Ты вообще ничего не предлагал, поэтому я предостерёг тех, кто неправильно тебя поймёт, не предпринимать опрометчивых решений, чтобы потом не мучать других вопросами "а чего это у меня тут не работает?".Сообщение от elektr
Попыток куча - у меня фаер постоянно кого-нибудь отсекает, кто пытается ко мне на 22 порт простучаться под root'ом. Да и вообще кучу всего с непривилегированных портов отрезает (не знаю, что это - вполне возможно, что просто торренты).
Это призыв к насилию, разжиганию межнациональной розни и другим аморальным действиям.
А не пробывал сервер определить по ай пи .
Скинь если возможно несколько адресов .
Я к чему спрашиваю -год назад в фаере выловил айпишник (где-то я тут писал , только не помню где) , который ввел в строку браузера+ порт и попал на какой-то серв , который находиться неподолёку относительно по ком.-ой деятельности. (где хостится я тогда не уточнил )
Спрашивается какого черта он отправлял пакеты на мой ай пи адрес ? раз засветился в моем фаерволе. или действовал перебором , тогда какой смысл ?
Последний раз редактировалось elektr; 02.01.2010 в 16:11.
Какой файрвол хорош для домашнего пользования? Есть варианты как аутпост, РС тулз.
я пробовал PC TOOLS, нужно только нормально его настроить,нормальный вообще, и русифицирован и прост в обращении
аутпост мне сразу как-то не понравился, пробывал давно, какой-то сложноватый, и вроде еще английский язык только был
starcraft://group/2/1096 -добавляемся
Даа... Агнитум Аутпост когда-то рулил. Сейчас не знаю, использую iptables.
Это призыв к насилию, разжиганию межнациональной розни и другим аморальным действиям.
14 января 2010
Вредоносные программы дозвона возвращаются и становятся бедствием для смартфонов
После продолжительной паузы троянские программы, предназначенные для несанкционированного набора тех или иных номеров, обретают вторую жизнь в мобильных телефонах, обрекая их владельцев на незапланированные траты.
По данным исследователей из аналитической лаборатории вредоносных приложений, являющейся подразделением компании CA Security, пользователи мобильных терминалов все чаще становятся жертвами новой волны троянских "звонилок", написанных на языке Java 2 Micro Edition. Такие программы заставляют инфицированные телефоны отсылать SMS-сообщения на платные номера, опустошая счета своих жертв.
Согласно опубликованным вчера данным, такие приложения начинают отсылать платные SMS сразу после своей загрузки. Формат отсылаемых сообщений приводит к активации платных SMS-сервисов, в результате чего ни о чем не подозревающие пользователи получают огромные счета за мобильную связь.
Вредоносные программы дозвона около десяти лет тому назад имели широкое распространение на персональных компьютерах, которым в то время для доступа к сети Интернет требовалось устанавливать модемное соединение с телефонной линией. С распространением широкополосных соединений опасность таких "звонилок" постепенно сошла на нет.
Однако с ростом популярности смартфонов, способных запускать приложения, написанные практически кем угодно, такие приложения для дозвона снова вернулись к жизни. Как и раньше, в большинстве своем они используются для установления соединения с платными порнографическими сервисами.
"Берегись каждого, кому ты сделал добро!"
Попробуй поставить Аутпост 4-й версии, 2009 довольно-таки туповат в интерфейсе, поставил, полазил вечерок в нём и снёс - всё как-то не с руки.
4-й - это последний финальный билд 4.0.1025.7828 (700)
Настраивается гибко всё, чтобы не донимал постоянными сообщениям об изменениях компонентов - всё это можно отключить и использовать только функции фаера.
После установки сделай апдейт, он обновляет модули и пресеты правил для приложений, таким образом все приложения с его лёгкой руки будут в "пользовательском уровне", а не в доверенных, разумеется, в нём должны быть только те приложения, которые используешь, после чего фаер переводишь в режим блокировки и забываешь о нём вообще.
Я себе Ad-aware поставил. Версия Про. Но она уже не будет обновляться. Но хорошая программа. Прогнали на компе Нодом нашей 10 червей. Ад-варои прогнали еще 11нашел.
Добавлено через 2 минуты
Я себе Ad-aware поставил. Версия Про. Но она уже не будет обновляться. Но хорошая программа. Прогнали на компе Нодом нашел10 червей. Ад-варои прогнали еще 11нашел.
Последний раз редактировалось Василий.Н; 16.01.2010 в 04:12. Причина: Добавлено сообщение
народ гляньте в инете про брелоки "индикаторы активности сети" (примерно так)
Говорят, они иногда показывают, что сеть активна, когда ничего для чего она может быть активной не используется абонентом.
просто инета нет сейчас, а так бы сам поискал...
и статейку ещё позже в компе найду интересную
Не видел НИ ОДНОГО телефона/смартфона/коммуникатора, на котором Java-приложения могли бы отправить СМС (а тем паче позвонить) без согласия человека, в чьих руках аппарат.
Это призыв к насилию, разжиганию межнациональной розни и другим аморальным действиям.
Abramovich привет. я еще , где то года два назад видел как тел, Нокиа N73, при включение слал смс-ки пустые, по списку телефонной книги. формат не помогал...короче прошло когда прошили....думаю что есть такие вирусяки.....
"Берегись каждого, кому ты сделал добро!"
В России эпидемия Trоjan.Winlock. Заражены миллиoны кoмпьютеров
25.01.10, Интернет
Эпидемия трoянцев семейства Trоjan.Winlоck набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов.
Предположительные потери составляют сотни миллионов рублей.
Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями).
С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).
Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.
В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей.
Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
http://news.drweb.com/
"Берегись каждого, кому ты сделал добро!"
А мне казалось, не такой уж и распространённый этот вирус
У нас в сети всё ? вирусы кончились ?
Подпись стёрли
Да порно сайты не ходите и не скачивайте не проверив
Знакомая штука) у меня к счастью такого небыло, а у знакомых встречал) Чего только не перепробовали, и combofix, и прогу от вэба, и ключи искал на их же сайте, а нифига) Помогло восстановление системы на время, когда этого окна небыло и последующее удаление определенных файлов, сязанных с программой+скан всеми возможными программами)
El.Psy.Congroo
И еще пользуйтесь браузерами типа firefox
Вирусы эти работают очень похоже....При запуске некоего ( не весть от куда появившегося) приложения...например plugins.exe появляетя банер на пол экрана с текстом типа "отправь СМС с кодом хххххххххх на номер ххххх", Либо при запуске какого либо приложения выскакивает окно что система заражена, потом идёт сканирование и результат куча вирусов... Жмём "лечить"... и опять банер на пол экрана...Ну или просто при запуске винды видим этот банер.... При это блокируется доступ к любым антивирусам, даже просто к папке с ними...нет доступа в Диспечер задач и любые другие службы....Даже в безопастном режиме....Выглядит всё жутко....Идём с другого компа сюда...http://www.drweb.com/unlocker/index/?lng=ru Вводим код в нужной форме и получаем код деактивации...Потом сканируемся бесплатной утилитой и выносим трояна....
C этой разновидносьтю виря(Winlock) на данный момент бороться удается 50/50, раз 5 встречал безнадежные случаи, в случае если вирь прицепился как надстройка IE или тупо прописался в hosts(с прописью там своих IP), или просто ностальгически торчит в autorun`e - справиться с этой заразой труда не представит, но есть в их числе и такая разновидность которая патчит своим кодом виндозные userinit.exe или winlogon.exe - вот тут будет гимор, диспетчер задач блокируется(причем даже если его разблокируешь через реестр,через пару сек. он опять убивается), сделать ничего не успеваешь просто, антивири глушаться на этапе запуска, avz так же не удасться запустить,даже если его переименуешь - видимо вирь его самого по сигнатурам выпаливает..,на сайте веба найти нужный код - дохлый номер(редко удается) т.к. видимо вирь на каждой машине индивидуально генерит номерок сообщения которое надо отправить(а совместимости по кодам разблокировки у вирей походу нету
На паре машин прошел фокус с заменой winlogon.exe с другой незараженной винды, остальные пришлось тупо прибить, ибо искать виря по времени явно было дольше чем накатить свежую систему.....
P.S.В процессе сношения с убитыми виндозами сильно разочаровался во всех этих нод-ах,веб-ах - они виря в упор не видят.....(с новейшими базами), так что панацеи от сифа на винде пока по прежнему нет.... Единственно что порекомендовал владельцам машин, так это пересаживаться на альтернативные оси(Linux,Unix и т.д)...но это IMHO....
Согласен с предыдущим оратором - есть случаи довольно банальные - отшить автораны, почистить темпы и готово, но случаются и крайне гадостные ситуации - полсистемы заражено, не вижу смысла в производственном процессе тратить время на выискивание дряни - изображать из себя супермена, тем более что времени это занимает пачку, а результат не всегда полноценно рабочая винда. Когда наравне с этим можно из образа выдернуть свежую за три минуты.
Сканеры вебы и ноды в этой эпидемии действительно не у дел, совершенно беспомощны, когда пошла первая волна - со свежими базами ни один не находил, никакая эвристика не спасала, только путём исследования системы сторонними утилитами и выкорчёвыванием поштучно гадости. Всё применительно сканирования в пассивном режиме - т.е. загрузка с ЛайвСД. Похоже, вирусописатели откопали-таки золотое сечение в написании вирусов, думаю, будут двигаться в этом направлении и скоро выйдет вообще ядрёная зараза, от котрой избавиться будет в принципе невозможно, либо крайне трудозатрано - овчинка выделки не будет стоить.
... и все перепрыгнут на Linux.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием
