КИТА unofficial
Ноябрь 26, 2024, 11:05:12 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости:
 
   Начало   ПРАВИЛА Помощь WIKI PDA Войти Регистрация  


Страниц: 1 [2] 3 4 ... 6   Вниз
  Печать  
Автор Тема: Троян и др.вирусы. Как себя защитить?..  (Прочитано 65626 раз)
0 Пользователей и 1 Гость смотрят эту тему.
naxellar
Главный флудер
Проректор
*****

Карма: +101/-52
Offline Offline

Пол: Мужской
Сообщений: 5015

Главный флудер


« Ответ #20 : Июль 13, 2007, 09:23:29 »

Повеселил, как говорится no comments...
Дык, мoжет они в IE5 нашли уязвимость и радуются, потому и версию смолчали Подмигивающий
Записан
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #21 : Июль 13, 2007, 10:19:49 »

Для этого надо зайти на сайт с вредоносным кодом из IE и нужен установленный FF. Не думаю что люди пользующиеся FF вообще сёрфят в IE а тем более по опасным сайтам )))
Для Огнелиса есть плагин, который позволяет окрыть страницу во вкладке с использованием ИЕ. Бывает иногда нужно. Поэтому не все так просто....
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
grimgav
↑ так меня зовут, а это я говорю →
Просто гламурный
Проректор
*****

Карма: +161/-17
Offline Offline

Пол: Мужской
Награды:
I место в фотоконкурсе \
Сообщений: 4636


не ^i^


« Ответ #22 : Июль 13, 2007, 12:58:00 »

Для Огнелиса есть плагин, который позволяет окрыть страницу во вкладке с использованием ИЕ. Бывает иногда нужно. Поэтому не все так просто....

Ага, и стоит он исключительно у вебдевелоперов )) а они народ умный и знают на каких сайтах чего ожидать )))
Записан

· Я русский ·
Sterh
Сюрреалист
Проректор
*****

Карма: +221/-19
Offline Offline

Награды:
За победу в конкурсе поэзии (весна-2007)За I-II место в фотоконкурсе \За I-II место в фотоконкурсе \За III место в фотоконкурсе \За I место в фотоконкурсе \
Сообщений: 6696


...Стерх...


WWW
« Ответ #23 : Июль 17, 2007, 02:50:14 »

http://security.compulenta.ru/325903/

бугага  Смеющийся)))
Записан

"иногда мне нравится думать, что я - маленький зеленый гоблин, который прячется в теле рыжей девочки, и очень горд тем, как он всех обманул"
NunTerix
Декан
*****

Карма: +26/-1
Offline Offline

Пол: Мужской
Сообщений: 1688



« Ответ #24 : Июль 17, 2007, 07:14:25 »



Фантазии нет конца ... снова убеждаюсь ... )))
Записан

Сердце может прибавить ума, но ум не может прибавить сердца.
Sterh
Сюрреалист
Проректор
*****

Карма: +221/-19
Offline Offline

Награды:
За победу в конкурсе поэзии (весна-2007)За I-II место в фотоконкурсе \За I-II место в фотоконкурсе \За III место в фотоконкурсе \За I место в фотоконкурсе \
Сообщений: 6696


...Стерх...


WWW
« Ответ #25 : Июль 24, 2007, 02:47:19 »

http://security.compulenta.ru/326747/ фигассе =/
Записан

"иногда мне нравится думать, что я - маленький зеленый гоблин, который прячется в теле рыжей девочки, и очень горд тем, как он всех обманул"
evgen
Профессор
****

Карма: +15/-1
Offline Offline

Пол: Мужской
Сообщений: 926



« Ответ #26 : Июль 24, 2007, 03:31:14 »



Подобного рода программы уже давно были
Записан

Все вышесказанное ИМХО
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #27 : Июль 24, 2007, 04:45:45 »


Открою маленький секрет - лажа Подмигивающий Т.к. конструктор Пинча 2, выложенный в паблик, палится всеми антивирусами (ну или большинством). Настоящую ценность представляет собой именно закрытый конструктор Пинча 2 или 3, который так просто не достанешь Подмигивающий
Еще информация к размышлению:
Цитата: Описание трояна Snatch
Работа троя

- Работа в IE
- Начало работы с момента запуска/cамоудаление
- Невидимость в процессах
- Невидимость для АВ
- Обход всех фаерволов [включая outpost 4.x]
- Отсылка данных сразу после POST/инга
- Передача данных в шифрованном виде
- Подгрузка фаилов [теперь уже и по ID]
- Update [не требует перезагрузки]
- Отстук на альтернативные хосты (NEW)

Граббинг

- Protected Storage [IE/Outlook Express/Msn]
- Грабинг форм [ebay,paypal,e-gold,casino,bank,mail и тд.]
- J.S. виртуальных клав.
- Flash виртуальных клав.
- Ограничения на грабинг [Возможность не грабить определённые слова или URL].
- Куков (cookies)

*Правильный перехват Js и Flash клав. осуществляется при передаче POST не в зашифрованном виде.

Отсылка Pass-ов

- WSFTP
- Far
- WTC
- TheBat
- Miranda
- Trillian
- Icq 2003/Light5/QIP

Работа с логами

- Запись логов в один *.тхт от каждого юзера
- Архивация логов [по дате, стране, etc..]
- Поиск нужного слово или URL
- Редактирование лога
- Чистка/Удаление Лога

Работа с Redirect-ом

- Удалённая настройка
- Подмена страниц [URL 2 URL]
- Работа с масками
- Подмена URL & Status Bar адреса
- Подмена свойств страниц

Работа с Inject-ом

- Удалённая настройка/предпросмотр
- Работа с масками
- Возможность прописать любой адресс [URL]
- Инжект по ID (NEW)

Работа со скриншотом

- Удалённая настройка
- Отсылка картинки на OnSubmit

Уничтожение windows

- Удалённая настройка
- Format по ID

Работа с E-gold

- Автозалив e-gold
- Отсылка мыло и баланса в лог
- Подмена отсылаемых данных на контактной форме e-gold-а

Цена комплекта ~ 2000$
Цена комплекта с граббингом Firefox ~ 3000$

Вот и думайте Подмигивающий С этим реально можно многое сделать, особенно если цель оправдывает вложенные средства. Сайт, где хакерская команда его продавала уже лежит давно Улыбка Но не факт, что продажи прикрыли.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
Sochin
Злой модератор
Декан
*****

Карма: +108/-6
Offline Offline

Пол: Мужской
Сообщений: 1518



« Ответ #28 : Июль 24, 2007, 07:12:28 »

Хит-парад самых интересных вирусов от PandaLabs
Записан

Говорят, когда компьютер сгорает, перед взором микропроцессора за долю секунды проносятся все операции, которые он когда-либо совершил...
壯鎭
Sterh
Сюрреалист
Проректор
*****

Карма: +221/-19
Offline Offline

Награды:
За победу в конкурсе поэзии (весна-2007)За I-II место в фотоконкурсе \За I-II место в фотоконкурсе \За III место в фотоконкурсе \За I место в фотоконкурсе \
Сообщений: 6696


...Стерх...


WWW
« Ответ #29 : Сентябрь 11, 2007, 01:01:00 »

Через сеть Skype распространяется новый червь
Записан

"иногда мне нравится думать, что я - маленький зеленый гоблин, который прячется в теле рыжей девочки, и очень горд тем, как он всех обманул"
TARAKAN
Tifon
Бакалавр
**

Карма: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 134


WWW
« Ответ #30 : Декабрь 21, 2007, 10:40:43 »

Кто что знает о вирусах, которые запрещают запись/стирание дисков ? На ПК ничем не могу стереть/записать диски, подумал, что привод полетел (старый просто), но через время пробуя стереть диск на ноуте появилась та же проблема, вот задумался, что возможно это вирус  ... просто выдает что в приводе не РВ диск ... перепробывал кучу дисков ... проблема явно не в дисках ...
Записан

Студент: По моему легче использовать printf...
EvilMax: Зато cout - это тру! = ))
KyDECHuK
Декан
*****

Карма: +43/-4
Offline Offline

Пол: Мужской
Сообщений: 1711


... вот что бывает, когда башню срывает ...


WWW
« Ответ #31 : Декабрь 21, 2007, 10:57:47 »

Обычно этих популярных вирусов два: "DaemonTools" и "Alcohol 120%" - проблема возникает потому, что отмечена галка "Скрывать тип носителя" в какой-либо программе.
Записан

TARAKAN
Tifon
Бакалавр
**

Карма: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 134


WWW
« Ответ #32 : Декабрь 22, 2007, 09:02:21 »

KyDECHuK
Cпасибо, в Алкоголе наклацал лишнего = ))
Записан

Студент: По моему легче использовать printf...
EvilMax: Зато cout - это тру! = ))
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #33 : Февраль 06, 2008, 12:08:35 »

Внимание

В последнее время участились ссылки в аську от ваших контактов с ссылками на TheBest2007.zip, TheBestJanuary.zip. Как это выглядит читайте тут - http://4bh.livejournal.com/112922.html
Внутри находится криптованный троян. Т.е. большинство антивирей его не палят. Пока его выявил только DrWeb Online.
Поэтому рекомендации - сам я попался на ссылку от приятеля, поэтому ни в коем случае не открывайте таких ссылок!
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
SV
Футбольный резидент
Завкаф
*****

Карма: +35/-9
Offline Offline

Пол: Мужской
Сообщений: 1377


Мы кроты, мы всех сильней!


WWW
« Ответ #34 : Февраль 06, 2008, 12:23:51 »

kav7.0.1.321ru тоже лечит. Проверял на работе: лечил комп одной знакомой, которой наш форумчанин прислал таку фигню. Вылечил Улыбка
Записан

Наши цвета - солнце и уголь,
Наши сердца - жаркий костёр.
Ты наша гордость, ты наша удаль,
Наша команда - донецкий "ШахтЁр"!
Братство Танунахов
ИГ «Мракобесы Crew»
ИГ «Антиэмблема ФК «ШахтЁр» (Донецк)»
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #35 : Февраль 06, 2008, 12:30:08 »

kav7.0.1.321ru тоже лечит.
Долбанная чехарда с антивирями. Одни лечат то, что не лечат другие; другие лечат то, что не лечат первые. Застрелиться.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
Зеленоглазая
Позитиффная девачка =) (с)Alder
Декан
*****

Карма: +26/-1
Offline Offline

Пол: Женский
Сообщений: 1635


~calm like a bomb~


« Ответ #36 : Февраль 06, 2008, 02:08:41 »

У меня проблема так и осталась нерешённой (Алдер, ну не видит аваст! моих вируснякоф!!!), так что, товарищи, помогайте. Значит, проблема вот в чём. Появляются, хоть вы меня убейте, автораны и файлы с расширением .com. От авторанов мне Алдер дал лекарство. А вот комовские файлы... Не видит ни один антивирусник. +скрытые файлы у меня не открываются, т.е. их как бы и нет
Записан

"Не буду думать об этом сегодня. Подумаю завтра" (с) Скарлетт О'Хара ("Унесённые ветром")

"Никогда и ничего не просите! Никогда и ничего, и в особенности у тех, кто сильнее вас. Сами предложат и сами всё дадут!" (с) Воланд ("Мастер и Маргарита")
grimgav
↑ так меня зовут, а это я говорю →
Просто гламурный
Проректор
*****

Карма: +161/-17
Offline Offline

Пол: Мужской
Награды:
I место в фотоконкурсе \
Сообщений: 4636


не ^i^


« Ответ #37 : Февраль 06, 2008, 03:58:20 »

Внимание

В последнее время участились ссылки в аську от ваших контактов с ссылками на TheBest2007.zip, TheBestJanuary.zip. Как это выглядит читайте тут - http://4bh.livejournal.com/112922.html
Внутри находится криптованный троян. Т.е. большинство антивирей его не палят. Пока его выявил только DrWeb Online.
Поэтому рекомендации - сам я попался на ссылку от приятеля, поэтому ни в коем случае не открывайте таких ссылок!


  Крутой
Записан

· Я русский ·
tuft
Я просто не берегу силы на обратный путь © "Гаттака"
Firebiker
Проректор
*****

Карма: +201/-40
Offline Offline

Пол: Мужской
Награды:
Лучший знаток фильмов 2008II место в конкурсе поэзии \III место в конкурсе поэзии \
Сообщений: 10684


Homo fortunatus


WWW
« Ответ #38 : Февраль 06, 2008, 04:51:34 »

Я никогда подобных ссылок не открываю. Меня более интересует, нафига их распространяют? Какая польза от этого? Непонимающий
Записан

heart ||У божевіллі утвори сузір'я віри в неймовірне... © Олег Скрипка
Alder
Администратор
Проректор
*****

Карма: +331/-16
Offline Offline

Пол: Мужской
Награды:
За II место в конкурсе поэзии (весна-2007)2 место в фотоконкурсе \За II место в фотоконкурсе \3 место в фотоконкурсе \2 место в фотоконкурсе \Лучший знаток музыки 2009Лучший знаток музыки 2010
Сообщений: 11224


just for fun


WWW
« Ответ #39 : Февраль 06, 2008, 06:31:02 »

grimgav, таки да Улыбка Но пока вот сижу на хрюшке.

tuft, ботнет собирают. Т.е. создают аля сеть зараженных компьютеров.

Зеленоглазая, в твоем случае проще винду перебить.
Записан

"There are things known and there are things unknown, and in between are the doors..." (Jim Morrison)
Страниц: 1 [2] 3 4 ... 6   Вверх
  Печать  
 
Перейти в:  

Penguins Counter Powered by MySQL Powered by PHP Powered by SMF 1.1.8 | SMF © 2006-2008, Simple Machines LLC Valid XHTML 1.0! Valid CSS! Internetmap
Страница сгенерирована за 0.088 секунд. Запросов: 38.