Основная потребность любого вируса это быть загруженным, иначе он просто ненужный хлам на вашем диске, основной способ к вам проникнуть через браузер, тег iframe, только не обольщайтесь, в чистом виде вы его врятли найдете, а вот в кодированных скриптах вполне. А так же имеется еще море всевозможных дырок, по этому не существенные для вас службы и возможности надо отключать. Вирусы просто так к вам залезть не могут, только если у вас запущен какой либо сервер или клиент, дающий возможность разместить у вас на диске свой код. К примеру, через нетбиос вам могут подсадить вирус в мнгновение ока, при этом вы можете ничего не делать.
Можно ещё много чего наговорить про эти соцсети и проч., но главное - хреново то, что очень многие из нас стали рабами этого куска железа в перемешку с кремнием, и даже сами не замечают этого, проживая виртуальную жизнь вместо реальной!
Надо этим людям посмотреть фильм "451 градус по Фаренгейту" (про "прочитать книгу" даже не говорю), может узнают себя.
Peter у нас более эмоциональный человек, но могу подписатся под каждым его словом, мое мнение аналогично. Просто это есть очевидная вещь, с моей точки зрения не требующая особых доказательств. Если люди начинают путать реальность с виртуальностью, это уже просто болезнь, и как каждую болезнь ее надо лечить.
Quote (DEMBEL)
про "прочитать книгу" даже не говорю
И вообще, читайте по больше, про всякое и разное, учится можно и на своих ошибках, но лучше на чужих. И тут главное не узнать а понять.
Объявился еще один блокер. Кто на Опере сидит, думаю долго искать будут. Как вирус не определил ни Доктор Веб, ни AVZ Прячется эта зараза в C:\Program Files\Common Files\Opera. Как только открываешь эту папку,проводник закрывается. Да и во многих случаях проводник автоматически закрывается. Востановление системы не запустить. Юнлокером не удалить, диспетчер, редактор реестра не открыть. Многие системные утилиты не запустить. В безопасном режиме окно с предложением ввода СМС так же открывается.Кто знает программу AnVir Task Manager, тоже не возможно раскрыть, что б процесс найти и убить. Единственное что я смог с помощью этой программы, свернуть окно и дальше уже с помощью сторонних малоизвестных программ определить сам процесс под названием Opera. Ну и соответственно подчистить все (?) Узнать как эта зараза попала конечно же не смог, ни кто ни куда не нажимал. Не хочешь читать хелп?
Ну, так не буду про эти сети морали читать, в любом случае энто личное дело каждого.. Петер я думаю пройдется. Но тем не менее. Наркоманы, пяницы и проститутки входят в группу риска.... Аналогично такие ресурсы так же, в виду как контингента так и привлекательности для заражения, тема как что то там в контакте бередит не одну тысячу участников, сначала просто ради интереса иль какого удобства, затем на зло врагу... Для того что бы чего к тебе попало вовсе нет необходимости чего то нажимать, достаточно загрузить страницу. Поищи на форуме, еще Андрей кидал инфу как запустить регэдит и поснимать возможные баны. А зараза попадает через тег iframe в скрипте страницы, как правило такое идет в закодированном виде, в настройках браузера мона забанить только iframe в хтмл исполнении, но не в яве. Большинство вкусностей попадает именно так но есть еще и ряд иных возможностей, всякого рода активсы и абъекты, а так же плугины и надстройки.
Я в шоке! Неужели необукеры до "вконтакта" докатились? Мельчаем... Остаюсь в надежде, что mishem где-то в другом месте эту заразу подхватил.
Quote (Alex3A)
Наркоманы, пяницы и проститутки входят в группу риска....
Граждане, ПРЕДОХРАНЯЙТЕСЬ!
Quote (mishem)
Как вирус не определил ни Доктор Веб, ни AVZ
Насчет AVZ не знаю, а DrWeb "очухается" как только эта зараза к нему в базы попадет. Я сейчас вообще сижу пробно на Avast-е (бесплатном :D) + OutPost. Пока ничего не "залетало". Но во "вконтакт" проверять не полезу! Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
Прально! Марлечку, презерватив,марлечку,.... и никаких контактофф. Попавший в группу риска, должен быть как пионэр - всегда готофф! Хотя энто иногда и может иметь смысл-полазить по злачным местам, с целью проверки защиты, но только тогда когда знаеш как с энтим боротся.
Quote (Peter)
+ OutPost.
Ну и как он тебе, у мну тож стоит, было несколько раз, сообчал даж о ддос атаках, и просто блокировал их. Че такого негативного-у меня при запуске браузера с первого раза страница не открывается, че то он не успевает.
Остаюсь в надежде, что mishem где-то в другом месте эту заразу подхватил.
Не я, сын. Но чистить то мне. У них одно решение, винду переустановить. Посто много в сети перелопатил, ни чего не нашол подобного. Решил поделиться. Мне проще было найти, Опера не стоИт.
Quote (Peter)
Пока ничего не "залетало".
Так и я, тьфу-тьфу, дааавно уже ничего не "ловил" Другие "подарки приносят". По началу ругался, сейчас молча исправляю.
Я ставил себе. Но после того как на слабенькую машину пересел, отказался. Тормоза достают. DrWeb 5, подгружать систему начал, а переходить на другое пока нет желания. Avast пробовал давно, вроде не плохой, но по сравнению с DrWeb нет-нет, да пропускал вирус.
Quote (Peter)
а DrWeb "очухается" как только эта зараза к нему в базы попадет
Да врядли, эта зараза похоже как надстройка к Опере идет Хотя кто его знает... Не хочешь читать хелп?
Кстати, в большинстве случаев - самое правильное решение, т.к. неизвестно на что больше времени уйдет: на чистку, или на переустановку, причем второй вариант - 100% гарантия! Когда я словил вирус (гле-то с месяц назад), то на чистку ушло почти трое суток!
Quote (mishem)
Мне проще было найти, Опера не стоИт.
Понятно - все дружно сносим Оперу!
Quote (mishem)
Другие "подарки приносят". По началу ругался, сейчас молча исправляю
Выдели им отдельный комп - пусть себе развлекаются! Систему переустанавливают, вирусы ловят, опять переустанавливают, опять ловят,... У компьютера должен быть только один хозяин, он же - пользователь! Иначе - ХАНА!
Quote (mishem)
DrWeb 5, подгружать систему начал
Кстати, 6-я версия (а она уже входу) DrWeb "грузит" машину почище каспера (последний, правда, 2010 стал менее тормознутым, чем раньше). Именно поэтому мне и не понравился DrWeb (хотел было купить). Причем, лично не раз видел как умирали ноуты с Win7 на DrWeb6, но именно 64-битные версии. Norton Internet Security, все-таки, дороговато. Он вообще самый дорогой. Да и уж шипко "умный" порой (когда не надо ).
Quote (mishem)
Avast пробовал давно, вроде не плохой
Сейчас уже совершенно другая версия, и многие её хвалят. Вот потому и решил попробовать...
Хотя энто иногда и может иметь смысл-полазить по злачным местам
Да там от одних самих этих "злачных мест" уже тошно становится! И потом, ведь не знаешь где именно эту заразу ловить надо, а копаться в помойке как-то не очень весело.
Quote (Alex3A)
но только тогда когда знаеш как с энтим боротся.
Во-во! Но в этом я не уверен! Так-что лучше воздержусь покуда.
Quote (Alex3A)
Ну и как он тебе, у мну тож стоит, было несколько раз, сообчал даж о ддос атаках, и просто блокировал их.
В принципе, нормально. У меня сейчас самая последняя версия установлена, вроде не тормозит ничего. Атаки периодически случаются, но так не часто. Когда был Нортон, то он об атаках вообще молчал (от настроек зависит, естесственно), и только потом по журналу можно было видеть, что такие-то атаки были. Несколько утомляет "режим обучения", но потихоньку он (Outpost) "учится". С точки зрения "тишины" файерволла, то самый незаметный тут Нортон. Он действительно работает настолько незаметно, что даже забываешь вообще о его существовании. И самое интересное, что делает все правильно, а вот антивирус его порой чрезмерно "умничает"!
Quote (Alex3A)
Че такого негативного-у меня при запуске браузера с первого раза страница не открывается, че то он не успевает.
Нет, не замечал такого. Вроде, нет у меня причин жаловаться на Outpost... Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
Выдели им отдельный комп - пусть себе развлекаются!
Был выделен. Что посильней, сыну отдал. Ноутбук жене. У меня уж лет 7 ему наверно, сли не больше. На одно время забрал у сына помощней, свой ему отдал. Особой разницы не заметил, а ему вроде как мощней нужен.Ну и махнулись обратно. Так у него видюха накрылась, он и не шевелится. И я принципиально не лезу. Так он ноутбук теперь юзает.
Quote (Peter)
Систему переустанавливают, вирусы ловят, опять переустанавливают, опять ловят,...
Я как то ради интереса решил проверить на вирусы его комп. Там вирусов было больше чем нормальных файлов.
Quote (Peter)
Сейчас уже совершенно другая версия, и многие её хвалят. Вот потому и решил попробовать...
Скачал недавно, но руки так и не доходят попробовать. Да и желания особого нет.
Кстати, в большинстве случаев - самое правильное решение, т.к. неизвестно на что больше времени уйдет: на чистку, или на переустановку, причем второй вариант - 100% гарантия!
Это кому как, мне так дня три нада что б переставить и вернуть в прежний вид, по этому лучше почистить.
Quote (Peter)
У компьютера должен быть только один хозяин, он же - пользователь! Иначе - ХАНА!
Ну это слишкомм, просто сделай юзера с птичьими правами, без права записи в реестр, и пароли поставь, в общем грамотное администрирование поможет.
Quote (Peter)
И потом, ведь не знаешь где именно эту заразу ловить надо, а копаться в помойке как-то не очень весело.
В гуглях валом -"этот сайт может принеси вам вред..." Но не советую
Quote (Вадим)
В плане защиты очень хорош NoScript - можно выборочно разрешать/запрещать исполнение скриптов разным сайтам.
Сегодня сайты без явы нонсенс, в итоге ихрена не будет работать, потом всякия палезныя типа проги, сами могут быть шпиеновирусами, причем без риска быть обнаруженными, недавно было выявленно что хром занимался сбором инфы, всякие панели бары тож не безсеребряники. Мона проверить любую штуку на вшивость, если времени не жалко, запусти снифер и понаблюдай что кто и куда шлет.
Чаще, чем Оперой, пользуюсь ФайерФоксом, у него плагинов море.
А я, бедный и несчастный, пользуюсь исключительно IE. Как мне быть?...
Quote (Alex3A)
мне так дня три нада
О, Господи! Чего же это там у тебя наставлено-то? Мне так трех-четырех часов хватает.
Quote (Alex3A)
просто сделай юзера с птичьими правами
Об этом варианте часто забывают, к тому же не всем (кто на птичьих правах) это нравится.
Но тут есть и другая опасность... Давно было, стоял у меня комп на полу (вытащил из стола, чтобы что-то покавырять), подходит к компу моя бывшая (мол, надо), начинает усаживаться... Говорю: - Только смотри внимательно - не ударь ногой! В ответ: - Хорошо-хорошо! Прошла ОДНА СЕКУНДА... Удар ногой в системник так, что тот подскочил сантиметров на 10 (не вру!) вверх от пола, с грохотом встал обратно (не упал на бок)... Дальше - без комментариев... Думаю, и так все понятно, что было. А сейчас я даже ноут-то с "задней" мыслью приобрел, чтобы отвадить человека от моего компа. Информацию надо беречь, и потому стараться оградить её от любых возможных "катаклизмов"! Правда, о резервном копировании тоже не следует забывать!
Quote (Alex3A)
-"этот сайт может принеси вам вред..."
Гм... Попадались мне такие, вроде ничего пока не случилось. Пока?... Никто не может вернуться в прошлое и изменить свой старт. Но каждый может стартовать сейчас и изменить свой финиш!
я месец назад прогу делал, (неохото было ехать через весь город одной вконтактнице), прога выставляет все по умолчанию, т.е. можно открыть посмотреть, что там есть, выставить реадонли, это для тех кто не хочет замарачиватся, скачать тут(714Кб)
Сообщение отредактировал Сергей - Понедельник, 07 Июня 2010, 20:54
Запись в hosts это самый тупой вариант, и встречается довольно редко
Alex3A, так расчитано на 99% "вконтактеров" которые даже не знают что это, и где это. Так что чему удивляться? И поиск для них проблема, очень много букоф читать надо. Не хочешь читать хелп?
Ну в host записывать - это не всегда дела вредоносных программ. Например, DENWER при старте модифицирует этот файлы, при остановке возвращает всё назад, это очень полезно для локального тестирования сайта (чтобы вбивать в строку браузера обычный адрес типа test1.ru)
Сегодня была заявка о заблокировании инета, по месту определил, что это еще один псевдо-вирус, есно из вконтакте На вопрос, о последних дейятвиях перед блокировкой пользователь рассказал вот: "Вконтакте пришло приглашение в группу, где можно скачать скины для контакта. Скачали один. Скачался файл под названием Theme.exe. Запустили, выдаёт ошибку. Через некоторое время неможем зайти вконтакт, потом через некоторое время неможем зайти никуда. Появляется табличка с надписью "Помощник Интернет-безопасности....." см.спойлер
Я сразу в файл hosts, а там все в норме, скаченый файл после псевдо-установки самоудалился. Я набираю в адр.строке mail.ru переход сразу на это предуприждение.... Целый час тупил, в чем же дело, т.к. все, что можно проверил... Решил поковырятся в настройках обозревателя, захожу в настройки сети и опа.... вот он прищерился... Короче прописался в проксях, вот с таким номерком Доступно только для пользователей ну вот собсно и все. Как я сразу туда не полез, обычно проверяю первым делом hosts и прокси, а тут вылетело и час убил поиском Джо
Прячется эта зараза в C:\Program Files\Common Files\Opera. Как только открываешь эту папку,проводник закрывается. Да и во многих случаях проводник автоматически закрывается. Востановление системы не запустить. Юнлокером не удалить, диспетчер, редактор реестра не открыть. Многие системные утилиты не запустить. В безопасном режиме окно с предложением ввода СМС так же открывается.Кто знает программу AnVir Task Manager, тоже не возможно раскрыть, что б процесс найти и убить. Единственное что я смог с помощью этой программы, свернуть окно и дальше уже с помощью сторонних малоизвестных программ определить сам процесс под названием Opera. Ну и соответственно подчистить все (?) Узнать как эта зараза попала конечно же не смог, ни кто ни куда не нажимал. 
Все права защищены
