Вниманию владельцев сайтов - ВИРУСЫ!!!

Посвещается техническому прогрессу. Авто, мото, вело, фото, оружие и т.д....

Модераторы: Varvar, kinolog, Евгений, kam

Аватара пользователя
maeglin
Наш человек
Наш человек
Сообщения: 247
Зарегистрирован: Сб июн 07, 2008 11:33 am
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение maeglin » Пн янв 26, 2009 11:23 pm

Ага! Совпало с отсутствием у меня интернета, так что только сегодня удалось приступить к борьбе с вирусом, на кою ушел целый день *WALL* Посмотрим, окончательная ли была победа.

Аватара пользователя
kinolog
МОДЕРАТОР
МОДЕРАТОР
Сообщения: 4361
Зарегистрирован: Ср июн 04, 2008 10:07 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение kinolog » Пн янв 26, 2009 11:28 pm

*KISSED* Окончательная и бесповоротная.. :-D
Изображение

Аватара пользователя
Бондарьков Е. В.
мастер провокаций
Сообщения: 475
Зарегистрирован: Чт июн 12, 2008 6:55 pm
Откуда: Выгнали отовсюду? Сам ушел.
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение Бондарьков Е. В. » Вт янв 27, 2009 11:08 am

kinolog писал(а):maeglin
Твой сайт заработал. Ура!!!

Ничего не понимаю. У меня по-прежнему открывается пустая страница.
Хотя в выходные из дома ходил по Dogschool нормально.

Аватара пользователя
qwerty
Наш человек
Наш человек
Сообщения: 308
Зарегистрирован: Чт июн 12, 2008 9:11 am
Откуда: ЮАО, Битцевский парк

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение qwerty » Вт янв 27, 2009 8:24 pm

Большинство вирусов попадает к вам через почту и посещение сомнительных ((забаним с улыбкой)) сайтов.
Измените себя. Не открывайте письма от неизвестных адресатов особенно с вложениями.
А по ссылкам в этих письмах совершенно нельзя переходить. И вам не будет страшны вирусы.

мудрый ру
Подсматривающий
Подсматривающий
Сообщения: 3
Зарегистрирован: Сб июн 07, 2008 5:31 pm

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение мудрый ру » Вт янв 27, 2009 10:55 pm

1. Всегда пользуйтесь сетевыми экранами с ручной настройкой портов, созданием правил, фильтрами адресов... Например Zone Alarm
2. Установите (и постоянно обновляйте базы) нормальный антивирус. Например - Avira Antivir Personal.
3. По окончании сессии браузера очищаете кеш. Хорошая прога - CCleaner.
4. Не пользуйтесь сохранением паролей в браузере, это потенциально опасно.
5. Чаще меняйте пароли, правильно их выбирайте (латинские и спец симолы, пробелы, капс)
6. Никогда не открывайте содержимое писем с незнакомых адресов.
7. При получении любого файла-вложения (даже с надежного источника) перед открытием всегда проверяйте Антивирусом.

Аватара пользователя
kinolog
МОДЕРАТОР
МОДЕРАТОР
Сообщения: 4361
Зарегистрирован: Ср июн 04, 2008 10:07 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение kinolog » Вт янв 27, 2009 11:49 pm

Спасибо за хороший совет..
Изображение

Аватара пользователя
maeglin
Наш человек
Наш человек
Сообщения: 247
Зарегистрирован: Сб июн 07, 2008 11:33 am
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение maeglin » Пт янв 30, 2009 4:34 pm

Я скоро сдамся. Уже перепробовали 4 антивируса, переустановили ОС, снова все прогнали - и опять сайт проработал вечер, утро и упал днем. Что еще надо сделать????

Аватара пользователя
kinolog
МОДЕРАТОР
МОДЕРАТОР
Сообщения: 4361
Зарегистрирован: Ср июн 04, 2008 10:07 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение kinolog » Чт апр 16, 2009 4:48 pm

Поползла новая зараза

Windows заблокирован. Для разблокировки отправьте смс.
Сегодня знакомые попросили посмотреть компьютер. Говорят "что-то про активацию пишет и смс". Думаю, дело неладное, собрал свой "боекомплект", выехал на место. На месте стали выясняться подробности: комп показывает сообщение примерно такого содержания:
"Windows заблокирован.
Для разблокировки отправьте смс 4119785996 на номер 3649.
Введите полученный код.
Не пытайтесь переустановить систему, иначе Вы потеряете все данные."


Давным давно сталкивался с такой бякой. В уже упомянутый "боекомплект" у меня входит LiveCD от DrWeb (качаем тут). Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe, которые находятся в C:\Documents and Settings\All Users\Application Data.
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.

UPD C мест сообщают, что случай знакомых не единичный. Хабраюзеры ilzarka и ykcyc тоже стали жертвами вируса. И если первый "вылечился" как и я, то второй пошел другим, оригинальным путем.

Резюме: Если у вас после перезагрузки компьютер выдал сообщение "Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные." НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС. А поступите как я писал выше
UPD2 C мест сообщают, что вроде подходит код активации 3893879

UPD3 В комментах подсказали, что специалисты DrWeb сделали генератор кодов разблокировки. Заходите по адресу http://news.drweb.com/show/?i=304&c=5, вводите цифры с сообщения ВАШЕГО компьютера - получаете разблокировачный код.

UPD4 Судя по комментариям авторы заразы постоянно ее модифицируют. Меняется номер и код для sms-сообщений, меняются имена файлов. В качестве дополнительной защиты советую установить обновления для вашей системы. Обновления PreSP4 для русской Windows XP SP3 я выложил здесь. Этот пак сам установит все обновления до апреля месяца.
Буду держать вас в курсе событий...

Подробно здесь: http://www.polyakov.net.ru/blog/2009-04-10-152
Изображение

Аватара пользователя
qwerty
Наш человек
Наш человек
Сообщения: 308
Зарегистрирован: Чт июн 12, 2008 9:11 am
Откуда: ЮАО, Битцевский парк

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение qwerty » Чт апр 16, 2009 7:40 pm

Да, идея вируса-то стара как мир. Ёщё на 286-х был.

Могут быть вариации. Это самая сложная. Говорили ещё в браузер такая хрень влезает - ну там проще, другой запускаешь и "погуглить" как вылечить.

Просто сейчас очередная модификация. Очень суровая, потому что за 3 дня его 4 моих друга хапнули и ещё полконторы которую я поддерживаю.

А, в некоторых случаях он файлы шифрует. Так что неплохо резервную копию замутить.

мудрый ру
Подсматривающий
Подсматривающий
Сообщения: 3
Зарегистрирован: Сб июн 07, 2008 5:31 pm

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение мудрый ру » Чт апр 16, 2009 7:55 pm

http://news.drweb.com/show/?c=5&lng=ru&i=304

И кстати... восстановление системы стандартными методами через msgonfig еще не отменяли... Обновляйте базы антивирей, не бродите по порносайтам, весна на улице, девушки показывают первые робкие трусики ))))

Аватара пользователя
qwerty
Наш человек
Наш человек
Сообщения: 308
Зарегистрирован: Чт июн 12, 2008 9:11 am
Откуда: ЮАО, Битцевский парк

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение qwerty » Чт апр 16, 2009 8:20 pm

ру писал(а):Новый троян блокирует доступ к Windows

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, блокирующей доступ к инфицированному компьютеру.

Изображение

Обнаруженный троян получил название Winlock.19. Программа распространяется через Интернет под видом поддельных кодеков и при включении компьютера предлагает ввести специальный код, якобы необходимый для регистрации нелицензионной копии операционной системы Windows. Ну а чтобы получить этот код, необходимо отправить текстовое сообщение с мобильного телефона на платный номер.

Примечательно, что Winlock снабжен функцией самоуничтожения и удаляет себя через два часа после запуска. Компания «Доктор Веб» не рекомендует пользователям идти на поводу у злоумышленников и отправлять куда бы то ни было СМС.

Для тех, кто не хочет ждать два часа до автоматической деинсталляции трояна, «Доктор Веб» подготовил специальную форму, в которую можно ввести текст предполагаемого короткого сообщения и получить код разблокировки. Найти форму можно на сайте компании «Доктор Веб».

мудрый ру
Подсматривающий
Подсматривающий
Сообщения: 3
Зарегистрирован: Сб июн 07, 2008 5:31 pm

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение мудрый ру » Чт апр 16, 2009 10:08 pm

Если кто не разобрался, чё там делать, на сайте Веба, вот инструкция ))))

Изображение

Ах да... Динамо только что порвало PSG 3:0 и вышло в полуфинал кубка УЕФА... *DRINK*
Сейчас будет играть Шахтер - Марсель... Срочно всем болеть за НАШИХ ))))

Аватара пользователя
Sparky
Спрашивайте совета
Спрашивайте совета
Сообщения: 131
Зарегистрирован: Пн июн 09, 2008 10:58 am
Откуда: Москва
Контактная информация:

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение Sparky » Пт ноя 06, 2009 12:58 pm

Врусы это одна беда....
Гораздо надоедливей беда ЭТО СПАМЕРЫ!!!!!!!!!!!!!!!!!

Спасбо большое администрации этого сайта за то, что это возможно единственный сайт, где нет спама и флуда.....
Но берегитесь..... *THUMBS UP* :::
Спасмеров надо банить жестоко и беспощадно!!!!!!
Не бойся делать то, что не умеешь!Помни!Ковчег строил любитель,профессионалы строили "Титаник"!©
«Ведь кто же, кроме тебя, звезды-то считать будет?!»
…Медвежонок говорил, говорил, а Ёжик думал:
«Всё-таки хорошо, что мы снова вместе».

Аватара пользователя
qwerty
Наш человек
Наш человек
Сообщения: 308
Зарегистрирован: Чт июн 12, 2008 9:11 am
Откуда: ЮАО, Битцевский парк

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение qwerty » Сб апр 17, 2010 11:50 am

Нашел интересную статью. Взято с http://rutracker.org

Введение

Год 2010. Мир цифровых технологий, быстрых темпов развития как антивирусных продуктов, так и самих вирусов. Администрация трекера советует Вам использовать качественные современные антивирусные продукты, которые справляются с самыми распространенными угрозами - как угрозами "старой школы", так и современными. Помните - от этого зависит безопасность Вашего компьютера. Не забывайте регулярно обновлять свой антивирусный продукт до последней версии, обновлять базы и компоненты защиты.
И самое главное - не забывайте после установки антивирусного продукта настроить его! Если продукт не настроен на максимальную защиту - есть вероятность, что угроза пройдет его защиту!

Рекомендуемые антивирусные продукты

Список предоставлен для ознакомления и не является обязательным для всех и каждого. Каждый имеет право пользоваться тем продуктом, который ему по душе. Мы просим не отправлять ЛС в стиле "Почему такой-то продукт не рекомендуется" и "Кто составлял список". ОТВЕТА НА ТАКИЕ ЛС НЕ БУДЕТ! Спасибо за понимание.


1) Продукты "Лаборатории Касперского":
Для дома
Kaspersky Anti-Virus 2010 Build 9.0.0.736 CF2
Kaspersky Internet Security 2010 Build 9.0.0.736 CF2
Kaspersky CRYSTAL 9.0.0.199
Для бизнесса
Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424 MP4 CF1
Kaspersky Anti-Virus for Windows Servers 6.0.4.1424 MP4 CF1
Kaspersky Open Space Security (KTSS) 6.0
Kaspersky Administration Kit 8.0.2090 CF1


2) Продукты ESET:
Для дома
ESET NOD32 4.2.40.10 32-bit (x86) Home Edition
ESET NOD32 4.2.40.10 64-bit (x64) Home Edition
ESET Smart Security 4.2.40.10 32-bit (x86) Home Edition
ESET Smart Security 4.2.40.10 64-bit (x64) Home Edition
Для бизнесса
ESET NOD32 4.2.40.10 32-bit (x86) Business Edition
ESET NOD32 4.2.40.10 64-bit (x64) Business Edition
ESET Smart Security 4.2.40.10 32-bit (x86) Business Edition
ESET Smart Security 4.2.40.10 64-bit (x64) Business Edition
ESET Remote Administrator Console 3.0.118
ESET Remote Administrator Server 3.0.118


3) Продукты Игоря Данилова:
Для дома
Dr.Web Antivirus 6.00.0
Dr.Web Antivirus Pro 6.00.0
Dr.Web Security Space 6.00.0
Dr.Web Security Space Pro 6.00.0
Для бизнесса
Dr.Web for File Servers 5.00.0
Dr.Web Enterprise Suite 5.00 Build 200908050


4) Продукты Symantec:
Для бизнесса
Symantec AntiVirus Corporate Edition 10.2.4
Symantec Endpoint Protection 11.0.5002.333


5) Продукты Norton:
Для дома
Norton AntiVirus 2010 Build 17.5.0.127
Norton Internet Security 2010 Build 17.5.0.127
Norton 360 3.5.2.11


6) Продукты Agnitum:
Для дома и бизнесса
Agnitum Outpost Firewall Pro 2009 Build 6.7.3


7) Продукты Comodo:
Для дома и бизнесса
Comodo Firewall 4.0
Последний раз редактировалось qwerty Сб апр 17, 2010 12:13 pm, всего редактировалось 1 раз.

Аватара пользователя
qwerty
Наш человек
Наш человек
Сообщения: 308
Зарегистрирован: Чт июн 12, 2008 9:11 am
Откуда: ЮАО, Битцевский парк

Re: Вниманию владельцев сайтов - ВИРУСЫ!!!

