• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гнида CCleaner

Full-R

Заблокирован
06.09.2020
72
39
BIT
0
На заметку всем программистам, тестерам и разработчикам. Ни когда не работайте с Torrent и сомнительным ПО(кряки, репаки, software выложенный на сторонние сайты).

Как то раз установил CCleaner и прогнал чистку системы. Поправил реестр, а чуть позже у меня во всех браузерах перестали работать Super Cookie(HTTPS cookie + HTTPOnly). Они просто перестали устанавливаться от backend.
Долго мучавшись я морально уничтожился в поисках проблемы(грешил и на браузер, и на сервер и на backend). Решилась она полной переустановкой системы, когда промелькнула догадка.

Казалось бы полезная утилита не за бесплатно(за все было уплачено) просто из вредности скомпрометировала систему и я, как разработчик, чуть не заплакал от того, что у меня перестала работать важная фича.

То же самое происходит чаще некуда, если вы берете ворованный софт и у сомнительных людей. Нет к халяве ни каких претензий, но есть огромная претензия к Open Source и платному программному обеспечению. Будет огромная претензия, если вы, как разработчик работаете на ворованном сомнительном ПО и выпускаете программное обеспечение, которое может сделать некую пакость.

Было время, когда для меня в порядке вещей было наворовать игр на торрентах и сидеть резаться в крякнутые игрушки. Сейчас это время прошло так как ни чего бесплатного не бывает. Установил Zona. Начал качать себе пару игр и заметил, что она нагло лезете ко мне в Open Server и поднимает там свой домен. Будьте осторожны если вы ставите такого рода программное обеспечение, эти люди сразу же в системе и им не требуется пробивать отверстие внутрь. Вы просто сами открываете двери.

Были такие же случаи с Power Shell, у которого ни одной проверки доступа нет. Легче некуда затащить в систему целый репозиторий через какой ни будь бесплатный архиватор и потом не понять что происходит. А в системе уже будет стоять пол обвязки Linux и Metasploit c поселенцами.

Правильным тоном считается не делать с системой вообще ни чего, что позволено за пределами ее GUI.

Мои проблемы и опасения закончились на том, что я выбрал себе минимальный набор программ, заплатил за них и натянул на систему firewall. Выломав Power Shell я перестал думать об этом. Чем меньше всякой срани мы ставим - тем грамотнее все получается.
 
04.02.2021
7
0
BIT
0
IObit Uninstaller - единственная вещь, которой пользовался. Данная предназначена для удаления программного обеспечения. В расширенном режиме деинсталляции приложений поддерживается проверка реестра на предмет оставшихся от удаленной программы записей и жесткого диска – на предмет файлов, которые не были удалены.
А посыл конечно верный. Мы сами засоряем свою систему.
 

Gaijin

Green Team
24.05.2020
10
2
BIT
3
На заметку всем программистам, тестерам и разработчикам. Ни когда не работайте с Torrent и сомнительным ПО(кряки, репаки, software выложенный на сторонние сайты).

Как то раз установил CCleaner и прогнал чистку системы. Поправил реестр, а чуть позже у меня во всех браузерах перестали работать Super Cookie(HTTPS cookie + HTTPOnly). Они просто перестали устанавливаться от backend.
Долго мучавшись я морально уничтожился в поисках проблемы(грешил и на браузер, и на сервер и на backend). Решилась она полной переустановкой системы, когда промелькнула догадка.

Казалось бы полезная утилита не за бесплатно(за все было уплачено) просто из вредности скомпрометировала систему и я, как разработчик, чуть не заплакал от того, что у меня перестала работать важная фича.

То же самое происходит чаще некуда, если вы берете ворованный софт и у сомнительных людей. Нет к халяве ни каких претензий, но есть огромная претензия к Open Source и платному программному обеспечению. Будет огромная претензия, если вы, как разработчик работаете на ворованном сомнительном ПО и выпускаете программное обеспечение, которое может сделать некую пакость.

Было время, когда для меня в порядке вещей было наворовать игр на торрентах и сидеть резаться в крякнутые игрушки. Сейчас это время прошло так как ни чего бесплатного не бывает. Установил Zona. Начал качать себе пару игр и заметил, что она нагло лезете ко мне в Open Server и поднимает там свой домен. Будьте осторожны если вы ставите такого рода программное обеспечение, эти люди сразу же в системе и им не требуется пробивать отверстие внутрь. Вы просто сами открываете двери.

Были такие же случаи с Power Shell, у которого ни одной проверки доступа нет. Легче некуда затащить в систему целый репозиторий через какой ни будь бесплатный архиватор и потом не понять что происходит. А в системе уже будет стоять пол обвязки Linux и Metasploit c поселенцами.

Правильным тоном считается не делать с системой вообще ни чего, что позволено за пределами ее GUI.

Мои проблемы и опасения закончились на том, что я выбрал себе минимальный набор программ, заплатил за них и натянул на систему firewall. Выломав Power Shell я перестал думать об этом. Чем меньше всякой срани мы ставим - тем грамотнее все получается.
А питон скрипт самому царапнуть ?
VBScript еще есть. RegCleaner. Самому наконец бахнуть любимый софт. IDA Pro никто не отменял
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!