A.I.M.(http://forum.ja2.su/cgi-bin/yabb/YaBB.pl)
Генерал >> Ъ и Ь >> Защита от вирусов и хакеров
(Message started by: ThunderBird на 11.02.2005 в 20:33:59)

Заголовок: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 11.02.2005 в 20:33:59
Так вот, уважаемые пользователи персональных компутеров! В интернет часто заглядываете? Вероятно да. Качаете много разного. Вирусы встречались? Я вот недавно еле от Win32.Hidrag отпинался. Касперский поначалу офигевал и не находил ничего, не обновлялся (как впоследствие оказалось из-за заражения). Скачал утилитку одну узкоспециализированную под этот вирь. Почистил ею, скачал в архиве обновления АВП, подчистил им.

Вирус заразил почти все экзешники, а я (дурья башка) поставил удаление заразы нах. Удалились они все (в том числе экзешник SJ Грррр!!!).  Ну главное, что он канул в лету.

Сейчас друг рассказал достаточно интересную вещь. Сидит он, значит, в интернете.  Вылетает у него окошко с надписью: Ошибка RPC, компьютер будет перегружен через 1 минуту и т.д. всякая байда про данные, которые будут потеряны, если их не сохранить. Проходит минута. Вместо окна завершения работы появляется окно смены пользователей, где отображаются 2 профиля: один моего друга, другой под именем fanatik.

Мысли у нас такие - либо вирь, либо хакер.

А что думает многоуважаемая общественность, сведущая в таких делах??????

P.S. Утилита для убийства Win32.Hidrag. На 100% панацею не претендует, но мне помогла.

http://rx7.altnet.ru/tmp_upload/forum/tools.php?action=attach&f=11&t=19&id=3

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 11.02.2005 в 20:40:53
2ThunderBird:
ЕМНИП, если есть предупрреждение про 1 минуту, то это вирь. Пошукай по форуму и на яндексе, очень много шуму было по этому поводу.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 11.02.2005 в 20:46:48
2Clayman: Предупреждение про минуту - однозначно вирь, с ним умею бороться. Меня интересует откуда появилась вторая учетная запись

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 11.02.2005 в 22:28:28
2ThunderBird:
Написать большими буквами и повесить на лоб всем друзьям:

1  Хотя бы раз в месяц посещайте Windowsupdate .
2  Не использовать Експлоер.
3  Не запускать все подряд :-)
4  Фаервол запушенный в режиме запрещения всех соединений акромя http это просто манна небесная :-)

По теме:  скорее всего баловался начинаюший хакер.
была заюзана уязвимость в RPC и был выполнен шелкод.(это скорее всего :-) )
а далее у кого какая фантазия :-) у этого товарища была убогая :-)

Зы это все фигня :-) вон у нас по сетке бродит вирус юзаюший 3 уязвимости с удаленный исполнением, маскируюшийся под всякие кейгнеры и кряки, сам ся раскидываюший по всем доступным расшареным ресурсам.
прикольно то что при запуске на машине он пришибает процессы всех антивирусов (список 3 страницы :-) )  а потом зацикливает сайты обновлений антивирусов на 127.0.0.1 но самое смешное что его основное предназначение это воровать лецензионные ключи к играм :-)
ЗЫ.ЗЫ Цитата с "сикюрити сайта" как показывает практика от 60% до 70% пользоватлей продолжают использовать уязвимое програмное обеспечение даже если уязвимость обьявлена критической, а апдейт безопасности доступен для скачивания уже несколько лет :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 12.02.2005 в 07:06:29
2zed: Напишу и повешу 8)

1. ВиндовсАпдейт не зря же надо посещать, качать нужно тогда, а на диал-апе с левой скоростью -  :barf:
2. Експлорер - маздай аднозначна (как говорится, использую единожды - чтобы скачать Мозиллу:)) Да и про его скорость немало сказано - ОСЕЛ, они в ... ну сами знаете что.
3. Не запускать все подряд - для начала антивирем проверить, а потом перекрестившись еще можно
4. А вот фаервол он отказывался ставить, мотивировал это тем, что он нах ненужен и какие вообще хакеры могут его(комп т.е.) сломать? Типа кому его компутер нужен.

А вирус у вас не просто вирус, это зверь какой-то! Вы его убили? Если да - поделись для расширения кругозора, пожалуйста.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 12.02.2005 в 14:25:22
2ThunderBird:
понимаешь в чем загвоздка, сеть то домашняя :-) то бишь анархия и пофигизм на всех процветает, заставить человека поставит апдейты можно только 2 способами перерезав ему провод :-) или сломав его компьютер  и сделав все сам :-) и то и другое требует времени и желания кои есть не всегда :-) рецепт для сеток прост вводить тиранию :)
их статистики корпоративного антивируса который стоит на.. шас гляну.... 62 машинах где 80% оставшихся являются носителями :-)
что в принципе неудивительно во время эпидемии бласта сетку лихорадило где-то с месяц и то люди чесаться начали только потому что у них машины перегружались каждые 5 минут :-)
а тут кушать не просит, лиценнионного софта у нас наверно вообше нет :-) а то что у них комп расаидник заразы малокого волнует :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 12.02.2005 в 14:50:41
2zed: Меня очень удивило в вирус-листе описание Нидрага: безобидный нерезидентный вирус. Нихрена себе безобидный! Смотря что они считают обидой, но тем не менее.
Была такая ситуация: у брата на компе поставил свой винт слейвом. Опа, Каспер развопился. Поставил проверять все файлы с удалением. Всего около 1500 тел вируса нашлось (почему только раньше АВП молчал - загадка) на обоих винтах. На ладно. Отпинались вроде. Когда я поставил винт на свой комп, то вспомнил нехорошим словом тот миг, когда выставил удалять зараженные объекты. Explorer.exe был удален. То есть загрузилась винда, а рабочего стола тю-тю :down: А мне экзамен сдавать через 3 дня.  Ничего не знаю по предмету. Лекции только в электронном виде. Вопросы к экзамену тоже. Короче, песец с хвостом (зверь полярный такой ;))
Вот тебе и безобидный вирус.

Выход нашел в загрузке в сейв-моде с поддержкой командной строки. Экзе ворда неповреждено. Вот я по строке и вылез до диска F, где текстовики храню. Через кучу директорий добрался и готовился. Сдал на 4 :)

Кстати, к вечеру первого дня меня осенило - а вдруг ТОТАЛКомандир жив? Оказался жив. Капелька цивилизации появилась на черном фоне. Потом случайно открыл HTML эксплорером (мозилла умерла) и осенился еще - через ослика можно лазить по винде!!!! Там стало вообще как настоящая ВИНДА!

:applause: Слава моей школьной учительнице по информатике :applause: которая научила меня работать в досе!!!! До сих пор помню команды (почти все основные).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Комар на 12.02.2005 в 15:04:03
Антивирем не пользуюсь давно. Не видит них..., :) зато глюков создаёт массу. Аутпост не выключаю не на секунду (одна секунда неработающего фаервола- 1 переустановка оси. Проверенно!). Всякие гадкие процессы лечу ада-ваером и руками. Поставил SP1. Проблем нет. :) (тьфу, тьфу, тьфу...)

Насчёт перезагрузки виндов через 60 секунд:

on 02/02/04 в 20:25:27, sd wrote:
Это вирус Lovesan.
Скачай вот эту програмку:
ftp://ftp.kaspersky.com/utils/clrav.zip
И заплатку для виндовс (для XP):
http://www.kaspersky.ru/click?_URL=http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce7-581b1715bb51/WindowsXP-KB823980-x86-RUS.exe



Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 12.02.2005 в 15:11:39
А вот это уже лучше! Если кому нетрудно, может будем выкладывать в этой ветке советы по лечению от виров, впечатления от лечения, способы заражения, СПОСОБЫ ПРЕДОХРАНЕНИЯ!!! Всякие опыта общения с хакерами (посредством отраженных атак) и т.д. Совет: выкинуть флоп, сидюк, вырубить интернет не принимаются ;)

P.S. перезагрузку через 60 сек вылечил антивирем. Заплатка сколько весит?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 12.02.2005 в 15:35:35
2Комар:
не советуй :-)
давеча откачивали винт такому же как ты :-)
2ThunderBird:
все критические заплатки сложенные вместе весят чуть больше 40 метров.
при помощи тулзы WUtools  гордых российских разработчиков эти сорок метров ты сольешь 1 раз и сохранишь у себя где-нибудь в надежном месте, например на оболванке :-)
способы предохранения были описаны :-) в случаи выполнения всех 4 пунктов 99% вирусов тебя волновать не будут :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем FunkyJunky на 12.02.2005 в 15:44:41
поставил McAfee Security Center, пока вроде всем доволен. Он уж и вирусы все отловил и передавил, и файрволл там вроде как неплох, и спамкиллер - вах!  ;D
вопрос специалистам - не зря ли я расслабляюсь?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 12.02.2005 в 15:55:47
2zed:
Quote:
при помощи тулзы WUtools  гордых российских разработчиков эти сорок метров ты сольешь 1 раз и сохранишь у себя где-нибудь в надежном месте

Не подскажеш, где можно эту тулзу пошукать? В поисковиках? Насколько критичны эти заплатки?

З.Ы. Хе-хе, зоне Аларм работает!!!!! Хорошо однака работает! Полчаса назад 2 атаки отбил. До этого меня ни разу не атаковали (или я не знал)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 12.02.2005 в 17:20:53
2ThunderBird: 2FunkyJunky:
расслабляться нельзя в любом случае :-) всемирный заговор и враги кругом :-)
2FunkyJunky:
ни один антивирус не дает 100% отлова :-) время реакции на появление вирусов варьируется от 30 минут до 10 секунд :-) и в большинстве антивирусах косвенно настраивается вот только надо иметь ввиду что чем сильнее он будут ловить тем медленнее ты будешь работать :-)
комбайны хороши тем что там все сразу и оно с друг с дружкой не конфликтует, минус куцость настроек и не всегда опимальность решенеия :-)
а в общем для дома неплохо :-)
2ThunderBird:
http://ovacia.amicom.ru/wutool.html
то что он отбил врет в 50% :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 12.02.2005 в 18:08:30

Quote:
то что он отбил врет в 50%

а чему тогда верить??? Ты где такие данные нашел?

Там сначала качается утилитка, а потом она сама закачивает все заплатки?? Вроде так? Написано - 206 кб примерно

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 12.02.2005 в 18:33:43
В своё время тоже страдал от вирей.Решил антивирь поставить, но перед этим долго читал обзоры в Инете (обмозговавал).Сначала выбрал Avast!, по многим обзорам из бесплатных--лучший, впечатления приятные,весьма шустрый, распознал сразу при установке пару червяков, автообновление через Инет неплохо реализовано(правда при перестановке Винды надо по новой базы качать-  офлайн перстановка не предусмотрена).Но потом словил я червяка, кторого он не видел в упор, и разочаровался.
Полез в обзоры платных антивирей, опять перелопатил кучу инфы, скачал и поставил NOD32. Вот это зверь!Платный правда, но он того стоит.Скорость работы его сканера такова, что по сравнению с Касперским, это как порш с запорожцем.Раньше я часто сканер просто отключал, чтоб не тормозил систему, теперь в этом нужды нет, тормозов не заметно вовсе.При установке эта зверюга отсканила мои 12 Гигов за !247! секунд, сразу же нашла того червяка которого Аваст не видел, и ещё ругалась на какие то подозрительные dll- шки, которые я взял на контроль, но стирать не стал.По западным обзорам этот NOD32, единственый антивирь, который имеет такую скорость работы, и по статистике меньше всего давал осечек на новых вирусах.
Тока искать надо Админ-версию, она позволяет скачаные базы сохранять для дальнейшего использования в локалке.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 12.02.2005 в 18:41:02
А из Файрволов стоит Аутпост 2.1, вроде никаких проблем,очень приятная софтина.
Тока версия 2.5 мне что то не понравилась, требует гораздо большей возни с настройками, контроль компонентов и скрытых процессов всё время что то вопят,на звонилку в частности ополчились(Mdialer 4), да и защиту от панадола они там усилили здорово, так что откатился на 2.1 и доволен.Рекомендую.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мелкий Бес на 12.02.2005 в 18:51:09
А у меня файрволл в раутер встренный . Даже вирусы стали большой редкостью. Раутер Сиська.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 12.02.2005 в 18:56:56
2Мозгун: Ну не знаю. Я тут уже рассказывал, как я аутпост невзлюбил
Ветка про менеджер закачки

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 12.02.2005 в 19:41:19
2ThunderBird:
Я читал.И кстати, у меня ДаунлоадМастер с Аутпостом никаких траблов не было.Я его поюзал из интересу, и опять Флэшгет поставил.Он привычнее.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 12.02.2005 в 20:19:32
2Мозгун: Я тоже сейчас Флешгет юзаю. И ЗонеАларм. А про ДМ и Аутпост - ХЗ их обоих. Главное, что не у меня одного такие траблы. Друзья тое жаловались. Дистрибутивы у всех разные. Вот и разбери их

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 12.02.2005 в 22:17:27
2ThunderBird:
В любом разе NOD32 рекомендую.Если с Каспером сравнивать- небо и земля.Русификатор есть, да и ключик подобрать не проблема.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 12.02.2005 в 22:40:15
А как вам Norton AV? Дотянет до NOD32? Или мне бежать нод искать?
И еще читал в инете про Ukraninien Antivirus. Говорят хорош. Кто нить юзал?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 13.02.2005 в 00:15:20

Quote:
При установке эта зверюга отсканила мои 12 Гигов за !247! секунд
эээ... мммм... можно я не скажу какой он процент проверил?

2Zar XaplYch: Нортон стоит на работе. Корпоративный, с постоянными апдейтами. Черви-диалеры-трояны сосуществуют с ним прекрасно.
На почтовике стоит каспер, т.к. единственный, нормально работающий антивирь, не теряющий свою лицензию (как макафи) и не укладывающий почтовик при большой нагрузке. Вот в почте после установки я видел всего 1 вирус и после этого апдейт баз поставили на несколько раз в день. Больше вирей не было (в день несколько сотен мочит).
UA-антивирус не поймал никого живого, а из коллекции пропустил половину. Год назад смотрел.
Из бесплатных ClamAV стоит упоминания - его на почтовик ставить неплохо (как-нибудь попробую). Вполне по отлову и стабильности может с каспером посоперничать (др.веб еще делает что-то, но его напильником надо дорабатывать пока).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 13.02.2005 в 00:48:27
2gyv:
Quote:
Quote:При установке эта зверюга отсканила мои 12 Гигов за !247! секунд

эээ... мммм... можно я не скажу какой он процент проверил?

12 гиг файлов проверил все,включая архивы,на максимальных настройках эвристики.Я после того как Аваст облажался  по полной программе сканил.
Пока писал ответ запустил сканер:результат на 3х винтах 35 гиг файлов за 330 секунд,с расширенной эвристикой, но без архивов и упаковщиков.Вот лог:


Quote:
Сканирование выполнено за: 13.02.2005 2:32:27
Лог сканирования
Версия NOD32 1.998 (20050212) NT
Оперативная память  - - OK

дата: 13.2.2005  время: 02:32:50
Проверены диски, папки и файлы: C:; D:; E:
E:\pagefile.sys - Ошибка открытия  (доступ запрещен) [4]
количество проверенных файлов: 12654
количество найденных вирусов: 0
время завершения: 02:38:20 общее время сканирования: 330 сек (00:05:30)

Примечания:
[4] Файл не может быть открыт. Он используется исключительно другим приложением или операционной системой.


Подробный лог не включал, ибо он очень длинный выйдет, и много места здесь займёт.

2Zar XaplYch:
Quote:
А как вам Norton AV? Дотянет до NOD32? Или мне бежать нод искать?

По  скорости NOD точно обгонит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 13.02.2005 в 00:03:39
2Мозгун: Не верь данайцам, дары приносяшим. Юра прав. Он собака ну шибко "эвристически" к проверке подходит, процент очень маленький проверенного по настоящему. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 13.02.2005 в 00:51:21
2gyv:
а тренд лучше :-)
касатеьно доктора веба среднее количество вирусов на машине с доктором вебом 5-6 штук :-) опыты на кроликах рулят :-)
2Мозгун:
поясню такая скорость проверки достигается исключение всех неисполняемых файлов то бишь набита маска файлов которые антивирус просматривает остальные оставляются как есть :-) есть стоит вирусу переименоваться и все :-)
Касперский не плох но вот он совершенно не подходит для машины на которой кто то собирается играться :-) систему он ложит дай бог так триде шутерам :-)
2Мелкий Бес:
кто спорит :-)
2ThunderBird:
имеется ввиду что в 50% он "слегка" преувеличивает опасность :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Andy99 на 13.02.2005 в 02:53:16
А про F-SecureAV что слышали?Стоит всего пару недель,пока траблов нет,но я никогда раньше его не юзал.Перед этим Нортон стоял,но прострочился,а винду переставлять не хотелось.F-S поставил,он сразу трояна нашел.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 13.02.2005 в 09:49:26
2Дядя Боря:
Quote:
2Мозгун: Не верь данайцам, дары приносяшим. Юра прав. Он собака ну шибко "эвристически" к проверке подходит, процент очень маленький проверенного по настоящему.
2zed:
Quote:
2Мозгун:  
поясню такая скорость проверки достигается исключение всех неисполняемых файлов то бишь набита маска файлов которые антивирус просматривает остальные оставляются как есть  есть стоит вирусу переименоваться и все

Для невнимательных:

Quote:
количество проверенных файлов: 12654


Для недоверчивых:
Поставил в опциях "Сканировать ВСЕ файлы со ВСЕМИ расширениями и даже БЕЗ ОНЫХ" есть там такая опция, и МАКСИМАЛЬНУЮ эвристику.Вот лог.

[quote]Сканирование выполнено за: 13.02.2005 12:08:27
Лог сканирования
Версия NOD32 1.998 (20050212) NT
Оперативная память  - - OK

дата: 13.2.2005  время: 12:08:42
Проверены диски, папки и файлы: C:; D:; E:
C:\Documents and Settings\LocalService\ntuser.dat - Ошибка открытия  (файл заблокирован) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - Ошибка открытия  (файл заблокирован) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - Ошибка открытия  (файл заблокирован) [4]


Тут ещё прорва файликов запароленых в архивах, вырезал для краткости.

E:\Сохранялки\f2.rar »RAR »F2\SaveGame\SLOT08\RAIDERS2.SAV »GZ »RAIDERS2.SAV - неправильная контрольная сумма, файл может быть поврежден
E:\Фичи\DeusEx\DeusExUI_v1112fm.zip »ZIP »DeusExUI_v1112fm.rar - архив поврежден
количество проверенных файлов: 212242
количество найденных вирусов: 0
время завершения: 12:31:36 общее время сканирования: 1374 сек (00:22:54)

Примечания:
[4] Файл не может быть открыт. Он используется исключительно другим приложением или операционной системой.[quote]

Опять для невнимательных: количество ПРОВЕРЕНЫХ файлов: 212242
Опять для недоверчивых: общее время сканирования: 1374 сек (00:22:54)

У меня 2 винта 120+20 Гиг, занято на них ~35,вычесть файл подкачки, и то что не смог проверить по разным причинам(см.лог) остаётся никак не меньше 33 гигов.
Приведите плиз пример более быстрого сканирования с подобными настройками, а ещё вернее хотя бы близкий по скорости антивирь.
Скепсис хорош на основании ТОЧНЫХ+ЛИЧНЫХ  данных.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 13.02.2005 в 11:16:54
2zed:
Quote:
имеется ввиду что в 50% он "слегка" преувеличивает опасность


То есть нет никакой атаки, а он кипеж поднимает?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 13.02.2005 в 15:30:20
2Мозгун:
Не верю! (с) Станиславский :-)
ну да ладно :-)
Где то с месяца 3 назад на машине с нодом32 был обнаружен вирус в DCS, толи он там их ловить не умет, толи просто не все ловит :-)
Каждый верит во что хочет, но я при таких показателях сразу корчу недоверчивое лицо :-)
2ThunderBird:
ну примерно так :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 13.02.2005 в 16:08:52
2zed:
По данным солидного западного журнала "Вирусный Бюллютень" (вроде так называется), этот антивирь давал мизерное число осечек по сравнению с другими.Может в вашем примере базу данных на вирусы сто лет не обновляли? Обновление то только зарегеным пользователям, и система блэклистов там на сайтах чётко работает, вот поленились обновить и получили подарочек.
Я очень обстоятельно подхожу к вопросам выбора софта, тут нет места эмоциям, надо статистику набирать и этого достаточно почти всегда.Я перечитал не соврать с 10 тысяч постов на разных форумах, и мотал на ус  что люди о чём говорят, и в результате суммировав прочитаное сделал вывод, что на NOD гораздо меньше нареканий по сравнению с прочими, а уж по скорости работы это признаный лидер, отмечу только что данный антивирь почему то практически неизвестен в нашей стране, тогда как на западе наград на разных обзорных сайтах он имеет гораздо больше разрекламированых брэндов.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 13.02.2005 в 18:08:48

Quote:
12 Гигов за !247! секунд  
49 метров/сек
Далеко не каждый винт способен отдавать с такой скоростью. Тем более не в пике (а там ведь головы туда-сюда ездят при чтении файлов-каталогов + фрагментация).
Значит делал не полное сканирование, а по расширению. Если не по расширению, то читает первые байты и смотрит что это - DOS/PE-exe или остальное (т.е. не проверяется). распаковка архивов тем более не пойдет на такой скорости. И проверял только точки входа (а это не от всех вирусов спасает).
2zed: я не видел тренд для почтовиков (конкретно - для CommunigatePro)
Фактически что есть - KAV, McAffee (глючат лицензии), DrWeb и ClamAV. Больше ничего не встречал.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 13.02.2005 в 20:23:49

on 02/13/05 в 19:08:48, gyv wrote:
49 метров/сек
Далеко не каждый винт способен отдавать с такой скоростью. Тем более не в пике (а там ведь головы туда-сюда ездят при чтении файлов-каталогов + фрагментация).
Значит делал не полное сканирование, а по расширению. Если не по расширению, то читает первые байты и смотрит что это - DOS/PE-exe или остальное (т.е. не проверяется). распаковка архивов тем более не пойдет на такой скорости. И проверял только точки входа (а это не от всех вирусов спасает).


2gyv:
За цифру первого поста не поручусь, написал навскидку, а вот по логу приведённому мной последний раз всё точно.Сканировались ВСЕ файлы с любыми расширениями, и скорость была примерно 24метра в секунду(~33gb\1374sec).

Специально для вас померял плагином АИДА93 скорость своего винта: Линейная 50.9-56.1мб\сек , рандомная 44.4--52.1.Винт далеко не последних моделей, СиаГейт 120гб АТА100  8мб кэша.Мерялось пока писал эту мессагу,т.е. комп и так подгружен изрядно был.Так что ваше возражение неубедительно. :)

З.Ы. Забыл дописать: во время теста винта загрузка процессора не превышала 8%!И для Атлона 2000 512мб памяти, ещё ИМХО достаточно времени на обработку эвристики остаётся, и распаковку архивов.  

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 13.02.2005 в 20:40:10
2gyv:
боюсь соврать, но вроде было...
2Мозгун:
как сказал владелец компа: "а я че, у меня прериод триального использования истечет через 3642 дня" :-)
поповоду "авторитетных"  изданий и наград: сколько есть анитвирусов столько  и медалек напридумывали :-)
ладно в дебри уползли :-) вообще для дома он ни че так, покрайней мере гораздо лучше Доктора веба :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 13.02.2005 в 20:51:13
2zed:
А при чём тут триал?Обновление то как раз только купившим прогу доступно,к триальной версии пароли на обновление баз никто не прикладывал.
По поводу авторитетов и медалей вы в чём то правы, но в данном случае "бюллетень" действительно серьёзный журнал, с солидным стажем, и заслуженой репутацией.Я ну очень много постов профильтровал через голову, пока с выбором определялся. :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 13.02.2005 в 21:58:35
2Мозгун:
Не знаю, не знаю сам это в глаза не видел, только посредством удаленного администрирования, но обновление в триальной верси у него работает, спецом увижу поинтересуюсь :-)
блин хоть тестирование антивирусов проводи :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 13.02.2005 в 22:09:15
2zed: Всё равно каждый использует преимущественно тот софт, с которым начинал когда-то работать. В большинстве случаев. Антивирус - который понравился, про которыц хорошо отзывались люди. Слышал мнение, что, в принципе, любой антивирЪ с обновленными базами (свежими) способен распознать вирусы. Вопрос только в количестве времени и нервов

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 13.02.2005 в 22:17:52
2ThunderBird:
не.... вопрос в изобретательности вирусописателей :-)
рано или поздно любой антивирус найдет вредоносную программу, но хотелось бы что бы пораньше :-)
ЗЫ а по общему смыслу абсолютно согласен на вкус и цвет товарищей нет :-)
ЗЫ. ЗЫ вы еще скажите спасибо что вирусы у нас добрые :-) винты не жгут БИОС не корежат :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 14.02.2005 в 00:02:56
2zed:  Cказать готовы, только кому? Вирусописателям? ;D Нашел бы - оторвал всё, что от тела дальше 5 см отходит. Собственноручно. Думаю, даже очередь могла бы собраться. Из желающих. Посмотреть и поучаствовать в отрывании

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 04.03.2005 в 14:22:35
Сходил вчерась к другу с винтом в гости. Накачал фильмов, музыки. Довольный аки слон прихожу домой. На всякий пожарный знающие люди посоветовали включить монитор от Женки Касперского. Включил и оп-па.... Мой любимый вирус Win32.Hidrag!!!! Па-пам! Играют фанфары и вся прочая лабуда в виде воплей Касперского (антивируса). Всё вылечилось. Снова прибил его. К слову сказать, у друга стоял Нортон. И была тишина.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ingvar на 05.03.2005 в 05:56:48
2ThunderBird:
Разные антивири используют разные алгоритмы.
Я могу сказать обратное в отношении Касперского - Нортон хлопал (карантинил) вири которые первый не видел. Троянов вообще только удалять надо.
Базы обновлять вовремя надо, да и троянов чистить спец сканерами.
А вообще, для надежности так сказать, можно три антивиря иметь - да только не уживаются они и денег "мало" это стоит.  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 05.03.2005 в 07:59:22
2Ingvar: А два уживаются???

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ingvar на 05.03.2005 в 10:13:48
2Satan`s Claws:
И два неуживаются.  ;D
А вообще это рекомендация для контор. Использовать разные антивири на разных участках: один на рабочих станциях, другой на почтаре и третий на шлюзе в инет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 05.03.2005 в 11:28:53
2Ingvar:  Ясно

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Жаба на 07.03.2005 в 17:32:45
2Тем,у кого Нортон,и не только:
Norton AV 2004-хороший антивирус?Стоит-ли менять его на что-нибудь другое?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 07.03.2005 в 18:20:32
2Жаба: У меня NAV 2004 стоит, пока не жалуюсь, функциональный, в меру придирчив, апдейты очень быстро выходят, у меня как-то раз три раза за день апдейтился :) Год назад в тесте одного журнала немецкого по компьютерам Нортон побил своих конкурентов, хоть и с небольшим отрывом. Вчера поставил KAV поверх ;D, машину мне повесил капитально, когда апдейт качал. После примерно 10мин и 30% я плюнул и выключил KAV, потом продолжу эксперимент, щас времени нету.
Слышал историю "Битва гигантов". NAV vs. KAV. Два антивиря на одной машине :o, оба друг на друга ругаются, типа вирь и удаляют друг друга понемножку ;D Последнюю мессагу выдал NAV, типа вирь (KAV) изничтожен, после чего пал смертью храбрых ;D ;D ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 07.03.2005 в 20:56:27
2Жаба: У нас стоит на работе (Corp-версия). Вирусы ловит, а с троянами-звонилками-стучалками уживается прекрасно. Правда, тут один из автозагрузки убил только когда я решил посмотреть "а что это" по правой кнопке. Т.е. себе я его не поставлю (у меня KAV 4.5 стоит и не собираюсь менять).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 07.03.2005 в 21:15:21
Кстати, если кто из автозагрузки КАВ вырубить хочет, то это через службы Windows надо делать. Иначе - никак. Панель управления-адмиинистрирование-службы. AVP Control Centre Service - вручную, KAV Monitor Service - тоже.
Бесило меня раньше, что Каспер автоматом с виндой грузится. Мне это нафиг не надо было. Еле нашел рецепт, чтобы вылечить.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Жаба на 07.03.2005 в 22:24:12
2gyv: Пасиба,буду ставить анти-троян 8)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 08.03.2005 в 07:01:25
2ThunderBird: Естественно как служба. А как иначе от вирей защищать, если грузить только с правами текущего пользователя?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 08.03.2005 в 09:01:22
2gyv: Мне только сканнер нужен часто. Монитор нифик когда ни дискет, ни дисков, ни интернета.

З.Ы. авторизуй меня, плз, в асе

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 08.03.2005 в 09:46:59
2ThunderBird: Тогда монитор и правда, не нужен.

зы. пришли запрос еще разок, а то у меня ничего нет, а по номеру у тебя в профиле аськовый поиск говорит "таких не знаем".

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 08.03.2005 в 11:48:16
2gyv: Щас пришлю. Аськовый поиск - негодяй! Меня еще не признал наверное

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 10.03.2005 в 14:32:46
Вопрос: Какой анти-троян лучче или какой лучшЕе использовать? Заранее спасибо

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ingvar на 11.03.2005 в 10:23:41
Позавчера наблюдал битву титанов: Касперский vs Симантек.
Комп тормозил ужасно, пришлось снести обоих.  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 11.03.2005 в 14:33:15
2Ingvar: А кто теперь на позиции главантивиря?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 11.03.2005 в 16:18:46
2ThunderBird: Как всегда - выживает ДрВеб

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 11.03.2005 в 20:48:55
2Satan`s Claws:
Лучший выбор любителя дикой компьютерной флоры и фауны :-)
Принем вирусы себя чувствуют защищенными от неблагоприятного воздействия пользователей :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 12.03.2005 в 21:39:49
Серьезный трабл.
У друга супер-пупер вирус.
По порядку.
Винда загружается – дает ему поработать от 5 до 30 минут. Потом выскакивает вирусяка:
1)      экран делится на 5 полос по которым бегут маленькие черточки. Почти ничего не видно. Если перезагрузится, то время работы уменьшается до 1 минуты(!). Если вручную выключить – то те же полчаса есть.
2)      Иногда машина виснет, иногда выключается
Действия – сканинг кучей антизверей (Касперский, Др.Веб, СпайВеб, Панда + все обновления) ничего не дал. Друг приезжал ко мне с винтом, мы сканировали его – нашли 2 трояна и один вирус, вроде «МультиДроппер», кажись. Он поехал к себе домой, работал пару суток, потом вирус вылез снова.
Потом все-таки отформатировал – вирус вылез снова. Тогда применили fdisk и форматирование, причем как с параметрами /q так и  /f.  Результат тот же.
Что же делать? Если он в БИОС, то как его удалить оттуда?
Отмечу, что хотя и была сделана резервная копия нужной инфы перед форматирование, то после установки эти диски даже не были вставлены в сидюк, так что этот вариант выживаемости виря отпадает.
Короче задолбались конкретно – эта бодяга идет с ноября. Если вопрос почему так долго разбираемся – то ответ такой – друг только на этой неделе отважился провести форматирование, плюнув на инфу на винте.

Короче, мужики.
Тому кто поможет – по приезду в Питер самолично поставлю пиво и не одну бутыль.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 12.03.2005 в 21:57:58
2Tanto: Это могут быть траблы с железом. Друг как-то купил новый ящик, у него графика глючила, не так как ты описал, но жить нормально мешала. Зависание с офигенным содержанием экрана тоже бывало. Но на вирус мы не проверяли, у него антивиря не было (не входил в комплект), а я свой не захватил. Потом друг плюнул и отдал комп назад. Хотя у тебя может быть и вирус, так что ждем сведующих экспертов :)
Попробуйте загрузить его форточку на другом ящике. А в биосе все ставится на дефолт соответствующим джампером или удалением батарейки на минут 5 (лучше полчаса-час для гарантированного результата)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 12.03.2005 в 22:02:52
2Tanto:
А почему ты грешишь на вирусы? Может железо умирает? (тьфу-тьфу-тьфу)
Попробуй, коли не жалко, по очереди доставать девайсы из его машины до появления изменений. Или тестировать их на своей.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 12.03.2005 в 22:04:40
2ThunderBird:  
Quote:
Вопрос: Какой анти-троян лучче или какой лучшЕе использовать? Заранее спасибо
У меня стоит TrojanHunter. В тесте, читал, порекомендовали как лучший антитроян. Есть на корзике, если хошь попробовать.
2Clayman:  Клевый у тебя аватар :) Леонардо да Clayman ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 12.03.2005 в 22:32:04
2Zar XaplYch:
Лучше Adware в сфере отлова троянов пока ничего не видел :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 13.03.2005 в 07:19:42
2Tanto:
По описанию похоже на траблы с видеопамятью, после прогрева.Подкиньте другую видюху, хоть бы и старую какунить и поработайте с часок, если экран не полосит то точно видюха.Есть ещё тесты видеопамяти для Nvidia, для Ати вроде не попадались.Мона протестировать.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 13.03.2005 в 07:39:09
2zed: 2Zar XaplYch: Попробую и тот, и тот.

2Zar XaplYch онли:  
Quote:
Клевый у тебя аватар  Леонардо да Clayman
??? поправь пост ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 13.03.2005 в 07:58:46
2Tanto: Очень похожи на траблы с железом. Как уже сказали - с видеопамятью или видеочипом (переразгон, перегрев).
А вирусы, выживающие после fdisk - сказки. Скорее всего у него дистрибутив чего-то заражен - он ведь винду и прочее с чего-то ставит - вот отсюда и есть. 2 дня поработал - все нормально, потом стал ставить доп-софт, который раньше стоял и установил вирь в комплекте. Вирусы в БИОС - то же сказки. Более-менее на реальный случай похож только один - когда зашили биос с вирусом, но и то не факт.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 13.03.2005 в 08:44:27
gyv:
Винду ставили из разных комплектов, так что это отпадает
Zar XaplYch:
а как объяснить такой "интеллект"  зверя?
слишком уж выборочно он работает.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bezumnij Kovrik на 13.03.2005 в 11:31:05
2Tanto: ИМХО чипсет на видяхе греется. Нужно его поцопать во время работы - оценить перегрев. Мабыть вертилятор не работает, а может всякая дрянь понапичкалась :P.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 13.03.2005 в 15:17:40
2Tanto:
Quote:
а как объяснить такой "интеллект"  зверя?
слишком уж выборочно он работает.
О каком звере ты говоришь? Не понял ???
2gyv: Тебя как сведующего эксперта спрашиваю: возможно ли зашить каким либо способом вирус в биос намертво, чтоб даже резет биоса не помогал? А то говорили, что можно, хотя я себе как то слабо это представляю ???
2ThunderBird: Поправил ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 13.03.2005 в 17:57:51
2Tanto:
Мало даёшь информации. Может у тебя просто кулер какой нить от пыли клинит, по времени очень похоже на глюк с прогревом.Встречал самые разные глюки на компах с заклиненым процевым кулером, иногда даже фиг сопоставишь что именно из за перегрева, пока монитором не посмотришь температурку.Поставь мониторы на мать, винт, видео(если позволяет),если там ТОЧНО все кулеры тянут исправно, тогда
подкинь другую видюху, и проверь, и отследи температуру винта.Иногда конденсаторы фильтров питания от прогрева в обрыв уходят, но это уже тока специалисты с оснасткой соотв-щей могут найти.ИМХО видеопамять кривится.Там случаем не баловались типа перешивкой частот таймингов\видеобиоса для разгона?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 13.03.2005 в 19:06:12
2Zar XaplYch: Так БИОС и CMOS - суть разные вещи. BIOS теперь перезаписываемый (flash) и в теории туда записаться что-то может, но современный вири слишком толсты, а свободного места на flash слишком мало и оно на каждой плате своё - не пролезет. Тем более вирус должен работать во всех режимах (реальном, защищённом) - такой навряд ли напишут при ограничении на размер. А в CMOS (куда пишутся настройки) вообще ничего не записать большого, не говоря уже об исполнении оттуда. А случай, о котором говорил, был очень давно, когда записали какого-то из зверей то-ли IBMовцы то ли ещё кто прямо при заводской прошивке (тогда об этом много говорили, но в виде слухов - лет эдак 9-10 назад), но всё только в виде страшных слухов. Вот испортить биос, записывая туда что-то - это вири делают уже давно.
2Tanto: Потому основная версия - глюки видео, вторая - другие аппаратные глюки.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 15.03.2005 в 00:58:54
Вопросик: как действует железный firewall? Как действует софтовый, я себе представляю, а вот как железный ??? И насколько они эффективны по сравнению с софтом? А то у друга на работе в институте стоит ящик такой за 30 килоевро :o, да вот только какой-то он не очень эффективный, говорит, вирусы у них гуляют по сети, и не так уж и редко ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 15.03.2005 в 09:50:38
2Zar XaplYch: Так точно так же и действует. Фильтрация пакетов в зависимости от протокола и флагов пакета. Естественно, обрабатывает только трафик, проходящий через него. Если пользователь скачал вирус по HTTP или получил по почте, то он сам себе злобный буратин (если эти протоколы разрешены, иначе - ничего не скачает). Но, не смотря на цены, его тоже нужно настраивать. Основное преимущество - скорость работы, но ставить его имеет смысл при ОЧЕНЬ большом числе клиентов и ОЧЕНЬ широком канале (при такой цене). Вообще "железный" файрвол - это спецпроцессор с обвзякой, 2-3- и т.д. сетевых порта и собственная OS с софтовым файрволом, но из-за специализированности процессора и выполнении многих функций аппаратно достигается высокое быстродействие. + реализация всяких VPN и прочего с аппаратной поддержкой (опять таки - можно реализовать несколько независимых VPN почти без снижения производительности).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 17.03.2005 в 02:04:41
ок, разобрались - по ходу виновата была видяха.
встроенная, Ге4 МХ440  8)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 17.03.2005 в 14:12:01
2Tanto:
Ничего себе! Это с каких пор Жифорс встраиваться стали? И сколько тогда такая мать стоит???

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tiny_man на 17.03.2005 в 15:22:45
А что можете сказать про EZ Antivirus? Недавно на каком-то варезнике нашел, поставил, вроде бы довольно шустро работает, только вот насчет эффективности ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 17.03.2005 в 17:30:45
Clayman:
г.... полное, можешь даже не интересоваться
еще и старое, ко всему прочему, - 440МХ

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 17.03.2005 в 17:37:16
2Tanto: А если его разогнать, то оно будет всело лишь на 10МГц превосходить разогнанный GeForce 2 MX/MX400 ;D Я катался по полу минут 5 и сказал другу, что он просто деньги на ветер выкинул. Он сильно не горюнил, т.к. в компах был чайником и плата была куплена в комплекте с компом. Не понесешь же его в магазин, типа карту другую дай.
ЗЫ: магазин был супермаркет, если что.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 20.03.2005 в 01:25:40
Zar XaplYch:
Clayman:
Мозгун:
gyv:
всем кто подсказал решение проблемы - благодарности и :beer: при встрече

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 26.03.2005 в 17:10:22
Народ, как можно ВНУТРЕННИМИ средствами посмотреть в осле статус закачки файла у других? А то щас получил сообщение, типа везет тебе, фильм почти до конца выкачал. Как такое можно сделать, не хакая другой комп?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 27.03.2005 в 03:33:47
2Zar XaplYch:
Пользовался емулом, там показывает источники и сколько у них нужного файла есть(весь, не весь, если не весь то рисует полоску с приблизительной отметкой частей которые есть).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legolas на 16.05.2005 в 10:50:43
Луди у меня вопрос наверно глупо прозвучит потомучто я сравниваю вде програмы которые посути ровнять нельзя (ну всё равно что ровнять 2х к 3х колёсному велику). И так какой антивирул лутше?
Вчера поставил АВП 5.2.0 и Нортон (непомню номер), короче проверял папку Прогафайл, нортон нашол 270 вирусов Win32.Pinfi а АВП один Win32.Parite.b  один итотже в одном файле (запускал одновременно, и до конца теста не чего не лечил).
Я тут взамешательстве........ Хотя брат в Банке запускал на серваке и росказывал что уствал нажимать кнопку IP ну типа окно такое "На вас Совершена попытка атаки удалить, IP, справка" чтото в этом духе.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 16.05.2005 в 14:01:40
2Legolas: ГЫ, смешно проверял %)
Правильная проверка делается так: имеется какой-то каталог (файл) который гарантированно заражен всякой дрянью. Копируем его, проверяем копию, записываем результат. Снова копируем, снова проверяем копию (уже другим антивирем), снова записываем результат - сравниваем

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 16.05.2005 в 15:12:07
2Satan`s Claws: Причём, копировать крайне желательно без активного монитора.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 16.05.2005 в 15:51:12
2gyv: :rzhach: :rzhach: :rzhach: :rzhach: :rzhach: :rzhach: :rzhach: :rzhach: :rzhach: :rzhach:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legolas на 16.05.2005 в 16:04:21
Вы тут прекалуетесь! А у меня 5967 файлов заражено по АВП и 19569 Нортон (это весь диск 80гб) :o :o :o :o :o :o >:( >:( :( :( :( :o :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 16.05.2005 в 16:08:19
2Legolas: И ты оба антивируса поди ещё и одновременно на машину поставил. Они хоть друг друга то не съели? :)
Купи доктора Вебера, или найди крякнутого - чтобы обновлялся. http://buy.drweb.com/
А вообще при таком количестве вирусов самый правильный антивирус будет format c: , да и всех остальных разделов, если есть ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 16.05.2005 в 19:27:31
2Дядя Боря:
доктор веб в руках рядового пользователя пустое место... примеры имеются, регулярно вижу как при докторе вебе живут вирусы и радосно ложат канал инета :)
Касательно что лучше ? смотря куда, зачем, какие требования? и то не сказать что лучше :)
ЗЫ. Лучше всех прямые руки фаревол и рег монитор какойнить:)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Gzuroblin на 17.05.2005 в 07:37:16

Quote:
доктор веб в руках рядового пользователя пустое место...

На лавры рядового пользователя претендовать не стану 8) , но персонально над Вебом никаких специфических манипуляций, кроме инсталла и периодического обновления, не производил - и функцию свою он выполняет на ура.
Из того, что было в разное время опробовано:
NOD32 - суперзверь, но жестокие проблемы с обновлением варезных версий;
Panda Platinum - мощная система, но в гибриде с файрволлом, а против таких сиамских близнецов моя натура возражает интуитивно, да и родной аутпост менять на что-либо - западло.
Очень интересная система из серии "все в одном" - VCOM Fix-IT 5, в ней полный набор утилит для работы с диском, в том числе опции вирус-монитора и автосканирования почты. Что характерно, запускал его монитор параллельно с дВебом и никаких конфликтов не встречал, кроме того, что они постоянно выдавали дублирующие друг друга сообщения о пойманном вирусе.
Очень хорошие отзывы о МcAfee, но пока сам не потыркался - рекомендовать поостерегусь.
А вообще. конечно,
Quote:
Лучше всех прямые руки
- золотые словеса ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 17.05.2005 в 09:28:05
2Gzuroblin: Panda - та ещё кака. Процент ложных срабатываний к настоящим примерно 100:1. Особенно "любит" систему портов FreeBSD - ругается на исходники не переставая. За что и был убит и объявлен никчёмным мусором.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Gzuroblin на 17.05.2005 в 09:45:14
2gyv: Не спора ради, но справедливости для :) Какую панду пробовал? У меня проскочила 2005.4.00.01, платиновая/титановая (на титановую не хватило энтузазизма) и, конечно, за ее дружбу с юниксами я ни в какой мере не поручусь, все гонялось только под ХР. Показала себя вполне достойно. Правда, вирусов и впрямь находит столько, что начинаешь чесать репу :) Но кому из нас чужды основы паранойи? ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 17.05.2005 в 12:26:37
2gyv:
Quote:
Panda - та ещё кака.
Согласен. Особенно достаёт "крупноблочность" настроек - или проверяет всё, или ничего, типа так. Да и паранойя конечно присутствует.
Про Веб - у меня на работе официальная версия, служит исправно, вся рабочая сеть после её установки работает стабильно уже год - вирусов не наблюдается.
Дома - хитро крякнутая, обновляется при каждом выходе в инет, с вирусами после её установки проблем не было.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 17.05.2005 в 13:32:23
2Gzuroblin: Гонялась под XP версия конца прошлого года, но у меня много юниксовых файликов и на низ оно сглючило. Давно смотрел версию года 2003го - ситуация абсолютно аналогичная. Titanium - это усечённый платинум.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legolas на 17.05.2005 в 17:06:05
Да ну вы гоните Др.Веб ещо сильнее напрягает тачку чем  АВП. Это напоминает мне анекдот.
-Хотите из своево П4 зделать П2
-Нет, но интересно как?
-Поставте АВП.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Gzuroblin на 17.05.2005 в 23:10:37
2Legolas:
И почему у меня никак не получается сделать из Атлона престарелый Дюрон? :) Вроде все правильно делаю, Др. Веб включен, а жрет, собака такая, всего ничего :P
http://knightsi.narod.ru/spidernt.jpg
Давай не вешать ярлыки на то, что уже много лет юзается обширнейшей диаспорой сравнительно пряморуких приматов. Не нравится - пробуй другие, но зачем обижать достойный продукт?
Если тебе так уж критична скорость, попробуй AVAST. По отзывам, исключительно шустрая зверушка.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 18.05.2005 в 00:24:02
2Legolas: А тебе обязательно нужен непрерывный вирусный мониторинг? Или достаточно раз в день включить? Я так раз в неделю вообще проверяю - мне хватает. Настрой программу, благо она это позволяет делать, раз тачка с мотором от "Трабанта" :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 19.05.2005 в 19:13:38
Сгогласен с дядей Борей. У самого стоит Каспер. Включаю раз в неделю, а то и реже. Постоянный мониторинг на домашнем компе - неумно, по меньшей мере. Да и драйвер ryki.sys рулит. Не в обиду, просто настроить его и будет тебе щасье :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 19.05.2005 в 20:10:40
2ThunderBird: Это если никуда не ходишь, а если хоть иногда посещаешь варезные сайты, то лучше поставить. Каспер (в отличии от нортона) вредные js прибивает (а отключить все не получится - во-первых есть и другие сайты, а во-вторых такими-же js могут и кряки открываться).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 19.05.2005 в 20:49:49
2gyv:
Лучше уж фаерфоксу поставить :-) там Js не фатален в отличае от ИА :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 19.05.2005 в 22:09:38
2zed: И не работает как надо (хотя и заявлена совместимость).

ЗЫ. Какая же гадость Аутпост файрвол. Правда, что радует, не роняет машину в BSOD как ранние версии зато заразился от ЗонАларма склерозом - то значок в трей забывает вывести, то разучается управляющую морду запускать тот тот же локальный вебсервер блокирует зачем-то, а после перезапуска службы она вообще отрубаеит кнопки управления собой. Всегда считал что нормальных файрволов под виндой не существует и снова убедился. Хотя, может, в данном экземпляре реакция на кривой серийник.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 19.05.2005 в 22:51:22
2gyv:
это не он плохо работает, это разработчикам сайта лень думать а не копировать шаблоны кривоватые :) (ээээ не обижаться :) )
Версия фокса ?На что жалуемся ? :) сейчас 1.04 уже :)
Все что не поддерживается не безопасно потенциально:)
В браузере раует то что обнаруживаются уязвимости только когда уже выпушена новая версия :) это не мелкософт с месяцем на исправление критических дырок :)
и запретом вообше говрить в слух о дырках(нет их в винде).
А в фоксе есть и каждый кто найдет получит 500$ :)

2 аналогично...версия какая? у меня 2.1 309 сборка. не падает не напрягает(все откусил лишнее) иногда коруптит журнал но это для дома не критично....


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legolas на 20.05.2005 в 10:14:36

on 1116360637, Gzuroblin wrote:
2Legolas:
И почему у меня никак не получается сделать из Атлона престарелый Дюрон? :) Вроде все правильно делаю, Др. Веб включен, а жрет, собака такая, всего ничего :P
http://knightsi.narod.ru/spidernt.jpg
Давай не вешать ярлыки на то, что уже много лет юзается обширнейшей диаспорой сравнительно пряморуких приматов. Не нравится - пробуй другие, но зачем обижать достойный продукт?
Если тебе так уж критична скорость, попробуй AVAST. По отзывам, исключительно шустрая зверушка.

на моём сервере 800 целик 128 озу стоит:win2000/Firewall/apache/sql server/firebird/stopnet server/NortonANRIVIRUS
загрузка машины составляет 5-6 минут когда ставил  АВП 5.0.2 даже когда ставил минимальную защиту максимальную скорость загрузка системы составляла до 20 минут.
Фиг его знает что за беда  но с АВП работать с серваком  невозможно, с нортоном нормально, базы качаю чуть ли не каждый день, а вот недавно ставил Ваба непомню версию, машина вообще висла. Я не говорю что веб фигня просто это может ещо то что всё это хитро-жопо крякнуто.
Вовяком случае когдато отрывал статью (старую помойму ещо 2000 год) так вот на то врмя у  АВП 70 000 тысяч база вирусов а у Нортона 200 000 тысячи.
Хотя тоже может это и школьник какойто писал....

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 20.05.2005 в 10:48:19
2zed: Не поддерживается в 1.01, например, копирование выделенного текста. Т.е. такого свойства в его объекте нет в принципе. Будет время - посмотрю сделали ли в 1.04.

Версию аутпоста не помню - качал с офсайта с месяц назад. Он не падает, но вот иногда поменять настройки проблема (т.к. консоль управления не пускается) и периодически запрещает доступ от самой машины к её же внешнему интерфейсу (хотя в настройках разрешено) - веб-сервер "слушает" наружный интерфейс.


Quote:
АВП 5.0.2 даже когда ставил минимальную защиту максимальную скорость загрузка системы составляла до 20 минут
Что-то не в порядке. АВП 4.5, антивирь грузится несколько секунд, всё остальное грузится ровно с той же скоростью, что и без него.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 20.05.2005 в 17:15:33
2ALL:
Поставьте хотя бы для пробы NOD32.
Мне кажется очень удивитесь.
За три месяца юзанья, ни одного вируса,(до этого ловил как то...Аваст подкачал), на кряковарезных сайтах очень часто отлавливает в кэше ИЕ трояны и вири, и при тяжёлых играх, (FarCry например), я его даже из памяти не выгружаю.Не тормозит, аднака.
Тока "драйвер ryki.sys" применяйте обязательно.
Почему очень много людей готовы отвергнуть не глядя хорошую софтину,даже не попробовав её? Зашоренность?В начале ветки, когда я приводил свои аргументы, не было ни одного контрдовода на примере пропущеных вирей, зато масса типа умозаключений, что мол ИМХО...отстой...Да так не бывает...А почему, собственно?
Вот просто поюзайте, не поленитесь найти базы свежие, попробуйте если кто имеет вири в коллекции, сравнить, Каспера, Веба, Нортона, Аваста,Нода, и тогда пишите аргументированные отлупы.
У меня лично Каспер отвратительнейше тормозил систему,и пропускал вирусы,Веб пропускал года 2 назад, вирус,Нортон вот честно признаюсь-не юзал(но зато отзывов плохих на него больше чем хороших ПРОСТО СТАТИСТИЧЕСКИ на разных форумах),Аваст ну был всем хорош, но трояна не углядел,да ещё при сносе системы базы надо поновой качать.И теперь НОД стоит и пока никаких претензий, более того, по скорости работы это вообще уникальная софтина.
За три месяца отловил кучу всяких блох при работе в Инете,базы почти каждый день обновляют,по скорости вообще вне конкуренции.Ну нет розы без шипов, номера на обновление баз надо изыскивать, но я на полном серьёзе решил к осени просто купить лицензию, 40 баксов наскребу.Будет ПЕРВАЯ системная утилита (не игра) на которую я деньги потрачу!Он того стоит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 20.05.2005 в 23:17:05
2Мозгун: А, это, ну да, конечно:shuffle: Мы это, критикуем... А на НОД сей, что ты пропагандируешь, ссылочку дай, плиииз... :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Gzuroblin на 21.05.2005 в 03:00:18
2Дядя Боря:
http://www.nod32ru.com/
Причем, наши умники научились растягивать срок действия триальной версии до бесконечности, но тут возникает новая проблема - обновления для триала не в пример толще, никакого трафика не напасешься.
Но вообще по скорости и надежности - самый рулез. Если бы принципы позволяли мне платить деньги за то, что можно иметь за бесплатно - я бы тоже купил лицензию :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 21.05.2005 в 08:51:22
2Дядя Боря:
http://32.net.ru/index.php?showforum=5
На этом форуме всегда(ну или почти всегда) свежие пароли на обновление, и ссылки на бесплатное скачивание НЕтриального НОДа. Тока регистрироваться надо.Пока там пароли беру, а к осени наверно на лицензию раскручусь,чтоб с обновлением не парится.Кстати очень много халявных сайтов для обновлений(там же,на форуме ссылки) тока они отстают обычно на пару дней с базами свежими.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 21.05.2005 в 10:57:11
2Legolas:
Quote:
загрузка машины составляет 5-6 минут когда ставил  АВП 5.0.2 даже когда ставил минимальную защиту максимальную скорость загрузка системы составляла до 20 минут.
ЕМНИП, скорость загрузки зависит совсем от другого.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 21.05.2005 в 14:41:15
Вот сёдни получил письмецо:
Quote:
21.05.2005 17:32:45      IMON      почтовое сообщение от:SouthTrustBank <support_refnum_009029377539353@southtrust.com> кому: mouze_zar@uraltc.ru тема Customer notice - instructions for client [Sat, 21 дата Sat, 21 May 2005 10:19:46 +0200      HTML/Phishing.gen троян      содержит инфицированные файлы

Кстати, почему то адрес получателя не мой совсем,он в соседнем городе Заречном сидит,и знать такого я  не знаю. :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Gzuroblin на 21.05.2005 в 15:35:23
Таки ж спам конкретный, разосланный трояном с пораженной адресной книги, все адреса вставлены в поле "скрытая копия". А адрес отправителя какой шикарный! :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 22.05.2005 в 17:30:41
Черт, у меня такое ощущение, что мою машину нагнул злобный вирусяка. Т.к.:
1) Не апдейтятся Antivir и Ad-aware
2) В сеть в приницпе не может вйти миранда
3)Половина сайтов не открывается в приницпе, или открывается через раз.
WTF? И что с этим делать, кроме format c:?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 22.05.2005 в 18:04:44
Аргх! Что за привычка паниковать раньше времени! Проверил машину NOD32, снес все, что нашел и радуюсь. Все заработало. NOD рулит:)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 03.08.2005 в 04:04:54
Нихрена не понимаю, это у меня глюки или как ??? ZA 6.0.чего-то-там-еще (последний апдейт короче) парит мне мозги конкретно >:( Для каждой задачи спрашивает по нескольку раз, допустить ли ее в интернет. Достало уже щелкать мышой >:( И главное вроде только что настроил, а через некоторое время опять спрашивает (сохранение изменений включено ;)). Я уж подумываю, не накласть ли на апдейт большую кучу и не вернуться ли обратно на версию 5.5 :P Че делать-то? Как эту сволочь успокоить?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Gzuroblin на 03.08.2005 в 08:18:40
2Zar XaplYch: ,
Насчет ЗонАларма не скажу, а вот с Аутпостом такой клин был. То ли сыроватый релиз ухватил, то ли что-то в него такое вредоносное добавили, что варезники не полностью блокировали. Вышел из положения так: откатился на старую версию, распаковал установочный дистрибутив новой и подменил в рабочей папке исключительно обновившиеся библиотеки и сам пусковик. Помогло.
Кстати, если не сохраняются настройки - может, ты случайно всю папку или конкретный файл в RO зааттрибутил?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 03.08.2005 в 08:47:17
2Zar XaplYch: Виндовые файрволы вообще страдают забывчивостью. Древний ZA периодически забывал свой конфиг, Аутпост сейчас, вроде, ожил, а до того то синхронизатор времени не пускает в инет, то тметру не даёт со своей службой связаться.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 03.08.2005 в 14:43:23
2Gzuroblin: 2gyv:  Папку не трогал, не говоря уже о файлах. Он у меня сам обновляется, т.е. сам сказал, что есть обновление, я скачал и установил. Сегодня ночью он меня так достал, что я со злости просто вырубил питание и ушел спать. Сейчас загрузился (после инсталла было тоже штуки 3-4 перезагруза, если что ;)), вроде все нормально, каждую задачу, что спрашивал, пытал только один раз. Может глюк сам прошел, буду надеяться :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 06.09.2005 в 19:29:14
нУжон серийный номер к Panda 7.05.04
а то пока никак не могу найти
=========
действительно очень нужен - на машине нет никаких антивирусов, а из предпочтительных - Панда.
=========
выкладывайте ко всем версиям, я их несколько скачал

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Gzuroblin на 06.09.2005 в 22:27:04
2Tanto:
Ну ты себе и выбрал...
Name: 2009L8YYTK
S/N: gyno34eq
or
Name: CC3XEXYLEK
S/N: wdcg3rqe

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 06.09.2005 в 22:35:52
2Tanto: Хммм. Действительно. Выбор ещё тот. Тут у меня намедни какой-то вирусок у клиента Панду вычистил со свистом, заодно с загрузочной областью, пришлось Format C: делать :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 07.09.2005 в 08:32:21
Присоединяюсь к хору "фууу". Все "вирусы" что он находил когда я пытался его тестировать были файлами из портов FreeBSD, а настоящих он в упор не видел. И отправился в мусорную корзину вслед за нортоном.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 07.09.2005 в 17:55:47
gyv:
Дядя Боря:
странно, у меня все путем. и нортон тоже очень даже ничего
Gzuroblin:
спасибо!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 07.09.2005 в 19:13:28
2Tanto: Ты, наверное, просто не цепляешь экзотики. А у меня выборка достаточно солидная - разнообразный контингент, который куда только не лазает. Вот с компов с нортоном я регулярно собираю урожай, а панда просто не прошла тест.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 07.09.2005 в 20:25:30
gyv:
если не секрет, то что подходит для экзотики? понимаю, что супер-системы нет, но ведь что-то лучше есть, судя по реакции на панду.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 07.09.2005 в 21:12:33
2Tanto: Я использую KAV, проверяя всё скачиваемое (особо кряки и русификаторы) консольным вебом/Win32. Правда, почему-то у всех, кроме меня капер тормозит систему, но я пользую Proшную 4.5.0.94 не самую последнюю, но стабильно работающюю. До этого использовал 3.5, но её поддержка прекратилась, а с новыми базами он страшно чудит (там используется драйвер горячих финских парней из Data Fellows, если память не изменяет).
После того как собственно програмой ЕК бросил заниматься, интерфейс стал непотребным, но чего на него смотреть? Загружается он на Атлоне 2600 с XP порядка секунды-1.5 (на Атлоне 550 - секунды 3), тормозит только на сильно фрагментированых файлах на NTFS (т.к. сканирует их целиком, но это у меня такие настройки). Почтовые базы, архивы, почтовые текстовые форматы выключены (в бате аутглючные вирусы не страшны, а что попало из почты не запускаю). Оставляю только упакованые exe, т.к. вирус может сидеть "под" упаковкой.
Ну не получается у меня его заставить тормозить - скорость выполнения хзадач что с ним что без него не отличается. У кого-то не получается его заставить работать нормально.
Да, ещё секрет - если такое возможно я его ставлю не сервисом, хотя в новых, по-моему, альтернативы уже нет, не помню - 2 года ничего не переставлял.

Плюсы КАВа в том, что всякие "почти не вирусы" он всё равно мочит. Из минусов - когда-то втихаря мочил кряки, но такой вой в ФИДО подняли, что они убрали это. Не мочит несколько видов диалеров, но дома я туда не хожу, где они есть, а на работе у тех, кто их ловит стоит нортон, который их тоже не видит. А посылать их в ЛабКасп лень :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 07.09.2005 в 21:23:54
gyv:
а  сыылки на этот КАВ есть (вопросик-а мониторинг есть у него)? и кстати - Касперский - как? давно им пользовался, считаю, что тормозит систему прилично (вообще, не в играх - когда играю, то все такие приложения вырубал раньше).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 07.09.2005 в 22:45:05
Каспер действительно тормозит немерянно...
Сам юзаю ДрВеб. Экзотику или встречаю редко (мало куда лазю), или успешно Спайдер лечит/сносит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 08.09.2005 в 09:47:36
КАВ == касперский антивирус.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 08.09.2005 в 11:15:01
Доктор Веб, крякнутый (точнее регистрационный номер подарили знакомые), обновляется нормально поэтому - меня вполне устраивает.







Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 16.09.2005 в 22:52:46
2gyv: У меня стоит как раз Нортон, к тому же не самый "свежий", 2004. Обновляется исправно, ловит всякие вири-трояны-и.т.п. исправно и лечит тоже хорошо. Не тормозит ВООБЩЕ. Когда играю, что отключай, что нет, по барабану, скорость одна и та же, я про него уже и забыл, что он есть ;) В тесте (давно правда это было) одного компьютерного журнала Нортон занял первое место как вообще, так и по лечению зараженных файлов (>90%). И что самое главное - не надо никакой регистрации ;) Не захотел регистрировать - у тебя есть год поюзать, а потом либо переустановка системы, либо чистка реестра и инстал АВ по новому ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 21.09.2005 в 21:05:48
Ну что, есть один примерчик для проверки своих антивирей

Короче пришел мне на мыло zip, в котором был файл 09_price.exe. Что вы делаете с exe, которые приходят с незнакомого мыла? А если они имеют ярлык в виде txt файла? Вот и я решил - пора запустить козла в огород, ибо делать нефик :)

Запустил я значит эту дрянь (ДрВеб просто промолчал - ну и хрен с ним)... комп поодумал с полминуты, а потом открыл нотепад :)

И тут я замечаю, что АутПост как-то так (невзначай) отъехал - слава богу, уже отключился. (кстати - АутПост был вынесен просто нафикк >:()

Далее - замечаю в \Run в реестре новую строку (c:\win\sys32\winshost.exe). Аккуратно удаляю строчку, убираю файл в сторонку. Перегружаюсь - оба на, а строчка в реестре снова светит :)

Каким-то прозрением (Х его З что меня дернуло)смотрю boot.ini - и офигеваю :o... Ибо начинается он MZ... 8) Красиво - ничего не скажешь. Ладно, нахожу оригинал, заменяю. Подчищаю реестр и sys32\. Перегружаюсь - все на месте. Смотрю бут.ини - он мутировал в новый вариант :confus:

Начинаю просто натурально выпадать в осадок.Ладно, начинаю поиском искать наличие в содержимом файлов "boot.ini" в "Doc&Set\". нахожу 2 вхождения - в кеше Эксплореа (index.dat) в двух различных "Application Data\". Пытаюсь удалить - фигасе, заняты процессом. И вот теперь я начинаю воспевать дифиамбы ФАРу, с его списком процессов, в котором можно посмотреть модули, используемые процессом (можно даже искать - как на вхождение в файл 8)). Удаляю 3 процесса (svchost, explorer и еще одну программулину) - удаляются!. Подчищаю все (реестр, бут, сис32\) - ребут :pray: :pray: :pray: - УРЯЯЯЯ вычистил  ::)

ЗЫ в аттаче - оригинальный фай, дрянь, которую он запихивал в system32\, морфнутые бут.ини и индекс.дат, без которых тоже не обошлось. В файле 1 - расположение индекс.дат'ов

ЗЗЫ пароль на архив boot

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 21.09.2005 в 21:08:18
Собственно ради чего все это писал - прогоните содержимое архива кто на чем сможет. ДрВеб (последний, обновленный) - ничего не обнаружил.

Поправочка - не было последней базы. Скачал последнюю базы + ежедневное обновление, проверил: и исходный файл, и winshost ДрВеб определил как вирус.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 21.09.2005 в 21:20:11
Результат
http://forum.ja2.ru/Attach/Images/nod32.jpg

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ecros на 21.09.2005 в 21:20:31
2Satan`s Claws:
McAfee с последней базой ничего не обнаружил :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 21.09.2005 в 21:23:10
Оперативно ответили...  :D


Quote:

Поправочка - не было последней базы. Скачал последнюю базы + ежедневное обновление, проверил: и исходный файл, и winshost ДрВеб определил как вирус.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 21.09.2005 в 21:24:51

Quote:
Объект C:\...\boot.rar\09_price.exe заражен вирусом Email-Worm.Win32.Bagle.dg. Рекомендуем удалить этот объект.
Обновленный Касперский с РАСШИРЕННЫМИ базами. Стандартные базы виря не видят.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 21.09.2005 в 21:25:41
2Tanto: Распакуй и проверь ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Tanto на 21.09.2005 в 21:25:47
Да....надо ставить Нортон...Нод32 не обновляется почему-то... :(
=======
все равно - не определяет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 21.09.2005 в 22:07:06
2Satan`s Claws: У меня НОД32 влёт нашел.При распаковке.База - 1.1228.Включено сканирование по максимуму.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 21.09.2005 в 22:40:25
TrendMicro office scan на это сказал:
TROJ_BAGLE.DA   09_price.EXE Manual Scan Virus successfully detected, but infected file cannot be cleaned. File was deleted.
для интересующихся(даж с картинками): http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.DA

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Michigan на 22.09.2005 в 08:48:34
Седня запулю в свой Нортон 2005... Посмотрим что он скажет

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 22.09.2005 в 13:07:06
2Satan`s Claws: Нортон с апдейтом 21.09 rev.17 молчит. Более новое буде завтра, надеюсь (он сам по себе что-то делает - корпорейт).

Старый каспер с новыми базами на почтовике ответил
WARNING! Your message was infected by VIRUS:
Email-Worm.Win32.Bagle.dg

It was rejected for delivery.

Antiviral program output:
text    ok.
bad.rar      archive: RAR
bad.rar/09_price.exe    infected: Email-Worm.Win32.Bagle.dg
bad.rar/winshost.exe    infected: Email-Worm.Win32.Bagle.dg
bad.rar/boot.ini.1      ok.
bad.rar/index.dat.1     ok.
bad.rar/boot.ini.2      ok.
bad.rar/index.dat.2     ok.

Похоже, ему проверку всех файлов не мешает врубить...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 22.09.2005 в 13:42:12
2gyv:
а зачем ?
ини и дат незапустиш, ну и пускай се они заразные, у тя ж он на почте стоит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 22.09.2005 в 13:58:32
2zed: Понятно.. мой пост видимо не читал... последнее (3е) ре-инфицирование системы произошло какраз-таки с индекс.дат'ов

2gyv: ДрВеб обозвал его так же и поругался на те же файлы

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 22.09.2005 в 14:07:32
2zed: шоб зараза ни в каком виде не прошла ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 22.09.2005 в 16:00:49
2Satan`s Claws:
я то как раз читал :) у гива это добро на почте стоит и беды в том что к тебе придет заразный дат файл или ини особой нет, врятли ты их сам на нужные места положишь :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем John на 23.09.2005 в 00:16:57
2Satan`s Claws:
Нортон 2005 со свежими базами определил всё влёт.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 23.09.2005 в 09:49:01
Сегодня нортон с обновлёнными нашёл, но только price. На 2 дня задержка - вполне достаточно для головняка по чистке компов самых любознательных.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 25.09.2005 в 14:10:39
2gyv: Из всего вышесказанного меня радует одно - ДрВеб - не худший ;) Главное - обновляться.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 26.09.2005 в 09:25:56
2Satan`s Claws: У меня к вебу только одно предубеждение - я помню его детство. Болезненный был ребёнок.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 05.10.2005 в 17:10:55
Появился ДрВеб 4.33.
Изменения в интерфейсе - пугающи :nervous:.
Помимо привычного файла drwtoday.vdb появились drwrisky.vdb drwnasty.vdb drwebase.vdb, которые, похоже, так же имеют ежедневные обновления.

ЗЫ появился DrWebSrv 4.33 - ДрВеб для серверов. На Хрю не ставится, а на на рбочий сервак ставить (пока) боюсь  ;D - кто-нить, плиз, поставтье, попробуйте и опишите, что за приблуда.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 05.10.2005 в 22:19:56
2Satan`s Claws: В интерфейсе 4.33 не заметил ничего нового. Может, оттого что пользуюсь консольной версией ;)
А вот качать 3(4?) зипа вместо одного стало достаточно неудобно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 06.10.2005 в 08:54:44
2gyv: :lol:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 12.10.2005 в 19:20:34
2Satan`s Claws: Хмм, интересно, почему так различаются названия? Мой Нортон 2004 с последними базами определил вирь (и тут же удалил нафиг :)) как "Trojan.Tooso.Q".

Вопрос знатокам:
Есть у меня вирь один. Товарищ давным-давно поделился, вирь еще сырой и самостоятельно ничего сделать не может (по его словам ;) Сказал, будет его дальше писать). Принцип в том, что он говорит, мол введи свои имя и возраст и я предскажу твое будущее. Во время "гадания" он создает файлик на винте и раздувает его до нехилых размеров (по замерам на глаз он раздувается со скоростью несколько МБ в сек., т.е. на всю скорость винта). Пробовал его как то от нефиг делать антивирем пытать, антивирь ни слова не сказал.  Хотя должен был по сути эвристическим методом выявить зловредный код. Хотя и антивирь без обновлений был, голый стандарт. Я его вывешаю здесь, может у кого АВ среагирует.
ПРЕДУПРЕЖДЕНИЕ!!!
Пытайте вирь на свой страх и риск, как уже упомянул выше, товарищ говорил, что самостоятельно он не может что либо сделать, т.е. автозапуска нет. Но! когда я пришел домой и вставил диск, на который слил вирь (автозапуск был включен), система у меня повесилась капитально, пришлось применять резет, хотя никаких последстий после перезагруза я не обнаружил. Так что будьте осторожней, хрен знает этого товарища, насколько вирь "сырой" ;) :P

ЗЫ: щас прошелся по вирю свежей базой - ноль эмоций.
ЗЗЫ: пароль - "coolvirus"
ЗЗЗЫ: в архиве также и исходник (вроде как) на Паскале. Для тех, кто хочет покопаться и уяснить суть вируса.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 12.10.2005 в 21:14:10
2Zar XaplYch: Гы, я даже не поленился посмотреть исходник :)))))

и ЭТО называют вирусом??? Да он вообще ничего не делает :)
Ну да, создается файло нехилых размеров. Но никаких механизмов распространения, никаких механизмов контроля :)

ЗЫ к сведению - есть куда более действенный способ погробить что-нить за счет файла офигенного размера - сделай архив из файла на несколько гигов состоящий из 1 символа... например h00. Помнится, ГолДед распаковывал arj самостоятельно... за что и платился  8)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 12.10.2005 в 22:28:57
2Satan`s Claws: Как уже сказал, вирус этот сырой и еще в стадии яслей ;) Задуман на чайников доверчивых, мол вах, круть, ща он мне будущее скажет ;) ;D Как мне сказал этот товарищ, он хотел сделать так, чтобы автоматически искались все разделы винта и забивались до отказа в самых непредсказуемых директориях файлами, у которых будут рандомные названия, разрешения и размер. Т.е. отследить все файлы будет довольно сложно.
Так что все вопросы к нему, т.е. товарищу. Вот только контакт у меня к нему у меня только по мылу, и я даже не уверен, рабочее ли это мыло сейчас :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 13.10.2005 в 12:01:27
2Zar XaplYch: Нортон вообще забавен. Вчера на работе искал кряк к одной программе, нашёл. Запускал пару раз - он своё дело сделал. Решил переписать его в другой каталог - проснулся Нортон и заорал про Хактул и прочее и закарантинил. И хде оно раньше было? Всё-таки себе я его не поставлю.

PS. Это не вирус - это квалифицируют как "вредоносная программа-шутка" или типа того. А до вируса - как до Луны. Пока нет органов размножения - это не вирус в принципе.

В школе я писАл вирус на асме - начал именно с размножения. Он вполне нормально плодился пока я чего-то не поправил и он не запорол все файлы на дискете, включая свой исходник. С тех пор не пишу вирусов (было это...мммм... лет 15 назад)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 13.10.2005 в 12:39:30
2gyv: Угу, тоже наблюдаю у себя иной раз такое поведение Нортона. Как то он мне тренер для игры одной заподозрил ::) Пришлось заносить этот тренер в исключения :P

Quote:
В школе я писАл вирус на асме - начал именно с размножения. Он вполне нормально плодился пока я чего-то не поправил и он не запорол все файлы на дискете, включая свой исходник. С тех пор не пишу вирусов (было это...мммм... лет 15 назад)
МоралЪ: не копай другим яму... ;D :grobovschik:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 13.10.2005 в 14:54:56
2Zar XaplYch: МоралЪ другой: бЭкапься... пусть даже это и вирусы ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем GrennEyeMan на 13.10.2005 в 15:14:02
А вот я в школе вирусы не писал, информатики у нас не было, а потом в облом было, некогда, лень и т. д. А сейчас вобще только последствия от других разбираю. ;)
ПС: (не реклама) советую поставить Zone Alarm последней версии. Вещь! В хозяйстве сильно помагает, хотя, наверное не самая лучшая защита. Но изменять ей не буду. :)
ПСС: похоже самый распространненый тип вирусов - дайлеры. Плюс с ними бороться морока одна - не каждый АВ их уничтожает.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 13.10.2005 в 21:10:32
2GrennEyeMan: да нафиг оно все дома нужно. Обхожусь встроенным XP`шным фаервольчиком и время от времени проверяю на вирусы. Направленно мой домашний комп атаковать некому, а обшие атаки еще у провайдера вымирают включая почтовые вири. Для рабочих серверов ZoneAlarm ИМХО слабоват (или я просто не умею его готовить  ;) ).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 14.10.2005 в 15:36:38
2Psyho: Все зависит от способа подключени - эсли диал-ап, то, по большому счету, важнее антивирь, если выделенка (хДСЛ, ТВ-нет...) - то фаирвол. Причем виндовый брандмауер - однозначно не справляется. Возможно его и можно настроить (там, в принципе, достаточно тонко оно все настраивается), но заколебешься

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 14.10.2005 в 17:51:07
2Satan`s Claws: Согласен с выделенкой без нормального фаервола никак, но ИМХО ZoneAlarm абсолютно не лучше встроеного хотя удобней в настройке. Да и привычка у меня ничего лишнего не вешать если можно обойтись стандартной поставкой.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 14.10.2005 в 18:00:52
2Psyho: Хмм, это ЗА не лучше встроенного ХР? Ню-ню, дяденька, ни нада ля-ля :angry: ;D А с шестым поколением она даже за изменением в регистри следит и пресекает, если несанкционированно. Чтоб всякие злые программки в регистри не записывались или еще что в этом роде делали. А простота и удобство пользования меня просто умиляет. Особенно с тех пор, как я попробовал Outpost ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 14.10.2005 в 19:05:51
2Psyho:
Quote:
Направленно мой домашний комп атаковать некому, а обшие атаки еще у провайдера вымирают включая почтовые вири.
Напрасно батенька.Меня вот в неделю 2-3 раза стабильно пытается поиметь какойто кульный хацкер местный,работает с "соседних" ИП адресов, админ говорит-много развелось карячих парней которые пользуясь анонимностью карточек доступа фулиганят.
Если сильно разозлит-я его тада сам через АТС постараюсь поиметь.Я сам связист, знакомых много на всех АТС, если сильно подопрёт-вычислю.Моя станция из новых, все номера звонящие на циску модемную можно фиксировать в лог, потом отследить по времени.Всего 6 номеров зараз работать могут-это немного.Упс, даже 5,мой не считается.Ну а адреса пробить по базе не проблема, и заценить личность тсзть.
А мона и не напрягаться, набрать статистики побольше и отсеять повторяющиеся номера,наверняка этот щенок из дома рулит.20-30 атак в разные дни и останется один номерок во всех случаях, туда и иди.
Хорошо у меня Аутпост всю инфу о атакующем выдаёт, сразу мона определить,местная атака или нет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 14.10.2005 в 19:35:59
2Мозгун: А ты ему сам в ответ страшный вирь подкинь. Какой нить имитат, мол отвянь от меня, а не то худо будет. Если чел с головой дружит, то должен успокоиться. Если нет, тады ой, нужны более жесткие меры :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 14.10.2005 в 20:05:31

Quote:
за изменением в регистри следит и пресекает
вообще-то это совершенно не задача файрвола. Он должен только разграничивать входящий/исходящий трафик (пропускать/не пропускать).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 14.10.2005 в 20:31:27
2gyv: Ну эт я немного умолчал, что у меня есть ::) У меня весь комплект, Suite, как они называют. А там и антивирь, и антиспам, и регистригард, и еще всякой всячины есть :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 14.10.2005 в 22:29:14
2Zar XaplYch:
Да нафиг он мне не нужен.Есть даже позитивный момент- вижу что защита реагирует.Да и,честно сказать, не знаю я как такой дурью заниматься.Мне эта хакерская суетня почемуто неинтересна. ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 16.10.2005 в 15:51:27
2Мозгун: Мне еще проще. У нас всего два провайдера в городе и всех тамошних админов я знаю. За такой косяк зарежут злоумышленика вместе с аккаунтом :lol:
Вообще атаковали всего раз. И то через аську. Обидел тинейджера какогота, а у них еще ни ума не фантазии  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 16.10.2005 в 18:04:35
2Psyho: А ты делай бизнес на этом.Вычисление обнаглевших придурков.Наверняка клиенты будут, пусть и немного...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Hennessy на 18.10.2005 в 15:41:11
Господа!
Я тут оутпост поставил себе. При установке выдал туеву хучу приложений, стремящихся в нет.
ЧТо-то я вырубил, что-то оставил.
Но вот эти проги поставили меня в тупик. Вопрос - можно им запретить доступ?
http://forum.ja2.ru/Attach/Images/outpost213.JPG

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 18.10.2005 в 16:16:56
2Hennessy:
Бань все кроме свхоста. Длл-ки и экзешники - в первуую очередь, если они не нужны конкретно для работы в и-нете. DLL-injenction для вирусов еще никто не отменял.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 18.10.2005 в 16:38:49
2Hennessy:
И Телнет можешь оставить, если пользуешься, кончено.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Hennessy на 18.10.2005 в 17:43:55
2Clayman:
а для чего он?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 18.10.2005 в 18:59:11
2Hennessy:
Коли спрашиваешь, то тебе точно не нужен:)
Я лично пользовал для игры в MUD`ы - текстовые онлайн-рпг.
Хотя... Скорее всего я просто забивал гвозди микроскопом:)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 19.10.2005 в 18:42:25
2ALL: Как вам это?Взято с http://www.softodrom.ru/win/blogs/b632.shtml

Quote:
Цифровая "борьба добра и зла" выходит на новый уровень

В начале этой недели специалист по компьютерной безопасности Алекс Вилер (Alex Wheeler) на своем ресурсе rem0te.com, посвященном проблемам этой самой безопасности или, проще говоря, хакерству, отчитался об итогах своих экспериментов с популярными антивирусными продуктами производства известной российской софтверной фирмы "Лаборатория Касперского".
В ходе экспериментов высокотехнологичному исследователю удалось найти то, что он искал - так называемую "дыру", или программную уязвимость, которая позволяет выполнить на компьютере, где работает антивирус, произвольный исполняемый код без ведома и согласия владельца компьютера. Произвольный исполняемый код подразумевает возможность выполнить любую программу, которая может осуществить любые действия - в сфере компьютерной безопасности в наши дни в первую очередь под такими действиями подразумевается захват контроля над системой, желательно незаметно для пользователя, чтобы эксплуатировать вычислительные ресурсы и интернет-канал компьютера-жертвы в корыстных целях.

Сложившиеся в последние годы хакерские традиции подразумевают, что "дырявой" в первую очередь должна быть операционная система Windows, а атака извне производится путем внешнего соединения по Интернету (если компьютер защищен, атака будет неудачной) или присылкой интернетчику на его почтовый адрес электронного письма с исполняемым вредоносным вложением. В большинстве случаев получателя надо заставить запустить это вложение, для чего применяется целый спектр методов, основанных на социальной манипуляции (из свежих примеров - вирус, обещающий при открытии вложения показать видеозапись поимки Осамы бин Ладена). Впрочем, некоторые вирусы паразитируют на почтовых клиентах от компании Microsoft, используя их собственные "дыры" - тогда заражение может произойти просто по факту получения письма.

После обнаружения той или иной дыры производитель уязвимой программы обычно выпускает обновление-"заплатку", которая дыру "закрывает". Такие обновления нужно всегда устанавливать по мере их выхода, потому что вслед за сообщениями о новой уязвимости как правило и появляются наиболее опасные вирусы, метящие как раз в тех, кто заплатку не установил - по недосмотру или по природной беспечности. Также опасны дыры в браузерах - хакеры могут создать специальную страницу, при заходе на которую браузер принимает от нее исполняемый код и запускает его. На такие страницы жертву сначала нужно как-нибудь заманить - для этого существует много способов, главным из которых остается рассылка спама с обещанием какой-нибудь порнографии (спам при этом, кончено, рассылается через уже зараженные компьютеры).

Таким образом, главными объектами массовых хакерских атак, целью которых ставится заполучение чужих мощностей и каналов связи, являются программы, в первую очередь отвечающие за соединение с внешним миром - сетевые службы ОС Windows, браузер, почтовый клиент, также фиксировались инциденты и с IM-клиентами. Если бы программы не умели обновляться, Интернет можно было бы похоронить, так как вирусы изничтожили бы все полезное в нем, доверху заполнив все системы механизмами для саморазмножения, рассылки спама, организации распределенных атак, показа баннеров недобросовестных фирм и прочей ненужной конечному пользователю функциональностью. Антивирусы бы повлиять на ситуацию вряд ли смогли, потому что первое, что делают многие вирусы, получив "власть" - блокируют антивирусы.

Однако Microsoft и другие игроки "честного" софтверного рынка преисполнены твердой решимостью бороться с сетевыми злоумышленниками, в честь чего в последние годы по мере активной компьютеризации населения планеты на разных уровнях принимаются всевозможные меры - ужесточается законодательство против цифрового криминала, организуются показательные судебные процессы, пойманным хакерам, спамерам и вирусописателям даются внушительные тюремные сроки. И, конечно, организовывается поточное производство всевозможных заплаток и "заплаток для заплаток", потому что дыры обнаруживаются регулярно и в чем угодно.


Компьютерная безопасность - защита от сетевого криминала и шпионажа - заявлена одной из приоритетных коммерческих и государственных областей деятельности во многих странах и прежде всего в США. Над ее укреплением теперь работает множество людей и организаций. Если антивирусное ПО борется со следствиями (когда вирус уже попал в компьютер), то усилия многочисленных кампаний направлены на борьбу с причинами, в том числе с одной из главных - невежеством населения в данном вопросе. Рядовым пользователям ПК постоянно напоминают, что не стоит полагаться на то, что компьютер будет просто стоять и работать - его надо обслуживать и защищать.

Постепенно, на фоне периодически сотрясающих мир крупных хакерских скандалов, громких атак, разорительных вирусных эпидемий и всплесков спамерской активности, общество начинает осознавать важность цифровой защищенности. Этим, конечно, не преминула воспользоваться корпорация Microsoft, которая минувшей весной объявила, что хватит собирать разрозненные заплатки для разных программ - нужно свести все проблемы в одну систему, с помощью которой комплексно их решать. Так как проблемы часто вызваны недочетами самой Microsoft, она же вызвалась их и ликвидировать, для чего в скором времени пообещала создать особый сервис Windows OneCare, за который, конечно же, надо будет заплатить.

На этой неделе Microsoft уточнила, что единый сервис будет разным для индивидуальных и корпоративных клиентов - администраторам сетей и владельцам серверов нужно будет использовать Microsoft Client Protection, бета-версия которого обещана к концу года. В целом, Microsoft за год сделала заметные шаги в сторону освоения нового для нее рынка антивирусного ПО, на котором традиционно доминируют другие производители - такие, как Symantec, McAfee, Trend Micro и уже упомянутая "Лаборатория Касперского".

Вирусами всегда считались откровенно вредоносные и способные к размножению программы, однако какое-то время назад появились новые разновидности "заразы", которые, с одной стороны, не являются классическими вирусами, с другой стороны, не приносят никакой пользы, хотя часто о своей несомненной пользе нагло врут. Это spyware ("шпионы"), adware ("баннерные спамеры"), а также всяческие "трояны" (они появились давно), объединенные ныне под общим понятием malware - "вредоносные программы". Казалось бы, было бы логично, если бы с ними боролись те самые антивирусы, но их производители еще не успели толком адаптироваться к вновь сложившейся ситуации, поэтому пользователю приходится отдельно бороться с вирусами, отдельно со "шпионами", отдельно с троянами (каковую проблему и собралась решать Microsoft с помощью OneCare).


Тем не менее, в силу того, что внимание к вопросам защиты отдельных сетей, операционных систем, браузеров и почтовиков существенно повысилось, вирусописателям и хакерам стало сложнее "работать" - цифровых "лохов" становится все меньше, юзеры все активнее огораживаются файрволами, лепят везде, где можно, заплаты и проверяют все поступившие из Интернета файлы антивирусными средствами во избежание заражения.

И тут-то хакеры (и специалисты по безопасности) и увидели новое поле для вредоносной деятельности - подразумевается, что пока исполняемый файл не запущен, содержащийся в нем код не активируется. Неисполняемые файлы (содержащие, например, графику, звук или другие данные "непрограммного" характера - в том числе архивы, содержащие вложенные файлы) теоретически вообще не могут быть заражены. Исходя из этого пользователь выстраивает свое "охранное" поведение - например, считается, что графические или музыкальные файлы на вирусы проверять нет смысла, так как в них не может быть исполняемого кода или даже если он откуда-то и взялся, запуститься у него шансов нет.

В последние годы ставится под сомнение даже это утверждение - например, ставились эксперименты по эксплуатации "дырявых" медиаплейеров с помощью зараженных mp3-файлов, ходят слухи о "критичных" уязвимостях форматов .jpg и .bmp, но массовых эпидемий такого рода зафиксировано не было (если бы уязвимости носили действительно критичный характер, эпидемии обязательно бы произошли). Тем не менее, эксперименты на эту тему продолжаются, и именно антивирусные программы сейчас стали объектом пристального внимания "исследователей". Исследователи ищут такие "дыры", которые вызывали бы выполнение произвольного кода при проверке файла на наличие в нем вирусов. И находят.

Тот самый Алекс Вилер уже не первый месяц мучает разные антивирусы, пытаясь создать такой "невинный с виду" файл, который бы приводил к критичной ошибке (в первую очередь это так называемое "переполнение буфера") антивирусной программы при попытке той прочитать информацию о свойствах проверяемого объекта. Вилеру ранее удалось "вскрыть" несколько малораспространенных антивирусных средств, а накануне ему наконец-то попалась "крупная рыба" - уязвимым оказался один из базовых модулей целой серии продуктов "Лаборатории Касперского".

Выяснилось, что популярные российские антивирусы "ломаются", если им подсунуть особым образом сконструированный "архив" в формате .cab (это стандарт архива, применяющийся в дистрибутивах Windows) - происходит переполнение буфера и выполнение заложенного в cab-файле произвольного кода. Такой "архив" можно, например, прислать жертве по почте (для большей конспирации предварительно упаковав в другой архив - антивирусы умеют их распаковывать), рассчитывая на то, что жертва при получении произведет антивирусную проверку файла (проверка может быть и автоматизированной, что еще более усугубляет ситуацию).

Спустя считанные дни после появления отчета Вилера, датированного 3 октября, "Лаборатория" выпускает заплатку, закрывающую дыру, и в этот же день появляется сообщение об обнаруженной критичной дыре в серии продуктов мирового лидера антивирусного рынка - компании Symantec (владельца бренда Norton). "Дыра" проявляет себя при работе с web-интерфейсом "движка" Symantec Antivirus Scan Engine, который используется при удаленном управлении антивирусной защитой, что позволяет проводить атаки на корпоративные сети. Symantec признала серьезность проблемы и также срочно выпустила обновление, призвав всех своих покупателей незамедлительно его установить.

Таким образом, по выражению исследовательской фирмы Yankee Group, антивирусные программы представляют из себя "низко висящий плод" для хакеров, теснимых усиливающимися охранными инициативами государств и бизнеса. Соответственно, с новой остротой встает вопрос о качестве антивирусов и о разнице между заявляемыми и реальными их возможностями.

Здесь уместно вспомнить скептическое отношение к "Лаборатории" многих российских специалистов, обвиняющих ее в преднамеренном искажении данных о вирусных угрозах с целью популяризовать свои продукты. Этим летом проблема качества продуктов "Лаборатории" нашла отражение в разногласиях, возникших у ее менеджмента и редакции старейшего отечественного компьютерного журнала "Мир ПК".

Журнал в своем июльском выпуске выступил с критикой в адрес "Лаборатории" после того, как представители коллектива журнала выявили случаи неадекватной реакции "Антивируса Касперского" на некоторые вирусы и adware. Также известны случаи, когда антивирус определял как вирусы "нормальные" программы.

"Все мы настолько привыкли доверять авторитетным борцам с вирусной опасностью, что даже не заметили, как средства диагностики и нейтрализации компьютерных "микробов" постепенно превратились в самостоятельную угрозу нашей безопасности. Активная пропаганда "Лаборатории Касперского", направленная на борьбу с конкурентами и опирающаяся на агрессивную диагностику, создала у пользователей иллюзию защиты", - говорится в поступившем в "Ленту.Ру" сообщении редакции журнала.

Как пишет "Мир ПК", "Антивирус Касперского" не только предпочитает пограничные компьютерные угрозы трактовать как настоящие вирусы, но и принципиально не может обнаруживать вирусы определенной природы. При отсутствии внешнего контроля антивирусные компании начинают злоупотреблять своим влиянием на пользователей для решения задач развития собственного бизнеса. С возникновением в последнее время класса условно опасных программных механизмов (riskware), часто диагностируемых как вирусы, некоторые ничего не подозревающие компании по воле разработчиков антивирусов стали все чаще попадать в "черный" список, отмечают сотрудники журнала.

Сигнализируя об опасной бесконтрольности борцов с вирусами и хаоса в диагностировании угроз, "Мир ПК" выступил за создание Национального центра антивирусной безопасности и введение по аналогии с фармацевтической промышленностью государственного надзора за продукцией таких компаний. Впоследствии "Мир ПК" опубликовал детальное исследование недостатков продуктов "Лаборатории" и сферы антивирусного ПО в целом, которое вызвало резко негативную реакцию со стороны производителей "Антивируса Касперского". В редакции журнала отмечают, что согласились предоставить компании возможность выступить с опровержением, однако его не последовало.

Таким образом, проблема компьютерной безопасности, которая еще считанные годы назад не считалась у нас в стране (и чуть большее время назад - в мире) за серьезную проблему, усугубляется и демонстрирует самые необычные сюжетные повороты. Цифровая "борьба добра и зла", как выясняется, не сводится к простой установке везде, где возможно, файрволов, спам-фильтров и резидентных антивирусных мониторов.

Сергей Рублёв

Особенно мне понравилось:
Quote:
Как пишет "Мир ПК", "Антивирус Касперского" не только предпочитает пограничные компьютерные угрозы трактовать как настоящие вирусы, но и ПРИНЦИПИАЛЬНО НЕ МОЖЕТ ОБНАРУЖИТЬ вирусы определенной природы.



Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 19.10.2005 в 22:29:40
Похоже это новая форма спама. По этой ссылке идёшь в онлайн магазин  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 20.10.2005 в 08:19:01
2Дядя Боря: Это новая форма глюков...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 20.10.2005 в 22:31:10
2gyv: Дык что где глючит то? Вирусный спам похоже...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем GrennEyeMan на 21.10.2005 в 15:34:39
2Clayman: and 2Hennessy: Telnet нужен, по крайней мере тем, кто dial-up'ом пользуется.  
А вобще если Windows XP, то там много всякой системной фигни, которая лезет в инет. Зачем? Билл Гейтс знает.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 11.11.2005 в 11:09:48
Народ! объясните, плиз, данное:
[attach]

ЗЫ ну, с рАдмином все понятно, а вот остальное???

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 11.11.2005 в 11:12:14
2Satan`s Claws: Обычная адварь - качальщик-показывальщик рекламы

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 11.11.2005 в 11:36:36
Понял, сношу

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Eug на 25.11.2005 в 09:35:37
Братия и сЕстры, выручайте, плз.

Раньше, когда сидел на Dial Up, такой проблемы не было. В начале этого года перешел на adsl и началась такая ботва...
Выскакивают дебильные сообщения по поводу всякой хрени на моем компе (сообщения выдает точно не моя система - она у меня русская, а сообщения на eng и реально на компе ничего нет, я проверял всякими антивирусами и баг клинами). Где то читал, что чтобы эти сообщения ничего не смогли сделать с компом надо просто мочить верхний левый уголок, а не кнопку ок (так и поступаю). Раньше касперски антихакер (периодически обновляющийся) с ними справлялся, то есть при включенном они не появлялись, как только отключал, сразу начинали лезть.
Теперь же и он не справляется, даже при строгих политиках (разрешена работа в сети только для оперы и бата) продолжают выскакивать.
Текст в них может быть разный, размер окна тоже варьируется, но смысл один и тот же. Напрягает жутко, так как за час работы в нете таких окошек может быть штук 20.

Помогите побороть эту заразу.
Чтобы было понятнее, о чем идет речь, прилагаю скрин экрана с одиним из таких сообщений.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 25.11.2005 в 15:34:00
2Eug: Сообщения выдаёт твоя система ;) Только ВЕСЬ их текст тебе присылают разные "добрые" дяди (тёти), которые заманивают на свой сайт с антивирусами, вирусами, троянами, порнухой, х.з. с чем.
Столкнулся недавно с таким на диалап - Аутпост 2.7 с отрублеными netbios портами пропускает их - х.з. что делать. С каспером-антихакером такого не было, но там ключ кончился. У тебя каспер - и тоже пропускает.
У меня аутпост 2.6, 2.7, 3.0 - все блокируют. Х.з. что за фигня.
Это служба сообщений виндовс - надо смотреть через какой порт и что за процесс работает, но пока не до того. Да и в сеть та машинка редко выходит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 25.11.2005 в 17:21:16
2gyv: 2Eug:
а что вам мешает просто отключить эту службу ? у меня она отключается сразу после установки виндовс и никаких "окошек" я отродясь не видел :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 25.11.2005 в 19:04:45
2zed: Хм... идея. У меня тоже, вроде, отключена ;) А на ту машину не я систему ставил - потому фиг знает что там. Отключу.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 25.11.2005 в 20:24:09
ЕМНИП, этим страдала только Хома Хрюши, а на Про ничего такого, вроже, не было. В крайнем случае - лечится отключением службы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 25.11.2005 в 20:31:34
2Satan`s Claws:
На 2К убивается любым Аутпостом выше 2.1(древние версии просто не пробывал. Без него - засада.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Eug на 25.11.2005 в 21:19:38
2Satan`s Claws:
У меня ХР Про СП2. Отключение службы действительно решило проблему.
Всем спасибо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Susami на 28.11.2005 в 12:19:00
Господа, никто не сталкивался в последнее время с таким феноменом, как отказ Norton AntiVirus 2004 запускать автопроверку. Сканирование работает. Уже на пяти компьютерах в разных офисах за неделю. Сканирование в ручную запускается, но ничего не обнаруживает. Если этот Нортон деинсталлировать, никакая другая версия Нортона на эту машину уже не ставится. Это какой-то вирус, что ли, шалит? Я пытал эти машины последней версией AntiVir Personal Edition и Dr.Web CureIT - тоже безрезультатно. Страннова-то. :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 29.11.2005 в 12:39:42
2Clayman: 2k, аутпост 2.7, проблема была. С тех пор так там и не был.

Я тут заметил что если Касперу-Антихакеру подсунуть инвалидный ключ, то он шалит и постоянно происходят обрывы коннектов (модем трубку не кидают, но сайт может висеть до таймаута). При отрубании АХа коннект восстанавливается до состояния хренового диалапа (каким и д.б.). Испробовано на 2х машинах. Посоветовал аутпост. Будьте бдительны!.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Чертовска Вражiна на 10.12.2005 в 12:38:50
zed:
  Э-э-э-э.... А какую такую службу то отключать надо?
/* так, на всякий случай, чтобы знать, а то тоже планирую, если получится, на АДСЛ перейти */  ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 10.12.2005 в 14:21:22
2Чертовска Вражiна:
Alerter
ну и закомпанию Messenger

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Чертовска Вражiна на 10.12.2005 в 18:18:04
zed:
  А гиде они расположены?  ::) По какому пути искать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 10.12.2005 в 19:23:33
ПКМ(Мой компьютер)/Управление/Службы/*Ыщщи*

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 22.12.2005 в 16:10:35
ПО-МО-ГИИИИИ-ТЕ !!!

Словил я тут одну неприятность. Добавила новую панель инструментов в Эксплоер, заблокировала диспетчера задач, в автозагрузку всякой мути напихала :o, мрак в общем.

С горем пополам кажись удалось прибить собаку, но....
1. В эксплоере панель отключил, а ее деинсталлить как-то можно?
2. В реестре всю левую автозагрузку прибил(RegCleaner рулит), загружаемые файлы снёс, а при старте операционки всё равно идет ругань, что не найдены эти файлы(ну которые я удалил).
3. И самое печальное, я не могу разблокировать Диспетчера задач. По трём кнопкам он не вызывается(Диспетчер задач отключен Администратором :o Ё-моё, а я тогда кто???), ПКМ на панели задач - строчка не активна.

Операционка ХР PRO SP2.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 22.12.2005 в 18:37:20
2Raty:
Quote:
В реестре всю левую автозагрузку прибил(RegCleaner рулит), загружаемые файлы снёс, а при старте операционки всё равно идет ругань, что не найдены эти файлы(ну которые я удалил).

Значит не всё прибил...где то ещё записи в загрузку остались, иначе с чего бы винда их потеряла?

Quote:
И самое печальное, я не могу разблокировать Диспетчера задач. По трём кнопкам он не вызывается(Диспетчер задач отключен Администратором  Ё-моё, а я тогда кто), ПКМ на панели задач - строчка не активна.

Поставь ХРТвикер там мона восстановить секьюрити ограничения взад...
Вот держи:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
SetValue "DisableTaskMgr"=dword:00000001 (1)
1-запрет
0-мона...
Блин пасхальный!У меня как у Алисы-"всё страньше и страньше..."
в закладке службы восстановления винды где обычно стоят логические диски с пометкой "наблюдение", вдруг к дискам С, и Д, добавились-(блин башня в пути...) С-автономный, и Д-автономный.Параметры наблюдения заглушены...
Кто чего могет сказать?
Просьба господ гусаров вызов на дом форматЦевта не предлагать...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 22.12.2005 в 20:59:25
2Raty: Ищи адварь(adware) - она подчистит гадость. Панельки прописываются в реестре, но где - надо вспоминать. Автозагрузка - см. все ветки реестра и линки в меню автозагрузки.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 23.12.2005 в 12:30:15
2Raty:
Запусти msconfig.exe, прейди в диагностический режим. Потом уже прибей усе что тебе не нравиться.

Quote:
всё равно идет ругань, что не найдены эти файлы
Запусти поиск в реестре. Прибей все ссылки на них.

2Мозгун: Грохни службу востановления со всеми ее сохранялками и ссылкпами и переустанови ее с дистрибутива винды в ручном режиме.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 23.12.2005 в 13:11:02
2Мозгун:
2gyv:
2Psyho:
:pray:
Спасибо, родные. Чтоб я без вас делал?

Quote:
Ищи адварь(adware) - она подчистит гадость.

Нашел вот это: BPS Spyware & Adware Remover. Он определил кучу всякой мути, а удалять пришлось руками, т.к. прога требует регистрацию.

PS А вообще мне бы самому по внимательнее быть. Там где я это словил, для дураков было открытым текстом написано - adware. Да и AVP Монитор обычно выручал, я его просто включить забыл.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем BoSS на 25.12.2005 в 18:42:04
Подскажите, кто знает, что делать.
XP Pro SP 1
KAV Personal Pro 5.03.383
база от 9.08.2005.
Получилось, похоже, так: после установки ХР и до установки Касперского
(а прошло 2 дня) я подцепил по сетке вирус,
определяемый KAV как Virus.win32.Mkar.c
причем лечить не хочет, предлагает удалить.
он вообще, лечится? или в морг?
ЧТО ДЕЛАТЬ? ВСЕ ПО НОВОЙ СТАВИТЬ?
тогда ой :(


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 25.12.2005 в 21:28:30
2BoSS: Часть современных вирусов представляют собой не несколько команд, дополненных в EXE, а отдельные файлы, хитрозапиханные в автозагрузку, с собственными механизмами распространнения и перехвата событий. Такие вирусы (файлы этих вирусов) антивири определяют как неизлечимые - в них нет никакого полезного кода, кроме кода вируса. Соответственно - удалять.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем BoSS на 26.12.2005 в 14:19:41
2Satan`s Claws:
и все 5 инкарнаций ДЖА2 ?!
:(
KAV на ехе ругается. или я чего не понял?
не, еще поборюсь. пару дней, потом таки переставлюсь по новой.
а что то конкретное про этот вирус Mkar.c знаешь?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 26.12.2005 в 21:29:56
2BoSS: Это может быть и exe, может иметь вообще любое расширение - например, мне очень понравился один вирь, заменивший содержимое boot.ini на исполняемый файл   ::). Короче - ставь в настройках "неизлечимые - удалять" и не парься.

ЗЫ что за вирус - а Х его З

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Sandro на 06.01.2006 в 00:34:45
А Кашперский зачастую ругается зря. Я тут надыбал и поставил себе NOD32, для России - бесплатна, работает пока безупречно, вируса ловит лучше KAV и DW. Обновляется чуть ли не каждые сутки. Ну не нарадуюсь, особенно после того, как мне просроченный ДокторВеб систему уронил быстрее и качественнее вируса - пришлось ХРюшу переставлять с нуля...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 06.01.2006 в 03:02:21
2Sandro: Дядя Боря, а как это для России бесплатно? Сам НОД везде платный, если хочешь обновляться с сайтов разрабов, то покупай ключик.Сам юзаю админскую версию, обновляюсь с "левых,халявных" серваков, потому как ключики выложеные в Инет очень быстро банятся.
Ты наверно триалку ломаную юзаешь, там обновления действительно бесплатные.
Я предпочитаю нормальную админскую версию, она всё таки от триалки отличается, там базы обновлений в зеркало откладываются, и мона по локалке клиентский НОД обновлять.
А про сам антивирь я давным давно писал, уж не знаю, что народ за эти вебы\касперы тормознутые держится...недавно ещё в Нортоновских продуктах какуто дырищу нарыли...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Sandro на 07.01.2006 в 01:42:14
2Мозгун:
Quote:
наверно триалку ломаную юзаешь
Наверно, потому как скачал её с местного сайта, наши гении постарались :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Lich_Kashey на 07.01.2006 в 20:46:54

on 1136509341, Мозгун wrote:
2Sandro: Дядя Боря, а как это для России бесплатно? Сам НОД везде платный, если хочешь обновляться с сайтов разрабов, то покупай ключик.Сам юзаю админскую версию, обновляюсь с "левых,халявных" серваков, потому как ключики выложеные в Инет очень быстро банятся.

Некоторое время назад один немецкий журнал для своих читателей устроил акцию с бесплатной регистрацией: нужно было форму заполнить. Из-за толпы любителей халявы лавочку быстро прикрыли, но мне хорошие люди подогнали правильный ключик :). Где-то через день обновления выходят. NOD32 рулит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ice_T на 09.01.2006 в 21:17:13
Специалисты в области компьютерной безопасности предупреждают о новой ошибке, найденной хакерами в операционных системах семейства Windows, пишет Financial Times. Вирусы, использующие ошибку, являются потенциальной угрозой для миллионов персональных компьютеров, работающих под любой версией ОС, выпущенной с 1990 года.

Изъян в операционной системе был обнаружен еще на прошлой неделе. Он позволяет заражать компьютеры вирусным кодом, помещенным в файл изображения. Угроза массовой атаки увеличилась многократно после того, как группа хакеров опубликовала в выходные исходный код вируса.

В отличие от большинства вредоносных программ, требующих загрузки и выполнения на компьютере подозрительного файла, новый вирус способен заражать компьютеры при просмотре веб-страниц, электронной почты или посланий системы мгновенного обмена сообщениями, содержащих зараженное изображение.

Как сообщалось ранее, Microsoft планировала выпустить патч во вторник 10 января, однако из за сильного давления общественности, компания решила опубликовать исправление на 4 дня раньше запланированного срока. Патч доступен как через сервис Windows Update, так и для прямого скачивания:

Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=AA9E27BD-CB9A-4EF1-92A3-00FFE7B2AC74

Microsoft Windows XP SP1 and Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9

Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=3A1166E6-5E9E-4E73-BCD4-28ECA6ECE877

Microsoft Windows Server 2003 and Microsoft Windows Server 2003 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=1584AAE0-51CE-47D6-9A03-DB5B9077F1F2

Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?FamilyId=6E372D41-2C16-415E-8306-A5CA8845CC09

Microsoft Windows Server 2003 x64 Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=A8F4DCBA-5D28-4D9D-A6A4-3B71108CFE2D

Для Windows 98, Windows 98SE, Windows Me и более ранних версий этот вирус неопасен (по крайней мере, так утверждает Майкрософт)


ЗЫ. Вопрос есть - на нелецинзионные форточки нормально патч встанет или могут быть проблемы?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 09.01.2006 в 21:46:28
2Ice_T:
при скачке по прямому линку все будет нормально, проверка на номерок только при использовании WU.
кстати уязвимость старая, месяц назад видел эксполит вешающий машину при просмотре картинок.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 10.01.2006 в 11:10:19
2zed: Меня XP SP2 на работе послал на... проверку при пользовании веб-сайтом, а через сервис автообновления всё работает. Зашибись защита.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Glucka на 12.01.2006 в 18:17:57
2gyv: Кстати, да, ткак же прикольная штука, автоапдейтом само все ставится без вопросов :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 12.01.2006 в 19:08:57
2Glucka:
2gyv:
это вам для винды лекарство от жадности.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Glucka на 13.01.2006 в 05:05:00
2zed: А нафига оно нам нужно, если и так все автоапдейтится???

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 13.01.2006 в 10:37:42
2zed: От чьей жадности? ;)
У мнея дома, кстати, и вин-апдейт работает. Надо правильные ключики пользовать. Винда, естественно, не ломаная - корпоративная версия в этом не нуждается. Не люблю ломаных виндов.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Glucka на 13.01.2006 в 13:21:14
2gyv: Насчет ключиков - есть прога, которая эти правильные ключики сотнями генерит, лишь бы кнопка на мыше не сломалась:) Главное, чтобы винда к ним была правильная, это верно подмечено:beer:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 13.01.2006 в 15:12:44
2gyv:
корпоративная нуждается но только если ключик плохой :)
а патчик лечит dll которая ставится когда новую версию виндовс апдейтера качаеш(блин какбы это обазвать его нормально :) )  и длл эта и проверяет твой ключик(вообщем система нипиль :) )
ЗЫ. ну эта лекарства они тавой в НЗ должны быть всегда, мало ли в какие дикие страны попадеш :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 18.01.2006 в 22:33:09

Quote:
Компания Eset, международный разработчик программного обеспечения для защиты компьютеров и сетей от вредоносных программ, объявляет о завершении внедрения антивирусной системы Eset NOD32 в Дирекции капитального строительства сетей связи (ДКСС) ОАО "РЖД".

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 19.01.2006 в 21:48:19
2Мозгун: Все хорошо. Только где нормальный ключик для этого Нода добыть ??? Комерческую версию выкачать недают. Злыдни они уууусе.   :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Sandro на 19.01.2006 в 23:16:32
2Psyho: Качай "левую" версию. Всё давно крякнуто, и даже сервера обновления "левые" есть. Ну и как вариант - покупай, мне кажется, что это вполне доступно...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 20.01.2006 в 15:40:54
2Psyho: Зайди на http://32.net.ru/index.php?showforum=5
там в форуме нода всегда ссылки на халявные дистрибутивы.Ключи там же или адреса левых серваков...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Комар на 21.01.2006 в 15:14:27
Некий вирус w32.jeefo заел. Позаражал половину ехешников на компьютере, антивируса не лечат - только удалить да в карантин. Что делать? ???

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Комар на 21.01.2006 в 20:47:29
2Комар: Вот тут описание вируса есть:
http://www.sophos.com/virusinfo/analyses/w32jeefoa.html
И инструкция по излечению. Лечись. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем GreenEyeMan на 21.01.2006 в 21:18:26
Товарищи. Подскажите самый лучший wirewall, в плане не муторных настроек и не очень слабой защиты. Если он еще блокирует спам, то вообще хорошо. Любая версия: платная или халявная.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 22.01.2006 в 11:02:40
2GreenEyeMan: AgnitumOutpost Firewall ИМХО самый путёвый.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 31.01.2006 в 11:27:09
http://www.nr2.ru/internet/54300.html
все уже скачали защиту? ;) мне интересно-то - что качать надо?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 31.01.2006 в 11:34:40
2Daito: Защита (обновление баз) скачивается постоянно, письма с порнографией и вирусами не открываются (а чаще - просто не доходят), аутглюк, где вирусы сами распространяются, не пользуется. Так что ничего делать не надо - вирус самый обычный, абсолютно ничем не примечательный. Просто подобные газетёнки норовят из всего сенсацию сделать.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 31.01.2006 в 11:42:33
Понятно. А утилита хоть есть какая? На всякий случай.. ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 31.01.2006 в 12:31:13
2Daito: Это надо смотреть на сайте Веба или Каспера - там есть бесплатные версии для удаления наиболее распространённой гадости (а эта гадость расползлась активно).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем BoSS на 31.01.2006 в 18:18:20
Win32.Mkar.c
вот с этим кто боролся? и победил ли? KAV не лечит.
а это - с сайта KAV
"Неопасный вирус. Написан на языке C/C++.
Заражает только файлы Win32 EXE PE. При заражении добавляет к файлу свой код
(около 8КБ) и дописывает в самый конец инфицированного файла некую структуру
данных, содержащую строку <Mrak1pack>. Данная структура используется вирусом
для идентификации уже зараженных файлов.

Поиск файлов для заражения производит по всем дискам, в том числе,
по сетевым ресурсам.

При работе создает невидимые окна с имененами классов
mrakMainWndClass и mrakcontrolWndClass.

Для хранения своих переменных использует ключ реестра:

[SOFTWARE\Microsoft\Mrak]
Может добавлять себя в автозагрузку системы, создавая ключ:

[SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NetStart]
"

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Пакос Мира на 02.02.2006 в 15:27:05
2gyv:
Quote:
Это надо смотреть на сайте Веба или Каспера - там есть бесплатные версии для удаления наиболее распространённой гадости (а эта гадость расползлась активно).

А может уже что-то накопал хоть кто-нибудь?

А то инфа об этой гадости ( http://www.sophos.com/virusinfo/analyses/w32jeefoa.html  )
появилась в инф. листе - так сказать, привет от админа!
Млин, не мог раньше сообщить - хз, что успею чем то провериться: у DrWeb-а истёк срок (ключик был полугодичный) - он уже 3 месяца не обновлялся.
:nervous:

Кто знает точно - кинте сюда разъяснение (в двух словах) на лекарство
и ссылку, с какой страницы скачивать... :(  :pray:

EDIT
Если раньше других это сделаю - сообщу.
Тольког мне важен доктор Веб.

Ну вот, Веб отнекивается - http://info.drweb.com/show/2750

А что ж это был за ключик, что он, зарегенный, работает, а обновлятся не хочет?  :confus:
Пишет Last Update: 15.12.2005

Интересно ему хватит имеющегося апдейта, чтобы согласно статье

>пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо .
>опасность не грозила - он детектировался эвристиком антивирусного ядра Dr.Web и поэтому >попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. >Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391 - >поскольку этот червь отнесен вирусными аналитиками компании "Доктор Веб" к семейству >червей Sober.

У меня он словится или что-то посоветуете?

EDIT
Урра! Нашёл.
У доктора Веба есть халява: http://download.drweb.com/drweb+antivirus+free+services/ - бесплатный сервис
А именно можно скачать Dr.Web CureIt! http://download.drweb.com/drweb+cureit/

Quote:
Это бесплатный антивирусный сканер на основе ядра Dr.Web, который быстро и эффективно проверит и вылечит, в случае необходимости, компьютеры под управлением операционных систем MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP без установки антивируса Dr.Web.
Dr.Web CureIT! автоматически определяет язык используемой операционной системы ( в случае, если локальный язык не поддерживается, устанавливается английский язык).
Утилита содержит самые последние обновления к вирусной базе Dr.Web, обновляемой дважды в час.

Мне траффика не жалко - скачал - проверил - мин нет!  ;) :applause:
Чего и вам желаю!

З.Ы. Dr.Web CureIT! весит ~3.5Mb

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 02.02.2006 в 21:44:51
Бррр, если надо халяву - пользуйся консольным ДрВебером - он ключик не просит. А базы качай ручками с фтпшника (что-то вроде ftp.drweb.ru или ftp.drweb.com или ftp.dialsoft.ru)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ingris на 03.02.2006 в 14:33:46
Можете посоветовать антивирусник для компа, не подключенного к интернету и локалке? Винда - ХР. Притом хочется, чтобы был халявным (размер для скачивания не важен) и с русским интерфейсом ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 03.02.2006 в 14:46:51
2Ingris: Дрвеб или каспер с цельнотянутым ключом ;)
Если совсем бесплатный - то clamav. Есть ещё немецкий antivir, но он никогда ничего не находит (язык, естественно, не русский). Есть ещё русская версия avast32, но это страшный тормоз и до жути глючный (постоянно падает, его перекашивает и перестаёт запускаться - поделие, да ещё и платное через 30 дней). Может, народ подскажет что есть ещё бесплатное, но с русским языком там обычно проблема.
Но для любого антивируса нужен хоть какой-то доступ (хоть с другой машины с переносом баз на дискете), т.к. через некоторое время антивирус превращается в "бесполезную перебиралку файлов". Если нет сети, то от монитора можно отказаться - только проверять диски перед использованием.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ingris на 03.02.2006 в 14:58:42
2gyv: Если обновления антивирусных баз можно скачать - тоже не проблема. Проблема как раз с русскоязычным-бесплатным, да еще чтобы работало. :(
Обзавелась новым системником, теперь ищу полезный домашний софт.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 03.02.2006 в 15:22:16
2Ingris:
Довольно хороший инструмент для отлавливания всякого плохого софта вручную.
http://www.z-oleg.com/secur/

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Пакос Мира на 03.02.2006 в 16:06:00
2gyv:
А нам тут на работе один чел принёс NOD32
не слыхали о таком чёго-нибудь? ???

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Пакос Мира на 03.02.2006 в 16:07:38
2Ingris:
Читай мой пост « Ответ #231 от 02/02/06 в 16:27:05 »  ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 03.02.2006 в 16:31:47
2Пакос Мира:
Quote:
А нам тут на работе один чел принёс NOD32
не слыхали о таком чёго-нибудь?
В начале ветки его много обсуждали.
ИМХО лучший выбор, условно-бесплатный,русификатор и халявное обновление баз имеется.
Его кстати железная дорога выбрала как лучший для своих сетей.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Пакос Мира на 03.02.2006 в 16:47:22
2Мозгун:

Quote:
Его кстати железная дорога выбрала как лучший для своих сетей

:lol:
- Ну, раз железная дорога выбрала, значит надёжен! ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 03.02.2006 в 18:05:24
2Пакос Мира: Ничего смешного.Они очень придирчиво выбирали, и их сети весьма важны.Тебе ведь не хочется попасть в аварию изза сбоя в ж\д комп.сетях?
Плюс многолетние высшие баллы по рейтингу "Биллютеня вирусов"

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 03.02.2006 в 19:27:10
2Мозгун:
боюсь выбирали они по принципу где бы подешевле :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Пакос Мира на 04.02.2006 в 10:04:15
2Мозгун:
и - поезд не самолёт.
Возможности манёвра для ремонту больше....

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 04.02.2006 в 10:19:01
2zed:
Quote:
боюсь выбирали они по принципу где бы подешевле
Ага, после того как Каспер во все игровые журналы на их диски свой отстой бесплатно навязывал, это конечно соображения дешевизны.
У меня с пяток игрожурнальных дивидюков разных, и на всех Каспер, да ещё игру придумал: отлови вирус и получи бесплатно все мои продукты...Маркетинг блин...
2Пакос Мира:
Quote:
и - поезд не самолёт.  
Возможности манёвра для ремонту больше....
В масштабах одной тока России
продажа такого продукта--битва за большие бабки...со всеми вытекающими... и Каспер её проиграл.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 04.02.2006 в 17:14:22

Quote:
Есть ещё немецкий antivir, но он никогда ничего не находит

Ну... если не обновляться по четыре месяцы, то да. У меня установлен на двух машинах, уже с год примерно, и нареканий пока к нему нет. Специально, кстати, проверял попеременно NOD32 и антивир(не одновременно, кончено:)) на одном и том же компе - находит одни и те же вирусы:)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ingris на 05.02.2006 в 09:51:18
Получается, "альтернативы нет", русский-бесплатный-работающий - только NOD32?  :o  
Пойду устанавливать.  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 05.02.2006 в 20:10:39
2Clayman: Я брал свежескачаный и подсовывал ему то, что было - звонилки да трояны (успещно пропущеные навом тоже только обновлённым) - он их проигнорировал, хотя каспер (тоже, правда, только обновлённый) убил. Нод, правда, пару тоже убил, но у него базы были полуторамесячные или типа того - потому часть выжила.
Что не нравится в антивир - я не нашёл как его заставить проверять каталог, а не весь диск.
Что плохо у нода (той версии, что была) - он ставит кучу всякой фигни, которая висит и мешает. (Можно, правда, запустить только сканер, но это гимор).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 05.02.2006 в 22:25:38
2gyv:

Quote:
я не нашёл как его заставить проверять каталог

ПКМ на папку, "Scan selected files with Antivir" ::) 8)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 06.02.2006 в 10:16:38
2Clayman: фи... я эксплоидером не пользуюсь, а всякие доп-меню вырезаю. Потому нету такого пункта (на той машине, может, и был, но я и там эксплорер не запускал никогда).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Чертовска Вражiна на 22.02.2006 в 07:22:18
  Как-то скачивал с официального сайта НОД-32 (шароварный что ли, или м.б. бесплатный). Но он тестовый набор вирусов (держу в нычке на всяк случай) в упор не заметил в то время как АнтиВир их обнаруживает. Но вот на днях маялся дурью и качал 12-15 мег обновления к АнтиВиру... Оказалось что это 7-я версия движка вместо 6-й. И она уже не свободная: срок разрешённой работы установили только до 31.05.06г. ...  :(  Видимо, наступает конец официальной халяве, а жаль... Да к тому же, он стал каким-то очень громоздким.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 22.02.2006 в 07:30:00
2Чертовска Вражiна: Беда всех антивирей (да и вообще виндовых прог) - делать комбайн. Чтобы он и вирусы ловил по заказу и постоянно, работал файрволом, антиспамом (конкуренты-то не дремлют). Потом ещё научат кофе варить, а это плохо сказывается на размере программы. Да и на стабильности и скорости тоже.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 23.02.2006 в 14:55:51
2Фокус Пакоса: Если кофе будет качественный и кофеварка тоже...
ЗЫ: флудим-с :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Maximillian на 25.02.2006 в 17:29:41
Чертовска Вражiна:
Quote:
Как-то скачивал с официального сайта НОД-32 (шароварный что ли, или м.б. бесплатный). Но он тестовый набор вирусов (держу в нычке на всяк случай) в упор не заметил в то время как АнтиВир их обнаруживает. Но вот на днях маялся дурью и качал 12-15 мег обновления к АнтиВиру... Оказалось что это 7-я версия движка вместо 6-й. И она уже не свободная: срок разрешённой работы установили только до 31.05.06г. ...  
Кстати, у меня тоже самое. Но только у меня он еще и Guard не запускает... :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ColdFire06 на 25.02.2006 в 19:32:24
Приветствую всех участников форума!

Моя Firewall (Outpost) выдала мне такую бяку:
обнаружен spyware
HKСU\SOFTWARE\Microsoft\Windows\CurrentVersion\...\DisableTaskMgr
Имя  объекта - Application restrictions
Тип объекта - системный
В соответствующей папке имеется следующая запись:
DisableTaskMgr   REG DWORD    0x00000000 (0)
При проверке ПК на spyware Outpost показывает, что зараженных объектов не выявлено, но обнаруживает при текущем мониторинге. Подскажите, "Application restrictions" это название spyware? Как от него
избавится (нажатие клавиши "удалить" в Outpost не помогает, т.к. через некоторое время сообщение об обнаружении данного spyware появляется вновь).

Что касается антивирусов, то пользуюсь AVP 5 с постоянным обновлением. А, вообще, как можно определить надежность антивируса? Ведь на ПК должна стоять одна программа (чтобы не было слышно чавканья антивирусов, поедающих друг друга... )    Если установленная программа   не обнаруживает вирусов, то кажется, что их и нет. А переустанавливать каждый месяц разные антивирусы не будешь -  возникают проблемы с базами  - слишком долго качать.
Интересно, а можно поставить второй антивирус, но включать его временно после выключения первого антивируса? Чтобы была возможность альтернативного взгляда на свой ПК.  

Раньше долго пользовался McAfee Personal Firewall, но почитав обзоры и рейтинги решил установить что-нибудь более серьезное.. Попробовал ZoneAlarm (она прилагалась к диску с железом - мат. платой или видеокартой - уже не помню). Но, она не пошла - стала выдавать ошибку при загрузке WinXP - пришлось переустанавить Windows. Кстати, хорошо, что проверил установочные диски (мат плата), т.к. обнаружил несколько троянов. Не думал что на таких дисках они могут быть... хотя справедливости ради, должен сказать, что вирус был не в файлах к железякам, а в дополнительных программах (ShowShifter Player)

Сейчас поставил Outpost. Постепенно разбираюсь с настройками. На первой странице данной темы Zed порекомендовал запретить в настройках firewall'а все соединения кроме http. Как это сделать в Outpost'е? Вообще, подскажете, пожалуйста, существует ли хороший онлайн справочник английских терминов и сокращений (UDP, TCP, SSDP и т.п.). Например, в
Параметры\Приложения\Редактировать правила для каждого приложения выводится куча всяких компонентов (особенно для svchost.exe). Можно ли
где-нибудь почитать о функциях каждого из этих компонентов?

И еще: McAfee при включении автоматически переводила svhost.exe и "диспетчер служб и контроллеров" в режим Allow Full Access. Приходилось
каждый раз вручную менять на Outbound Access Only (полностью блокировать их не удавалось, т.к. при блокировании svсhost.exe интернет не работает). В
Outpost'e тоже надо в ручную переводить? По крайней мере  svhost.exe НЕ прыгает из раздела "Пользовательский уровень"(=OutboundAccessOunly, как я понимаю) в раздел "Доверенные программы". Может автоматически меняются компоненты внутри svchost.exe?

С уважением.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 25.02.2006 в 20:26:27
2ColdFire06: Проверять несколько антивирей - держать несколько операционок.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 26.02.2006 в 14:25:14
2ColdFire06:
http://www.compdoc.ru/
http://winall.ru/
в аутпосте очень неплохая справка, прочтите и большинство вопросов отпадут.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 28.02.2006 в 20:48:32
Уже полчаса Аутпост пищит об атаках с 2х разных ip адресов.И тут мне мысля пришла, как бы дать этим козлам оборотку?Активно оборонятся тоесть.С чего начать хотя бы, подскажите знатоки...Я вообще то человек не злой, но иногда накатывает.
Поскольку никогда ничем подобным не занимался, интересует любая информация, как запулить в ответ этим кульным хацкерам доморощеным, чего нить гадостного, чтоб неповадно было людям пакостить.Ведь немало чайников могут пострадать, у меня много знакомых в примерах жертв ходят.Одного нагрели на 16000 рубликов (диалап в кредит) пока в командировке был...пароль как то тиснули с компа, защита видать слабая была.Больше года дело в уголовке висит, там и помрёт...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем DJ-Glock на 28.02.2006 в 20:53:10
2Мозгун: Откровенно говоря, против хакеране поможет ничего. Любую защиту можно сломать. Только контр атака другого хакера... но месть - плохая весч!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 28.02.2006 в 20:58:11
2Мозгун: Скорее всего мало поможет - у атаккующих и каналы потолще будут (если они не полные идиоты, коих тоже много, то атакуют с зомбированых машин). Или просто вирусы - сканят порты в надежде найти открытый сервис, подверженый каким-либо уязвимостям. (а ты с этих ip ничего не качаешь? А то мало-ли там ftp-сервер просто пытается тебе данные послать, а аутпост по старой традиции его за атаку считает).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 28.02.2006 в 21:08:32
2gyv: Да не, я только момед запустил, проверил почту и на форум залез, и завыла сирена.Аутпост же всю активность отображает, ничего кроме Мозиллы и этого ё***го  N\A  которое щемится ко мне в комп через кучу портов.Причём было одновременно сканирование с 2х совсем разных ip.Или разные люди балуются или ктото один сразу с 2х точек ломится.Причём настырный гад!Блокировка на 30 минут, дак атака дольше продолжалась. Вот только вроде пропал, понял видать что тут не светит.
Такое и раньше бывало, но сегодня особенно долго и сразу двое.

Quote:
(если они не полные идиоты, коих тоже много, то атакуют с зомбированых машин).

Я как раз и хочу как нить проверить, подозреваю молодеж буйную, сопляков самоувереных в сети тоже немало, вдруг как раз такие отметились?Вот и врезать по соплям, чтоб не понтовались...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 01.03.2006 в 00:34:44
2Мозгун:
касательно "атаки" это бредни фаервола :) судя по описанному поведению тебя долбит вирус, если бы там был живой человек то после банана на 30 минут он стал бы значительно осторожнее :)
для большенства фаерволов сканирование больше чем 3 портов это злейшая атака темных сил
2DJ-Glock:
все упирается в соотношение польза\затраченое время.
на средне статистической домашней машине максимум что светит хацкеру это получить пас от инета, всетаки вмз унас неслишком распростанено.
а мучать машину за фаерволом ради этого... нафиг надо, только если в образовательных целях так сказать.
домашние машины никто лично не ломает, пишется вирус под определенную дыру и все, а дальше уже из зараженных машин добывается польза :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ColdFire06 на 06.03.2006 в 16:56:31
Satan`s Claws, Zed, спасибо за ответы!


on 1140891987, Satan`s Claws wrote:
2ColdFire06: Проверять несколько антивирей - держать несколько операционок.

 Да, это логично, о таком варианте я как-то не думал. Проблема только в том, что у меня все разделы отформатированы под NTFS, не ставить же на соседний диск идентичную версию XP. А возиться с переформатированием свободного раздела (чтобы поставить старую операционку - Win Me) как-то боязно..


on 1140956714, zed wrote:
2ColdFire06:
http://www.compdoc.ru/
http://winall.ru/
в аутпосте очень неплохая справка, прочтите и большинство вопросов отпадут.


Да, интересные сайты, спасибо. Также очень любопытно было почитать Outpost User's guide.. Теперь бы еще найти время, чтобы все настроить как следует...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 06.03.2006 в 20:44:46
2ColdFire06: Если одинаковые - то можно и в один раздел - там самая большая проблема заключается в том, что в критичных папках в ПрограмФайлз (типа папки Эксплорера) окажутся разные версии - в случае одинаковых операционок проблем (гипотетически) быть не должно.

ЗЫ ИМХА

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 06.03.2006 в 21:31:35
2Satan`s Claws: 98ю проще всего ставить - раскатал из рара-а архив (метров 60-70) и чистая-новая система готова. Стёр каталоги - и из глаз долой, из сердца вон.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 16.03.2006 в 01:22:51
Блин, у меня руки не так приделанны или как? Скачал вчера последний апдейт для Zone Alarm (61.737.000). Сегодня поставил и... нифига, не загружается до конца, да еще и систему вешает под конец, чтоб жизнь точно медом не казалась наверное >:( Еле откатил, поставил пред. версию и ... та же самая история! :o Не понял, думаю! Мучился с откаткой, думал уже перезалить "голую" форточку из имаджа (пришлось бы еще мучаться с установкой всех програм). Таки откатил кое-как, пришлось реестр руками чистить под корень. Наконец заработало :)
Так вот к чему я клоню: это уже второй раз, когда я напарываюсь на кривой апдейт ZA (качал, кстати, с официального сайта!). Это у них в ЗонЛабе так шутят или как??? :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Фокус Пакоса на 17.03.2006 в 12:20:44
Вот уже какую неделю Nod32 у мя не апдейтится.
Перебрал сейчас все близлежащие сервера (.ua)
Щас дальние попробую

2Zar XaplYch:
Слушай, а прикольная идея для хакеров-вирусмейкеров - апдейты антивирей портить.  ;)
Надо будет на ейных форумах рассказать - и тогда всем хана. :death:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 17.03.2006 в 12:26:55
2Фокус Пакоса: Если апдейт нормальный, то он проверяет свою контрольную сумму и не встанет, если она испорчена (а есть ещё и подпись). Если просто в экзешник апдейта вселить вирус, то нормальный антивирь его поймает (если вирус не сверхсвежий). Я так подхватил чих из апдейта нортона с пиратского диска - нортон его в упор не заметил. На диске же стояло 100% virus free. С тех пор не верю дискам AlexSoft.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 17.03.2006 в 12:27:55
2Фокус Пакоса: Ну и? Коли апдейты лежат на родных антивирусных сайтах и оттуда качаются, то нифига это не даст :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 19.03.2006 в 21:46:31
Вот список прог, которые висят в листе аутпоста.
Я так понимаю - это проги, которые хотят в нет
Среди них и чисто деловые - Ворд, эКсель и прочее.
Имеет ли смысл поставить их в список запрещенных?
Также, меня очень интересуют подчеркнутые проги - являются ли они опасными?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 19.03.2006 в 22:01:49
2Daito:
Сноси все, кроме Svchost. Да и "чисто деловым программам"  выход в сеть ни к чему:)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 19.03.2006 в 22:11:11
2Daito: Подчеркнутые - это которые обведены?
alg.exe, lsass.exe, rundll32.exe, svchost.exe - это виндозные проги. alg.exe (и кажись svchost.exe тоже, но точно не уверен), емнип, отвечает за выход в инет, я ее как то тоже забанил по случайности, потом бился полчаса, не мог в инет выйти. За что отвечают остальные, а также те, что я не назвал, точно не знаю, так что врать не буду. У меня ZA в инет пустила все мною названные (просмотрел спецом список). На попытку забанить rundll32.exe говорит, если не пущу, то с инетом будут траблы. Другие не пробовал, но думаю то же самое скажет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 19.03.2006 в 22:26:09
Ну вот, теперь, когда разобрались с половиной прог, осталосб уточнить, что из себя представляют остальные.
Кроме обоих эксплореров - все остальные лежат в папке win/system32. Банить или не банить?
Да, спасибо всем откликнувшимся!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 19.03.2006 в 22:37:14
2Daito: Если у тебя ДСЛ подключение, то telnet.exe тебе нафиг не нужно. ПРо все остальные я первый раз слышу.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 20.03.2006 в 07:02:50
ftp - FTP client
iexplore - IE
wuauctl - WinUpdate
---
mstsc & mobsync - точно можно запретить. Ворд, Ёксель и прочий офис может хотеть в инет когда открываешь с сайта документ ворда в окошке ИЕ - тогда фактически ходит ворд и ему надо разрешить выход (или сохранять на диск и открывать оттуда).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 20.03.2006 в 16:31:44
2Daito: Верхний - Доктор Ватсон, сносится твикерами, чтоб память не занимал.
REGWIZ - удалённый реестр, выруби в списках запущеных служб.Или тебе надо чтоб твой реестр можно было удалённо править?  :o
SESSMGR вроде бы тоже  ф топку... хотя не уверен.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 20.03.2006 в 17:11:42
Мозгун:
А что этот "Ватсон" делает?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 20.03.2006 в 17:18:17
2Daito: Виндовая стандартная утилита (во всех почти виндах есть), сидит в памяти и ждёт когда чтонить зависнет, чтоб попытаться какуюто отладку сделать.Никогда не видел никаких результатов этой отладки, потому как ежели что серьёзно виснет, то доктор и сам висит...Почитай справку винды там всё есть.Ф топку.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 20.03.2006 в 19:01:42
2Daito: В ХРюше - это служба, которая предлагает отслать данные об ошибке на сервер Мелкософт.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Clayman на 22.03.2006 в 14:42:10
2Мозгун:
Погоди, т.е. сообщение "Невозможно закрыть приложение. Идет его отладка" и выеный висяк - это его рук дело?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 22.03.2006 в 14:47:20
2Clayman: Именно. Возьми твикер какой и выруби его нафиг.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 22.03.2006 в 14:56:50
2Clayman: Скорее всего.Если не найдёш твикер то ручками:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug
SetValue "Auto"="0"

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 06.04.2006 в 12:35:32
Тут инфа проскочила про какой-то вирь, который на инфицированной машине в БИОСе выставляет время включения (причем не просто так, а когда статистика работы - минимальна), и начинает раасылать себя через SMTP.

Что-то мне кажется, что или а)бред собачий, или б) набор статистики дает пару дней выигрыша, когда базы антивиря обновятся.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 06.04.2006 в 14:07:16
2Satan`s Claws: выставить можно, но если юзер выключает комп с пилотом, то вирь в пролёте.
видел вирь, соединявшийся в 2 часа ночи (насчёт включённости компа - х.з.) с инетом и 2 часа рассылавший спам (не себя). Был убит после обновления баз (годичной давности были).
Сегодня прислали читай.exe - наверняка вирь. Пока не отдетектился антивирём. Если вечером не будет ловить - отошлю на newvirus@ (в базе каспера уже 3 "моих" виря - т.е. пойманых впервые мной). Об этом я и говорил - мозги никто не отменял. Если тебе неизвестная "Катюха" присылает "свою" фотку (что-то серо-плохоразличимое) и exe, то это явно вирус.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 06.04.2006 в 15:14:19
2gyv: Ды я как-то где-то писал (наверное здесь же), про то, как от нефиг делать запустил вирь, а потом руками его выдирал. Много интересного, кстати, узнал =)

А по поводу свежаков - у мну траффик не такой напряженный как у тебя - вот и статистики свежачков нет :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 06.04.2006 в 15:16:10
2Satan`s Claws:
приктически это реализуемо но выставление времени вейк апа в биосе у каждой мамки сделано посвоему поэтому вирус будет работать только на определенных мамках, да и не так много людей которые не отключают комп от сети (220 которая :) )

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 06.04.2006 в 17:46:14
2Satan`s Claws: Как ушел из саппорта - писем стало на порядок меньше (20 вместо 200 в стуки) и вирей тоже.

2zed: Я не отключал, а в 6 утра он сам врубался, звонился, качался (пока анлим утрений был).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 06.04.2006 в 22:06:49
Аааааа, я катаюсь :lol: На "учебе" мы раскопали Sub7 (знаете такое?) и прикалывались (я был за админа ;D) над одним супер-чайником ;D (злые мы, знаю ::) Самое трудное для меня (остальные без всяких обиняков просто угарали :rzhach: ) было сохранить невозмутимую рожу, манипулируя его компом :rzhach: :lol: ). Прога была распакованна на флэшке, сейчас, просматривая флэшку, зашел в папку, где Суб7 распакован. И тут вылезает Нортон и начинает на Суб7 ругаться, мол нехорошая и вообще редиска. И без всяких дальнейших рекомендация с моей стороны удаляет! Молодец, конечно, но, блин, хотя бы спросил ;D А то удалит как нибудь так вот что важное, приняв за вирус ::)
2DJ Glock: А ты говоришь, антивирусы не нужны. Вот зашлет тебе кто такую хрень и будешь потом удивляться, почему твой СиДюк вдруг ни с того ни с сего открывается и закрывается сам :P ;D http://torrents.ru/forum/images/smiles/ext_komp_cr.gif

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 17.04.2006 в 22:51:26
Вот такую штуку мне выдает KAH:
17.04.2006 21:10:14      Ваш компьютер был атакован с адреса ppp-203.194-adsl.spbnit.ru. Используемая атака - Lovesan. Атака была успешно отражена.
17.04.2006 23:40:55      Ваш компьютер был атакован с адреса ppp-28.pool-121.spbnit.ru. Используемая атака - Lovesan. Атака была успешно отражена.

Подскажите ламеру, что за атака, насколько это опасно?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем -Shadow- на 18.04.2006 в 01:41:37
2istr:
Зайди на сайт KAH и там в энциклопедии найдешь описание и т.п.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Skeletal на 18.04.2006 в 16:30:33
2istr:
Lovesan - это червячок.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем RazoR на 20.04.2006 в 22:04:10
Читать всё не буду. Кратко изложу что у меня стоит.

Ну, во первых у меня Стрём, так что если Agnitum Outpost Firewall начинает вопить о всякой херне, то я могу пересоединиться (IP то динамический  ;D). В паре работает AntiVir PersonalEdition Classic. И для всякого мусора - Ad-Aware SE.

Хотя я и сомневаюсь в том что все работают прально (уже полгода никакой гадости кроме печенья шпионского не попадалось... ах, да, пытался скачать кряк какой-то, АнтиВирЬ отловил dialer хехе)... Но комп цел, а невинность файлА сохранена.

Всё кроме аутпоста стоит легально  :D... Ну и самой Винды  ;D


Меня всегда мучал вопрос - почему все вокруг получают тоннны гуано из рунета, а я -- нет???

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 20.04.2006 в 22:15:00
2RazoR:
Quote:
AntiVir PersonalEdition Classic
Сей антивирь довольно дырявый. По тестам он занимает далеко не первые места. Ставь нормальный антивирь, Нортон, НОД32, Каспер (последний говорят тормозной довольно).
Ну, я не получаю тонны всякой бяки, защита хорошая + не открываю всякой гадости первой попавшейся ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ColdFire06 на 08.08.2006 в 20:47:45
Что-то в этой теме давно не было постов.. наверное, наступили времена торжества безопасных технологий, а все вирусы и хакеры впали в спячку...  ::)

Помню, я как-то уже затрагивал проблему совместимости антивирусных программ  на ПК, но Вы объяснили, что установить две антивир. проги можно только, если установить две операционные системы, что, далеко не всегда удобно.

И вот недавно я случайно почел на сайте Касперского что, по его мнению (т.е. Евгения Касперского) одна из ключевых задач  в ближайшем будущем - разработка антивирусного ПО, которое бы позволяло пользователю устанавливать две системы в одной системе Windows. Причина - возрастание атак, опасностей и т.д. - он считает, что в ближайшем будущем пользователи будут очень заинтересованы в одновременной установке нескольких антивир. программ. И с этим я абсолютно согласен! С удовольствием поставил бы себе страховочную защиту..

В этой связи у меня к Вам такой вопрос: слышали ли Вы что-нибудь о подобных проектах? Удалось ли кому-либо из производителей антивирусов сделать нечто подобное? Когда, по Вашему мнению, можно ждать этого?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем zed на 08.08.2006 в 21:22:53
2ColdFire06:
Намного дешевле и проще для пользователя чтобы антивирусные компании стали делиться базами данных и методами отлова, но ни на первое ни на второе никто не пойдет.
Есть куча антивирусов которые при установке не конфликтуют друг с другом, но держать 2 и антивирусов может себе позволить тот кому плевать на тормоза системы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 08.08.2006 в 21:40:38
У меня 2 антивируса - каспер и веб, НО монитор только от каспера (4я версия), а веб - в варианте wcl - консольный под виндовс. Проверяю им что скачиваю перед запуском (дополнительно к касперу). Ставить 2 монитора - это перебор (файл, конечно, будет в кеше после первой проверки, но ресурсы процессора всё равно будут потрачены на проверку, да и памяти ещё один антивирь сожрёт). На возражения что она стоит копейки могу сказать только то, что не вижу смысла её добавлять только для того, чтобы бесполезно потратить.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ColdFire06 на 08.08.2006 в 22:13:34
2zed: очень интересно, можете привести примеры? У меня стоит Каспер. Он с кем нибудь совместим (кроме Dr. Web)? Например, Norton или  NOD32 (который, как я понял, считается самым надежным антивирусом)

2gyv: т.е. если поставить антивирус без монитора, то конфликтов может не быть?

Попутный вопрос: а бесплатные обновления для этих программ (Norton, Nod32) можно достать?


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 09.08.2006 в 07:53:26
2ColdFire06: Нортон - запросто. На ftp их лежит, нод обновляется только через свою обновлялку (можно, наверное, узнать откуда тянет, но у меня нет нода).
Без монитора конфликтов не будет, если ни один из антивирусов не считает файлы другого опасными и не будет пытаться лечить (каспер-веб в этом случае так и поступают, нортон - аналогично).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 23.08.2006 в 16:50:25
Качаю NOD32. Подскажите как его правильно пользовать, слышал там какая-то запара с обновлениями. И вообще интересна выжимка из опыта работы с этим антивирусом.

З.Ы. Можно еще и хороший крак :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 23.08.2006 в 17:54:01
Самый простой вариант: качаешь триальную версию, крякаешь её, и никаких проблем с обновлениями.Тока надо софтинку для сохранения скачаных баз, на случай сноса системы.
Вариант посложнее: качаешь полноценную админскую версию, (она позволяет сохранять обновления на зеркале для локалки), и ищеш в сети номерки или "левые" сайты обновлений.Я пользую второй вариант, потому как базы многим знакомым сливаю.
Номерки и прочее можно найти тут: http://32.net.ru/index.php?showforum=5
http://bpforum.info/index.php?s=ad8f5cb91abcf9254e9dbcda07a51a61&showforum=12
там же ссылки на разные версии НОДа.Русификатор не забудь найти, его надо ставить до первой перезагрузки после инсталляции НОДа.

ЗЫ Пользуюсь уже больше года, ни разу не подвёл, только обновляться надо регулярно.Систему вообще не грузит, при тяжёлых игрушках даже не выгружаю из памяти, хотя включено максимальное сканирование.
Крякается тока триал, нормальные версии на сайте разрабов можно скачать только при оплате и получении пароля на закачку.Они полноценные.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Lich_Kashey на 24.08.2006 в 07:29:57

on 1156341025, istr wrote:
Качаю NOD32. Подскажите как его правильно пользовать, слышал там какая-то запара с обновлениями. И вообще интересна выжимка из опыта работы с этим антивирусом.

З.Ы. Можно еще и хороший крак :)

Чё там пользовать? Поставил и работает. Систему почти не грузит, вирусов и гадость всякую из инета ловит. Обновления практически каждый день выходят. Для получения обновлений нужен доступ в инет и валидный логин и пароль для закачки. Чего уже качал - там не проверяют, с одного логина несколько компов самостоятельно кормится могут. В прошлом годе один немецкий журнал устроил для своих читателей акцию с роздачей на своём сайте бесплатных логинов. Народ как ломанулся... Это дело быстро прикрыли, но мне добрые люди логин подогнали. Пока писал - он новый апдейт стянул.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 24.08.2006 в 17:10:19
Если уже стоит Outpos Firewall Pro с функцией поиска всяких spyware, есть смысл ставить что-нибудь специализированно-антитроянское, и если да, то что?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 24.08.2006 в 20:13:56
2istr: агнитумовский таускан (не его ли там антитроян в аутпосте?) КРАЙНЕ не рекомендую - глюкло страшное, тормозит больше, чем кав в сказках про касперского, а трояны находит в каждом втором exe (не дай Б.Г. упакован чем - сразу "троян! мочить!").

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ColdFire06 на 24.08.2006 в 22:17:24
2gyv: А "таускан" это что? Отдельная агнитумовская программа или элемент Outpost?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 24.08.2006 в 23:27:05
2gyv: Фиг знает он - не он. Посоветуй хорошее

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Gray на 25.08.2006 в 07:25:59
2ColdFire06:
таускан, отдельная приблуда от Агнитума для отлова именно троянов. Аналогом может выступать Ad-ware Monitor.
Лично я предпочитаю Nod32 с компонентом IMON.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем gyv на 25.08.2006 в 07:36:57
2istr: У меня каспер ловит всё - после него не надо как после нортона запускать адварь для подчистки звонилок-стучалок. Поэтому лчно у меня такой проблемы не стоит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 23.11.2006 в 02:27:09
Некие недокулхацкеры, подозреваю что наши, обрадовались - они чтото сделали, и оно работает!!!

И всетаки, мои нерадивые товарищи загадили всю аську сообщениями:

http://photos.streamphoto.ru/4/6/0/191f20d7dcd88175bd011eab7d7bc064.jpg

После нажатия на которую вы становитесь щастливым обладателем вируса  Email-Worm.Win32.Warezov.gc поздравляю! убейте себя).

А по делу никогда не загружайте непонятной фигни в непонятное место, которое вы не выбирали!

http://i0.liveinternet.ru/images/foto/b/0/110/995110/f_2976917.gif

На другом форуме (где я это спер) некоторым уже присылали подобную дрянь.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем MicDoc на 06.12.2006 в 20:04:41
Господа, прОшу вареза.
Надо непалёный, работоспособный NOD 32 + кряк чтобы больше месяца апдейтился, а в идеале-вообще себя лицензионным ощущал.
Каспер сегодня при попытке апдейта сказал "пшелнахвмагаз", почитал и выяснил что каспера больше не будет... И к сожалению этоа проблема пока решений не имеет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ingris на 06.12.2006 в 20:45:20
2MicDoc: Хм, может, стоит у Daito спросить?...
Мне он почти год назад скинул работающую версию НОДа32 (спасибо, Саша! :)) - до сих пор отлично себя чувствует и антивирусник, и комп; обновления без проблем проходят.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем DJ-Glock на 06.12.2006 в 20:51:37
2MicDoc: Я те шестого Каспера переписать могу, в Компьютер билде на уаждый месяц ключи дают. Могу легко достать до середины 2007 года, у самого стоит. Кстати Касперыч 6й имхо лучший (один из) на рынке!  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 06.12.2006 в 23:04:47
2MicDoc: Смотри в личке.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем MicDoc на 07.12.2006 в 00:12:58
2Дядя Боря: не доступен тот сайт...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 07.12.2006 в 02:02:15
2MicDoc: Это какой? Который обновления - да, он только для самой программы будет доступен, а который скачивания - вполне доступен, скачай, разверни дистрибут, установи в настройках обновления сервер - и всё заработает, как вручную, так и автоматом.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем MicDoc на 07.12.2006 в 02:29:29
2Дядя Боря: Не доступен. Никакой недоступен.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 07.12.2006 в 08:27:24
2MicDoc: Смотри в соседней ветке про рабочие вопросы, я там кряк для НОДа давал ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 07.12.2006 в 09:38:56
2MicDoc: У меня свободно открывается. Может умеют определять, откуда выходят? :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем MicDoc на 07.12.2006 в 13:09:33
Кажись всё встало. Всем спасибо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 30.12.2006 в 08:41:06
Ingvar:
К сожалению, НОД32 не может найти этого трояна.
Червя вроде вычислил и сразу убил. Называлс , по моему Seamlong.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ingvar на 04.01.2007 в 19:17:36
2Daito:
Мне всеравно пришлось систему переустановить, т.к. Нортон не мог победить вируса.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 10.01.2007 в 13:43:57
Тут полезли такие грабли, не могу разобраться.Стоит НОД32 2.50 при попытке в браузере (Мозилла 2.1) сохранить страничку, вылазит прорва окошек нода с пометкой "режим командной строки" в шапке, и засирает память и проц грузит так что комп в ступор входит.Давлю процессы. В самом ноде все настройки перерыл, не могу отловить где это убрать.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 10.01.2007 в 15:17:24
2Мозгун: Похоже у тебя до НОДа вирусок добрался. С ним у меня такого не было, а вот с Касперским - было, было, всё в точности так же. Вылечил я тогда это кардинально - формат С: :D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 10.01.2007 в 15:22:00
2Дядя Боря: Нет, дядь Боря, нод при вирусах крашится, или не берут его вири.Да и с чего мне вируса подхватить, базы ни дня не просрочены?
У меня комплексная защита, многослойная, не верю.Скорее, всё таки я в настройках накосорезил.  >:(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 31.01.2007 в 08:25:53
Никто не подкинет рабочую версию Outpost Firewall Pro, поновее, с таблеткой? Репы дам.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 31.01.2007 в 09:38:23
Outpost Firewall Pro ver. 3.5.641.6214 (458 ) с "пожизненным обновлением" подойдет?

ЗЫ сам обновлять не пробовал :))) Как поставил, так и стоит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Alk0m на 31.01.2007 в 09:44:45
2istr: Outpost Firewall Pro 4.0.1007
http://dl2.agnitum.com/OutpostProInstall_ru.exe (русский)
http://dl2.agnitum.com/OutpostProInstall.exe (английский)
http://download.9down.com/Agnitum.Outpost.Firewall.Pro.v4.0.1005.590.123-YAG.rar (full)
http://mailded.org:88/samlab/crk/outpostfirewall.rar (кеу)
а вообще на любом варезном сайте мог бы поискать ;) напримар http://samlab.ws

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 31.01.2007 в 12:10:14
2Satan`s Claws: Сейчас узнаю, подойдет или нет :)
2Alk0m: А четверку с этими ключами не банят при обновлении? Я собственно из-за этого и обратился к камрадам :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 31.01.2007 в 16:01:30
2istr:
Quote:
А четверку с этими ключами не банят при обновлении? Я собственно из-за этого и обратился к камрадам
Банят. Потому надо отключать автоапдейт.Всё равно НОД32 и СпайБот лучше справляются чем Аутпостовский антишпионский модуль.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 31.01.2007 в 16:39:56
2Мозгун: Т.е. файрволл выполняет свою функцию одинаково, независимо от этих баз?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 31.01.2007 в 16:47:27
2Мозгун: А чем 4й принципиально отличается от третьего?

Это при том, что некоторые модули третьего я нафиг отключаю - который мэйл-аттач фигачит, кэш ДНС (хотя в связи с некоторыми траблами домашнего провайдера, чувствую, что скоро включу).

Что еще надо кроме банального фильтра портов (с возможностью задавать условия), контроля компонент и рекламо-резалки?

ЗЫ и да - как работает модуль спайварных сигнатур?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Мозгун на 01.02.2007 в 17:03:33
2istr:
Quote:
Т.е. файрволл выполняет свою функцию одинаково, независимо от этих баз?
Угу.Базы ему только для антишпиона надо.
2Satan`s Claws:
Quote:
А чем 4й принципиально отличается от третьего?
Проще зайти к ним на сайт и почитать.Там все изменения от версии к версии расписаны.Модулей точно прибавилось, плагины есть неплохие, правда, 4.1005 не качайте, лучше сразу 4.1007.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Armageddon на 02.02.2007 в 20:18:45
Народ! Я нид хелп. Подскажите плизз адресок где можно по тихому, без палева, НОД32 свой обновлять. А то поставил эту зверюгу, радуюсь. А он оказывается обновиться не может. Какие то пароли требует. Короче уже больше месяца не обновлялся.
Ну или вообще рекомендации по этой программулине.. Хотя тему пролопатил - вроде все и так ясно..

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 02.02.2007 в 21:01:52
2Armageddon: Порыщи на последних страницах рабочих вопросов, я там выкладывал лечилку для него. После чего он будет с официальных серваков как миленький и без всяких паролей обновляться :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Armageddon на 02.02.2007 в 21:54:19
2Zar XaplYch:
Усе! Поставил, обновил. Спасибо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 05.02.2007 в 23:14:39
Ай нид хелп. Ко мне в компьютер ломится какая-то фигня: неизвестный процесс с разных удаленных адресов пытается отправить пакет на закрытый порт. Аутпост Файрвол это дело пресекает, но пользоваться Интернетом почти невозможно: большинство сайтов не грузятся. Что это такое и как с ним бороться?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 05.02.2007 в 23:31:07
Хм. Попытки соединения пока прекратились, но все равно не грузится большинство сайтов, даже джа2, причем зайти на форум через Историю не составляет никаких проблем.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 06.02.2007 в 07:49:16
2istr: Через историю - это из кеша.

и попробуй отрубить оутпост и куда-либо выйти. Может не в аутпосте дело.
(ЗЫ ага, суицид - но ты дождись, когда активно к тебе ломиться не будут, и молись что за пару минут ничего не случится).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 06.02.2007 в 09:20:11
2Satan`s Claws: Все равно, что с аутпостом, что без оного: не заходит. Блин, даже телефон службы поддержки провайдера выудить проблематично :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем istr на 06.02.2007 в 16:17:30
Все разъяснилось. Нужно было поменять днс. Блин, могли бы и замылить предупреждение!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 17.04.2007 в 12:02:16
Такая вот проблема:
имею ZoneAlarm Suite 70_337_000, вчера она как то странно начала глючить, реинсталл не помог, также как и откат на последнюю версию шестого поколения 65_737_000. Глючит так - если ей нужно спросить для какой нибудь программки, можно ли ей использовать те или иные системные ресурсы, то система виснет намертво, работает только мышь (елозить можно) и три магические буковки, в последующем меню всё работает, но если выйти из него, то опять нифига не пашет. Пляски с бубном показали, что отвисает она, если много (очень много!) раз нажать комбинацию Ctrl+Esc. Тогда через некоторое время появляется окно ZA с запросом разрешения, а еще через некоторое время на него можно даже нажать :o После этого система опять отвисает и так до следующего сеанса. Чистил реестр вручную - не помогло :( Систему перестанавливать не хочется, ей месяца нету :P Чего делать? (советы типа сменить файрвол или вообще от него отказаться не принимаются).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 10.01.2008 в 15:03:08
Господа, такой вот трабл возник, может, кто поможет.

Переставил с нуля систему, поставил антивирус NOD32 версии 3.0.563.0.
Крякнул ее вчера, обновил базы. Сегодня включаю комп - он на меня из трея укоризненно смотрит красным глазом и пишет, что-де "Antivirus protection is disabled". Пишет это в окне Protection status. Притом что в окне Update пишет, что "update is not necessary", а в окне Setup по трем пунктам из трех стоят галки "энейблед". вопрос: какого лешего ему не нравится и что с этим делать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zar XaplYch на 10.01.2008 в 15:19:44
2Ushwood: У них в третьем защита хитрая, ключики требует практически каждый день, еще и не все берёт, кряк мне тоже не помог. Поэтому перешёл обратно на второй, т.к. в принципе те же яйца, только сбоку ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zmey на 11.01.2008 в 07:59:53
А я от НОда отказался - ибо системыне файлы с закрытым доступом он сканирует криво, сталкнулся с этим - Нод не видит вирус даже в максимальных настройках, касперский находит с лету   :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Satan`s Claws на 11.01.2008 в 08:25:52
*думает - считать себя идиотом, ибо дома стоит ДрВеб, уже месяца 1,5 не обновлявшийся; или везунчиком - вири-то я ручками замечаю - и их нет :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zmey на 11.01.2008 в 12:27:07
2Satan`s Claws:
Да вы маньяк, сударь! ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем desants на 11.01.2008 в 16:36:56
2Satan`s Claws: Я не пользовался антивирусами (и внешне ;) все было хорошо) много лет, до тех пор, пока жена не начала рефераты для института качать. И понеслась... (я про вирусы), теперь пользуюсь и ее запугал:)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Стволяр на 17.01.2008 в 22:19:39
Юзаю в последнее время Ксапер версии 5.0227. Фишечка в том, что именно эта версия Каспера была последней, которая при обновлении из кумулятивных архивов не подхватывала из них обновления программных модулей, которые заодно фиксили и все известные ломаные ключи для Каспарыча. При этом данный продукт имеет встроенный антихакер и довольно бойко реагирует на попытки сетевых атак. :) К тому же ключ для него я нарыл до марта 2010 года. Главное - отключить автообновление через Инет, обновляясь только из локального каталога, и можно жить, раз в две недели выкачиваю кумулятивный архив АВ-баз. Вот так пока и живем-с...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем desants на 20.05.2008 в 18:08:03
Кто-нибудь сталкивался со следующим:
ищу в поисковике файл по названию, выдает список, обращаю внимание на один - значок Интренет Эксплоера, в свойствах - "ярлык Интернета", но расширение - "doc". Местораположение - "Мой компьютер"!.
Открыл - обычный вордовский текст. Пока суть да дело - их два стало, одинаковых, но больше не размножались.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем D.Capone на 20.05.2008 в 18:37:21
Мало ли, какая гадость завелась. Что говорит антивирус?
Вот CureIt (http://freedrweb.com/), на всякий случай.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем desants на 20.05.2008 в 20:25:13
2D.Capone: Др. Веб молчит, правда базы обновлялиь давно... Скачал "Курит" (прикольный переводик ;)) проверю.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zmey на 28.05.2008 в 08:55:11
Весьма неплохое средство от авторанов - открывать съемные носители тотал командером... субъективно - они при этом не запускаются... автозапуск устройств есс-но должен быть отключен :)

И вопросик... у меня после лечения от вирусов комп стал постоянно спрашивать какой програмой ему открыть логические диски (через "Мой компьютер")... выбираю экслорер - все нормально, открывается... что бы все работало без этого запроса - не пойму как сделать :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем D.Capone на 28.05.2008 в 15:23:24
А авторанов в корне дисков точно не осталось?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 28.05.2008 в 18:14:35
2Zmey:  
Quote:
Весьма неплохое средство от авторанов - открывать съемные носители тотал командером... субъективно - они при этом не запускаются... автозапуск устройств есс-но должен быть отключен :)

И вопросик... у меня после лечения от вирусов комп стал постоянно спрашивать какой програмой ему открыть логические диски (через "Мой компьютер")... выбираю экслорер - все нормально, открывается... что бы все работало без этого запроса - не пойму как сделать  

Я в "малоизвестном софте" выкладывал утилиту ФлэшГард, она все эти проблемы решает на раз.
Эксплохер точно автораны гдето видит, возможно они скрытые, после некоторых вирей невозможно включить отображение скрытых папок и файлов, недавно с таким сталкивался, вылечил полной заменой в реестре ключа настроек отображения папок в проводнике.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем D.Capone на 29.05.2008 в 09:21:32
Вот, кстати: http://freesoft.ru/?id=671712

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zmey на 29.05.2008 в 10:50:53
2D.Capone: Все таки были!
Прикольная програмулина, с дисками все пофиксилось, аднака! Гранд мерси ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 20.06.2008 в 15:38:04
Тут знакомый по асе сказал, что есть номер такой 12111, если он к вам постучиться, то можно потерять свой номерок - уведут. Сказал, что у знакомой его так уже увели. К ней постучались, она отказала в авторизации, а в следующий раз, как хотела подключиться, ей сказали что пароль не верен. Я в поисковике посмотрел, там на этот номер написано "ICQ System". Кто что слышал об этом?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 20.06.2008 в 15:48:42

Quote:
Кто что слышал об этом?  
- я слышал и не раз. Пользуюсь портативным "Пингвином" и у меня там пусто (никаких контактов вообще нет) - и с номера 12111 мне запросы не приходили (я бы это уж точно заметил). Точно знаю, что от ОС (как некоторые утверждают) это не зависит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем pipetz на 20.06.2008 в 15:59:56
2Legend:

Quote:
Кто что слышал об этом?  

Вот тут вроде самый толковый коментарий.
http://www.utro.ru/articles/2008/06/20/746129.shtml

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 20.06.2008 в 16:07:36
2pipetz: Ага, теперь ясно. А то тут панику навели ::) Спасибо :D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 20.06.2008 в 16:16:28

Quote:
толковый коментарий.
- а объяснить по человечески они не могли? А то ведь люди будут потом говорить: "а! Да-да, все понятно", а эта фигня все еще продолжаться будет. :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем pipetz на 23.06.2008 в 18:46:04
Слухайте я этого 12111 удалил, а он снова появился, снова удалил, он снова появился.
Что делать то?!  :o А теперь он в онлайн вышел! Может это инопланетный разум хочет
вступить в контакт?  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Immk@ на 23.06.2008 в 19:01:00
и у меня этот контакт теперь в онлайне... вот что я нашла:

http://www.rambler.ru/news/it/viruses.hackers/563409194.html


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем pipetz на 23.06.2008 в 21:00:29
2Immk@:
Угу. Я тож только что такое же читал на известиях.
http://www.vz.ru/society/2008/6/23/180196.html

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 24.06.2008 в 21:40:40
[offtop]
Quote:
А теперь он в онлайн вышел! Может это инопланетный разум хочет
вступить в контакт?
- фигово хочет. Я ему написал - а он молчит, партизан. ИМХО, по-русски не квакает. :P [/offtop]
Все-таки эти... такие же, как я, могли бы и предупредить. Хотя бы на офф. сайте. Хотя, похоже, сейчас все так делают - вводят нововведения и смотрят человеческую реакцию. У меня из-за такого несколько раз были стычки, как со стороны "обманутых" пользователей, так и со стороны "экспериментаторов".

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 17.07.2008 в 19:15:39
Касперский взломал процессоры Intel (http://www.cnews.ru/news/top/index.shtml?2008/07/17/308752).
Очень интересно :) А у меня АМД 8)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.07.2008 в 20:20:44
2Legend:
;D
http://secureblog.info/articles/164.html

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 17.07.2008 в 22:08:32
2Zed: Ничё не понял :insane: Мой инглиш сегодня вэри шлехт, поэтому из всех слов понял только Яваскрипт и NSA.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 18.07.2008 в 00:09:30
2Legend:
Краткое содержание:
Статья перепечатка с буржуйской желтой (интеренет)газетенки в которой Крис Касперский (http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D1%81_%D0%9A%D0%B0%D1%81%D0%BF%D0%B5%D1%80%D1%81%D0%BA%D0%B8) назван со основателем компании Kaspersky Lab  :)
Правдоподобность у новости на уровне поимки лохнеского чудовиша.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 18.07.2008 в 00:32:49
2Zed: Вот оно что. А я думал это мой инглиш меня подвёл. А это оказывается всего лишь мой фильтр бреда не пропустил недоброкачественную инфу ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем VM на 18.07.2008 в 06:59:31
То что жабаскриптом можно завалить процессор (даже при наличии ошибок в его логике), причем независимо от платформы, на которой этот жабаскрипт запущен (он просто может быть по разному реализован на разных платформах), это ли БСК (бред сивой кобылы, будь он хоть самим Березовским, а не Касперским) или первоапрельская шутка :D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 07:22:13
Кто копался в унутре Виндов? Есть подозрение, что какой-то вирь или спайваре мне создало файл services.exe (лежит в корне папки windows), и прописало его автозагрузку. Файлу - два дня от роду, ничем и никак не удаляется, запускается и сидит в памяти аж 5 раз, ничем не чистится, никем не признаётся вредным, но - своей назойливостью и новизной вызывает у меня беспокойство.
Одновременно с этим при загрузке стало вываливаться (многократно) сообщение - "не могу запустить netsh.exe из-за того, что framedyn.dll удалён". Это произошло после чистки файрволом Outpost от шпионов. Что тут можно сделать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 14.08.2008 в 07:52:52
Скачать вот это и разбираться
http://z-oleg.com/secur/avz/download.php
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
Если не осилишь то можно обратиться к спец форуму
http://virusinfo.info/showthread.php?t=1235
или запостить логи тут.


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 09:05:49
2Zed: Спасибо, качаю avz, сейчас попробую. А тем временем надыбал в сети "бесплатную" проверку реестра от любимых Мелкомягких, скачал, запустил, обнаружено 800 ошибок в реестре. Ну а далее - "15 ошибок эта версия вам исправит, а чтобы остальные исправить - покупайте полную версию". Я даже почём стОит полная версия любопытствовать не стал, потому как сильно разозлился...  :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 09:16:28
2Zed: Отчёт с поля боя. AVZ уже нарисовал пару сотен красных строчек со всякой гадостью, и не останавливается на достигнутом. А ведь я регулярно чистился и NOD32, и Аутпостом, и они что-то находили и удаляли, и сегодня тоже! Ну, поглядим на то, что в результате получится...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 09:30:01
Мля! Аутпост заподозрен в заражённости червем и перемещён в карантин!  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 10:02:05
2Zed: AVZ удаляет этот файл - services.exe, а он сразу же восстанавливается. Вручную я это тоже делал... Похоже на сказку про белого бычка.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем никто на 14.08.2008 в 10:13:45
2Дядя Боря:
надо найти место откуда он восстанавливается.
там емнип не так много мест..

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 10:42:53
2никто: И как его искать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 14.08.2008 в 15:44:46
Поищи прогу Адванчед Процесс Киллер, она умеет отслеживать откуда прет зараза и киляет канкретно...тока етот файл вроде как системный.Или подменен...в системе такой точно есть.В описании сервисов Винды он числится за многими сервисами, автообновление и пр...могу нарыть полный список что его использует.Еще попробуй АнВир (я в ветке о малоизв. софте ссылку кидал) - умеет тоже многое...по крайней мере может автоматом килять любые загрузочные дела без запросов...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 16:12:06
2Mozgun: Оригинальный файл - системный, и лежит в sistem32. Он запускается от имени системы и ничего с ним не сделалось. А этот, с тем же названием, что и оригинальный, у меня лежит в корне виндов, и запускается автозагрузкой от моего имени. Это явно - вирусно-шпионская конструкция, вернне - что от неё осталось после чистки Аутпостом, она определяется "вероятно вредоносной", и никак и ничем не вычищается.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 14.08.2008 в 16:41:14
Тебе нужно отследить "откуда у нее уши растут". Сидит гдето автозапускатель и восстанавливает сего трояна (по всем признакам - троян), в реестре или еще где. Ставь софт что я советую, наверняка нароешь чегонить....не найдешь софт - пиши, вышлю.АнВИР имхо на 100% подобную гнусь может резать, хотябы для начала на стадии восстановления записи автозагрузки. В памяти ероме этого - ничего лишнего не сидит? Хотя есть скрытые модули...
Пока нормальными утилитами не пройдешься - толку не будет. Новые трояны тока руками отлавливаются на первых порах...(пока в базы обновлений их не включат на отлов)я с подобным сталкивался уже, свою систему как автомеханик - сердцем чую, второй год справляюсь пока, была пару раз подобная ситуёвина...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 17:31:11
Ага, скачал какой-то старенький "процесс киллер", прибил им эту штуку в памяти, после чего она вычистилась ото всюду без проблем и больше не появляется. Всем спасибо!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 17:34:55
2Mozgun:  
Quote:
второй год справляюсь пока,
:)
У меня Милениум 5 лет без перестановки стоял.
И ХР вот теперь уже четыре, пятый пошёл... И ничего! ;D На третью машину переставил без обновления и изменения!
Правда - сердцем чую, что она постарела и потихоньку склероз её гложет...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 14.08.2008 в 18:28:44
Мораль: не полагайся полностью на антивири и антиспаи, держи набор утилит под рукой и руку на пульсе системы!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.08.2008 в 19:18:58
2Mozgun: Дык я совсем недавно себе Аутпост завёл - когда активно в Сети работать начал начали доставать трояны. Ничего, помогает, но вот - не всегда. Хотя найти то он этот троян - нашёл, а вот дочистить - не смог. Ещё какая-то гадость болтается, пока не локализовал, тоже или системный файл модифицированный, или под него маскирующийся. Но вроде не лезет никуда пока, так что пусть живёт, если не активный.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем explorer на 15.08.2008 в 09:54:12
2Дядя Боря:
C www.sysinternals.com скачай утилитку autoruns.
Покажет, что откуда у тебя запускается при старте системы

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.08.2008 в 10:02:36
2Дядя Боря: 2explorer:
Сижу и удивляюсь. В обозначенных мной мега утилитах весь набор функционала под который вы зачем то качаете другой софт *сильно удивлен*
Неужели так сильно непонятно там все ?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.08.2008 в 10:31:39
2Zed: Ну, AVZ я по твоей рекомендации скачал - а он не справился с моим случаем. А на Trend Micro меня транспарант сразу испугал, что это триальная версия - не люблю я триалы. Сейчас разобрался, что это для другой программы триал. :)
Скачал, попробую и HijackThis.
Я не против твоих рекомендаций, просто - пробую многое. Как показала практика, универсального инструмента по борьбе с агрессором - нет!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.08.2008 в 10:41:59
2Zed:
Вот теперь поясняй. Выдал мне HijackThis длинный лог. Для начала - а что это он мне такое выдал в этом логе, а потом - и что мне с этим делать? При попытке заставить его анализировать - посылает на форум. А он - не русскоязычный. А я хоть и перевожу с басурманского, но медленно, и на басурманские форумы предпочитаю не ходить.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.08.2008 в 11:13:08

Quote:
Ну, AVZ я по твоей рекомендации скачал - а он не справился с моим случаем.

А по умолчанию он и не должен, автор профессиональный охотник на вирусы, денюшку зарабатывает у касперского, тулза написана для использования в боевых условиях  и кнопкой "сделать хорошо" не оснащена :)
Фактически это набор утилит, т.е. читать хелп и лазить по менюшкам, и опять много и вдумчиво читать хелп. Круче этого может быть только при помощи утюга отобранный(сами нивжись не отдадут :) ) фирменный набор технических утилит работника крупной антивирусной компании.

HijackThis
Западный аналог, правда с другой историей, сначала смышленый парень его написал, а потом парня в месте с программой купила компания.
От этого тяжелого наследия наличие большой кнопки "сделать хорошо", однако тоже куча встроенного функционала по нажатию магической кнопки не стартующего.

Quote:
Для начала - а что это он мне такое выдал в этом логе, а потом - и что мне с этим делать?  

Ну, не видя лога могу сказать, что выдал он тебе все что узнал о системе и подозрительные с его точки зрения места.
По умолчанию показывает все что не является стандартным в системе, т.е. все записи в реестре по которым стартуют чуждые программы(типа антивирусов :) ) странных записей или модификаций реестра.
Неугодные взору вещи можно пометить галками и тыкнуть кнопку "пофиксить"
Для нормальной работы требуется опять же разбираться на базовом уровне где что и уметь лазить по менюшкам.
Завершая поток сознания сообщу, что особо активные могут угробить систему.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.08.2008 в 13:02:26
2Zed: Что такое ntos.exe, и почему мне про него упорно маячат все проверяльщики? Это похоже как раз оставшаяся нерешённой проблема.
Счас попробую его выкинуть.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 17.08.2008 в 14:55:16
Хммм... Выкинул ntos.exe, третий день без него машина работает - нормально... :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 19.08.2008 в 13:04:11
Вопрос всем: в стародавние времена Аутпост распространял вместо нонешней 30-дневной версии - нормальную только с ограничениями функционала. Версия 1.0 емнип. Она у меня долго пылилась пока я ее не потер, и как оказалось - зря. Ни у кого не сохранилась случаем в архивах? Нужна стала.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем D.Capone на 28.08.2008 в 15:22:09
2Дядя Боря:
http://www.securitylab.ru/processinfo/300021.php
про ntos.exe

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем keper на 28.08.2008 в 15:37:13
2Mozgun: а что проблема найти лекарство? Если нужна именно старая версия, я понял про какую ты говоришь, могу поискать по дискам.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 28.08.2008 в 15:49:37
2keper:  
Quote:
а что проблема найти лекарство?
Да не проблема, конечно.Места прикормленные есть и давно,но. Просто лекарство нужно обновлять периодически, а туда куда я хочу поставить (и забыть) старую их версию (которая вполне себе функциональна для моих задач) будет самое оно для работы...если сохранил - пиши в личку, или сразу на мыло кидай, с меня репа... :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 28.08.2008 в 17:24:01
2D.Capone:  
Quote:
про ntos.exe  

спасибо, значит подозрения всех проверяющих программ были не беспочвенны, и я совершенно правильно удалил этот файл, правда не так, как рекомендуют, но всё равно - эффективно и бесследно. А нагадить он не успел особо, похоже.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ximik на 06.09.2008 в 14:32:41
Слетела винда в очередной раз. Примерно раз в год слетает. Самое интересное, что как правило такое с ней случается после того, как несколько дней компьютер не включаю(обычно он работает постоянно). Может вирус всё же был, но прятался, не ясно. Хотя вроде антивирус нормальный был, обновлялся каждые 3 дня. Во время открытого окна "вконтакте"(связано это как-то с вирусом или нет - непонятно) выскочило сообщение, что компьютер будет перезагружен через 60 секунд, закройте все программы. Диспетчер задач не помог, нажал жёсткую перезагрузку и дальше он постоянно перезагружался как только появлялось "приветствие". Вот такие наблюдашки :crazy:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 06.09.2008 в 15:19:57
2Ximik:
Наиболее вероятная причина: медленная но верная агония винчестера, появляются новые беды на месте системных файлов и система уходит в вечный рестарт.
Вторая возможная причина, перегрев винчестера или сбои в электропитании.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 06.09.2008 в 16:12:25
Я вот сегодня с утра тоже себе систему загубил. чистя вирусы аж четырьмя разными программами и пятью способами. и все программки - свеженькие такие. были. Тем не менее - вируса проскакивают. И как показывает практика, если их не ловить - губят бут-сектора, после чего - лучший выход - формат. А вторая половина губит системные файлы, после чего тоже очень хочется отыметь, ой, отформатировать винт. Я раз по десять в месяц клиентам переставляю винды после вирусов, и половину из них - через форматирование только получается.
Ну а мне то не вируса конечно систему угробили, они только подрасшатали её, а вот мои ручки шаловливые и программки интересные, типа Регклинера, привели к краху. И только-только восстановился в базовом объёме, а уж вкусности добавлять буду постепенно, по мере надобности.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ximik на 06.09.2008 в 16:48:09
2Zed:
Quote:
Наиболее вероятная причина: медленная но верная агония винчестера, появляются новые беды на месте системных файлов и система уходит в вечный рестарт.
Вторая возможная причина, перегрев винчестера или сбои в электропитании.  
да я вот тоже думал, в принципе жёсткий диск достаточно молодой, 2,5 года ему, но постоянно появляются проблемы с вентиляторами, которые периодически чищу. Вот даже друг дал программку которая следит за состоянием жёсткого, там и температура пишется и оценка. Вроде всё нормально было. Сейчас всё форматнул, потом поставлю заново. Так всё-таки это не вирус чтоли, я не понял? А на счёт сбоев в электропитании, так это бывает, полтора года назад из-за этого материнская плата сгорела. Вот думал что нибудь типа системы безперебойного питания поставить. А то так доиграться можно. >:(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 06.09.2008 в 17:24:12
Где вы их берете? Мне одного НОДа уже второй год хватает позаглаза... было пару раз проскакивали троянцы с варезных сайтов, так их работу почти сразу в системе начинаешь ощущать, руками прибил...Это при том что мой индеец ваще защитой не заморачивается, когда за компом сидит. Аккуратнее надо быть с файлом качаемым и все...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 06.09.2008 в 17:29:08
2Ximik: были симптомы как у тебя - вылезла пара бэдов и  шлейф косячил ;(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 06.09.2008 в 18:20:35
2Mozgun:  
Quote:
Где вы их берете?
Знать бы - где, так и не ходил бы туда. Я нахватал - сразу толпу троянов, свеженьких, с сайта по ... оптимизации сайтов ;D. НОД их сразу не увидел, а через недельку - забил тревогу после очередного обновления. Но - поздно пить боржом, когда система развалилась... Вот прибивая руками - и получил крах системы, такой, что поправить не смог, впервые за пять лет, однако, в 2003 было такое у меня в последний раз - ну, там я вообще ещё без антивируса жил...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем desants на 06.09.2008 в 19:17:08
2Дядя Боря:  
Quote:
Я вот сегодня с утра тоже себе систему загубил. чистя вирусы аж четырьмя разными программами и пятью способами.
Анекдот: "В понедельник Штирлица повели на расстрел... Да, неудачно начинается неделька, подумал он"

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем desants на 06.09.2008 в 19:29:10
А вот я себе такой способ борьбы-выживания придумал (то есть придумал-то конечно не я, но применяю): после морального и физического устаревания настольного компьютера приобрел ноутбук посовременнее, для игр и т.п.
С настольника интернечу, на нем Касперский и минимум программ.
Работаю и играю на ноуте, на нем Др. Веб.
Если помните жаловался, что его лицензионная ХР не уживается с его же лицензионной Пандой. К слову сказать на нем нет вообще ни одной нелицензионной программы, прямо образец копирайта :) (а зачем? я их на настольнике держу..., то есть их у меня "совсем нет" ;) )
Нужные файлы переношу на ноут, получается двойная проверка.

Но как говориться и на старушку найдется прорушка - недавно, на даче, в ночи пробираясь по кухне к холодильнику споткнулся о свою престарелую лабрадоршу (черную). Опрокинул стол, на котором сын оставил включенный но уснувший ноутбук. А жена - кувшин с компотом.
Выключить компьютер получилось, а вот включить потом - нет :(
Остается слабая надежда на то, что гарантия оканчивается еще через две недели. Если все же распознают - все равно ему 3 года, уже многое не тянет, придется покупать новый.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ice_T на 06.09.2008 в 20:09:25
2Mozgun:  
Quote:
Где вы их берете? Мне одного НОДа уже второй год хватает позаглаза...


+1 (Тьфу, тьфу, тьфу... ;D)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 07.09.2008 в 11:02:11
2desants:
я примерно так же, только у меня 2 настольника в двух комнатах.

Quote:
на нем Касперский и минимум программ

Монитор у Каспера включен? Прожорливый он что-то до памяти зараза...

2Дядя Боря:
Если не скекрет, что же такого можно с помощью регклинера наделать, чтоб положить систему? Я юзаю 4.3 билд 780. Убиваю через него мусор от удалённых 100 лет назад прог и всякую муть из автозагрузки. Ну деинсталить проги мне тоже из-под него удобнее как-то.

2All:
А что за фигня такая OnFlow? Появляется при уставновке винды, лезет в автозагрузку...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем desants на 07.09.2008 в 12:21:18
2Raty:  
Quote:
Монитор у Каспера включен?
Включен. И на жалких 256 Мб тормозит вполне терпимо, для серфинга.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем D.Capone на 07.09.2008 в 13:25:13
2Raty:

Quote:
А что за фигня такая OnFlow? Появляется при уставновке винды, лезет в автозагрузку...  

http://www.spywareguide.com/spydet_413_onflow.html
Не оно, случаем?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем никто на 07.09.2008 в 13:45:30
2desants:
по опыту говорю что это негарантийный случай.
и хорошо если винч таки выжил от такого падения...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем desants на 07.09.2008 в 14:50:11
2никто: Завтра понесу на вскрытие...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 07.09.2008 в 14:51:08
2Raty:  
Quote:
что же такого можно с помощью регклинера наделать
Ну, я вообще-то применил Reg Organizer, это примерно тот же регклинер, только покруче. Просто заставил его удалять упоминания об одной очень мне не нравящейся программе, "казино" называется, деинсталированной кстати. Эта программа - сама по себе - один большой троян оказалась, и после деинсталяции стучать не перестала, оставив кучу своих файлов и упоминаний об них в реестре. Ну и удалил. Вместе с половиной реестра. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 07.09.2008 в 16:52:27
2Дядя Боря:
;D
2D.Capone:
Похоже оно. Это чё получается, у меня эта хрень вшита в дистриб винды? :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем MicDoc на 09.09.2008 в 16:21:29
Каспер фулл за деньги  функционирует на компе подруги.
У меня НОД не вполне лицензионный + ZA фрисцукопиндосныйнавернофаервол решают все вопросы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 10.09.2008 в 09:47:50
На работе опять словили какогото трояна злобного...полдня прибивал, создает в списке сервисов дубликаты с схожими названиями, а при попытке прибить - лихо перезагружает машину...НОД только успевает маякнуть на появление в Систем32 ДЛЛки какойто и ресет...
(с)"Как же вы все меня за"бали!" (расхожий админский пароль, набирается без пробелов в англицкой раскладке) ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Sowa на 17.09.2008 в 20:29:43
Могу посоветовать, сам уже пол-года сижу на:
Avira AntiVir Premium Security Suite.
Основная фича - онлайн проверка сайтов на вредность !
Можно рубить вредные скрипты или страницы, ну а все остальное присутствует. Тормозов не замечал.
Почитать и закачать можно тут: http://www.avirus.ru/content/view/70/120/

А тут (https://license.avira.com/en/promotion-cj0ptfb6eh8cmw6a101r) получить счастье на 3 месяца.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 28.09.2008 в 19:16:21
У меня появилась странная проблема, даже не знаю вирус ли...
Короче, в памяти висят два экзешника - boxovqw.exe и nsnjair.exe
Что они делают - не знаю. Но Нод32 не запускается (!).
Все попытки удалить их из оперативки провалились(!!).
Попытка рассмотреть папку, где они лежат (Програм Файлс/Комон Файлс/Систем и Майкрософт Шаред) - окно автоматически закрывается (!!)
Что совсем хреново - после формат С и переустановки винды они снова появились в памяти (!!!)

Что с этим делать и что это вообще такое???

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 28.09.2008 в 21:31:44
Ну увидь я такие названия - однозначно решил бы что вирус.


Quote:
формат С и переустановки винды они снова появились в памяти (!!!)

:o Сразу после переустановки? Т.е. сразу на голой винде?
Тогда так:
Форматировался весь хард или только С? Просто формат или удаление и создание раздела?
Есть в компе другие харды?
Дистриб виндов надёжный? А то у меня вон адварь какая-то, безобидная правда, вшита оказалась.


Quote:
Все попытки удалить их из оперативки провалились(!!).  

т.е. "процесс не может быть остановлен"(или как там) или удаляется, а потом опять появляется?

Я бы по реестру поиском прошелся бы и тупо поубивал все их ключи. Хотя бы даже регедитом. Лучше в сейф моде. Ну или пересадил бы хард на другой комп(только чтоб у антивиря монитор был включен ;) ) и антивирем его.

PS А вообще ситуация жуткая. Много всякой фигни видеть доводилось, но чтоб формат С не помогал:wow:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 28.09.2008 в 21:33:15
2Daito:
Вирус, лечить либо свежим антивирусом в сейфмоде, либо ручками
с использованием про рекламированных мной программ:
http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;num=1108146841;start=371
Значительно ускорит лечение знакомый админ заманенный пивом в гости.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 28.09.2008 в 21:36:51

Quote:
А вообще ситуация жуткая. Много всякой фигни видеть доводилось, но чтоб формат С не помогал

Скорее всего заражены все исполняемые файлы на всех дисках, вот он на свежей системе после установки нужных программ опять и появился.
В далеких и дюже древних временах были вирусы способные пережидать формат в загрузочной области, но сейчас вирусописателей-джыдаев не осталось и это маловероятно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 29.09.2008 в 00:04:19
2Daito: Или дистрибутив уже с троянами готовенькими, или на других дисках от "формат С" они спасаются. Кроме того, я, например, в последнее время сталкивался с троянами, прописавшимися в дистрибутивы программ, устанавливаемых для работы вместе с Виндой, например - интересный случай - в файрвол Агнитум Аутпост :D
Ну и блокировка антивируса - это как обычно. Я в таких случаях снимаю винт и чищу его на другой машине, незараженной, благо у меня их три... ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем MAn на 29.09.2008 в 01:38:13
А "машина" называется -  "шлифовальный станок"  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 29.09.2008 в 03:01:46
2MAn: Про станок - ты прав. Только шлифую не абразивным кругом, а программкаи разными. У меня там до сих пор стоит ДОС и Милениум :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 29.09.2008 в 07:59:33
В общем, AnVir Task Manager позволил мне побороть заразу....
Надеюсь...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 29.09.2008 в 17:57:20
2Daito: Скачай RemoveIT Pro v4 - SE. и проверь им. Сначала быстро, потом полностью всё.Рульная прога. Он правда на дрова Старфорса ругается, но это не смертельно, дрова сами восстанавливаются...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 16.10.2008 в 10:17:29
Хочу поделиться очень странным глюком. Решил поставить себе QIP Infium, скопировал себе на винт инсталлятор qipinfium9017.exe, оказалось что этот файл моя система блокирует, т.е. его нельзя прочитать, запустить, переименовать, удалить, но можно скопировать. После рестарта системы его можно удалить или переименовать, но при переименовании или любой другой операции с файлом он "замечается" и опять блокируется. Блокируется не зависимо от имени, видимо по сигнатуре, так как изменённый на 1 байт файл после копирования на мой комп не блокируется.
При попытке разлочить его Unlockerом и вообще узнать что за процесс его блокирует, Unlocker выдаёт что не находит блокирующий дескриптор, предлагает удалить файл при перезагрузке системы, но это у него не получается. Блокировка происходит не на уровне NTFS, так как тот же файл, списанный на флешку c FAT32 тоже блокируется. Файл блокируется даже при закрытии всех нестандартных и стандартных процессов в винде и отлючении всех служб, которые только отключаются. В безопасном режиме винды файл не блокируется, т.е. это что-то из области драйверов, по крайней мере не сам виндовс.
Сам этот файл - оригинальный, тот который выложен на офф. сайте. DrWeb, NOD32, AVZ вирусы в нём не обнаруживают, тем более более что он блокировался системой ещё до первой попытки его запуска.
Те же самые антивири не обнаруживают ничего подозрительного в системе. Чистка реестра и изучение в нём веток, отвечающих загрузку служб, устройств, исключений файрволла ничего не выявили, т.е. следов зловредной программулины абсолютно никаких, других странностей и косвенных признаков наличия нехороших программ в системе нет. Так что вообще не понятно что и зачем блочит файл qipinfium9017.exe.
Система WinXP SP2, английская, ~1,5 года стоит, т.е. даже если предположить что дистриб был кривой, на то время файла qipinfium9017.exe не существовало в природе. На соседних компах такое не проявляется, но там винды с других дистрибов поставлены.
Встречался ли кто-нибудь с чем-то подобным и стоит ли начинать паниковать? Сносить винды из-за такой абсолютно не мешающей странности не хочется.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 16.10.2008 в 12:23:13
2bugmonster: Попробуй взять релиз постарше. Если прокатит, подожди следующей версии и снова попробуй. Если же все версии будут блокироватся, то только шаманский бубен тебе поможет :).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 16.10.2008 в 15:13:51
2jarni: Дык, я же написал что в безопасном режиме файл не блокируется и можно запустить. Постарше релизов нельзя найти - все ссылки на скачивание более старых версий ведут к последнему релизу. Но сам этот квип инфиум мне нафиг не нужен, меня интересует странное поведение системы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 20.10.2008 в 14:07:01
2АЛЛ: У меня после работы касперского и окончания лицензии на него слетели драйвера видеокарты. И primary и secondary. Было это давно, но сейчас я хочу узнать, не от каспера ли этот вирь. Кто нибудь еще связывался с "вирусом Касперского"? :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 20.10.2008 в 14:15:30
2Airbus: Года четыре назад у меня закончился ключик к Касперу, вполне лицензионный, хоть и не вполне честно добытый. И я получил (при первой же попытке обновления без ключа) слёт Виндов такой крутой, что только формат С: помог. Самое противное - я этот ключик ещё презентовал десятку человечков. И пришлось чинить Винды всему десятку, поражения были разной степени тяжести, но - у всех. С тех пор зарёкся в любом виде с касперским связываться.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 20.10.2008 в 14:30:19
2Дядя Боря (Дядя Боря): Я тоже, сейчас Панда, красивенький такой антивирь. Нареканий никаких, тоесть совсем никаких.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 20.10.2008 в 14:55:27

Quote:
Я тоже, сейчас Панда, красивенький такой антивирь. Нареканий никаких, тоесть совсем никаких.  
-[offtop] хотите расстрою? С "Пандой" тоже косяки встречаются, хотя полегче (типа перегрев старых моделей жескарей от "усиленной" работы и прочие радости жизни). :P
Имхо, но "безопасного" для системы антивируса не бывает - каждая программа подобного рода (даже любимый многими "Доктор Веб") несет какие-нибудь проблемы. По личному опыту знаю, что необходимость в антивирусе отсутствует, если знаешь куда "ходишь" и всякий "мусор" не открываешь (а я , признаюсь честно, не раз захаживал на сайты по "фальшивым" ссылкам). От всего остального нормально защищает и обычный фаерволл (даже Window`возский Браундмауэр). :)
Кстати, "Панда" не спасла комп, на котором я установил крякнутую версию Стиля ХР, в установщике которого был вписан извращенский зловредный код. :P[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 20.10.2008 в 16:05:19
2G.E.M.: [offtop]Лучшая операционка - это та, которую напишу сам. © Не помню кто, но наблюдение верное. Славный мужик был (а может не был, а есть). ;-)[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 22.10.2008 в 14:13:06
Однако, дело принимает интересный оборот. Вышел qipinfium9018.exe, и он тоже блокируется :o Не иначе это троян, написанный конкурентами из майл.ру-агента. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем keper на 22.10.2008 в 14:56:24
Поставил KIS 2009 и не могу подружить его с клиентом p2p- FlylinkDC++, вроде разрешаю его, а к хабам не цепляется, кто-нибудь сталкивался?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 22.10.2008 в 16:26:21
2bugmonster:
В boot.ini попробуй добавить /noexecute=alwaysoff

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 23.10.2008 в 07:06:26
2Zed: Не, я тоже сначала подозревал DEP, но это не оно  :(

Офигеть, пофиксилось когда я деинсталлировал Доктор Веб. При том что в памяти от него висел только шедулер. Похоже ситуация была как на баше - "как это коварно - троян в кряке к антивирусу"  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 26.10.2008 в 09:49:52
Трабл. При попытке открытия локальных дисков вылетает ошибка (см. аттач). Проверялся Косперским - все чисто.... В чем может быть дело?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 26.10.2008 в 10:19:01
2ThunderBird:  
Quote:
В чем может быть дело?  
Отсутствует либо испорчена программа "Проводник" (по буржуйски - експлорер). Если сам не погробил - то таки вирус, "Косперским" :) не ловящийся. Попробуй сначала вирус отловить, в этой ветке выше методика подробно разобрана и ссылки даны на программки, ну а потом - Винду восстановить, причём лучше - ручками, автоматом она это не восстанавливает.
Но вот мне недавно при таких же симптомах пришлось и Формат С: сделать, угробил систему сам окончательно, кривыми ручками и рьяными программами. :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 26.10.2008 в 10:28:16
2Дядя Боря: ок, спасибо. Вечером займусь

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 26.10.2008 в 12:16:04
2ThunderBird:
Тебя Дядя Боря правильно говорит, это скорее всего вирус.
Как залечишь его вусмерть качай и запускай аттач.
Это сброс ассоциации файлов в первоначальное незамутнённое состояние.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 26.10.2008 в 15:18:19
2Zed: ок. Остался вопрос, если Каспер ничего не нашел со свежими базами, чем искать? Нужен антивирь без заморочек, чтобы и обновить можно было и установить без запарок

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 26.10.2008 в 15:47:57
2ThunderBird: НЕТ ТАКОГО АНТИВИРЯ!!! Они все ущербны и опаздывают безнадёжно за творческой мыслью вирусописцев! Все - с заморочками!
Почитай же ветку выше - там Зед давал несколько ссылок на проги, помогающие искать вируса почти что руками, но они - ищутся, я, по крайней мере, с их помощью выловил у себя целых три, не берущихся ни НОДом, ни Аутпостом. То есть антивирь конечно же нужен, у меня - НОД32, он до сих пор бесплатно обновляет базы , если хорошо поискать ;), и он прекрасно ловит и гнобит хорошо известные и распространённые вирусы, так же, как и Касперский. А для чего-нибудь современного и пока редкого - нет антивирусов, ручками их, с помощью хороших программ - параноиков, подозревающих всё и вся, но вот выбрать нужное - тебе самому прийдётся.  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 26.10.2008 в 16:39:27
Было у меня такое.Вирус почищен, но он скрутил контекстное меню проводника. В системе остались автораны, но записи там никуда не ведут.
Пробуй зайти через контекстное меню. Если стоит приоритетом "автозапуск" то надо почистить меню и все. По команде "открыть" д0лжно открываться нормально.
Контекстное меню можно почистить ФлэшГвардом.
У тебя еще стопудово отключен показ скрытых файлов, и восстановить ты его врядли сможешь. Я смог только переписав ветку реестра експлорера записью с чистой машины...путь уже не помню, надо на форумах рыть...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 26.10.2008 в 16:41:07
2ThunderBird: Качай и ставь ФлэшГвард, он проводник выправит на раз.
www.davisr.com

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 26.10.2008 в 16:41:52

Quote:
DAVISR(R) Flash Guard

Многие современные вирусы используют функцию Autorun для распространения посредством флэш накопителей.
И часто антивирусные программы не могут их остановить.
Вы или ваш администратор можете отключить функцию Autoplay, но вирус все равно будет способен заразить вашу систему с помощью файла Autorun.inf на флэш диске - функция Autorun.
Можно полностью отключить Autorun, запретив службу "Shell Hardware Detection", но в этом случае у вас будут проблемы с подключением фото и видеокамер, сканеров и т.д.

Flash Guard может блокировать Autorun и остановить вирусы!

Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:

- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*

Поведение программы полностью настраивается пользователем.

Удаление добавочных пунктов меню - это главная особенность программы. Таким образом вы даже можете не удалять вирус с флэш диска и при этом открывать его в Проводнике, не заражая свой компьютер.

Дмитрий Синицын,
Davis Software
www.davisr.com

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 26.10.2008 в 18:20:47
А что местные знатоки думают про Avast!?
Общался тута с инжернером из службы технической поддержки (брату винду и инет переставлял), так вот, он сказал, что у НОДа довольно много дырок, советовал именно Аваст.
What' the fuck?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем никто на 26.10.2008 в 21:29:58
2Daito:
по моему наоборот.
но авласт в отличие от нода бесплатен.
если не хочешь мучаться с пираткой - ставь авласт.
не самый плохой антивирь

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 26.10.2008 в 23:02:07
2Daito: Среди круга моих знакомых ходит устойчивое мнение что Авас полное ховно. Не знаю что там у них было, но лично я убедился в его хреновости, когда он не смог огородить комп от простенького экзе-вируса, причем попытавшись его вылечить он похерил винду.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 27.10.2008 в 00:35:50
2bugmonster:
Вот не поверишь, но все антивирусы периодически при лечении  убивают винду, это зависит от фазы луны и никак от "лейбла" антивируса :)

Антивирусы как презервативы, кому то с рёбрышками нравится, кому то с пупырышками, но если попадется бракованый, то памперсы будут покупать и те и те :)

Единственный критерий - частота и оперативность обновления базы, для домашнего пользователя бесполезен, в лучшем случае раз в день обновление базы стоит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 27.10.2008 в 07:30:41
2Zed: Может это такое совпадение, но на НОД почему-то никто не жаловался. Про Каспер рассказывали всякое, но это потому что его множество людей используют (использовали).
Кстати, такое странное совпадение, но Авас мне посоветовал тоже "шпециалист", который подключал мне дома интернет. Причем он пытался мне его продать, лицензионный  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 27.10.2008 в 09:33:32

Quote:
но на НОД почему-то никто не жаловался
- [offtop]могу пожаловаться, но я этого не делаю (держу в себе и не пользуюсь этим... этой плохой программой). ::) Он, бяка такая, оперативки и процессорного времени ест много и частенько жалуется на программы, которые в себе вредоносный код не несут (частенько с ним бывало, когда он столбнячился при включённом COMODO Wirewall). Я не говорю, что этот антивирь плохой, но мне он не нравится.[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 27.10.2008 в 10:47:07

Quote:
на НОД почему-то никто не жаловался
Хоть и пользуюсь им - без антивиря совсем плохо стало, но пожаловаться тоже могу. Он не ловит многие довольно вредоносные трояны, и в то же время иногда параноидально находит вирусы там, где их не было никогда ранее - в дистрибутах зипованных, годами лежащих на диске. Но так как пользы от него явно больше, чем вреда, и пока я его могу обновлять бесплатно - пользуюсь.
А вот Аутпост файрволл мне очень не понравился, и в итоге из-за него я угробил систему, когда те программки, что Зед рекомендует, в явном виде указали на заражение трояном самого файрволла! И я полечил систему... до смерти лечить пришлось :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 27.10.2008 в 11:59:16
2bugmonster: Юзаю Аваст уже года два. С вирями пока проблем не имел, по двум причинам: не лазаю там где можно подхватить и, вторая, Аваст ловил пока всё плохое что приносилось на флешках или качалось с инета. Просто надо у него сменить дефолтные настройки на максимальный уровень защиты. Проблем с производительностю вроде нету, хотя отключаю, когда сажусь поигратся во что-то.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zatvor на 29.10.2008 в 16:06:59
Прочитал несколько страниц - так и не понял какой же антивирь поставить Любимой на новый комп ( прошлый она сожгла руткитом ). Что посоветуете, коллеги ? NOD или Avast ?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 29.10.2008 в 16:07:52
Бери НОД.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 30.10.2008 в 08:15:14
2Zatvor: Вывод - ни одному антивирю доверять нельзя. Двум, трем - можно. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 31.10.2008 в 09:01:36

Quote:
Прочитал несколько страниц - так и не понял какой же антивирь поставить Любимой на новый комп ( прошлый она сожгла руткитом ). Что посоветуете, коллеги ? NOD или Avast ?  
- любой, какой больше понравиться. Толку от всех одинаково, как от губки - сегодня впитывает, а завтра истреплется. ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 31.10.2008 в 13:30:20
тут дома словил инфекцию...
троян patched.id или как-то так. Заразил windows\system32\ws2_32.dll
Каспер честно его обнаружил, но т.к. dll-ка занята другим приложением, то удалить его сможет только при перезагрузке. Но не удаляется, файл-то как выяснилось удалять нельзя, без него цикличная перезагрузка. Я его всё же удалил, загрузился через ERD-Commander и удалил. Хорошо, что компа в доме два, переписал с другого и всё ок.
Виноват в этом в общем-то я сам, т.к. каспер монитор отключен(прожорливый он). Сейчас монитор включил, но поставил мониторить только папки  Documents and Settings, WINDOWS и корни дисков. Вроде и не тормозит даже.
PS вообще к касперу как-то привык, юзаю 4.0.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 31.10.2008 в 18:45:45
Я у НОДа монитор вообще не отключаю, дак на своем А3200 с гигом рамы играю в тяжелые игры, например в Сталкера - и не жужжу...
НОД версии 2.7 еще, на новейший пока не перехожу.Этот ни разу не подвел, надо тока не лениться ключики отыскивать и базы обновлять.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем pipetz на 30.11.2008 в 10:33:29
После обновления баз Доктор-веба намертво зависает комп.
Перезагрузка только ресетом. Началось где-то месяц назад.
Раньше не было такого. Что делать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 30.11.2008 в 14:47:02
2pipetz: доктор - легальный? Не просроченная лицензия?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем pipetz на 01.12.2008 в 13:30:40
2Дядя Боря:

Quote:
доктор - легальный? Не просроченная лицензия?  

Легальный. Не просрочена.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Scholez на 03.12.2008 в 21:26:58
Уважаемые знатоки, можно ликбез на тему:
Поиск перехватчиков API, работающих в UserMode
Поиск перехватчиков API, работающих в KernelMode (Проверено функций: 284, перехвачено: 36, восстановлено: 0)
Проверка обработчиков IRP

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 10.12.2008 в 23:19:51
Порекомендуйте фриварный качественный файрвол, причём такой чтобы под Вистой работал.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем explorer на 11.12.2008 в 22:08:06
У Comodo Firewall стоит на висте на ноуте
Глюков небыло, но юзаю его не часто

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 13.12.2008 в 09:28:18
2explorer: Спс, попробую.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 12.02.2009 в 09:35:14
Кто нибудь сталкивался с таким вирем: (у меня было так) маскируется в утилите работы принтера, создал в System32   такую= t0.dll-шку инишник с тем же названием, и при сносе ее антивирусом (точное название НОД не знал, написал подозрение на троян) слетает сетка. Слетает в том плане что DHCP сервер комп в упор не видит (у нас прокси на работе для Инета) если вручную прописать айпишник и гейт, то локалка становится видна, а инет таки нет. И в домен не пущают, пишет типа "не установлен протокол TCP-IP"  :o  .Хотя пртокол понятно стоит, сетевуха то работает. И где копать не знаю. На прокси стоит ВинРоут, там вроде все окей, другие компы нормально в инет щемятся, локалка фунциклирует в своей части, но как автоматом DHCP настройки восстановить - ХЗ. И почему НТТР протокол глючит и прокси не видит тоже ХЗ.
Очень винду переставлять не хочется....
То что DLL-шка левая, 100%, я принтер на другой машине инсталлил - там ее нет в помине, да и инишник при каждой перезагрузке неизвестно откуда восстанавливается. Да еще на флешках стабильно возрождается авторан с неизвестным содержимым (его флешгвард киляет), так что признаки трояна налицо все.
Но мне от этого не легче, комп директора, а это чревато... :(
ЗЫ: Доктор Веб со свежими базами не помог. Нашел чтото там потер но симптомы присутствия трояна все остались.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем никто на 12.02.2009 в 09:59:23
2Mozgun:

удалить сетевуху и поставитьь ее снова пытался?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 12.02.2009 в 14:30:29
Разумеется. Я вокруг компа только что с бубном не плясал.
Потом приехала тяжелая артиллерия в лице главного админа, который домен курирует,  покрутила комп с полчаса, потыкала софт на флешках, почесала репу и забрала на переустановку винды. Чтото мудреное в настройках слетело после удаления трояна...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 20.02.2009 в 13:05:36
2Mozgun:
У нас на работе такая же порнуха началась. Симптомы такие же, только начинается всё с системной ошибки и последующей перезагрузки. Антивири молчат. Причем страдают машины, которые в домене. Но т.к. я исповедую учение "домен-зло", у меня всё ОК.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 06.03.2009 в 13:48:03
Последнее время NOD стал периодически выдавать следующие три окошка

[attach]

IP указанный в первом сообщении не мой, но 10.241 это начало ip сети провайдера к которому я подключен.
Правильно ли я понимаю, что все это значит что чей-то комп кидает вирус по сети, а мой антивирь блокирует атаку?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем никто на 06.03.2009 в 14:23:20
2Force_Majeure:
ты качаешь с локалки тем временем что то?
если да, то качаешь инфицированную прогу.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 06.03.2009 в 18:06:58
2никто:
Нет, ничего в этот момент не качается. ДС++ отрубаю при входе в инет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем keper на 16.03.2009 в 18:20:01
2Force_Majeure:, заблокируй этот порт да и все.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 28.04.2009 в 18:15:38
IE зверски тормозит, зависает и периодически вылетает, работать в нем невозможно. Это не вирус? Я уже проверился и Ad-ware, и NOD32, и вот это использовал http://virusinfo.info/pravila.html Ничего нет.
В чем же дело?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 29.04.2009 в 00:46:18

Quote:
В чем же дело?  

Это тайна индийского программирования. Единственное что можно посоветовать "удаленно" это поставить винду заново.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 29.04.2009 в 00:52:34
Zed:
Я пока обошелся тем, что поставил себе огнелиса))
Но вообще все это странно, за многая лет юзания винды никогда такого не было.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 01.05.2009 в 23:15:06
Прочел на баше (как ни странно) любопытную весчь. Вот интересно поинтересоваться мнением спецов - это прикол или правда будет работать.


Quote:
Уже неоднократно читаю про "вставлять флешку через презерватив" и "вот пользователи гады, флешку в комп не вставишь". Господа, а что вы делаете чтобы защищать свою флешку? Выполните действия, указанные тут:
0. на флешке сносим файл autorun.inf(если есть)
1. win+r->cmd
2. заходим на флеш (кто не знает, букваДиска:. Например F: )
3. делаем mkdir autorun.inf
4. затем cd autorun.inf
5. находясь в папке autorun.inf, выполняем mkdir 1..\
6. вот и все, теперь новый авторан.инф не запишется на флешку. На нее будут копироваться вирусы в папки recycler, но автоматически не запустятся.

Если решите удалить эту папку, то сначало удаляйте 1. (rd 1..\) а затем и папку autorun.inf

Почему это работает? Создается папка 1. , которая не может быть удалена стандартными средствами, поэтому вирус ее перезаписать и не может.

П.С. придумал не я, просто довожу до общественности

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 01.05.2009 в 23:20:29
2Ushwood:
Угу, действительно оригинальное решение.
Можно поступить еще веселее создав в папке autorun.inf папочку con или любое другое зарезервированное слово
mkdir \\.\drive_letter:\autorun.inf\con

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 02.05.2009 в 00:56:59
2Zed: Ну не знаю насчет оригинальности - еще в 1 или 2 выпуске Хакера это лекарство было опубликовано

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 02.05.2009 в 21:12:16
А можно поставить Flash Guard с http://www.davisr.com/
и забыть про все эти проблемы. Заодно и контекстное меню и автоплей настроить как надо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 02.05.2009 в 22:09:19
Можно и так. Вот только она позволяет только заблокировать и убить уже пойманный вирь. А указанный выше метод предохраняет от самого проникновения червя на флеш.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 03.05.2009 в 23:58:12

Quote:
Можно и так. Вот только она позволяет только заблокировать и убить уже пойманный вирь. А указанный выше метод предохраняет от самого проникновения червя на флеш.  

А как быть с "новыми" флешками? Каждую будете править? А юзверей любящих иногда форматить флехи силой от этого отучать?
Лучше надежно убивать вирей на любой вставленной флешке, чем надеяться что там кто то позаботился провести подготовку вышеописанной методой...имхо.  ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 04.05.2009 в 00:41:56

Quote:
А как быть с "новыми" флешками? Каждую будете править?

Достаточно 1 раз написать батник...
А вообще лучше всего оба способа использовать  8)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 04.05.2009 в 02:29:00

Quote:
Лучше надежно убивать вирей на любой вставленной флешке, чем надеяться что там кто то позаботился провести подготовку вышеописанной методой...имхо.  : rolleyes :  

Достаточно отключить автозапуск в реестре на своем компьютере, а на чужих зажимать шифт вставляя подозрительные флешки.
В любом случае антивирус обязателен.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем никто на 04.05.2009 в 04:39:49
2Zed:
вы не напомните в каком ключе отрубать автозапуск для флешек?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 04.05.2009 в 06:05:47
2никто:
Номер раз:
Открыть редактор групповых политик (выполнить -> gpedit.msc), далее «политика Локальный компьютер» -> «Конфигурация компьютера» - «Административные шаблоны» - «система» и справа пункт «Отключить автозапуск»; открыть свойства этого пункта и поставить «Включен». А в менюшке «Отключить автозапуск» выбрать «на всех дисководах»
Номер два:
Раздел: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
ключ NoDriveTypeAutoRun

Допустимые значения ключа:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск сьемных устройств
0x8 - отключить автозапуск НЕсьемных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков.

Значения могут комбинироваться суммированием их числовых значений.

Номер три:
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf
@="@SYS :DoesNotExist"

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем никто на 04.05.2009 в 06:17:33
2Zed:
это варианты или везде прописывать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 04.05.2009 в 06:19:52

Quote:
это варианты или везде прописывать?  

Варианты.

Ну и вдогонку статья от мелкософта на эту тему (http://support.microsoft.com/kb/967715/)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Стволяр на 20.05.2009 в 09:32:14
Мне что-то тоже везет в последнее время на друзей и родственников, ловящих вирусы на всякие носители. Только сегодня забарывал одну флэшку по просьбе знакомой девчонки, где как раз-таки файлик авторан.инф был, похоже, какой-то дрянью закосячен, а потом еще и криво вылечен (ибо не определялся антивирем как зараженный). В итоге через "Мой компьютер" система видела диск как папку и по двойному клику левой клавишей в упор не хотела его открывать. Хотя через Тотал коммандер и проводник - все пучком. Дело решило жестокое убийство авторановского файлика. :)
А за пару дней до того родственники словили Кидо и еще какую-то бяку. Хотя я самолично настравивал им Каспера и грозился вырвать руки, если будут его отключать (кстати, Каспер версии 5.0227, пользую его уже больше года, благо есть у меня один волшебный ключик на него сроком аж на три года, до марта 2010-го - и при дефолтных настройках вполне бодро и система шевелится, и вирусы ловятся). Кидо и вторую бяку таки заборол, но это встало мне почти в четыре часа времени...
Одним словом, самый страшный вирус - "Неопытный.юзверь.ехе". Стопудово. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 20.05.2009 в 11:07:50
Решил поделится скриптиком который использую сам:

Code:
@echo OFF
call :DELFMDIR autorun.* 2
call :DELFMDIR autorun.inf
call :DELFMDIR folder.htt
call :DELFMDIR desktop.ini
call :DELFMDIR RECYCLER 1
call :DELFMDIR RECYCLED 1
goto :EOF
:DELFMDIR
attrib -s -h -r %1
if {%2}=={1} (
 rd /s /q %~d0\%1
) else (
 del /q /s %~d0\%1
 )
if {%2}=={2} goto :EOF
if not {%2}=={1} (
 mkdir %~d0\%1
 mkdir "\\?\%~d0\%1\LPT3"
 mkdir "\\?\%~d0\%1\LPT3\.."
 attrib +s +h +r %~d0\%1
 )
goto :EOF

Сохранить и обозвать "чтонибудь.bat" затем скопировать на фрешку и запустить там.
Что делает:
Удаляет все автораны и прочие файлы и папки кторые обычно создают вирусы.
Создает скрытые неудаляемые папки недаюшие создать этот самый авторан и прочее зловредное добро.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 21.05.2009 в 15:27:01
ага, главное autorun.bat не обозвать, а то он тоже убьется, не выполнив оставшуюся часть...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 04.06.2009 в 07:03:40
Уже считай сутки Нод32 не обновляется, выдаёт ошибку 0x101a. Версия 4.0.314.0. Кто что знает об этом?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 04.06.2009 в 17:11:11
2Legend: Хы! У меня месяц как с пиратского сайта Нод32 идёт стандартный ответ - "у вас самая новая версия, обновление не требуется!" :D
Во! Как интересно! После того, как написал предыдущее предложение решил проверить, как оно сегодня. И - у меня обновилась база, и не только база, у меня обновило экзешник! С пиратского сайта - впервые в жизни, версия экзешника была трёхлетней давности!
Так что - жив НОД, он просто видимо и у тебя скоро обновится.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 04.06.2009 в 17:22:43
А я на 2.7 сижу и не жужжу. Уже третий заметно отьедал ресурсы...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 04.06.2009 в 18:21:22
Ой! Сколько он вирусов нашёл после обновления! Правда все - в давно скачанных исошниках Вин ХР, никогда не применявшихся. Точнее, попытки применить были, но неудачные, просто не выкидывал исошникики. Теперь причина неудач понятна стала, и всё завируслённое удалено безжалостно.
Уй-я! НОД разошёлся! Он теперь у меня САМ, без запроса подтверждения, не только файлы удаляет, но и заражённые архивы (с "многочисленными проникновениями"). Причём сразу стирает, а не в корзину!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 04.06.2009 в 23:02:05
ESS4 нормально обновляется..

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 05.06.2009 в 00:05:52
2Artem13: После перезагрузки компа обновился при подключении к инеты. Ыыы???

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 05.06.2009 в 05:30:11
2Legend: Ага. Вот сейчас как раз обновился.
ESS 4.0.314.0 база сигнатур 4131(20090604)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 21.06.2009 в 20:38:41
такие дела. Поймал в сети много разного нехорошего добра, пробую лечится - антивирус не запускается, авз после нажатия кнопки "пуск" зависает нафиг, присоединяю слейвом свой винт к другому компу - НОД32 вирусы находит, говорит что удалил, заходим в папку с файлами - эти самые вирусы лежат неудаленные, запускаем проверку снова - та же история. Находит, но не удаляет.

И самое западло, что безопасный режим не грузится. :P :P

в общем, как быть?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 21.06.2009 в 21:06:21
Тоже вопрос, и тоже по НОДу. Недавно сменил наконец-то НОД 2.5 на версию 4.437. Так вот, эта падла не хочет автообновляться, хотя в планировщике сказано, чтобы делала это каждый час.
Ну да ладно, мне и вручную не западло обновиться, но он и тут проявляет норов. Пишет: обновление, мол, не требуется, базы свежие. Угу. Предпоследний раз я обновился 14 июня (поставил базу 4153 от 13.06), потом он всю неделю мне писал, что у меня свежая база, пока сегодня не обновился до 4174 от 20.06. Промежуточные 20 баз он не счел достойными установки...
Вопрос: WTF и что делать?
Версия НОДа - "вечный триал", обновляется с официальных триальных серверов.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 21.06.2009 в 21:19:33
2Ushwood: У меня второй месяц с НОДом та же песня. Я грешу на смену политики фирмы по отношению к пираткам и "вечным триальщикам". Обновляться или нет - решает ведь не твоя программа, а сервер, с которой качаешь.
2ThunderBird: Формат С: и переустановка винды. Перекинь нужную инфу (и почисть её сразу, не запуская) на другой винт.
А вообще - покопайся в настройках НОДа (того, что на другом компе.) Там несколько режимов работы, и по умолчанию - только обнаружение, но - не удаление вирусов. То есть заходишь в "глубокое сканирование", останавливаешь его, идёшь в закладку "действия", и там ставишь галочки соответствующие удалению для всех типов файлов (перебирая их в окошке), для которых это возможно, для которых невозможно - самую крутую меру выставь. После этого перезапускаешь сканирование кнопкой "очистить". По умолчанию и автоматом он запускается в режиме "сканировать", так что - будет как у тебя, обнаружил - и оставил на мете, мол удаляй сам, вручную.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 21.06.2009 в 21:33:38
2Дядя Боря:

Quote:
Формат С: и переустановка винды.  

Жестоко..
2ThunderBird:
попробуй грузанись с какого-нить реаниматора, ИРД Коммандера или чего-то подобного, удали всю эту лабуду ручками, реестр заодно прошерсти и стандартные места вирусов: корень, Documents and Settings, System32.... Может и поможет.

Quote:
НОД32 вирусы находит, говорит что удалил, заходим в папку с файлами - эти самые вирусы лежат неудаленные, запускаем проверку снова - та же история. Находит, но не удаляет.

У меня каспер с отключенным монитором так чудил. Действительно удалял(или на карантин отправлял), а оно опять там. То вирус падла умный попался, его из одного места удалишь, а он из другого места, куда сканер еще не добрался, обратно восстанавливался. Я тогда чуть комп не разбил...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 21.06.2009 в 21:51:25
При "умных" вирусах помогает AVZ. Мне помогла. Обычно такие вируса сидят в оперативке, и пока не вычистить реестр, где есть команда по его загрузке при начальной загрузке компа, это вирус неуничтожим.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 21.06.2009 в 23:10:41
так виснет АВЗ при старте проверки :cry:

или это так и должно быть?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 21.06.2009 в 23:30:56
2Ushwood: Скорее всего именно вечный триал и виноват  -у меня лицензия и все прекрасно обновляется.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 21.06.2009 в 23:53:39
2Ushwood: У меня стыренный лицензионный ключ, всё прекрасно обновляется. Ключи беру (очень редко, кстати) здесь (http://allnod.info/).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 22.06.2009 в 16:09:15
2ThunderBird: Скорей всего у тебя вирус Sector5 он-же Sality. Ищи утиль. Так просто от этого дерьма не избавиться :-(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 23.06.2009 в 02:33:24
2Psyho: ок, уже ищу

Как победю - отпишусь

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 27.06.2009 в 19:16:19
Все, еле отнипинался. Подключил винт к другому компу, проверил курейтом, просканировал и удалил всю херню нодом. Поставил ЗонаТревога. Выдохнул спокойно. Всем спасибо за советы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 21.08.2009 в 20:28:31
Такой вопрос: ищу firewall, который фильтровал бы не только входящий, но и исходящий трафик (для защиты от возможного флудинга (разборки с Корбиной надоели)). Посмотрел несколько платных и бесплатных программ (например Comodo, Zone Alarm, Outpost и т.д.), но всё не то.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 22.08.2009 в 00:53:30
2G.E.M.: NOD32 SS посмотри ... я доволен, но флудинга не было, посему как у него с этой фигней - не знаю.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 22.08.2009 в 00:57:57
2Artem13: Спасибо. На него цены правда большие, но посмотрю.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 22.08.2009 в 01:17:10
2G.E.M.: Что за флудинг?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 22.08.2009 в 01:33:59

on 1250893030, Legend wrote:
Что за флудинг?  
- чёртов Left4Dead от Valve - по какой-то причине при игре "без защиты" наш комп блочили корби6новцы, по объяснениям за флуд с компа. Мне в принципе по фигу - зомби уже осточертели, но брат в неё только и режется (и постоянно ноет, что бы я всё починил).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 22.08.2009 в 03:02:52
2G.E.M.:
А чем Outpost не понравился? В нем настраивается как входящий так и исходящий трафик.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 22.08.2009 в 03:25:22

on 1250899372, Force_Majeure wrote:
А чем Outpost не понравился?
- только триальность. Хотя нашел инструкцию, попробую Zone Alarm.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 22.08.2009 в 04:09:20
2G.E.M.: Не понял, что за "без защиты"? В смысле при отключенном файрволле? Тогда я ничего не понимаю :confus: А вообще я советую Zone Alarm, пользуюсь сам, всё блочит именно так, как надо, настраивается легко, так же легко и ломается - просто добавь ключ (почти ц) :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 22.08.2009 в 04:20:58

on 1250903360, Legend wrote:
е понял, что за "без защиты"? В смысле при отключенном файрволле?  
- угу.


on 1250903360, Legend wrote:
А вообще я советую Zone Alarm, пользуюсь сам, всё блочит именно так, как надо, настраивается легко, так же легко и ломается - просто добавь ключ (почти ц)
- а зачем ключ? Он же бесплатный вроде.



Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 22.08.2009 в 04:23:03
2G.E.M.: Эээ, базовый наверное и безплатный, а вот Security Suite платный. А вообще, нафига тебе файрволл, если ты его всё равно отключаешь? И если ты его отключаешь, то с чего это ты ожидаешь, что он будет что-то фильтровать? =)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 22.08.2009 в 05:11:04
2Legend: Я отключил Comodo из-за возникших с ним проблем (описал в другой ветке). Просто ищу замену.
Лично я понял, что если не лезешь куда не надо и на подозрительных сайтах ведёшь себя корректно, то подхватить заразу ненамеренно практически невозможно. Так как:
1. В современные браузеры уже встраивается защитный комплекс (а на огнелиса даже есть плагины, которые я использую в полной мере).
2. Я пытаюсь не активировать подозрительные ссылки или рекламные баннеры, сколько бы денег мне не предлагали. ;D
Единственная проблема - флуд с моего компа от уже установленных (и лицензионных) программ, таких, как сетевые игры.
[offtop]
Как пример "защиты" фаёрвола, приведу пример: установил себе фаервол, установил подозрительную прогу и после меня закидало, извиняюсь заранее, гомосекской рекламой гомосекского характера и с голыми гомосеками, что мне, как явного не любителя гомосекских отношений, не сильно-то и понравилось. Я знаю, что firewall как таковой не защищает от "дурости" из вне, но я ведь его настроил. ::) [/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 22.08.2009 в 05:18:38

on 1250900722, G.E.M. wrote:
А чем Outpost не понравился?
- только триальность.  
Заслать лекарство?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 22.08.2009 в 18:20:13

on 1250907518, Mozgun wrote:
Заслать лекарство?  
- [offtop]да... :shuffle: Установил какую-то прогу gost что-то там. Заблочил под UDP 255.255.255.255 - вроде помогло.[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 22.08.2009 в 18:40:34
2G.E.M.: если ты на модеме, то проще в нем правила прописать имхо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 22.08.2009 в 22:44:56

on 1250955634, ddd wrote:
если ты на модеме, то проще в нем правила прописать имхо.
- нет, прямая витая пара.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 23.08.2009 в 03:22:17
2G.E.M.: По поводу Аутпоста - забыл добавить. Есть такая маленькая утилитка Registry Trash Keys Finder SNC — www.databack4u.com она легко сбрасывает 30дневный счетчик аутпоста в ноль. Проверено до 4й версии. Можно вообще ключами не заморачиваться, тока чисти реестр до запуска аутпоста и все. Утилитка кстати с шедулером.


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 27.08.2009 в 00:24:33
2G.E.M.:  
on 1250891877, G.E.M. wrote:
2Artem13: Спасибо. На него цены правда большие, но посмотрю.

Большая? 1600р стартовый на год и 60% продление? Это дорого?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 27.08.2009 в 00:29:09

on 1251321873, Artem13 wrote:
Большая? 1600р стартовый на год и 60% продление? Это дорого?  
- [offtop]для меня теперь дорого. Не то, что бы жаба душит, но за такие деньги, я могу купить приличные наушники.  ;D[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 27.08.2009 в 04:02:45
2Artem13: Гмм. Вот и я думаю что дорого. Раз я заплатить еще согласился бы, а вот каждый год... Чем это отличается от периодического качания свежего кряка :idontknow:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 27.08.2009 в 23:40:13

on 1251334965, Psyho wrote:
Чем это отличается от периодического качания свежего кряка

Легальностью

Други, такой вопрос  - хто такой Microsoft Windows Component Publisher  и как его убить? Эта зараза постоянно лезет в инет и нод постоянно запрашивает что с ним делать, сворачивая все другие приложения. Запретить его перманентно нет возможности, т.к. он использует svghost и тогда нод режет весь доступ ... Или разрешить его и нехай лезет ? Но не хочется неизвестно кого отпускать на волю со своего компа...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 28.08.2009 в 04:19:02

on 1251405613, Artem13 wrote:
Легальностью  
Ну дома это не актуально.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 28.08.2009 в 04:22:13
2Psyho: ЧСВ будет зашкаливать =)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем G.E.M. на 29.08.2009 в 06:45:09

on 1251405613, Artem13 wrote:
Други, такой вопрос  - хто такой Microsoft Windows Component Publisher  и как его убить? Эта зараза постоянно лезет в инет и нод постоянно запрашивает что с ним делать, сворачивая все другие приложения. Запретить его перманентно нет возможности, т.к. он использует svghost и тогда нод режет весь доступ ... Или разрешить его и нехай лезет ? Но не хочется неизвестно кого отпускать на волю со своего компа...  
- Виста или Семёрка? Кажется в одну из версий добавили такую "злобную штуку", которая проверяет программы на "правильность", вот только я не в курсе правда ли это и как она называется.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 30.08.2009 в 04:22:43
2G.E.M.:
Не угадал - хрюшка.
Все, отбой, нашел уже. Это службы синхронизации. Разрешил.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Daito на 27.09.2009 в 23:05:54
У меня постоянно сбивается, после перезагрузки или выключения компьютера, время и календарь.
Что это - вирус или батарейка в системных часах садится?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 27.09.2009 в 23:20:19
2Daito: Была таже проблема. оказалась - батарейка.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 28.09.2009 в 00:02:32

on 1254081954, Daito wrote:
Что это - вирус или батарейка в системных часах садится?  
В 99% батарейка, но есть еще один процент - на матери что нездоровое...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 20.11.2009 в 07:41:43
НОД 2.7 После установки на чистую систему не обновляется. Выдает ошибку

Обновление      Функция: gethostbyname, параметры: , возвращаемое значение: 11001      
Обновление      Попытка обновления потерпела неудачу (Сбой подключения к серверу.)      

как заставить его обновляться?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 20.11.2009 в 07:54:30
2Force_Majeure:
Смешной ответ:
Заплатить за лицензию.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 20.11.2009 в 08:06:50
2Zed:
Опа, а я-то, дурак, и предположить такого не мог... Ты мне прямо глаза открыл...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 20.11.2009 в 08:23:19
2Force_Majeure:
Ты погодь обижаться, я пошутковал потому что если у тебя вариант с попугаем  ;) все сильно зависит того какие "таблетки от жадности" ты используешь.
Варианты от сдох пиратский сервер обновления до протрояненый кряк, а телепаты в отпуске подсказать некому.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 20.11.2009 в 08:31:12
2Zed:
Фикс 2.1. Никаких пиратских серверов я не добавлял в список, скачивались обновления раньше, как я понимаю, с официального триального сервера. А вот после перестановки системы почему-то перестали. Файрвол пробовал отключать - безрезультатно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 20.11.2009 в 08:50:21
2Force_Majeure: Только лишь найти пиратский сервер. Или заплатить за лицензию. Я это прошёл с полгода назад, похоже НОД сильно ужесточил, а точнее - полностью отменил бесплатную скачку, она проходит, если ты - старый пользователь, и перестаёт проходить, как только переносишь НОД или сильно обновляешь систему.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 22.11.2009 в 20:48:43
2Дядя Боря: Бесплатную скачку чего? Триальные версии можно скачать и сейчас, просто зарегистрируйся. А вот с базами - не в курсе, у меня лицензия.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 22.11.2009 в 21:37:12

on 1258915723, Artem13 wrote:
Бесплатную скачку чего?
Обновления базы вирусов, конечно. При лицензии, естественно, никаких проблем не должно быть - зеркал для лицензионной базы у НОДа десятки.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 24.11.2009 в 09:09:21
Почерпнуто на просторах сети следующее наблюдение, цитирую:

"А вот такая ерунда ,коллеги! Грят типа есть вирус блокирующий
выход на сайты производителей антивирусов.
Т.е. происходит переадресовка в никуда...
Если б сам не видел - не поверил...
Я чё сделал - удалил каспера, поставил Аваст...
Он установился, и после ребута нашёл 6 зверьков...
А потом сам красиво обновился...
Токи не подумайте ,Что это реклама!!!
Просто я думаю , что нуно (я не ошибся!) покупать лицензионный... "

У меня, похоже, что-то подобное было, но только с НОДом.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 24.11.2009 в 09:48:00
2Дядя Боря:
Дядь Борь, антивирусы они для тех кто в вопросе не разбирается, посему да Купляйце Беларускае лицензионное и сверлите мозг суппорту если что то не так, им за это деньги платят. Любитель халявы должен быть быстрым, дьявольски хитрым, умным и технически грамотным. Иначе у него будут 100% проблемы, как следствие - вынос мозга у знакомых "компьютерщиков" и стойкое желание кого-нибудь застрелить.
Касательно цитаты: бред неграмотного человека.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 24.11.2009 в 11:09:35

on 1259048880, Zed wrote:
бред неграмотного человека.

Скорее всего, таки да. А мой НОД просто не хотел обновляться по причине таки его халявности, да. Но - теперь обновляется. :)

on 1259048880, Zed wrote:
следствие - вынос мозга у знакомых "компьютерщиков" и стойкое желание кого-нибудь застрелить.  
Приносят мне вчера новенький ноут.
- Проблемы...
- В чём?
- А вот - пишет, что инкубационный период кончился (!!!!!!Владелец - врач!)
- Где кончился? В какой програграмме? Ноуты же с предустановленной лицензионной виндой продают!
- Ну, я когда начинаю диссер писать...
- А, в Ворде?
- А не знаю! Я не в Ворде, это раньше я в Ворде, а сейчас там написано - 2007.
Ну, включаю, естественно, стоит триальная версия Оффиса 2007, срок кончился, предлагают купить лицензию.
В общем поставил я ему Оффис 2003, от жадности вылеченный - и побежал довольный. Только через полчаса звонит - не открывается то, что он напечатал в 2007ом. И я ему ещё почти битый час по телефону объяснял, как буковку х с конца расширения убрать... :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 27.11.2009 в 22:47:12
Вчерась такую веселую тему поймал...
Не запускаются не антивирь, не диспетчер задач, ни регедит, ни вообще любая служебная прога. Офис, эксплоер, тотал коммандер, торрент и прочая лабуда  пожалуста, а остальное нет. Ага, понятно ;D Перегружаюсь в сейф мод - тоже самое >:(  + еще неотключаемый баннер с пиписьками на весь экран с надписью "отправте СМС". Ага, щаз ;D ;D ;D. Гружусь с сидюка ИРД коммандер, лезу в восстановление системы - облом :(, точек восстановления нету :o. Грамотно сработано, слов нет. Ладно лезу в автозагрузку(у ИРД она реально грамотная), нахожу бяку. Лезет через services.exe или под видом его, но не отдельной записью, а с чем-то полезным, а удалить можно только всю запись целиком, а это чревато. Ладно, нахожу её руками, естественно в систем32. Но и там не всё так просто, дата создания нифига не вчерашняя ::), так что по дате, как я обычно привык, её не обнаружил бы. Но имя больно не в тему sdra64.exe, ИМХО заметное. Удаляю, перегружаюсь в сейф мод, пиписек нету. Дальше как обычно, сканером стандартные места и рег клинером прибиваю мёртвые ветки реестра. Ну и всё.
На весь квест потрачено где-то час времени.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 27.11.2009 в 23:30:24
2Raty:
А вот интересно, откуда ты его словил? Не пытался разобраться? Запустил присланный/скачанный файл/крек? Заходом на определенный пип-сайт? Как эта зараза распространяется?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 27.11.2009 в 23:43:02
2Force_Majeure:
Вот это-то и загадка.
Комп 24 часа в нете. Торент работает, АВП Монитор отключен, на 16.00 ежедневно назначен старт АВП Сканера(он вчера естественно не сработал). При включении браузера всегда включаю АВП Монитор. Ничего стрёмного не запускал, к пиписечным сайтам равнодушен. Дня 3 назад какой-то троян стучался, но Монитор его успешно прибил. Может с каким-нить архивом из торрента приплыл, но я их тоже давно уже открывал.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 28.11.2009 в 01:40:59
2Raty: Я на днях эту штуку словил. Избавился откатом системы во вчера (была контрольная точка), с последующей чисткой реестра.
Публиковал это здесь, правда - в Пакосе. Повторяю и тут.

"У, какую мне роскошную вирусяку на днях сеть подкинула! куча смятения мне была обеспечена! Я вынужден поиском в сети заниматься - много-много чего. И вот - рефератик с нужным толкованием нашёлся, а прочитать не могу (мне его даже не качать - мне его читать надо было!). Посреди окна болтается громадный плавающий баннер с приглашением заглянуть на порносайт. Ну - дело обычное, жамкаю на крест - а он не закрывается! И открывает мне новое окно с этим самым порносайтом! Ладно, думаю, жамкаю на крест окна - а оно не закрывается! Ладно, думаю, жамкаю крнтр-альт-дел, закрываю окно оттуда.  А у меня все окна браузера закрываются! Открываю - а оно опять на этот порносайт открывается. Ладно, думаю. Перезагружаю комп - а мне на весь экран - транспарант - "Заплатите СМС оплатой за пользование порносайтом!! Пока не заплатите, это предупреждение не исчезнет!" - типа этого. И блокирует мне почти любые действия - НОД32 не запускается, контр-альт-дел не срабатывает, Фаирфокс не запускается - полная безнадёга. Джага, правда, запустилась! Видимо потому, что в реестре Винды не прописана.  
Ну, победил я, правда эту беду минут через пять раздумий и минут через 15 действий, а потом ещё тремя разными программами реестр и куки от неё чистил с полчаса. Так вот. "

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 28.11.2009 в 06:27:56
2Дядя Боря:
Да, читал я твой пост. Когда у себя бороться с этой темой начал, всё думал, где-то я уже это видел ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 29.11.2009 в 21:16:58
Словил вирь, который нод с последними обновлениями пропустил. Net Worm 32.Kido
Проявилось в блоченьи доступа ко всем сайтам антивирусов и в попытках погонять какие-то данные по сети, которые отловил аутпост (что в общем то и насторожило и заставило поискать лекарство).
Передается, как я прочитал на флешках. Признак - в папке RECYCLER появляется еще одна папка с SIDом в которой лежит файл *.vmx
Лечится утилиткой (приложил в аттаче т.к. качать ее с сайта касперского вирь также не дает)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 30.11.2009 в 00:46:48
2Force_Majeure:
Оно не совсем так, помимо флэшек эта радость использует критическую уязвимость от M$ для распространения по сети.
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
С локальных сетях пока поможет только Block TCP ports 139 and 445 at the firewall и отключение служб the Computer Browser и Server.
Патча пока нет, а без него это борьба с ветряными мельницами.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 02.12.2009 в 00:59:04
На работе в местной локалке завелся руткит, создающий файл х в System32. Выловить не мОгем. Что это такое и как его победить?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 02.12.2009 в 03:19:39
2Artem13:
Читай шапку, там все есть.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 02.12.2009 в 03:46:04
Ага, т.е. опыта нет ни у кого. Тоды будем разбираться.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 02.12.2009 в 06:57:41
2Artem13: Я подобное вычислял и вычищал с помощью AVZ. Но - на одной машине. У вас - локалка. Надо бы её разорвать (отключить), и вычистить каждую машину в отдельности, а потом - сервер, если он есть.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 10.12.2009 в 02:42:16
В последнее время наблюдаю всплеск заражений некими, даже не знаю как назвать, короче той дрянью что требует отправить ей СМС или оно блокирует комп самыми разными методами.
Сам не ловил но наблюдал уже немало горестных юзверей.  Обычные антивири как правило не помогают.
Есть чтонить для 64 битных систем для защиты от сей напасти? И как правильно это дерьмо классифицируется?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 10.12.2009 в 03:01:34
2Mozgun:  
on 1260405736, Mozgun wrote:
Есть чтонить для 64 битных систем для защиты от сей напасти? И как правильно это дерьмо классифицируется?
Конечно, замена прокладки между стулом и монитором, ну или хотя бы отбить привычку сидеть на порносайтах, кроме таких простых рекомендаций как не открывать файлики присланные неведомо от кого и т.д.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 10.12.2009 в 03:53:38

on 1260405736, Mozgun wrote:
Есть чтонить для 64 битных систем для защиты от сей напасти? И как правильно это дерьмо классифицируется?
- так как по работе очень часто с этим сталкиваюсь, то выяснил что помогает (без замены прокладок ушастых ;D), однако проверялось в основном на 32-х битных системах:
NOD-32 (естественно не с и-нета скаченный), пятый DrWeb (тот ещё антивирус, но изредка помогает (было пару человек, которые уверяли - что помогло)), Avast. Может быть ещё чего-то.
Что точно помогает: любой мало-мальски рабочий firewall. Признаюсь, частенько балуюсь варезом (ну, что есть ::)), по-этому мог бы уже давно подцепить эту дрянь. Но у меня стоит outpost и не пропускает такую дрянь (плюс браузер навороченный в смысле загрузки стороннего контента) и я ещё такое не подцеплял (тьфу-тьфу-тьфу). :)
Форматирование системного диска помогает.

Ну и совет товарища jarni тоже не помешает. ;D


on 1260405736, Mozgun wrote:
И как правильно это дерьмо классифицируется?
- а хрен его, извиняюсь, знает. Я называю "троянской программой рекламного значения". ;) Это официально. Не официально можно назвать так как душе угодно, и не сдерживая эмоций.  

ПС: а ведь интересный способ заработка. И заразная, как нигерийские письма. ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 10.12.2009 в 04:32:59
2Mozgun: В предпоследнем номере CHIPа как раз описан эпизод борьбы с заразой и на прилагаемом диске - программы для этого... Завтра могу список кинуть (журнал на работе - коллеги просвещаются :))

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 10.12.2009 в 05:34:50
2Artem13: Да-да, если можно. Интересно, что советуют чиписты. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 10.12.2009 в 22:52:33
Чуть позже запощу, может даже скан статьи.

Вопрос - как организовать антивирусную защиту локалки, не имеющей выхода в Интернет?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 10.12.2009 в 23:13:35
2Artem13:
Отключить флешки, сидиромы, флопики и будет тишина.  :)
Если совсем без интернетов, то придется "работать интернетом" и носить обновления антивирусу/винде и ручками же это все устанавливать.
Главное отключить нафиг автозапуск флешек и включать USB порты по письменному заявлению.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 11.12.2009 в 00:09:31
2Zed: Спасибо, так и думал :)

Вот та статья из  ЧИПа, в пдф:
http://ifolder.ru/15403192

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 11.12.2009 в 00:13:50

on 1260412379, Artem13 wrote:
В предпоследнем номере CHIPа как раз описан эпизод борьбы с заразой и на прилагаемом диске - программы для этого... Завтра могу список кинуть  
Буду признателен.

on 1260478353, Artem13 wrote:
Вопрос - как организовать антивирусную защиту локалки, не имеющей выхода в Интернет?  
От автозапуска с флешек очень хорош ФлешГвард, я тут где-то описывал, блокирует автораны и чистит контекстное меню, маст хев для 32биток.
Это по моей личной статистике первейшая причина вноса заразы. Сидюки и прочее - имхо уже гораздо менее опасны.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 11.12.2009 в 00:34:19

on 1260483230, Mozgun wrote:
Буду признателен.

Уже, см. выше. Диск тоже в наличии, так что если что, стучи, выложу на тот же япапко или намылю.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 11.12.2009 в 18:12:07

on 1260482971, Artem13 wrote:
Вот та статья из  ЧИПа, в пдф:
- благодарю. Интересная статейка. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 22.12.2009 в 10:41:37
Тестирование проактивной защиты известных антивирусных продуктов

Ресурс AV-Comparatives представил на суд общественности очередной отчет о тестировании антивирусных продуктов на ноябрь месяц. На сей раз целью тестирования являлась проверка механизмов проактивной защиты и алгоритмов выявления вредоносно программного обеспечения. В тестировании приняли участие последние на тот момент сборки продуктов:

   * avast! Professional Edition 4.8
   * Kaspersky Anti-Virus 2010
   * AVG Anti-Virus 8.5
   * Kingsoft AntiVirus 2009
   * AVIRA AntiVir Premium 9.0
   * McAfee VirusScan Plus 2009
   * BitDefender Anti-Virus 2010
   * Microsoft Security Essentials 1.0
   * eScan Anti-Virus 10.0
   * Norman Antivirus & Anti-Spyware 7.10
   * ESET NOD32 Antivirus 4.0
   * Sophos Anti-Virus 7.6
   * F-Secure Anti-Virus 2010
   * Symantec Norton Anti-Virus 2010
   * Trustport Antivirus 2009
   * G DATA AntiVirus 2010

По итоговым результатам тестирования была составлена таблица, в которой были распределены все участники, согласно набранному рейтингу.

http://www.overclockers.ru/images/soft/2009/12/14/result.png

С полным отчетом в формате PDF можно ознакомиться на официальном сайте AV-Comparatives (http://av-comparatives.org/images/stories/test/ondret/avc_report24.pdf).

***
(с)тырено с оверклокеров (http://www.overclockers.ru/softnews/35470.shtml)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 22.12.2009 в 12:18:03
2Legend:
Хорошо быть сЭкюрЫ аналитиком, можно писать полную ахинею и все будут верить :)
http://www.overclockers.ru
Это такой электронный вариант "комсомольской правды", пользы никакой.
Что то "типа реальной картины" можно пронаблюдать например тут:
http://www.shadowserver.org/
А вот тут можно посмотреть как кто среагирует на файлик:
http://www.virustotal.com/
Сейчас написать вирус легко: пишем хелло ворд и упаковываем экзешник любым пакером и поздравляю теперь вы уголовник :)
Пытливые умы могут немножко поэкспериментировать и найти слова и функции наличие которых в исходниках автоматически приведет к тем же результатам.
Причем все эти "мега проверки" нормальными вирусописателями обходятся элементарно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 23.12.2009 в 18:25:28

on 1261471297, Legend wrote:
Тестирование проактивной защиты известных антивирусных продуктов
- ну, с процентами практически согласен. Однако хочу уточнить откуда они. К примеру, Авира находит вирусы даже там, где их быть не может (например, код проги написать криво). Так что не стоит на эти проценты вестись.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 23.12.2009 в 21:42:53
2<<GEM>>: Так там же я ссылку на пдфку с подробным описанием дал, там и написано, что у Авиры отняли одну звезду именно из-за большого количества ложных тревог :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 23.12.2009 в 22:19:45
2Legend: Да толку-то. К сожалению Авира иногда не может найти то, что с лёгкостью обнаруживает НОД32. К примеру, троянца, который просит смс-ки. И наоборот, НОД32 не видит некоторые вирусы, с которыми справиться только Авира. Так что не стоит на проценты смотреть.

[offtop] С тем же троянцем-активатором у меня справляется установленный Оутпост (до этого стоял Комодо Фаервол - тоже хорошая вещь) и новая версия Зоне Аларм (я её не стал оставлять на компе из-за всё время появляющихся вопросов типа: "вы уверены, что хотите запустить эту программу"). :)
С другой стороны антивурус нужен для того, что бы уничтожить заразу, которая уже обосновалась на компе.[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 23.12.2009 в 23:36:31
2<<GEM>>:
Quote:
я её не стал оставлять на компе из-за всё время появляющихся вопросов типа: "вы уверены, что хотите запустить эту программу").
А ты там в этом окошке видел галочку "всегда выбирать это решение"? ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 24.12.2009 в 00:21:18

on 1261604191, Legend wrote:
А ты там в этом окошке видел галочку "всегда выбирать это решение"?
- [offtop]Ага, но толку то. Причём ни в Зоне не в Комодо. А в Оутпосте работает. :) Но это не важно.[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 24.12.2009 в 03:33:25
2<<GEM>>: Странно, а у меня работает. Может я делаю что-то не так? :confus:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 08.01.2010 в 01:01:08
Тут на одном варезнике подхватил тот самый банер, уж извините меня, с непосредственностью всякой.
Банер маскируется, как обновление флешплеера, но иконка установщика выглядит иначе и версия билда какая-то странная 4330 (точно не помню - удалил эту фигню).
Но убивается эта гадость легко - восстановлением последней удачной конфигурации.
---
Так что не так страшен чёрт (но теперь буду осторожнее). ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 08.01.2010 в 21:11:51
Скачал микрософтовский бесплатный антивирь. Поставлю для интереса. Вроде предварительные отзывы неплохие...
Если кто хочет поюзать то предупреждение - без проверки подлинности Винды не канает...
ЗЫ: снес его нафиг. После полной проверки системы (обновился есс-но базами) вдруг грузанул проц по обеим ядрам на 80% безо всякой видимой причины. Проверка повторю - уже отработала. Полчаса полюбовался на датчик загрузки проца, и снес это творение дяди Билли нахрен...
Нод64 таки гораздо приятнее работает.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем VVA на 15.01.2010 в 23:07:40
Братцы, всем привет!

Тут такой дело...
У меня старенькая машинка: Пень 3 1000 Мгц, 512 оперативки и видюха на 64 мега. Работает всё это дело на ХРюше.
На ней установлен Аутпост секьюрити сюит про - файрвол+антивирь.
Тяжеловат зараза - тормозит.
Что бы такое поставить, дабы систему сильно не грузило?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 15.01.2010 в 23:21:04
Помните вирусягу, которая шифровала файлы и требовала кучу денег для их дешифровки? К ней подобрали ключ (http://soft.mail.ru/pressrl_page.php?id=36664) =)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.01.2010 в 23:30:38

on 1263589660, VVA wrote:
Что бы такое поставить, дабы систему сильно не грузило?  

Быстрее всех из антивирусов работает доктор веб. Благо на асме намалеван.
Из фаерволов под виндовс я пользуюсь только look and stop только он не юзер френдли какой-то совсем, после аутпоста боюсь будет жутковато, но работает быстро, это да.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 15.01.2010 в 23:41:39
2VVA: У меня на почти такой же конфе (камень АМД, память 384) НОД32 (тогда ещё 2.7) бегал очень шустро. Вроде четвёрка не шибко тяжелее, она наверняка тоже на ассемблере собрана, как и двойка.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 16.01.2010 в 02:17:25

on 1263591038, Zed wrote:
Быстрее всех из антивирусов работает доктор веб. Благо на асме намалеван.  

Моя практика опровергает это. Он как минимум не самый быстрый, а памяти жрёт просто неимоверное количество.

2All:
Последнее время НОД выдаёт вот такое:
[attach]
уже стОит паниковать или нет?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 16.01.2010 в 02:28:56
2bugmonster:

Quote:
Nod 32 Is Blocking Our site Now. Because We Give Free Passwords for every One. If U use Nod32 Virus Guard U need TO disable Web access protection before visit our site. If u have Any Problem Or suggestions Please Feel To Reply Here.. Thanks For All.. Keep In Touch !!

:) Это вирусный пиар, раньше никто не знал где надо брать, а теперь нод сам гарантирует полезность сайта  ;D


on 1263601045, bugmonster wrote:
Моя практика опровергает это. Он как минимум не самый быстрый, а памяти жрёт просто неимоверное количество.  

Ну как бы тут еще вопрос в том как ты смотришь используемую память :) Кстати неимоверно много это сколько ? У антивирусных комбайнов нынче модно о 70 и выше, у чистых антивирусов поскромней в 20 втискиваются.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем VVA на 16.01.2010 в 03:01:30
2Zed:

on 1263591038, Zed wrote:
Из фаерволов под виндовс я пользуюсь только look and stop  

Спасибо!
А насколько он недружелюбный, всё приходится ручками прописывать?
Кстати, какую версию используешь? Я пока нашёл Look \'n\' Stop Firewall 2.07

on 1263601736, Zed wrote:
У антивирусных комбайнов нынче модно о 70 и выше, у чистых антивирусов поскромней в 20 втискиваются.  

Во-во, у меня как раз и стоит комбайн из файрвола и антивиря. И хочется нечто подобное, только чтоб не так грузило систему.

2Legend:

on 1263591699, Legend wrote:
НОД32 (тогда ещё 2.7) бегал очень шустро. Вроде четвёрка не шибко тяжелее, она наверняка тоже на ассемблере собрана, как и двойка.  

Спасибо!

Люди, а что скажите об Kaspersky Internet Security 2010? Что это за зверь: антивирус или антивирус+фаервол?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 16.01.2010 в 05:19:12
2Zed: Теперь припоминаю что давным давно скачал с т.ру и поставил "вечный кряк" для нода (раздачу сразу же прибили). Насколько я понимаю он сам шарился по сайтам с ключами и утягивал их себе. Выходит теперь лавочка закрыта? :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 16.01.2010 в 06:23:11

on 1263590464, Legend wrote:
Помните вирусягу, которая шифровала файлы и требовала кучу денег для их дешифровки? К ней подобрали ключ =)
- это ещё давно было. Мы уже на работе пробовали этот способ.


on 1263603690, VVA wrote:
Люди, а что скажите об Kaspersky Internet Security 2010? Что это за зверь: антивирус или антивирус+фаервол?
- фаерволл. Вещь в принципе не плохая, но разницы между ним и новой версией бесплатного Комодо я не вижу.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 16.01.2010 в 06:54:41

on 1263603690, VVA wrote:
А насколько он недружелюбный, всё приходится ручками прописывать?

Ну правила ручками писать, есть комплект по умолчанию, но там "никого не пушать и не выпушать"  стайл. Например дабы обеспечить работу интернета я правило для шлюза писал руками.

Quote:
Кстати, какую версию используешь? Я пока нашёл Look \'n\' Stop Firewall 2.07  

Она самая, у меня стоит 2.06 в 2.07 только поддержка W7 добавлена.
2bugmonster:
Настоящие джыгиты отключают вебпротект и пользуются дальше.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 16.01.2010 в 18:38:29
2bugmonster: Я беру ключики здесь - http://allnod.info/ - НОД тоже каждый раз ругается на эту страничку, что как бы намекает ;D
2VVA: Кстати, насчёт огнестены: ZoneAlarm не хотел сначала рекомендовать, т.к. помню, что он у меня памяти жрал. Но потом вспомнил, что это было ещё давно на версии шесть и сейчас не совсем правда. Стоит восьмёрка, кушает в среднем 30 метров, может больше, может меньше, в зависимости что у тебя в интернет (и из него) рвётся. Девятку пробовал, но пришлось отказаться, т.к. на тот момент на него ключа не было. По ощущениям - тот же самый, только постарше, покруче и позлее в отношении ко всяким бякам. Настолько злой, что ForceField углядел в драйвере DaemonTools бяку и блокировал его работу ;D В итоге я остался без виртуального диска. Не знаю, исправили ли эту проблему уже, но тогда всё решалось банальным отключением этого СиловогоПоля.
А так в основном нареканий нет, ну а о чайник-фрэндливости ZA знает наверное каждый чайник, хоть раз её видевший =) Одно плохо в ней - русского языка до сих пор нет :( Но он там и не шибко нужен, пару раз в словарь заглянуть хватит :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 16.01.2010 в 19:04:47
По поводу фаерволлов как таковых: я на "семерке" оставил штатный, а в модеме врубил встроенный фаер еще с момента его покупки\установки, так никаких особых проблем не отгребал. Притом комп что у сына стоит забитый всяким хламом сильно, а вот вирусов и прочего тоже нету...Вот знакомых множество попадало на всякую заразу. У них модемы в массе бриджами настроены, у большинства.

Юзайте аппаратные фаеры в модемах - они вполне неплохи как первичная линия обороны.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 22.01.2010 в 00:08:28

on 1263617681, Zed wrote:
Настоящие джыгиты отключают вебпротект и пользуются дальше.

Видимо до настоящего джигита у меня папаха ещё не выросла. ;D
Добавил сайты в список адресов-исключений, жаловаться перестало.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 23.01.2010 в 00:12:39
Уже обновился =) Оперативно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 26.01.2010 в 20:57:49
Словил на работе блокировщика винды. Типа "отправте sms для разблокировки"... Он мне политику жёсткую навёл, заблочил почти всё.
Победить было относительно легко, твикером и руками в реестре восстановил почти всё, но Каспер так и блочится.
"Невозможно открыть данную прогу из-за политики ограничения применения программного обеспечения. Обратитесь к сисадмину".
Кто-нить может помочь? Где конкретно в реестре это глянуть? А то я с политиками неумею....

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем cha на 26.01.2010 в 21:26:02
2Raty:
Только что боролся с этим. Не мог обновить антивирус из-за этой фигни. Позвонил в NOD, там сказали, что с проблемой борется компания "Агрегатор 1", это их проблема (компания микроплатежей, на сервисе которой паразитируют типы, снимающие по 300-500 руб. /частично инфа с форумов разных по этой теме/). И что пока плашку не уберем, обновить NOD не получится. Позвонил в "А1" (тел. 8-800-555--01-02), там предложили код, который не подошел, приняли заявку и обещали решить в течение 3-х дней. Не надо ждать - это бюрократическая проволочка, звони чрез день - возмущайся и проблему решат тут же. Подберут код. После этого просканируешь антивирусом основательно и всё.
Такая вот история. Если рассказана некорректно в смысле терминов, т.к. я полный лох в этом деле, сорри.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 26.01.2010 в 22:01:46
2cha:
Ё, да мне проще винду тогда переставить, чем звонить, себе нервы напрягать:crazy:
А что за код? Код разблокировки, который злодеи предлагают за СМС купить или кей файл для реестра, чтоб запуск приложений разблочить?

Мне просто чисто интересно стало побороть виндовую политику. Систему-то полюбому переставлять пора, это вообще предустановка с ненужными мне надстройками.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем cha на 26.01.2010 в 22:22:51

on 1264536106, Raty wrote:
Код разблокировки, который злодеи предлагают за СМС купить или кей файл для реестра, чтоб запуск приложений разблочить?  
2Raty: 87% слов мне непонятны. Сказал же.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Force_Majeure на 27.01.2010 в 00:49:48
2Raty:
Из разряда танцев с бубном - попробуй войти в биос, переставить время на сутки вперед и перегрузить комп. По слухам иногда помогает от этого вируса.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 27.01.2010 в 01:02:35
2cha: 2Raty:
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 27.01.2010 в 01:09:00
Прочел на баше такую инструкцию:


Quote:
Если у вас вылезло окно с просьбой отправить смс на номер и бла-бла-бла, делаете следующее:
Пуск - Выход из системы(рядом с завершением работы кнопочка ;))При этом держите зажатым Шифт.
Или просто при перезагрузке держите Шифт, когда будет уже Винда грузиться. Откроется меню выбора пользователей, где будете вы и Администратор. Выбираете администратора. Пароль почти на 100% пустой. Входите под ним.
Далее: C:\Documents and Settings\"Имя вашего пользователя"\Local Settings\Temporary Internet Files и удалете тут все папочки какие есть. Потом удаляете все *.ехе файлы, которые лежат вне папок на диске С:
Пуск - завершение работы - входите под собой. И никакой заразы, никаких крывых кейгенов от веба и касперского и прочего. Все с одного родного вашего компа. За 10 минут вашими же руками. :)

ПС Народ, учите мат. часть!
ППС Автозагрузку почистить не забудьте потом. Кто умеет руками, кто нет - друзья и программы вам в помощь.


Поскольку сам с такими гадами пока, тьфу-тьфу, не сталкивался, то за работоспособность этого метода не отвечаю. А вот мнение специалистов узнать инетресно :).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 27.01.2010 в 01:24:15
Всё, стоп, сам победил!!! Что называется осенило.
В просмотре событий: Доступ к C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe был ограничен Администратором по расположению правилом политики {74316e91-a96b-4a79-a78b-2489203b56cf}, расположенной в C:\Program Files\Kaspersky Lab
Дальше регедит, ищем это и удаляем(лучше предварительно забакапить ;) )
Перезагрузил и сцуко работает.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 27.01.2010 в 05:06:44
Не знаю - вымогатели были или нет, но пару раз в лазаньях на каких то порнушных сайтах вылазило подобное окно. Правда не о блокировке а о регистрации какой-то, и не закрывалось пока Мозиллу не убивал диспетчером полностью с отменой восстановления предыдущих сессий.
Но развития не было, перезапустил Мозиллу и все.
Винда - семерка.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем keper на 27.01.2010 в 16:16:09
У товарища была такая штука, на треть экрана сообщение что пробный доступ к платному порно архиву закончился и тд. Кстати схватил он его скорее всего с варезного сайта, попытался вычистить все самостоятельно но видимо не все увидел, а CureIT справился со своей задачей.  

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем keper на 28.01.2010 в 06:35:43
Прямо эпидемия какая то блокировщиков этих, форумы паникуют, на работе один комп заразился, видимо новая модификация что даже в безопасном блокируется.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 28.01.2010 в 18:44:04
Потестили на работе вот это: http://support.kaspersky.ru/viruses/deblocker

Если шняга, уж Вы меня извините, выкручивает те самые, то просто вводите код в той форме. Естественно, для этого нужно второй не заражённый комп.
Хотя мне люди говорили, что якобы справлялись с этой гадостью отправляя смс на тот самый номер, указанный в сообщении.

Хотя повторюсь, на ХР мне помогла последняя удачная конфигурация. Однако при этом я заразился, клюнув на обновления для flash плеера, но на компе у меня стоял фаерволл и большинство процессов он убил. ::)

Кстати, на семёрке такое не проходит практически (очень редко когда жаловались). Видимо, там есть какие-то ограничения.
[offtop] Для любителей Мировых Заговоров: уж не повод ли мира власть имеющих перегнать население со старых но новые ОС? ;)[/offtop]
---
ПС: [offtop]уже даже не оригинально, просто серое окно. Раньше были девочки в разных... хм... ;D[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 28.01.2010 в 20:27:26
А у меня изначально и в безопасном режиме блочился.
Кстати после героического восстановления вручную, примочка от Dr.Web нашла таки с десяток левых dll-ек от этого вируса.
Обидно, что точки воостановления системы гибнут первыми :(, было бы проще. Кстати, а где они вообще в XP хранятся?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 29.01.2010 в 00:33:32
2Raty: System Volume Information.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 29.01.2010 в 01:10:46

on 1264697044, <<GEM>> wrote:
Кстати, на семёрке такое не проходит практически (очень редко когда жаловались).

На это есть две причины:
В среднем по больнице w7 менее 10%.
В w7 в основном стоит у людей способных самостоятельно установить виндовс(ну и у близких в радиусе действия), что подразумевает наличие разума.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 29.01.2010 в 01:38:56

on 1264720246, Zed wrote:
В среднем по больнице w7 менее 10%.
В w7 в основном стоит у людей способных самостоятельно установить виндовс(ну и у близких в радиусе действия), что подразумевает наличие разума.
- не факт. Сейчас продаются компы с уже предустановленной Седьмой Виндой.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 29.01.2010 в 18:58:31
2jarni:
Спасибо.
2All:
Заметил, что как-то странно начал себя каспер вести. Сканер никак не может нормально отработать, вешается где-то в районе 90%. Вернее не вешается, а просто залипает и всё, вроде как работает, ресурсы жрёт, но ничё не происходит, оставлял так на сутки. Дома и на одном из рабочих компов такое. А вот на втором рабочем, который к инету не подключен и каспер на нём уже давно базы не обновлял, такого не происходит. Операционки и каспер на всех 3-х с одного дистриба.
Неужели в обновлениях косяк? Обновляю и базы и исполняемые файлы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 29.01.2010 в 19:11:11

on 1264784311, Raty wrote:
Неужели в обновлениях косяк?
- скорее всего. У них бывает изредка. ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 03.02.2010 в 22:10:29
Рылся в AnVir на тему работающих процессов, обнаружил следующее:
два штуки ScanningProcess.exe, лежит в "C:\WINDOWS\system32\ZoneLabs\avsys", описание "Kaspersky AV Scanner", версия "5.0.1.95", запустил "vsmon.exe", т.е. монитор ZoneAlarm. АнВир определил для обоих процессов степень риска 36%.
Что это за хрень и как от неё избавиться?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем никто на 03.02.2010 в 22:45:31
касперский стоит?
убить и удалить?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 03.02.2010 в 23:31:15
2Legend: Дык антивири сами по себе оченно вири напоминають по структуре

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 04.02.2010 в 02:18:15
2никто: 2Artem13: Дык, прикол в том, что у меня на системе Каспер никогда не стоял. Вызывает его похоже ZoneAlarm и эта хрень у меня же и съела клавишу Home. Отключил ZoneAlarm - scanningprocess.exe тоже убились, батон работает, но с каким-то жутким тормозом до двух секунд. И шо цэ такэ? :confus:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 04.02.2010 в 02:29:34
2Legend: [offtop]
on 1265242695, Legend wrote:
И шо цэ такэ? : confus :
ZOG отаке! ;D ;D ;D[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 04.02.2010 в 02:40:22
2ThunderBird: [offtop]:nervous:[/offtop]

Кста, подскажите мне прогу, которая смогла бы отследить, какая программка у меня какую горячую клавишу крадёт. А то всё таки странно у меня Хома себя ведёт.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 08.02.2010 в 01:24:44
Попробовал Ad Aware Pro - просканировал систему, нашёл кучу хлама. Всё, что просмотрел, было мне знакомо и были обычные кряки к разным программкам. Остальное просмотреть не смог, т.к. эта хрень в упор отказывалась мне показать полный путь к объекту. Может это такой прикол разработчиков, но я хочу сначала узнать, что он мне хочет удалить, прежде чем отдавать приказ. Итог: анинсталл :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 08.02.2010 в 07:29:41
2Legend: Хы, странно. У Меня Адвар не удалял кряки.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 09.02.2010 в 07:51:37
подскажите, как подружить Каспера с Мюторрентом?
Я только что поставил себе антивирус для рабочих станций, дак Антихакер при попытке запустить мюторрент совсем сбрендил и начал требовать у меня подтверждения на соединение с каждым пиром :o.
На что нужно нажать, чтобы дать ему понять: мол, весь сетевой базар фильтруй, а торренты не трогай?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 09.02.2010 в 08:02:58
2Ushwood: Поставь ZoneAlarm =)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 09.02.2010 в 08:07:23
2Legend: не, вариант "отключить Антихакера, поставить (нужное вписать)" тоже рассматривается, конечно. Но для начала интересно - можно ли что-то путное сделать с тем, что есть :).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 09.02.2010 в 08:12:38
2Ushwood:
Есть легальный вариант - таки купить ключ и отправиться кушать мозг сапортам, пускай объясняют как у них приложения в white лист добавлять.
Еврейский вариант - спросить на форуме касперского :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 09.02.2010 в 08:32:24
Проблема отпала.
Для нахождения решения требовалось всего лишь покурить мануал :).

Однако оно, как бы сказать помягче, интуитивно неочевидное... видимо, специально для того, чтобы абы кто шаловливыми ручонками не шарились где ни попадя :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 14.02.2010 в 20:40:53
Новый вымогатель появился: "Онлайн антивирус". Текст, что-то вроде "Вы заразились вирусом, который постепенно заражает Вашу систему. Ваша антивирусная программа не может удалить этот вирус. Что бы избавиться от вируса, отправьте на короткий номер (такой-то) сообщение (такое-то)." И прочее ля-ля. Говорят, чёрное окно с белым текстом.
Пока на деблокере для некоторых номеров нет ключей. :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.02.2010 в 21:05:15
2<<GEM>>: Ловил уже. Вставил один из ключей, разблокировало. Он не новый, он такой же старый, как и остальные.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 14.02.2010 в 21:47:50

on 1266174315, Дядя Боря wrote:
Ловил уже. Вставил один из ключей, разблокировало. Он не новый, он такой же старый, как и остальные.
- просто новые данные. А вообще, интересно, с порнухи до "онлайн антивируса" доросло. Интересно, что будет там дальше. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 14.02.2010 в 22:53:16

on 1266176870, <<GEM>> wrote:
Интересно, что будет там дальше.

А ничего не будет это тупиковая ветвь эволюции возникшая в России, потому что только тут поделившись с нужными людьми можно спокойно воровать деньги через операторов связи не опасаясь мифических милиционеров.

Сейчас вершина эволюции это ботнеты, из последних успехов

Quote:
Интернет «завоевывает» новый троян под названием Spy Eye, уши которого, по мнению экспертов из Symantec, торчат из России. Собственно, соль не в появлении трояна, а в том, что его новая модификация обладает интересной функциональностью. Spy Eye, за счет возможности Kill Zeus может удалять с инфицированного компьютера компоненты конкурирующей системы Zeus (она же Zbot).

Мало того, троян также может перехватывать данные, отсылаемые Zeus на командно-контрольные серверы ботнета этой системы. По мнению экспертов, именно за счет новой функциональности Spy Eye может в краткие сроки сформировать свой ботнет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 16.02.2010 в 01:51:25

on 1266180796, Zed wrote:
Сейчас вершина эволюции это ботнеты, из последних успехов


... как страшно жыть!!! :spy:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 16.02.2010 в 07:52:29
Zeus наносит ответный удар :)

Quote:
Специалисты компании Sophos обнаружили, что троян Zeus в качестве приманки использует страшилку про самого себя. В начале февраля известный ИБ-специалист Брайан Кребс сообщил о фишинговой атаке на служащих госструктур США. Многие владельцы почтовых ящиков в доменах .gov и .mil получили поддельные письма, якобы отправленные Агентством национальной безопасности. По указанной в письмах ссылке раздавалась одна из разновидностей банковского трояна Zeus.

А через несколько дней после данной публикации многие пользователи стали получать письма с предупреждением об этой атаке. Первые несколько абзацев текста этих писем были скопированы из сообщения Кребса, а за ними было размещено предложение скачать обновление безопасности для Windows 2000/XP/Vista/7. По прилагаемой ссылке раздавалась очередная модификация трояна Zeus.


По случаю отсутствия цивилизации(банковской системы в смысле) на просторах СНГ нас это не касается, но иметь ввиду стоит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 16.02.2010 в 11:14:39
2Zed: Не понимаю как люди ведутся на это. Мой банк н-раз предупреждает что он никогда не будет посылать письма с прозьбой ввести какие-либо данные к аккаунту или вообще что-то в этом роде, и тем более что-то скачивать откуда-то непонятно зачем.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 16.02.2010 в 11:38:43

on 1266311679, jarni wrote:
Не понимаю как люди ведутся на это.
- от скуки и по наивности. Однако никто ничего сказать не может. Банк, клиентом которого я был когда-то, так же до сих пор присылает мне всякие смс с разными предложениями (и пойди отличи, что действительно от банка, а что от подставников).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.02.2010 в 05:37:34

on 1266311679, jarni wrote:
Не понимаю как люди ведутся на это.

Ну во первых что бы ты представлял о чем разговор идет http://forum.xakep.ru/m_1662086/tm.htm
Создатель делает бота продает желающим те его используют(и распространяют!!!) в меру способностей.
Кто то способен только письма счастья "запусти Exe" написать, а кто то догадаться купить zero day эксплоит с удаленным выполнением.

Конкретно на рассылки писем ведутся по причине того что у большинства людей мозг атрофирован, за ненадобностью. + некоторые рассылки составлены очень изворотливо, вплоть то до того что полностью повторяют реальные письма, например о необходимости обновить банк-клиент.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 17.02.2010 в 19:37:51
2Zed:  
on 1266377854, Zed wrote:
Ну во первых что бы ты представлял о чем разговор идет http://forum.xakep.ru/m_1662086/tm.htm
Это просто пипец. Таких надо мочить по парашам, чесслово.


on 1266377854, Zed wrote:
обновить банк-клиент
Никогда о таком не слышал  ::). У всех банков в ЧР (ну или у большинства о которых знаю) работа с банком ведётся через веб интерфейс. Так что единственная возможность так это подменить страничку (что случилось 2 года назад у одного банка).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 17.02.2010 в 20:10:06
2jarni: Именно так и делают. По всей Европе. Видать уже банки догадались, что банк-клиент дело гиблое (и неудобное), и людей пускают только через веб-интерфейс. А грабители тырят полностью эту страничку, изменяют под свои нужды, и шлют клиентам письма счастья, мол зайдите на нашу страничку и вбейте свои данные для авторизации, де у нас произошёл сбой/профилактика/ёж за зад укусил. Зомби на это ведутся и с радостью отдают свои данные чужому дяде, вкупе с каким-нибудь или всеми ТАНами, что у него есть - их родной банк же просит! А посмотреть, что в адресной строке браузера открывается какой-то левый сайт догадывается посмотреть <1% пациентов. А потом идёт цикл передач "Помогите, у меня украли бабки", "Как легко украсть бабки у чайников: пособие для чайников", "Как защитить себя чайника от фишинга: специально для чайников" и прочая и прочая, которые смотрят только те, кому по зомбоящику смотреть вообще нечего. Потому что те, кого это касается либо уже сами всё давно усвоили (как мы с тобой) либо крутые перцы с мышлением а-ля "да со мной всё равно такое не случится, и ваще у меня крутой антивирус".
А ты говоришь =)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.02.2010 в 21:54:11

on 1266428271, jarni wrote:
У всех банков в ЧР (ну или у большинства о которых знаю) работа с банком ведётся через веб интерфейс.  

Серьезно ? Тоесть ни одного stand alone приложения, и даже варианта нет ? Удивил.


on 1266428271, jarni wrote:
Это просто пипец. Таких надо мочить по парашам, чесслово.

Да ладно безобидный насамом деле бизнес, наркоторговля покруче будет. + автор формально закона ненарушает :) Хакеры восновном сами найденные дыры в корыстных целях неиспользуют, предпочитают продавать всем желающим.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 18.02.2010 в 00:25:20
2Zed:  
on 1266436451, Zed wrote:
Серьезно ? Тоесть ни одного stand alone приложения, и даже варианта нет ? Удивил.
Ну, Алёша думаю подтвердил мои слова. Я за те 4 года что тут живу ни одного клиента не видел и ни от кого не слышал об их использовании. Шеф, чех, говорит что только 2 банка раньше использовали другие способы (сертификат и юзбридер специальных чипов) для работы через браузер кроме обычного имени и пароля. Никаких клиентов.


on 1266436451, Zed wrote:
Да ладно безобидный насамом деле бизнес, наркоторговля покруче будет. + автор формально закона ненарушает
Ну я и не говорю что это самое злое зло на земле, просто ещё одно которые должно наказыватся как минимум отрезанием рук. :D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 18.02.2010 в 02:21:53

on 1266436451, Zed wrote:
Серьезно ? Тоесть ни одного stand alone приложения, и даже варианта нет ? Удивил.  
удивляться нечему, это на самом деле так. Система клиент-банк реально неудобна для физиков, т.к. люди (как правило) имеют большую мобильность - сегодня вышел в инет из дома, завтра с работы, послезавтра в инет-кафе. Везде не установишь банковскую  прогу.

В свою очередь, система Интернет-банк позволяет получать инфо о счете с любого компа, подключенного к инету. Степеней защиты - куча. Тут тебе и сессионные пароли, отправляемые SMS-сообщением на телефон при попытке входа в профиль (форекзампл - Альфа-Банк), тут и спец ЮСБ-токены (или дисветы) с цифровой подписью (как в ОТП-Банке), и карты доступа с паролями на несколько входов в систему (ВоТтеБе24) и прочая, прочая, прочая.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Xoxo_JI на 14.03.2010 в 23:34:05
Интересно, вот смотрю входящий траффик с сегодня и там торрент накачал  1 гигабайт, а касперский аж 820 мб! Это нормально?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<GEM>> на 14.03.2010 в 23:51:37

on 1268602445, Xoxo_JI wrote:
Интересно, вот смотрю входящий траффик с сегодня и там торрент накачал  1 гигабайт, а касперский аж 820 мб! Это нормально?
- с торрентами - нормально.
А антивирус мог базы закачивать.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Xoxo_JI на 14.03.2010 в 23:55:26
2<<GEM>>: торрент то я понимаю, но 820 мб для баз не жирновато? Тем более, что я его не вчера установил и автоматическое обновление включено.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.03.2010 в 00:39:38

on 1268602445, Xoxo_JI wrote:
Это нормально?

Нет конечно :)
Скорее всего что то с механизмом обновления баз и он раз в Н часов льет полную базу ~30 Мб вместо того что бы лить изменения ~ 300 Кб :)
Но вполне может быть что анивирус стал домиком для милого трояна.
Если касперский купленный самое время звонить в саппорт :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.03.2010 в 01:01:15
А посоветуйте мне простенькую и надёжную прогу, которая показывает что качается, сколько и для каких нужд? А то иногда у меня прёт закачка-отсос неимоверные, а кто это старается - не знаю. Выключишь сеть, подождёшь, включишь - молчрк какое-то время, а потом - снова. И никак не вычислю гада(ов)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.03.2010 в 02:11:14
run cmd => netstat /?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.03.2010 в 03:08:38
2Zed: Ммммм.... Ещё бы разобраться в том, что выдало... Но в настоящее время - ага, всё понятно, и никто ничего лишнего не качает. Спасибо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 03.04.2010 в 03:04:45
А что стало с nod32keys.com и allnod.info? Закрыли? Откуда теперь ключики брать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 03.04.2010 в 03:49:49
2Legend: Покупать лицензию, вестимо. Она недорогая.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 03.04.2010 в 04:01:38
2Legend:
http://www.allnod.com/
Но вообще да, жадничать плохо :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 03.04.2010 в 04:24:06
2Zed: Благодарствую.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 04.04.2010 в 21:47:08

on 1270256498, Zed wrote:
Но вообще да, жадничать плохо
Вот я о том-же думаю и ищу кряки :-D


on 1270255789, Дядя Боря wrote:
Покупать лицензию, вестимо. Она недорогая.  

Угу. И каждый год плати за лицензию. А не жирно им будет.

Я лучше бесплатными утилитами обойдусь

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Coelty на 04.04.2010 в 21:51:03
Тогда какой смысл в антивируснике? Ведь в каждый кряк зашит как минимум Троян!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 04.04.2010 в 21:56:37

on 1270407063, Coelty wrote:
Тогда какой смысл в антивируснике? Ведь в каждый кряк зашит как минимум Троян!  
AVZ тебе поможет. Да и фаервол никто не отменял.
Ну и уж на крайний случай - cureit, avirafree и незабвенный formatC  :)

Платить производителю антивируса для лечения вируса, который этот производитель и выпустил - ну я считаю мягко говоря разводом. :-(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Coelty на 04.04.2010 в 22:06:53
О ''разводе'' производителя согласен, но и робингудный развод хакеров-крякеров не многим лучше, я вот о чем.)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 04.04.2010 в 22:14:20
2Psyho:
И ты веруешь в ZOG ? :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 04.04.2010 в 22:27:17
2Zed: ZOG? Какой такой ZOG? Нет никакого ZОG'а!!!! Почти (c)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 04.04.2010 в 23:00:53
2Zed: Я вообще не верую  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 05.04.2010 в 01:01:13

on 1270407397, Psyho wrote:
Платить производителю антивируса для лечения вируса, который этот производитель и выпустил - ну я считаю мягко говоря разводом.
- что мешает поставить бесплатный антивирус? ;D
Или не ставить совсем.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 05.04.2010 в 05:59:26
2<<Green Eye Man>>:  
on 1270418473, <<Green Eye Man>> wrote:
- что мешает поставить бесплатный антивирус?
Дома - ничего. На работе - так они все бесплатные: не для коммерции. А толку что с платных, что с бесплатных - одинаково.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 05.04.2010 в 07:39:40

on 1270436366, Psyho wrote:
А толку что с платных, что с бесплатных - одинаково.
- "спасение утопающего - дело рук самого утопающего" (вроде как народная мудрость - но я не заметил).

Без антивируса или фаерволла жить можно - но только осторожно. ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Coelty на 05.04.2010 в 16:14:09
То, что в форточки всякая дрянь лезет и ежу понятно. Интересно, а ''пингвины'' болеют?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 05.04.2010 в 17:13:13
Нет. Потому что писать вирусы под никсы невыгодно :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 05.04.2010 в 19:47:31

on 1270473249, Coelty wrote:
То, что в форточки всякая дрянь лезет и ежу понятно. Интересно, а ''пингвины'' болеют?
- болеют. ::)


on 1270476793, Artem13 wrote:
Потому что писать вирусы под никсы невыгодно
- но интересно. Так что попадаются случаи. ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 05.04.2010 в 20:43:21

on 1270486051, <<Green Eye Man>> wrote:
болеют

on 1270486051, <<Green Eye Man>> wrote:
но интересно. Так что попадаются случаи

Читайте дети Касперского и в голове у вас будут какаши.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 05.04.2010 в 21:35:28

on 1270489401, Zed wrote:
Читайте дети Касперского и в голове у вас будут какаши.
- [offtop]ой, ну не говорите, что дескать вирусняки есмь только под Windows. И под МАСи есть и под эти Ваши Линуксы. Но ведь Линуксоидами и МАСаками пользуются, извините, продвинутые пользователя - знающие как предохранятся. ;D
Но Линуксы и МАСи использовать стало модно - так, что их всё чаще покупают обычные смертные (про борьбу с вирусами не ведающие).
К сожалению, по работе уже не один раз сталкивался с подобными случаями. Но, слава Шиве, таких инцидентов очень и очень мало.
Но спорить на эту тему не собираюсь. ::)[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 05.04.2010 в 21:42:41
2<<Green Eye Man>>:
Спорить ты не будешь ровно по одной причине, если тебя попросить показать живой и способный к размножению вирус под юникс ты нечего не покажешь, во первых потому что знаешь об этом только из желтой прессы, во-вторых потому что предмета не существует.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Терапевт на 06.04.2010 в 00:36:58
Не сидите в Винде с правами Администратора, и будет вам счастье. А если ещё ограничить права на запуск с папок профиля своего юзера (Мои документы, Рабочий стол и т.п.), то ни одна дрянь, проникшая в систему, в ней не выживет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 06.04.2010 в 01:22:28
2Терапевт:
http://www.anti-malware.ru/news/2010-04-01/2385
:) Зачем у британских ученых хлеб отбираешь?

Идея конечно хорошая но "слава" программистам под виндовс - нереальная.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 06.04.2010 в 03:31:21
2Zed: Респект. Как в том анекдоте:
1 > Вчера искал вирус под linux
2 > Ну и как нашел.
1 > Нашел. Мануал по его установки на 30 листов.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.04.2010 в 06:32:59
Красивые графики и таблички.
[attach]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.04.2010 в 06:33:18
[attach]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 17.04.2010 в 07:08:52
2Zed: Таблица практически не видна, мелко. График - интересный. Trusport - это что за антивирус такой? Хотя мне НОД-32, не самого похого, судя по графику - хватает вполне.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 17.04.2010 в 07:19:06
2Дядя Боря: Ты картинку в отдельном окне открой, там всё видно. Или скачай её и просмотрщиком каким открой.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 17.04.2010 в 18:33:58
2Zed: Интересно, спасибо.

Надо бы поискать эти Ikarus, Emsisoft (про этот я вообще впервые слышу) и Trustport.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 17.04.2010 в 19:52:45
Вот так и накрываются темы: Какой антивирус лучше. :-)
2Zed: Очень полезная инфа.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 17.04.2010 в 20:28:08

on 1271523165, Psyho wrote:
Вот так и накрываются темы: Какой антивирус лучше.
- [offtop]Kingsoft Advanced - через него проходит всего 30% всех вирусов. ;D[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 17.04.2010 в 23:55:53
2Дядя Боря:  
on 1271477332, Дядя Боря wrote:
Таблица практически не видна, мелко
У браузеров уже давно есть такая функция как мастштабирование страницы, у Оперы это +/-, у ФФ - Контрол+Колесо мыши (может ещё как).

Из всего этого так и не понял что лучше? Трастпорт, Касперский и ЕСЕТ?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 18.04.2010 в 00:09:42

on 1271537753, jarni wrote:
Из всего этого так и не понял что лучше?
- лучше то, к чему привык. ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 18.04.2010 в 00:09:43
2jarni: У ФФ по Ктрл + Колесо мыши масштабируется текст. Для картинок нужно плагин поставить, например Image Zoom.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 18.04.2010 в 01:52:59
2Legend: У Оперы всё, и даже не знаю что лучше :).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 18.04.2010 в 02:56:49
2jarni: Ну на ФФ если навешать всяких прибамбасов, то любая Опера удавится от зависти =)

http://s.lurkmore.ru/images/0/01/BrowsersComparison.jpg

Типа того ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 18.04.2010 в 03:19:24
:btopic:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 05.05.2010 в 01:54:10
Подскажите, где ключики для каспера (Касперски Интернет Сукъюрити 7.0) можно достать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 07.05.2010 в 17:21:34
Поселился у меня троян на компе. НОД32 его регулярно находит, вычищает, при этом давая такие вот отчёты (и подобные, в названии экзешника набор букв может быть разным всяким):
C:\WINDOWS\system32\cM1YQo5.exe - Win32/Spy.Shiz.NAT троян - очистка невозможна - удален
Через пару дней - он опять тут как тут. Может, правда, и после перезагрузки, сразу будет... не проверял.
Так вот интересно - может знает кто, где эта бяка живёт на компе?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 07.05.2010 в 19:53:32
Пробей по базам данных вирусологов, эта зараза у тебя до загрузки системы где-то встревает и самовосстанавливается, читал я про подобное. Что-то связанное с перехватом винлогона...То есть "изначальный" вирь НОД не находит, потому как он запрятался хорошо и вылазит на время только до загрузки антивирусного ядра.
Либо сними винт и на другой машине его весь просканируй...ну или под ДОСом загрузиться и просканить но я не знаю - под ДОС щас есть антивири? чтобы с актуальными базами?
ЗЫ: проще всего наверное забутиться с любого ливсиди и запустить с флешки DrWebcureIt свежий. У меня всегда срабатывало...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 07.05.2010 в 22:05:30
2Дядя Боря:
http://www.google.ru/search?hl=ru&lr=&newwindow=1&q=Spy.Shiz.&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&aq=f&aqi=&aql=&oq=&gs_rfai=

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 08.05.2010 в 02:04:27
2ddd: Ну.... я как бы этот поиск провёл с утра ещё... Там большинство ссылок - просто не открываются, а те, что открылись - немного про другие версии, да так заумно... ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 08.05.2010 в 02:12:08
2Mozgun: В Hiren's Boot-CD есть антивири, какие правда не помню, базы вроде можно тоже самому обновить, если не самые свежие.
2Дядя Боря: Говорили мы тебе - не лазь по порно-страницам, там бяка всякая водится ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 08.05.2010 в 03:12:28
2Дядя Боря:
У нас разный гугл ?
Первая же ссылка
http://virusinfo.info/showthread.php?t=74510
Ну и что что другая модификация, процесс лечения ничем не отличается, максимум название файлов вируса поменялось.
2Legend:  
on 1273273928, Legend wrote:
В Hiren's Boot-CD

Это уже вчерашний день.
Все нормальные антивирусные конторы выпустили свои собственные лайвсидишки на базе никсов, все какие я видел free for noncommercial use
Поддержу отечественного производителя и дам на него ссылку :)
http://www.anti-virus.by/products/utilities/80.html

Творения других контор спрашивайте в саппорте, вы же честно оплатили лицензиию :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 08.05.2010 в 03:58:47
2Zed: Ну кому как, а мне он очень помогает - всё в одном флаконе с возможностью апгрейда :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 08.05.2010 в 06:19:26
2Zed: Гугл один и тот же. Я же - не про него. Ссылки не открываются, совсем никак - "сервер не найден". То есть - или сеть в Томске не такая, или моя система...
Обе ссылки из твоего поста - не открылись. Мозила рапортует "Время ожидания - истекло".

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 08.05.2010 в 06:26:17
2Дядя Боря:
Бугагашка, поздравляю Дядя Боря, теперь ты знаешь что вирусы умеют блокировать сайты.
Топай за компьютер к сыну и смотри от туда :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 08.05.2010 в 06:35:26

on 1273289177, Zed wrote:
вирусы умеют блокировать сайты.  
Дык где он? В памяти - не находит его НОД, из папок - вычистил, из корзины лишние 19 метров - подумал, как - и выкинул... В ней похоже сидел первоисточник. Что ещё за процесс то убить надо? Хммм... сам себе думаю. А перезагружать то комп я когда буду?  :D Я, видишь ли, работаю, у меня открыта туева хуча всего - настроился уютненько, и пара текстов недоделанных висит, вот я с перезагрузкой и медлю... Третьи сутки комп не выключаю, а то потом разгоняться опять... Начну как я сворачиваться, однако...  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 08.05.2010 в 19:08:45

on 1273289726, Дядя Боря wrote:
Дык где он?
например в папках восстановления системы. Туда ноду дорога заказана.  
on 1273289726, Дядя Боря wrote:
не находит его НОД
а не находит его НОД потому что явно в базах сигнатуры нету, а действия "изначального" вируса под криминал не попадают, он восстанавливает "рабочее тело" ВОТ КОТОРОЕ уже антивирем отлавливается.
Давно бы забутился с ливсиди, отловил свежим Вебом и не парил голову.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 08.05.2010 в 22:23:45

on 1273334925, Mozgun wrote:
Давно бы забутился с ливсиди
Мля, вроде выловил всех вирусов - не появляются. А на антивирусные сайты дороги нет... Ливсиди не могу не только что скачать, добраться ни до одного сайта с ним не могу.  ;) :D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 09.05.2010 в 00:20:11
2Дядя Боря:
Блин, сказали же тебе иди в к сыну за компьютер.
Там же, скачай вот это если еще не скачивал http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 09.05.2010 в 01:18:50
2Zed: Ну почему ты думаешь, что у сына не то же самое? Мы вообще - в одной сети, смотрю сейчас, например, его комп стоит в бездействии, и при этом качает что-то со страшной силой... При отключенном и снесённом торренте... Не буду я ему лечить - пусть сам думает...  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 09.05.2010 в 01:23:33
2Zed: Лучше скажи, как Мозилу починить - это теперь она уже не хочет закачку делать. Именно ливсидишек и антивирусов других. И на их сайты не идёт. Книги с Либрусека качает - за милую душу. И картинки откуда хочешь забирает...
Да, хиджак у меня есть. Запустил. Ничего криминального не вижу ни я, ни он...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 09.05.2010 в 01:25:38
2Дядя Боря: В файле c:\WINDOWS\system32\drivers\etc\hosts посмотри, может там блок. И в настройках Мозиллы тоже погляди.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 09.05.2010 в 01:36:22
2Дядя Боря:  
on 1273353611, Zed wrote:
скачай вот это если еще не скачивал http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

on 1273289177, Zed wrote:
теперь ты знаешь что вирусы умеют блокировать сайты.  

Качать очевидно следует с здорового компьютера.


on 1273357130, Дядя Боря wrote:
Ну почему ты думаешь, что у сына не то же самое?

Потому что кто то грозился сыну убунту поставить и запретить на винду менять грозя ремнем :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 09.05.2010 в 01:43:01
2Legend: Посмотрел. Там только одна запись -
127.0.0.1       localhost
Удалил на всякий случай - ничего не изменилось.
2Zed: Мдя. Мозила ни при чём, скорее всего. ИЕ ведёт себя точно также.

on 1273358182, Zed wrote:
грозился сыну убунту поставить и запретить на винду менять
Поставил. Но так как он так и не удосужился сам разобраться в настройках всяких, а мне - некогда и неохота, а на компе ещё и жена сидит, которую тоже пришлось обучать кнопочки нажимать в других местах - то выгнал сына из-за компа совсем, и поставил взад ХРюшу. Сын, кстати, моментально обнаружил кучу игр под Убунтой - и ему стало совершенно некогда всё на свете, кроме игрушек этих. Отлучён до конца учебного года, как минимум...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 09.05.2010 в 02:50:40
Нагугли по слову pmagic-4.10.iso это ливсиди с поддержкой инета (антивирей в нем нет) он должен быть на самых разных софтовых развалах, не может быть чтобы хоть гдето не скачал...
Далее уже из под него ищи лечи етс...
вот тебе
http://topdownloads.ru/archives/file/pmagic-4-10-iso/5017434.htm

http://upload.com.ua/get/901545510/

http://linuxtracker.org/index.php?page=torrent-details&id=8bcc5b36c2c491d304714709f74e8dfdca462131

первые три все рабочие.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 09.05.2010 в 18:57:27
Ну что... Скачал диск по ссылке Мозгуна. Спасибо, диск хороший, в будущем - сгодится. Скачал с его помощью ливсидишку с антивирусом (ДрВеб). Ночь сканировал. Нельзя сказать, что безрезультатно, с десяток троянов отловлено. Но - возможность скачивать на моей системе антивирусы и ливсиди, а также и возможность ходить по антивирусным сайтам - не появилась!
Кто даст ссылку на ливсиди с рабочим AVZ? Спасибо - скажу, большое...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 09.05.2010 в 19:07:38

on 1273420647, Дядя Боря wrote:
Кто даст ссылку на ливсиди с рабочим AVZ? Спасибо - скажу, большое...  
А что мешает свежий AVZ с интернета скачать??? :o коли интернет стал доступен?
http://www.z-oleg.com/secur/avz/download.php
http://soft.softodrom.ru/ap/AVZ-p6963
http://www.softportal.com/software-4128-avz.html

А не проще снять винт и на заведомо чистой машине прогнать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 09.05.2010 в 19:24:38
2Mozgun: А интернет и был доступен. Недоступны некоторые сайты и скачка антивирусов. Например, ни по одной из твоих ссылок - не качается. А одна из них - не открывается. А под Линухом АВЗ не работает. Такая вот ситуёвина. Что-то блокирует отдельные сайты, а что - Х.З. И не ловится при этом с ливсиди.

on 1273421258, Mozgun wrote:
не проще снять винт и на заведомо чистой машине прогнать?  
Увы, не проще, потому как в обозримом пространстве заведомо чистых иашин не наблюдаю.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 09.05.2010 в 23:35:18

on 1273422278, Дядя Боря wrote:
А под Линухом АВЗ не работает.

Означает ли это что и под виндой он не работает ? :)

on 1273353611, Zed wrote:
скачай вот это если еще не скачивал http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 09.05.2010 в 23:35:27
авз http://depositfiles.com/files/yufnq93b8
копипаста

http://virusinfo.info  = http://216.246.90.119/
Попробуйте сначала MRT - http://support.microsoft.com/?kbid=890830
Возможно, что лучше запускать с ключом /F:Y (Расширенная проверка компьютера и автоматическое удаление обнаруженных вредоносных программ)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 10.05.2010 в 00:34:53
Дядя Боря, а  просто переустановить браузер не пробовал?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 10.05.2010 в 01:05:59
2Zed:  
on 1273437318, Zed wrote:
под виндой он не работает ?
Работает. Со старыми базами. Новые - не скачиваются. И я не могу к нему скрипт переписать никак - что за блядство? Под Никсами записанные тексты не видятся под Виндой. Меня так - именно это добило, сохранённое в никсовом варианте нотепада в винде - просто не видно.  
on 1273440893, Mozgun wrote:
переустановить браузер не пробовал?  
Пробовал. Три раза. И каждый раз - разные, по три раза за раз. Изменений нет. От браузера глюк не зависит - это я выяснил, и парой постов ранее - сообщил.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 11.05.2010 в 03:24:57
2Дядя Боря: глянь это, вдруг поможет http://www.xakep.ru/magazine/xa/122/028/1.asp

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 11.05.2010 в 04:53:54
2Artem13: Очень интересная ссылка. спасибо. Цитата оттуда:
"Особенно меня забавляют инструкции по удалению Downadup'а, которые публикуются на тех же самых сайтах антивирусников. Напомню, все они заблокированы на инфицированных компьютерах. В этих же инструкциях - ссылки на закачку специальных утилит, опять же с заблокированных серверов. Классно работаете, ребята."

Да, именно такое у меня сейчас и произошло.  :)
Буду разбираться. Как я словил вирус - я уже разобрался. Лечил я на своём компе чужой винт это. Выходит, я тот винт вылечил от много чего (там НОД словил порядка 50 вирусов, всяких), но не от всего. И сам приобрёл. Хмммм...  ;)

Рекомендации, приведённые в статье - не пошли. Нет у меня в реестре таких ключей, которые надо удалить. То есть - или вирус другой. Или ещё что.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 11.05.2010 в 07:39:21
А в сейв моде грузится или блокирует ?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Терапевт на 11.05.2010 в 22:20:56
2Дядя Боря:
Если у тебя в Винде не отключено Восстановление системы на системном диске, можешь ручками с помощью какого-нибудь лайвЦД или ERD 2005 восстановить файлы реестра до момента поражения вирусом. В результате чего вирусняк не загрузится, так как он на загрузку ещё туда не прописался.
Единственый неприятный момент в том, что если ты часто ставишь какой-то софт, то честь из него может не заработать, так как записей о нём в восстановленном реестре ещё не будет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 11.05.2010 в 23:03:22

on 1273605656, Терапевт wrote:
Если у тебя в Винде не отключено Восстановление системы на системном диске
То вирус благополучно себя прописал во все слепки, восстановление системы теперь главный оплот не удаляемости вирусов.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Терапевт на 12.05.2010 в 00:18:18

on 1273608202, Zed wrote:
То вирус благополучно себя прописал во все слепки

Это практически исключено. В каталоги "Системы восстановления" даже с админскими правими по умолчанию доступа нет. Так что вирус будет присутствовать только в слепках с даты его проникновения в систему, сделанных самой системой. Да и прописаться в архивные файлы реестра он не сможет - интерфейса такого нет. К тому же я не предлагаю делать восстановление штатными средствами, а сделать все необходимые операции над файлами вручную. А для этого нужно скопировать да переименовать 5 файлов.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 12.05.2010 в 02:01:34
2Терапевт:  
on 1273612698, Терапевт wrote:
сделать все необходимые операции над файлами вручную.
И как? Инструкцию где взять?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 12.05.2010 в 02:03:56

on 1273552761, Psyho wrote:
А в сейв моде грузится или блокирует ?  
Блокируется и в сейф-моде.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Терапевт на 12.05.2010 в 03:03:35
2Дядя Боря:
Вполне сносно процедура описана здесь:
http://proha.wordpress.com/2010/02/05/vosstanovlenie-windows/

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 13.05.2010 в 16:40:44
2Дядя Боря: Попробуй вот это.
Запусти salityoff -m
Пропиши нужную ветку реестра.
И попробуй перегрузиться в safe mode

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 13.05.2010 в 22:07:08
2Psyho: Проделал рекомендованное. Толку нет.
Может там ещё что-то надо сделать после входа в безопасный режим?

В общем - похоже, что не вируса надо искать, а восстанавливать то, что они сделали. Куда могла быть прописана блокировка скачек? Блокированы скачка любых экзешников, а также вход на страницы антивирусных сайтов. Где это, в каком месте записано? Причём - в системе, потому как два разных браузера ведут себя одинаково.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 14.05.2010 в 01:34:24
2Дядя Боря: 1. Попробуй установить третий браузер.
2. Попробуй пошерстить регистр на тему заблокированных адресов.
3. Форточку переустанови =) Ну, это если вообще ничего не катит :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 14.05.2010 в 02:12:49
2Дядя Боря: Кстати Алёша прав с пунктом 3, создай маленький раздел из свободного пространства, на 2 Г, поставть туда Винду и антавирь, если не будеш загружатся в предыдущую то вири в новую не залезут, ну а дальше думаю понятно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 02:48:25
2jarni: Это всего лишь вариант Лайвсиди. Разницы то нет - с сидюка загрузился, или с новой Винды. Не помогает, не находят антивири вирусов. То есть - вируса, похоже, вычищены, а вот вред, оставленный ими - нет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 14.05.2010 в 03:07:04
2Дядя Боря: Ну тогда только откат на очень давнюю точку, если делал.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 14.05.2010 в 03:36:44
2Дядя Боря:
Попробуй поставить файервол типа Аутпоста и посмотреть (я в этом правда не спец, в деталях на знаю что и как :) ) какой процесс блокирует обращение к сайту. В журнале Аутпоста все сетевые обращения фиксируются.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 03:51:07

on 1273797404, Korchy wrote:
я в этом правда не спец
Я - тоже ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 14.05.2010 в 03:52:50
2Дядя Боря:
Что качать и чем править я уже 3 раза писал.
То что тебе лень загрузиться с лайв сиди и скачать указанное или дойти любого ближайщего чистого компьютера и опять же - скачать указанное это твоя лень.
В место этого ты еще неделю можешь страдать фигней и выслушивать сотни бесполезных советов.

ЗЫ. Для кого я шапку писал, никто ж не читает :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 14.05.2010 в 04:10:07
Есть такой руткит TDSS, посовместительству подрабатывает ботнетом, ну и сделан так что идеи и реализации из него воруют заимствуют все подряд, включая антивирусы.
Статистика по установленным антивирусам на компьютерах которые заражены TDSS
http://blog.alisa.sh/images/av_tdss.png

Источник
http://blog.alisa.sh/2010/03/24/antiviruses-that-failed-with-tdss/

Думал в юмор, но всетаки нужно сюда.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 04:39:17
2Zed: Зедушка, так перепробовал я всё. Не находит оно уже ничего. И не правит - вот в чём загвоздка. Кстати, к АВЗ я не могу ни базы, ни скрипты привинтить - не работают, не качаются, ни под ЛивСиДи, никак. А переустанавливать систему - неохота вовсе. Недавно только её курочил из-за полетевшего винта...
Оно, конечно же, вероятнее всего - это у меня руки для этого не оттуда выросли. Не умею я систему курочить так, как ты.
А может и ещё чего - так, например, все скачанные мною  виндовые Лайвсиди НОД32 немедленно определил как заражённые вирусом и убил их образы. :) Ну, я их предварительно, конечно на болванки то залил, а вот на готовые болванки НОД не ругается. такая вот хрень. Хоть и впрямь на Убунту иди. Но у меня - вся работа под Мелкософт Вордом, так что Убунта вроде как и не поможет, так как под ней Ворд заставить работать (да не один, а три - 97, 2003 и 2007) я и не знаю.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 14.05.2010 в 04:54:16

on 1273801157, Дядя Боря wrote:
Не находит оно уже ничего.

Не бывает в принципе, даже на девственно чистых компьютерах логи будут.

on 1273801157, Дядя Боря wrote:
руки для этого не оттуда выросли. Не умею я систему курочить так, как ты.  

Ссылка номер 3 из шапки, под интригуюшим текстом "Если ничего не плучается...", там 2 листа пошаговых инструкций что делать и как.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 06:43:25
2Zed: Гы. А я в энтих логах разбираюсь примерно также, как свинья - в апельсинах.

on 1273802056, Zed wrote:
Ссылка номер 3 из шапки, под интригуюшим текстом "Если ничего не плучается...",  

Умный, да? Могу повторить цитату из предыдущего поста (не мной это написано):"Особенно меня забавляют инструкции по удалению Downadup'а, которые публикуются на тех же самых сайтах антивирусников. Напомню, все они заблокированы на инфицированных компьютерах. В этих же инструкциях - ссылки на закачку специальных утилит, опять же с заблокированных серверов. Классно работаете, ребята."
У МЕНЯ ЗАБЛОКИРОВАН ЭТОТ САЙТ. Я до него - добрался с Лайвсиди. Но - не могу запомнить этих инструкций, а принтер - не принтует, а записать их так, чтобы потом напечатать или посмотреть под виндой - я не сумел. И ГЛАВНОЕ - У МЕНЯ ЗАБЛОКИРОВАН ЭТОТ САЙТ, а их инструкции предполагают непрерывное общение с ЭТИМ САЙТОМ , или, по крайней мере - выполнение инструкций и скриптов, взятых С ЭТОГО САЙТА!!!! В общем - караул. Антивирусы по Лайвсиди вирусов не находят. Всех похоже нашли (были, были). Или что-то новое. Мне надо узнать, как систему починить после воздействия вируса, потому как, скорее всего, вируса то уже нет. И мне говорят - а вот, гляди там. А туда меня и не пускают - это как раз и причина, по которой надо систему чинить. Замкнутый круг однако.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 14.05.2010 в 06:53:31

on 1273808605, Дядя Боря wrote:
Но - не могу запомнить этих инструкций, а принтер - не принтует

Меню "Файл" - "сохранить как" в браузерах отменили?

on 1273808605, Дядя Боря wrote:
а их инструкции предполагают непрерывное общение с ЭТИМ САЙТОМ , или, по крайней мере - выполнение инструкций и скриптов, взятых С ЭТОГО САЙТА!!!!

А ты точно инструкцию читал? Не смотрел, а читал?
Все делается в 3 захода в интернеты, первый из которых чтение инструкции, второй написание поста согласно этим инструкциям с прикреплением 3 файлов заранее созданных по этим инструкциям.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 07:13:56

on 1273809211, Zed wrote:
Меню "Файл" - "сохранить как" в браузерах отменили?  
Смог хорошую Лайв-сидюшку, которая без вопроса по интернету - мозила там, и хорошая, сделать только с линуксом. Потому и не могу - сохранённое под линуксом винда отказывается читать. И наоборот.
А с виндой ливсидюшки - хорошие (большие, с интернетом нормальным) не качаются даже из-под Линукса (или качаются, но просят потом заплатить СМС-кой, а вот хрен им), а дерьмовых - штуки четыре нарезал, ну - они глюкавые или урезанные настолько, что невозможно что-либо с них сделать.

on 1273809211, Zed wrote:
с прикреплением 3 файлов заранее созданных по этим инструкциям.  
Ну да. Логи нужны. А для логов АВЗ нужна, со свежими базами, запущенная со скриптом, взятым с этого же сайта. Ни обновить базы, ни взять скрипт - я не могу. Не выходит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 14.05.2010 в 07:43:38
2Дядя Боря:

on 1273798267, Дядя Боря wrote:
Я - тоже

Ну, у Аутпоста есть журнал.
http://narod.ru/disk/20715933000/outp.zip.html
Вот пример, что там отображается при, допустим, обращению к yandex.ru. Возможно в журнале отобразится и процесс, который тебе блочит выход на сайты антивирей при обращении к ним.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 14.05.2010 в 10:16:00

on 1273810436, Дядя Боря wrote:
АВЗ нужна, со свежими базами, запущенная со скриптом, взятым с этого же сайта.

Нет, инструкции мы всетаки не читали:

Quote:
Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты"  и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 11:08:15
2Zed: и этот скрипт сообщает, что выполнен, но с ошибками и при этом лог не создаётся, ага. И починить я его не могу.  :) То есть - сижу вот, у разбитого корыта...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 14.05.2010 в 11:32:12
2Дядя Боря: Дядь Борь, тебе уже не надоело парить мозги и себе и людям? Снеси ты форточку и переустанови заного и не мучайся. Не знаешь разве решение труднорешаемых и маловыгодных проблем? Легче сделать всё заного с нуля, чем стараться месяцами найти несуществующее решение :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 17:10:10
2Legend:  
on 1273825932, Legend wrote:
Снеси ты форточку и переустанови заного
Не могу последовать твоему совету, потому что:
1. Некогда.
2. Любопытно таки узнать, что это такое.
3. Не знаю, что такое "ного".  ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 14.05.2010 в 19:02:26
вызови мальтщика-компьюторщека с условием починки без переустановки венды. думаю у него это час-два займет, а не 10 дней  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 19:33:24
2ddd: Возможно и меньше, чем час-два. Но - нет таких знакомых. А не знакомым - не доверяю, потому как понтов у них обычно больше, чем знаний.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 14.05.2010 в 19:38:57
2Дядя Боря: Блин, Дядь Борь, у тебя точно должна быть одна нормальная винда которую ты обычно ставишь на свой комп после форматирования. Создай малый раздел, поставь туда эту винду, скачай всё что тебе надо со всех сайтов, насохраняй, залей на диски, ну вобщем сделай всё то что у тебя не получается сейчас, а потом уже иди лечить старую.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 14.05.2010 в 19:51:29
2Дядя Боря: 1. Значит убить два часа на переустановку винды времени нет, а ковырять уже больше недели вирусягу достаточно.
2. А также разведывать, что же это таки за вирус.
3. Ну и естественно успеваем следить за очепятками других =)
4. Ах да, огрызаться на других и придумывать самые невероятные отмазы на тему "почему я уже неделю не могу найти другую нормальную винду в радиусе моих шаловливых ручек при наличии как минимум двух компов в этом самом радиусе" тоже времени как-то дофига.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 20:27:07
2jarni: Если я сделаю всё тобой предложенное, мне проще будет старую систему просто снести, не разбираясь, что с ней произошло. В особо тяжёлых случаях я, естественно, так и поступаю, и проделывал это ранее неоднократно. Сейчас же, так как проявившийся глюк мне пока не мешает по основной работе, я не тороплюсь с радикальными мерами, сознательно (из любопытства) пытаясь во первых - всё таки понять (причём на уровне чайника), КАК это происходит, во вторых - таки, если повезёт, починить (прекрасно зная, что мои познания в системе от уровня чайника очень недалеко ушли, ну - разве что если с блондинкой сравнивать, то я буду несколько лучше, так, я пользователь (просто узер) примерно на на 3 с минусом).
2Legend:
1. Да. С поправкой - полная перестановка с настройкой под себя, у меня занимает примерно двое суток непрерывной работы.
2.Да. Любопытно.
3. А не очепятывайся. :) И тон своих нравоучений можешь поменять - мне не "добрые советы" нужны, а конкретные технические.
4. А вот это уже серьёзно. Я заодно для себя выяснил, что нормальных виндовых Лайвсиди что-то и нет в свободном доступе. Причины этого - скорее всего в "борьбе с пиратством", так что обсуждать их - в этой ветке не будем.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 14.05.2010 в 21:08:21

on 1273858027, Дядя Боря wrote:
нормальных виндовых Лайвсиди что-то и нет в свободном доступе. Причины этого - скорее всего в "борьбе с пиратством"

Причина в том что "лайв сиди" выпускает сама майкрософт. В двух вариантах.
А также в свободном и бесплатном доступе есть конструктор лайвсидишек на базе win PE.
Так что все кому они действительно нужны или звонят в мелкософт и спрашивают где скачать готовое, если сами не могут найти, или собирают сами.
Только вот лайвсидишки с виндой по поддержки оборудования из коробки сливают никсам > они никому нафиг ненужны > их нет.

Собственно тебе про мальчика правильно говорят, не можешь/не хочешь сам - заплати тому кто может и хочет.
А то удаленная диагностика при невыполнении элементарных инструкций мне надоела.
Ответ "у меня не работает" и "какая то ошибка" это уровень блондинки, которая ни объяснить что не работает не может, ни текст ошибки скопипастить.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 21:32:15
2Zed:  
on 1273860501, Zed wrote:
Ответ "у меня не работает" и "какая то ошибка" это уровень блондинки, которая ни объяснить что не работает не может, ни текст ошибки скопипастить.  
Хммм... Да, ты - из плеяды тех, кто отсылает пользователей на неработающие у пользователя сайты. Или говорит - "воспользуйся Никсом". Я - не скрываю, что я - блондин(ко). Я не умею работать под Никсами. Потому как никогда этому не учился - ни времени, ни нужды не было.  И нет пока ни того, ни другого. Что не работает - я, как мне кажется, задал вопрос вполне конкретно, у меня блокированы некоторые сайты (все антивирусные - точно) а также возможность скачки файлов с расширением .ехе. А также и спросил - а где это может быть заблокировано в системе. Ни один "крутой" спец это, оказывается, не знает, да ещё и обижается - не понял, на что, только, на то - что я спрашиваю, или на то, что он не знает, что ответить. Практически все советы я попытался выполнить - ни один не дал результата. Совет по обращению в http://virusinfo.info/showthread.php?t=1235 - не получается, видимо потому, что я - блондин(ко), и никак не могу скрестить работу никсов с виндусами. Или что ещё, типа того - ну не выходит у меня выполнить эту "инструкцию из трёх шагов", видимо она сложнее, чем "два пальтца об асфальт" ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 14.05.2010 в 21:45:33

on 1273808605, Дядя Боря wrote:
Мне надо узнать, как систему починить после воздействия вируса, потому как, скорее всего, вируса то уже нет.

Смотрим статью Хакера и видим

Quote:
Червь использует еще один тривиальный прием. Перехватывая вызовы API-функций, отвечающих за работу с DNS, он препятствует обращению к нежелательным для него доменам. Всякий раз, когда, например, браузер пытается выполнить DNS-запрос, вызывая функции DNS_Query_A, DNS_Query_W или DNS_Query_W, червь проверяет, не желает ли юзер обратиться на запрещенный сайт. Под раздачу попадают все домены, указывающие своим названием на принадлежность к серверам Microsoft или распространенных антивирусных компаний и некоторым другим ресурсам.


Так что жив червячёк, скорее всего.
А что, <rnd>.dll в системе точно нет?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 21:54:15
2Artem13:  
on 1273862733, Artem13 wrote:
Так что жив червячёк, скорее всего. А что, <rnd>.dll в системе точно нет?  

Не спорю. Вероятнее всего - жив. Про наличие-отсутствие <rnd>.dll в системе сказать ничего не могу - они не ищутся наличными средствами, а ручками найти их, не зная значения <rnd> мне представляется проблематичным.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 14.05.2010 в 22:34:21

on 1273863255, Дядя Боря wrote:
а ручками найти их, не зная значения <rnd> мне представляется проблематичным.

Просто посмотри файлы на предмет неинформативных имен. Все системные имеют смысл, а подобные случайки из них довольно сильно выделяются.
И все-таки посмотри реестр в предлагаемых местах на наличие этой самой длл.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 14.05.2010 в 22:46:21
2Дядя Боря: 1. Ну конечно, сохранить файлы настроек нельзя никак =(
2. Ну оно понятно, но почему в ущерб основной работе?
3. Когда конкретные технические откровенно игнорируют или выдумывают отмазы типа см. пункт 4 моего предыдущего сообщения, я уже нормально говорить не могу - не терплю абсурда.
4. Уже Зэд ответил =)


Quote:
Про наличие-отсутствие <rnd>.dll в системе сказать ничего не могу - они не ищутся наличными средствами, а ручками найти их, не зная значения <rnd> мне представляется проблематичным.
Есть один приём, которым можно проверить, что за ДЛЛ (если у тебя конечно есть время =)) - найти все имеющиеся ДЛЛ в системе и погуглить по их имени на тему их предназначения. Уж гугл у тебя наверняка работает :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 14.05.2010 в 22:57:27

on 1273866381, Legend wrote:
Есть один приём, которым можно проверить, что за ДЛЛ (если у тебя конечно есть время =)) - найти все имеющиеся ДЛЛ в системе и погуглить по их имени на тему их предназначения.

 ;D ;D ;D ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Терапевт на 14.05.2010 в 22:59:44
2Дядя Боря:
Раз ты не хочешь применять простые, но радикальные, средства, а хочешь помучиться с поиском и пониманием работы этой дряни, то запусти банальный файловый поиск по диапазону дат с предполагаемого (или чуть раньше) момента заражения по папке с установленной виндой. Полученный список просмотри на наличие в нём файлов .dll, .ocx, .sys с подозрительно логичными (похожими на системные) или наоборот мусорными именами. Вызвавшие у тебя интерес файлы просмотри хексредактором на предмет наличия в них строк с фрагментами названий антивирусных сайтов и поищи записи об этих файлах в реестре. Вот только стирать найденные в реестре записи я не советую, иначе можешь полностью лишиться инета. Записи нужно восстановить, подсмотрев их на незаражённой машине.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.05.2010 в 23:37:36

on 1273866381, Legend wrote:
сохранить файлы настроек нельзя никак
Вероятно - можно, но при этом сохранится и глюк. Проверял не раз. Оно мне надо?

on 1273866381, Legend wrote:
найти все имеющиеся ДЛЛ в системе
Хммм, в каком месте системы искать? Их вообще-то несколько десятков, если не сотен тысяч, в папке Винды и других. Я до пенсии Гуглить буду?
2Терапевт: Извини, не ответил тебе индивидуально. Я твой способ попробовал - не пошло. Отказ в возврате в раннюю точку сохранения. Предполагаю, что некоторые файлы из папки восстановления были вычищены антивирусами (это - было, и не раз, раза три у меня там находили заражённые файлы и удаляли их).

on 1273867184, Терапевт wrote:
файловый поиск по диапазону дат с предполагаемого (или чуть раньше) момента заражения по папке с установленной виндой.
Это - интересно. Запущу на ночь.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 15.05.2010 в 00:57:01
Я уже ведро попкорна сзгрЫз, дядя Боря! НЕ СДАВАЙСЯ!!!  ;D
Перестановка винды - для лохов! Реальные пацаны не ищут лёгких путей! Ежели ябаться - так строго стоя, и обязательно в гамаке!  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.05.2010 в 01:16:15
2Mozgun: Не передёргивай, пожалуйста. Если я не спешу переставлять винду - значит, на это есть причина. Собственно, изложенная мною немного раньше. К понтам это не имеет никакого отношения.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.05.2010 в 01:34:59

on 1273861935, Дядя Боря wrote:
на неработающие у пользователя сайты

Тебе сказали как получить к нему доступ.

on 1273861935, Дядя Боря wrote:
Ни один "крутой" спец это, оказывается, не знает, да ещё и обижается - не понял, на что, только, на то - что я спрашиваю, или на то, что он не знает, что ответить.  

Есть огромное количество способов блокировки сайтов, ручная проверка каждого требует времени, знаний и прямоты рук, а у тебя элементарные операции не выходят. Мне непонятно, вот ты хочешь что бы тебе в 2 предложениях рассказали устройство мироздания ОС Виндовс?
Для целей лечения был написан специализированный софт, в который тебя постоянно тыкают пальцами, более того он написан так что для использования согласно инструкции достаточно 5 классов образования церковно-приходской школы, а в случае проблем есть текст ошибок и логи, в которых все написано и которые не плохобы показывать, рассказывая про "все не работает".

on 1273867184, Терапевт wrote:
то запусти банальный файловый поиск

Судя по поведению и "анивирусы не видят" у него там руткит, а они давно научились свои файлы прятать, а пропатченным драйверам и дллелинам выставлять время подсмотренное у системных файлов. Толку будет 0, но систему он гарантированно угробит удалив какой-нибудь подозрительно названный системный драйвер :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 15.05.2010 в 01:39:07
[offtop]почему-то вспоминается ветка "мопед не мой"[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем VM на 15.05.2010 в 01:45:49
2Дядя Боря:
поговорил с нашим админом, он посоветовал ввести в виндовой консоли:
route -f
удачи...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.05.2010 в 02:01:10

on 1273876499, Zed wrote:
для использования согласно инструкции достаточно 5 классов
Увы, не катит.  :) Не работают инструкции.

on 1273876499, Zed wrote:
сказали как получить к нему доступ.  
Получил. Под линуксом. Даже инструкцию Терапевта выполнить смог - жалко, не сработало. А вот с АВЗ инструкцию выполнить - не могу. Не вытанцовывается.

on 1273876499, Zed wrote:
Есть огромное количество способов блокировки сайтов
А сразу так сказать - не мог? Это - ответ вполне достойный.

on 1273876499, Zed wrote:
специализированный софт, в который тебя постоянно тыкают пальцами, более того он написан так
Он написан и расположен так, что обычный пользователь Винды (к каковым я отношусь) не понимает абсолютно ничего в том, что там делается и сообщается (сейчас скажешь - мол, и нефиг понимать), и, кроме того, просто - не достучится до этого сайта, на что я и обращал уже твоё внимание не раз (а два:)). Вот представь себе - ты предлагаешь использовать Лайвсиди человеку, который слышит это слово в первый раз? Я то хоть с этим разобрался достаточно быстро, но вот среди всех своих знакомых (не сетевых) я, пожалуй, единственный, на настоящий момент, кто сможет это сделать.
Да и сама по себе идея - поставить вторую операционку, чтобы починить первую, или - перезагружаться с Лайвсиди несколько раз, мне - крайне не нравится (в основном потерей времени, не люблю я машину выключать), а простому юзеру - совершенно очевидно, будет не по силам.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 15.05.2010 в 02:06:31
Патч Бармина тоже подойдет

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 15.05.2010 в 02:18:49
2Zed:
Quote:
Судя по поведению и "анивирусы не видят" у него там руткит, а они давно научились свои файлы прятать, а пропатченным драйверам и дллелинам выставлять время подсмотренное у системных файлов. Толку будет 0, но систему он гарантированно угробит удалив какой-нибудь подозрительно названный системный драйвер
Зэд, ты не уловил сути Пашиного совета. У него уже видать попкорн кончается и он планомерно подводит Дядю Борю к переустановке Винды ;)
2Дядя Боря:
Quote:
Да и сама по себе идея - поставить вторую операционку, чтобы починить первую, или - перезагружаться с Лайвсиди несколько раз, мне - крайне не нравится (в основном потерей времени, не люблю я машину выключать), а простому юзеру - совершенно очевидно, будет не по силам.
Бла-бла-бла, типичное "не хочу кушать, ибо мне влом". Nuff said.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.05.2010 в 02:21:55
2VM:  Виталий, большое спасибо! Это - сработало! Я должен тебе много пива, а безымянному админу - литр водки, как минимум!  :)
Антивирусные сайты - разблокировались. С них - качается. Правда, пока проверил только зипы, экзешники - не проверял. Но думаю, что и они пойдут. Наблюдаю дальше поведение этого агрегата, под названием "компухтер", что в дальнейшем произойдёт - вылезут вируса или нет. Пока попробую АВЗ обновить базы...
Оказывается есть и простой способ... Интересно, а что эта команда сделала?
Интуиция меня в этот раз не подвела, то есть - я чуял, что должен быть в моём случае простой способ.  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.05.2010 в 02:23:05
2Legend: ЦарЪ, я у тебя и не спрашивал, вообще-то ни о чём. Пошли флудить в Пакоса, а?

2ddd:  
on 1273878391, ddd wrote:
Патч Бармина тоже подойдет  
Что это такое, что патчит, что делает, и где берут?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 15.05.2010 в 02:30:24
2Дядя Боря: Да мы и тут неплохо флудим. Я тебе разве не даю советы? Кстати, достаточно полезные, они вон частично с другими перекликаются :)
ПС: мультипост - :down:
ППС: набери в консоли же route ?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 15.05.2010 в 03:17:12

on 1273879385, Дядя Боря wrote:
Что это такое, что патчит, что делает, и где берут?  

хороший патч, довольно универсален. берут в интернетах обычно  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.05.2010 в 03:23:00

on 1273878391, ddd wrote:
Патч Бармина тоже подойдет  

Злодей!
Под винду неинтересно, хотя с появлением powershell есть варианты :)


on 1273879315, Дядя Боря wrote:
Интересно, а что эта команда сделала?  

Таблицу маршрутизации очистила.

on 1273879385, Дядя Боря wrote:
Что это такое, что патчит,  

Мозги. Некоторых настигает просветление: у них открывается третий глаз и появляется вторая извилина.

on 1273879385, Дядя Боря wrote:
и где берут?  

В интеренете.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.05.2010 в 03:50:52
2Zed: ну, это неинтересный патч - он для никсов.
Вот для тебя задачка поинтересней - я учусь работать в Убунте, и в Перле. Не подскажешь, почему вот эта программка из одной строчки - не работает?

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.05.2010 в 04:59:01
2Дядя Боря:
:)
Под убунтой лишит тебя только домашнего каталога, система непострадает.
Надо предварительно sudo su сделать, но система всеравно не умрет.

on 1273884652, Дядя Боря wrote:
он для никсов.  

rd /s /q %SystemDrive%\ специально для тебя

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.05.2010 в 05:46:12
2Zed: Не, я предпочитаю format c: - простенько и со вкусом.  :)
Ну и по поводу закончившейся (надеюсь) эпопеи с вирусами у меня. Их таки вычистило, а вред в таблице - остался. То есть вовсе не обязательно при присутствии остаточных проявлений наличие самого вируса. Что я и подозревал.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 15.05.2010 в 05:58:34
2Дядя Боря: так что за инфекция была?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.05.2010 в 07:39:27
2ddd: Судя по названиям файлов, которые удаляли антивирусы, и по поведению системы от (и после) их воздействия, это был вариант вот этого:

on 1273537497, Artem13 wrote:
глянь это, вдруг поможет http://www.xakep.ru/magazine/xa/122/028/1.asp

Но к тому времени, как я дошёл до этой ссылки - выполнить советы из неё было уже нельзя, потому что сам вирус уже отсутствовал.
То есть совместными усилиями штатный НОД32 (он, кстати, не пострадал и обновлялся без проблем) и КуреВеб с ЛайвСИДИ вычистили сам вирус. А вот таблицу маршрутизации, переделанную вирусом под себя, они, вполне естественно, не вычистили - не научены.  
А вот АВЗ пострадал - он был блокирован вирусом в части обновления и выполнения скриптов. Интересно, у него скрипты на таблицу маршрутизации завязаны? Обновление - точно на неё завязано.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 15.05.2010 в 08:41:53
2Дядя Боря: так ты комп после антивирусов не перегружал?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.05.2010 в 08:50:25
2ddd: Здрасьте. Как это не перегружал? Я его и выключаю иногда, когда сплю. И при запуске Лайв сидюшек - как то без перезагрузок не обходится. Ну и вообще - система то Выньдовсная всё через перезагрузку делает, не умеет по другому. Перезагружал, многократно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 15.05.2010 в 08:57:53
2Дядя Боря: понятно, значит микроп в реестре прописался.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 23.05.2010 в 20:06:18
Не все последствия вируса убрались. В Мозиле блокировка скачки файлов с расширением .ехе осталась. Кто подскажет, где это настраивается и как это поправить - заранее горячее спасибо.  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 23.05.2010 в 20:31:42
а как именно блокирует?
уменьшить уровень безопасности в ИЕ?
м.б. поможет цопипаста
Это значит, что Интернет Эксплореру запрещено качать и запускать exe. И это правильно.  А для того, чтобы третий фарфокс не обращал внимания на настройки политики безопасности Виндовс, нужно запустить страничку

about:config

создать там значение browser.download.manager.skipWinSecurityPolicyChecks с типом Boolean и установить значение в True.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 23.05.2010 в 20:48:14

on 1274635902, ddd wrote:
а как именно блокирует?  
Х.З. как именно. Скачивается файл с названием экзешника нулевой длины.

Остальное, написанное тобой, для меня пока - китайская грамота. И главное - где надо запускать страничку? :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 23.05.2010 в 21:19:36
2Дядя Боря: бррр... интересное кино. а ИЕ тот же файл нормально качает? проверь скачивание експлорером, а то может и не надо лазить в  мозиллу.

по запуску странички: открываешь окно мозиллы в строке адреса пишешь about:config , нажимаешь ентер.  

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 23.05.2010 в 21:33:38
2ddd: Поподробнее, что делает значение "false"?
И вообще, жутко интересно стало - что там означают эти настройки (ох и много их)? Где посмотреть? Жирным выделено "настройки пользователя", что, к примеру, значит такая строка - browser.download.manager.showAlertOnComplete;  false

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 23.05.2010 в 21:39:58
2ddd: Хммм... Перезагрузил комп, в процессе перезагрузки обновился мозиловский даунлоадер (надо же, как вовремя обновление подоспело! :)). Стале вроде качать.
У, как странно. Скачало. Даже файл успел посмотреть, весомый, в 5 гигов. Закрываю даунлоадер - ух, остаётся от файла одно название и длина в 0 байт.  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 23.05.2010 в 21:56:09

on 1274639618, Дядя Боря wrote:
И вообще, жутко интересно стало - что там означают эти настройки (ох и много их)? Где посмотреть? Жирным выделено "настройки пользователя", что, к примеру, значит такая строка - browser.download.manager.showAlertOnComplete;  false  

описание наверное на мозилла.орг надо смотреть, много настроек, ну их ;)
http://forum.mozilla-russia.org/viewtopic.php?id=36226 здесь немного по-русски
а эта скорее всего, судя по названию, должна выкидывать окошко по окончании скачивания файла.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 23.05.2010 в 22:01:05

on 1274639998, Дядя Боря wrote:
Скачало. Даже файл успел посмотреть, весомый, в 5 гигов. Закрываю даунлоадер - ух, остаётся от файла одно название и длина в 0 байт.

если закачка полностью не завершена, то мозилла вроде огрызки файлов не оставляет?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 23.05.2010 в 22:10:16

on 1274639618, Дядя Боря wrote:
жутко интересно стало - что там означают эти настройки

Тебе ж написали - грязными руками не лазить, лишишься гарантии :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 23.05.2010 в 23:30:37
2Дядя Боря: На педивикии можно посмотреть, ищи тот самый "about:config", я уже точное название не помню.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 24.05.2010 в 00:55:18

on 1274641816, Zed wrote:
лишишься гарантии

Угу. на бесплатный продукт...  :) А по делу что сказать есть?


on 1274646637, Legend wrote:
ищи тот самый "about:config"
Гляну, спасибо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 01.06.2010 в 05:55:20
Не, я сейчас этот комп убивать буду. В общем - такое вот дело. Качает. И даже файл, который качается, квеличивается. Как только закачка доходит до конца, величина файла становится равной нулю. А название - остаётся. И это со всеми файлами с расширением .ехе
Картинки и прочая лабуда - качаются нормально. ГДЕ ЭТО МОЖЕТ БЫТЬ ПРОПИСАНО, КАК ЭТО ПОПРАВИТЬ? Мне срочно - по работе - надо пару архивов качнуть, они, падлы - самораспаковывающиеся ехе-шники, и я никак не могу это сделать. Мля...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 01.06.2010 в 06:21:37
2Дядя Боря: чем качаешь? Попробуй переименовать через операцию "сохранить как..." сменив расширение или совсем его убрав на время кача. Потом вернуть ведь можно...
что-то смутно знакомое, а что не помню.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 01.06.2010 в 06:40:35
2Дядя Боря: А ты менеджеры закачек пробовал?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 01.06.2010 в 07:51:39

on 1275363635, Legend wrote:
А ты менеджеры закачек пробовал?  
Нет и не собираюсь. У меня прекрасно качало Мозилой раньше. И я хочу качать мозилой, не усложняя себе жизнь менеджарами. Кстати, одинаково себя ведёт и мозила, и её расширение ФлэшГот. А ИЕ вообще не хочет качать .ехе - говорит, на этом уровне безопасности (средний) мне это запрещено. А попытка уменьшить уровень безопасности не удаётся - просто вот отвечает "низзяя" и оставляет тот, что есть, то есть - средний. Да и я никак не могу врубиться - как и откуда это рулится, понятно было бы - если там сайты запрещены, а тут - именно .ехе блокируется, любые. Да даже круче - Мозилой они КАЧАЮТСЯ, но стираются после закачки немедленно.

2Mozgun: Не прокатывает переименовка, не переименовываются. То есть - расширение то стереть можно в окошке, а начинает закачку - с полным именем опять. Гы. Я с этой машиной шизанусь - сделали программу-параноик, которая подозревает всё и вся, а отловить один фиг ничего не может, в дополнение к ней ещё кучу антивирусов надо, которые всё равно вирусы пропускают... Мля...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 01.06.2010 в 08:27:28
2Дядя Боря: Менеджерами жизнь не усложняется, а наоборот облегчается. Маленькие файлы качать мозиллой не проблема, а вот большие лучше менеджером. Установи FlashGet (http://www.flashget.com).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 01.06.2010 в 08:28:14

on 1275367899, Дядя Боря wrote:
как и откуда это рулится

gpedit.msc + regedit
Первое + второе книжки по 600+ страничек. Лезть в них и смотреть где оно заныкано, а потом транслировать сюда мне лень :)
Посему:
secpol.msc > по настройкам безопастности правой кнопкой мышки > импорт политик > в окошке выбрать Setup security.inf
Перегрузиться.
Ах да забыл, сие шаманство сбрасывает настройки политики безопасности.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 01.06.2010 в 09:45:59
2Zed: Не помогло. Что-то с Мозилой сотворило, что она последнюю сессию отказалась открывать (с бубном поплясав - заставил таки). А безопасность ИЕ никак не изменилась, и скачивать .ехе всё равно отказывается, стервецы, и ИЕ, и Мозила.

2Legend:  
on 1275370048, Legend wrote:
Маленькие файлы качать мозиллой не проблема, а вот большие лучше менеджером.
ЦарЪ, ты вроде не КО... Я большие файлы не качаю сейчас
Кстати, рекомендованный тобою даунлоадер - в формате .ехе, то есть я его даже скачать не могу сейчас. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 01.06.2010 в 10:19:28
2Дядя Боря: Тоже верно ;D Хотя у тебя вроде бы есть второй здоровый комп. Ну и плюс из-под линя выкачать :D
Кстати, а торрентом экзы качать можешь?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 01.06.2010 в 10:25:58

on 1275376768, Legend wrote:
торрентом экзы качать можешь?  
Нет у меня торрента.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 17.06.2010 в 22:40:42
Блин, опять блокиратор с сиськами и письками словил, вернее мне словили. Дал на работе челу инетом попользоваться :(.
Ну процедура изгнания стандартная: IRD, поиск загрузочных ключей в реестре(это в ИРД есть как опция) и..... нет не удаление ;) Дело в том, что на этот раз сиськи-письки грузились не через отдельную запись, а через загрузку userinit.exe. А это лучше не трогать. Короче выясняем имя каки, ищем и удаляем. Ну а дальше, уже когда система не блочится, в реестре ищем имя каки и подчищаем от лишнего ключик userinit.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 17.06.2010 в 23:38:12
2Raty: Ага, сейчас частенько стали эту гадать "случайно" подхватывать.
Причём на многие из них через сервис деактивации (http://virusinfo.info/deblocker/) коды не подобрать.

Спасибо за способ лечения, хотя вряд ли мне пригодиться - даже не смотря на то, что клиенты на это жалуются (но дело муторное объяснять). :)


on 1276803642, Raty wrote:
Дал на работе челу инетом попользоваться
- [offtop]везде одни извращенцы. ;D
Даёшь людям доступ в инте, а они обязательно сразу порнуху какую-нибудь закачают. ::)[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 17.06.2010 в 23:56:36
как страшно жыть

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 18.06.2010 в 00:00:13

on 1276808196, ddd wrote:
как страшно жыть
- и не говори. ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 18.06.2010 в 00:20:53
Ну этот не похож на извращенца, он вообще-то хотел какую-то песню скачать ::), а там порнобаннеры как полезли.... Ну и вот ;D
Каспер, скотина, кстати даже не заикнулся :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 18.06.2010 в 00:30:59

on 1276809653, Raty wrote:
Каспер, скотина, кстати даже не заикнулся
-ДрВеб, Нод и Аваст вообще не видят эти бабанеры.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.07.2010 в 05:47:19
От скуки наконец собрался прочитать отчет ESET(NOD32) о исследовании TDL3, по согласно NOD32 - Win32/Olmarik.
Рекомендую к прочтению широкому кругу читателей, даже технически безграмотные люди найдут массу интересного и познавательного.

http://www.esetnod32.ru/.viruslab/analytics/win32.olmarik.pdf

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 17.07.2010 в 06:19:28
2Zed: Очень многабукав на не самую интересную тему. Вкратце перескажи, пожалуйста, о чём речь?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 17.07.2010 в 07:58:26
Похоже на одну из моих курсовых - много заумных символов, а толку ноль.

Программеру-безопаснику это действительно будет интересно, а вот, к примеру мне, интересен простой способ защиты (для дураков) от этих руткитов (предлагать не заходить на "сомнительные сайты" не стоит - я работаю с людьми, которые чаще всего даже дорогу переходят на красный свет), ибо даже способ борьбы уже есть, а способа защиты нет (только человеческий фактор).

А вообще, эти руткиты не интересны. Они сделаны криво, только для выкачивания денег и только для жадных людей. Никаких ловушек, даже оформление окон поганое. Самый "приличный" мне попадался замаскированный под обновление флешплеера. Да и то даже я его раскусил и заблочил.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.07.2010 в 09:13:41

on 1279336768, Legend wrote:
Вкратце перескажи


on 1279342706, <<Green Eye Man>> wrote:
интересен простой способ защиты (для дураков) от этих руткитов

За деньги все расскажу и обьясню.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 17.07.2010 в 09:36:16

on 1279347221, Zed wrote:
За деньги все расскажу и обьясню.
- [offtop]вот-вот. И кто после этого наживается на руткитах - прально, всякие там организации, создатели антивирусов. Всё это проделки Фикса, я Вам скажу. ;D [/offtop]

[offtop] А вообще, мне не верится, что "даже технически безграмотные люди найдут массу интересного и познавательного". Они не фига тут не найдут, извиняюсь. Тут действительно много символов и шагов, не понятных простым смертным.
Единственное, что я смог понять из этого текста - откуда и как эти руткиты "заражают" пользовательские компы. Не знаю, может я и не прав, но простой вывод из статьи: "Не лезьте куда не надо, тупые уроды, и не трогайте ничего своими погаными ручёнками, как бы худо от этого вам же и не было." А дальше идёт куча цифр.
Если бы я задался идеей написать такую погань, то да - это бы меня заинтересовало. [/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 17.07.2010 в 09:39:28
2Zed: За деньги и я тебе расскажу. Буржуй :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 17.07.2010 в 19:37:26
2Zed: Спасибо за инфу, я как раз с подобной разновидностью весной воевал, меня еще удивила "завязка" на принтер..
Хоть дело уже прошлое, но все равно полезно для общего образования.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 20.07.2010 в 05:17:08
Новая радость:

Quote:
Вирус распространяется через USB+накопители. При этом распространение
происходит не стандартным способом через файл autorun.inf, а через уязвимость в lnk+
файлах. Т.е. пользователю достаточно открыть инфицированный USB+накопитель через
Explorer или в любом другом файловом менеджере, который умеет отображать иконки в
lnk+файлах (к примеру, Total Commander). После этого происходит заражение системы,
и руткит получает управление.
(с) Вирусблокада
Уязвимости подвержены все виды виндовс от XP и до обеда. Патча в природе нет. Все что есть:
http://blog.didierstevens.com/2010/07/18/mitigating-lnk-exploitation-with-ariad/

*пронзает взором время* Предвижу эпидемию.

Но особенно радуют следующие моменты:

Quote:
Самое коварное и неожиданное для антивирусной индустрии оказалось то, что некоторые компоненты этой вредоносной программы имеют легитимную цифровую подпись (на данный момент этот сертификат уже отозван). А еще более интересно оказалось то, что сертификат выдан компании Realtek.


Quote:
В процессе анализа этой вредоносной программы не было выявлено явных способов кибепреступной монетизации. Зато были найдены возможности сбора информации из SCADA систем, которые, как правило, используются на крупных промышленных предприятиях. А скрытые возможности сетевого взаимодействия, дают все основания полагать о целевой направленности Win32/Stuxnet на промышленный шпионаж. Пока идет расследование нам запретили обнародовать некоторые подробности связанные с этой вредоносной программой, поэтому мы ограничимся пока только этой информацией.

(c) Eset
Распространенность по странам:
http://img-fotki.yandex.ru/get/4800/matros0ff.9/0_5032b_6b6b72ea_L.jpg

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 20.07.2010 в 07:11:52

on 1279592228, Zed wrote:
*пронзает взором время* Предвижу эпидемию.
- без паники. ;D

Вот это:
http://www.drweb.com/unlocker/index/?lng=ru
Помогает, примерно, в семидесяти процентах случаев (проверено неоднократно). Апосля разблокировки эта дрянь лечится любым антивирусом (лучше NOD).

Дрянь эта уже целый год вертиться, так что "эпидемия" уже начилась. Но в принципе, как и при чуме, достаточно соблюдать технику безопасности. А диограмма наглядно показывает, в каких странах на собственную безопасность плюют сильнее (радует, что Россия только на третьем месте).


on 1279592228, Zed wrote:
А еще более интересно оказалось то, что сертификат выдан компании Realtek.
- сжечь еретика. ;D

А вообще, для сотовых операторов эти "порнобанеры" - мана небесная, они же с каждого перевода неплохой процент берут.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 20.07.2010 в 07:26:48
2<<Green Eye Man>>:
Ты вообще то что я написал читал? Перечитай. Полную ерунду пишешь.

Кратенько:
Есть новая дырка к которой нет заплатки и до 10 августа патча не предвидится. (это не ново)
А ново вот что:
Realtek это китайская компания (Ага, именно тот самый Китай на который бочки катят за кибер армию)
Руткит целенаправленно занимается кражей информации из систем автоматизации производств (http://ru.wikipedia.org/wiki/SCADA), вот например Siemens всем клиентам закупившим у них SIMATIC WinCC разослала письмо счастья.


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 20.07.2010 в 19:06:02
2Zed: Ну а что антивирусы, ведь они первыми проверяют файлы на вставленной флешке? Поэтому думаю ждать 10 августа не будет надобности поскольку антивирусные компании намного быстрее обновят базы, включая проверку на наличие конкретного сертификата.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 23.07.2010 в 11:38:15
2jarni:
Ты вероятно совсем не в курсе как работают антивирусы, но вера она спасает, да :)


Quote:
Microsoft изменила ранее опубликованное уведомление безопасности, добавив два новых вектора эксплуатации уязвимости:

  1. Internet Explorer. Злоумышленник может с помощью специально сформированного Web сайта заставить браузер пользователя загрузить иконку для ярлыка и выполнить вредоносный код на целевой системе.
  2. Документы Office. Злоумышленник может встроить специально сформированный ярлык в документ Microsoft Office (или другого офисного пакета, поддерживающего работу со встроенными ярлыками) и скомпрометировать целевую систему.

Это говорит о том, что в скором времени можно ожидать распространение эксплоита через вложенные файлы в email сообщениях.

http://www.securitylab.ru/analytics/395926.php
по мотивам
http://www.microsoft.com/technet/security/advisory/2286198.mspx
Особенно радует тотальная уязвимость все продуктов и древность уязвимости.
О сколько нам открытий чудных... :)
А ведь М$ свои исходники спецслужбам предоставляет. А ж прям дух захватывает что смогут сделать китайские военные буде у них возникнет повод...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 23.07.2010 в 19:04:19
2Zed:  
on 1279874295, Zed wrote:
Ты вероятно совсем не в курсе как работают антивирусы, но вера она спасает, да
Вероятно да, даже точно, потому что никогда этим не интересовался и не собираюсь пока. Антивирус стоит, вирусы пока что не хватал. Из правил безопасности придерживаюсь:
1) отключить автозапуск всего.
2) не ходить по сомнительным сайтам, не качать нодвд из сомнительных мест.
3) работать из-под счета обычного пользователя.
4) не вставлять в комп чужие флешки.

Мне пока-что хватает, хотя у меня есть подозрение что даже если бы я заразился я бы об этом всё равно не узнал, потому что вирусы умеют хорошо скрываться. Поэтому живу в святом неведении и сплю спокойно, вирусной паранойей болеть не собираюсь.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 24.07.2010 в 19:48:29
А что, оллнод.ком перестал находить свежие ключи? Ладно хоть ключи полугодичной давности с низа списка работают.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Alk0m на 31.07.2010 в 04:16:24
2Legend: попробуй сайт nod.uvaga.by

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 17.08.2010 в 23:00:44
Сюда или в хумор? - http://www.gzt.ru/topnews/hitech/-virus-snatch-ustroil-chernyi-ponedeljnik-/319783.html?from=interestingfromindex

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 29.08.2010 в 23:22:16
Радостная новость для владельцев 64 битных ОС семейства "Окна", флагман индустрии руткит TDSS (Tidserv, TDL3 or Alureon) обзавелся версией под эти системы.
Теперь ваши компьютеры не будут обделены и как и прежде будут заниматься полезным делом - ну там спам про виагру рассылать и т.д. и т.п. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 30.08.2010 в 20:29:10
2Zed: И какие средства защиты порекомендуешь (кроме перехода на линукс :)).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 30.08.2010 в 23:04:09
2jarni:
Новость она не про новый мега злобный вирус, а про то что теперь владельцы 64 битных систем не обделены качественными зловредами.

on 1283189350, jarni wrote:
И какие средства защиты порекомендуешь

Белое не носить, упс, это не сюда :)
Ну собственно все так же как и раньше:
Автообновление всего не отключать, смотрелку пдф или выкосить из системы или регулярно обновлять, тоже самое для флеша.
В системе сидеть под юзером, а не администратором.


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 30.08.2010 в 23:13:52
2Zed:  
on 1283198649, Zed wrote:
Автообновление всего не отключать
Это чего, програм, винды, анитивируса?


on 1283198649, Zed wrote:
смотрелку пдф или выкосить из системы или регулярно обновлять
Это какую, пользуюсь FoxIt Reader'ом.


on 1283198649, Zed wrote:
тоже самое для флеша
Тоесть обновлять флешплеер? Он сам не обновляется?

На днях антивирь при полной проверке нашёл где то в дебрях Program Data какого-то трояна в папке от Java, сказал что удалил вредный файл. Не знаю вот если он успел распространится. :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 31.08.2010 в 00:16:36

on 1283199232, jarni wrote:
Это чего, програм, винды, анитивируса?  

Там написано - всего, это означает именно то что написано :)

on 1283199232, jarni wrote:
Это какую, пользуюсь FoxIt Reader'ом.  

Вот и ее тоже, под нее тоже эксплоиты есть, меньше чем под Adobe Reader, но есть :)

on 1283199232, jarni wrote:
Тоесть обновлять флешплеер? Он сам не обновляется?  

Раньше не обновлялся, сейчас он выдает табличку с нытьем про "тыкни на меня и я обновлюсь" при старте системы, как оно работает и как часто тайна неведомая, Adobe пишет только троян-стайл софт :)


on 1283199232, jarni wrote:
какого-то трояна в папке от Java

Бедная джава, я всегда знал что она троян :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 02.09.2010 в 20:51:55
2Zed:
Я являюсь счастливым обладателем 64 W7.


on 1283198649, Zed wrote:
Автообновление всего не отключать, смотрелку пдф или выкосить из системы или регулярно обновлять, тоже самое для флеша.

А автообновления недостаточно?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 02.09.2010 в 21:29:02
2maks_tm:  
on 1283449915, maks_tm wrote:
А автообновления недостаточно?  

Смотрелка пдф и флеш вынесены отдельным пунктом не просто так - это самый массовый способ распространения всякой гадости. Понятно что и у флеша, и у смотрелки есть автообновления, но почти всегда их никто не обновляет, потому как автообновление сделано через одно место, впрочем как и сам продукт :)
Посему они отдельным пунктом.
Собственно грамотнее всех сделала мозилла
https://www.mozilla.com/en-US/plugincheck/


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 02.09.2010 в 21:56:50
Поругался именно на Shockwave Flash и Adobe Acrobat :)

Первый установился, второй выяснил, что у меня более поздняя версия, нежели он мне предложил  ;D Покраснел и затерминэйтил процесс.

Куча плагинов ему вообще неизвестна. Странно это все...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 03.09.2010 в 00:02:22

on 1283453810, maks_tm wrote:
Куча плагинов ему вообще неизвестна.

Учитывая что все плагины закрыты и работают неведомо как, а разработчики лучше сдохнут чем поделятся документацией - радуйся что хоть это есть, причем работает для всех браузеров, а не только для православного огнелиса :)

on 1283453810, maks_tm wrote:
Странно это все

Это капитализм :)
Собственно рекомендую отключить ВСЕ неизвестные тебе плагины.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 04.09.2010 в 07:16:48
О сколько нам открытий чудных готовит ваш закрытый код :)
http://www.theregister.co.uk/2010/08/30/apple_quicktime_critical_vuln/

В QuickTime Player обнаружен древний параметр (9+ лет) под названием "_Marshaled_pUnk" позволяющий получить полный контроль над любыми системами Windows с таким плагином на борту(а это почти все).  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 05.09.2010 в 00:11:17
2Zed: А про какой плагин идёт речь, браузерный, виндовый кодек или что?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 07.09.2010 в 20:21:16
2Zed:
И чо делать? У меня на 3 ноутах эта дрянь стоит для айПада и айМобилки...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 07.09.2010 в 20:33:09
2maks_tm:
Плакать :)
Собственно универсальный порядок действий:
1. Отключить уязвимый софт.
2. Дождаться пока уязвимость закроют.
3 Обновить уязвимый софт.
4. Профит!!!

The update comes in the form of QuickTime 7.6.7 and is immediately available for Windows 7 users, Windows Vista users and Windows XP SP3 users. The update can be downloaded here. (http://www.apple.com/quicktime/download/)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 09.09.2010 в 07:23:39
НОД32 - при ручном сканировании как удалять обнаруженные бяки вручную? Автомат не предлагать. В журнале никаких опций очистки нет, где либо ещё тоже ничего. Где оно?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 12.09.2010 в 10:01:24
А есть ли нормальная защищалка от всяческих троянов, но не жрущая так сильно системные ресурсы?
А то поставил себе нодовский СмартСекюрити, а он мало того, что память жрёт, так ещё и проц грузит сильно. :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 12.09.2010 в 18:38:29
2<<Green Eye Man>>: Есть такое маленький зверь - ClamAV for Windows ( http://www.clamav.net/lang/en/about/win32/ ). Третий месяц работает, без нареканий. Систему почти не грузит.

*вспомнил картинку Zed'а* ...только нужен плагин Common Sense. Этот антивирь проверяет только процессы и запускаемые приложения.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 12.09.2010 в 20:50:11

on 1284274884, <<Green Eye Man>> wrote:
А то поставил себе нодовский СмартСекюрити, а он мало того, что память жрёт, так ещё и проц грузит сильно.

??? 61 метр памяти конечно немало, но проц у мя вообще загружен на 10-12% при простой работе с постоянно включенным ESS...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 13.09.2010 в 00:02:05
2Airbus: Спасибо, пробовал - оно вручную работает. А мне нужно, что бы автоматом проверял и блочил. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 13.09.2010 в 09:34:04
Что, никто не знает, как вручную удалять бяки в НОДе?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 13.09.2010 в 18:18:53

on 1284359644, Legend wrote:
Что, никто не знает, как вручную удалять бяки в НОДе?
- нет. ;D

Поставил всё же Клам - остался доволен. А эту "истеричку" СС удалил. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.09.2010 в 12:18:34
Новый подарочек от Adobe - критическая(исполнение произвольного кода) уязвимость 0 дня:
Уязвимость затрагивает:
• Adobe Flash Player 10.1.82.76(последняя) и более ранние версии для Windows, Macintosh, Linux, Solaris, и Adobe Flash Player 10.1.92.10 для Android
• Adobe Reader 9.3.4 и более ранние версии для Windows, Macintosh и UNIX
• Adobe Acrobat 9.3.4 и более ранние версии для Windows и Macintosh
Обещают починить через 2 недели

Quote:
We are in the process of finalizing a fix for the issue and expect to provide an update for Adobe Flash Player for Windows, Macintosh, Linux, Solaris, and Android operating systems during the week of September 27, 2010. We expect to provide updates for Adobe Reader 9.3.4 for Windows, Macintosh and UNIX, and Adobe Acrobat 9.3.4 for Windows and Macintosh during the week of October 4, 2010.

Использование уязвимости уже встречается в "дикой природе" и есть мнение что буквально через пару дней она появится во всех популярных эксплоитпаках, а значит приобретет массовый характер.
Вы еще не состоите в ботнете? Adobe поможет решить вам эту проблему :)

Гордые владельцы Foxit Reader так же подвержены этой замечательной уязвимости.


Одни владельцы Ятелефонов ходят довольные ибо пока у них флеша физически нет.

ЗЫ. Чуть чуть юмора:
13.09.2010 15:31  Фонд СПО проводит акцию по продвижению свободных PDF-просмотрщиков
http://www.opennet.ru/opennews/art.shtml?num=27942
Акция так акция :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 15.09.2010 в 19:38:18
2Zed: Какие методы распространения? Если не качать левые пдфки и не ходить на порновидео сайты то проблем не должно бы быть, так ведь? Или любой баннер это уже потенциальная угроза?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.09.2010 в 20:00:14

on 1284568698, jarni wrote:
Или любой баннер это уже потенциальная угроза?

Любой сайт - потенциальная угроза, ибо на нем может быть swf/pdf размером в 1 пиксель который при влюченном плагине срабатывает без вопросов и предупреждений :)
Причем это необязательно должен быть порнопортал, взломанные сайты давно и успешно продаются именно с этой целью.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 15.09.2010 в 21:58:36
2Zed:
А как быть, если без просмотра пдф невозможна работа? можно ли что-то отключить в настройках? или просто завернуться в простыню?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем D.Capone на 15.09.2010 в 21:59:55
sumatra pdf поможет?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 15.09.2010 в 22:02:02
Поздно оказалось...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 15.09.2010 в 23:07:36
2Zed: Какова вероятность того что такая хрень проберётся в уже существующие страницы? Например на наш форум или главную страничку.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 16.09.2010 в 02:44:37
2D.Capone:

on 1284577195, D.Capone wrote:
sumatra pdf поможет?

Я и слов то таких не знаю :)

2maks_tm:

on 1284577116, maks_tm wrote:
А как быть, если без просмотра пдф невозможна работа? можно ли что-то отключить в настройках? или просто завернуться в простыню?

В простыню.
Шанс что конкретно ты, посещая только проверенные ресурсы что-нибудь поймаешь достаточно мал.


on 1284581256, jarni wrote:
Например на наш форум или главную страничку.

Для нашего сайта - приблизительно как шанс встретить динозавра на улице :)
Для других сильно зависит от фазы луны и наличия/отсутсвия админа.
Схема такая: "кто-то" ломает сайты и получает доступ на изменение, у таких "кто-то" эти сайты "покупают"(чем больше посещаемость тем больше цена) с целью разместить на страничках эксплоит и построить свой маленький или большой ботнет. Владельцы сайтов о этом обычно узнают последними :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 16.09.2010 в 03:29:09
2Zed:  
on 1284594277, Zed wrote:
Для нашего сайта - приблизительно как шанс встретить динозавра на улице  
Это потому что сайт со своей посещаемостью никого не заинтерисует или потому что на страже стоит "Непотопляемый commander Zod"? :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 16.09.2010 в 03:30:05
2Zed:
Какой процесс занимается собственно вредительством? Аcrored заблокирован аутпостом. Через svchost или firefox? Если через какой-то нестандартный порт по идее тоже вылезет запрос с варнингом в аутпосте. По 80 порту? Тогда да, защитится не понятно как.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 16.09.2010 в 06:29:28
2jarni:  
on 1284596949, jarni wrote:
сайт со своей посещаемостью никого не заинтерисует

12 тысяч в месяц, не сказал бы что за дорого, но купили бы быстро :) но для этого его ж надо сначала сломать, а у нас все ПО нестандартное и простое как палка, это существенно затрудняет поиск дырок.
2Korchy:
Ты какой то бред написал :)
Уязвимы плагины для браузеров и большинство прикладного софта для работы с форматами swf/pdf

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 16.09.2010 в 06:50:57
2Zed:

on 1284607768, Zed wrote:
Ты какой то бред написал

Возможно. Я в этом не разбираюсь, потом и спрашиваю.
Насколько я понял под воздействием трояна комп превращается в спам-бот, вот и спрашиваю, через какой процесс идет работа трояна, чтобы его закрыть и хотя бы так защитить комп. Раз плагины - спам-траффик пойдет через firefox.exe ?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 16.09.2010 в 07:11:25
2Korchy:  
on 1284609057, Korchy wrote:
под воздействием трояна

Нео, прекращай злоупотреблять веществами и пойми ложки трояна нет, есть уязвимость позволяющая выполнить на компьютере произвольную программу, какая это будет программа - целиком на совести злодеев. Так понятно?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 16.09.2010 в 11:48:53
2jarni: С учётом того, что
on 1284594277, Zed wrote:
шанс встретить динозавра на улице
равен 50:50, т.е. либо встретишь, либо нет, то вариант с простынёй не так уж и плох ;) ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем D.Capone на 16.09.2010 в 17:28:36

on 1284610285, Zed wrote:
трояна нет

А НОД говорит, что есть!

on 1284577322, maks_tm wrote:
http://forum.ja2.su/Attach/Images/pdf-virus.jpg

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 16.09.2010 в 18:55:09

on 1284647316, D.Capone wrote:
А НОД говорит, что есть!  

То есть ты пребывал в полной уверенности что вот до того момента как я написал уязвимостей в пдф не было ?  ;D
JS/Exploit.Pdfka.OEL в базе нода появился 11 числа и использует другую уязвимость и он, эта, ни разу не троян.
2D.Capone: 2Legend:
Ану прекратили писать ересь!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 16.09.2010 в 19:18:25
2Zed:  
on 1284610285, Zed wrote:
есть уязвимость позволяющая выполнить на компьютере произвольную программу, какая это будет программа - целиком на совести злодеев.  

Программа запущенная злодеем чтобы сделать что-то вредоносное (ну, исключим "формат ц" за бесполезностью для злодея) постучится в сеть и аутпост спросит меня, хочу ли я разрешить этой программе отправлять/принимать данные, и соответственно при запрете с моей стороны, вреда не будет, я правильно понимаю? Или же все будет хитрее и данные пойдут через свхост или другой процесс, необходимый для работы сети, и который поэтому нельзя тупо блокировать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 16.09.2010 в 20:50:32
2Korchy:  
on 1284653905, Korchy wrote:
я правильно понимаю?

Описанный тобой вариант это наиболее простой, и наименее распространенный среди серьезных злодеев :)

on 1284653905, Korchy wrote:
Или же все будет хитрее

Угу, начиная с элементарного выполнения кода в адресном пространстве доверенного приложения, заканчивая реализацией своего Tcp/ip стека :)
Все сугубо от таланта вирусописателя зависит. И тема обхода фаерволов никак не связана с уязвимостями. Подробнее: Google => "Обход фаерволов"

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 16.09.2010 в 22:13:51

on 1284659432, Zed wrote:
Угу

Понятно, значит мы все умрем :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 17.09.2010 в 03:25:26

on 1284664431, Korchy wrote:
значит мы все умрем

Были сомнения?  :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 20.09.2010 в 04:35:36
Хороший год, урожайный:
http://www.microsoft.com/technet/security/advisory/2416728.mspx
Кратенько:
ASP.NET — технология создания веб-приложений и веб-сервисов от компании Майкрософт. (с) девушка вика

Уязвимы все сайты, сервера и сервисы отважившиеся использовать windows.
Заплатки пока нет, есть временное решение, но как показывает практика люди использующие для сайта ASP редко способны читать и писать :)

При помощи этой уязвимости злоумышленник может запрашивать и загружать с сервера файлы входящие в приложение ASP.NET такие как web.config (который часто содержит секретные данные).

Злоумышленник при помощи эксплуатации этой уязвимости может также расшифровать данные посланные клиенту в зашифрованном состоянии (такие как данные ViewState на странице).

ЗЫ. Покупайте наших слонов!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 24.09.2010 в 01:06:43
http://malaya-zemlya.livejournal.com/584125.html
http://malaya-zemlya.livejournal.com/586908.html

Quote:
# А самое, не побоюсь этого слова, сенсационное - вирус не рассылает спам, не форматирует диск и даже не крадет банковские данные. Он занимается вредительством на производстве. Точнее, он атакует индустриальные системы контроля и управления, использующие софт под названием Simatic WinCC. Что еще сенсационней, Stuxnet скрытно прописывает себя на программируемые чипы (их используют для контроля за производством), маскируется и убивает какой-то важный процесс. Не случайный процесс, а возвращающий определенный код. К сожалению, что этот код знчит, пока неизвестно. Подробности. Это, кстати, объясняет способ распрстранения через флешки - промышленные системы редко подключены к Интернету.


Сам собой напрашивается вывод: группа крутых профессионалов хотела что-то сломать, что-то очень дорогое, важное и промышленное. Вероятнее всего, в Иране (хотя вирус попал и в другие страны) и, вероятнее всего, уже успешно сломала (по оценкам вирусологов Stuxnet прожил почти год до обнаружения) Это не простая группа хакеров. Тут нужно первоклассное техническое оснащение - от людей, крадущих, ключи, до спецов по уязвимостям, до экспертов по промышленному производству. Минимум приличных размеров копрорация, а вероятнее чьи-то госструктуры.

кто-то еще верит что кибервойн не может быть?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 24.09.2010 в 03:20:15

on 1285279603, Mozgun wrote:
кто-то еще верит что кибервойн не может быть?  
Опять веткой промахнулся? =)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 24.09.2010 в 04:45:52
2Legend: Почему это? Новость как раз по теме ветки. В Иране кстати как раз в те месяцы на обогатительной урановой фабрике была серия непонятных аварий и даже министра тогда в отставку отправили...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 24.09.2010 в 06:32:53
2Mozgun: Я думаю ты заметил, на что именно я ответил ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 25.09.2010 в 20:13:55
Притащили тут бук с заразой. Чел на какомто оружейном форуме пытался видео просмотреть и ему подсунули под видом нужного медиаплеера некий Fusion Media Pleer а тот в свою очередь прописал в систему некий PC Defender. Этот изображает из себя крутой антивирь и сразу "находит" в системе кучу заразы, тока не "лечит".
Типа стандартного вымогателя, блокирует все что может и просит СМС отправить для "полноценной функциональности",выдирать руками из реестра пришлось, приклеивается к загрузке userinit.exe так что грузится при старте в любом режиме.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 27.09.2010 в 21:05:53
Ну, ZOG или не ZOG создал Stuxnet, но по бушерской аэс он таки вдарил, специально или случайно:

http://top.rbc.ru/incidents/26/09/2010/472179.shtml


Quote:
Непредвиденные проблемы возникли на первой иранской атомной электростанции в Бушере, открытие которой должно состояться через несколько дней.

Как сообщает агентство Associated Press, персональные компьютеры работников АЭС были атакованы компьютерным вирусом Stuxnet.

В Тегеране признали наличие проблемы и заявили, что команда специалистов действительно проверяет несколько компьютеров на предмет уничтожения вредоносной программы. При этом утверждается, что "серьезного ущерба системе нанесено не было".

Отметим, что Stuxnet был обнаружен и на других промышленных объектах в Иране. Министр промышленности Исламской республики Махмуд Лиаи заявил, что заражены около 30 тысяч компьютеров по всей стране, и речь идет о спланированной атаке.


ЗЫ Не тот вирус назвали Чернобылем.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 27.09.2010 в 22:57:14
2bugmonster:
Не читайте желтых газет, ну и что что других нет, никаких не читай тогда.
Написанное плод больной фантазии конспирологов массово тиражируемый желтыми изданиями.
http://news.yahoo.com/s/afp/20100926/tc_afp/irangermanyitcomputersecurityenergystuxnet

Все мегавыводы строятся на подтасованных в нужную конспирологу фактах.
Между тем эта цацка по оценкам компетентных людей до момента первого обнаружения(август) просуществовала около года, заражения зафиксированы во всех странах мира и в США есть, ага.
Общедоступная статистика по заражениям собирается только с компьютеров подключенных к интернетам и реальной картины заражения целевых промышленных систем не отражает никак (ибо нет там интернетов :) ).
Реальную цель атаки публика никогда не узнает, но это и не надо, надо - попиариться на шумихе и громких заявлениях.
Но у безграмотных дурачков как всегда свое мнение :) (2bugmonster: вдруг подумалось, - это я не про тебя если че :) )
ЗЫ. Эк меня... чем угодно займусь, абы не работать ... :(


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 28.09.2010 в 03:15:57
2Zed: Это был ликбез для детей? Да мне пофиг, это ZOG против Ирана, или китайцы против тайваньцев написали, а вот сам факт что вирус пишет себя прямо аж в PLC и читает оттуда всякое, и то что он таки дотянулся до атомной электростанции внушаетъ...
Это не голливудский взрыв системника, заражённого вирусом, это потенциальная техногенная катастрофа, итить её. Сможет ли вредоносное ПО провоцировать такие катастрофы или нет?
Ну вот один доблестный защитник демократии пишет что с СССР такое проворачивали аж в 82-м:
http://ru.wikipedia.org/wiki/Взрыв_газопровода_в_Сибири_в_1982_году

тут он прибзднул конечно, но как говорится, сказка ложь, да в ней намёк.

*убежал махая не привязанными рукавами рубашки в сторону палаты*

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 28.09.2010 в 05:21:55
2bugmonster: Ммм, когда там следующий чемпионат мира программёров? Что-то у меня такое чуйство, что это наши ребята тренируются =) ;D 8) Ибо ZOG отбрехивается, Усамка молчит (угу, суровый бородатый моджахед на коленке ваяет меговиру, я себе это представил :crazy: ). Остались китайцы, но их самих цепануло, а за это у них по головке не гладят. Круг подозреваемых сузился до игольного ушка =)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 28.09.2010 в 05:49:03

on 1285632957, bugmonster wrote:
Это был ликбез для детей?

Вот смотри - сам информационный повод был 2 месяца назад, прошелся по всем профильным сайтам, даже я тут про него писал, уже тогда было известно что он узконаправлен на промышленные системы и вообще неимоверно крут. Но вот до тебя дошло только в контексте "атомная станция в Бушере" из желтой статьи :) Причем единственный верный факт в этой статье - это то что этот вирус действительно существует, остальное - искажено до неузнаваемости или наглая ложь.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 29.09.2010 в 02:15:03
http://wikileaks.org/wiki/Serious_nuclear_accident_may_lay_behind_Iranian_nuke_chief%27s_mystery_resignation
аварии на обогатительной фабрике в Натанзе как раз примерно в то время как вирус "начал свое хождение..." уволен министр атомной промышленности.
Оборудование центрифуг обогащения изотопов там наше а управление - Сименса.
http://www.polit.ru/economy/2010/09/24/shk_rel.html
Представители немецкого общества по безопасности ядерных реакторов и установок заканчивают инспекцию систем физической защиты на реакторном заводе производящем среди прочего - центрифуги.
И время подходящее - озвучены доклады по оному вирусу, его довольно долго исследовали, больно необычное предназначение и набор уязвимостей впечатляет...
Разумеется все это
Quote:
плод больной фантазии конспирологов массово тиражируемый желтыми изданиями.

развивать не буду..

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 29.09.2010 в 05:28:32

on 1285715703, Mozgun wrote:
http://www.polit.ru/economy/2010/09/24/shk_rel.html

Я тебе "тайну" расскажу, все владельцы уязвимой системы контроля промышленных процессов получили письмо инструкцию 18-19 числа, спустя день после обнаружения вируса и тогда же провели весь комплекс мероприятий.
Этих "комиссий" и визитов куча, видеть "связь" здесь может только Задорнов.


on 1285715703, Mozgun wrote:
в то время как вирус "начал свое хождение..."

Вранье. Не, не так - детский бред будет точнее :)

Достоверность сообщения поражает.
Это из разряда:
Мне по-секрету высокопоставленные врачи из "Новинок" сказали что у Мозгуна нет головы.

Это бездоказательно.
Собственно ты же явно читаешь Гоблина, прочитай его последние интервью "Вкурсе" и прекрати вести себя как папуас.


Quote:
В своей мыслительной деятельности дураки идут дальше. Есть, к примеру, незатейливое логическое «правило»: после этого не значит в результате этого. То есть если тебе дорогу перебежала черная кошка, а после этого ты попал под машину, то это не совсем из-за того, что тебе черная кошка дорогу перебежала. Но с точки зрения дурака всё наоборот: вот она – кошка, и вот оно – нехорошее происшествие. Это проявления так называемого дологического мышления.



on 1285715703, Mozgun wrote:
развивать не буду..  

Слава богу.
Настоятельно рекомендую воздержаться от написания мегатеорий и мегавыводов в этом разделе. Тебя с удовольствием послушают на форуме альтруиста, а здесь не место для бреда.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 29.09.2010 в 07:24:34
Скандал с virusinfo.info завершился отпочкованием defendium.info
Изменение отразил в шапке :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 29.09.2010 в 20:40:15
2bugmonster: 2Legend: 2Mozgun: http://www.3dnews.ru/offsyanka/neuderzhimiy-cherv-stuxnet-ili-o-plyushevom-vreditele/ весело и доступно написано. Такая версия мне больше нравится чем коспиративная.  ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 30.09.2010 в 02:02:18
что, опять "как страшно жыть"?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 02.10.2010 в 01:09:15
Кто что может сказать про Comodo антивирус ?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 02.10.2010 в 22:10:40
ЕС намерен ужесточить наказания за хакерство и разработку компьютерных вирусов (http://www.dw-world.de/dw/article/0,,6062777,00.html).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 03.10.2010 в 01:03:45

on 1285970955, Psyho wrote:
Кто что может сказать про Comodo антивирус ?

Туфта. Во всяком случае в сравнении с НОД32 :) Мне, в своё время, не понравился, как и файрволл ихний...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 03.10.2010 в 02:49:01
2Psyho: Фаервол у них хорош, а вот антивирус, когда его пробовали, был невероятно жалок: у него не работало обновление баз, а если начинает проверять сразу весь диск на котором очень много файлов, то тупо валится. Его "песочница" тоже не понятно зачем сделана, она не даёт подозрительной программе обращаться к любым другим файлам, естественно, в трудно себе представить полезную программу, которая не обращается ни к каким другим файлам и смогла бы работать в таком окружении. Впрочем, сейчас это всё могли уже исправить.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 10.10.2010 в 02:01:33
Триллер
http://habrahabr.ru/blogs/hosting/105830/

Кратенько:
Некую порно партнерку решили подосить, слегка, боты выдавали более 100 Гбит/с

Что бы было понятно - на всю РБ внешний канал 47 Гбит/с.
Дата центры у которых есть >100 Гбит/с внешнего канала можно пересчитать по пальцам.

Из особо адского:
От этого ддоса опадал укртелеком - фактически самый толстый украинский провайдер.
Yandex.ru упал когда это счастье перенаправили на него.
Камент от админа яндекса:

Quote:
Блин хочу ствол и бейсбольную биту. Сначала отстрелить владельцу ботнета яйца (стволом), а потом бить (битой) по голове пока она не превратиться во что-нибудь кашеподобное. Ибо нехуй.


Окончание вообще ад

Quote:
товарищ уже видимо от безысходности и глупости вписывал IP адреса darpa.mil

И тот упал!
Если кто не в курсе DARPA - U.S. Department of Defense, милая и безобидная военная организация какой то мало известной страны :)

Quote:
Чудо случилось к 21:00 — darpa.mil поднялась, а ддос магически исчез.


Казалось бы причем тут Лужков Майкрософт
http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ThunderBird на 10.10.2010 в 02:20:09

on 1286665293, Zed wrote:
Триллер
http://habrahabr.ru/blogs/hosting/105830/
как страшно жить......  ;D ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 10.10.2010 в 02:35:04

on 1286666409, ThunderBird wrote:
как страшно жить......

Зря кстати смеешься, твой банк упадет точно так же(а учитывая что все больше и больше связано с онлайн платежами....), если вдруг кто то расскажет банкирам про ддос, могут начать падать уже банки.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 10.10.2010 в 08:42:52
2Zed:  
on 1286665293, Zed wrote:
Казалось бы причем тут Лужков Майкрософт
Ну а причём тут таки Майкрософт? Бегло просмотрев буллетин не нашёл ничего зазорного. Как обычно, латают дыры. Ты хочешь сказать что атака проводила с Вин компов используя уязвимости в винде?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 10.10.2010 в 08:44:27
Публикацию спрятали, но у нас есть нотариально заверенные скриншоты :)

Quote:
100+ Гбит/с DDoS
Скажите, Вы когда-нибудь сталкивались со 100 гигабитной атакой на подсеть?
Когда-нибудь кто-нибудь видел как лежит yandex? rtcomm? ukrtel? darpa? evoswitch? webazilla? Сеть в мир небольшой европейской страны?
И не дай-бог Вам увидеть подобное.
Если кто-то думал, есть ли термоядерное оружие в интернет — оно есть.

Затишье перед бурей

25 сентября 2010 г.:

18:25
На один IP адрес в нашей сети начинается атака, стандартный UDP flood случайными пакетами. Просим дц закрыть UDP траффик на IP, никто больше 10 гбит/с не атакуют верно?
18:35
Дц рапортует о блокировки с красивым графиком падения нагрузки на порт.
18:40
Предпоследний вопрос получил ответ — неверно! На IP дали 40 гбит/с UDP flood на всю подсеть (512 IP /23). Провайдер null рутнул всю подсеть. Подсеть не с нашей AS. Сделать ничего невозможно.

27 сентября 2010 г.:

17:30
После объяснительной нашу сеть включают, естественно атакованного попросили уйти, сменить А запись и забыть про наш хостинг еще 25-ого, пару дц положил он гуляя (кажется netdirekt и какой-то украинский).

Doomsday

7 октября 2010 г.:

10:30
На клиента-хостера, а точнее его клиента (code-named товарищ) в небольшой подсети дали атаку в 10 гбит/с, т.к. мы на «испытательном сроке», с PA подсетями туго, решили блокировать IP, попросили нуллрутнуть. Не тут-то было, старый друг вернулся. Венгерские каналы за рубеж для многих сайтов закрылись, обратно тоже самое. Атака в 100 гбит/с положила международные каналы проверки EU VAT, банковские каналы, основной канал фондовой биржи, ADSL сети и несколько ДЦ. Для локальных пользователей пол-Европы не было видно. Нас рутят в ноль.
13:44
По данным дц, спустя 1 час после дропа IP атака продолжалась на другие подсети их AS. По данным от клиента они попытались перенести сайт на Leaseweb, IP сменили. Evoswitch частично лег моментально, пока не зануллраутили IP. При смене A записи у домена атака начиналась моментально в 10 гбит/с постепенно увеличиваясь.
19:17
Товарищ сделал 127.0.0.1 у домена.

Утро вечера не мудренее

8 октября 2010 г.:

10:30
Клиент сообщает, что после переноса сайта товарища в дц webazilla на него опять полилось 60 гбит/с
11:57
Вебазилла умоляет убрать из домена A запись, т.к. магистральщики умирать начинают — льется больше 100 гбит/с.

Весело да?

После этого товарищ попрыгал по антиддосерам (укртелеком и еще какие-то вроде sharktech и еще кто-то), сайты которых быстро валились и подсети тоже.
Напомню смена A записи моментальна давала атаку, а нулрут — атаку на под-сеть, мулти-запись А — мулти-атаку!
Тут увидел что яндекс не открывается, как оказалось все довольно просто: когда товарищ уже видимо от безысходности и глупости вписывал внезапно объявился кент, сказавший, что поможет, товарищ решил, что ддосер (так как по icq и «как кстати») и скоро потребует денег, поэтому решил узнать, что тот хочет, он предложил им подключиться к «распределенной гео-сети защиты», после чего IP адреса darpa.mil, yandex.ru, голдентелекома, google и еще кого-то оказались в A записях, атака продолжалась на эти IP, никто не продержался.
Представьте у Вас шланг — в виде A записи, с возможностью направить куда угодно и уничтожить почти, что угодно. Попросил клиента уговорить товарища (т.к. не смыслил он, что творил, или смыслил?) прекратить делать окружающим также плохо как и емуКак оказалось, все банально, попросили клиента уговорить товарища, а тот и не вкурсе был, прописать 0.0.0.0 или 127.0.0.1.

Чудо случилось к 21:00 — darpa.mil поднялась, а ддос магически исчез.

Встает вопрос: как бороться с этим, без nullрута подсетей?
36 часов атаки, кто на такое вообще способен? И сколько такое вообще может стоить?

P.S.: Мои подсети до сих пор не включили, магистральщики боятся и просят ждать 72 часа. Дц боится вообще прикасаться к ним, оно и ясно, у них SLA 99.9% дважды нарушено, выходит они и нам должны и остальным клиентам, проще им с нами судиться, чем если что, с тысячами их клиентов.

Пару ссылок по теме:
lenta.ru/news/2010/10/08/ddos/
lenta.ru/news/2010/10/08/yandex/

Клиент дико извиняется за причиненные неудобства, хотя извинения никому не помогут, особенно за эту распределенную сеть.

P.P.S.: Может кто-то помочь со срочным анонсом BGP и некст-хопом BGP до наших IP здесь? Готовы заплатить. BGP совершенно другого клиента, просто рутер висел на IP в той же подсети

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 10.10.2010 в 08:55:20

on 1286689372, jarni wrote:
Ну а причём тут таки Майкрософт? Бегло просмотрев буллетин не нашёл ничего зазорного.

Оно не очевидно, но в этом месяце у МS новый рекорд - 49 патчей :)

Quote:
Как обычно, латают дыры. Ты хочешь сказать что атака проводила с Вин компов используя уязвимости в винде?  

Это был (и есть!) ботнет построеных на базе продукции MS, просто больших размеров >1 000 000 (больше миллиона, может все 10) точное количество даже сказать никто не может, просто подсчет уникальных IP потребует спец сетевых карт с мощностью 8 ядерного Xeon, и то я как бы не уверен что получиться.


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 10.10.2010 в 08:59:44
2Zed: Блин, терминология мне не понятна. Кто клиент, кто товарищ, что делал товарищ плохого что падали другие? Я от сетей далёк как от статуса миллионера. Разъясни по человечески, пожалуйста.

О банках. Внутрибанковские и междубанковские сети, они ведь закрытые, так или нет? В случае атаки отвалится веб-сервис, но сам банк ведь будет работать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 10.10.2010 в 09:03:34

on 1286690120, Zed wrote:
Это был (и есть!) ботнет построеных на базе продукции MS
Блин, а нельзя ли сделать анти-ддос, в виде: пришёл запрос с "плохого" ПК а ему в ответ сообщение мол "ваш ПК заражён трояном и сейчас нас атакует - выключите его пожалуйста :)"?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем MAn на 10.10.2010 в 09:05:41
Дада, хто такой Дц? :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 10.10.2010 в 09:07:00
2MAn:  
on 1286690741, MAn wrote:
Дц
Не, ДЦ это датацентр, поставщик серверов для хостеров. Вроде :).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 10.10.2010 в 09:13:04

on 1286690384, jarni wrote:
В случае атаки отвалится веб-сервис, но сам банк ведь будет работать?  

Да. Но вот ты ж живешь за рубежом, поинтересуйся количеством фирм проводящих платежи через интернеты, людей пользующихся интеренет банкингом и все это может рухнуть... В принципе оно и тут упало, за компанию с целевым сайтом упала как минимум одна платежная система, которая хостилась в том же дата центре, просто целью была не она и ее быстро подняли, а если бы целились в нее ? :)


on 1286690384, jarni wrote:
Блин, терминология мне не понятна.

Мне объяснять лень. По факту - это наглядное доказательство того что ботнеты выросли до таких размеров что могут лишить доступа в интернет целую страну, не говоря уже про отдельные сайты.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 10.10.2010 в 09:19:51
2Zed:  
on 1286691184, Zed wrote:
Но вот ты ж живешь за рубежом, поинтересуйся количеством фирм проводящих платежи через интернеты, людей пользующихся интеренет банкингом и все это может рухнуть...
Да, таких много, сам пользуюсь. Но, если бы такое случилось, ничто мне не мешает пойти в банк и сделать это на месте, причём у меня будет полное право хотеть это за бесплатно потому что их служба недоступна.

Но суть в общем то понятна. Но линукс то тоже не альтернатива. Думаю он также дыряв, может в меньшей мере, но всё таки. И если бы доля линукса на ПК в мире приблизилась к отметке в 50% то хакерам вполне резонно было бы направить свои гении на него.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 10.10.2010 в 09:21:08
2jarni:
Можно к компьютеру подпускать только людей сдавших экзамен на "права на управление компьютером".  

on 1286690614, jarni wrote:
Блин, а нельзя ли сделать анти-ддос, в виде: пришёл запрос с "плохого" ПК а ему в ответ сообщение мол "ваш ПК заражён трояном и сейчас нас атакует - выключите его пожалуйста :)"?  

Оно технически возможно, но сложно и никому на фиг не надо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 10.10.2010 в 10:12:26

on 1286691668, Zed wrote:
Оно технически возможно, но сложно и никому на фиг не надо.
     
Какбэ когда лежит интернет целой страны, то местное КГБ должно почесаться, али нет? Или всем как всегда?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 10.10.2010 в 10:52:48
2Zed:  
on 1286691668, Zed wrote:
Можно к компьютеру подпускать только людей сдавших экзамен на "права на управление компьютером".
Тоже самое можно было бы сказать о родителях и воспитании детей. В обеих случаях это чистая утопия.

З.Ы. Если бы сдача на права означала отсутствие проблем на дороге то в мире не было бы сотен тысяч ДТП каждый день.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 10.10.2010 в 11:24:52

on 1286694746, Legend wrote:
Какбэ когда лежит интернет целой страны

Ну это будет страна третьего мира, типа Папуа — Новая Гвинея, ну или РБ :) Эти могут только каменным топором в ответ бросить.
У нормальных стран каналы все таки потолще, но вот конкретно хозяев этого ботнета попробуют найти. Правда врятли найдут, а если и найдут то не расскажут, да и посадят врятли, скорее работу дадут, это не скрипт кидисов ловить, да дроперов/мулов сажать, это ж серьезные люди.
2jarni:

on 1286697168, jarni wrote:
Тоже самое можно было бы сказать о родителях и воспитании детей. В обеих случаях это чистая утопия.  

Че и права для управления авто утопия? Надо отменить, всеравно ж не помогает :)
Среднестатистический пользователь компьютера - тупая обезьяна. Так что не делай, пока за компьютером дураки все бесполезно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 10.10.2010 в 12:04:31
2jarni: Ну в данном случае Бендер таки прав. Вот представь каждый дебил имел бы право просто так сесть за штурвал самолёта и полететь (чисто гипотетически методом ненаучного тыка он попал в нужную кнопочку на приборной доске). Разница между авто/самолётом и детьми/компьютерами в системе контроля: попробуй законтроллируй каждую обезьяну перед монитором на предмет его прав на комп, и каждого дол..кхем..гоносика, который не умеет пользоваться резинкой и настрогал себе маленького Буратинку. В первом случае это жутко нереально: это нужно создать систему проверки на уровне БИОСа, если не железа; во втором случае... гыгы, боюсь мою извращённую фантазию не выдержит даже этот форум :crazy:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 10.10.2010 в 18:09:05

on 1286699092, Zed wrote:
Че и права для управления авто утопия? Надо отменить, всеравно ж не помогает

Просто пример с автомобилем не удачный. Если бы автомобиль мог подхватывать вирусы и вдруг походя, проезжает человек через переход, а авто сам, под воздействием вируса, вильнул в сторону пешехода, вот тогда было бы адекватное сравнение :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 10.10.2010 в 18:11:56
Даже если у тебя паранойя, это не значит, что за тобой не следят.
Для подверженных :)
http://stas-blinoff.livejournal.com/12484.html
http://ratibor59.livejournal.com/478174.html

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 11.10.2010 в 18:38:16
Защиты от ддоса нет, и быть не может в принципе. Это косяк самой структуры интернета.

on 1286690614, jarni wrote:
Блин, а нельзя ли сделать анти-ддос, в виде: пришёл запрос с "плохого" ПК а ему в ответ сообщение мол "ваш ПК заражён трояном и сейчас нас атакует - выключите его пожалуйста :)"?
     
А это не важно. Пришел запрос, ты ответил - пошел лесом. ДДОС атака уже удалась. :-)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 11.10.2010 в 19:00:22

on 1286811496, Psyho wrote:
Защиты от ддоса нет, и быть не может в принципе

Да ладно? BGP анонсы видимо не существуют :)

Гугл, например, фиг задосишь, ибо помимо самых толстых внешних каналов у них сервера по всему миру и свои подсети, так что боты будут долбить ближайший кластер серверов до которого канал = максимальному внутреннему каналу страны, такое уже не задосить.
Тоже самое с амазоном S3, это вообще бюджетный вариант не убиваемых сервисов, они ддос трафик не заставляют оплачивать.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 11.10.2010 в 19:08:20
Ты привел единственный вариант. Когда каналы толще, чем ддос атака.
Технически от ддоса защиты как таковой нет. Это уязвимость самого протокола.

on 1286812822, Zed wrote:
Гугл, например, фиг задосишь
Угу. Слишком много резервных каналов и выходов. Если будут бить на все, то спокойно задосят. Токмо ни у кого таких ресурсов нет, а у кого есть, тем дешевле гугл купить.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 11.10.2010 в 23:48:22

on 1286813300, Psyho wrote:
Технически от ддоса защиты как таковой нет.

Ты вкурсе что подсеть можно не только на весь мир анонсировать, а на определенную часть? Например, только для одной страны. Для не "всемирных" фирм вполне приемлимый вариант, окуклился на время шторма - клиенты и не заметят.
Ну и технически - защита есть, только столько денег на оборудование мало у кого есть.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 12.10.2010 в 00:07:59
2Zed: А есть вариант просто физически отключить кабель? Клиенту разницы никакой - либо сервер от атаки перегружен будет, либо не будет линка. А оборудование будет в относительной безопасности...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 12.10.2010 в 00:16:02
2Airbus:  
on 1286831279, Airbus wrote:
А оборудование будет в относительной безопасности...  
А оборудования то тут ничего ж и нету, работает себе, на полную, но работает. Перегрев серверам не грозит, а на работу на 100% они вроде как бы и рассчитаны.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 12.10.2010 в 03:50:56
Тогда в чем соль ддос-атак? Кроме временного отсутствия доступа к ресурсам (и отсутствия прибыли на это время) - не вижу проблем. А так как ддос на 100 гбит - вещь дорогостоящая, так оно и вовсе невыгодно атакующему.

На случай, если я неправильно понимаю принцип работы сетей: Если входящий трафик выше пропускной способности - остаток уничтожается или становится в очередь?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 12.10.2010 в 03:54:18
Галимый факт из жизни:
У меня на работе, на веб-сервере GPS наблюдения за автомашинами оборудованными GPS маячками, стоит самый деш0вый из модемов СтарНет (которые наш "Ютел" бесплатно, как бонус, раздает клиентуре при подключении) так там в модеме прямо интегрированная настроечка есть - "ДДоС фильтр защиты" называется, указываешь пороговое количество запросов в секунду от ИП перед его блокировкой, (и еще пара опций, протоколы там, то-сё), и все. Кто пытается ДДоСить - идет лесом...
Это самое нижнее звено ШП доступа, АДСЛ модем, притом из наидешовейших. Не могу себе представить ситуацию когда самое низовое средство связи с Инетом имеет защиту (пусть индивидуальную, ну так Инет весь из таких состоит) а узлы и серверы - падают как осенние листья...
Это я так, к слову, в порядке бреда...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 12.10.2010 в 04:52:35
2Mozgun: Насколько я понимаю, фишка в том, что идет одновременный запрос с тысяч ИП - твоя железяка в принципе не способна такое заблокировать...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 12.10.2010 в 05:05:53

on 1286848355, Artem13 wrote:
Насколько я понимаю, фишка в том, что идет одновременный запрос с тысяч ИП - твоя железяка в принципе не способна такое заблокировать...  
Фишка в другом - 8мб АДСЛ канал имеет низкую пропускную способность, потому как хоть модем и блокирует нежелательные ИП но "стучаться в двери" то они не перестают.
А вот для этого желательно чтобы "вышестоящие товарищи" клювом не щёлкали.
И вот я понять не могу - а чего они щёлкают? Даже сраный СтарНет (дешовка галимая) и то аппаратную защиту имеет...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 12.10.2010 в 06:05:37
2Mozgun: Как сказал Артём, суть в том что одновременно с сотен тысяч уникальных адресов идут запросы, у модема (роутера) нету такой большой внутренней памяти чтобы записать каждый адрес, не говоря уже о вычислительных ресурсах для проверки всей этой кучи каждую секунду.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 12.10.2010 в 06:12:13
2Airbus: 2Mozgun: 2Artem13:
Вы просто себе не представляете разницу в стоимости местного адсл канала на 8 Мб и международного канала на 100 Гб/с, а так же стоимость оборудования которое может эти самые 100 Гб/с фильтровать.
Во во вторых вы не понимаете элементарных вещей, если ддос > канала доступа, что бы там "внутри" не стояло, даже если оно не упадет "снаружи" его видно не будет, пакеты голубями что ли посылать?

on 1286849153, Mozgun wrote:
И вот я понять не могу - а чего они щёлкают?

А они не щелкают, магистральный провайдер быстро капу нажал, тупо атакуемой подсети прописал нулевой маршрут, т.е. весь трафик на эту подсеть не фильтруясь уходил в астрал. А клиента послал в пешее эротическое, клиент пошел и все хостеры к которым он приходил тут же падали и посылали его дальше. Никому такие проблемы нафиг не сдались, сильно много денег нужно что бы ддос таких размеров держать.


on 1286844656, Airbus wrote:
Тогда в чем соль ддос-атак? Кроме временного отсутствия доступа к ресурсам (и отсутствия прибыли на это время) - не вижу проблем.

Подрастешь, отроешь свою порно фирму работающую исключительно через интернет и поймешь в чем профит :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 23.10.2010 в 05:48:55
Adobe опять радует. В Adobe Shockwave player(который флеш плейер) последней версии можно удаленно выполнить произвольный код, рабочих эксплоитов в свободном доступе пока не видел, но это не означает что их нет :)
Решение проблемы - как обычно завернуться в простыню(выключить плагин флеша нафиг) и ждать пока Adobe родит патч, недели две как обычно.
http://www.adobe.com/support/security/advisories/apsa10-04.html

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 23.10.2010 в 06:15:14
2Zed: спс. А как отключить флэш в опере?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 23.10.2010 в 06:49:45

on 1287803714, jarni wrote:
А как отключить флэш в опере?
- если мне память не изменяет, в обычной Опере флеш устанавливается, как плагин. И отключить его можно вместе со всеми плагинами (в настройках снять галочку у "включить плагины" в разделе "содержимое"). Хотя я могу и ошибаться - пользуюсь расширенной версией - там флеш отдельно отключается одной кнопкой.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 24.10.2010 в 00:25:42

on 1287805785, <<Green Eye Man>> wrote:
обычной Опере

on 1287805785, <<Green Eye Man>> wrote:
пользуюсь расширенной версией
А в чём разница и где можно скачать вторую?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем <<Green Eye Man>> на 24.10.2010 в 01:50:08

on 1287869142, jarni wrote:
А в чём разница и где можно скачать вторую?
- разницу и скачать тут: http://opera-ac.net/  ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 31.10.2010 в 23:37:10
Поломали http://blogs.icq.com/blogs/ получив доступ к базе данных с логинами, почтой, паролями (в открытом виде) и всем всем всем :)
http://snipper.ru/view/23/sql-inekciya-na-blogsicqcom/
Если вдруг кто то пользуется icq имейте ввиду и поменяйте пароли.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 01.11.2010 в 00:11:24
2Zed: А для каких целей могло понадобиться хранить пароли в открытом виде? Неужто тут (http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;num=1125497165;start=480#483) всё чистая правда? :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 01.11.2010 в 00:14:09
2Zed: А если там у меня блога нет, то можно забить и не обращать внимания? И уже заплатку сделали? А то поменяешь пароль, а он всё равно там отобразится.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 01.11.2010 в 03:21:54
2Legend:
Причем тут блог?
Там в базе были все пароли и логины тех у кого есть icq.
Дырку конечно же закрыли. Но базу то уже скачали. И 100% уже сделали козырный словарик для брутфорса паролей :)

on 1288563249, Legend wrote:
А то поменяешь пароль, а он всё равно там отобразится.  

Конечно отобразиться, пока не станут хранить хеши паролей вместо паролей.

on 1288563084, bugmonster wrote:
А для каких целей могло понадобиться хранить пароли в открытом виде? Неужто тут всё чистая правда?

Чистая. *мерзко смеется*
Если кто незнал асечку купила компания владеющая холдингом mail.ru.
Это такой местный хозяин интернетов :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 01.11.2010 в 04:47:11
2Zed:
Quote:
Конечно отобразиться, пока не станут хранить хеши паролей вместо паролей.
Теперь вопрос: как это сделать и как синхронизировать Миранду на это? Делаю использование МД5 логина - пишет "ася не поддерживает данный клиент".

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 01.11.2010 в 05:26:42
2Legend:  
on 1288579631, Legend wrote:
Теперь вопрос: как это сделать

Вариант 1
- Находим/воруем/зарабатываем много много денег
- покупаем DST
- нанимаем программиста с двумя руками и хотя бы одним глазом для чтения документации, ставим задачу реализовать хранение в базе хеша, а не пароля.

Вариант 2
- см пункт 1 из варианта 1
- Узнаем где стоят сервера с базой данных
- Собираем группу захвата с автоматами, взрывчаткой и автогеном и!!! программиста с двумя руками, хотя бы одним глазом для чтения документации
- Врываемся в дата центр, пока группа захвата отбивается от охраны, а затем от последовательно подъехавших: полиции, спецназа, военных, - программист быстро! разбирается в структуре серверов и реализует хранение паролей в виде хеша

Все просто.  ;D

ЗЫ. И эта я тоже знаю ВСЕ ваши пароли!!! *мухаха*

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 01.11.2010 в 08:30:34
2Zed: добрый ты и оптимистичный.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 01.11.2010 в 19:47:14
2Zed: Т.е. внятного ответа на вопрос "как правильно защитить свой пароль аси" от тебя не будет?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 01.11.2010 в 22:02:36

on 1288633634, Legend wrote:
Т.е. внятного ответа на вопрос "как правильно защитить свой пароль аси" от тебя не будет?

А никак - тут уже от тебя ничего не зависит. Меняй раз в неделю и будет тебе счастье :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 02.11.2010 в 02:08:48
А есть ли алтернативные ИМ средства? Джаббер не предлагать. На МСН чтоли переходить?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 02.11.2010 в 02:40:31
2jarni: Твиттер. Початься с Медведом, Шварцем и Обамой  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 12.11.2010 в 11:17:27
2bugmonster:
Ну, Вы, Блин, Даете!!!

2jarni:
Гусиное перо и Всемирный Почтовый Союз... Да, вот...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 17.11.2010 в 05:23:01
http://www.xakep.ru/post/53917/default.asp
Найден последний кусок головоломки Stuxnet.
Quote:

Quote:
Исследователи нашли важную недостающую часть информации в головоломке вируса Stuxnet которая доказывает, что вирус нацелен на системы управления, которые чаще всего встречающиеся в ядерных установках, чем в других, наиболее используемых, промышленных системах управления.
----------
Новое исследование, опубликованное на прошлой неделе, установило, что главная цель Stuxnet - частотные преобразователи иранской компании Fararo Paya и финской Vacon. Кроме того стало ясно, что его интересуют только преобразователи, работающие на очень высоких скоростях, от 807 до 1210 Гц.

Вирус разработан чтобы изменять выходные частоты преобразователей, а значит и скорости соответствующих им моторов, с небольшим шагом в течении месяцев. Это сильно влияет на работоспособность зараженных устройств, вместе с тем порождая проблемы, которые гораздо сложнее обнаружить.

Частотные конвертеры, работающие с частотой выше 600 Гц, экспортируются из США Комиссией по ядерному регулированию, поскольку могут быть использованы для обогащения урана. У них есть и другие сферы применения, но они точно не нужны для управления ленточным конвейером на фабрике, например.


Кто тут называл людей дурачками за подобные предположения?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.11.2010 в 05:35:32
2Mozgun:
Ты на надпись на заборе еще ссылки дай. Бреда тут не будет.
Источник волны:
http://www.symantec.com/connect/fr/blogs/stuxnet-breakthrough
Мнение эксперта на удивление консервативно и разительно отличается от "перевода".

На почитать:
http://www.esetnod32.ru/.company/.viruslab/analytics/doc/Stuxnet_Under_the_Microscope.pdf
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf




Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Mozgun на 17.11.2010 в 06:02:55
2Zed:
on 1289964932, Zed wrote:
Мнение эксперта на удивление консервативно и разительно отличается
это если о других скромно не вспоминать. Кроме Эрика Чена (которого мерзкий журнал Хакер "неправильно перевел") отметилось на удивление много народа, и все (ты поразишься) с этой одинаковой идеей. Видимо вирус какой...
Я правильно понимаю: Ральф Лангнер (эксперт по вирусам), Франк Ригер (эксперт по пром.безопасности Сименса), Лайам О Мерчу (эксперт по вирусам Симантек),  - *задумался - всех ли перечислил?*---лохи педальные? Просто интересно твое мнение...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.11.2010 в 07:18:13
2Mozgun:
Цитаты где?
И поскольку ты не понимаешь:
Тысячи дураков могут бездоказательно кричать что Эйнштейн неправ, и если кто то все таки докажет что он неправ, они вздохнут спокойно, - "я знал", но не перестанут быть дураками.

ЗЫ.  ;D ;D ;D Siemens призналась в распространении Stuxnet (http://www.xakep.ru/post/53423/default.asp) это все Сименс затеял.
ЗЗЫ. Продолжать бодаться с ветряными мельницами отправляйся на другие форумы, в крайнем случае в личку.  >:(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.11.2010 в 23:03:16

on 1290015999, Mozgun wrote:
Тебя в гугле забанили? Сам же мне тут рот затыкал а теперь я виноват что ссылки ты стираешь вместе с постами?  

До свидания.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 26.11.2010 в 22:32:54
Кто уже отрубил pdf-ки, флэш и скрипты в браузерах - теперь отрубаем и ява-машину:
http://blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.aspx

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 27.11.2010 в 09:18:11
Вай вай вай.
Локальное повышение привилегий в виндовс начиная с XP(конкретно для нее в паблике не видел, для остального есть) заканчивая W7.

Описание
http://www.pentestit.com/wp-content/uploads/2010/11/Bypass_UAC.pdf
Тоже но "смотреть онлайн" :)
https://docs.google.com/viewer?url=http://www.pentestit.com/wp-content/uploads/2010/11/Bypass_UAC.pdf&embedded=true&chrome=true&pli=1
Рабочий находящийся в публичном доступе эксплоит:
http://www.exploit-db.com/exploits/15609/
ЗЫ. Пошел рыть окоп.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 27.11.2010 в 09:56:33
2Zed: А можно для ленивых, но интересующихся, что оно делает и что нам делать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 29.11.2010 в 08:32:29
2Legend:  
on 1290844593, Legend wrote:
что оно делает
Позволяет запустить всё что угодно даже если ты сидишь под юзер-учёткой.


on 1290844593, Legend wrote:
что нам делать?

on 1290842291, Zed wrote:
рыть окоп.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 29.11.2010 в 09:29:42
2jarni: А что значит
on 1291012349, jarni wrote:
рыть окоп.  
??? Файрвол поставить или топор-кабель-ударный метод?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 30.11.2010 в 00:28:36
2Legend: Последнее. Пока не выйдет заплатка.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем bugmonster на 13.12.2010 в 20:28:08
Всё чудесатее и чудесатее:
Иранцы хотят себе Мыщъха
http://www.rsdn.ru/forum/life/4072557.1.aspx

Возможно даже это не из-за эпидемии Стухнета - иранские гос. сайты регулярно ломают содомиты саудиты.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.03.2011 в 03:31:27
И опять уязвимость в Flash Player, позволяющая удаленное исполнение кода. http://www.adobe.com/support/security/advisories/apsa11-01.html
http://mgeisler.net/images/virus.png

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.03.2011 в 03:43:04
Ну и о приятном.
На терминалах Гиви (Qiwi) обнаружен троян.
Троян подменяет номера счетов, на которые идёт перевод. Терминалы заражаются через флешки.
http://news.drweb.com/show/?i=1538&lng=ru&c=14
Даешь ботнет из платежных терминалов!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 17.03.2011 в 03:53:11

on 1300325487, Zed wrote:
И опять уязвимость в Flash Player
- уже достало, если честно. ::)


on 1300326184, Zed wrote:
На терминалах Гиви (Qiwi) обнаружен троян.  
- круто, но не ново. Вроде уже кто-то их взламывал. Или не их.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 17.03.2011 в 04:59:54
2Zed: Так я не понял, ты лучше сразу скажи - нам на кладбище уже сейчас ползти или обождать? (ц)М.Задорнов

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 17.03.2011 в 05:06:22
2Legend:
Цаплич мне тебе счетчик постов опять в минуса выкрутить ? Сколько можно флудить.:dont2:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zink на 17.03.2011 в 15:16:12

on 1300326791, Green Eyes wrote:
Вроде уже кто-то их взламывал. Или не их.
На многих терминалах стоит Radmin со стандартным паролем. Существует программа которая сканирует диапазон ip алресов а присутствие радмина и при обнаружении пытается подобрать пароль по словарю. Назвать жэто "взлом" язык не поворачивается.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 17.03.2011 в 16:43:29

on 1300367772, Zink wrote:
Назвать жэто "взлом" язык не поворачивается.
- а разве взлом - не подбор пароля?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zink на 17.03.2011 в 22:58:17

on 1300373009, Green Eyes wrote:
а разве взлом - не подбор пароля?  
Подбор пароля это брутфорс. Когда на терминале который работает с деньгами стоит пароль 12345678 даже думать особо не надо. Тем более когда программа все делает за тебя.
Если у тебя хватит ума сменить стандартный пароль на любой другой, то "взлом" обломается.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 17.03.2011 в 23:22:05

on 1300395497, Zink wrote:
Подбор пароля это брутфорс.
- понятненько. Как в анекдоте про пароль: Мао Дзедун. :)

Вот только разве подбор пароля - это не взлом? В прямом смысле слова - проникновение на закрытую территорию с целю хищения ценностей. :)
Или под звомом теперь понимают только "крекэров"?

[offtop]ПС: полностью безопасных паролей не бывает. По логике пароль любой сложности можно просто подобрать. Правда на это потребуется очень много времени. Просто смена стандартного пароля "не прокатит".[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 18.03.2011 в 00:44:53
2Green Eyes: Почему не прокатит, если "очень много времени" будет исчисляться годами?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 18.03.2011 в 00:55:12

on 1300401893, Legend wrote:
Почему не прокатит, если "очень много времени" будет исчисляться годами?
- [offtop]ну, покамест "ледорубов" из киберпанковских произведений не сделают - то прокатит. Но как уже говорилось: Мао Дзедун. ;)[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 18.03.2011 в 17:58:58

on 1300401893, Legend wrote:
если "очень много времени" будет исчисляться годами?

Зависти от алгоритма подбора и удачи :) При Лаки = 10 можно и за пару минут подобрать  :D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 18.03.2011 в 21:07:44
2Artem13: Ты забыл, что Лаки = 10 бывает только в Фоллауте, причём в ущерб остальным качествам ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 18.03.2011 в 22:56:30
2Legend: В жизни всякое бывает... :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем feloric на 05.06.2011 в 01:18:47
СТавьте в Мозиллу Скрипт блокер АДблокер  и ВОТ - и она большую часть вирусов тупо не пропустит

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 05.06.2011 в 05:56:47

on 1307225927, feloric wrote:
АДблокер  и ВОТ
- если параметр "любопытство" зашкаливает, то и это не поможет. ;)

Тем более wot и adblock нужно настраивать, просто так они - лишняя нагрузка на память. И, к слову, ни один ни другой вирусы не отлавливает.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем feloric на 05.06.2011 в 16:58:11
2Green Eyes:
Их задачей и не является отлов вируса, их задача пресечь столкновение с вирусом на более ранней стадии
Да и настройка этих дополнений крайне проста

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 07.06.2011 в 18:45:06

on 1307282291, feloric wrote:
их задача пресечь столкновение с вирусом на более ранней стадии  
- [offtop]не пресечь, а предупредить, а это не одно и тоже.[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 08.06.2011 в 08:30:28
Забавное прочитал.
Есть такая контора RSA, та самая которая http://ru.wikipedia.org/wiki/Rsa
По совместительству производит SecurID, это такие ключи-брелочки для "офигенно защищенных систем" ну там всякие банки и т.д.

Quote:
По оценке IDC за 2010 год, SecurID контролирует около 70% мирового рынка систем двухфакторной аутентификации, по состоянию на прошлый год было произведено около 25 млн токенов.
(cперто) хабрахабр
Не так давно их поломали http://www.rsa.com/node.aspx?id=3878
А потом попробовали поломать Lockheed Martin, это такие парни которые всякие f-16 и прочие разные пепелацы делают.
http://www.lockheedmartin.com/news/press_releases/2011/0528hq-secuirty.html
И возникло подозрение что с SecurID "что то нето" (с)
После чего было принято решение всем бесплатно поменять токены http://www.rsa.com/node.aspx?id=3891

Я собственно к чему веду. Ребята судя по всему либо хранят копии закрытых ключей которые поставляют клиентам, или тупо встроили кошерный бэкдор в свой продукт.  ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 08.06.2011 в 08:35:35
2Zed: Дык. Ещё одно подтверждение тому, что нет таких замков, которые не поддаются взлому.  :) А если копии ключей лежали на компе, имеющем доступ в сеть, то это - просто головотяпство, однако.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 08.06.2011 в 08:46:23
2Дядя Боря:
Ты не понимаешь, технической необходимости их хранить нет, единственное зачем это нужно - когда попросят "уважаемые люди" или "компетентные органы" можно будет получить доступ к системе, без токена.

Поясняю на пальцах: это как если бы изготовитель замков и ключей после продажи оставлял себя копию ключа "на всякий случай" бережно подписывая кто купил замок с ключем  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 08.06.2011 в 09:31:36
2Zed:
Quote:
единственное зачем это нужно - когда попросят "уважаемые люди" или "компетентные органы" можно будет получить доступ к системе, без токена.
Таки что тебя в этой ситуации удивляет? :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 08.06.2011 в 09:34:45

on 1307514696, Legend wrote:
Таки что тебя в этой ситуации удивляет?

Умиляет вот верное слово :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 08.06.2011 в 09:40:49

on 1307511983, Zed wrote:
технической необходимости их хранить нет,  

Прекрасно понимаю. Правда, второй случай необходимости - это потеря ключа владельцем и обращение за копией, как мы к слесарю обращаемся, если ключ от квартиры теряем. Как я понимаю, в случае утери ТАКОГО ключа данные станут недоступны самому владельцу. Но вот хранить эти копии, конечно же, надо на носителях, никоим образом не связанных с всемирной паутиной.
Хммм. А, впрочем, если уж по большому счёту - сохранность ключа должна обеспечиваться владельцем. Получил он две-три-сколько надо копий, и всё, все сведения об оригинале должны быть уничтожены, а владелец об этом - предупреждён.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 08.06.2011 в 13:53:40
2Дядя Боря:


on 1307515249, Дядя Боря wrote:
Получил он две-три-сколько надо копий, и всё, все сведения об оригинале должны быть уничтожены, а владелец об этом - предупреждён.  


Это что - шутка? Это кто и где будет так делать, особенно в условиях копошения мировой закулисы?..

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 12.08.2011 в 22:45:49
Вопрос.

Я сейчас на свою почту на яндексе получаю с периодичностью от 15 минут до нескольких часов письма о недоставленной почте с моего адреса. Вот такого типа:

[offtop]От кого      Mail Delivery System <MAILER-DAEMON@smtpp.people.net.ua>
Кому      ushwood@yandex.ru
Когда      Распечатать…
Дополнительно
12 августа 2011 в 13:14

This is the mail system at host smtpp.people.net.ua.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                  The mail system

<juicikua@yahoo.com>: host i.mx.mail.yahoo.com[74.6.140.64] said: 554 delivery
   error: dd This user doesn't have a yahoo.com account (juicikua@yahoo.com)
   [0] - mta1100.mail.sk1.yahoo.com (in reply to end of DATA command)

Статус доставки:

Reporting-MTA: dns; smtpp.people.net.ua
X-Postfix-Queue-ID: 7AE391E3001
X-Postfix-Sender: rfc822; ushwood@yandex.ru
Arrival-Date: Fri, 12 Aug 2011 12:14:31 +0300 (EEST)

Final-Recipient: rfc822; juicikua@yahoo.com
Original-Recipient: rfc822;juicikua@yahoo.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; i.mx.mail.yahoo.com
Diagnostic-Code: smtp; 554 delivery error: dd This user doesn't have a
   yahoo.com account (juicikua@yahoo.com) [0] - mta1100.mail.sk1.yahoo.com[/offtop]
Адреса получателей всякий раз разные; разумеется, все их я впервые вижу и в моей адресной книге их нет.
Якобы отправленные мной письма - пустые и с аттачем, который в половине случаев называется "Частным предпринимателям Украины", в половине - "Новый взгляд на трехмерный бизнес", размер аттача 5.4к в обоих случаях.

Собсно, вопрос: это что? вирусная атака на мою почту в расчете на то, что я открою аттач? или мою почту уже хакнули и теперь рассылают вирусы с нее? и что мне следует делать в последнем случае, кроме смены пароля?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем никто на 12.08.2011 в 23:56:17
последнее.
проверка компа на вирусы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 13.08.2011 в 00:04:59

on 1313182577, никто wrote:
проверка компа на вирусы.  
Это-то само собой, ее запустил уже :). Результаты пока жду.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 13.08.2011 в 11:52:05
2Ushwood: Тоже скажу что последнее, вот только на твоём компе может ничего не оказаться. Очень вероятно что ломанули какой-нибудь форум или сайт где ты зареген, взяли оттуда базу адресов и рассылают письма подставляя туда эти адреса. В бумы спама мне в ящик приходила куча предложений увеличить *** от меня, гмыло так и писал:
Отправитель: Я.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 13.08.2011 в 20:30:36
Собсно, мой Аваст ничего и не нашел, ни на домашнем компе, ни на рабочем (только одна Адварь на рабочем, но вряд ли это она).
Сменил вчера все пароли, но эта хрень сегодня ночью продолжилась...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 13.08.2011 в 23:17:51
2Ushwood:

Ну, дык, выключи на ночь комп. Причем даже из розетки... Сразу поймешь - твой шлет, или под тебя косят...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем coolberg на 14.08.2011 в 10:06:17
2Ushwood: могут посылать через удалённый компьютер, просто подключаясь к smpt серверу и представляясь тобой. Так что твой помпьютер может быть и чист. Советую для начала поменять пароль на почту.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем dima62131 на 14.10.2011 в 21:49:28
Может конечно я не всё прочитал но ответа на мою проблему не нашёл. Не так давно на флешке принесли какой-то net-worm32.kido.ir ну я фиг знаит пошёл в интернеты погуглил ничего стоящего не нашёл, да и симптомов не было. где-то видел предложение в реестре покопаться, так там ничего левого не было. сегодня же комп мягко говоря накрылся. ну как накрылся: нижняя полосочка пуска стала серебристой навечно, куча служб просто отключена, а когда пытаешься включить, пишет "ошибка 1053: что-то там, про то, что служба не отвечает". Так же не мог найти КК про который все писали. дают ссылку на сайт каспера, который не хочет работать:( т.к. это всё-таки нетбук, и интернет тут мегафон-модем, бывали с ним проблемы, и в этот раз я не обратил на них внимания. Но теперь нету ниодного сертификата, и нету подключений интернета, даже локальных. скачал буквально полчаса назад КК отсюда, да и вообще почитал форум на эту тему.. Заплатки не ставятся, пишут, что не получается проверить подлинность файла update и просют включить службу какуюто... которая не включается по причине, написанной выше:( теперь нету ни интернета ни компьютера, вообще нифига. КК ничего не нашёл... перед вашим форумом поставил с диска chip касперского антивирус 12.. он нашёл в system32 и в system volume information по одному файлу и удалил их к чертям.. как то так, ведь не хочется удалять том и заного всё ставить.. столько всего, чего восстановить потом не будет возможности... чего делать то? :(
З.Ы. винда ХР стоит если это важно...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 14.10.2011 в 22:33:41
2dima62131: Делай бэкап всех нужных файлов и реинсталл винды. Но это если уже совсем ничего не помогает. Хотя, судя по твоему описанию, так оно и есть :-/
А вообще защиту надо всегда иметь, тот же Каспер хотя бы. И держаться подальше от сомнительных сайтов, не качать всякую хрень подозрительную и открывать её. Ну а коли случилось, то чистись, попробуй службу восстановления винды, можешь попробовать службу ремонта винды с инсталляционного диска, мне один раз помогло. Если и это не поможет, то см. первый пункт.
Ещё можешь Зеда подождать, он у нас местный хакеродмин, авось что дельное посоветует.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 15.10.2011 в 08:01:00
2dima62131:
Я ленивый, топай ка ты на профильные ресурсы из шапки.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 15.10.2011 в 18:55:17
2dima62131:
Кидо заблочил тебе антивирусные ресурсы. А потом ты сходил на "веселые" сайты где благополучно нахватал горку вирусов. Раз винда уже в таком состоянии, что реально глючит - чистка антивирями наврят ли поможет. Так что Легенд прав - реинстралл винды обойдется проще и дешевле.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем dima62131 на 15.10.2011 в 20:21:16
2Zed: ленивец:) вобщем ничего пока не получается...

2Legend: служба восстановления так же не хочет включаться:)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 15.10.2011 в 23:36:07
2dima62131: Это которая с инстал.диска?! :o Ну тогда способ лечения остаётся только один - убийство и перерождение реинсталл винды.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 17.10.2011 в 03:44:15
2dima62131:

Если есть доступ к дискам и директориям, то сохраняй инфу на вн. диски и/или флэш, защищенные от прописи в них вируса. Или же на другой комп, подключив свой винт в виде внешнего диска.

А ваще, раз ЗЭД пока ленив, ищи среди друзей друзей образованного спеца, особо если тебе перс. папки побило...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 18.10.2011 в 10:02:50

on 1318694117, Korchy wrote:
Так что Легенд прав - реинстралл винды обойдется проще и дешевле.

а смысл, если он опять под админом сидеть будет?  ;D ;D ;D ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 18.10.2011 в 11:29:06
2ddd: Я тоже сижу под админом :) Защиту надо хорошую иметь и не шляться по подозрительным сайтам. Но самое главное - апдейт прокладки между креслом и клавой.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ddd на 18.10.2011 в 13:27:35
2Legend:
"защита" может и прощелкать. поэтому для просто юзера - юзерские права  :P

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 18.10.2011 в 19:27:44
С гмыльной учёткой жены случилась такая фигня - гмыло сообщает что к учётке был произведён доступ с необычного АйПи:
Неизвестный      Черногория (crnagora.net:78.155.53.183)      12 октября (5 дн. назад)
Неизвестный      Индонезия (125.167.146.67)      15 октября. (2 дн. назад)

Интересно то что сначала в субботу пришло сообщение о втором в таблице случае, доступ с Индонезии. А вчера о первом, на 3 дня старшем случае. Как так? Гугл забыл сообщить? Или у него сбой с датами? После первого уведомления жена сменила пароль, 2 раза, что как видно не помогло. Кто-нибудь с таким сталкивался? Что может быть? Как с этим бороться?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 19.10.2011 в 17:36:00
Вирь стырил пароль к ящику и теперь пытается через гуглевый smtp с твоей авторизацией отправить спам. Скорей всего на машине где-то прописался спам бот. Вот гугля и ругается когда через нее пытаются что-то отправить.
Действия следующие: прогнать курит на компе, сменить пароль, отписаться в техподдержку гугля, забить на остальные сообщения.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 22.01.2012 в 22:27:53
Словил вирь - одну из разновидностей блокиратора. Вирь вычистил, а вот установленное им ПО - нет. Сообщает при загрузке, на экране "приветствие", что моя винда не прошла проверку на подлинность. И предлагает пройти эту проверку, причём можно и кнопочку "отложить" нажать. Кто знает, где эта пакость сидит, чтобы убить её?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 08.02.2012 в 08:15:52
Ну исходники касперского мы уже смотрели, теперь посмотрим на симантек :)
http://thepiratebay.se/torrent/7014253/Symantec_s_pcAnywhere_Leaked_Source_Code

Симантек признается что их взломали
http://www.reuters.com/article/2012/01/17/us-symantec-hackers-idUSTRE80G1DX20120117
Забавная переписка в которой симантек шантажируют, а он предлагает 50000$ да бы хакеры сказали что "ничего не было" и не выкладывали в паблик исходники продуктов симантека.
http://pastebin.com/GJEKf1T9

Покупайте наших слонов (с) :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 08.08.2012 в 06:53:54
Может кому пригодится, интересная история:

Буквально за один час у автора статьи Мэта Хонана были взломаны Amazon, GMail, Apple и Twitter аккаунты и была удаленно уничтожена информация на его iPad, iPhone и MacBook. Среди прочего он потерял все фотографии своей дочки с ее рождения, многие документы и большую часть переписки. Очень интересно в этой истории то, как злоумышленник получил доступ к Amazon аккаунту и AppleID — для этого не понадобилась ничего, кроме доступной в сети информации и телефона.

Злоумышленнику приглянулся трехбуквенный Twitter Мэта. С целью заполучить его, он провел небольшое исследование, в ходе которого обнаружил, что Twitter аккаунт Мэта содержал ссылку на его личный сайт, который, в свою очередь, содержал его GMail адрес. Имея GMail адрес, злоумышленник начал процесс восстановления пароля. Так как двухступенчатая авторизация у Мэта включена не была, гугл на первом экране восстановления пароля предоставил любезно обфусцированный альтернативный адрес: m****n@me.com. Сопоставив этот паттерн с gmail-адресом mhonan@gmail.com, злоумышленник получил Apple-овский email автора.
Первое, что было необходимо злоумышленнику для того, чтобы приступить к интересной части, это адрес Мэта, который легко обнаружился WhoIs сервисом в информации о его личном сайте. Имея адрес, злоумышленник позвонил в Амазон и сказал, что он владелец аккаунта и хочет добавить новую кредитную карту. Чтобы проверить, что злоумышленник действительно владелец аккаунта, Амазон спросил адрес, имя и email — вся эта информация у злоумышленника уже была, и он успешно ввел номер несуществующей кредитной карты, заблаговременно сгенерированный на одном из специализированных сайтов.
Затем он позвонил в Amazon опять, и сказал, что потерял доступ к своему Amazon аккаунту. Amazon попросил имя, адрес и номер кредитной карты. После предоставления этой информации (добавленный на предыдущем шаге номер кредитной карты подошел), злоумышленник смог добавить новый email адрес к аккаунту, на который восстановил пароль. В амазон аккаунте можно посмотреть список сохраненных кредиток, где, в целях безопасности, показываются только последние четыре цифры номера.
Затем злоумышленник звонит в AppleCare, где его спрашивают имя, адрес и последние четыре цифры кредитной карты, и выдают ему временный пароль на .me аккаунт. На этот аккаунт злоумышленник восстанавливает пароль от GMail, а на GMail пароль от Twitter. Используя AppleId он также удаляет всю информацию с iPhone, iPad и MacBook используя сервисы Find My Phone и Find My Mac. Печальный конец истории.

Позже Мэт связался с Apple, где ему сказали, что в данном конкретном случае внутренний регламент не был соблюден в полной мере, и что Apple относится к безопасности пользователей очень серьезно. Амазону тоже был отправлен запрос от Wired, но пока что ответа не последовало.
Сегодня, спустя три дня после того, как все это произошло, ребята из Wired за несколько минут смогли целиком повторить весь фокус дважды — от адреса и имени до доступа к Amazon и Apple аккаунтам со всеми вытекающими последствиями.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Psyho на 08.08.2012 в 07:43:16
Гыыы. Жесть.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 08.08.2012 в 07:49:55
2Korchy:

Повышаешь квалификацию? Или диссертация? Или чей аккаунт приглянулся?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 08.08.2012 в 12:37:06

on 1344398034, Korchy wrote:
добавленный на предыдущем шаге номер кредитной карты подошел
вот тут ему просто повезло. Не думаю, что даже используя генератор так легко сгенерировать нужный пин карты. В иных случаях ключ для какой-нибудь простой проги сгенерируешь не сразу, а тут кредитка.
По факту, человек "самдурак". Во-первых, кредитки - вещь не самая безопасная (лучше использовать паспортные данные и какой-либо ключевой вопрос позаковырестее). Во-вторых, что бы не потерять "важные" данные желательно использовать внешние носители, без доступа к сети (а если бы у него было две резервные копии - то вообще молодец).

История нова как мир. Часто по работе слышу "а-а-а!!! хакеры украли пароль! стащили инфу! заблочили комп! насрали, пардон, на стол!" После "лечения" и рекомендаций по безопасности клиент всё равно через месяц-два возвращается с той же историей.

ПС: "яблоки" губят людей.
ПС2: мужика и фотки не жалко совсем. Дочь выжила? Если да, то не вижу проблемы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 08.08.2012 в 19:58:23
2Green Eyes: мне кажется, ты не до конца осознал прочитанное. Это не юзер использовал номер кредитки в качестве "секретного вопроса", а Амазон.
И главный косяк - в том, что Амазон "в целях безопасности" показывает пользователю не весь номер его же собственной кредитки, а 4 последних цифры, а в AppleCare для идентификации пользователя требуются ровно эти самые 4 последних цифры. По отдельности вроде все безопасно (весь номер-то не фигурирует), а вместе получается колоссальная дырища.

И, судя по фразе "Сегодня, спустя три дня после того, как все это произошло, ребята из Wired за несколько минут смогли целиком повторить весь фокус дважды — от адреса и имени до доступа к Amazon и Apple аккаунтам со всеми вытекающими последствиями" - эта дырка устойчивая и ни о каком "повезло" речи не идет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Strax5 на 08.08.2012 в 20:57:32
У Амазона прокол: оно в течение нескольких минут звонили по одному и тому же аккаунта со схожими вопросами, что должно было вызвать подозрения. Но видимо, система устроена так, что каждый раз он попадал к разным специалистам колл-центра, у которых, по-видимому, не стоит предупреждение о недавних событий по аккаунту.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 08.08.2012 в 21:10:12

on 1344401395, Bonarienz wrote:
Повышаешь квалификацию? Или диссертация? Или чей аккаунт приглянулся?  

Не-не-не. Куда мне. Я больше покодить, чем поломать :)
Просто инфа интересная.


Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 09.08.2012 в 01:40:50

on 1344445103, Ushwood wrote:
а вместе получается колоссальная дырища.
- дык в России же живу. Не чему не удивляюсь. Хотя может для западников это и в новинку.
Но согласен, ночью не вбамбучил про номер кредитки. Надо было с ясной головой читать.
Не понятно почему используют последние цифры кредитки в Яблочных. По идее должна быть какая-то другая персональная информация, которую получить не так-то и легко (кредиткой-то везде светишь).
Где тут серьёзность безопасности пользователя.


on 1344448652, Strax5 wrote:
у которых, по-видимому, не стоит предупреждение о недавних событий по аккаунту.
- да, вот это прокол самый настоящий. В голову людям при найме всегда вбивают "проверяйте все сведения абонента, и никогда ему не верьте до конца".

Но в любом случае виноват сам пользователь (не думаю, что просто так вот кто-то захотел ему нагадить). Да и над безопасностью данных он видимо не задумывался совсем.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Lion на 03.09.2012 в 01:00:36
ИМХО для защиты от виндовских вирусов нет средства лучше, чем линукс.

На днях обнаружил, что моя вин7 полтора года существовала не обновляясь, с неработающим антивирусом и выключенным брандмауэром. Она ещё жива. Только на этой неделе, ставя через интернет лицензионный софт, зацепил пару троянцев, один из которых попортил мне internet explorer.

Троянцев поймал, ie починил, поставил оперу, антивирус заменил на работающий, включил брандмауэр, отключил ie как компоненту винды, обновил винду.

Отключил от интернета ещё на пару лет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 18.09.2012 в 23:52:23
https://community.rapid7.com/community/metasploit/blog/2012/09/16/lets-start-the-week-with-a-new-internet-explorer-0-day-in-metasploit
Кратко о чем говорит иностранец:
IE 7-9 на любой системе имеет уязвимость позволяющую удаленно выполнять произвольный код при посещении сайта с эксплоитом.
ЛожкиПатча нет. Мы все умрем и т.д.  ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 19.09.2012 в 02:45:34
благо добропорядочные граждане не пользуются IE  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 21.09.2012 в 17:00:03

on 1348011934, KombaT wrote:
благо добропорядочные граждане не пользуются IE  

+1. Вообще удалил из системы  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 22.09.2012 в 18:01:24

on 1348011934, KombaT wrote:
благо добропорядочные граждане не пользуются IE  
- вы не поверите, сколько людей пользуются этим Ё. А уж добропорядочные или нет - не мне решать. ;D

2Zed: Спасибо за инфу. теперь есть очередная отговорка, что бы не парится с настройкой Ё.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 22.09.2012 в 23:03:30
Я регулярно пользуюсь IE. Честно говоря, не понимаю, чем он так досадил всем.

Всегда параллельно запущены ФФ и ИЕ (64 бит) - часть сайтов в одном, часть в другом.

Отчасти это вынужденная мера, т.к. интернет-клиенты некотрых банков работаю ТОЛЬКО в ИЕ (типа, самый безопасный), но и в целом меня этот браузер не напрягает, пользуюсь и в других случаях.

Наш форум, например, только через ИЕ (ибо тут пароль сохранен, а через другие надо вводить, а я его не помню  :))

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 22.09.2012 в 23:30:02

on 1348344210, maks_tm wrote:
ибо тут пароль сохранен, а через другие надо вводить, а я его не помню  

И хром и фф умеют сохранять пароли.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 22.09.2012 в 23:33:12
2Korchy:

Так он его не помнит! Как он его в ФФ внесет?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 22.09.2012 в 23:52:49
2Korchy:
Все правильно Лом говорит )) А то, что все браузеры пароли могут сохранять, я, кагбэ, в курсе  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 23.09.2012 в 00:13:39

on 1348345992, Bonarienz wrote:
Так он его не помнит! Как он его в ФФ внесет?

А, не дошло сначала :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем RadicalRex на 23.09.2012 в 00:24:45

on 1348344210, maks_tm wrote:
Наш форум, например, только через ИЕ (ибо тут пароль сохранен, а через другие надо вводить, а я его не помню
А есть проги-ломалки, которые могут извлечь пароль из IE (кстати, какая у вас версия)?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 23.09.2012 в 00:46:03

on 1348349085, RadicalRex wrote:
А есть проги-ломалки, которые могут извлечь пароль из IE (кстати, какая у вас версия)?                          

А для фф их нет? Тут надо решать - запоминать пароли в браузере или нет в принципе. Имхо, ломается любой.
IE, кстати, не самый лекгкий в этом плане.

Версия такая:
[attach]

Последнее обновление было сегодня ночью.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 23.09.2012 в 02:03:55

on 1348350363, maks_tm wrote:
А для фф их нет?

В фф и хроме через настройки можно посмотреть сохраненные пароли. Для фф: инструменты - настройки - защита - сохраненные пароли.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем RadicalRex на 23.09.2012 в 02:50:52
Не совсем меня поняли. Есть программы, сканирующие комп и вытягивающие пароли из всех (или почти всех) программ. Ранее забытый пароль записываете на бумажку и потом вводите в других браузерах.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Lestan на 23.09.2012 в 04:04:30

on 1348344210, maks_tm wrote:
Наш форум, например, только через ИЕ (ибо тут пароль сохранен, а через другие надо вводить, а я его не помню  )

on 1348349085, RadicalRex wrote:
А есть проги-ломалки, которые могут извлечь пароль из IE (кстати, какая у вас версия)?
А запросить восстановление пароля штатными средствами форума (http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?action=reminder) совсем никак? :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем RadicalRex на 23.09.2012 в 04:07:47
Ну на некоторых сайтах учётка привязана к мылу, а ящик, на который делалась регистрация, может быть давно заброшен.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 23.09.2012 в 04:35:07
2Lestan:
Я так и делаю, когда слетает  ;) ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 24.09.2012 в 01:22:38

on 1348344210, maks_tm wrote:
Честно говоря, не понимаю, чем он так досадил всем.  

Ты не верстаешь сайты :)
on 1348345992, Bonarienz wrote:
Так он его не помнит! Как он его в ФФ внесет?  

Фаерфокс умеет особую уличную магию по вытягиванию всех настроек включая сохраненные пароли у IE. Возможно использует паяльник :)

on 1348350363, maks_tm wrote:
не самый лекгкий в этом плане.  

Макс вот не надо о том в чем не разбираешься.
Ie не имеет фичи "мастер пароль" что равно 100% попадалову на бабло если в нем сохранишь пароли от банкинга.
Кстати настоятельно рекомендую для платежных систем использовать отдельный нигде не светимый email пароль от которого никогда не сохранять в браузере.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 24.09.2012 в 07:59:56
2Zed:
Не, я не претендую на всезнайство, я говорил в контексте инет банкинга. Поделюсь опытом.

В любом случае любой банк дублирует пароль для и-нет банкинга оффлайновыми средствами защиты. Я сейчас работаю с 12 банками.

6 - дублирование по СМС + именной сертификат в компе с отдельным паролем. Часто вводится только мышой, без возможности использования клавы.
3 - СМС + токен в виде флэшки
1 - СМС + спецкарта с таблицей одноразовых кодов (как у партизан и подпольщиков прямо  ;D)
2 - генераторы паролей (коробочки типа калькуляторов) + подтверждение с авторизованного мыла либо по телефону.

Т.е. в любом, помимо пароля в интерфейсе (причем не всегда веб, иногда дистриб), есть как минимум один дополнительный уровень защиты. Для этого надо уже украсть что-то физически (телефон, комп, флэшку, генератор паролей). Но при таком подходе мне и просто топор можно показать - я на все соглашусь, геройствовать ради денег не буду.

Некоторые работают ТОЛЬКО в ИЕ. Другие настоятельно его рекомендуют, хотя возможны и другие браузеры. Наверное, все их программисты и безопасники дебилы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 24.09.2012 в 13:24:36

on 1348462796, maks_tm wrote:
Наверное, все их программисты и безопасники дебилы.  

Просто в банках програмисты традиционно пишут за еду, поэтому все банк-клиенты это вырвиглазный кусок какашки за который в приличном вузе будут ставить кол.
Выбор IE обусловлен тем что там есть ActiveX (выполняет произвольный код) на использовании которого построено 90% внутренних порталов еще со времен 90 годов и "програмисты" под него уже сидят в штате, а под другие браузеры они не хотят и немогут :)
А в плане информационной безопасности там твориться такой ппц что лучше и не знать. В большинстве банков сотрудники в интернет выходят с использование ie 6 несмотря на то что макрософт уже пару лет как его похоронил (натурально провели поминальную службу ;D ) ибо интЫрпрайз.
Банку всегда пофиг на твои деньги, он охраняет свои  ::)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 24.09.2012 в 19:16:22

on 1348482276, Zed wrote:
Банку всегда пофиг на твои деньги, он охраняет свои

Ну там и их немало, кредитование рулит  ::) Зачем, ты думаешь, столько банков? Не чисто для РКО же, я не в отмывочной конторе работаю.

[offtop]Уже немного в оффтоп пошли.

Реально болшАя сумма за один раз все равно не уйдет, т.к. в банки все крупные котракты предоставляются перед оплатами. Иногда они их требуют после создания плтаежки - и не переводят бабло без их копии, часто нотариальной.

Платежки внутри компании электронным образом подписывает еще как минимум главбух. По крупняку - проверяют другие сотрудники. Без их ведома тоже мало что уйдет.

Даже если и начнет уходить, это можно остановить уже на уровне банка, а если ОООчень надо, то даже и межбанка. Это только в кино "более 9000" долларов переводятся на счет злодея как фотка по блютусу.

Заморачиваться ради пары десятков тысяч рублей - геморно, а правовые риски те же.
[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 24.09.2012 в 22:02:49

on 1348350363, maks_tm wrote:
Тут надо решать - запоминать пароли в браузере или нет в принципе.

Есть еще вариант LastPass  ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Kestrel на 17.04.2013 в 23:08:01
Подхватил недавно вирус. Сидит во всех браузерах, спамит рекламой. Еще нагло блокирует сайт касперского.
Сначала почистил реестр итп, не помогло. Переустановил браузер с нуля, ничего.....
Касперский  вирус вупор не видит. Нарыл у себя вирус ремуверов, скачал новый от доктора веба. Один ничего не нашел, доктор веб сказал, что файл hosts заражен и, мол вылечил его. Перезагрузил комп, ничего не изменилось, хотя вроде как файл уже вылечен.
Что делать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 21.04.2013 в 11:26:27
А если просто hosts открыть и, если найдешь чего, руками почистить? Не доверять эту сложную процедуру антивирусам?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Kestrel на 29.05.2013 в 01:14:11
Что лучше ESET Smart Security или ESET NOD32 Антивирус ?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 29.05.2013 в 01:27:59
2Kestrel: В первом в довесок ко второму есть ещё и файрвол, и антиспайварь, и ещё всякой хрени.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 29.05.2013 в 02:34:51
2Kestrel: А оно теперь едино, НОДовский антивирус и Смарт Секурити пятой версии - это одно и то же. Я с ним раздружился, потому как - не антивирус, а параноидальный надсмотрщик за абсолютно всеми файлами. С нелицензионкой можно распрощаться, по крайней мере с неустановленной ещё - на лету все кряки убивает.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 29.05.2013 в 05:01:23
2Дядя Боря: Неправильную ты значит версию нашёл, у меня она удачно жила отученная от жадности. Но насчёт параноидальности это ты правильно заметил - комп грузит безбожно, в отличии от четвёртой, и уж тем более третьей-второй версий. Поэтому и снёс нещадно, а жаль.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Kestrel на 02.06.2013 в 02:13:40
Я поставил пробную версию на 30 дней. Смарт сикюрити 6.
Вроде 3 гигов оперативы хватает и для антивируса и игр одновременно.

Если она так жрет ресурсы, что тогда остается? Касперский хрень, может доктор веб попробовать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 02.06.2013 в 03:12:47
2Kestrel: Если не шастать где попало, то антивирь и не нужен. Я уже три года сижу без и ничего, жив-здоров.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 02.06.2013 в 03:24:01
2Kestrel: Ну, приличные сайты сами себя неплохо защищают, да и всякие гугли стали предупреждать типа "не ходи сюда, тут зараза".
Да и от хорошего, свежего вируса, ни один антивирус не спасает. Так что - зачем они вообще?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Kestrel на 03.06.2013 в 04:01:43
Не.......... с антивирем мне спокойней....
Так есть еще варианты?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Kestrel на 04.06.2013 в 22:21:35
Блин, ну я не верю, что тут ни у кого антивирус не стоит.......... Неужели трудно посоветовать?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 04.06.2013 в 22:30:47
2Kestrel: Ну стоит. НОД32 СС. Тебе легче стало? :) Меня он устраивает, ничего плохого сказать не могу. Хорошего - тоже.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 04.06.2013 в 23:47:02

on 1370373695, Kestrel wrote:
Неужели трудно посоветовать?

У меня стоит "каспер". Перешел на него с нода, когда нод прошляпил вирус КК. С того момента "ни одного разрыва". Но если ты считаешь каспер хренью по определению, посоветовать ничего не могу :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Lion на 04.06.2013 в 23:54:56
2Kestrel: У меня бесплатная версия AVG. Стоит он чисто для психологического спокойствия - антивирус есть.  ;D

На самом деле он мне не нужен:
1) У моего интернет поставщика стоит касперский на сервере
2) Я не хожу в интернет под виндой (никогда не хожу)
3) Компьютер общается только с флешкой, которая общается только с компьютерами в доме.

Линукс мощное средство от вирусов в интернете. Но ты говорил, что тебе нужны игры.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем maks_tm на 05.06.2013 в 00:15:42

on 1370128420, Kestrel wrote:
Смарт сикюрити 6.  

У меня такой, корпоративный. Но я никуда не хожу в стремные места, он никогда не ругался. Тебе стало хорошо? ))

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 05.06.2013 в 01:58:34
2Kestrel: Поставь AVZ и успокойся.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем jarni на 05.06.2013 в 06:23:55
2Kestrel: На ноуте и ПК стоит ЕСЕТ СмартСекьюрити5, уже третий год. ПК игровой, явных проблем с производительностью не заметил.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 16.12.2013 в 05:40:31
В каждом мобильном телефоне есть вторая операционная система (http://gearmix.ru/archives/6701/print/)
Статья типа "ААААА, мы все умрем, паника-паника". Интересно послушать знающих людей: все действительно так плохо, как там написано, или намного хуже... эээ, то есть лучше?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 16.12.2013 в 07:30:50
2Ushwood:
В целом не врут :)
Есть ОС радио модуля, там все плохо и печально, но может эта ос не сказать что бы много
http://habrahabr.ru/post/183984/

Это они еще не знают что внутри симкарты тоже есть процессор и ОС которая умеет выполнять байткод :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 16.12.2013 в 13:32:22
2Ushwood: "По секрету" могу сказать, что операционная система (ОС) есть даже в стиральных машинах, микроволновках, и, о ужас, в моём холодильнике - тоже. Везде, где стоят микропроцессоры. Да в каждом компе и ноуте есть минимум вторая ОС (БИОС), и она может быть не одна, например, дополняться ОС видеокарты, модема, Вай-Фая и т.д.
В телефоне, таки, минимум три ОС стоит. И проблема с низкоуровневыми ОС - да, есть. Хотя бы в том, что они были написаны на низкоуровневых языках типа Ассемблер, машинноориентированных. А кто сейчас умеет писать на ассемблере, или, хотя бы, разбираться в них (для каждого ряда процессоров - свой ассемблер). Ну и, естественно, кто будет разбираться с кодом, написанным двадцать -тридцать лет назад? Разве что те ещё немногие не ушедшие на пенсию программёры, что когда-то его и писали.  :)
Но с телефонами - да, бардак. Мне не нравится, что я ношу вещицу, которой можно управлять удалённо. Более того, можно с довольно большой точностью установить её местоположение. И без применения какой-либо особой техники прослушивать и записывать разговоры. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 16.12.2013 в 19:33:44
2Дядя Боря: Радуйся, что сегодня нет повальной инквизиции, а то ряды бы среди "ведьм и колдунов" быстро поредели бы :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 16.12.2013 в 20:45:32
2Zed: 2Дядя Боря: благодарю за разъяснения :).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем D.Capone на 14.01.2014 в 22:23:54
Тематическая новость http://www.gazeta.ru/auto/2014/01/13_a_5845877.shtml
к вопросу о информационной безопасности

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 14.01.2014 в 22:44:50
2D.Capone: Вроде не в первой косячат, но вот зря трезвонят на всю страну. Даже не работающие камеры действуют благоприятно на дорожное движение. Хотя не сами камеры, а огромные предупреждающие знаки. ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.01.2014 в 01:18:17
Хммм. Сделать камеры под управлением Винды ХР, связать их толстым каналом с серверами якобы "закрытой" сети ГИББД, данные из которой продаются да и просто распространяются на каждом углу... Эт сколько же бабла попилили... ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Железяка на 24.01.2014 в 14:11:58
Подскажите, что означает это сообщение?
[attach]
Начало появляться меньше недели назад. Всегда вылетает при заходе на сайты imfdb и icollector, я там иногда зависаю, оружие рассматриваю. Появляется, когда страница полностью загрузиться. Нажимаю "отказать в доступе" - сообщение исчезает, со страницей всё нормально.
Avira старая, не обновлялась больше года, лицензия истекла. Как я уже сказал, раньше на тех сайтах такого не было.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 24.01.2014 в 16:37:56

on 1390561918, Железяка wrote:
раньше на тех сайтах такого не было.  

Ну, а теперь - есть. Сайт подцепил троян, только и всего. Бывает. Жди, пока админы сайта не почистят его (если почистят).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Железяка на 25.01.2014 в 01:20:32

on 1390570676, Дядя Боря wrote:
Сайт подцепил троян, только и всего.

Теперь понятно, спасибо, а то куда же это годится-то...
Сейчас, правда, немного почитал на эту тему и подозреваю ложное срабатывание. Я, конечно, не знаю, как админят ресурсы, но вышеперечисленные сайты очень крупные и посещаемые, думаю, такие вещи должны вычищаться погаными тряпками в первый же день.
В любом случае, хорошо, что хоть старый антивир стоит, плохая защита лучше никакой.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 25.01.2014 в 02:18:15
2Железяка: Плохой антивирь много хуже, чем его отсутствие.  ;)
во первых, ни один антивирус от заражения вирусом пока не помог. Потому как распознать этот вирус, если он новый, он не умеет, и сумеет только после того, как его научат создатели. А вируса современные, настоящие вируса которые, первое, что делают - это блокируют антивирусы. И всё, твой комп беззащитен. А то, что выловила старая Авира - безобидный для компа (относительно) троян. Потому его и на портале не ловят, а может быть он и самим сайтом внесён. Троян будет тихо сообщать своим создателям какие-то сведения о твоём компе, ну что же - этим и не только трояны занимаются, на тебя стучат постоянно куда угодно, и в Мелкософт, и в Гугль, везде.  :)
Во вторых, плохой антивирь зачастую представляет для компа угрозу пострашнее, чем вируса, калеча систему безвозвратно, бывало, сталкивался неоднократно. Авира, в принципе, не очень вредный антивирь, но очень назойливый, постоянно выдающий какие-то сообщения, за что я его сильно не люблю.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Железяка на 25.01.2014 в 04:46:31
2Дядя Боря: Понятно. Тогда всё совсем скверно.
С компьютером одни проблемы. То полетит explorer.exe, который за рабочий стол отвечает и изображения, неделю пытался понять, в чём проблема. То, вдруг, кулер отказал, хотя недавно системный блок почистил. И до него не доберёшься, это надо полностью материнскую плату отключать и снимать.

on 1390605495, Дядя Боря wrote:
Авира, в принципе, не очень вредный антивирь, но очень назойливый, постоянно выдающий какие-то сообщения, за что я его сильно не люблю.

Есть такое дело. У меня он жутко не любит кряки к новым играм и некоторые безобидные программки и патчи. Благо, уже давно ни во что новое не играю. Но Авира хотя бы предупреждает, тот же Dr. Web удаляет без спроса и каких-либо видимых причин.
Хотя ладно. Отличный повод навести порядок на компьютере и поверхностно обновить систему. А то всё вперемешку - системные файлы, музыка, фильмы, книги...

А какие есть хорошие бесплатные антивирусы? Я подумываю поставить либо Avast, либо пересесть на бесплатную Avira. по всяким левым сайтам почти не лазаю, только форум, да google-картинки, так что, главное требование - чтобы много ресурсов не жрал. Ну и блокировал в хлам заражённые сайты. Привычки скачивать разный левак и запускать на своём компьютере не имею.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 25.01.2014 в 06:56:12
2Железяка:  
on 1390614391, Железяка wrote:
какие есть хорошие бесплатные антивирусы?

Поставь себе семёрку или восьмёрку, с ними идёт как обновление новый Мелкософтовский антивирус, Майкрософт Секурити. И ничего больше не надо. Вопросы покупки софта (винды) или же пиратской установки решать тебе, но мелкомягкие сейчас мудрят, и некоторые обновления, работающие на лицензии прекрасно, пиратки вгоняют в ступор.  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 25.01.2014 в 14:45:03
2Дядя Боря: Только за этим антивирусом нужен глаз да глаз, а то он у меня уже несколько файлов подтёр, посчитав их злобными вирусами. Больше мороки от этого убожества, чем пользы.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 25.01.2014 в 21:35:59
2Legend: А те антивирусы, которые "большие" и платные совсем параноиками стали. НОД32, например, все подряд файлы, которые он посчитал хаками, трёт. А на моей совершенно бесплатной по софту машине таковых, как понятно, много. Ну, да это не беда, а беда в том, что он параноидально эти хаки вычисляет, и попутно трёт и некоторые бесплатные программки, сто лет как стоящие на машине. То есть - это свойство заложено во всех современных антивирусах, борющихся не только и не столько с вирусами (которых и стало то мало, я уже года два на свою машину не цепляю ничего), сколько с "вредоносными и нежелательными программами".

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 25.01.2014 в 23:54:04
2Дядя Боря: Поэтому я уже лет пять без антивирусов и сижу и не тужу :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 26.01.2014 в 11:55:22
2Legend: Собственно, как и я. У меня антивирусы есть, но только для проверки чужих винтов.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ПМ на 26.01.2014 в 23:06:51
2Дядя Боря:
Бесплатный аваст за "подозрительным ПО" не гоняется.
А вот Нортон параноик, ему почти все надо прихлопнуть.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 26.01.2014 в 23:39:09
2ПМ:

А вот платный авАСТ так и гоняется непрерывно за "подозрительным ПМ"!

За то, что "подозрительный ПМ" постоянно прихлопывает параноика Нортона!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ПМ на 26.01.2014 в 23:45:51
2Bonarienz:
Платный аваст не пробовал. А вот Нортону по рукам стучать надоедает.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Anthrax на 27.01.2014 в 01:29:34
Слушайте, у любого мало мальски приличного антивируса есть настройки, в которых и указываешь, что подозрительное ПО не тереть а брать на заметку/сообщать мне/оставлять в покое. Нахрена такой антивирь, который сам себе режиссер?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 27.01.2014 в 01:51:25
2Anthrax: Спроси у мелкомягких. Занёс все возможные "подозрительное ПО" в белый список, а он всё равно периодически их опять находит. Ладно хоть теперь спрашивает, что с ним делать, а по первости удалял без всяких уведомлений, обнаружил пропажи чисто случайно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 27.01.2014 в 03:19:34

on 1390775374, Anthrax wrote:
у любого мало мальски приличного антивируса есть настройки
У неприличного тоже есть. Только запрятаны эти настройки у приличного - до неприличия далеко, а у неприличного их просто маловато бывает. И, опять таки обращаю внимание на то, что и приличные, и неприличные антивирусы совершенно, неприлично беспомощны против современных, новеньких вирусов.

on 1390775374, Anthrax wrote:
Нахрена такой антивирь, который сам себе режиссер?  
Дык оно так, конечно, но все подобные программы теперь пишут именно так, наделяя их громадными правами. Да ещё и удалить их стало очень трудно, практически невозможно. Обычный пользователь, например, часто ставит два и более антивируса на машину. Они конфликтуют, а удалить какой-либо - это же практически невозможно! Защищены они от удаления, якобы для того, чтобы вируса их не поудаляли. но вируса их и не удаляют, они их умудряются блокировать наглухо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 30.01.2014 в 00:45:54
Мля, продвижение программных продуктов путём насильного вручения продолжает процветать. У меня сегодня при обновлении Адоб Флэш плэера скачалась м установилась Мак-Афии секурити сканер. Никаких галочек ни поставить, ни снять мне не предложили, ставится "по умолчанию". Снёс это безобразие и повторил процедуру обновления - думал, просмотрел вопросы про "ставить-не ставить?". Не-а, не было ни вопросов, ни "галочек".

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 30.01.2014 в 01:50:54
Совсем недавно обновлял плеер. Есть там галочка, ты пропустил.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 30.01.2014 в 01:51:35
2Дядя Боря: Я эту обезьяну (Affe (нем.) - обезьяна) регулярно с маманиного компа вычищаю. Задолбался уже. Неужто он настолько дерьмо, что его настолько сильно везде пихают?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 30.01.2014 в 01:55:28
Вот она:

[offtop][attach][/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 30.01.2014 в 01:57:12

on 1391035895, Legend wrote:
Неужто он настолько дерьмо, что его настолько сильно везде пихают?  
Дело не в дерьме. У каждого свои способы вести конкуренцию.
В конце концов, "везде пихают" и Хром, который, в общем-то, совсем не дерьмо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 30.01.2014 в 02:34:12
2Ushwood:
Периодически у них что-то меняется (мб глючит просто) и эта галочка не показывается и макафии устанавливается. Мне как-то тоже пришлось потом вычищать после обновления плеера этот макаффи.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 30.01.2014 в 02:41:18
2Ushwood: В прошлое обновление - было так, как на твоём скрине. В этот раз, я же говорю - дважды повторил установку, подумал, что в первый раз просто жамкнул, не глядя. Нет, не только галочки не было, не было даже предложения установить антивирь. Какой-то нейтральный текст был в средней графе. А после установки открывается окно в браузере, с заголовком типа "не хотите ли установить ещё чего крутого и бесплатного от Адоб?", и - пустая страница.  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 30.01.2014 в 02:44:55
2Ushwood: Есть такая поговорка, что хороший товар в (агрессивной) рекламе не нуждается.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 30.01.2014 в 08:38:12
2Legend: Ты ее гуглу расскажи, а то они, походу, не в курсе :).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 30.01.2014 в 12:33:32
2Ushwood: Ну гугл во многих товарах тупо монополист. Это не отменяет посредственное качество их продукции, тех же гуглокарт - с каждым новым обновлением они становятся более тормознутыми и менее удобными в использовании. Я уж молчу про браузер, в нём даже настроек ноль да маленько, осёл по сравнению с ним в плане гибкости как питон и железный лом.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем D.Capone на 09.02.2014 в 18:53:47
У меня галочка с МакАффи на страничке обновления флеша в Фаерфоксе отображается, а в Хроме нет. Подозреваю, что какое-то дополнение мешается.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 29.05.2014 в 21:07:09
Появилась новая разновидность троянов (возможно, что не на столько и новое). Поражает ADSL-маршрутизаторы и гадит в настройках устройства.

Подробнее у Двеба: http://news.drweb.com/show/?i=4271

Говорят, пока "защищает" наличие ДВеб. Обращались люди от МТС с ADSL, но не факт, что "витые" роутеры не могут заразиться. Если кто столкнулся - будет интересно.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 29.05.2014 в 21:42:02

on 1401386829, Green Eyes wrote:
Появилась новая разновидность троянов

Этой новой разновидности лет 20 уже.

on 1401386829, Green Eyes wrote:
Говорят, пока "защищает" наличие ДВеб.

Лол. Если только так же как и крестик на шее.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 29.05.2014 в 22:11:28

on 1401388922, Zed wrote:
Этой новой разновидности лет 20 уже.
- а я только сегодня столкнулся (когда настраивал чуваку ADSL). Сам я АДСЛ благополучно проспал.

Как я понял, тут сам АДСЛ не важен, важен чип в устройстве?


on 1401388922, Zed wrote:
Лол. Если только так же как и крестик на шее.  
- а чем можно защититься (кроме резины на голове?). Постоянно менять пароль\логин у устройства не выход, а если лечить - то чем?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 29.05.2014 в 22:13:36
2Green Eyes: Способ защиты такой же, как и везде - применять соответствующую защиту, когда ходишь по подозрительным злачным местам ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 29.05.2014 в 22:44:06
2Legend: [offtop]Ты не мне это объясни, а людям, которые Wi-Fi с Интернетом путают до сих пор. ;D[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 29.05.2014 в 23:03:03
2Green Eyes: Таким людям я объясняю, что интернет это так же, как реал, только виртуален, со всеми вытекающими. Забыл резинкуфайрволл/антивирус заюзать - получай болячку на пинускомпухтор. Ладно хоть киндеров заиметь нельзя, а то было бы вообще полный ахтунг :o

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 30.05.2014 в 01:07:40

on 1401393783, Legend wrote:
Таким людям я объясняю, что интернет это так же, как реал
- [offtop]да некоторые реал путают с телевизором... :( [/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 30.05.2014 в 02:06:51

on 1401390688, Green Eyes wrote:
а чем можно защититься (кроме резины на голове?).  

Включить доступ только 1 ip причем обязательно не из той подсети которая раздается по DHCP. Ну и использовать "самыйдлинныйпарольнадикомзападе"

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 30.05.2014 в 05:22:03
2Zed: Ясненько. Надо с кем-нибудь поэкспериментировать.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 02.08.2014 в 19:45:57
Обнаружена критическая уязвимость в USB-интерфейсе (http://hi-news.ru/technology/obnaruzhena-kriticheskaya-uyazvimost-v-usb-interfejse.html).

Шеф, всё пропало, всё пропало! :maniac: :cry:

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 02.08.2014 в 23:19:48
2Legend:
А статейки из и СПИД-Инфо ты скопро сюда постить начнешь?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 02.08.2014 в 23:43:54
2Zed: Давно его не читал, надо будет попробовать :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 02.08.2014 в 23:51:19

on 1406997957, Legend wrote:
Обнаружена критическая уязвимость в USB-интерфейсе.
- [offtop]мне больше нравится сравнение эмблемы USB с трезубцем Сатаны. После этого все остальное фигня. :)[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Andy на 04.09.2014 в 23:01:43
Чем плох avast! ?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 05.09.2014 в 00:26:50

on 1409860903, Andy wrote:
Чем плох avast! ?
- тем что он есть. ;) На самом деле не столь плох, как антивирус, но есть парочка нудных "фитч":

1. Запросто может заблочить или удалить (без возможности восстановления) какой-нибудь крэк, патч или прогу написанную индийским кодом.

2. Запросто может пропустить "вредоносную" программу.

3. Часто (в бесплатной версии) "предлагает" подключить дополнительные платные услуги (с которыми без проблем справляются бесплатные аналоги).

4. Дизайн UI. Но это личное мнение.

Но как антивирус действительно довольно неплох. Сейчас тестирую Авиру на домашнем компе - она пока показывает себя лучше.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 11.09.2014 в 00:18:20
Ходят слухи, что базы яндекса, мейла и г-мейла в последние несколько дней были слиты.
Я на всякий случай тупо поменял все почтовые пароли ;)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Lion на 11.09.2014 в 01:21:40
2Korchy: Яндекс клянётся и божится, что это не его косяк и взлома не было.
Говорят, пользователи сами пароли светили, а у Яндекса их украсть невозможно.  ::)

Но свой пароль я, разумеется, тоже сменил.  :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 11.09.2014 в 03:55:55
2Korchy: Яндекс так же божится, что база старая и актуальности в ней чуть да маленько. В отличии от гугломыла.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем VVA на 11.09.2014 в 05:04:26
То-то у меня в последнее время в Линуксе какие-то чудеса начали происходить: система жалуется на переподключение к моему аккаунту на Яндексе. И такое происходит раза по три на день... пошёл менять пароль. Кстати, давно этого не делал.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 11.09.2014 в 05:56:10
2Lion: 2Legend:
Гугл тоже открещивается, типа утечка была не с самих серверов, а с какого-то граничного оборудования, но все равно, лучше перестраховаться :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 11.09.2014 в 06:02:04
поменял все пароли на 12345 и qwerty

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 11.09.2014 в 19:57:33
2KombaT:
"И немедленно выпил!"

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Legend на 11.09.2014 в 22:39:41
Скачал уплывшую базу гымыла - из пяти мыл, что там держу, в том числе общее джайское мыло, в базе не оказалось ни одного, что радует. Если у кого есть там мыло и нужно проверить, а самому лень, могу проверить, обращайтесь.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 17.02.2015 в 07:43:00
ПиндесЪ!
:o
пиндесЪ
рабочий комп забобрил троян-кодер,
все доки, офис файлы, картинки, а главное АРХИВЫ переименованы и зашифрованы  :o
лечения нет..
и все бы ничего, сне с бы вин, форматнул С, НО была воткнута моя флэха рабочая, вся работа чуть более 6 лет!!!
ааа мля
флэха регулярно резервировалась в архив винрар, но архивы тоже, АРХИВЫ ТОЖЕ!!

я не навижу этих уродов, что сидят и дрочат эти коды, я бы выпотрошил каждого тупым ножом, умылся их сраной кроовью!!
сдохните твари1!!!!:greenchainsaw:
вся работа за 6 лет, невосполнимо!!!
калькуляции, клиентская база работ, справочная информация, наработки...
сдохните!!!!!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 17.02.2015 в 09:00:00
2KombaT:

Ну ты, это, не истери, что-ли...

Подробней давай... Чо хотят?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 17.02.2015 в 17:30:34
Ничего не хотят, денег не просят.
пришло письмо на раб почту, очень естественного вида под тип судебного постановления, файл во вложении непонятного формата, а далее все как в тумане :shocked:
я так то не лох, на всякие эти баннеры и разводы не попадал, а тут и виду не придал, новая это тема (2013 года первую ню такую придумали ироды)  :-[
все архивы, картинки jpg, ворд и ексел файлы, pdf, что-то там еще переименовывает с окончанием _keybtc@foxmail2, содержимое кодирует,
сколько интернет вчера не рыл - пишут декодеровке ничего не подлежит,
dr web ребята сидят пыхтят мол кому то помогают индивидуально, кто пользуется их лицензией, отправляйте в личном порядке письмо с экземплярами и подробным описанием случившегося - будем дешефратор писать, вот вчера ночью купил drweb и отправил...

ps^ нод ничего не остановил, не поймал и сейчаc не находит,
cure it последний тоже по "0",
а что им искать? - он шифранул все файлы, они не распространяются, не паразитируют, в нет не лезут  :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ПМ на 17.02.2015 в 19:17:12
2KombaT:
Расширение - их почтовый адрес.
Вот тут лаконично:
http://forum.kaspersky.com/lofiversion/index.php/t316348.html
Таблетки нет. Только заплатить. :(
А вообще вложение ты запустил своими руками...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 17.02.2015 в 19:37:09

on 1424189832, ПМ wrote:
Только заплатить.

Увы, мой друг, не думаю, что даже если я отправлю им эти 200$, они вышлют мне свой дешифратор  :(

on 1424189832, ПМ wrote:
А вообще вложение ты запустил своими руками..

это конечно да, не ожидал и лоханулся  :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ПМ на 17.02.2015 в 20:45:02
2KombaT:
Это явно написано для зарабатывания денег, а невысланный ключ - потенциальная антиреклама в сети.
Хотя гарантий конечно никаких.
Просто я так понимаю, у тебя очень важная инфа пропала - а других шансов в принципе нет.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 17.02.2015 в 20:48:54
2ПМ:
да, жду пару дней ответа от drweb (если вообще кто-то там отвечает) и скорее всего отправляю 13К засранцам подлым  :( >:(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 18.02.2015 в 01:39:46
Однако, всё, бой проигран "гвардия и подыхает, и сдается":
"Здравствуйте.
Зашифровано одним из новых вариантов Trojan.Encoder.741
Никаких способов расшифровать такое на данный момент не известно.
Ведутся исследования.
Прогноз, к сожалению, плохой : никаких даже путей для разработки декриптора не видно.
Если мы когда-нибудь всё-же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.

Общая рекомендация: обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства."
:death:что толку от заявлений, наверное пора лезть в карман...

-------
А вот и некоторые отзывы:

"короче печаль беда, бухи седня открыли пришедший по почте веселый файл с названием "новые реквизиты.scr"(в архиве) в итоге жопа ЖОППА!!!!!!!!!!!!!!!
так понял ни** расшифровки нет на данный момент, или может кто что знает? прошу помощи, как говорится а вдруг?
люди!!! будьте бдительны!!! всем админам срочно провести обучение, прям собрать всех сотрудников и на пальцах показать!!!! при малейшем подозрении пусть зовут вас, ибо это реально жопа!!!"

"расшифровщик только у них. Товарищ платил 20 тыр - некоторые файлы расшифровывали. а за некоторые просили еще столько же "

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 18.02.2015 в 07:44:25
Иммо, конечно, но тут не расшифровка нужна, а банальная тотальная порка, что бы в следующий раз просто не открывали все, что хоть отдаленно имеет .scr в названии. А лучше вообще ничего не открывали.
Или даже укруче - вернуть счет машинки, нет - счеты с костяшками. На них никакого вируса (ну кроме типично половым путем передающихся) не получится поставить. А письма - крысиной почтой. Потому как иначе эти "уборщицы от бухгалтерии" ничему не научатся (есть опыт общения, знаю - что народ этот упоротее и надменнее мусульман).

А если серьезно, то читать тут (http://vms.drweb.ru/virus/?i=4057558) и тут. (http://virusinfo.info/showthread.php?t=168789) Авось что-нибудь да найдется. Мне благо по роду занятий с таким сталкиваться больше не нужно.
[offtop]
Картинга vtemy радуэ:
http://s00.yaplakal.com/pics/pics_preview/9/5/5/3938559.jpg[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 18.02.2015 в 08:40:34

on 1424234665, Green Eyes wrote:
то читать тут и тут

перечитано столько сколько Толстой не писал, реально решения нет, это факт, ссылки выше бесполезны, как минимум первая ведет на инструкцию от dr web, а я выше писал, что уже купил спецом их лицензию и получил официальный ответ по этому поводу (см. выше в кавычках" = повторюсь это лабаратория др.вэб, единственная кто колупает в этой теме).
что качается бухгалтеров и порки = тут это не поможет, это я привел пример из форумов, попался сам и попасться может любой, завуалировано все оч. круто, дело не в
on 1424234665, Green Eyes wrote:
.scr
у меня лично такого ==нутого формата не было, все индивидуально.
В общем что тут говорить, раунд реально проигран, ни чьи советы тут не помогут, 1-0 в пользу обмудков  :( эх

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 18.02.2015 в 10:03:12
2KombaT:

Держись, бля, думай, что и откуда восстановить сможешь...

А то ну вот просто "ваще как" хоцца поиздеваться...

Читали тута, между рюмками - все еще хуже! Червяк в биос прописывается, и восстанавливается после смены "винта-системы"...

так что - держись, и никогда ничего из вложений в почту не открывай. Сразу в корзину, и тут же чистку корзины...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 18.02.2015 в 17:38:04
2Bonarienz:

on 1424242992, Bonarienz wrote:
Червяк в биос прописывается

Я надеюсь ты не про мой, про вот этот Mebromi?
https://xakep.ru/2011/09/13/56781/

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 18.02.2015 в 19:59:28
2KombaT: Ну, раз нет решения - значит нет решения. Сидеть на попе, думать самому или ждать пока надумают другие.
Вообще странно, что такая вот шрень людям попадается, а некоторых обходит стороной. [offtop]Вот например, у меня как бы комп вечно в сети, никаких хитрых прог и антивирей не использую, самостоятельно никакие вин уязвимости не закрывал, а "во время эпидемий" ничего не хватаю.[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем VVA на 18.02.2015 в 21:21:48
2KombaT: Искренне сожалею о постигшей тебя беде.  :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 24.02.2015 в 22:47:21
Решить показать я большой фак им!
Бабки кинешь - рулетку получишь.
По тихому начинаю восстанавливать калькуляции,
методические наработки буду сканить, чтоб хоть в картинках хранились..

НО ВОТ ФЭЙЛ:
на той раб. флэшке еще и JA2 наработки были  >:(
тип методичек пошаговых с примерами и сканами (все упаковано в word):
- отрисовка оружия, работа с sti
- создание больших jsd
- Анимации в Deep Exploration
В общем, жаль теперь, что не выложил их тут

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 24.02.2015 в 23:29:30

on 1424807241, KombaT wrote:
НО ВОТ ФЭЙЛ:
- а вот это действительно фигово.

Я (из-за постоянно гибнущих китайских жестких дисков) уже стараюсь нормально собранные вещи копировать в какое-нибудь "облако" (сам пользуюсь Яндекс-диском, но есть места и круче).

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 07.03.2015 в 22:07:08
Пользователи популярнейшего bittorrent-клиента uTorrent при обновлении до свежей версии 3.4.2 build 28913 (32-bit) столкнулись с пренеприятным эффектом: вместе с программой для скачивания файлов в систему была тихонько установлена другая программа под названием EpicScale.

Как выяснилось, это программа от компании EpicScale Inc., которая использует время простоя процессора вашего компьютера для своих нужд. Незанятые мощности, по заверениям компании, используются в благих целях – для решения различных математических задач, обсчётов физических симуляций, и даже майнинга криптовалют. Все эти подсчёты и полученная криптовалюта идут на благотворительность и используются «в целях улучшения мира, в котором мы живём».

Тем удивительнее, что вместо афиширования своих благих намерений, EpicScale решили не тревожить пользователей, и просто устанавливать свой софт на их систему без их ведома. Мало того, что такое поведение можно расценить, как неэтичное, но и установка программы, гоняющей процессор в хвост и гриву может вызвать затруднения при работе с компьютером.

Допустим, это ноутбук, которому необходимо проработать как можно дольше без доступа к электросети. Кроме того, нет гарантий, что программа не добавит системе пользователя каких-нибудь уязвимостей, как это произошло с компанией Lenovo и её скандально известным партнёром Superfish.

На форуме поддержки проекта uTorrent многочисленные пользователи подтвердили факт установки программы от EpicScale без всяких предупреждений от установщика. И хотя программа появляется в разделе «Установка и удаление программ», деинсталляция оставляет в папке ProgramData\EpicScale её исполняемые файлы.

Представитель uTorrent в ответ заявил, что их компания заключила партнёрское соглашение с EpicScale. Но при этом, он, вопреки опыту пользователей, уверен, что при установке пользователя спрашивают о желании установить EpicScale, а при деинсталляции программы должен оставаться только один файл, служащий для идентификации пользователя.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 09.04.2015 в 02:27:11
2Korchy: В последних обновлениях Мю-торрента это безобразие убрано.

А у меня сегодня челюсть под стол упала, и я её не могу найти до сих пор. При очередном обращении в Гугль (а я их в день сотни делаю, по работе и просто так) мне выдаётся вместо результата поиска сообщение, что с моего адреса зафиксирован подозрительный контент и предложение заполнить капчу, якобы чтобы убедиться, что я не бот. Заполняю - всё повторяется, с другой капчей, и так три раза подряд. Не вынес издевательства, и вышел, а теперь при любом обращении к гуглю мне сообщают, что я там забанен. Ну, другие поисковики то никто не отменял, и они работают, перешёл на Яндекс, но вот вопрос то сам по себе остался - а с фига это так, что за происки? НОД32 вирусов не фиксирует, другие машины в моей сети гуглем не пользуются... Им делать, гуглевцам, что ли нехрена, что они - мля, это надо же представить только! - банят пользователей своего ресурса, живущего числом пользователей? Или это таки вирусочка словил я свеженького?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 09.04.2015 в 03:13:22
2Дядя Боря:
т.е. прикол "тебя что в гугле забанили?" не такой уж и прикол???
Ну как-то и у меня такое было, я аж прифигел слегка. Только я ленивый и капчу мне западло было вводить, просто закрыл браузер и открыл снова.
Но было точно не один раз.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 10.04.2015 в 02:57:02
2Дядя Боря: У меня так регулярно было, когда я за NAT провайдера сидел за одним IP на весь поселок. А ща динамический ip, и такое встретилось один раз, когда я реально бредовые запросы отправлял пачками.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 10.04.2015 в 08:28:37
2Airbus:

Экспериментатор или от скуки?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 11.04.2015 в 07:14:35
2Bonarienz: От скуки, искал какой-то очередной бред, и не знал как сочинить точный запрос.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 27.05.2015 в 06:20:06
Ну вот и до нас добралась беда, постигшая комерадаKombaT:
На работе как минимум 2 компа схватили подобный шифратор. На одном еще и хард посыпался(совпадение или ???). Погибло дофига всякой ценной писанины и отчетов лет этак за 5. Но никакой просьбы отослать деньгу или другого вымогательства не было. Тупо произошло и вот.
Юзверы, разумеется, клянутся что ничего подозрительного не запускали и т.д. ;D

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 27.05.2015 в 06:39:51
2Raty:

Крайний - ты? Соболезнуем!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Raty на 27.05.2015 в 07:45:50
2Bonarienz:
Не, не я. Я наблюдаю со стороны.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 27.05.2015 в 07:52:12
Мда, это печально.
А требований сразу не отправляют. файлы же переименовались с окончанием на мыло. Вот на это мыло письмо, а они в ответ что-то типа: "сдрастя однако, дай нама денега, мы вернем ваши картинкоff"

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 07.06.2015 в 18:10:34
Поделюсь огорчением. С Депозит.файл стало возможно скачивать только с применением их даунлоадера. А этот даун... антивирусом расценивается как вредоносная программа... Оно, конечно, антивирус отключается... Но всё равно полный бардак в деле выжимания денег из клиентов. Кроме того, даунлоадер устанавливает кучу рекламных иконок, нахрен ненужных...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 08.06.2015 в 00:04:05
2Дядя Боря:

Наверное, ты не все прочитал... Упустил что-то, видать...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Kestrel на 05.11.2015 в 20:01:04
Помогите. В браузерах засел вирус. Периодически самопроизвольно открывает страницы с левыми сайтами. Также редко вылезают баннеры, часть блокирует аддблок.
Прогнал комп базовым security essentials, доктором вебом CureIt, касперским вирус ремув тулом.
Они ничего не нашли.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Ushwood на 05.11.2015 в 21:53:24
Для начала посмотри файл hosts и вычисти оттуда то, чего там не должно быть.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 05.11.2015 в 23:20:47
2Ushwood:

Дык, ёпта! Ты такой умный, да! Ты дай листинг нормального "хостс" - трудно, что-ли? Нам вот трудно - мы тока в проблемах туда лезем...

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ПМ на 06.11.2015 в 09:00:55
2Bonarienz:
Ну, если ты там ничего не настраивал, все кроме
127.0.0.1       localhost
можно удалять.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 06.11.2015 в 09:35:45
2ПМ:

Мне-то зачем? У нас там еще записи есть, для необычных целей! Это челу надо было показать!

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Терапевт на 06.11.2015 в 11:18:31
2Kestrel:
Откатывай систему на последнюю контрольную точку до момента поражения. Антивирусы тут бессильны, а руками чистить очень сложно и долго, если под "админом" сидел.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Kestrel на 09.11.2015 в 00:17:07
Вроде разобрался. Походу, вирусняк в плагинах для браузерах засел. Удалил всю папку с плагинами для верности и переустановил нужные.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 05.04.2016 в 15:56:18
Вопрос про "удалённый доступ". Я то давно внемлю предостережениям антивирусников и никому не советую эту фичу у себя открывать. но вот модно стало бухгалтеру иметь удалённый доступ на комп директора. И при этом получают через этот доступ вируса оба компа, якобы, из-за взлома аккаунта этого доступа. Вопросы - хороший пароль для аккаунта поможет? (ставят то простейшие паролики, типа 12345). Или советовать отказаться от этой фичи совсем?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 05.04.2016 в 17:53:18
У родителей на компе я поставил тимвьювер. Пароль 15 знаков, сгенерирован ластпассом, там же и сохранен. Когда надо подключиться по какой-то надобности, копирую и подключаюсь. Комп родительский вроде никто не взламывал пока :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 05.04.2016 в 18:05:21
Еще есть Ammyy Admin - тоже неплохая прога.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 05.04.2016 в 19:38:30

on 1459867998, Korchy wrote:
сгенерирован ластпассом

А он на русском есть? А, уже нашёл.

on 1459868721, Green Eyes wrote:
Ammyy Admin - тоже неплохая прога.  

Некоммерческое использование - бесплатно. А как они определяют, коммерческое или нет?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 06.04.2016 в 10:08:06

on 1459874310, Дядя Боря wrote:
Некоммерческое использование - бесплатно. А как они определяют, коммерческое или нет?
- никак. ;D Я её на работе очень часто использую. Мне она больше понравилась, чем ТТ: быстрее работает, не тормозит, не обновляется.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 06.04.2016 в 11:04:49

on 1459926486, Green Eyes wrote:
- никак. ;D Я её на работе очень часто использую. Мне она больше понравилась, чем ТТ: быстрее работает, не тормозит, не обновляется.  

А вот не скажи :) У меня на работе наш админ им года три пользовался, а недели 3 назад появилось замечательный попап - а вы коммерчески используете - купите, пришлось и пришлось ему осваивать разворачивание vnc через gpo.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 06.04.2016 в 12:22:43

on 1459929889, Zed wrote:
разворачивание vnc через gpo

А это что за зверюги такие трёхбуквенные и с чем их едят? :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 06.04.2016 в 13:32:27
vnc - это опенсорсный тимвьевер.
Про gpo - не знаю )

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Zed на 06.04.2016 в 20:40:03

on 1459938747, Korchy wrote:
Про gpo - не знаю )  

https://ru.wikipedia.org/wiki/%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Bonarienz на 06.04.2016 в 21:12:44
2Zed:

Многабукаф! Ниасилил!

Но сама проблема весьма занимает. Пока стоит AnyDesk ( http://anydesk.com/ru/udalennogo-administrirovanija  Вот только белорусского языка нет.). Оч. занятно. Но надо на ТимВьювер переползать.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 06.04.2016 в 22:10:50

on 1459929889, Zed wrote:
а недели 3 назад появилось замечательный попап - а вы коммерчески используете - купите
- [offtop]не встречал. У меня все должно быть просто (из-за ограничений по времени): я прогу клиенту кинул, он мне циферы продиктовал. я к нему залез и что нужно поменял. ТТ и АА это могут, и самое главное - имеют простенький и понятный GUI. А если вдруг и что - есть торренты с крякнутыми версиями.
Хотя, наверное, проще виндовского удаленного стола все равно ничего нет.[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 14.04.2016 в 10:02:22
Посоветуйте б-м нормальный бесплатный антивирус/файервол. Я понимаю, что бесплатное по определнию не самое качественное. Но надо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Терапевт на 14.04.2016 в 10:43:28
2Artem13:
Если для Win7, то Microsoft Security Essentials. Если для Win8+, то встроенные антивирус и файервол.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 14.04.2016 в 13:19:00

on 1460619808, Терапевт wrote:
Если для Win7, то Microsoft Security Essentials

Спасибо.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 14.04.2016 в 16:26:34
2Artem13: Microsoft Security Essentials хороший антивирус, но автоматом вируса почти не ловит. Ему надо хотя бы раз в неделю руками сканирование включать, тогда он нормально их отлавливает.
А лучше NOD32, четвёртой версии, и прописать бесплатное пиратское обновление баз. Сервера баз регулярно меняются, их вывешивают вот тут:
http://chudak.net/server-nod32/rabochij-server-besplatnyx-obnovlenij-nod32-3-xx-i-4-xx.html
Кстати, сам NOD32 там же скачать можно.
Немного хлопотно, но оно того стоит.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Artem13 на 15.04.2016 в 09:09:08
2Дядя Боря: Я не люблю пиратствовать на АВ. И нод32сс я поставлю лицензионный, просто нуно дождаться окончания срока на десктопе, чтобы потом обновлять оба сразу :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 15.04.2016 в 11:17:28
2Artem13: Есть еще такой зверь, как Immunet. Вырос из линуксового ClamAV, может работать параллельно с другим антивирем (из списка на их сайте). Обычно ставлю связку из MSE и Immunet. Второй ловит больше... :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Airbus на 15.04.2016 в 13:22:30
Как я вовремя... Поймал вирусню на ноут. MSE её проглядел, равно как и проглядел всё, что эта вирусня понаставила на комп сразу после запуска. Интересные факты об этой вирусне:
1) Она создала msconfig.exe во временной папке. Подозреваю, что если бы я сразу побрел чинить автозагрузку, все стало бы гораздо хуже.
2) Она прописала себя в Планировщике задач. Впервые такое вижу, но теперь оно существует. Задача была "ежедневно загружать через Огнелис и запускать какую-то фигню".

Ну и как попался - доверился правилу "больше сидов, качественнее раздача". Теперь количество сидов означает только размер ботнета, который запустил хозяин вируса. :(

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 14.05.2017 в 08:43:36
https://geektimes.ru/post/289115/

по слухам сильно лютует

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Round Owl на 14.05.2017 в 09:18:00
2Korchy: Вроде бы лютовал сутки 11-12 мая, и в тот же день его остановили (чудом, купив случайный домен разобрав вирусню на части и найдя домен-выключалку), а MS выпустили обнову. Сейчас следующий ждут, готовятся.

[offtop]Я себе год назад поставил эту прелесть - https://ransomfree.cybereason.com/
Оно помещает свои файлы в начале и в конце пространства имен файлов во всех важных местах, следит за ними и тормозит любой процесс, который начинает методично изменять файлы. Иначе говоря, ловит шифраторы не по вредоносному коду, а по поведению.[/offtop]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 15.05.2017 в 18:15:14
Больше прикалывает не сам факт такого "вирусняка", а наглость в заявлениях - дескать "не оплатишь сегодня, то завтра будет стоить дороже, а через 7 дней (замогильным голосом - "СЕМЬ ДНЕЙ!!!" все твое добро будет уничтожено)". И ведь ведутся же на сие.

2Round Owl: Спасибо за ссылку.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Дядя Боря на 15.05.2017 в 20:24:06
А что, действительно переустановка Винды тут не помогает? Успевает вирусок зашифровать все твои файлы? Да, и что именно (по какому принципу) он шифрует? Неужто все-все файлы на всех твоих дисках?

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 15.05.2017 в 20:47:47
Шифровальщики шифруют все подряд. Винду то можно переставить, а личные файлы как?

on 1494869046, Дядя Боря wrote:
Неужто все-все файлы на всех твоих дисках?

Причем вроде как даже на всех компьютерах, которые в локальную сеть входят.

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем KombaT на 15.05.2017 в 21:45:00
переустановка винды тут вообще не при чем! просто теряешь все свои любимые файлы, фото, документы и тд  - дешефратор хитрожопая тварь - мочит не все, только самые нужные форматы! БЕЗВОЗВРАТНО

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Green Eyes на 17.05.2017 в 15:38:04

on 1494873900, KombaT wrote:
БЕЗВОЗВРАТНО
- ну не все, кое что можно расшифровать с потерей части информации.

Но проще заранее знать, что кто-то в мире всегда как-нибудь гадит, и делать бекапы важной личной инфы на отдельный внешний диск, который в рабочее время к сети не подключен. Я один раз нагнулся на такую попу с потерей данных, теперь как минимум два диска использую для бекапа. Не удобно, но и не страшно, что какая-нибудь хня мой ПК поразит - форматирую все к облакам и копирую из бекапа, что мне надо.

А вообще - бумага, наше все. :)

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем Korchy на 07.01.2018 в 23:38:52
Статья в 3х частях более-менее человеческим языко объясняющая истерию обнаруженной уязвимости в процессорах интела и этц
https://geektimes.ru/post/297029/

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем JAggernaut на 18.02.2019 в 12:27:36
Люди, подскажите, как заблокировать эту злоебучую компанию. фаерволы, антивирусы, AdBlock ее не трогают, задолбался закрывать их выскакивающие страницы.
[attach]

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ZLOY на 18.02.2019 в 14:14:40
1. В Adblock попробуй добавить в "Мой список фильтров" значение http://название страницы, окна или сайта/*
пример: http://www.gemius.com/*
2. В Adblock сними галочку с "Включить допустимую рекламу"
3. В браузере включи: блокировать куки с сторонних сайтов
4. Почисть свой браузер с помощью утилит таких как CCcleaner

Заголовок: Re: Защита от вирусов и хакеров
Прислано пользователем ZLOY на 01.11.2022 в 23:16:20
эти гады заблокировали для нас AVG, AVAST, NOD32 и тд буржуйские. чего теперь делать? >:( :(
вот думаю Kaspersky Security Cloud – Free поставить. пользовался кто? чё скажите? может чё другое посоветуете?
авг и аваст нас заблочили, а касперский их, ну дела :D



A.I.M. » Powered by YaBB Modification 4 (v.4.0.0-pre)!
YaBB © 2000-2003. All Rights Reserved.