IT + Вирус

Наустанавливал некоего дерьма позавчера.

Сегодня проснулся, на ноуте все окна закрыты, в самом ноуте некий сатана с завидной периодичностью предлагает мне что-то сделать с компьютером.

Суть в чем. Закрываются все активные окна. Открывается это шлаковое окошко, будь оно неладно. И начинается свистопляска - оно может открываться и закрываться раз по 5 в секунду, а может просто заглохнуть в открытом или закрытом состоянии, пока ты не дернешь мышь. Соответственно, нет возможности рыться в диспетчере задач (закрывается), антивируснике (закрывается) и в чем бы то ни было (закрывается).

После нескольких перезагрузок и пары блокировок в автозапуске на два часа наступило счастье. Наступило и прошло, окно снова на месте, моргает мне тут. В фоне работает антивирус, стоит мне только кликнуть на окно с ним, и он закроется, как и диспетчер задач, как и любое другое окно. Кнопки в окне всё активные и действительно запускают справку и выключение компа.

Винда 8.1 (не верьте надписи на окне, гласящей, что win8). Реестр чистил с помощью 360 TS. В автозапуске заблочил kss (у меня нет касперского, так что наличие kss очень подозрительно) и какую-то штуку, якобы за блютус отвечающую.

Памахити.

Добрый день!

Так как я работаю сис админом, и люблю бухгалтерию, вчера пока делал у них настройку пк зашел разговор что сейчас у всех пользователей Ростелеком(далее РТ) (а в нашем городе это ед проводной интернет) проблемы с роутерами TP-link, и что их несут перепрошивать в РТ, где уже очередь людей в будни, а в выходные так вообще ужас какой то, я человек добрый по натуре сразу предложил свою помощь просто так:

мол приносите, помогу сделаем.

Немного о самом вирусе и его активности, распространяется в сети Ростелеком, используя уязвимость в старых версиях прошивки для роутеров TP-Link, в лучшем случае у вас просто будут сбои с интернетом, в худшем из-за настроек DNS серверов, что раздаёт роутер ваши устройства и  пк могут пересылать всю информацию через чужой DNS и на вашем пк завелся вирус поэтому если у вас нет Постоянного антивируса проверьте бесплатными утилитами от  Касперского или Dr web. Официально очень очень старые роутеры которые не поддерживаются с 2009 года защищать новой прошивкой не будут, предлагают лишь сбросить настройки на заводские и настроить с нуля.

Сразу оговорюсь, для скачивания прошивок с офф сайта можно использовать: 3g/4g модемы, сотовый телефон как модем(так же скачать на свой телефон и потом скинуть на комп), использовать другой комп для скачивания на работе, у друзей соседей, или пользуйтесь открытым Wi FI!

сегодня принесли вот этих двух красавцев.

оба TD-w8961ND(ru) и аппаратная версия на одном v 3.0 на другом v 3.3 (посмотреть версию аппаратной прошивки можно на корпусе роутера с низу есть наклейка, это очень важно потому что например прошивка версии 4 не установится, и как пишет сапорт ТП линка что может сделать ваш роутер кирпичом) но для нас это роли не играет, файл прошивки подошел один и тот же.

и так первым делом что нам надо попасть в сам роутер (буду писать пошагово с картинками с телефона, так что уж простите за длиннопост)

Прошивка роутера делается через провод, через Wi-fi делать не советую это крайне опасно можете получить кирпич!!

Подключаем наш роутер к ПК кабелем что идет в комплекте как на фото

один его конец в роутер

другой в сетевую карту ПК

План действий

1.Зайти в роутер

2.Скачать прошивку с офф сайта

3. Обновить ПО на роутере

4.Сделать настройки для пользования интернетом.

1. Заходим в роутер

Первое с чем я столкнулся это роутеры раздавали автоматические IP но зайти на них не получалось забивая в браузер волшебную строку http://192.168.1.1/

да и честно говоря паролей от веб интерфейса который нам нужен, владельцы Роутеров не знают. поэтому делал сброс до заводских настроек.

Берём: Ручку, карандаш, скрепку или что найдете под рукой и нажимаете на кнопочку в отверстие RESET как на фото

и держите 10-14 секунд. на самом роутере должны потухнуть все лампочки и начаться включение. после чего роутер сброшен к заводским настройкам и используя данные с роутера(с низу у роутера приклеена наклейка с данными по входу, логину и паролю)

как мы видим адрес для входа через браузер 192.168.1.1 пользователь admin и пароль тоже admin.

как дотошный сис админ сразу открываю настройки локальной сети, потому-что они могут быть забиты ручками, а не получать от роутера автоматически.

так как у меня под рукой только Windows 8 все настройки и фото будут делаться под ней, но на все остальные очень похожи.

Открываем панель управления\Сеть и интернет\ Сетевые подключения или Центр управления сетями и общим доступом\ Изменения параметров адаптера

всё довольно легко можно найти по поиску в меню Пуск

Находим подключение по локальной сети. Жмем два раза левой кнопкой мыши, получится примерно так, жмем Сведения или Состояние

там должно получиться примерно так

если же нет, закрываем окно состояния наших настроек, открываем св-ва (очень важно что у вас должны быть права на изменение настроек точнее администратора) левой кнопкой выбираем подключение по локальной сети версии 4 и у нас загорятся св-ва, жмем на кнопку св-ва и попадаем в настройки Локальной сети где выставляем галочки получение ip адреса автоматически и получение DNS серверов автоматически. и нажимаем  ОК потом Закрыть, после чего настройки применяться

если всё наши настройки правильные, то забив в браузер 192.168.1.1

мы получим окно с вводом логина и пароля. (к сожалению идея написать пост пришла уже после настройки и перепрошивки роутера и окно входа внешне изменилось, надеюсь это вас не смутит)

2. Качаем прошивку с офф сайта TP-link

наш роутер живет вот по этому адресу на официальном сайте

выбрав аппаратную версию нашего устройства открываем Встроенное ПО, я качал первые 2 прошивки TD-W8961ND(RU)_V3_160314 и TD-W8961ND_V3_150130_RU

с которыми я был успешно послан самим роутером в виде Ошибка: Не получилось выполнить обновление по причине… Закгруженный файл не был принят маршрутизатором.

по звонку в тех поддержку, пришлось их обмануть, что не пользуюсь услугами РТ так как при выборе этого пункта они меня отправляли читать форум и просто искать в чем проблема самому. Выбрал 2 вариант у другого провайдера, где девушка оператор выслушала меня уточнила пункты и направила на форум где мой роутер буквально второй в списке и есть 2 версии прошивки, я ставил версию 14 года TD-W8961ND_V3_140408_RU её достаточно, что бы закрыть уязвимость.

Важно вы качаете архив,  разархивируйте его!

получив файл в папке, у меня получилось вот так

3. Обновление ПО

открываем настройки роутера: Эксплуатация устройства\Встроенное ПО

выбираем где лежит наш файл(кнопка обзор) и жмем обновить.

Дожидаемся когда закончится обновление строка дойдет до 100% и страничка должна обновиться, если не обновиться попробуйте обновить её самостоятельно или зайти по адресу 192.168.1.1

ОЧЕНЬ ОЧЕНЬ ВАЖНО!!!

ОБНОВЛЯТЬ ЧЕРЕЗ ШНУР, ВО ВРЕМЯ ОБНОВЛЕНИЯ ШНУР НЕ ВЫТАСКИВАТЬ, ПИТАНИЕ НА РОУТЕРЕ\ПК НЕ ОТКЛЮЧАТЬ!!!

4. Настройка Роутера

Вариант №1 Быстрая настройка

От вас тут требуется минимум действий =) и подойдет для большинства пользователей.

Нажимаем Быстрый старт

в Открывшимся окошке жмем далее. выбираем часовой пояс жмем далее.

Тип подключения

Далее прошу обратить внимание на VPI и VCI

по умолчанию они другие, делаем как на картинке и вбиваем логин пароль из договора или карточки что выдавали в РТ.

В настройках беспроводной сети прописываем Имя своей беспроводной сети. Тип аутентификации выбираем WPA/WPA2 (по опыты могу сказать что WEP быстрее взламывают, бывают такие любители) Но если ваше устройство поддерживает только Wep(были на моей памяти такие смартфоны) выбираем его и пароль или 5 символов или 10.

Для WPA минимальные требования 8 символов в пароле максимум 63 но я не проверял )

Соответственно имя и пароль придумываем свои )

Потом далее далее. и вам напишет что настройки сохранены.

Вроде бы тут уже подключай роутер, да пользуйся, но я решил проверить WI-Fi и оказалось что по умолчанию, он не включен на этой прошивке, хотя в быстром старте я явно сказал, что бы был включен. Открываем настройки как на картинке и выставляем точки в местах где отметил квадратиком

как вы видите на картинке выше все поля не активны, надо выставить точки на включено в обоих местах

и получится вот так

в самом низу страничке будет кнопка сохранить! нажимаем не забываем.

ну и поставим пароль на Доступ к роутеру через веб интерфейс

Вот теперь можно пробовать подключать роутер и смотреть есть ли интернет, настройки могут отличаться и в случае отсутствия интернета хорошо бы позвонить в тех поддержку РТ и уточнить.

Вариант настройки №2

тут настроек особо нет и большая часть данных выше, но:

шаг первый открываем

выставляем все данные что отмечены квадратиком, трогать мультикаст я не стал, потому-что у каждого могут быть свои индивидуальные настройки, кто то отключает если роутер выделывается, кто то для ТВ использует.

Для настройки Wi Fi

выделил следующие настройки красным так как считаю что они и нужны и можно сказать индивидуальны, по опыту работы в многоквартирных домах видел что на 1 канале сидело несколько Wi Fi устройств из-за этого были проблемы с подключением, так же пропускную способность стоит поставить или 40 МГц или как на скриншоте 20/40. Ну и указываем Имя и пароль беспроводной сети. Сохраняем настройки

и Используя инструкцию выши задаём пароль на веб интерфейст!)

Пост очень длинный с картинками сумбурный, но старался делать всё как делается у других! надеюсь данный пост помог тем кто хочет перепрошить на новую прошивку свой роутер или столкнулся с данной проблемой.

Котиков на работе нет, а мои сиськи вам будут не интересны :D так что на этом всё!

P.S. Могут быть ошибки или не правильная пунктуация! но всегда можно отредактировать ;)

Вот и вскрылась правда о качестве IT на работе в Татнефти.

Свежая вакансия - налетай - за цельных 29-42 т.р. минус НДФЛ, зато плюс юзать свою тачку в казенных целях.

Обязанности:

Разработка программ, обеспечивающих возможность выполнения алгоритма и соответственно поставленной задачи средствами вычислительной техники, их тестирование и отладка.

Определение возможности использования готовых программных продуктов.

Осуществление работ по внедрению программных продуктов.

Сопровождение программ, установленных на рабочих местах.

Поддержание в актуальном рабочем состоянии полного объема оперативной и накапливаемой информации.

Защита информации в базах данных от несанкционированного доступа, регулирование доступа к информационной базе на основе анализа информационных потребностей структурных подразделений.

Регулярное архивирование и резервирование баз данных.

Обеспечение бесперебойного функционирования информационной базы данных Единой Учётной Системы (ЕУС), сохранность и достаточную степень конфиденциальности информации.

Осуществление работы с персоналом филиала Общества применительно к компьютерному обеспечению: разъяснение функций, обучение.

Контроль абонентского обслуживания программных продуктов в тесном взаимодействии с разработчиками.

Инсталляция и тестирование нового программного обеспечения. Своевременное информирование пользователей о его наличии и местонахождении. Документирование всех инсталлируемых программных средств, не входящих в стандартный комплект поставки.

Определение информации, подлежащей обработке средствами вычислительной техники, ее объемы, структуру, макеты и схемы ввода, обработки, хранения и вывода, методы ее контроля.

Участие в разработке форм документов в электронном виде, подлежащих компьютерной обработке, в проектировании программ, позволяющих расширить область применения вычислительной техники.

Участие в составлении технического задания на разработку программного обеспечения новых задач и постановке задач для разработчиков.

Определение объема и содержания данных контрольных примеров, обеспечивающих наиболее полную проверку соответствия программ их функциональному назначению.

Подготовка программ к отладке и проведение отладки.

Осуществление запуска отлаженных программ и ввод исходных данных, определяемых условиями поставленных задач.

Корректировка разработанной программы на основе анализа выходных данных.

Разработка инструкции по работе с программами, оформление необходимой технической документации.

Обобщение и анализ замечаний пользователей по результатам эксплуатации задач и выполнение работ по ним.

Обеспечение целостности, достоверности и сохранности циркулирующих в автоматизированной информационной системе данных.

Проведение тестовых проверок и профилактических осмотров информационных баз данных с целью своевременного обнаружения и ликвидации неисправностей.

Регистрация пользователей, назначение уровней доступа и паролей.

Оказание своевременной помощи пользователям, связанной с работоспособностью программного обеспечения или электронного оборудования.

Бережное отношение и обеспечение сохранности имущества, личных и служебных документов, содержащих сведения конфиденциального характера. В случае их утраты немедленно сообщать об этом администрации.

Соблюдение установленной в организации субординации, правил делового общения и норм служебного этикета, правил ношения одежды.

Немедленно информировать непосредственное руководство о выявленных в процессе осуществления должностных обязанностей недостатках в деятельности филиала.

Не разглашать сведения конфиденциального характера, а также сведения, составляющие коммерческую тайну и иную охраняемую обществом информацию.

В связи с исполнением должностных обязанностей, связанных с выездами на объекты филиала, работа носит разъездной характер.

Обеспечивает соблюдение выполнения требований в области охраны труда, промышленной и пожарной безопасности, экологии, контроля и сохранности качества нефтепродуктов, ГО и ЧС, ведения строительства и реконструкции объектов.

ОБСЛУЖИВАНИЕ И ПРОГРАММИРОВАНИЕ 26 АЗС

-Обслуживаниеофисных ПК. (AD, DNS, FTP, TS, обслуживание оргтехники, мини АТС)

-Обслуживание серверов на Windows в офисе (Почтовый, Файловый, Контроллер домена, видео сервер, сервер сбора данных с АЗС на Linux).

-БД 1С 8.3

-БД собственной разработки для сведения данных с АЗС на php+mysql.

-Опыт работы в популярных CMS

-Навыки программирования: Php, html, js (Несколько проектов с разработкой структуры базы данных, тестирование, внедрение, сопровождени.

-Разводка патч панелей

-Настройка роутеров

-Настройка управляемых коммутаторов

-Участие в запуске АЗС (Пуско-наладка ТРК, уровнемеров)

-Обслуживание оборудования на АЗС (АСУТП установка и настройка БУК TS G, bukts linux, Топаз-АЗС, Родник).

-Программирование и ремонт ТРК

Требования:

Образование - высшее;

Стаж работы - не менее трех лет;

Знание нормативных материалов по вопросам эксплуатации и ремонта электронного оборудования, технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы оборудования, правила технической эксплуатации, формализованные языки программирования, виды технических носителей информации, основы математического обеспечения и программирования, организация ремонтного обслуживания.

Наличие водительского удостоверения категории В, использование личного транспорта в служебных целях.

Всем привет!

Расскажу вам историю.

В свободное от работы время я часто помогаю друзьям и знакомым с вопросами по технике.

Кому-то нужно починить ноутбук, кому-то подобрать подходящий девайс к покупке и тому подобное. А в тяжелые времена даже приходилось зарабатывать на жизнь таким нехитрым способом. Сейчас ко мне редко обращаются с подобными вопросами, а «старые клиенты» звонят раз в пару лет.

Вчера позвонила знакомая барышня (знакомая от другой моей знакомой барышни), с которой я не общался больше года. Меня трудно удивить, да и за все время работы видел много веселого, вроде «я на него села и он не включается» или «постой пока тут, у нас так инет лучше работает» и прочее шаманство :)

Но тут все оказалось намного интереснее. Сказала, что невозможно работать и лучше посмотреть на месте. Договорились о встрече.

Я взял «священный набор» флешек различных сортов и мастей, коробку с отвертками, кисточку пинцет, скальпель, зажим и шприц (с термопастой - никогда не знаешь, что может пригодиться). И отправился в подземелье, всем известное как «Московский метрополитен».

Добрался без происшествий, подумал – добрый знак (хаха, какой наивный). Барышня встретила меня и я быстро оценил обстановку. Что тут у нас? Самсунг r500 серии – такие клепали еще 8 лет назад. Механически цел, что уже хорошо, разбирать не придется. Включаем – все как обычно. Тишина. Только старенький антивирус с красным зонтиком тихо сопит в углу, иногда похрапывая рекламой. Все как бы намекает «проходи, не задерживайся».

Вроде бы порядок.
За исключением одной мелочи.
Все файлы docx, jpg, pdf имеют после расширения точку с набором букв, начиная с «W». И так на всем диске.

И вот тут начинается самое интересное!
При попытке изучить описание (переименовать в нормальный/открыть) начинает происходить полный апокалипсис.

Рядом с затронутым файлом появляются новые файлики с изображениями, вот такие:

только на русском. Через пару минут меняется фон на рабочем столе на такую же картинку.

В диспетчере задач начинается бурление левых процессов, без возможности доступа к ним.

Картина маслом «о Боже, мы его теряем!».
И тут появляется главная падла и выходит в полный рост в центре экрана. «Вот он, этот коварный тип, гражданской наружности»:

Запускается таймер с обратным отсчетом на неделю. Вежливо, по-понятиям, на родном языке (справа вверху внушительный список на выбор) - нам втирают знакомую дичь. Хотят 300 заморских баксов, причем только биткоинами россыпью.

Пинать труп немного мертвой мелкомягкой форточки седьмого номера - дело неблагородное.

Заклинание призыва зеленого жука дает только пьяное существо, которое сопит так же, как и старый антивирь. Остается только один вариант - призвать древнее зло на языке зулу запустить Ubuntu (линукс в общем). Либо сносить все к чертям.

На последнее предложение барышня соглашается легко, аргументируя "у меня все в облаке есть".

И тут я замечаю (взглядом удивленного суслика) НЛО, выкачивающее последние очки жизни у системы. Нет, реально и вполне серьезно, программку с характерной иконкой в трее (вот и облако вспомнили). И угадайте, что там происходит? Правильно - загрузка всех файлов по расписанию. ВСЕХ, МАТЬ ИХ, ФАЙЛОВ!!

Дело дрянь. Проверяем файлы в облаке. Там как на Марсе. Жизни нет. Совсем.

Не теряя надежду, проверяем все папки в поисках картохи файлов. Бесполезно - не выросла все заражено. Софтина заменила все нормальные файлы на шифрованные. Глубокий вдох, включаем режим "дзен" и продолжаем полет по приборам. Логика говорит, что за 15 минут все файлы выкачать было нереально. Значит вирус был на компе как минимум последние сутки, пока выполнялось обновление. А что у нас может лежать больше суток и не прокиснуть? То что уже выкинули! Лезем в корзину - вуаля, значительная часть старых (и теперь вполне годных) данных цела и невредима. Рисковать нельзя, запускаем линукс, заходим в облако и скачиваем на комп пару документов - все чисто.

Получив добро сжечь все снести винду от греха подальше, приступаю к реанимации "самвсуньга".

Дальше все как обычно, пока мне готовят кофе и техника понемногу оживает, протираю экран и корпус ноута влажной салфеткой (ну не люблю я в грязи работать). Мы пьем кофе, рассказываем друг другу разные истории, а ноут с радостным воплем новорожденного ребенка все чаще рапортует об успешном ясделялЪ запуске после очередного контрольного ребута. Тут уже все штатно и по плану - пуск всех систем, контроль датчиков, замер пульса и стабильности остатков расшатанной психики нашего зверька и оценка пробега. Винт (вентилятор... хотя и диск тоже), правда, заикается, но еще полетит. Дрова вливаются без хруста как компот в графин, инет бежит как трамвай по свежим рельсам - красота. И все на древнем бородатом ноуте с волшебными сине-зелеными наклейками "коре два дую" и "печ жифорс 9000".

Пара часов работы и все становится на свои места.

Хозяйка ноута довольна, зверек жив, файлы, хоть и не самые свежие, но спасены, хепи энд одним словом. Собираюсь и еду домой. И уже в дороге нахожу кучу новостей и оцениваю масштаб проблемы.

Остается только один вопрос - что делать обычному человеку в таких ситуациях?

По моему скромному мнению, лучше избегать их. Уже много инфы в инете на эту тему, но в целом картина невеселая - попасть может кто угодно. Вроде как маки и компы на линуксе пока что остались в стороне от этих проблем. Но большинство (по разным причинам) пользуется виндой. И никто не угадает, когда и каким образом все файлы могут превратиться в тыкву.

Намного лучше сейчас скопировать фотографии, любимую музыку и прочие ценные для вас файлы на внешний диск и положить в шкаф. Это далеко не панацея, но как минимум вы будете спокойны, и любому мастеру/другу/тыжпрограммисту будет намного проще привести в порядок вашу технику и не тратить время на поиски уцелевших крупиц информации.

Берегите нервы, технику починить намного проще!

Если вы не сильно разбираетесь в технике и заметили что-то странное на вашем компьютере - лучше выключите его и позовите того, кто разбирается лучше вас.

Как показал мой случай - все файлы на пк были зашифрованы всего за 1 сутки, т.е. как только вы увидели хоть 1 подозрительно измененный файл без вашего участия - выключайте сразу. Если вы будете копировать файлы с жесткого диска без участия windows, то, возможно, успеете спасти значительную часть файлов до того, как они будут зашифрованы (кто хочет знать, как это можно сделать - пишите в комментариях - запилю отдельный пост - инструкции я писать умею лучше, чем обычный текст).

Мне уже позвонили, когда все файлы были изменены и зашифрованы и с ними просто было невозможно работать.

Для тех, кто немного разбирается - резюмируем, что мы узнали:

- под угрозой любой пк под windows, причем чем древнее железо и ОС, тем больше угроза

- про свежий пакет обновления системы уже писали - не рекомендую, т.к. у многих BSOD (синий экран смерти)

- в моем случае пк был подключен к инету напрямую по кабелю (провайдер тут в принципе не важен) по DHCP (т.е. без каких-либо настроек), в теории, подключение через обычный роутер затруднит атаку на пк, а через хорошо настроенный - тем более

- БЭКАПЫ и еще раз БЭКАПЫ!!! дублируйте важные файлы и храните отдельно от пк - внешний хард или облако (но с ручным, мать его, обновлением!!)

- закрыть все неиспользуемые порты на пк, особенно 445

- антивирусы молчат в тряпочку и ничего не видят, проверка имеет смысл только с live-cd версий

- возможно вирус попадает на пк через файл (в моем случае ноут использовался для общения с коллегами из европы (скайп, передача аудиофайлов .m4a и .wmv через почту), т.е. либо через файлы, либо это "привело" атаку на пк

- сама программа выглядит как файл с иконкой, похожей на логотип нокии и названием "Wana decrypt0r 2.0.exe"

- предупредите ваших знакомых, особенно тех, кто не разбирается в технике от слова "совсем"

- если найдете что-то полезное, пишите в комментариях, буду признателен!

Всем щастьяздоровья крепких нервов, интересной работы, удобной техники и отличного настроения!