Перейти к содержимому


Фотография

Опасности


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 79

#41 Qomo

Qomo
  • iQ

  • Пользователи
  • 478 Cообщений

Отправлено 08 Ноябрь 2007 - 09:41

то что ты обезвредил - это ерунда, а не руткит.



Я вобщем-то согласен, ерунда.
Зачастую, самая ерундовая ерунда согласно закону Мерфи отнимает больше всего сил и времени =)

Руткит по-определению, захватывает в системе определенные полномочия и маскирует себя максимальным образом, занимаясь при этом своими темными делишками.
Этот троянчик делал накислое дело, пытался отправлять собраную на тачке информацию к своим разработчикам, так сказать.
Так как я в это время работал по VISA Card и PayPal у меня были серьезные опасения, несмотря на то, что торянчик не такой новый, судя по всему.
Процессы запускалсь, если верить AVZ с самыми максимальными полномочиями.
И я не виноват, что трояна прикрывал/распростронял такой дурак как ntde1tect причем тупо через autorun/shell.

Аnyway! Будте осторожны, так как в череповце это смахивает на эпидемию.
(спрашиваю в одном заведении, а че у вас вирусы гуляют по флешкам, мне отвечают, у нас нет вирусов у нас же касперский лицензионный и администратор системный. на базах каспера стояла дата 2006 год.)

#42 cruel

cruel
  • я пусенок

  • Пользователи
  • 2 434 Cообщений

Отправлено 08 Ноябрь 2007 - 14:30

Этот троянчик делал накислое дело, пытался отправлять собраную на тачке информацию к своим разработчикам, так сказать.

это умеет любой мало-мальский трой =)

Так как я в это время работал по VISA Card и PayPal у меня были серьезные опасения, несмотря на то, что торянчик не такой новый, судя по всему.
Процессы запускалсь, если верить AVZ с самыми максимальными полномочиями.
И я не виноват, что трояна прикрывал/распростронял такой дурак как ntde1tect причем тупо через autorun/shell.

этот "дурак" - один из "модулей" трояна =)

Аnyway! Будте осторожны, так как в череповце это смахивает на эпидемию.
(спрашиваю в одном заведении, а че у вас вирусы гуляют по флешкам, мне отвечают, у нас нет вирусов у нас же касперский лицензионный и администратор системный. на базах каспера стояла дата 2006 год.)

эпидемия у 2х человек =)

#43 Qomo

Qomo
  • iQ

  • Пользователи
  • 478 Cообщений

Отправлено 08 Ноябрь 2007 - 17:51

эпидемия у 2х человек =)



Нет не у двух, к сожалению.
Несут одно и тоже с разных мест, а именно ДКМ, дворец пионеров, два из ночных клубов города, одна из радиостанций города.
Продолжать не буду, так как незнаю где еще мои знакомые используют флеш накопители кроме этих мест.

#44 vince

vince
  • o'rly?

  • Пользователи
  • 3 938 Cообщений

Отправлено 09 Ноябрь 2007 - 08:22

Поделись своим умением, напиши что нибудь полезное сюда, а не критикуй.

Это была коррекция, по сути а не критика. Чтобы не вводить читателей топика в заблуждение.

#45 Qomo

Qomo
  • iQ

  • Пользователи
  • 478 Cообщений

Отправлено 09 Ноябрь 2007 - 13:34

Это была коррекция, по сути а не критика. Чтобы не вводить читателей топика в заблуждение.



Пожалуйста, по-пунктам, чем я ввел читателей в заблуждение, лучше в личку.
А-то буду думать, что я в чем-то неправ.

это умеет любой мало-мальский трой =)


этот "дурак" - один из "модулей" трояна =)


эпидемия у 2х человек =)



Человек, который смеется над любым проявлением вирусной активности и самими вирусами, вызывает определенные мысли.
Не хотел обидеть, imho.


ps. В следующий раз, создам для трепа специальный топик, НЕОПАСНЫЕ ТРОЯНЫ.

Сообщение отредактировал Qomo: 09 Ноябрь 2007 - 13:37


#46 cruel

cruel
  • я пусенок

  • Пользователи
  • 2 434 Cообщений

Отправлено 09 Ноябрь 2007 - 15:37

nod32+софт от sysinternals - пока (тьфу x 3) проблем не было =)

#47 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 994 Cообщений

Отправлено 07 Июль 2008 - 16:37

в почту падают письма якобы от "\"Одноклассники.ru\"" <no_reply@odnoklassniki.ru>:
===
Приветствуем Вас!

Для вас получено новое письмо от:
Anna
Для того, чтобы прочитать письмо перейдите по ссылке:
http://www.odnoklass...6193MNPQTU82BJG
--
С уважением,
служба поддержки Odnoklassniki.ru


===

не открывайте ссылку, она ведет не туда
в моих случаях на
http://internshipslaughed.org
http://disruptioncatching.com

настоящие уведомления выглядят так:
--
From: odnoklassniki.ru <bezotveta@odnoklassniki.ru>
Здравствуйте, Алексей!

