![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
thedeemonВ прошлую пятницу отлучился из офиса на пару часов по делам, возвращаюсь, и вижу, что в одной из закладок в браузере на англоязычном сайте с рисовалкой на джаваскрипте нарисованы три заветных буквы, знакомые каждому русскому человеку с детства, и смайлик. Я помню, что сам точно это не рисовал. Вспоминаю, что днем один из соседних офисов показывали потенциальному арендатору с подозрительным акцентом. Но офис наш пустым не оставался, да и в логах ManicTime ничего не видно - т.е. физически никто к моей консоли не притрагивался. Вспомнил, что на машине стоит сервис TeamViewer'a для удаленного доступа. В его логах никаких подключений нет, активность обычная. И тут вспомнил, что в тот день у меня файрфокс как-то подозрительно упал. Ну, думаю, вирус/троян с удаленным доступом! Вечер уже, выключил комп, поехал домой. В выходные накачал всяких антивирусов и антируткитов. В понедельник отключил рабочую машину от сетки, стал проверяться. Ничего не находится. Во вторник обнаружил, что ночью установленный касперский стал проверять весь диск и поперемещал в карантин все найденные дистрибутивы одного из наших продуктов, т.к. один из компонентов - exe-шник в 1КБ, показывающий настройки кодека - был определен как HEUR:Trojan.Win32.Generic. Отправил репорт о ложной тревоге в лабораторию Касперского, они тут же ответили, что не могут воспроизвести, говорят: обновите базы. Не ожидал я, что только что скачанный с сайта антивирус имеет ноябрьские базы. Обновил, помогло - наш файл перестал считаться трояном. Тут же антивирус предложил вернуть файлы из карантина. Причем, у него записано, откуда он эти файлы перемещал, но вернуть их на место не хочет, для каждого файла спрашивает у пользователя куда положить. Ладно, с этим разобрался, но исходный троян-то так и не нашелся. И тут мой взгляд опять упал на ту страничку с рисовалкой, но в этот раз я все же прочитал немного букв вокруг. Это кол-ла-бо-ра-тив-ная рисовалка! То слово из трех букв было нарисовано не с моей машины, а кем-то в интернете, другим посетителем сайта! Уфф! :) Итого две ложных тревоги разного вида. Впрочем, как гласит пословица, "если у вас паранойя, это еще не значит, что за вами не следят". ;)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-04-13 05:34 pm (UTC)cовпадение
)