Режим работы с файлами PDF стоит "всегда спрашивать"
Я в основном серфю и ничего не качаю из программ из инета.
Искав код по actionscript на каком-то сайте моргнула табличка Adobe Acrobat на 0.5с, как будто загрузка уже идёт, и это очень странным мне показалось.
Оказывается записался вирус plugin.exe в автозагрузку, и поместился в program files\, с утра он мне показал большой баннер с порно.
На следующий день мне приходит код разблокировки Webmoney на телефон! Т.е. ключи с паролями от денег тоже уведены этим вирусом.
Даже сам факт, что PDF начала загружаться невзирая на установки Firefox уже наводит на мысль! А то что из-за этого проник вирус я более чем уверен! К сожалению на каком сайте это было не удаётся узнать. Осталась только мысль что это с информеров могло подгрузиться.
iperov
Отсюда мораль — не надо ставить плагины для просмотра PDF в Firefox (да и вообще в любом браузере). А если Adobe Acrobat без спросу установил свой плагин, то по крайней мере его нужно отключить, а лучше удалить.
iperov, если вы уж такой серфингист, то вам как не кому нужно иметь на машине хотя бы Shadow Defender который позволяет поставить комп в режим Shadow mode, при котором вам не грозит ни удаление ваших документов, ни атака самого злостного в мире вируса! Shadow Defender создаёт виртуальный снимок выбранного жёсткого диска, с которым вы и продолжаете свою работу. Атаки червей, скачивание spyware, удаление ваших любимых фоток и т.п.... всё будет возвращено назад впоследствии очередной перезагрузки компьютера. Всё что нужно сделать, это поставить в тень жёсткий диск и если что то вдруг залезло на комп, то просто его перезагрузить.
iperov
Отсюда мораль — не надо ставить плагины для просмотра PDF в Firefox
Мораль должна быть (бес)ценна для любых ситуаций. В моей ситуации эта мораль не действует, а вот плагин для PDF и очень хороший антивирус с антишпионами - действуют.
С sp2 сейчас любая дрянь пролезет, на вирусинфо юзерам прямо так и говорят - вы быстрее заражаетесь, чем мы вас лечим 
С sp2 сейчас любая дрянь пролезет
да ладно!
оставляем из протоколов только tcp-ip
вырубаем службы сервера, рабочей станции, апдейтов ,времени, нетбиоса,обозреватель компьютеров,
в файрволе запрещаем ие и эксплорер ну и остальное что полезет левое в инет и всё.
okkamas_knife
Ну а когда уязвимость самой реализации стека TCP/IP виндоус? А она когда-то была, не помню токо, после или до sp2. Вы знаете, сегодня на незнакомых сайтах MS говорит пользователям IE 6-8 не нажимать клавишу F1, т.е. до апдейта?
вырубаем службы сервера, рабочей станции, апдейтов ,времени, нетбиоса,обозреватель компьютеров,
в файрволе запрещаем ие и эксплорер ну и остальное что полезет левое в инет и всё
обычные юзеры ничего сами не отключают, многим проще винду переустановить.
В какое опасное время мы живём, товарищи! 
оставляем из протоколов только tcp-ip
вырубаем службы сервера, рабочей станции, апдейтов ,времени, нетбиоса,обозреватель компьютеров,
в файрволе запрещаем ие и эксплорер ну и остальное что полезет левое в инет и всё.
А где бы поподробнее инструкцию подобную найти? 
clms
Ну а когда уязвимость самой реализации стека TCP/IP виндоус?
используешь любой нормальный сторонний файрвол и всё. да и вот сколько болтаюсь в сети ниразу не встречал эксплуатацию этой уязвимости.да на 95-98 юзались нюки но они спокойно отшивались @Guard.
с хп основная массапроблем была изза сервера(расшаренные ресурсы) и служб RPC которые легко затыкались файрволом.
так что в плане сети при грамотной настройке винда вполне крепка. а юзер который не в состоянии настроить винду он к линуксу и близко не подойдёт потому что страшно и сложно
вобщем как и везде самая главная уязвимость это прокладка между креслом и клавиатурой.
А что, тот же Линукс всегда и во всём стабилен?
вот пример:
как со стандартной клавы в KDE 3.5.10 переключать системную локаль? Дистрибутив ОС англоязычный и на любые заданные сочетания клавиш, NumLock ожидаемой реакции нет. Переключается только мышью под root/юзер).
Откуда мне быть уверенным, что в iptables нет чего-то похожего?