Вам пришло новое сообщение от пользователя:
ххххххххххххххх
Чтобы прочитать сообщение перейдите по ссылке:
http://www.odnoklass...otqetyetyetyety
Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.
Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru
Вы можете настроить отправку уведомлений о новых сообщениях
в разделе "Моя страница" > "Мои настройки".
--
С уважением,
Служба поддержки Odnoklassniki.ru


#48 Kate

Kate
  • ^_~ Котёнок по имени Гаф

  • Пользователи
  • 1 914 Cообщений

Отправлено 10 Октябрь 2008 - 20:17

Нет не у двух, к сожалению.
Несут одно и тоже с разных мест, а именно ДКМ, дворец пионеров, два из ночных клубов города, одна из радиостанций города.
Продолжать не буду, так как незнаю где еще мои знакомые используют флеш накопители кроме этих мест.

+ ИМИТовская локальная сеть.... в нашей группе есть пострадавшие...

P.S. За методы борьбы спасибо =)... Пусть пока не подхватила... но если что есть руководство к действию...

Сообщение отредактировал Kate: 10 Октябрь 2008 - 20:18


#49 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 994 Cообщений

Отправлено 01 Декабрь 2008 - 15:39

Спам возвращается
http://www.softkey.i...p...ws&compid=1

Прошло чуть более двух недель после того, как компании McColo был закрыт доступ к сети Интернет, и количество спама уверенно возвращается на прежний уровень. Калифорнийский хостинг-провайдер был выведен из строя одиннадцатого ноября, что привело к сокращению спама почти на 80%, однако уже с прошлого воскресенья число невостребованных писем выросло на 37%, сообщают представители MessageLabs. Причина роста кроется в изменении механизма распространения навязчивой рекламы и прочего "мусора": теперь боты грузят инструкции, используя случайные доменные адреса. Не последнюю роль сыграло и то, что в минувшие выходные McColo удалось ненадолго подключиться к Интернету, благодаря чему владельцы ботнетов (в числе которых Srizbi, Asprox, Rustock и Mega-D) смогли обновить клиентское и серверное программное обеспечение для своих компьютеров.

#50 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 994 Cообщений

Отправлено 23 Декабрь 2008 - 08:29

В асе приходит сообщение с зараженных компов:
Пелингатор - программа позволяющая определить местоположение сигнала мобильного теелефона по его номеру http://pelingator.su
Ссылка ведет на сайт-подставу просящий установить ПО "под соусом"...

#51 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 994 Cообщений

Отправлено 20 Июль 2009 - 08:50

Вирус превращает смартфоны Nokia в зомби
http://www.dni.ru/te.../17/170796.html

Рост "интеллекта" смартфонов, ставший особенно заметным в последнее время, имеет свою оборотную сторону – как предупреждают эксперты по информационной безопасности, недалек тот день, когда вирусы для телефона станут столь же обычны, как и компьютерные трояны.

Во всяком случае, специалисты компании Symantec уже обнаружили первый SMS-вирус, который способен создать полномасштабную бот-сеть из зазомбированных телефонов. SymbOS.Exy.C написан для операционной системы Symbian, управляющей смартфонами Nokia, и распространяется при подключении к серверу.

Любопытно, что ранние версии этого вируса были ориентированы только на китайских пользователей, а последний вариант поддерживает и английский язык. При попадании в телефон он отправляет информацию о номере, названии модели и уникальном идентификационном IMEI-коде.

Опасность сотовых бот-сетей заключается в том, что хакеры смогут дистанционно собрать целую армию зараженных смартфонов и использовать ее для распространения спама, краж личной информации или проведения кибератак. Теоретически, достаточно крупная бот-сеть из смартфонов может вывести из строя сотовую сеть, "утопив" ее большим количеством sms-сообщений. Крое того, она может быть использована и для проникновения в слабозащищенные корпоративные беспроводные сети.

По данным TechRadar, в настоящее время около половины смартфонов в мире работают под ОС Symbian, поэтому если вы пользуетесь телефоном Nokia – он вполне может превратится в "зомби".

Пока для смартфонов не изобрели собственных файерволов и антивирусов, остается надеяться лишь на милость разработчиков программного обеспечения. Symbian Foundation, принадлежащий Nokia, готовится выпустить новейшую операционную систему Symbian^2, бета-версия которой будет представлена в течение ближайших недель, и возможно, она будет более устойчива к вредоносным кодам.

#52 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 994 Cообщений

Отправлено 26 Август 2009 - 07:32

В асю приходят сообщения типа:
смотри http://caswal.com/images/car.gif :)

НЕ ХОДИТЕ!!!

ESET NOD32
26.08.2009 8:26:51 Фильтр HTTP
архив http://caswal.com/images/car.gif
HTML/TrojanDownloader.Agent.PS

троянская программа. соединение прервано
Обнаружена угроза при попытке доступа в Интернет


#53 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 994 Cообщений

Отправлено 14 Сентябрь 2009 - 07:53

Здравствуйте!

Пользователь, пожелавший остаться неизвестным, прислал вам файлы.
Ссылка для скачивания: http://files.mail.ru/9H9Z
Файлы будут доступны для скачивания до 08:34 19 сентября 2009 года
Список файлов:
° 1.txt (1.4 KB)

С уважением,
Администрация проекта Файлы@Mail.Ru


#54 amata

amata
  • Заслуженный Форумщик

  • Пользователи
  • 1 448 Cообщений

Отправлено 15 Сентябрь 2009 - 06:03

Здравствуйте!

Пользователь, пожелавший остаться неизвестным, прислал вам файлы.
Ссылка для скачивания: http://files.mail.ru/9H9Z
Файлы будут доступны для скачивания до 08:34 19 сентября 2009 года
Список файлов:
° 1.txt (1.4 KB)

С уважением,
Администрация проекта Файлы@Mail.Ru


256

поздравления и удачи

8-)))

Сообщение отредактировал amata: 15 Сентябрь 2009 - 06:16


#55 Capricorn

Capricorn
  • Заслуженный Форумщик

  • Пользователи
  • 1 633 Cообщений

Отправлено 18 Сентябрь 2009 - 14:51

Дежавю или баян? Гулял же давным-давно Nimda.

#56 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 994 Cообщений

Отправлено 28 Сентябрь 2009 - 09:34

Windows XP бросили

Компания Microsoft заявила, что не будет бороться с уязвимостями в операционной системе Windows XP: патч, который недавно вышел Vista, Windows Server 2003 и 2008, для XP выпущен не будет.
Представители компании отметили, что операционная система была разработана почти 15 лет назад — гоняться и по сей день за всеми ее недоработками просто невозможно.
Невыпущенный патч, о котором идет речь, связан с работой протокола TCP/IP. Однако в Microsoft уверяют, что большого вреда эта уязвимость пользователям Windows XP не принесет.
Вполне возможно, это еще один намек на то, что пора переходить на Windows 7.

#57 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 994 Cообщений

Отправлено 17 Декабрь 2009 - 13:56

Третий день валится... Это явно ВРАГИ!!!

Алексей BEER Кощеев,
Вы запросили напоминание Вашего пароля на сайте ВКонтакте.ру.
Если Вы этого не делали, проигнорируйте это письмо.
Ваш пароль: ххххххххххх
Если Вы хотите поменять пароль на другой, пройдите по этой ссылке:
http://vk.com/login.php?op=newpass&hash=2483178de20104b6a85c8dd7fff73412
Желаем удачи!С уважением,
Администрация VK


рекомендации с портала

Либо менять почтовый ящик (так как он стал известен каким-то шутникам), либо подтвердить свой аккаунт по ссылке http://vkontakte.ru/activation.php, тогда этим шутникам придётся узнать ещё и ваш сотовый чтобы напакостить (пароль в этом случае на сотовый приходит, если указать правильно)


#58 ОРУЖЕЙНИК

ОРУЖЕЙНИК
  • капитан

  • Пользователи
  • 2 806 Cообщений

Отправлено 27 Декабрь 2009 - 19:03

вопрос такой: NOD32 antivirus 4 обнаружил троян win32/lockscreen.db но не могу не очистить не удалить, выдает антивирусник ошибку. Что делать, что посоветуете?

#59 silent2u

silent2u
  • Новичок

  • Пользователи
  • 74 Cообщений

Отправлено 27 Декабрь 2009 - 20:44

вопрос такой: NOD32 antivirus 4 обнаружил троян win32/lockscreen.db но не могу не очистить не удалить, выдает антивирусник ошибку. Что делать, что посоветуете?

затрите unlockerом
если система уже висит, грузитесь с live cd и cure it!
или
грузитесь с live cd и трите подозрительные файлы вручную
nod32 рулит, но пробивается все

#60 Beer

Beer
  • Не бойтесь слухов. Правда страшнее..

  • Супермодераторы
  • 12 994 Cообщений

Отправлено 13 Август 2010 - 08:09

Для Android написали первый вирус

Как стало известно, вирус выдает себя за файл-загрузчик медиаплеера и предлагает установить его в смартфон. При утвердительном ответе вирус прописывается в системе и принимается рассылать sms-сообщения на платные номера, хранящиеся в его списке. В результате владелец зараженного смартфона быстро теряет некоторую сумму денег.


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных