exe и он 64-битный). Вирус запустился в момент когда я сидел в Студии.
2-й пик: файл вируса.
3-й пик: тест этого файла на virustotal. Единственное осмысленное название - BitcoinMiner.
4-й пик: поиск файлов с датой изменения сегодня 24.11.2018. По этому списку видно что появлению файла вируса предшествовала активность браузера Chrome. Сам Chrome имел только одну открытую вкладку в которой была моя собственная страница размещенная на HDD в виде html-файла, в которой точно нет никакого зловредного кода и которая не лезет в интернет и не имеет в себе ничего подгружаемого из интернета. Это была простая html-таблица с простым javascript-кодом.
Это интересный случай. Во-первых, это пожалуй первый раз когда я хватаю вирус не через Оперу, и первый вирус за последние 5 лет. Во-вторых, я не лазил в интернет браузером который этот вирус подхватил. Поэтому я в некотором ахуе относительно механизма внедрения. Я думал что серфинг через виртуалку и использование браузера на хосте только для локальных проверенных html-файлов будет относительно безопасным. Оказалось что само существование Chrome на компе уже угроза, даже если он не используется для серфинга.
У кого-нибудь есть какие-нибудь мысли по этому поводу?
ОП
>>04051 (OP)
Файрволл настрой, дурачок.
Работай с файлами через административный аккаунт; всякую хуергу запускай через пользовательский. Или наоборот — Windows не даст доступ к файлам пользователя, если они защищены настройками безопасности NTFS, пока ты не дашь явное согласие на использование административных полномочий (UAC).
Тред ни о чём.
> 2. Я не хочу чтобы мои файлы были похищены.
Файрволл настрой, дурачок.
> 1. Я не хочу чтобы мои файлы были уничтожены.
> Неадминистративный аккаунт не решает ни одной из этих проблем.
Работай с файлами через административный аккаунт; всякую хуергу запускай через пользовательский. Или наоборот — Windows не даст доступ к файлам пользователя, если они защищены настройками безопасности NTFS, пока ты не дашь явное согласие на использование административных полномочий (UAC).
Тред ни о чём.
>>04051 (OP)
Использование административных прав ты и там, и там будешь подтверждать вручную, только в случае с пользовательским аккаунтом ещё и будешь пароль вводить, если на админской учётке он установлен.
>Административный аккаунт имеет больше прав и поэтому значительно удобнее.
Использование административных прав ты и там, и там будешь подтверждать вручную, только в случае с пользовательским аккаунтом ещё и будешь пароль вводить, если на админской учётке он установлен.
>>29009
А почему ты, долбоёбина, не закрыл файрволлом браузер, которым один хер только локальные html-ки смотришь?
>использование браузера на хосте только для локальных проверенных html-файлов
А почему ты, долбоёбина, не закрыл файрволлом браузер, которым один хер только локальные html-ки смотришь?
>>29023
Хорошая идея, спасибо.
Но в любом случае мне интересно каким образом Chrome подхватил вирус. Через автоапдейт разве что.
Хорошая идея, спасибо.
Но в любом случае мне интересно каким образом Chrome подхватил вирус. Через автоапдейт разве что.
>>29029
А ты хочешь сказать что оно не само? Типа я сам закачал вирус?
А ты хочешь сказать что оно не само? Типа я сам закачал вирус?
>>29009
Хром и система свежие? Аддоны на хроме есть? Какие еще несистемные программы имеют доступ в интернет? Механизмы безопасности винды не отключены?
Хром и система свежие? Аддоны на хроме есть? Какие еще несистемные программы имеют доступ в интернет? Механизмы безопасности винды не отключены?
>>29009
https://yourlogicalfallacyis.com/false-cause
У тебя там могла быть вся система давно затроянена быть, а это просто хозяин как раз загрузил майнер на машины ботнета. Или какое-нибудь расширение в хромоге изначально было зловредным или обновилось на такое.
>По этому списку видно что появлению файла вируса предшествовала активность браузера Chrome.
https://yourlogicalfallacyis.com/false-cause
У тебя там могла быть вся система давно затроянена быть, а это просто хозяин как раз загрузил майнер на машины ботнета. Или какое-нибудь расширение в хромоге изначально было зловредным или обновилось на такое.
>>29457
Хром: Version 70.0.3538.102 (Official Build) (64-bit)
Винда семерка, старая.
Аддонов на Хроме нет.
В интернет на тот момент доступ был у VirtualBox, еще Visual Studio в интернет тоже лезет и заблокирована она была только частично похоже.
Windows Defender отключен, т.к. стоит Comodo.
>>29489
Я предполагал такое, но я немного умею в вероятности, и мне нужно объяснение почему Хром стал делать файлы именно перед появлением вируса, при том что я не делал его окно активным.
>Хром и система свежие?
Хром: Version 70.0.3538.102 (Official Build) (64-bit)
Винда семерка, старая.
Аддонов на Хроме нет.
В интернет на тот момент доступ был у VirtualBox, еще Visual Studio в интернет тоже лезет и заблокирована она была только частично похоже.
>Механизмы безопасности винды не отключены?
Windows Defender отключен, т.к. стоит Comodo.
>>29489
Я предполагал такое, но я немного умею в вероятности, и мне нужно объяснение почему Хром стал делать файлы именно перед появлением вируса, при том что я не делал его окно активным.
>>04051 (OP)
ага
ага
Тред утонул или удален.
Это копия, сохраненная 5 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 5 января 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.