КИТА unofficial

Предлагаю в этой теме выкладывать информацию по развитию различных вирусов и как с ними бороться.
Различные новинки и модификации вирусов.
Думаю, лучшее оружие - это знание ;)

вот нашла:
http://itnews.com.ua/33706.html

Неплохой ресурс http://viruslist.ru/
Офф. Лучшая защита от вирусов не сидеть под виндой  :)
правда иногда приходится.

Интересно почему это?

Ты много видел вирусов,троянов, etc под Unix системы?

Да нет. Есть же кроссплатформенные вирусы.

Ну и что?
Идем изучать архитектуру Unix

Это совет?
Разъясни основные моменты

1. Мы свалилились в оффтоп
2. Я не намерен расъяснять тебе основные моменты из-за твоих постов в этой теме http://kita.org.ua/index.php/topic,1100.0.html
Ибо бестолку
прочитай хотя бы базу,
в общем совет - учи мат.часть!

Что такое мат. часть?

А мне кажеться, что лучшая защита от вирусов не так зависит от ОС, сколько от того насколько ты можешь предотвращать их попадание в "твой дом родной :)" А с Unix подобными системами это не так сложно как с некоторыми другими ОС ...

УУУУ батенька...теорию учи, так понятней?

Я щас читаю книгу по фре. Он она ужасная.

П.С. Господин, evgen не нужно показывать свое превосходство.

Где я показывал своё превосходство?
Если хочеш начать изучать фрю начни
с хендбука http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/
Ну а потом уже книги, так и втянешся  :)

Спасибо

Добавлено: Ущипните меня. Оно на руском
Я из-за этого "УУУУ" расценил это так :)

Пользователям Firefox!
Через браузер IE можно выполнить произвольный код в Firefox

http://security.compulenta.ru/325459/

Опасным может стать почти любой сайт, если его поломают
Так что на свой страх и риск...

не написали версию IE, так что могут идти в топку

Повеселил, как говорится no comments...

Дык, мoжет они в IE5 нашли уязвимость и радуются, потому и версию смолчали ;)

Для Огнелиса есть плагин, который позволяет окрыть страницу во вкладке с использованием ИЕ. Бывает иногда нужно. Поэтому не все так просто....

http://security.compulenta.ru/325903/

бугага  :D)))

Фантазии нет конца ... снова убеждаюсь ... )))

http://security.compulenta.ru/326747/ фигассе =/

Подобного рода программы уже давно были

Открою маленький секрет - лажа ;) Т.к. конструктор Пинча 2, выложенный в паблик, палится всеми антивирусами (ну или большинством). Настоящую ценность представляет собой именно закрытый конструктор Пинча 2 или 3, который так просто не достанешь ;)
Еще информация к размышлению:
Цена комплекта ~ 2000$
Цена комплекта с граббингом Firefox ~ 3000$

Вот и думайте ;) С этим реально можно многое сделать, особенно если цель оправдывает вложенные средства. Сайт, где хакерская команда его продавала уже лежит давно :) Но не факт, что продажи прикрыли.

Хит-парад самых интересных вирусов от PandaLabs (http://siteua.org/d-lit/2007/07/21/khitparad_samykh_interesnykh_virusov_ot_pandalabs.html)

Через сеть Skype распространяется новый червь (http://security.compulenta.ru/331961/)

Кто что знает о вирусах, которые запрещают запись/стирание дисков ? На ПК ничем не могу стереть/записать диски, подумал, что привод полетел (старый просто), но через время пробуя стереть диск на ноуте появилась та же проблема, вот задумался, что возможно это вирус  ... просто выдает что в приводе не РВ диск ... перепробывал кучу дисков ... проблема явно не в дисках ...

Обычно этих популярных вирусов два: "DaemonTools" и "Alcohol 120%" - проблема возникает потому, что отмечена галка "Скрывать тип носителя" в какой-либо программе.

KyDECHuK
Cпасибо, в Алкоголе наклацал лишнего = ))

Внимание

В последнее время участились ссылки в аську от ваших контактов с ссылками на TheBest2007.zip, TheBestJanuary.zip. Как это выглядит читайте тут - http://4bh.livejournal.com/112922.html
Внутри находится криптованный троян. Т.е. большинство антивирей его не палят. Пока его выявил только DrWeb Online.
Поэтому рекомендации - сам я попался на ссылку от приятеля, поэтому ни в коем случае не открывайте таких ссылок!

kav7.0.1.321ru тоже лечит. Проверял на работе: лечил комп одной знакомой, которой наш форумчанин прислал таку фигню. Вылечил :)

Долбанная чехарда с антивирями. Одни лечат то, что не лечат другие; другие лечат то, что не лечат первые. Застрелиться.

У меня проблема так и осталась нерешённой (Алдер, ну не видит аваст! моих вируснякоф!!!), так что, товарищи, помогайте. Значит, проблема вот в чём. Появляются, хоть вы меня убейте, автораны и файлы с расширением .com. От авторанов мне Алдер дал лекарство. А вот комовские файлы... Не видит ни один антивирусник. +скрытые файлы у меня не открываются, т.е. их как бы и нет

(http://www.inform-telecom.ru/tools/linux.jpg)  8)

Я никогда подобных ссылок не открываю. Меня более интересует, нафига их распространяют? Какая польза от этого? ???

grimgav, таки да :) Но пока вот сижу на хрюшке.

tuft, ботнет собирают. Т.е. создают аля сеть зараженных компьютеров.

Зеленоглазая, в твоем случае проще винду перебить.

Так а это зачем делать?

Например для организации DOS-атак на определенные интернет сервера. Либо для получения секретной информации с этих компьютеров.

Alder, круто...
Чувтвую себя чайником... нет, даже скорее чугунным котелком :)

интересная заметка по-поводу антивирусов здесь (http://www.firewallleaktester.ru/component/option,com_alphacontent/section,1/cat,2/task,view/id,108/Itemid,26/) :link:
Немного обескураживает... ??? Видать нада таки переходить на Linux, как grimgav...

А avast! он не протестировал... Надо будет свое тестирование провести, только вот коллекции вирусов нету такой. Ну максимум на метров 300 найдется.

Так что по тем антивирусным программам, что тестровались - лучшая Др Веб?

transformator лучше всего не открывать писем и ссылок от не знакомых людей, и от знакомых тоже, если текст письма выглядит подозрительно. Лучше переспросить 3 раза присылал ли камрад это или не присылал.

KyDECHuK, ок, пасибо..
Я и раньше такого не делал, а теперь и подавно не буду :)

transformator ну по существу больше и сказать нечего, ибо антивирус будет лучшим ровно настолько, насколько актуальной содержат базу вирусов его разработчики. Кто быстрее нашел новый вирус и добавил его сигнатуру в базу, тот и зарабатывает 100 баллов в разных тестах.

Здравствуйте, у меня стоит NOD32 2.70.39. Пару дней назад обновил базу, и он нашел у меня Win32/Pacex.GEN. Он его не лечить не удалить, не может, сообщение выдал, что токо в карантин поместил. Признаки вируса: при попытке зайти на любой из локальных дисков 2-ыйм щелчком появляеться сообщение "Выберите программу для открытия этого фала" :D. "Контексное меню" -> "Открыть", тоже не помогает. Единственный способ которым удалось зайти - Total Commander. Может кто-нибудь сталкивался, что посоветуете, ставить другой антивирус ??? или смысла все равно нету, токо  форматировать ???7   

artem90, похоже, что это еще одна разновидность autorun-based вируса. Наверняка принес из универа. Попробуй поискать Anti-autorun  лечилку. Может поможет.

Этот человек носит на своей флешке авторан уже давно ...
Вот и вопрос сразу вспомнил ...
Почему может быть такое, что у меня на ноуте НОД32 ловит авторан на флешке, а у другого человека с тем же самым НОДом (т е польностью обновленным как и у меня) он его не видит ?
Как и при подключении, так и при проверке флешки принудительно ...

Лучший антивирус 2008 года!

(http://habrahabr.ru/pictures/00/00/03/85/08/picture_43.jpg)

вчера вычистил систему. эта шняга Win32/Pacex.GEN сожрала все екзешники. Помогли базы на нод за 11.03. Вирусок то по ходу дела универовский.......

Лучшая защита от любого трояна это грамотно настроеный Файрвол, т.к. через него не пройдут различные отчеты "хозяну" самого трояна, а так он не опасен как вирус. От др. Вирусов Самое оно это Нод32 самый последний и КИС 7 версии, хотя неоффициально нод считаеться лучшим из за более хорошей эвристики. но я все же предпочитаю КИС =) а так еще grimgav прав)) на линуксоиды вироусов мало, и что бы их подцепить надо очень умудриться найти их

http://bash.org.ru/quote/394816

ну если воспринимать это серьезно, то когда нового нода не было КИС был лучше и нод в некоторой степени отдыхал по сравнению с Кисом, ну а с выходом нового нода, они сравнялись фактически

Подскажите пожалуйста, что делать в такой ситуации:

Сегодня, когда вернулся домой из универа, как всегда включил QIP 2005 (Build 8050), и обнаружил что в мое отсутствие (дома абсолютно никого не было) без моего ведома с моей учетной записи всему спику контактов было отправлено следующее сообщение:


В моей "истории" это никак не сохранилось, и узнал я об этом сообщении только от недовольствующих друзей и знакомых, которым пришло это сообщение, и зайдя по это ссылке они обнаружили там троян.

И вот теперь я не знаю что делать, пароль у меня стоял довольно сложный (более 7 англ. букв разного регистра), и сменив его, я уже опасаюсь, что это не поможет. А создавать новую учетку очень бы не хотелось.

Что это может быть и как лучше выйти из этой ситуации с минимальными потерями  ?

artem90, для начала - проверь всю систему на наличие троянов. Пароль смени, но с другого компа и не заход пока на своем.

artem90 и заодно друзьям напинай! Что бы мозг не выключали.

Вчера вечером проверил систему с помощью Eset NOD32 2.70.39, предварительно обновив вирусную базу до 26.05.2008. Вирусов обнаружено НЕ было. Пароль на асе поменял (с другого компа). Но сегодня, вернувшись из универа, понадобилось зайти в асю уже со своего компьютера, и тут началось:

• При попытке зайти в свою учетку QIP выдает ошибку "Неверный номер/пароль" (вводил и новый и старый пароль).
  

• Решил создать новую учетку прямо через QIP, но при вводе нового пароля и кода на картинке вылазит сообщение "Извините, в регистрации отказано".
  

• Снёс QIP, и установил Rambler ICQ 5.1, но в свою учетку я тоже зайти не смог (прога виснет).

• Решил зарегаться напрямую через сервак ICQ, но по этой ссылке  http://www.icq.com/  и Opera и IExplorer заходить отказываются, выдавая сообщение "Невозможно подключиться к удаленному серверу".
  

• Решил создать почту на Rambler, чтоб получить новый номер ICQ - http://id.rambler.ru/script/newuser.cgi но при вводе нового логина, следующее регистрационное окно не загружается, и Opera выдает ошибку "HTTP шлюз не отвечает", а IExplorer все таки загружает окно регистрации, в котором появляется сообщение "Извините, в настоящий момент система недоступна. Попробуйте позже".   
  

В итоге в асю я так зайти и не смог, с другого компа пока еще не пробовал (на данный момент нет такой возможности). В голову лезут мысли только о переустановки XP, предварительно убив вирус форматированием винта. Но форматнуть я могу только диск C, потому что на D очень много важной инфы лежит. А вдруг вирус сейчас находится и на диске D, и тогда переустановка с форматом C: ничего не даст. А проверить есть ли вирус на D я сейчас не могу, т.к. NOD32 вообще ничего не нашел. Других антивирусов под рукой нет, но сейчас буду искать. Что лучше поставить Касперского или Dr.Web ? или может быть что-то другое ?

artem90, для начала проверь с другого компа работу аськи. Попроси друга проверить твой номер. Потому что мне тут тоже знакомые написали, что не могут зайти с компа в аську, а вот с мобильника - на ура. Так что это может быть уже не последствия вируса.

там кабель между Европой и Азией повредили вроде как....

Мне от Olorin'a такое приходило и от artem90. Но, когда я увидел там SCR файл, я не стал открывать.
artem90, твоя аська сейчас онлайн.

Спасайте, кто имел дело с tenga.gen. Nod32 его видит но убивать не хочет, в инете искал, практически ничего нет...

Глобальное тестирование антивирусов (http://habrahabr.ru/blogs/virus/47432/)

Подтвердило мой выбор. На третьем месте бесплатный Avast! Home. Первые два занимают коммерческие продукты.

Украинский вирус заражает миллионы компьютеров (http://www.anti.w6.ru/?p=3327)

Среди корпоративных систем в США, Европе и Азии стремительно распространяется компьютерный вирус Downadup, говорится в отчете финской компании F-Secure. Данный вирус, распространяясь в корпоративных сетях быстрее любого другого вредоносного программного обеспечения за последние годы, заразил уже около 9 млн. компьютеров. Многие эксперты полагают, что вирус мог быть создан в Украине. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры именно из
этой страны. Возможно, создатели червя не хотят привлекать к
себе внимание со стороны местных властей, сичтают в F-Secure. Сейчас червь заражает компьютеры пользователей с помощью уязвимости
MS08-067 в операционной системе Windows, но пока не наносит большого вреда
системам, отметил главный советник по вопросам безопасности F-Secure Патрик Руналд. Он также добавил, что его создатели еще не использовали вирус всю мощь, и в любой момент могут делать с компьютерами, что захотят. Недавно Microsoft выпустила обновление для ОС Windows, направленное на защититу пользователей от данного вируса. Большинство систем автоматически скачивает новое обновление, но \”червь\” \”отключает\” функцию автоматического обновления на зараженных системах.На официальном блоге Microsoft говорится, что вирус распространяется, получая доступ к одному компьютеру, после этого подбирая пароли к другим ПК в той же сети. Согласно данным F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных компьютеров, через день их было уже 3,5 млн, а 16 января было заражено около 9 млн систем.

---

Вчора з ним боролися - залочилися облікові записи майже всіх компів. А сьогодні нацбанк щось дуже пізно почав працювати...

Не перевелись еще умельцы у нас :) Хотя интересно - по каким признакам определяют, что он написан в Украине?

Вчера наш компоСамоделкин  тоже чето говорил про него. Говорят мол хотели склепать вирус шоб жрал только росийские машины. а получилось шо жрет все:))

Alder, от компьютера начинает пахнуть салом и горилкой )))

:rofl:

grimgav, и экран стает двухцветный - жовто-блакитний :) Короче, даже исходя из источника распространения (т.е. можно сказать, что вирус был впервые замечен у нас) нельзя делать выводы о его происхождении. Ботнеты они и в Африке ботнеты.

Так, вдруг кто еще не в курсе:
Что-то многие до сих пор ходят с убогим вирусом Autorun. Убогость его в том, что чтобы от него избавиться не нужен антивирус. Достаточно, включить показ скрытых файлов, и убить все файлы Autorun.xxx в корне дисков и папке system 32 если на компьютере, или в корне флэшки, или дисков если на флэшке несколько разделов. Глядишь и в универе поменьше этого Autorun'a станет.

Весь гемор в том что его кол-во в универе не изсенится такак на машинах где он есть он блокирует показ скрытых... а студыж не будут винду переливать...
(Отправлено в: Январь 22, 2009, 17:40:11)
 Так что прожка нуна

:google: (http://www.google.com.ua/search?hl=ru&q=Anti-autorun&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=)

не алдер мне прожка не надо я просто откоментил что так бороться с аутораном не получится:)

а у меня че то Anti-autoran не хочет убивать вирус на флехе. Вставляю флеху (с зажатым шифтом, как там написано), запуска анти авторан, он вроде бы его удаляет, запись в реестре восстанавливает. Перезагружвется, а после перезагрузки опять видит на флехе вирус))

он у тебя по жесткачу разросся.  старайся чисттить ручками если еще скрытые отображаются.

Ну сам анти-авторан показывает что вирус имеется только на съемном носителе, а на винте грит что вирусов нет. Скрытые всегда отображаются в Total Commander, но на винте я файлов авторан не обнаруживал. А с флехой проблему решил только форматированием, терь пишет, что вирус авторан не обнаружен.

Ну вот и славно. _))))

Поставьте Linux. Вот вам и  защита.

решение в стиле «болит голова, отрежь» .

значит-ца так!
лег я спать, а тут такоооое началось
стандартная система защиты винды , заменилась на MS Antispyware 2009 , нашла (типа) 14  (типа)вредных и вроде как файлов..
и теперь навязчиво просит купить полную версию
чего делать?

Мужик кажись у моей собаки такое было когда она сдохла...
Очень похоже на тот вирус который у меня на работе летом был...

FazU, пишут шо не вирус, а какая то гадость...