Сообщение qwerty » Сб апр 17, 2010 11:51 am

Строго нерекомендуемые антивирусные продукты

Acronis
Avast
AVG
Avira
BitDefender
Comodo Antivirus
Comodo Internet Security
F-Prot
F-Secure
McAfee
Microsoft
Outpost Antivirus Pro
Outpost Security Suite
Panda
PCTools
Sophos
TrendMicro
Zillya! Антивірус
ZoneAlarm
AOL Virus Protection
a-squared
AhnLab
AusLogics Antivirus
AntiVir
Antiy-AVL
Authentium
CAT-QuickHeal
ClamAV
eSafe
eTrust-Vet
Fortinet
GData
Ikarus
Jiangmin
K7AntiVirus
KingSoft
MicroWorld
Nano
Norman
nProtect
Prevx
Quick Heal AntiVirus
Rising
Sunbelt
TheHacker
UAV (Universal Anti Virus)
VBA32
ViRobot
VirusBuster

Виды угроз и атак - вирусы и черви.

•Worms and Viruses - Подобные вредоносные программы обладают способностью к несанкционированному пользователем саморазмножению в компьютерах или компьютерных сетях, при этом полученные копии также обладают этой возможностью.

◦Worm - Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению в компьютерных сетях через сетевые ресурсы. В отличие от Net-Worm для активации Worm пользователю необходимо запустить его. Черви этого типа ищут в сети удаленные компьютеры и копируют себя в каталоги, открытые на чтение и запись (если таковые обнаружены). При этом черви данного типа перебирают доступные сетевые каталоги, используя функции операционной системы, и случайным образом ищут компьютеры в глобальной сети, подключаются к ним и пытаются открыть их диски на полный доступ. Также к данному типу червей относятся черви, которые по тем или иным причинам не обладают ни одним из других поведений (например, «мобильные» черви).
◦Email-Worm - Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам электронной почты. В процессе размножения червь отсылает либо свою копию в виде вложения в электронное письмо, либо ссылку на свой файл, расположенный на каком-либо сетевом ресурсе (например, URL на зараженный файл, расположенный на взломанном или хакерском веб-сайте).
◦IM-Worm - Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам систем мгновенного обмена сообщениями (например, ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager, Skype и др.). Для этих целей черви, как правило, рассылают на обнаруженные контакты (из контакт-листа) сообщения, содержащие URL на файл с телом червя, расположенный на каком-либо сетевом ресурсе. Данный прием практически полностью повторяет аналогичный способ рассылки, использующийся почтовыми червями.
◦IRC-Worm - Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению через Internet Relay Chats. У этого типа червей существует два способа распространения по IRC-каналам, напоминающие способы распространения почтовых червей. Первый способ заключается в отсылке URL на копию червя. Второй способ — отсылка зараженного файла какому-либо пользователю IRC-канала. При этом атакуемый пользователь должен подтвердить прием файла, затем сохранить его на диск и открыть (запустить на выполнение).
◦Net-Worm - Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению в компьютерных сетях. Отличительной особенностью данного типа червей является отсутствие необходимости в пользователе как в звене в цепочке распространения (т.е., непосредственно для активации вредоносной программы). Зачастую при распространении такой червь ищет в сети компьютеры, на которых используется программное обеспечение, содержащее критические уязвимости. Для заражения уязвимых компьютеров червь посылает специально сформированный сетевой пакет (эксплойт), в результате чего код (или часть кода) червя проникает на компьютер-жертву и активируется. Если сетевой пакет содержит только часть кода червя, то после проникновения в уязвимый компьютер он скачивает основной файл червя и запускает его на исполнение. Можно встретить сетевых червей данного типа, использующих сразу несколько эксплойтов для своего распространения, что увеличивает скорость нахождения ими компьютера-жертвы.
◦P2P-Worm - Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам файлообменных пиринговых сетей (например, Kazaa, Grokster, eDonkey, FastTrack, Gnutella и др.). Механизм работы большинства подобных червей достаточно прост — для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. Всю остальную работу по распространению вируса P2P-сеть берет на себя — при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для скачивания файла с зараженного компьютера. Существуют более сложные P2P-черви, которые имитируют сетевой протокол конкретной файлообменной системы и на поисковые запросы отвечают положительно — при этом червь предлагает для скачивания свою копию.
◦Virus - Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по локальным ресурсам компьютера. В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например: при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе; вирус скопировал себя на съёмный носитель или заразил файлы на нем; пользователь отослал электронное письмо с зараженным вложением.


Вернуться в «21 век и его технологии.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость