Авторизация
Логин:
Пароль:
Регистрация
Забыли свой пароль?
Поиск в интернете
Поиск по сайту
Подписка на рассылку
Фотостудия "Нега"
Статистика по сайту

Hits
51296109
1534

Hosts
2638696
119

Visitors
6700161
291
13

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock.
Цитата
Onmike5 пишет:
Цитата
Гость пишет:
Это мой хлеб - поэтому не скажу

Хлеб вирусы писать? Или лечить? Или писать, а потом лечить?

Лечить конечно. Странно что с таким объёмом мошенничества не поймана личность их пишущая, ведь короткий номер известен. Часто кстати антиивирусные конторы сами пишут некоторые вирусы, это известный факт. Реестр кстати трогать совсем не обязательно.
Цитата
Гость пишет:
не поймана личность их пишущая
Она и Вам хлеб дает smile:)
Цитата
Гость пишет:
Часто кстати антиивирусные конторы сами пишут некоторые вирусы, это известный факт. Реестр кстати трогать совсем не обязательно.

Какая чушь...
Рисунок Самый лучший линукс- это FreeBSD! :)
Цитата
Dimon MMK пишет:
Цитата
Гость пишет:
Часто кстати антиивирусные конторы сами пишут некоторые вирусы, это известный факт. Реестр кстати трогать совсем не обязательно.

Какая чушь...

Нужно быть очень наивным и неосведомлённым чтобы этого не знать.
на "известный факт" ссылку хотелось бы
Цитата
Evgeny Bolshakov пишет:
на "известный факт" ссылку хотелось бы

https://хорошо осведомлённые знакомые/
Цитата
Гость пишет:
Нужно быть очень наивным и неосведомлённым чтобы этого не знать.

Нужно быть очень запуганым и некритичным чтобы в это верить.
На этом предлагаю закончить обмен общими репликами. Если хотите продолжать дискуссию на конкретном материале- сначала зарегистрируйтесь, пожалуйста. Не хочу общаться с анонимом.
Рисунок Самый лучший линукс- это FreeBSD! :)
Цитата
Гость пишет:
Цитата
Evgeny Bolshakov пишет:
на "известный факт" ссылку хотелось бы

https://хорошо осведомлённые знакомые/


"Одна бабка сказала"? smile:D
Цитата
Evgeny Bolshakov пишет:
Цитата
Гость пишет:

Цитата
Evgeny Bolshakov пишет:

на "известный факт" ссылку хотелось бы


https://хорошо осведомлённые знакомые/




"Одна бабка сказала"?


Почему одна? Написано же "знакомые" .... бабок несколько!
Конечно бабули кто же ещё. Dimon MMK не меньший аноним я думаю.
Съехали с темы незаметно, да? Про фаервол - зря считают, что он только от атак извне. Недавно была история с выложенной в паблике базой логинов-паролей вконтакта. Базу же создали очень просто - троян подменял в браузере адрес главной страницы ресурса на другую, с тем же оформлением, пользователи сами вводили пароль и логин. Если бы был грамотно настроенный фаервол - их бы просто не пустило туда, одной проблемой меньше.
Цитата
Monstreek пишет:
Если бы был грамотно настроенный фаервол - их бы просто не пустило туда, одной проблемой меньше.

Когда меня в следующий раз спросят юзеры - почему в сети залочены все социалки, буду знать что сказать. smile:) Спасибо. А то ответа "Нефиг вам там делать" они почемуто не понимают.
Рисунок Самый лучший линукс- это FreeBSD! :)
2Dimon MMK: продолжение истории еще смешнее, администрация сети поменяла пострадавшим пароли и разослала на мыло, но у многих пароли к вконтакту и к email использовались одинаковые, так что не особо щепетильные люди тогда здорово повеселились, проверяя чужую почту и угоняя учетки. smile:)
Monstreek,
Ага, и я об этом. Брандмауэр вещь полезная, особенно в корпоративных сетях всем.

Цитата

В icq-
ххх: Жень, ты в курсе, что у тебя контакт взломали? =)
ууу: А чо, я и аську ломанул
http://bash.org.ru/quote/405728
Рисунок Самый лучший линукс- это FreeBSD! :)
Цитата
Juliny пишет:
слышала уже от многих знакомых, что и жители Онеги столкнулись с подобным smile:( куда обращаться? как лечить компьютер?

По порносайтам меньше надо ползать smile;) вся зараза в основном от туда ползет
Лечится все руками через LiveCD

Цитата
Monstreek пишет:
я советую сразу диск форматировать, если заразились, очень этот гад цепкий.

лучше форматировать мозг, с таким подходом...

Цитата
Гость пишет:
Странно что с таким объёмом мошенничества не поймана личность их пишущая, ведь короткий номер известен

А кто нибудь получил ответную смску с паролем для анлука от этого номера? сомневаюсь. И не считайте, что троянщеги такие наивные

Цитата
Гость пишет:
Часто кстати антиивирусные конторы сами пишут некоторые вирусы, это известный факт.

Известный миф, а для факта нужны доказательства.

Цитата
Monstreek пишет:
Недавно была история с выложенной в паблике базой логинов-паролей вконтакта. Базу же создали очень просто - троян подменял в браузере адрес главной страницы ресурса на другую, с тем же оформлением, пользователи сами вводили пароль и логин. Если бы был грамотно настроенный фаервол - их бы просто не пустило туда, одной проблемой меньше.

хммм... вобщето это было в прошлом июне... троян ни чего не подменял, а всего лишь делал запись в файле hosts, который лежит в C:\WINDOWS\system32\drivers\etc ... записывал он в нем, что то типа этого "85.17.170.115 www.vkontakte.ru", что заставляло браузер делать переадресацию на указанный IP, и фаервол, в большинстве случаев вообще бы не помог... если только блокировать всю сеть smile:D

Цитата
Monstreek пишет:
так что не особо щепетильные люди тогда здорово повеселились

база лежала в открытом доступе, кто хотел тот позабавился smile:)


вот что говорит один из разрабов д.веба по теме смс-вирусов: http://lenta.ru/conf/komarov/
Обычно все начинается так: на почту приходит письмо примерно следующего содержания:
Цитата
There are viruses' activities from your computer! Highly recommend you to scan your computer for malicious and potentially unwanted software. If you do not follow this, I will have to make a complaint to your Internet Service Provider with attached log file (your IP address, etc.). If you want to find a report about your computer's security and solve every problem with it, please click here: http://www.name_skiped.com/detected/vfursov

This is an online service that you can use for free spyware removal. Use it to scan your computer to help protect, clean, and keep your computer running at its best. Use the free scan to check for and remove viruses, spyware, and other potentially malicious software and to find vulnerabilities or shortcomings in your Internet security.

Thank you. Yours truly, Cliff Edwards.
что в вольном переводе
Цитата
Обнаружена рассылка вирусов с вашего компьютера! Настоятельно рекомендую вам проверить компьютер на наличие вредоносных и потенциально нежелательных программ. Если вы этого не сделаете, мне придется обратиться с жалобой к поставщику услуг Интернета с присоединенными лог-файл (ваш IP адрес и т.д.). Если вы хотите найти отчет о безопасности вашего компьютера и решить все проблемы с ним, пожалуйста, нажмите сюда:
http://www.name_skiped.com/detected/vfursov
Это онлайн сервис, который можно использовать для удаления шпионских программ бесплатно. Используйте его для сканирования компьютера для защиты, очистки и сохранить ваш компьютер в лучшем виде. Используйте бесплатное сканирование для проверки и удаления вирусов, программ-шпионов и других потенциально вредоносных программ и уязвимостей или чтобы найти недостатки в вашей интернет-безопасности.

Само письмо не содержит троянов и вирусов- но пугает неискушеного пользователя настолько, что он тут же щелкает по ссылке. smile:cry: Дальше все зависит от установленой на машине защиты и степени испуга пользователя- некоторые в панике даже отключают свою защиту чтобы дать поработать "онлайн-сервису". smile:o

А "онлайн-сервис" еще подбавляет пользователю страха:

Рисунок

На экране появляется страничка, оповещающая пользователя о том что его компьютер буквально нашпигован вирусами, червями и троянцами. В связи с этим пользователю предлагается полечиться, установив на компьютер "супер-антивирус". Пользователь послушно жмет на ОК. smile:cry:

В принципе, это уже контрольный выстрел. К этому моменту на машине наивного пользователя (если отключена защита и нет обновлений безопасности) уже сидит около десятка троянов. Ну а установка "антивируса" ставит мощную точку- комп уходит в перезагрузку (у некоторых- в BSOD) и дальше пользователь уже ничего, кроме требующей денег голой жопы, на экране не увидит.

В процессе работы этой обманки система- даже незащищенная- не менее 4 раз предупреждает пользователя о том что происходит что-то нехорошее. Но кто читает эту ерунду?

Так что если на Вашем экране висит блокировка, требующая прислать платную смску, знайте- ВЫ САМИ СЕБЕ ЗЛОБНЫЙ БУРАТИНО. КРОМЕ ВАС, В ВАШИХ ПРОБЛЕМАХ С КОМПЬЮТЕРОМ НИКТО НЕ ВИНОВАТ. В следующий раз будете умнее!

Отправлять смс, конечно, глупо. Никто Вам ничего не пришлет. Лучше прикиньте, сколько денег сняли бы с Вашего счета (а снимают все что есть, и залезают в минус, если смогут) и отнесите ту же сумму специалисту который вылечит ваш компьютер.

И установите наконец нормальный, автоматически обновляющийся антивирус. Не обязательно дорогой, можно и бесплатный. Выбирайте. И запомните- ОДИН БЕСПЛАТНЫЙ антивирус со свежими базами ЛУЧШЕ ТРЕХ ПИРАТСКИХ, которые не обновляются. И научитесь делать бэкапы. Освойте Acronis True Image.
А впредь читайте системные сообщения и думайте прежде чем кликать мышкой.
Изменено: Dimon MMK - 23.02.2010 02:18:28
Рисунок Самый лучший линукс- это FreeBSD! :)
Цитата
Воин дZена пишет:
хммм... вобщето это было в прошлом июне... троян ни чего не подменял, а всего лишь делал запись в файле hosts, который лежит в C:\WINDOWS\system32\drivers\etc ... записывал он в нем, что то типа этого "85.17.170.115 www.vkontakte.ru", что заставляло браузер делать переадресацию на указанный IP, и фаервол, в большинстве случаев вообще бы не помог... если только блокировать всю сеть smile:D


Это и есть подмена. Фаерволом надо именно что блокировать всю сеть и потом открывать требуемые адреса, порты и т.д, иначе это не защита. Из-за такой псевдозащиты на фаерволы и гонят незаслуженно.
Цитата
Воин дZена пишет:
Цитата
Monstreek пишет:
я советую сразу диск форматировать, если заразились, очень этот гад цепкий.


лучше форматировать мозг, с таким подходом...


Обычно блокиратор бывает последней каплей- после него компьютер попадает к спецу. И нередко разгрести авгиевы конюшни уже просто невозможно- кроме блокиратора там перезаражены половина системных файлов. Недавно принесли машину с необновленным Каспером Жаловались на то что на системном разделе кончилось место. Еще бы не кончилось- в "карантине" лежало файлов на 13 гигабайт! Каспер давно забил на системные папки и сидел в осаде, занимаясь в основном "самообороной".
Так что часто остается только сливать инфу на другой диск и таки да, делать переразметку диска и переустановку винды. Тем более что виндоюзеры к такому привыкли и не видят в этом ничего необычного. Закаленный народ. Через день после ремонта они снова отключат сетевой экран- он своим визгом пугает любимую кошку.
Рисунок Самый лучший линукс- это FreeBSD! :)
Цитата
Monstreek пишет:
Это и есть подмена.

В браузере ни чего не подменяется smile:)

Цитата
Monstreek пишет:
Фаерволом надо именно что блокировать всю сеть и потом открывать требуемые адреса, порты и т.д

Паранойя? smile:D


Цитата
Dimon MMK пишет:
Обычно блокиратор бывает последней каплей- после него компьютер попадает к спецу.

Это только из за того, что блокиратор не дает работать за компом, иначе было бы гораздо больше, чем 13 гигабайт smile:)
Цитата
Воин дZена пишет:
Паранойя?

Unix way.
Рисунок Самый лучший линукс- это FreeBSD! :)
Страницы: Пред. 1 2 3 След.

Онежский историко-мемориальный музей

Новые сообщения на форуме (видны только зарегистрированным пользователям)

Выбрать дату в календареВыбрать дату в календаре

Новые темы
Темы
Ответы Просмотры Обновление
Список обновленных тем пуст.

Новые сообщения в гостевом разделе (видны только зарегистрированным пользователям)

Выбрать дату в календареВыбрать дату в календаре

Новые темы
Темы
Ответы Просмотры Обновление
Список обновленных тем пуст.


 Форумы  Главная 

Реклама на сайте ONEGA.SU