Это вирус! На работе с ним сталкивался неоднократно.
Этот хитрый вирус блокирует работу всех "модных" антивирусов, таких как Нод и Касперский. Они тупо не функционируют (даже после переустановки, так что и не спешите сносить свой старый антивирус - он не виноват)
Нашёл способ лечения. Скачал антивирус - Spyware Doctor называется. Но пред установкой убедитесь, что его есть чем крякнуть и есть обновления свежие. Устанавливаете на зараженную машину. Запускаете сканирование и идёте пить чай. Возвращаетесь, нажимаете волшебную кнопку типа лечить и перезагружаетесь. Вирус будет снесён. НО!!! Нужно ещё раз сверху потом пройтись стандартным антивирусом (Нодом, Каспом, Авастом) они найдут ещё всякой дряни кучу.
Дерзайте)))

broken-wings, Я ж тебе говорил! У меня тогда рабочую машину положило... ну это проблемы айтишников. Они Лузеры. Мало того, что не одуплились что это. Они вообще на машину изначально антивира не поставили...

не знаю... в общем - фигня та пропала... а теперь начинает тупить комп...
при нажатии клавиш - могут вылетать программы и игры ... 
(Отправлено в: Январь 30, 2009, 01:13:17)
 был получен важный и поучительный урок...
15 угроз и очень много инфекций ... тройаны, всякие твари... ууурурур! как я зол!
(Отправлено в: Январь 30, 2009, 02:52:19)
 а теперь бы антивирь! поделитесь !

Какой? :) У нас тут видишь какие разные предпочтения))) Я только каспом 6 корпоративным могу поделиться.

Вот это круть! Корпоративный... ням-ням-ням)))))))))))))))

Mixali4, а  Spyware Doctor - это не антивирус.
там есть какой-то Spyware Doctor с антивиром ... ну то ладно.
значит постоянно находит инфекции и заражения.
установил в добавок avast! тот что там ищет, всю ночь прогонял комп (при чем в формате визуально похожем на checkdisk)

Для того чтобы лазить в инете лучше иметь на компьютере Ubuntu например.... и количество преимуществ возрастет на пару порядков...... и никакой защиты ненадо))))))

+1. Ничто так не защитит как собственноручно собранныя система :)

угу, а если таки соберешь вирюк из тех, что есть под линух, clamav поможет )))

не сидите в винде под юзером с правами админа и то же легче станет

А под админом с правами юзера мона ?.. ;))))

ну если админ это только название учетки ;)

Щось мене мій любимий НОД починає насторожувати. Дивимось шлях:

(http://i.piccy.info/i3/ae/98/34f291c36bc545c7f8606ef273fd.jpeg)

Їх там ще два було
:)

у меня нод тихо себе висит, иногда обновляется и я всем доволен. иногда блокирует попытки доступа с какого то там ип. комп работает без проблем. всем доволен :)

Alexandr, угу. І в мене все так. А ти глянь де віруси, що Др Веб знайшов, валялись :)

это анти пиар :)

При загрзуке стала появлятся ошибка что не найден файл csrss.exe. В инете пишут, что скорее всего на компе троян был и антивирус его снес вместе с этим файлом. НОД не уберег, хотя базы регулярно обновлял. Вот блин, ток систему недавно переустановил, и терь опять головняк :(

говорили же, что но уже не тот :)

Проблема с вирусом вроде бы решилась :)
Помогла вот эта статья http://cronobug.ru/articles/itak-povtorim-chto-zhe-eto-za-process-csrcsexe-kotoryj-sozdayot-fajl-khq

Win32:VB-LGY [Drp]
что за зверь, не знаете?
Гадина, постоянно появляется, avast! разобраться с ним не может

Имидж в ботах

Сообщение ІТ-компании Finjan о том, что «украинские хакеры» создали самую большую в мире сеть зараженных компьютеров, так называемый ботнет, — еще один сомнительный штришок к международному имиджу Украины. К счастью, такие сообщения в последнее время нечасто «тянут» на полномасштабную сенсацию. Злорадство на российских форумах, короткие статьи в Financial Times, Би-би-си и практически во всей компьютерной прессе — и на этом, кажется, все. До следующего «рекорда». Они не медлят — в лидеры поочередно вырываются Россия, Китай и наши замечательные — это признано в мире — ІТ-специалисты, которыми мы могли бы гордиться, если бы они пустили свои таланты на какое-то благородное дело.

Читати далі (http://www.zn.ua/1000/1550/66038/)