Начало года ознаменовалось не только весёлыми праздниками. Активизировалась работа создателей различных вирусов, блокирующих работу операционной системы. За полгода, прошедших с публикации статьи: "Свиной грипп интернета или блокировка Windows", - появились новые модификации, и методики в ней описанные вполне могут и не работать.

Последние тенденции следующие. В конце года активно начал работать вирус-вымогатель, который утверждал, что вы нарушили лицензионное соглашение программы Download Master и требовал отправить СМС на номер 4460. Это в то время, когда программа эта абсолютно бесплатна. Соответственно на форуме компании WestByte Software есть топик на эту тему. А с началом года активизировался новый, который уже маскируется под антивирус Касперского "Internet Sekurity". Появляющийся баннер утверждает, что вы опять-таки нарушили лицензионное соглашение или закончился код лицензии. У вас, мол, 92 вируса и снова требует СМС для получения ключа разблокировки. Причём, короткие номера и коды для СМС постоянно меняются.

На этом фоне, удаление старой версии баннера-информера описанное в статье: "Как удалить информер всплывающую новостную ленту с экрана", - уже кажется простым и лёгким. На сайте Dr.Web, по данному поводу, даже появилась статья: "Блокировщики Windows и другие вирусные угрозы декабря 2009 года". Как и на многих других форумах, посвящённых вопросам безопасности компьютера.

Примеры обсуждений по вопросу, где вы сможете найти решения вашей проблемы смотрите на следующих топиках:

• IXBiT.ru - "Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп"
• VirusInfo - iMax Download Manager или iLite Net Accelerator (Packed.Win32.Krap.w): описание и лечение
• Kaspersky Lab Forum - Если Ваш ПК заблокирован Get Accelerator, Digital Access, File Downloader, iMax Download Manager и др., Инструкция по разблокировке
• Dr.Web users' forum - Теперь под видом Internet Security, sms K206614300 на 4460 и Ekav, Заставка просит отправить смс

Одним из основных методов борьбы с баннером, доступных рядовым пользователям, в данный момент есть подбор ключа. Для этого вы можете пройти на страницы с формами подбора на сайтах Dr.Web и Лаборатории Касперского. Также в сети встречаются методики подбора ключа по коду для СМСки, как на обсуждениях, в данных выше форумах, так и на простых сайтах (пример).

Следующим шагом, после успешного подбора кода, является полная глубокая проверка вашего жёсткого диска на наличие вирусов. Делать это следует свежими версиями антивирусов. На сайтах как у "Доктор Веб" так и "Лаборатории Касперского", бесплатные лечащие утилиты, которые можно скачать и сделать проверку системы: "Dr.Web CureIt!" и «Kaspersky Virus Removal Tool». Или же можно скачать триальные версии лицензионных антивирусов. А потом поставить бесплатный, но неплохой, антивирус "Аваст" или купить лицензии на профессиональные программы. Также обязательно наличие файерволла ("огненной стены") при работе в интернете.

Если же подобрать код не удалось, то на различных сайтах предлагались различные решения, в том числе и описанные мной ранее в предыдущей статье серии.

Например (прошу учесть, что данная информация предоставляется, "как есть"):
• "...Возможно поможет восстановление системы ранним периодом, а потом полная проверка на вирусы..."
• "...Попробуйте запустить винду в безопасном режиме и там в установках и удалении программ удалите появившуюся программу..."
• "... зашел в безопасном режиме запустил автозагрузку через msconfig (пуск-выполнить) отключил все что там есть запустил, пропало, начал поочереди включать, то что мне не известно. Вычислил файл plugin.exe который сидел на диске C:в Program Files, удалил, в автозагрузке включил проверил, д***ма нет, работаем. Удачи, может поможет кому. Еще можно удалять поиском по конкретной дате и времени через тотал командер..."

Напомню, что удаления последних по дате файлов из папки "C:\Windows\System32" может закончиться трагически для вашей операционной системы. Даже, если вы опытный пользователь. Как результат, всё равно, возможно, придётся переустанавливать Винду.

Надеюсь, что ваша проблема с появлением подобных блокировщиков будет решена "малыми" усилиями. Также напомню, что о том, как определить стоимость СМСки и узнать о биллинге, который обслуживает короткий номер можно из статьи: "SMS-мышеловка или, Как платить с помощью СМС в интернете". А зная контакты компании, вы сможете у них требовать ключ для разблокировки по короткому номеру и коду для СМС.

Видеообзор "Как разблокировать Виндовс от баннера-вымогателя с помощью подбора кода""

Поговорим об анонимности в интернете. Изначально, создавая свой сайт, я даже планировал такую категорию статей на нём. Но, так и не написал, ни одной статьи. Хотя: «Вопрос, конечно, интересный...».

Попробую рассмотреть этот вопрос, как с технической стороны так и с пользовательской. С технической стороны, правда, коротко – у самого нет большого опыта в вопросе, да и скучно это. А вот со стороны простого пользователя, попробую немножко рассказать, как по косвенным признакам, по емейлам, никнеймам и доменам их сайтов, искать людей в сети интернет. На полноту и абсолютную работу моих методов не претендую – я не кулхацкер, а простой пользователь. Приступим.

Многие начинающие пользователи сети думают, что они анонимны. И, признаемся честно, ведут себя в сети не совсем так, как вели бы себя в жизни. А они глубоко не правы в этом заблуждении. Ведь даже с технической стороны, IP-адрес вашего компьютера всегда передаётся в сеть. И заинтересованная служба может «потрясти» вашего провайдера интернета, на вопрос, какому абоненту он принадлежал в конкретный момент времени. Даже я, имею информацию о посетителях, и по айпишнику могу приблизительно узнать, откуда приходят посетители. Я делаю это с помощью WHOIS-сервиса, которых множество в интернете. Вы, хоть сейчас, также можете узнать, как видит сеть вас лично (сервис - My IP Address). Таким же образом работают системы статистики внешних сервисов, которые я использую на сайте, и которые используют все другие вебмастера и сервисы в сети.

Конечно, можно использовать прокси-сервера, для изменения IP – их можно настроить в любом браузере. Однако, оказывается, они тоже передают исходный IP-адрес в одном из параметров. И, если на хостинге сайта установлено соответствующее программное обеспечение, то оригинальный IP возможно выявить. То-есть, полной анонимности, не обеспечивает и использование прокси-серверов в роли анонимайзеров. К тому же они бывают как бесплатные, так и платные. Соответственно – медленные и быстрые, с точки зрения скорости передачи данных.

Как вариант, ещё существует socks-протокол передачи, который в принципе реально меняет IP на адрес своего Socks-сервера. Работает этот способ подобно прокси-серверам. Информация с компьютера идёт на сервер сервиса, а далее, с уже изменённым IP, в сеть.

На этой весёлой ноте, технические моменты анонимности в сети я перестаю рассматривать. Отсылаю вас к отличной статье по этой теме в Википедии: «Анонимность в интернете». Далее рассмотрю реальные случаи из своего опыта поиска людей в сети.

Поиск контактов с человеком по домену его сайта

Нужда найти контакт с автором веб-сайта может возникнуть из различных причин. К примеру, вы хотите разместить у него рекламу или получить консультацию по вопросам, освещающимся на сайте. А контактной формы на ресурсе не имеется. У меня же такая нужда возникла не по таким хорошим поводам. Пришлось контактировать с автором сайта по вопросу размещения на его ресурсе статей с данного блога, без соблюдений правил копирайта контента. Статьи публиковались без какого-либо упоминания источника и без соблюдения их структуры. А именно публиковался простой текс без тематических ссылок, которые зачастую очень сильно дополняют основное содержание статей. Это делается автоматом с помощью разного софта.

Нашел я этот сайт случайно. Естественно, я на это вынужден был отреагировать. Для поиска имелся только домен сайта. Чтобы узнать почтовый адрес владельца сайта я воспользовался Whois-сервисом. Ввёл, в форму поиска данных о домене, его название и получил эти данные. Они открыты, и, как правило, адрес электронной почты и имя владельца домена в них присутствует. Другие данные, вплоть до адреса проживания, также указываются во время регистрации домена. Но недавно вебмастера, наконец-то, получили возможность, скрывать личные данные от всеобщего обозрения. В общем, вопрос был улажен, а статьи удалены с его сайта.

REM: Таким образом, вы имеете возможность узнать информацию и обо мне. Ммм-да..., трудно вести свой сайт и оставаться инкогнито. :)

Поиск человека по адресу электронной почты

Жизнь в интернете без электронной почты не возможна. Если вы зарегили адрес, для одноразового использования на вымышленные данные на бесплатном сервисе, то вас найти простому человеку вряд ли удастся. А вот когда вы этим адресом активно пользуетесь, то тут дело другое.

Банальный поиск с помощью поисковой системы, по запросу «name@mailserwis.zona», покажет любые упоминания адреса на сайтах. А именно: ваши профили на форумах и других сервисах для общения, домены сайтов, которые на данный почтовый ящик зарегистрированы и так далее. Таким образом, можно выйти на контакт с человеком, узнать его имя и город, в котором он проживает.

Зная город и ФИО, можно скачать телефонный справочник и попытаться выйти с ним на связь. Подобные прецеденты описывал один из авторов инфопродуктов. Тогда покупатель не оставил адреса для отсылки продукта и пришлось ему выходит на связь по телефону. Реакцией человека тогда было сильное удивление, а ведь никаких хакерских методов не использовалось.

Ещё проще с людьми, имеющими ящики на Mail.Ru. Если вы имеете там аккаунт, то зайдя под авторизацией в сервис «Мой Мир», просто поменяйте в адресной строке браузера в ссылке свой логин на логин нужного почтового ящика. Выйдет что-то типа: «http://my.mail.ru/mail/Логин/». Соответственно вы попадёте в мир абонента, созданный во время регистрации. Как минимум имя и фамилия там будет, конечно, если они не вымышленные и человек использует этот сервис открыто.

Ещё один момент, который касается людей ведущих свой интернет-проект. На любом хостинге сайта есть возможность создания большого количества почтовых ящиков, которые будут иметь после значка «@» имя домена сайта. Ведь взять, к примеру, тот же «@mail.ru». «Mail.ru» - тут адрес веб сайта. Я это к тому, что скопировав имя домена и вставив его в адресную строку браузера, вы можете нажать на «Enter» и перейти на сайт владельца домена. Вы окажетесь на главной странице веб-ресурса. Если это не почтовый сервис конечно - тогда вы попадёте на сервис.

REM: Ой... И зачем я всё это рассказываю? Ведь, вы теперь можете расследовать все тайные и серые стороны моего прошлого и настоящего в интернете. :)))

Поиск человека по никнейму (логину)

Данный случай получился, когда я не нашел человека и его сайт по его емейлу. Случай произошёл недавно, и связан с моим только что открытым форумом (http://vladekas.com/forum/). На нём зарегистрировался человек и выставил мне претензию о том, что я тырю у него идеи. Не зная ни сном, ни духом, ни его самого, ни его сайта, пришлось потратить время и найти его проект. Регистрационный емейл его был с доменом сайта, но не того, который он имел в виду. Пришлось вбить в поиск его логин, он же домен сайта. Тут эти параметры совпали. И знаете, как ни странно, я нашел его профиль на одном из бесплатных сервисов онлайн-дневников. Там же были ссылки на два его сайта, один из которых оказал искомым нишевым сайтом по обучению использования интернета новичками, а также ФИО и дата рождения. Настоящие ли последние я, правда, не знаю. Но, это и не суть важно. В результате уже приватной переписки с ним я удалил наше с ним общение на форуме по его же просьбе.

Суть сей басни такова. Многие пользователи сети, и я в том числе, используют свои одни и те же никнеймы (он же логин, он же АКА) на различных сайтах (форумы, блоги, социальные сети). Вот по этим именам также можно выйти на человека. Не факт, конечно, что другой пользователь на другом ресурсе не использует тот же никнейм.

Пожалуй, на этом данную статью я и завершу. Описанные методы просты и очевидны. Скорее всего, они не являются открытием для большинства из вас. Далеко не всегда они сработают. Но, статья в целом и не претендует на полноту, а возможно когда-то будет написана другая более полная.

REM: И, это... Всё, что я описал, прошу использовать, для улучшения вашей коммуникации в сети, а никак не для других целей, ОК.

Сегодняшняя статья носит отчасти рекламный характер. Но, тем не менее, данная информация может быть и будет полезна многим пользователям, как сети интернет, так и людям, испытывающим необходимость защиты информации на своём компьютере в реале. Ведь опасности сети интернет довольно значительны, как в плане кражи конфиденциальной информации из Вашего компьютера (взлома компьютера), так и в плане вероятности физической потери данных, из-за выхода из строя винчестера.

А конфиденциальная информация - это и пароли к различным сервисам, ящикам электронной почты, аккаунтам в системах платежей, он-лайн банкинга, и прочего (ваши интимные, и не только, фотографии в конце-концов!). Чем это грозит Вам врядли нужно обьяснять... Следует также вспомнить и "банальные" порноинформеры на пол экрана браузера и блокировку Виндовс, за устранение которых мошенники требуют денег через СМС, и что я уже описывал на страницах блога.

А весь ужас людей и руководителей фирм, у которых, из-за выхода из строя жёсткого диска, теряются: ценные данные, базы клиентов, проекты, доступ к комуникациям в сети интернет - описан во многих статьях на форумах и блогах, посвящённых защите и сохранению информации. Я также подобную историю в "лёгкой" форме имел, когда из-за банального выхода из строя операционной системы потерял е-мейл базу за три года на работе. Теперь наука: "Ничего не храните на диске C:/ - а лучше бэкапте (делайте резервную копию) периодически."

Вот о том, как подобные проблемы безопасности минимизировать, и рассказывается в пятидесяти (50!!!) видеоуроках курса Сергея Зуева: "Киберсант Оборона". Он выпущен с помощью команды Info-DVD. Эти ребята, наконец-то, кроме курсов по зароботку в сети интернет, начали делать и проекты полезные всем пользователям сети. Курс стоит 2990 рублей, выпущен на ДВД, может быть оплачен и получен различными способами (читайте на странице курса), в том числе почтой наложенным платежом (в России и Украине).

В курсах подробно излагается работа с популярными антивирусами и файерволлами, программами восстановления потерянной информации, хранения паролей, диагностика жесткого диска и создание резервных хранилищ информации. Плюс раскрывается теория, что такое вирусы и другие вредоносные программы, как настраивать браузеры и многое другое.

Если Вы сейчас сомневаетесь в необходимости знания данной информации, то потом можете весьма высоко ее оценить, в случае ее потери. Особенно это касается руководителей фирм, интернет-предпринимателей и людей работа, и даже досуг, которых зависит от сохранности файлов на жёстких дисках компьютера или ноутбука.

Чтобы перейти на страницу с полным описанием курса, кликаем на картинку или ссылку:

http://vladekas.com/links/p/oborona.html