Вирусы в Internet: это должен знать каждый

Спасибо за очень интересную информацию !

ВИРУСАМ !

2 Crystall
прежде чем ставить мозилу, прочитайте http://www.securitylab.ru/news/300615.php
и задумайтесь - нужен ли Вам еще один дырявый тазик на компе?
кстати, дыры в мозиле, обнаруживаются с той-же частотой, что и в ИЕ.

сразу оговорюсь - я не сторонник ИЕ
но должен признать, что на сегодняшний день, это единственный браузер, который открывает, практически, 100% содержимого www (хотя и остальные, от него, уже практически не отстают).
криво открываются только специально заточеные под другие браузеры (и использующие ошибки ИЕ) страницы.
ни опера, ни мозила - похвастаться этим не могут.

так что глупо полагать, что установив мозилу, Вы избавите себя от кучи проблем.

ищущим помощи, в борьбе с поразившими машину вирусами, могу предложить рессурс: http://z-oleg.com/secur/advice/index.php
на данной странице приведены советы по борьбе с конкретными проблемами.
так-же: http://virusinfo.info/forum.php?referrerid=775
о сайте

Сайт virusinfo.info является конференцией вирусологов. На этом сайте размещен русскоязычный форум, посвященной антивирусной защите, борьбе с SpyWare, AdvWare, Hijackers. Несомненным достоинством сайта является то, что он всецело посвящен защите компьютера от вирусов, обсуждения разбиты на тематические группы, есть поисковая система. Особо следует отметить специализированный раздел "Помогите", в котором любой пострадавший от SpyWare или вирусов пользователь может запросить помощь - в большинстве случаев решение проблемы находится в течении одного-двух дней, присланные в ходе "следствия" файлы подвергаются оперативному анализу. По результатам анализа формируются конкретные рекомендации по лечению, советы дают опытные специалисты в области компьютерной безопасности

на собственном опыте могу заметить, что за 2 дня (основное время ушло на переписку) мой компьютер был успешно избавлен от трёх достаточно вредных червей.
важным является то, что всё прошло безболезненно для системы.

***у меня на тот момент стоят симантек корпоративный.
он пропустил червей, но затем их успешно блокировал (постоянные сообщения о обнаружении и блокировке)+блокировка 25 порта на роутере.
благодаря этому у меня была хотя-бы возможность пользоваться интернетом.
с репаками у симантека вообще плохо.
он сканирует репак - но ничего там не находит.
после запуска файла - ловит вирус практически сразу, но.....вирус уже в системе.
кстати: ссылка на червей была получена по аське, от пользователя КИС 6.
его систему не спасли ни КИС, ни рекомендации на сайте касперского (червь создавал уникальные ключи в реестре)+невозможность пользоваться интернетом из-за перегрузки канала на рассылку (в итоге его провайдер просто зарубил, как спамера).
хотя в КИС и дефолтном брандмауэре ХР, порт 25 он закрывал.
не знаю как на данный момент, но тот-же оутпост всегда превосходил (в оперативности и гибкости) многие довески к антивирусам.

всё это, основано на личном опыте и являет собой субъективное мнение.
никак не претендующее на догму.

любителям мозилы за скорость: http://www.apple.com/safari/
в полтора раза быстрее мозилы.
----------------------------------------
единственное, что действительно могу порекомендовать от всей души, так это:
в случае возникновения проблемы, ответы и решения, ищите на специализированных ресурсах.
и ни в коем случае не ищите совета у людей, которые сами не очень понимают, что говорят (этот вывод был сделан из диалога о распространении инфицированных картинок. полная путаница с OLE. в итоге кучу народа напугали).

всё это имхо

spasibo seryj volk otpisal ty po polnoj,respect

Igor48 сказал(a):

Обижаете госпожа начальник! С инструкцией, которую я тебе скинул, можно победить 99% всплывающих окон! Ставь MozillaFirefox и, если всплывающие окна не продукт шпионских модулей, то забудешь о них! А если продукт, попробуй почистить систему с помощью SpyBot А mozillu ставь!

Подскажите, кто нибудь, пожалуйста, у кого стоит этот самый SpyBot. У меня часто появляются такие окошки на экране. Какое-то окошко «недоделаное». Кнопки видны наполовину. Что нажимать кто знает - подскажите, а? А то я натыкаю наугад, а потом все в компе перекосячит...

veto4ka сказал(a):

Подскажите, кто нибудь, пожалуйста, у кого стоит этот самый SpyBot. У меня часто появляются такие окошки на экране. Какое-то окошко «недоделаное». Кнопки видны наполовину. Что нажимать кто знает - подскажите, а? А то я натыкаю наугад, а потом все в компе перекосячит...

ничиго страшного - нужно поставить галочку запомнить это решение и нажать ok
если конкретно - у вас антивирус макафи и он автоматически пытается связаться с сервером для апдейта врезультате чего изменились параметры автозагрузки
а если еще конкретней - и макафи и эту дурь нужно удалить и поставить nod32 и zonalarm

fsjoraserov сказал(a):

ничиго страшного - нужно поставить галочку запомнить это решение и нажать ok если конкретно - у вас антивирус макафи и он автоматически пытается связаться с сервером для апдейта врезультате чего изменились параметры автозагрузки а если еще конкретней - и макафи и эту дурь нужно удалить и поставить nod32 и zonalarm

Да дело в том, что я почему-то не вижу, что написано на самих кнопках ! Поставлю я галочку «запомнить это решение», а на какую кнопку жать? Они отражаются только частично! Может сам Spybot как-то криво стоит у меня? Да и окошко это одно из многих. Бывает не только маккафи вызывает его. Может какие-то и заблокировать надо, не могу разобраться.
А! про NOD32 слышала кое что, а про zonalarm можно поподробней это для чего и сложно ли разобраться в нем?
Спасибо за ответ +1

veto4ka сказал(a):

Да дело в том, что я почему-то не вижу, что написано на самих кнопках ! Поставлю я галочку «запомнить это решение», а на какую кнопку жать? Они отражаются только частично! Может сам Spybot как-то криво стоит у меня? Да и окошко это одно из многих. Бывает не только маккафи вызывает его. Может какие-то и заблокировать надо, не могу разобраться. А! про NOD32 слышала кое что, а про zonalarm можно поподробней это для чего и сложно ли разобраться в нем? Спасибо за ответ +1

В версии 1.5 появилась резидентная защита. Это здорово, она защищает систему в реальном времени. А кнопок не видно из-за того, что, или стоит слишком высокое разрешение экрана,всё отлично видно при разрешении экрана 1024х768,

или игрались с размером шрифтов. Размер, для того, чтобы полностью были видны окна всех программ, не должны привышать 96

А скорее всего и разрешение высокое и с размером шрифтов игрались. Попадалась мне такая ситуация!

Вот таким я вижу это окно, соблюдая настройки экрана и шрифта, которые указаны в прошлом сообщении.

Сообщается о первой массовой рассылке по базе адресов электронной почты @yandex.ru. Фишеры рассылают на почтовые ящики @yandex.ru письма от имени администрации «Яндекса», в которых указывают на то, что в последнее время на сервере Yandex.ru якобы появилось множество ящиков, используемых для рассылки спама, в связи с чем начата работа по их выявлению и удалению с сервера. Далее говорится о том, что «на данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в «черный список», а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке http://r.yandex.ru/****/yandex/?id=02cfdd227b9735c35a8288f37c020cd2&p=blacklist&m t=0.090866193010010. Как утверждается в сообщении, «после повторной авторизации Ваш ящик автоматически исключается из «черного списка», так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на «ящике-спамере». Таким образом, фишеры провоцируют пользователей перейти по указанной ссылке и ввести свой пароль в поля на предложенной странице. Однако, если внимательно изучить ссылку и, наведя на нее курсор, заглянуть в строку состояния браузера, оказывается, что в действительности переход по этой ссылке ведет на некий сайт в зоне бесплатного хостинга tu1.ru. Если же перейти по указанному адресу «http://r.yandex.ru /…», скопировав его в окно браузера, выясняется, конечно, что такой страницы не существует. Кроме того, если присмотреться, обнаруживается множество мелких нестыковок: с точки зрения правил формальной переписки - сомнительная стилистика письма; адрес «Администрации Yandex.ru» почему-то такой: «[email protected]»; в правом верхнем углу открывающегося по ссылке «сервиса авторизации Yandex» показывается контекстная реклама, которой на служебных сервисах «Яндекса» нет

Подобные ловушки не первый десяток лет рассылаются каждый день
Надо просто голову иметь на плечах и не жать куда попало без разбору.
Хотя ловятся на такое 90% ламеров...
Так что, надосоторожнее быть.

Тоже самое на тему "Вам пришла открытка". Не надо жмакать прежде чем в адресе убедитесь.

И вообще не отправляйте открытки с левых сайтов. 100% что в базу спама попадет адресат.

блин, когда я уже наконец-то заражусь... Уже лет 10 не ставлю антивирус на коней, а что-то до сих пор всё никак...

Спасибо за инфо!!! Покажу другим.

html,e-mail,popup ...
безусловно инетерсно но далеко не полный список уязвимостей.
Дополню следующим :
1.messenger- встречается редко но ловятся многие начинающие
Внешнее проявление - всплывающее системное сообщение , обычно на аанглийском языке предупреждающее о том что вашь копьютер незащищен с пердложением перейти на страничку и скачать защитный модуль - далее смотри html или trojan downloader /
защита - убрать из сервисов сам messenger
правой кнопкой - мой компьютер - управление(manage) - Services and Applications - Services - messenger - stop & disabled
Презагружаемся -
все , сервис отключен - сообщения не появляются .

2.сетевые атаки (открытые порты)
все сетевые атаки перечислять не буду приведу лишь пример - атака на 137, 139 , 445 порты - внешнее проявление на незащищенной машине - появляется системное сообщение о том что RPC или lsas сервис был остановлен и через 59 секунд компьютер будет перезагружен - в момент остановки сервиса возможно заражение i-worm и аналогичными гадами
Опасно тем что копьютер будет заражен вообще без участия пользователя - просто падение сервиса - заражение - ребут - а дальше ... я встречалась с тем сто блокируется запуск всего чего только можно cmd , msconfig , regedit , блокируются а то и удаляются антивирусы .
Червяк полиморфен - то есть видоизменяется в процессе размножения и в какой то момент может перестать отлавливаться даже хорошими эвристическими антивирусными движками , кроме того часто появляются клоны с измененным кодом и различными наборами деструктивных и шпионских функций ( в частности - архивирование всех файлов в формате doc , xls и так далее в rar архив с паролем - и дальнейшее уведомление - пришлите на WMZ(WMR) 15 уе и получите пароль к архиву или использование вашей машины в качестве спам бота - что приводит кконфликтам с провайдером и (или) блокированием вашего IP на различных релеях (невозможно отослать email).

Защита: панацеи нет . Лучше всего спасает фаервал . Я пользуюсь универсалом -пакет AVG 7.5 network edition (антивирь(втом числе почтовый сканирующий POP3 + фаервал )

надеюсь я кому нибудь помогла.

Петко ПеткоФФ, участник практически неизвестной группы GNUCitizen, красавчЕг, порадовал нас всех очередной уязвимостью: ошибка при обработке PDF позволяет выполнить машинный код, встроенный в специально сформированный файл.
Подробности уязвимости пока не раскрываются, эксплоит не выпущен. Известно только, что уязвимость обнаружена в Adobe Acrobat 8.1 и срабатывает под Windows XP SP2. Афтар заявил, что, дословно: “Проблема представляет чрезвычайную опасность, поскольку PDF является основным форматом документов для современного бизнеса. Ввиду этого, и поскольку Adobe потребуется некоторое время для устранения уязвимости, я не собираюсь публиковать концептуальные эксплоиты, даю слово”. А жаль…
Не исключено, что уязвимости подвержены и другие приложения для просмотра PDF, включая Apple Preview.

Crystall сказал(a):

а у меня проблема, может кто-нибудь помочь? не могу открыть окно internet explorer без того, чтобы не повылазила куча окон, смотрела в google, они называют это Webseiten-Spam, а можно ли от этого защититься?

Специалист по вопросам компьютерной безопасности Петков нашол способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera. Проблема связана с особенностями работы приложения Windows Media Player (WMP). Дело в том, что данная программа при отображении веб-страниц использует движок браузера Internet Explorer. Хакер теоретически может разместить на сайте в интернете сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеер. Далее атакующий получит возможность загрузить в WMP веб-страницу с вредоносным кодом и задействовать дыры в IE. Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР со вторым сервис-паком и приложением Windows Media Player девятой версии.

Чет не въезжаю я в последние сообщения ветки, это местный bugtraq чтоль? Тогда почему так мало уязвимостей описано?

З.Ы.: Никого не хотел зацепить, просто работа такая - искать баги ....

Специалисты компьютерной безопасности предупреждают о появлении в Интернете трояна, маскирующегося под установочный файл Skype. В процессе установки производится кража данных доступа к аккаунту Skype пользователя и другие пароли/логины, хранящиеся в базе Internet Explorer. Обнаруженный троян распространяется в файле 65404-SkypeDefenderSetup.exe с использованием логотипа Skype. При запуске перед пользователем появляется вполне правдоподобное окно интерфейса Skype для ввода пароля и логина, хотя наиболее внимательные заметят отличие кнопки “sign in” от таковой в настоящей программе. Ни одна функция запущенной поддержки Skype кроме принятия информации для доступа к аккаунту не работает. Троян распространяется посредством спамовых рассылок и сообщений со ссылками в IM-клиентах. Представитель Skype отметил, что успех трояна в большей степени зависит от сообразительности пользователя, поэтому он не получит широкого распространения. Во всяком случае, пока Skype зарегистрировала всего несколько жалоб на поддельный VoIP-клиент. Кроме того, в трояне отсутствует функция самостоятельного распространения или копирования, что значительно снижает возможность повсеместного заражения им.

Предупреждается об обнаружении спам-рассылки, подделывающей сообщения социальной сети Одноклассники.ru. В сообщениях содержится ссылка на сайт odnoklassniks.info, откуда производится загрузка трояна Trojan.Win32.Agent.qxk. Письма уведомляют о якобы поступивших новых сообщениях, чаще всего от девушек. При переходе по ссылке запускается скрипт Java Script, он эксплуатирует уязвимость IE и устанавливает троян-загрузчик Trojan.Win32.Agent.qxk, далее происходит перенаправление на подлинный сайт Одноклассники.ru. У спамеров вряд ли была в распоряжении настоящая база адресов пользователей социальной сети, рассылка производилась по широкому кругу адресов. К счастью, поддельный сайт из-за своих настроек способен обслуживать лишь ограниченное число посетителей, поэтому многие избежали установку непрошенного “гостя”.

А кто слыша про вирус Alert?Что это ?дело в том,что у меня комп обнаружил этот Вирус,я его удалила,и комп стал мне писать,что не может найти недостающий файл в винде ,с десктопа исчезли половина значков и заставка стала чёрная.что это у меня?Кто знает?
при попытке запука Windows,комп пишет мне следующее:c/windows/privacy_danger/index.htm

Обьясните мне ,пожалуйста кто-нибудь,что с моим компом?

sav74 сказал(a):

А кто слыша про вирус Alert?Что это ?дело в том,что у меня комп обнаружил этот Вирус,я его удалила,и комп стал мне писать,что не может найти недостающий файл в винде ,с десктопа исчезли половина значков и заставка стала чёрная.что это у меня?Кто знает? при попытке запука Windows,комп пишет мне следующее:c/windows/privacy_danger/index.htm Обьясните мне ,пожалуйста кто-нибудь,что с моим компом?

Вы наверное удалили нужный фолдер, и система старается через регестри обратится к файлу index.html[HKEY_CURRENT_USERsoftwaremicrosoftinternet explorerdesktopcomponents1]
Source= file:///C:WINDOWSprivacy_dangerindex.htm
FriendlyName= Privacy Protection

Зайдите сюда- start > control panel > Display properties > Desktop > Customize Desktop... > Web tab
Посмотрите или там есть еще что то, кроме My current pageЕсли есть- удалите, оставив толькоMy current page.