Форум
Написать нам
  • Страница 2 из 2
  • «
  • 1
  • 2
Форум MMB » Всё остальное » Свободное общение » Интересный вирус ВКОНТАКТЕ
Интересный вирус ВКОНТАКТЕ
Alex3AДата: Четверг, 06 Мая 2010, 21:45 | Сообщение # 31
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Основная потребность любого вируса это быть загруженным, иначе он просто ненужный хлам
на вашем диске, основной способ к вам проникнуть через браузер, тег iframe, только не обольщайтесь, в чистом виде вы его врятли найдете, а вот в кодированных скриптах вполне. А так же имеется еще море всевозможных дырок, по этому не существенные для вас
службы и возможности надо отключать. Вирусы просто так к вам залезть не могут, только если у вас запущен какой либо сервер или клиент, дающий возможность разместить у вас на диске свой код. К примеру, через нетбиос вам могут подсадить вирус в мнгновение ока, при этом вы можете ничего не делать.
 
DEMBELДата: Четверг, 06 Мая 2010, 23:59 | Сообщение # 32
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
Quote (Peter)
Можно ещё много чего наговорить про эти соцсети и проч., но главное - хреново то, что очень многие из нас стали рабами этого куска железа в перемешку с кремнием, и даже сами не замечают этого, проживая виртуальную жизнь вместо реальной!

Надо этим людям посмотреть фильм "451 градус по Фаренгейту" (про "прочитать книгу" даже не говорю), может узнают себя.




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Alex3AДата: Пятница, 07 Мая 2010, 11:04 | Сообщение # 33
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Peter у нас более эмоциональный человек, но могу подписатся под каждым его словом,
мое мнение аналогично. Просто это есть очевидная вещь, с моей точки зрения не требующая особых доказательств. Если люди начинают путать реальность с виртуальностью,
это уже просто болезнь, и как каждую болезнь ее надо лечить.
Quote (DEMBEL)
про "прочитать книгу" даже не говорю

И вообще, читайте по больше, про всякое и разное, учится можно и на своих ошибках,
но лучше на чужих. И тут главное не узнать а понять.
 
СергейДата: Пятница, 07 Мая 2010, 18:34 | Сообщение # 34
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (Сергей)
Если залетел блокер не браузерный, то для начало его надо снять с автозагрузки Места появления:
епт, вспомнил еще "секретные" Run-ы, может кому пригодится
Quote
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
и
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run
блокер один(фон синий, пишет что мол винда паленая и просит смс, происывался в HKEY_USERS\.DEFAULT...)

Добавлено (07 Май 2010, 18:34)
---------------------------------------------

Quote (Alex3A)
И вообще, читайте по больше, про всякое и разное, учится можно и на своих ошибках, но лучше на чужих. И тут главное не узнать а понять.

thumbs_up
 
mishemДата: Воскресенье, 06 Июня 2010, 22:14 | Сообщение # 35
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
Объявился еще один блокер. Кто на Опере сидит, думаю долго искать будут. Как вирус не определил ни Доктор Веб, ни AVZ :( Прячется эта зараза в C:\Program Files\Common Files\Opera. Как только открываешь эту папку,проводник закрывается. Да и во многих случаях проводник автоматически закрывается. Востановление системы не запустить. Юнлокером не удалить, диспетчер, редактор реестра не открыть. Многие системные утилиты не запустить. В безопасном режиме окно с предложением ввода СМС так же открывается.Кто знает программу AnVir Task Manager, тоже не возможно раскрыть, что б процесс найти и убить. Единственное что я смог с помощью этой программы, свернуть окно и дальше уже с помощью сторонних малоизвестных программ определить сам процесс под названием Opera. Ну и соответственно подчистить все (?) Узнать как эта зараза попала конечно же не смог, ни кто ни куда не нажимал. :D

Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь

 
Alex3AДата: Воскресенье, 06 Июня 2010, 22:44 | Сообщение # 36
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Ну, так не буду про эти сети морали читать, в любом случае энто личное дело каждого..
Петер я думаю пройдется.
Но тем не менее. Наркоманы, пяницы и проститутки входят в группу риска....
Аналогично такие ресурсы так же, в виду как контингента так и привлекательности для
заражения, тема как что то там в контакте бередит не одну тысячу участников, сначала просто ради интереса иль какого удобства, затем на зло врагу...
Для того что бы чего к тебе попало вовсе нет необходимости чего то нажимать, достаточно загрузить страницу.
Поищи на форуме, еще Андрей кидал инфу как запустить регэдит и поснимать возможные
баны. А зараза попадает через тег iframe в скрипте страницы, как правило такое идет в закодированном виде, в настройках браузера мона забанить только iframe в хтмл исполнении, но не в яве. Большинство вкусностей попадает именно так но есть еще и ряд
иных возможностей, всякого рода активсы и абъекты, а так же плугины и надстройки.
 
PeterДата: Воскресенье, 06 Июня 2010, 23:18 | Сообщение # 37
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
Quote (Alex3A)
Петер я думаю пройдется.

Я в шоке! scared
Неужели необукеры до "вконтакта" докатились?
Мельчаем...
Остаюсь в надежде, что mishem где-то в другом месте эту заразу подхватил.
Quote (Alex3A)
Наркоманы, пяницы и проститутки входят в группу риска....

thumbs_up
Граждане, ПРЕДОХРАНЯЙТЕСЬ!
Quote (mishem)
Как вирус не определил ни Доктор Веб, ни AVZ

Насчет AVZ не знаю, а DrWeb "очухается" как только эта зараза к нему в базы попадет.
Я сейчас вообще сижу пробно на Avast-е (бесплатном :D) + OutPost.
Пока ничего не "залетало".
Но во "вконтакт" проверять не полезу!
:D


Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!
 
Alex3AДата: Воскресенье, 06 Июня 2010, 23:29 | Сообщение # 38
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (Peter)
Но во "вконтакт" проверять не полезу!

Прально! Марлечку, презерватив,марлечку,.... и никаких контактофф.
Попавший в группу риска, должен быть как пионэр - всегда готофф!
Хотя энто иногда и может иметь смысл-полазить по злачным местам, с целью проверки
защиты, но только тогда когда знаеш как с энтим боротся.
Quote (Peter)
+ OutPost.

Ну и как он тебе, у мну тож стоит, было несколько раз, сообчал даж о ддос атаках, и просто блокировал их. Че такого негативного-у меня при запуске браузера с первого
раза страница не открывается, че то он не успевает.
 
mishemДата: Воскресенье, 06 Июня 2010, 23:43 | Сообщение # 39
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
Quote (Peter)
Остаюсь в надежде, что mishem где-то в другом месте эту заразу подхватил.

Не я, сын. :D Но чистить то мне. :( У них одно решение, винду переустановить.
Посто много в сети перелопатил, ни чего не нашол подобного. Решил поделиться. Мне проще было найти, Опера не стоИт.
Quote (Peter)
Пока ничего не "залетало".

Так и я, тьфу-тьфу, дааавно уже ничего не "ловил" :D
Другие "подарки приносят". По началу ругался, сейчас молча исправляю. :D

Добавлено (06 Июнь 2010, 23:43)
---------------------------------------------

Quote (Peter)
+ OutPost.

Я ставил себе. Но после того как на слабенькую машину пересел, отказался. Тормоза достают. DrWeb 5, подгружать систему начал, а переходить на другое пока нет желания.
Avast пробовал давно, вроде не плохой, но по сравнению с DrWeb нет-нет, да пропускал вирус.
Quote (Peter)
а DrWeb "очухается" как только эта зараза к нему в базы попадет

Да врядли, эта зараза похоже как надстройка к Опере идет :( Хотя кто его знает...


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь

 
PeterДата: Понедельник, 07 Июня 2010, 00:44 | Сообщение # 40
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
Quote (mishem)
У них одно решение, винду переустановить

Кстати, в большинстве случаев - самое правильное решение, т.к. неизвестно на что больше времени уйдет: на чистку, или на переустановку, причем второй вариант - 100% гарантия!
Когда я словил вирус (гле-то с месяц назад), то на чистку ушло почти трое суток!
Quote (mishem)
Мне проще было найти, Опера не стоИт.

