Безопасность на компьютере, антивирусники, обнаружение и удаление вредоносных программ.
Обнаружение и удаление вредоносных программ
Антивирусники
Безопасная работа на компьютере

Школа юного джеймсбондовца

Аватара пользователя
Помогайка
Кот Матроскин
Аватара пользователя

C 27 сен 2009
Сообщений: 508
Поблагодарили: 20

Сообщение Добавлено: 31 окт 2009, 14:47

============================================
Тема скопирована из старого форума
Дата написания оригинала: Июнь 2007 года
============================================

Angl пишет:
Некоторые из нас сталкивались (или слышали о подобном), когда в компьютере у МЧ находится компромат: письма, фото, досье на женщин, с которыми он общался ранее. А теперь представим противоположную ситуацию: к вам приезжает с визитом МЧ. Возможно, он окажется у вас дома, и может попросить воспользоваться компьютером: маме надо весточку отослать. И вас начинает бить нервный озноб, потому что там... Письма, фото ваших поклонников, приглашения бывших, копии документов и билетов... Да мало ли компромата можно нарыть в нашем собственном компьютере!

Как избежать неприятных инцидентов? Согласитесь, к приезду МЧ надо тщательно готовиться. Не должно быть никакого намёка на компрометирующие вас документы. Но как этого добиться? Стирать всё, что ли? Жалко! Многое может ещё пригодиться, что-то хотелось бы сохранить "на память". Записать на CD? Тоже не выход. Тот же молодой человек может стать вашим избранником и при более тщательном изучении обстановки найдёт ваш секретный CD и ознакомится с его содержимым. Скандал! Как же его избежать?

Я собираюсь рассказать о тех уловках, которые знаю я. Они довольно простые, немудрёные, но ведь и ваш МЧ - не выпускник школы разведчиков! Даже если он компьютерный гений, то вряд ли он догадается, что простая русская девушка может использовать уловки типа шифрования или программ-шпионов. Главно, чтобы всё было сделано чистенько-аккуратненько, комар носа не подточит.

Может, кто-то знает другие способы, подкиньте в общую копилочку, на благо членов общества "Защити себя сам"!

Итак, как можно спрятать нежелательные картинки, документы, файлы. Делается это элементарно: все файлы скидываются в одну папочку, папка зиппуется (пакуется в zip- или rar-архив в программах WinZip или WinRar, что у вас есть) и потом расширение zip (или rar) у файла меняется на другое, наплевав на предупреждение компьютера, что файл может стать нечитаемым. Вуаля! Теперь zip-архив не может быть открыт обычным способом. Если вы захотите его открыть, переименовываете в zip опять и распаковываете в той же программе, где его паковали. Простенько и со вкусом.

Совет: расширение файла лучше всего менять на avi. Тогда Windows будет пытаться открыть его при помощи проигрывателя и жаловаться, что, возможно, требуется специальный кодек или файл не соответствует. А что, такое бывает и с обычными avi-файлами, некоторые не открываются из-за отсутствия специальных кодеков.

Конечно, открыть файл не переименовывая возможно, если щёлкнуть по нему правой кнопкой, выбрать "Открыть с помощью" и выбрать из списка WinZip (или WinRar). Ну так это ж нужно знать! Попробуй догадайся. Что, все файлы фильмов и видеоклипов проверять, что ли?

Но этот способ подходит в основном для больших файлов, потому что файлы видео обычно больших размеров. А что делать, если надо спрятать только один файл, размером до 100 КБ? Тут просто взять и поменять расширение на другое. Я бы советовала jpg для сохранённых емейлов и документов, потому что файл с этим расширением - графический и Windows использует графические программы для его открытия, а они его открыть не могут. Опять же, вы можете его открыть, изменив расширение на основное или выбрав "Открыть с помощью" Word или Outlook, в зависимости от типа файла. А у файлов картинок менять расширение, наоборот, на doc. Или ещё лучше - на расширение музыкальных файлов, таких, например, как MP3 или там wav. Открывать аналогично.

Если используете систему, то не забудьте, чего и во что переименовывали! А то потом не найдёте сами. Создайте специальную папку или используйте специальные имена, которые вам скажут, что и где лежит и как его открыть. Например, файлы зазипованных папок можно назвать "tayna_pap1.avi", "tayna_pap1.avi" и т.д. Это в будущем поможет вам распознать: "tayna" - это про ваш секрет, "pap" - значит "папка", а папки вы зазиповывали, значит, расширение надо менять на zip и открывать после без проблем. А файлы картинок, например, называть "kar_blabla.jpg", где слово "kar" скажет вам, что этот файл - картинка. Но названия можно давать любые, здесь я просто привела пример. Главное, чтобы оно что-то вам говорило. Но только вам!

На случай, если у вас WindowsXP не показывает расширений файлов. Зайдите "Пуск" - "Панель управления", выберите "Свойства папки", откройте двойным щелчком. Выберите вкладку "Вид". Уберите галочку напротив "Не показывать расширение для известных типов файлов". "ОК". Дело сделано.
_______________________
Если мы друг другу уступать не будем, у нас не дом будет, а коммунальная квартира. Склочная.
© Кот Матроскин
Пожалуйста, воздерживайтесь от упоминания всего, что:

-- связано с политикой, упоминает политику, намекает на политику,
-- может вызвать обсуждение политики или ассоциации с политикой.

За неявный намёк на политику - бан.
Тому, кто ответил на такой намёк - бан.
Тому, кто среагировал на такой ответ - бан.
Аватара пользователя
Помогайка
Кот Матроскин
Аватара пользователя

C 27 сен 2009
Сообщений: 508
Поблагодарили: 20

Сообщение Добавлено: 31 окт 2009, 14:50

Натка пишет:
Для меня приезд в гости МЧ и работа за моим компьютером - рядовой случай, к которому я всегда готова.
Все личные фото, наброски писем, личные данные, номера машин, адреса и т.д. у меня хранятся в отдельной папке, которая постоянно находится в корзине, а копия в переименованной папке (правда заархивировать и поменять расширение я не догадывалась - это, без слов, высший пилотаж ). Если у МЧ вдруг возникла необходимость воспользоваться мои компьютером - пожалуйста, но под моим бдительным присмотром. Ни шагу в бок и ни одного лишнего клика мышью. Тем более, если очень нужно воспользоваться Интернетом - полно Интернет-кафе на каждом углу. Всё-таки ноутбук для меня - предмет личного пользования, как телефон, записная книжка или кошелёк. Мало ли что я там храню, да и сама не имею привычки заглядывать в чужие телефонные книги.

Скорпион пишет:
я дома сделала учетные записи пользователей с паролем, мои туда доступа не имеют

Виктория пишет:
А я просто разбивала жесткий диск на 2 части. И во второй хранила всю секретную инфу. А все программы были естестно в первой.

Angl пишет:
Виктория пишет:
А я просто разбивала жесткий диск на 2 части. И во второй хранила всю секретную инфу. А все программы были естестно в первой.

Дык, как это поможет-то? Кто захотел, тот туда и заглянул. Или ты как-то защищала?

Виктория пишет:
Просто так туда нельзя было заглянуть, он был закрыт на пароль. Да и я всегда была рядом! И не позволила бы копаться в моем компе!

Angl пишет:
Виктория пишет:
Просто так туда нельзя было заглянуть, он был закрыт на пароль.

А если через Проводник? Видно?
Скорпион пишет:
Но я дома сделала учетные записи пользователей с паролем, мои туда доступа не имеют

То же самое, всё можно открыть через Проводник.
Виктория пишет:
Да и я всегда была рядом! И не позволила бы копаться в моем компе!

Вот это и напрягает. Мало ли что! Вдруг молоко на плите убежало, или мама позвонила, или ещё за чем-нибудь отойти нужно. А так знаешь, что можно чувствовать себя в безопасности, товарищч если даже найдёт подозрительные файлы, то открыть их не сможет.
_______________________
Если мы друг другу уступать не будем, у нас не дом будет, а коммунальная квартира. Склочная.
© Кот Матроскин
Аватара пользователя
Помогайка
Кот Матроскин
Аватара пользователя

C 27 сен 2009
Сообщений: 508
Поблагодарили: 20

Сообщение Добавлено: 31 окт 2009, 14:52

Мишель пишет:
Надо иметь большой диск, разбитый на много логических, и всю инфу распределить любовно и тематически - в кучи каталогов и подкаталогов. Тогда если что-то попадет в случайный каталог - сама заблудишься и фиг что найдешь. Вот как я - два дня потратила, наводя порядок. А началось с того, что искала одну полезную программку.
Хотя у меня диск не 200 гигабайт. А вот если бы был 200 или ещё больше - я бы просто руки опустила.

Angl пишет:
А если товарищч имееи целый день в запасе? Тебя, к примеру, срочно на работу вызвали, а ему дома делать больше нечего, кроме как с компьютером общаться. Не запретишь же ему включать, подозрительно это!
Да, честно говоря, у меня и сейчас куча файлов с фото мужчин, которые мне чем-то запомнились, кое-что из документов, которые мужу лучше не видеть. Всё запрятано, зашифровано. Когда я была в России последний раз, он должен был мне с компьютера звонить, это бесплатно. Но неожиданно с его компьютера не стал работать микрофон. Он у меня спрашивает пароль к моему компьютеру, чтобы позвонить с него. Пришлось давать. А у меня там как раз в одном каталоге лежала копия, снятая с его бэкапа, я нашла и скопировала к себе, чтобы порыться на досуге, проверить на наличие компромата. И я её не зашифровала! Как мне было не по себе, когда пришлось ему давать пароль! Но приехала я, проверила - он эти файлы, вроде, не открывал. Фу, пронесло. Вот я бы точно нарыла!

Мишель пишет:
Angl пишет:
ему дома делать больше нечего, кроме как с компьютером общаться

Ну, тут, конечно, да.... Тем более, фотографии можно тупо найти, перелистывая ACDC или другой вьювер.
А вы знаете, как можно узнать, что смотрел на твоем компе любопытный?
_______________________
Если мы друг другу уступать не будем, у нас не дом будет, а коммунальная квартира. Склочная.
© Кот Матроскин
Аватара пользователя
Помогайка
Кот Матроскин
Аватара пользователя

C 27 сен 2009
Сообщений: 508
Поблагодарили: 20

Сообщение Добавлено: 31 окт 2009, 14:56

Angl пишет:
Марина пишет:
А вы знаете, как можно узнать, что смотрел на твоем компе любопытный?

Во первых, можно через кнопку Пуск(Start) посмотреть Recent Documents (я не знаю, как это в русском варианте, у меня английский).

Если через Пуск этого линка нет (я у себя, к примеру, убрала, чтобы не мозолило глаза), то найти можно через Проводник.
Открываем "Мой компьютер"-- диск С (если на нём Windows стоит) -- "Documents and Settings" -- "user / или название вашего аккаунта" -- папочка "Recent". В ней - ярлыки тех файлов, которые открывались в последнее время.
Если не стоит на панели "Date Accessed"/"Последний доступ" (а это важно, чтобы посмотреть, когда открывались в последний раз), то щёлкнуть правой кнопкой по панели, где стоят "Name, "Type", "Size", выбрать внизу списка "More" и поставить галочку перед "Date Accessed".
Можно ещё выбрать любые значения, которые для вас важны (дата создания, например).

Если рылись в чужом компьютере и не хотите, чтобы видели, что вы открывали, очистите после визита эту папку. Не всю, конечно, а только ярлыки к тем последним документам, которые вы открывали.


Есть ещё способ проверить, что открывалось на вашем компьютере. Здесь будет работы, возможно, побольше, зато и никаких файлов не упустите. Нужно использовать функцию Поиск в Пуске. Выбираете "Все файлы и папки", ниже "When was modified", выбираете дату, которая вас интересует и что интересует (даты создания, или последнего доступа, или изменения). Можно выбрать, чтобы поиск шёл и среди системных файлов тоже. В результате поиска вы получите длинный список файлов. Теперь можно и поискать в них что-нибудь интересное.

Кстати, таким образом можно проверить, когда включался ваш компьютер. Даже если ничего на нём не делать, просто включить, то сразу же создаются, изменяются и фиксируется доступ к системным файлам. Вот и можно проверить в этом списке, включали ли компьютер без вас.


Мишель пишет:
Angl пишет:
"Documents and Settings" -- "user / или название вашего аккаунта" -- папочка "Recent". В ней - ярлыки тех файлов, которые открывались

Проверила. Есть такая папка. Но там что-то совсем мало ссылочек. Или имеется в виду последний сеанс?

Я имела в виду кнопку Пуск и строку меню "Документы".
По умолчанию там не очень длинный список последних просмотренных документов, но можно настроть на любое количество. Я точно не помню, как именно, но могу поискать.

Ещё можно узнать, на какие сайты ходили с твоего компа. Но это, наверно, все знают: кнопка "History" в браузере или по-русски "Журнал".
Прямо в "Журнале" можете удалить ссылки, если не хотите оставлять следов.
Ещё остаются временные файлы в папке "Local Setting" (там же, где и Recent (см.сообщение Англ). Там есть папка Temporary Internet Files. Придется пройтись по всем каталогам (для простоты поиска отсортируйте по дате, чтобы смотреть только нужные.
Если в строке браузера набирали адрес нового сайта, то вы увидите его в выпадающем списочке. Можно стереть следы своего входа, но не знаю, как.


Angl пишет:
Марина пишет:
Если в строке браузера набирали адрес нового сайта, то вы увидите его в выпадающем списочке. Можно стереть следы своего входа, но не знаю, как.

Я тоже пока не знаю. В своё время не нашла, и не рылась давно уже.

К тому же, я нашла простенький выход. Даже два.

1. Если пользуешься программой Outlook. Я щёлкаю по Создать сообщение (Create Mail), впечатываю в него нужный адрес, закрываю с сохранением. Теперь оно в Черновиках.
Если его открыть, то по ссылке щёлкать невозможно, она не действующая. А если его смотреть в окошке просмотра внизу справа, не открывая, то по ссылке можно кликнуть и она откроется в отдельном окне. После этого я сообщение удаляю и стираю из корзины, чтобы никаких следов.
Теперь есть ссылка и в Хистори, можно открыть через неё хоть 10 окон с тем же адресом, и он не появится в строке броузера. После окончания работы ссылку из Хистори удалить.
Всё! Не знаю, не был, не участвовал.
В принципе, несложно, если привыкнуть. Но конечно, посложнее, чем просто впечатывать в строку броузера.

2. Если есть tollbar со строкой поиска. Вносите этот адрес туда, щёлкаете по кнопке поиска (Start, Search или что там ещё, в разных тулбарах по разному). Откроется искомое окошко без внесения адреса в строку броузера.
Надо только не забыть отрегулировать tollbar опции так, чтобы история поиска не сохранялась.
Но это несложно, надо только покопаться в настройках. У меня стоит Гугль tollbar, там всё это есть, можно настроить. После окончания работы опять стереть ссылку из хистори. Вуаля!
_______________________
Если мы друг другу уступать не будем, у нас не дом будет, а коммунальная квартира. Склочная.
© Кот Матроскин
Аватара пользователя
Помогайка
Кот Матроскин
Аватара пользователя

C 27 сен 2009
Сообщений: 508
Поблагодарили: 20

Сообщение Добавлено: 31 окт 2009, 14:57

Angl пишет:
Как скрыть переписку (для использующих Outlook Express 6)

Ситуация та же. К вам приехал МЧ с визитом. А у вас в Outlook - куча писем от других мужчин, новостнтые письма с дейтинг-сайтов и т.д. Удалять не особо хочется: во-первых, могут понадобиться для чего-то в будущем, а во-вторых, приятные воспоминания, которые хотелось бы сохранить. Но и показывать жениху - нельзя: ведь у вас же имидж девушки, случайно попавшей на брачный сайт и переписывающейся только с ним, одним-единственным! Что же делать?

Дело в том, что программа Outlook Express - одна, а хранилищ баз данных к ней может быть много. Вся ваша переписка хранится в файлах с расширением "dbx" (например, Черновики.dbx, или Sent.dbx, или другие файлы с именами папок в вашей Outlook). Сами по себе файлы прямым кликаньем на них не открываются, открыть и считать данные из них может только сама программа.

Если не хочется стирать письма, то очень просто завести новую базу данных. Найдите, где находится ваша текущая база данных. Для этого откройте программу Outlook Express, на панели вверху щёлкните Tools -- Options, выберите вкладку Maintenance и щёлкните по кнопке Store folder (у кого русский вариант Windows, сориентируйтесь сами - или девочки, подскажите, что у вас в русском стоит, я допишу). Там вы увидите адрес текущей папки с базами данных. Запомните адрес (можно скопировать). Теперь откройте Проводник (или Мой компьютер) и найдите эту папку по адресу. Скопируйте её.

Выберите новое место для вашей базы данных. Я бы порекомендовала разбить жёсткий диск на несколько логических и хранить базы данных (а также всю важную информацию) не на том, где стоит Windows. В этом случае вы не потеряете ничего, если будете переустанавливать Windows.

Вставьте копию вашей папки в выбранное место. Назовите её как хотите, значения это не имеет. Теперь у вас есть точная копия всей информации, которая имеется у вас сейчас в вашей почтовой программе Outlook Express. Поэтому вы с лёгким сердцем можете открыть программу и поудалять все письма, которые не хотите показывать вашему МЧ. Можно, конечно, вычистить вообще всё, но ведь это будет подозрительно, правда? Пусть он видит, что всё в рабочем состоянии, только без компромата. Не забудьте почистить корзину в Outlook! Иначе все ваши удалённые письма там и останутся, вполне доступные для просмотра.

А как теперь получить ваши письма назад? Для этого идёте опять в Tools -- Options -- Maintenance -- Store folder и щёлкаете по кнопке Change. В открывшемся окошке находите созданную вами папку-копию баз данных, выбираете. Щёлкаете ОК. Программа предупредит вас, что в данной папке обнаружены базы данных и спросит, желаете ли вы на них переключиться. Ответить надо Да, иначе ваши секретные базы данных будут просто стёрты и заменены на те, которые вы используете в данный момент. После этого программа скажет, что изменения не будут иметь места до нового открытия программы. Чтобы переключиться на новую базу данных, нужно закрыть всё, что связано с Outlook Express, т.е. не только главное окно, но и все открытые сообщения. После этого закрыли - открыли - и вот она, наша переписка, как новенькая! Таким же образом можно переключиться обратно.

Если уж ваш жених - компьютерный проныра (типа меня, например :wink: ), то можно папочку с секретной базой данных зазипповать и поменять расширение на время его визита (я об этом способе писала раньше). Тогда уж точно ничего не найдёт!

Данные советы написаны для использующих Outlook Express 6. Как это делается в других почтовых программах - я сказать не могу, всегда пользовалась только этой. Но принцип должен быть тот же самый (смена папки с базами данных), только последовательность действий может быть разная. Если у кого-нибудь есть опыт и желание поделиться, было бы здорово!
_______________________
Если мы друг другу уступать не будем, у нас не дом будет, а коммунальная квартира. Склочная.
© Кот Матроскин
Аватара пользователя
Помогайка
Кот Матроскин
Аватара пользователя

C 27 сен 2009
Сообщений: 508
Поблагодарили: 20

Сообщение Добавлено: 31 окт 2009, 14:57

Мишель пишет:
В Бате (Bat) ещё проще.

Заводите новый ящик. Там делаете несколько тематических каталогов, переносите туда письма. Затем копируете каталог этого нового ящика в любое удобное место (при этом все папки ящика в Бате обнуляются). Ящик удаляете.
При желании подключаете ящик. Для этого можно снова переписать каталог с секретными письмами в основной каталог Бата. А можно выбрать с нового места, как удобней.
Я таким образом храню архивы, которые пока нельзя удалять.
А ещё также сохраняю копии особо важных папок (по работе).

Обращаю внимание на то, что в Бате можно прочитать даже удаленные письма. Даже если они были удалены из корзины. Нужно поставить курсор на любую папку и через меню "Папка" выбрать "Просмотреть удаленные письма". То же самое можно сделать в "Корзине", а также в папках "Outbox" и "Sent" . Чтобы не оставлять следы, нужно время от времени применять опцию "Удалить все старые письма и сжать".

Между прочим, если у вас не стоит автомат на удаление старых писем и сжатие БД, эта самая База данных нарастает до страшных размеров. Например, в ящике 10-20 писем, а база данных 20 мегабайт. Это значит, что через просмотр удаленных вы увидите всю историю своей переписки и даже этапы создания писем. На каждое написанное письмо бывает сохранено до 20-30 копий - каждая с нарастанием: от "Привет, Катя", до полного текста отправленного письма.
_______________________
Если мы друг другу уступать не будем, у нас не дом будет, а коммунальная квартира. Склочная.
© Кот Матроскин
Аватара пользователя
Помогайка
Кот Матроскин
Аватара пользователя

C 27 сен 2009
Сообщений: 508
Поблагодарили: 20

Сообщение Добавлено: 31 окт 2009, 15:03

Fedor пишет:
девчонки, у вас несовременные антивирусные программы со старыми базами. Советую Касперского. Этот кейлоггер - троян. Самый натуральный. Останетесь без своих асек и емейлов. Потом ваша личная переписка будет в интим-журналах публиковаться. Ни в коем случае не запускайте всякую дрянь "по совету друзей". Используйте только официальное ПО.

Натка пишет:
Я пользуюсь Нортоном. Вполне устраивает. Чем он хуже Касперского?

Мишель пишет:
Fedor, правильно я поняла, что он грабит инфу на компьютере и отсылает её ещё кому-то?

Fedor пишет:
Нортон просто не в курсе. Особенно непроапдейченный. У него в базах об этом *** записей нет. Трояны занимаются обычно этим. Скажем так: я не исключаю возможности пересылки паролей вторым и третьим лицам. Подробное описание на этот вирус можно почитать на http://www.avp.ru

Натка пишет:
Fedor
спасибо, всё нашла тут http://www.viruslist.com/ru/viruses/enc ... 47548#doc1
У Нортона с обновлениями всё в порядке, тем более, что они автоматически подгружаются. И опознать *** он смог.

Angl пишет:
Всё это фигня. У меня на компьютере эта программа стоит несколько лет. Ни разу никаких паролей или других данных не пропало. В том числе емейл-адреса из имеющихся в базу данных скаммеров попали только те, что я сама регистрировала на разных сайтах (форумы, лотереи, рассылки). Есть несколько адресов, по которым спам не приходит несколько лет, поскольку использую их строго для личной переписки.

Я регулярно проверяю компьютер утилитой от Др.Веб, у меня постоянно на мониторинге SUPERAntiSpyware, и ничего плохого мне не сообщается. Никаких посторонних программ за эти годы у меня на компьютере без моего ведома установлено не было.

Кстати, мой компьютер приволок мне муж с работы, у них там обновляли оборудование и этот списали (а компьютер из новых). Там был уже установлен весь комплект программ, как стандартных, так и специальных с их фирмы. Так вот, на некоторые программы и файлы, используемые у них на работе в сети, Др.Веб ругается страшным матом. Сейчас вот как раз сижу, гоняю проверку. Опять на несколько файлов обозвался троянами (те же самые, что и были вначале, я их уже наизусть знаю, с их иконками, из фирменной рабочей папки). Тоже, видать, используют какой-то алгоритм, близкий с вирусами.
_______________________
Если мы друг другу уступать не будем, у нас не дом будет, а коммунальная квартира. Склочная.
© Кот Матроскин
Аватара пользователя
Помогайка
Кот Матроскин
Аватара пользователя

C 27 сен 2009
Сообщений: 508
Поблагодарили: 20

Сообщение Добавлено: 31 окт 2009, 15:04

Гея пишет:
Зачем такие сложности? Скиньте все на диск (CD) и спрячьте в шкафу в ящике с бельем.

Angl пишет:
Мой муж так и сделал. А я нашла (ну, очень искала! ). Открыла для себя массу интересного!
_______________________
Если мы друг другу уступать не будем, у нас не дом будет, а коммунальная квартира. Склочная.
© Кот Матроскин