Вернуться   Форум > Помощь Зрителям > Советы зрителям: вопросы и ответы > Архив помощи зрителям
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме
Старый 19.07.2007, 16:55   #41
44328
Сообщения: n/a
Подмигивание

Спасибо за очень интересную информацию !

ВИРУСАМ !
  Ответить с цитированием
Старый 04.08.2007, 19:05   #42
Hotai
Сообщения: n/a
2 Crystall
прежде чем ставить мозилу, прочитайте http://www.securitylab.ru/news/300615.php
и задумайтесь - нужен ли Вам еще один дырявый тазик на компе?
кстати, дыры в мозиле, обнаруживаются с той-же частотой, что и в ИЕ.

сразу оговорюсь - я не сторонник ИЕ
но должен признать, что на сегодняшний день, это единственный браузер, который открывает, практически, 100% содержимого www (хотя и остальные, от него, уже практически не отстают).
криво открываются только специально заточеные под другие браузеры (и использующие ошибки ИЕ) страницы.
ни опера, ни мозила - похвастаться этим не могут.

так что глупо полагать, что установив мозилу, Вы избавите себя от кучи проблем.

ищущим помощи, в борьбе с поразившими машину вирусами, могу предложить рессурс: http://z-oleg.com/secur/advice/index.php
на данной странице приведены советы по борьбе с конкретными проблемами.
так-же: http://virusinfo.info/forum.php?referrerid=775
о сайте
Сайт virusinfo.info является конференцией вирусологов. На этом сайте размещен русскоязычный форум, посвященной антивирусной защите, борьбе с SpyWare, AdvWare, Hijackers.

Несомненным достоинством сайта является то, что он всецело посвящен защите компьютера от вирусов, обсуждения разбиты на тематические группы, есть поисковая система.

Особо следует отметить специализированный раздел "Помогите", в котором любой пострадавший от SpyWare или вирусов пользователь может запросить помощь - в большинстве случаев решение проблемы находится в течении одного-двух дней, присланные в ходе "следствия" файлы подвергаются оперативному анализу. По результатам анализа формируются конкретные рекомендации по лечению, советы дают опытные специалисты в области компьютерной безопасности
на собственном опыте могу заметить, что за 2 дня (основное время ушло на переписку) мой компьютер был успешно избавлен от трёх достаточно вредных червей.
важным является то, что всё прошло безболезненно для системы.

***у меня на тот момент стоят симантек корпоративный.
он пропустил червей, но затем их успешно блокировал (постоянные сообщения о обнаружении и блокировке)+блокировка 25 порта на роутере.
благодаря этому у меня была хотя-бы возможность пользоваться интернетом.
с репаками у симантека вообще плохо.
он сканирует репак - но ничего там не находит.
после запуска файла - ловит вирус практически сразу, но.....вирус уже в системе.
кстати: ссылка на червей была получена по аське, от пользователя КИС 6.
его систему не спасли ни КИС, ни рекомендации на сайте касперского (червь создавал уникальные ключи в реестре)+невозможность пользоваться интернетом из-за перегрузки канала на рассылку (в итоге его провайдер просто зарубил, как спамера).
хотя в КИС и дефолтном брандмауэре ХР, порт 25 он закрывал.
не знаю как на данный момент, но тот-же оутпост всегда превосходил (в оперативности и гибкости) многие довески к антивирусам.

всё это, основано на личном опыте и являет собой субъективное мнение.
никак не претендующее на догму.

любителям мозилы за скорость: http://www.apple.com/safari/
в полтора раза быстрее мозилы.
----------------------------------------
единственное, что действительно могу порекомендовать от всей души, так это:
в случае возникновения проблемы, ответы и решения, ищите на специализированных ресурсах.
и ни в коем случае не ищите совета у людей, которые сами не очень понимают, что говорят (этот вывод был сделан из диалога о распространении инфицированных картинок. полная путаница с OLE. в итоге кучу народа напугали).

всё это имхо
  Ответить с цитированием
Старый 14.08.2007, 11:51   #43
dyusya
Сообщения: n/a
spasibo seryj volk otpisal ty po polnoj,respect
  Ответить с цитированием
Старый 15.08.2007, 05:29   #44
veto4ka
Сообщения: n/a
Вопрос2 У кого стоит SpyBot?

Igor48 сказал(a):
Обижаете госпожа начальник! С инструкцией, которую я тебе скинул, можно победить 99% всплывающих окон! Ставь MozillaFirefox и, если всплывающие окна не продукт шпионских модулей, то забудешь о них! А если продукт, попробуй почистить систему с помощью SpyBot
А mozillu ставь!
Подскажите, кто нибудь, пожалуйста, у кого стоит этот самый SpyBot. У меня часто появляются такие окошки на экране. Какое-то окошко «недоделаное». Кнопки видны наполовину. Что нажимать кто знает - подскажите, а? А то я натыкаю наугад, а потом все в компе перекосячит...
  Ответить с цитированием
Старый 15.08.2007, 06:19   #45
fsjoraserov
Сообщения: n/a
veto4ka сказал(a):
Подскажите, кто нибудь, пожалуйста, у кого стоит этот самый SpyBot. У меня часто появляются такие окошки на экране. Какое-то окошко «недоделаное». Кнопки видны наполовину. Что нажимать кто знает - подскажите, а? А то я натыкаю наугад, а потом все в компе перекосячит...

ничиго страшного - нужно поставить галочку запомнить это решение и нажать ok
если конкретно - у вас антивирус макафи и он автоматически пытается связаться с сервером для апдейта врезультате чего изменились параметры автозагрузки
а если еще конкретней - и макафи и эту дурь нужно удалить и поставить nod32 и zonalarm
  Ответить с цитированием
Старый 15.08.2007, 06:52   #46
veto4ka
Сообщения: n/a
fsjoraserov сказал(a):
ничиго страшного - нужно поставить галочку запомнить это решение и нажать ok
если конкретно - у вас антивирус макафи и он автоматически пытается связаться с сервером для апдейта врезультате чего изменились параметры автозагрузки
а если еще конкретней - и макафи и эту дурь нужно удалить и поставить nod32 и zonalarm
Да дело в том, что я почему-то не вижу, что написано на самих кнопках ! Поставлю я галочку «запомнить это решение», а на какую кнопку жать? Они отражаются только частично! Может сам Spybot как-то криво стоит у меня? Да и окошко это одно из многих. Бывает не только маккафи вызывает его. Может какие-то и заблокировать надо, не могу разобраться.
А! про NOD32 слышала кое что, а про zonalarm можно поподробней это для чего и сложно ли разобраться в нем?
Спасибо за ответ +1
  Ответить с цитированием
Старый 15.08.2007, 12:12   #47
Igor48
ВИП
Медаль пользователю. ЗОЛОТО Любитель
Аватар для Igor48
Регистрация: 07.08.2006
Адрес: Германия/Кёльн
Сообщения: 289
Репутация: 150
veto4ka сказал(a):
Да дело в том, что я почему-то не вижу, что написано на самих кнопках ! Поставлю я галочку «запомнить это решение», а на какую кнопку жать? Они отражаются только частично! Может сам Spybot как-то криво стоит у меня? Да и окошко это одно из многих. Бывает не только маккафи вызывает его. Может какие-то и заблокировать надо, не могу разобраться.
А! про NOD32 слышала кое что, а про zonalarm можно поподробней это для чего и сложно ли разобраться в нем?
Спасибо за ответ +1
В версии 1.5 появилась резидентная защита. Это здорово, она защищает систему в реальном времени. А кнопок не видно из-за того, что, или стоит слишком высокое разрешение экрана,всё отлично видно при разрешении экрана 1024х768,

или игрались с размером шрифтов. Размер, для того, чтобы полностью были видны окна всех программ, не должны привышать 96

А скорее всего и разрешение высокое и с размером шрифтов игрались. Попадалась мне такая ситуация!
  Ответить с цитированием
Старый 15.08.2007, 14:12   #48
Igor48
ВИП
Медаль пользователю. ЗОЛОТО Любитель
Аватар для Igor48
Регистрация: 07.08.2006
Адрес: Германия/Кёльн
Сообщения: 289
Репутация: 150
Вот таким я вижу это окно, соблюдая настройки экрана и шрифта, которые указаны в прошлом сообщении.
  Ответить с цитированием
Старый 16.08.2007, 00:07   #49
lis2051
Сообщения: n/a
Сообщается о первой массовой рассылке по базе адресов электронной почты @yandex.ru. Фишеры рассылают на почтовые ящики @yandex.ru письма от имени администрации «Яндекса», в которых указывают на то, что в последнее время на сервере Yandex.ru якобы появилось множество ящиков, используемых для рассылки спама, в связи с чем начата работа по их выявлению и удалению с сервера. Далее говорится о том, что «на данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в «черный список», а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке http://r.yandex.ru/****/yandex/?id=02cfdd227b9735c35a8288f37c020cd2&p=blacklist&m t=0.090866193010010. Как утверждается в сообщении, «после повторной авторизации Ваш ящик автоматически исключается из «черного списка», так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на «ящике-спамере». Таким образом, фишеры провоцируют пользователей перейти по указанной ссылке и ввести свой пароль в поля на предложенной странице. Однако, если внимательно изучить ссылку и, наведя на нее курсор, заглянуть в строку состояния браузера, оказывается, что в действительности переход по этой ссылке ведет на некий сайт в зоне бесплатного хостинга tu1.ru. Если же перейти по указанному адресу «http://r.yandex.ru /…», скопировав его в окно браузера, выясняется, конечно, что такой страницы не существует. Кроме того, если присмотреться, обнаруживается множество мелких нестыковок: с точки зрения правил формальной переписки - сомнительная стилистика письма; адрес «Администрации Yandex.ru» почему-то такой: «[email protected]»; в правом верхнем углу открывающегося по ссылке «сервиса авторизации Yandex» показывается контекстная реклама, которой на служебных сервисах «Яндекса» нет
  Ответить с цитированием
Старый 16.08.2007, 17:14   #50
Swedcx
Сообщения: n/a
Подобные ловушки не первый десяток лет рассылаются каждый день
Надо просто голову иметь на плечах и не жать куда попало без разбору.
Хотя ловятся на такое 90% ламеров...
Так что, надосоторожнее быть.

Тоже самое на тему "Вам пришла открытка". Не надо жмакать прежде чем в адресе убедитесь.

И вообще не отправляйте открытки с левых сайтов. 100% что в базу спама попадет адресат.
  Ответить с цитированием
Старый 17.08.2007, 10:42   #51
borodar
Сообщения: n/a
блин, когда я уже наконец-то заражусь... Уже лет 10 не ставлю антивирус на коней, а что-то до сих пор всё никак...
  Ответить с цитированием
Старый 18.08.2007, 14:12   #52
agaski
Сообщения: n/a
Спасибо за инфо!!! Покажу другим.
  Ответить с цитированием
Старый 19.08.2007, 16:14   #53
Violanta
Сообщения: n/a
Счастье Инфа интересна , но не полна.

html,e-mail,popup ...
безусловно инетерсно но далеко не полный список уязвимостей.
Дополню следующим :
1.messenger- встречается редко но ловятся многие начинающие
Внешнее проявление - всплывающее системное сообщение , обычно на аанглийском языке предупреждающее о том что вашь копьютер незащищен с пердложением перейти на страничку и скачать защитный модуль - далее смотри html или trojan downloader /
защита - убрать из сервисов сам messenger
правой кнопкой - мой компьютер - управление(manage) - Services and Applications - Services - messenger - stop & disabled
Презагружаемся -
все , сервис отключен - сообщения не появляются .

2.сетевые атаки (открытые порты)
все сетевые атаки перечислять не буду приведу лишь пример - атака на 137, 139 , 445 порты - внешнее проявление на незащищенной машине - появляется системное сообщение о том что RPC или lsas сервис был остановлен и через 59 секунд компьютер будет перезагружен - в момент остановки сервиса возможно заражение i-worm и аналогичными гадами
Опасно тем что копьютер будет заражен вообще без участия пользователя - просто падение сервиса - заражение - ребут - а дальше ... я встречалась с тем сто блокируется запуск всего чего только можно cmd , msconfig , regedit , блокируются а то и удаляются антивирусы .
Червяк полиморфен - то есть видоизменяется в процессе размножения и в какой то момент может перестать отлавливаться даже хорошими эвристическими антивирусными движками , кроме того часто появляются клоны с измененным кодом и различными наборами деструктивных и шпионских функций ( в частности - архивирование всех файлов в формате doc , xls и так далее в rar архив с паролем - и дальнейшее уведомление - пришлите на WMZ(WMR) 15 уе и получите пароль к архиву или использование вашей машины в качестве спам бота - что приводит кконфликтам с провайдером и (или) блокированием вашего IP на различных релеях (невозможно отослать email).

Защита: панацеи нет . Лучше всего спасает фаервал . Я пользуюсь универсалом -пакет AVG 7.5 network edition (антивирь(втом числе почтовый сканирующий POP3 + фаервал )

надеюсь я кому нибудь помогла.
  Ответить с цитированием
Старый 25.09.2007, 02:26   #54
lis2051
Сообщения: n/a
Дыра в Adobe Acrobat: PDF-файл уязвим

Петко ПеткоФФ, участник практически неизвестной группы GNUCitizen, красавчЕг, порадовал нас всех очередной уязвимостью: ошибка при обработке PDF позволяет выполнить машинный код, встроенный в специально сформированный файл.
Подробности уязвимости пока не раскрываются, эксплоит не выпущен. Известно только, что уязвимость обнаружена в Adobe Acrobat 8.1 и срабатывает под Windows XP SP2. Афтар заявил, что, дословно: “Проблема представляет чрезвычайную опасность, поскольку PDF является основным форматом документов для современного бизнеса. Ввиду этого, и поскольку Adobe потребуется некоторое время для устранения уязвимости, я не собираюсь публиковать концептуальные эксплоиты, даю слово”. А жаль…
Не исключено, что уязвимости подвержены и другие приложения для просмотра PDF, включая Apple Preview.
  Ответить с цитированием
Старый 25.09.2007, 02:31   #55
lis2051
Сообщения: n/a
Crystall сказал(a):
а у меня проблема, может кто-нибудь помочь? не могу открыть окно internet explorer без того, чтобы не повылазила куча окон, смотрела в google, они называют это Webseiten-Spam, а можно ли от этого защититься?
Специалист по вопросам компьютерной безопасности Петков нашол способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera. Проблема связана с особенностями работы приложения Windows Media Player (WMP). Дело в том, что данная программа при отображении веб-страниц использует движок браузера Internet Explorer. Хакер теоретически может разместить на сайте в интернете сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеер. Далее атакующий получит возможность загрузить в WMP веб-страницу с вредоносным кодом и задействовать дыры в IE. Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР со вторым сервис-паком и приложением Windows Media Player девятой версии.
  Ответить с цитированием
Старый 25.09.2007, 02:52   #56
hotspur
Сообщения: n/a
Чет не въезжаю я в последние сообщения ветки, это местный bugtraq чтоль? Тогда почему так мало уязвимостей описано?

З.Ы.: Никого не хотел зацепить, просто работа такая - искать баги ....
  Ответить с цитированием
Старый 29.10.2007, 20:32   #57
lis2051
Сообщения: n/a
Новый троян маскируется под Skype

Специалисты компьютерной безопасности предупреждают о появлении в Интернете трояна, маскирующегося под установочный файл Skype. В процессе установки производится кража данных доступа к аккаунту Skype пользователя и другие пароли/логины, хранящиеся в базе Internet Explorer. Обнаруженный троян распространяется в файле 65404-SkypeDefenderSetup.exe с использованием логотипа Skype. При запуске перед пользователем появляется вполне правдоподобное окно интерфейса Skype для ввода пароля и логина, хотя наиболее внимательные заметят отличие кнопки “sign in” от таковой в настоящей программе. Ни одна функция запущенной поддержки Skype кроме принятия информации для доступа к аккаунту не работает. Троян распространяется посредством спамовых рассылок и сообщений со ссылками в IM-клиентах. Представитель Skype отметил, что успех трояна в большей степени зависит от сообразительности пользователя, поэтому он не получит широкого распространения. Во всяком случае, пока Skype зарегистрировала всего несколько жалоб на поддельный VoIP-клиент. Кроме того, в трояне отсутствует функция самостоятельного распространения или копирования, что значительно снижает возможность повсеместного заражения им.
  Ответить с цитированием
Старый 12.06.2008, 01:39   #58
lis2051
Сообщения: n/a
Предупреждается об обнаружении спам-рассылки, подделывающей сообщения социальной сети Одноклассники.ru. В сообщениях содержится ссылка на сайт odnoklassniks.info, откуда производится загрузка трояна Trojan.Win32.Agent.qxk. Письма уведомляют о якобы поступивших новых сообщениях, чаще всего от девушек. При переходе по ссылке запускается скрипт Java Script, он эксплуатирует уязвимость IE и устанавливает троян-загрузчик Trojan.Win32.Agent.qxk, далее происходит перенаправление на подлинный сайт Одноклассники.ru. У спамеров вряд ли была в распоряжении настоящая база адресов пользователей социальной сети, рассылка производилась по широкому кругу адресов. К счастью, поддельный сайт из-за своих настроек способен обслуживать лишь ограниченное число посетителей, поэтому многие избежали установку непрошенного “гостя”.
  Ответить с цитированием
Старый 18.08.2008, 23:11   #59
sav74
Сообщения: n/a
А кто слыша про вирус Alert?Что это ?дело в том,что у меня комп обнаружил этот Вирус,я его удалила,и комп стал мне писать,что не может найти недостающий файл в винде ,с десктопа исчезли половина значков и заставка стала чёрная.что это у меня?Кто знает?
при попытке запука Windows,комп пишет мне следующее:c/windows/privacy_danger/index.htm

Обьясните мне ,пожалуйста кто-нибудь,что с моим компом?
  Ответить с цитированием
Старый 18.08.2008, 23:47   #60
AmAmerican
Сообщения: n/a
sav74 сказал(a):
А кто слыша про вирус Alert?Что это ?дело в том,что у меня комп обнаружил этот Вирус,я его удалила,и комп стал мне писать,что не может найти недостающий файл в винде ,с десктопа исчезли половина значков и заставка стала чёрная.что это у меня?Кто знает?
при попытке запука Windows,комп пишет мне следующее:c/windows/privacy_danger/index.htm

Обьясните мне ,пожалуйста кто-нибудь,что с моим компом?
Вы наверное удалили нужный фолдер, и система старается через регестри обратится к файлу index.html[HKEY_CURRENT_USERsoftwaremicrosoftinternet explorerdesktopcomponents1]
Source= file:///C:WINDOWSprivacy_dangerindex.htm
FriendlyName= Privacy Protection

Зайдите сюда- start > control panel > Display properties > Desktop > Customize Desktop... > Web tab
Посмотрите или там есть еще что то, кроме My current pageЕсли есть- удалите, оставив толькоMy current page.
  Ответить с цитированием
Ответ


Здесь присутствуют: 7 (пользователей - 0 , гостей - 7)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск



Часовой пояс GMT +3, время: 04:22.