Понятно - все дружно сносим Оперу!
:D
Quote (mishem)
Другие "подарки приносят". По началу ругался, сейчас молча исправляю

Выдели им отдельный комп - пусть себе развлекаются!
Систему переустанавливают, вирусы ловят, опять переустанавливают, опять ловят,...
:)
У компьютера должен быть только один хозяин, он же - пользователь!
Иначе - ХАНА!
Quote (mishem)
DrWeb 5, подгружать систему начал

Кстати, 6-я версия (а она уже входу) DrWeb "грузит" машину почище каспера (последний, правда, 2010 стал менее тормознутым, чем раньше). Именно поэтому мне и не понравился DrWeb (хотел было купить). Причем, лично не раз видел как умирали ноуты с Win7 на DrWeb6, но именно 64-битные версии.
Norton Internet Security, все-таки, дороговато. Он вообще самый дорогой.
Да и уж шипко "умный" порой (когда не надо :D ).
Quote (mishem)
Avast пробовал давно, вроде не плохой

Сейчас уже совершенно другая версия, и многие её хвалят.
Вот потому и решил попробовать...

Добавлено (07 Июнь 2010, 00:44)
---------------------------------------------

Quote (Alex3A)
Хотя энто иногда и может иметь смысл-полазить по злачным местам

Да там от одних самих этих "злачных мест" уже тошно становится!
И потом, ведь не знаешь где именно эту заразу ловить надо, а копаться в помойке как-то не очень весело.
:D
Quote (Alex3A)
но только тогда когда знаеш как с энтим боротся.

Во-во!
Но в этом я не уверен!
Так-что лучше воздержусь покуда.
;)
Quote (Alex3A)
Ну и как он тебе, у мну тож стоит, было несколько раз, сообчал даж о ддос атаках, и просто блокировал их.

В принципе, нормально.
У меня сейчас самая последняя версия установлена, вроде не тормозит ничего.
Атаки периодически случаются, но так не часто.
Когда был Нортон, то он об атаках вообще молчал (от настроек зависит, естесственно), и только потом по журналу можно было видеть, что такие-то атаки были.
Несколько утомляет "режим обучения", но потихоньку он (Outpost) "учится".
С точки зрения "тишины" файерволла, то самый незаметный тут Нортон. Он действительно работает настолько незаметно, что даже забываешь вообще о его существовании. И самое интересное, что делает все правильно, а вот антивирус его порой чрезмерно "умничает"!
Quote (Alex3A)
Че такого негативного-у меня при запуске браузера с первого
раза страница не открывается, че то он не успевает.

Нет, не замечал такого.
Вроде, нет у меня причин жаловаться на Outpost...


Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!
 
mishemДата: Понедельник, 07 Июня 2010, 00:54 | Сообщение # 41
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь

 
ВадимДата: Понедельник, 07 Июня 2010, 01:08 | Сообщение # 42
Ветеран форума
Группа: Проверенные
Сообщений: 293
Репутация: 48
Награды: 5
Статус: Offline
Quote (Alex3A)
в настройках браузера мона забанить только iframe в хтмл исполнении, но не в яве
Чаще, чем Оперой, пользуюсь ФайерФоксом, у него плагинов море.
В плане защиты очень хорош NoScript - можно выборочно разрешать/запрещать исполнение скриптов разным сайтам.
От рекламы спасает Adblock Plus. О сайтах с плохой репутацией сообщает WOT.
Посмотрел сейчас, эта троица дополнений для "лисы" в первой тройке по закачкам:
Лидеры загрузок
Еще хорошая штука Flashblock (одним нажатием кнопки разрешаем или запрещаем флеш - работает, если ява разрешена). Интересен Flagfox - в строке адреса показывает флаг страны, в которой находится сервер данного сайта (у mmbuilder.ru показывает флаг Великобритании). Для "лисы" и тем оформления очень много приятных.


[spoiler=С уважением, Вадим]WinXP SP3 x32, NB5.7.1, FF7.0.1
Справочные материалы:
База по командам NB
Справка к Report Designer
Удобный и красивый интерфейс
Полезные словари
Статьи:
Как читать и писать код
Создаем файл справки CHM
Проекты:
Корпоративная культура
Эмоциональный интеллект
Фото Экрана - на E-mail
Индекс массы тела
Тренировка интуиции
Копилка буфера обмена
Часто спрашивают:
Реализация триальности программы
[/spoiler]
 
Alex3AДата: Понедельник, 07 Июня 2010, 02:02 | Сообщение # 43
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (Peter)
Кстати, в большинстве случаев - самое правильное решение, т.к. неизвестно на что больше времени уйдет: на чистку, или на переустановку, причем второй вариант - 100% гарантия!

Это кому как, мне так дня три нада что б переставить и вернуть в прежний вид, по этому лучше почистить.
Quote (Peter)
У компьютера должен быть только один хозяин, он же - пользователь!
Иначе - ХАНА!
Ну это слишкомм, просто сделай юзера с птичьими правами, без права записи в реестр, и пароли поставь, в общем грамотное администрирование поможет.
Quote (Peter)
И потом, ведь не знаешь где именно эту заразу ловить надо, а копаться в помойке как-то не очень весело.

В гуглях валом -"этот сайт может принеси вам вред..." Но не советую :D
Quote (Вадим)
В плане защиты очень хорош NoScript - можно выборочно разрешать/запрещать исполнение скриптов разным сайтам.

Сегодня сайты без явы нонсенс, в итоге ихрена не будет работать, потом всякия палезныя
типа проги, сами могут быть шпиеновирусами, причем без риска быть обнаруженными, недавно было выявленно что хром занимался сбором инфы, всякие панели бары тож не безсеребряники. Мона проверить любую штуку на вшивость, если времени не жалко, запусти снифер и понаблюдай что кто и куда шлет.
 
PeterДата: Понедельник, 07 Июня 2010, 03:16 | Сообщение # 44
Админ NeoBook
Группа: Админ NeoBook
Сообщений: 1265
Репутация: 75
Награды: 18
Статус: Offline
Quote (Вадим)
Чаще, чем Оперой, пользуюсь ФайерФоксом, у него плагинов море.

А я, бедный и несчастный, пользуюсь исключительно IE.
:'(
Как мне быть?...
Quote (Alex3A)
мне так дня три нада

О, Господи!
Чего же это там у тебя наставлено-то?
:)
Мне так трех-четырех часов хватает.
Quote (Alex3A)
просто сделай юзера с птичьими правами

Об этом варианте часто забывают, к тому же не всем (кто на птичьих правах) это нравится.

Quote (Alex3A)
-"этот сайт может принеси вам вред..."

Гм...
Попадались мне такие, вроде ничего пока не случилось.
Пока?...
:)


Никто не может вернуться в прошлое и изменить свой старт.
Но каждый может стартовать сейчас и изменить свой финиш!
 
AlienДата: Понедельник, 07 Июня 2010, 06:44 | Сообщение # 45
Поднаторевший
Группа: Проверенные
Сообщений: 141
Репутация: 51
Награды: 7
Статус: Offline
Рекомендую поставить файл hosts в режим "только для чтения".
А если есть какие-то подозрения на сайты, тогда сюда _http://www.saferunet.ru/


Подсветка синтаксиса NeoBook с помощью BBcode.
[spoiler=Other]Win7 x86, NB5.7.0, FF8.0.1
Демо проекты
Шаблоны NB
Tower Defence
Mass Rename Files
Multi Language
Божья коровка
Готовые проекты
IP's Scaner
Охота на лягушек
Функции
tagParser
Xml Parser
Сборник VBS
Плагины
alConsole
alStartUp
alMySQL
sysInfo
alTCP
[/spoiler]
 
СергейДата: Понедельник, 07 Июня 2010, 20:52 | Сообщение # 46
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline


Сообщение отредактировал Сергей - Понедельник, 07 Июня 2010, 20:54
 
Alex3AДата: Понедельник, 07 Июня 2010, 22:11 | Сообщение # 47
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (Alien)
Рекомендую поставить файл hosts в режим "только для чтения".

Запись в hosts это самый тупой вариант, и встречается довольно редко.
 
mishemДата: Понедельник, 07 Июня 2010, 23:20 | Сообщение # 48
Ветеран форума
Группа: Проверенные
Сообщений: 552
Репутация: 85
Награды: 12
Статус: Offline
Quote (Alex3A)
Запись в hosts это самый тупой вариант, и встречается довольно редко

Alex3A, так расчитано на 99% "вконтактеров" которые даже не знают что это, и где это. ;) Так что чему удивляться? И поиск для них проблема, очень много букоф читать надо.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь

 
SowerДата: Пятница, 11 Июня 2010, 05:41 | Сообщение # 49
Ветеран форума
Группа: Проверенные
Сообщений: 916
Репутация: 11
Награды: 3
Статус: Offline
Ну в host записывать - это не всегда дела вредоносных программ. Например, DENWER при старте модифицирует этот файлы, при остановке возвращает всё назад, это очень полезно для локального тестирования сайта (чтобы вбивать в строку браузера обычный адрес типа test1.ru)
 
ВадимДата: Пятница, 11 Июня 2010, 10:56 | Сообщение # 50
Ветеран форума
Группа: Проверенные
Сообщений: 293
Репутация: 48
Награды: 5
Статус: Offline
Quote (Сергей)
можно открыть посмотреть, что там есть, выставить реадонли

Сергей, а как тебе удалось изменить атрибут файла через NB? Очень любопытно!


[spoiler=С уважением, Вадим]WinXP SP3 x32, NB5.7.1, FF7.0.1
Справочные материалы:
База по командам NB
Справка к Report Designer
Удобный и красивый интерфейс
Полезные словари
Статьи:
Как читать и писать код
Создаем файл справки CHM
Проекты:
Корпоративная культура
Эмоциональный интеллект
Фото Экрана - на E-mail
Индекс массы тела
Тренировка интуиции
Копилка буфера обмена
Часто спрашивают:
Реализация триальности программы
[/spoiler]
 
Alex3AДата: Пятница, 11 Июня 2010, 11:01 | Сообщение # 51
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
Quote (Sower)
Ну в host записывать - это не всегда дела вредоносных программ

:D Я даже сам иногда это делаю :D
 
SowerДата: Пятница, 11 Июня 2010, 12:15 | Сообщение # 52
Ветеран форума
Группа: Проверенные
Сообщений: 916
Репутация: 11
Награды: 3
Статус: Offline
Quote (Alex3A)
Я даже сам иногда это делаю

да, бывает :)
 
СергейДата: Пятница, 11 Июня 2010, 12:18 | Сообщение # 53
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Quote (Вадим)
атрибут файла
cmd
 
СергейДата: Пятница, 18 Июня 2010, 23:51 | Сообщение # 54
Необукер
Группа: Проверенные
Сообщений: 858
Репутация: 64
Награды: 22
Статус: Offline
Сегодня была заявка о заблокировании инета, по месту определил, что это еще один псевдо-вирус, есно из вконтакте
На вопрос, о последних дейятвиях перед блокировкой пользователь рассказал вот: "Вконтакте пришло приглашение в группу, где можно скачать скины для контакта. Скачали один. Скачался файл под названием Theme.exe. Запустили, выдаёт ошибку. Через некоторое время неможем зайти вконтакт, потом через некоторое время неможем зайти никуда. Появляется табличка с надписью "Помощник Интернет-безопасности....." см.спойлер :D

Я сразу в файл hosts, а там все в норме, скаченый файл после псевдо-установки самоудалился.
Я набираю в адр.строке mail.ru переход сразу на это предуприждение....
Целый час тупил, в чем же дело, т.к. все, что можно проверил...
Решил поковырятся в настройках обозревателя, захожу в настройки сети и опа....
вот он прищерился... Короче прописался в проксях, вот с таким номерком Доступно только для пользователей ну вот собсно и все. Как я сразу туда не полез, обычно проверяю первым делом hosts и прокси, а тут вылетело и час убил поиском Джо :D
Прикрепления: 8767455.jpg (41.2 Kb)
 
SowerДата: Суббота, 19 Июня 2010, 06:29 | Сообщение # 55
Ветеран форума
Группа: Проверенные
Сообщений: 916
Репутация: 11
Награды: 3
Статус: Offline
дауж, совсем оборзели эти гадости, хоть антивирус от них свой делай))
 
Форум MMB » Всё остальное » Свободное общение » Интересный вирус ВКОНТАКТЕ
  • Страница 2 из 2
  • «
  • 1
  • 2
Поиск: