Сетевая атака |
Здравствуйте, гость ( Вход | Регистрация )
Сетевая атака |
10.4.2010, 0:51
Сообщение
#21
|
|
Гуру ▪▪▪▪▪ Группа: Модераторы Сообщений: 1053 Регистрация: 7.9.2006 Из: Куйбышев Пользователь №: 242 |
Нортом глаголит, что были попытки вторжения со стороны. Троянов он прикончил даже не сообщая. Про них в журнале прочитал. Ну логи же он должен какие-то выдавать, что за атака с какого адреса и проч? Там кнопки не где нет подробнее или в статистике/логах посмотрите! |
|
10.4.2010, 10:55
Сообщение
#22
|
|
Человек-легенда ▪▪▪▪▪▪ Группа: Модераторы Сообщений: 3761 Регистрация: 13.12.2008 Из: Куйбышев Пользователь №: 4401 |
Ну логи же он должен какие-то выдавать, что за атака с какого адреса и проч? Там кнопки не где нет подробнее или в статистике/логах посмотрите! Вот данные журнала безопасности6 Название угрозы: HTTP Trojan Sastis Activiry Атакующий компьютер: 195.78.109.5, 80 Целевой адрес: COMPUTER Ну, и далее время атаки, и действия - заблокировал |
|
10.4.2010, 11:25
Сообщение
#23
|
|
Главный модератор форума ▪▪▪▪▪▪ Группа: Супермодераторы Сообщений: 7694 Регистрация: 16.6.2006 Из: УѢздный городъ N Пользователь №: 21 |
Это были голландцы:
inetnum: 195.78.108.0 - 195.78.109.255 netname: GlobalRouting-NL-NET remarks: Global Routing remarks: i3d rotterdam route remarks: for abuse please contact abuse@globalrouting.eu org: ORG-POIS1-RIPE country: EU descr: PI Obodovsky Ivan Sergeevich organisation: ORG-POIS1-RIPE org-name: Global Routing org-type: OTHER address: Piet Paaltjensplein 70, 3030 TZ Rotterdam, The Netherlands |
|
10.4.2010, 13:16
Сообщение
#24
|
|
Мегаличность ▪▪▪▪▪ Группа: Пользователи Сообщений: 1370 Регистрация: 21.5.2008 Пользователь №: 4291 |
А при чём здесь Ободовский иван Сергеевич?
|
|
10.4.2010, 13:22
Сообщение
#25
|
|
Мегаличность ▪▪▪▪▪ Группа: Пользователи Сообщений: 1370 Регистрация: 21.5.2008 Пользователь №: 4291 |
у меня аваст- молчит...
|
|
10.4.2010, 15:05
Сообщение
#26
|
|
Человек-легенда ▪▪▪▪▪▪ Группа: Модераторы Сообщений: 3761 Регистрация: 13.12.2008 Из: Куйбышев Пользователь №: 4401 |
у меня аваст- молчит... Аваст попроще и весит немного меньше. Его достаточно, если по "помойке" не шаришся, или если оперативная память маленькая. Нортон антивирус требует для нормальной работы не меньше гигабайта преративки, иначе тормозить будет. Но для работы в интернете он хорош. За шесть лет проблем у меня не было. Раньше он был на английском. Теперь версии с 2008 все русифицированы и справка хорошая. |
|
15.4.2010, 23:58
Сообщение
#27
|
|
Человек-легенда ▪▪▪▪▪▪ Группа: Модераторы Сообщений: 3761 Регистрация: 13.12.2008 Из: Куйбышев Пользователь №: 4401 |
Интернет-преступники осваивают новую горячую тему Интернет-преступники осваивают новую горячую тему. На волне участившихся в Европе и Америке громких баталий между правообладателями и пользователями файлообменных сетей появились мошенники, которые пытаются использовать борьбу за копирайт для собственного обогащения. В течение недели интернет-пользователей терроризирует новый вирус. Угрожая судебным процессом, он предлагают своим жертвам выплатить «штраф» за скачивание пиратских торрентов. Новый вирус представляется программой от некой представительной организации, выступающей от правообладателей, которой в реальности не существует. Убедительности этой афере придает следующая уловка: вирус проводит сканирование жесткого диска на наличие нем torrent-файлов, список которых потом и прилагает как доказательство пиратской деятельности пользователя. После этого «пойманному с поличным» предлагается выплатить «штраф» в размере $400 для внесудебного решения конфликта. Читать здесь |
|
6.6.2011, 14:53
Сообщение
#28
|
|
Человек-легенда ▪▪▪▪▪▪ Группа: Модераторы Сообщений: 3761 Регистрация: 13.12.2008 Из: Куйбышев Пользователь №: 4401 |
Скачать Видеоурок: Как снять блокировку компьютера --> Видеоуроки » Изучение компьютерных программ. Photoshop. Web. >> Скачать бесплатно "Ваш компьютер заблокирован... Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей..." Редкий пользователь в просторах Интернета не знаком с этой горькой фразой. Баннеры - вымогатели с завидной настойчивостью требуют с нас деньги, надеясь на нашу неопытность, а шансы получить заветный код после оплаты всегда практически равны нулю. Вирусы, попавшие на компьютер стали настолько живучи, что их не могут обнаружить даже лечащие утилиты от самых известных производителей антивирусов. Как самому обнаружить вирус и снять блокировку операционной системы расскажет видеоурок "Как снять блокировку компьютера". Рассмотрены варианты работы с одной из самых последних модификаций блокировщика операционной системы Trojan. Winlock, поразивших компьютеры пользователей в конце апреля 2011 года. Ввиду его совершенствования за последние месяцы, в архив добавлена статья с рекомендациями по устранению проблем, связанных с вирусной активностью хитрого троянца. И, наконец, если Вам знакомо название файла 22СС6С32.exe, то эта статья точно для Вас. Название видеоурока: Как снять блокировку компьютера Год выпуска: 2011 Формат файла: flv Продолжительность: 00:02:58 Лекарство: не требуется Размер: 9 Mb Видео: 480x360, 30 fps Аудио: MPEG, VBR, 44kHz Скачать |
|
6.6.2011, 18:38
Сообщение
#29
|
|
Ветеран ▪▪▪ Группа: Пользователи Сообщений: 286 Регистрация: 25.3.2011 Из: Барабинск Пользователь №: 5170 |
Скачать Видеоурок: Как снять блокировку компьютера --> Видеоуроки » Изучение компьютерных программ. Photoshop. Web. >> Скачать бесплатно "Ваш компьютер заблокирован... Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей..." Редкий пользователь в просторах Интернета не знаком с этой горькой фразой. Баннеры - вымогатели с завидной настойчивостью требуют с нас деньги, надеясь на нашу неопытность, а шансы получить заветный код после оплаты всегда практически равны нулю. Вирусы, попавшие на компьютер стали настолько живучи, что их не могут обнаружить даже лечащие утилиты от самых известных производителей антивирусов. Как самому обнаружить вирус и снять блокировку операционной системы расскажет видеоурок "Как снять блокировку компьютера". Рассмотрены варианты работы с одной из самых последних модификаций блокировщика операционной системы Trojan. Winlock, поразивших компьютеры пользователей в конце апреля 2011 года. Ввиду его совершенствования за последние месяцы, в архив добавлена статья с рекомендациями по устранению проблем, связанных с вирусной активностью хитрого троянца. И, наконец, если Вам знакомо название файла 22СС6С32.exe, то эта статья точно для Вас. Название видеоурока: Как снять блокировку компьютера Год выпуска: 2011 Формат файла: flv Продолжительность: 00:02:58 Лекарство: не требуется Размер: 9 Mb Видео: 480x360, 30 fps Аудио: MPEG, VBR, 44kHz Скачать При попытке обращения к этому ресурсу мой Avast ыдал сообщение: вредоносная программа заблокирована! |
|
6.6.2011, 23:02
Сообщение
#30
|
|
Человек-легенда ▪▪▪▪▪▪ Группа: Модераторы Сообщений: 3761 Регистрация: 13.12.2008 Из: Куйбышев Пользователь №: 4401 |
Скачал нормально. Распаковал. В нём оказалось 4 файла:
- две страницы с инструкцией, как удалить БАННЕР – ВЫМОГАТЕЛЬ docx; - экзешный файл taskmgr (диспетчер задач Vindows); - экзешный файл userinit (приложение для входа в систему); - видеоролик "Как править реестр заблокированного компьютера". Эти два exe файла как раз поражаются Трояном. Они вложены для замены поражённых файлов. Видимо на них и ругается антивирусник. У меня стоит Нортон Антивирус. Он оставил в журнале запись, что атаку на компьютер отразил. Однако, ничего не блокировал, и не удалял. А при скачивании и распаковке вообще молчал. |
|
7.6.2011, 7:29
Сообщение
#31
|
|
Гуру ▪▪▪▪▪ Группа: Модераторы Сообщений: 1053 Регистрация: 7.9.2006 Из: Куйбышев Пользователь №: 242 |
Скачал нормально. Распаковал. В нём оказалось 4 файла: - две страницы с инструкцией, как удалить БАННЕР – ВЫМОГАТЕЛЬ docx; - экзешный файл taskmgr (диспетчер задач Vindows); - экзешный файл userinit (приложение для входа в систему); - видеоролик "Как править реестр заблокированного компьютера". Эти два exe файла как раз поражаются Трояном. Они вложены для замены поражённых файлов. Видимо на них и ругается антивирусник. У меня стоит Нортон Антивирус. Он оставил в журнале запись, что атаку на компьютер отразил. Однако, ничего не блокировал, и не удалял. А при скачивании и распаковке вообще молчал. Присоединяюсь к коллеге Фоме сайт действительно атакует компьютер, я бы ничего не брал с такого сайта и не распаковывал/запускал. То что у Вас коллега Нортон Антивирус, не ругнулся на эти файлы ещё не показатель того что они не заражены или не являются вирусами. Сталкивался с ситуацией когда вирус блокировал компьютер до такой степени что не давал заменить ни taskmgr ни userinit. И разблокираторы с сайтов Касперского и Доктора Веба ни помогали. З.Ы. Хотел скачать файлы для изучения на предмет заражения, но сайт уже не доступен! |
|
8.6.2011, 2:32
Сообщение
#32
|
|
Человек-легенда ▪▪▪▪▪▪ Группа: Модераторы Сообщений: 3761 Регистрация: 13.12.2008 Из: Куйбышев Пользователь №: 4401 |
Присоединяюсь к коллеге Фоме сайт действительно атакует компьютер, я бы ничего не брал с такого сайта и не распаковывал/запускал. То что у Вас коллега Нортон Антивирус, не ругнулся на эти файлы ещё не показатель того что они не заражены или не являются вирусами. Сталкивался с ситуацией когда вирус блокировал компьютер до такой степени что не давал заменить ни taskmgr ни userinit. И разблокираторы с сайтов Касперского и Доктора Веба ни помогали. З.Ы. Хотел скачать файлы для изучения на предмет заражения, но сайт уже не доступен! Уже не атакует. И Avast не реагирует, и Касперский не замечает, ну, а мой Нортон мирно дремлет. Самое интересное, что ругнулся Нортон лишь тогда, когда я открыл страницу, чтобы скопировать и выложить ссылку на форуме (скачал я этот видеоурок ещё в предыдущий вечер и тогда он ничего не заметил). Ну, а так как данная электронная библиотека почти сутки не работала, то видимо кто-то пытался заразить этот сайт. Но сейчас уже на многих электронных библиотеках можно найти и скачать данный видеоурок. |
|
8.6.2011, 7:30
Сообщение
#33
|
|
Гуру ▪▪▪▪▪ Группа: Модераторы Сообщений: 1053 Регистрация: 7.9.2006 Из: Куйбышев Пользователь №: 242 |
Может сайт уже и не атакует компьютер, но в черный список google он попал! И предупреждение что сайт может атаковать firefox выдает. И все таки я бы рекомендовал очень осторожно относиться к таким советам и файлам из "помойки", ведь заменив этими файлами другие можно ещё больше навредить системе и данным. Более безопасным в таких ситуациях пользоваться советами из книг, журналов сайтов антивирусов и пр.
|
|
8.6.2011, 23:19
Сообщение
#34
|
|
Гуру ▪▪▪▪▪ Группа: Модераторы Сообщений: 1053 Регистрация: 7.9.2006 Из: Куйбышев Пользователь №: 242 |
Сравнил файлы (taskmgr.exe, userinit.exe) из архива и файлы из системы md5-суммы - разные! Это о чем-то говорит или не факт?
Видео познавательное, но не подготовленному пользователю лучше не рисковать. |
|
30.6.2012, 23:11
Сообщение
#35
|
|
Человек-легенда ▪▪▪▪▪▪ Группа: Модераторы Сообщений: 3761 Регистрация: 13.12.2008 Из: Куйбышев Пользователь №: 4401 |
AntiSMS Эффективная программа для быстрого автоматического лечения блокировщиков и троянов Описание программы Загрузочный диск AntiSMS позволяет даже неопытным пользователям разблокировать Windows в случае заражения системы блокировщиками (программы-вымогатели, рекламные и порно-баннеры) или троянами Trojan.Winlock. При запуске компьютера с загрузочного диска программа AntiSMS автоматически выполняет все необходимые действия для лечения зараженной системы. В ручном режиме доступен Редактор реестра Windows. В стандартный набор входит инструмент для проверки дисков, который при проверке исправляет ошибки и восстанавливает поврежденные сектора на разделах жесткого диска. Лечение блокировщиков и троянов при помощи AntiSMS Загрузочный диск • Скачайте ISO-образ загрузочного диска AntiSMS.iso; • Запишите образ на CD/DVD-диск с помощью программы для записи дисков (например, Nero Kwik Burn). Также вы можете использовать загрузочный USB-носитель, записав образ на флешку с помощью утилиты AntiSMS USB Installer; • Загрузите компьютер с использованием записанного диска и запустите программу AntiSMS, кликнув по ее значку на рабочем столе. • Перезагрузитесь в рабочую систему Windows и выполните проверку антивирусным сканером. • Для включения нормальной автозагрузки после лечения нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Если после перезагрузки системы проблемы не исчезли, значит антивирусный сканер при проверке пока не определяет заражение. В таком случае повторите процесс лечения с помощью AntiSMS Загрузочный диск, не выполняя данный пункт. • Если Интернет после заражения не работает - запустите отдельную программу AntiSMS.exe в рабочей системе и выполните сброс настроек сети. Основные возможности AntiSMS Загрузочный диск • Поддержка всех версий ОС Windows от XP и выше, включая 32-разрядные (x86) и 64-разрядные системы. • Удаляет существующие файлы autorun.inf в корне каждого логического диска. • Удаляет исполняемые файлы, которые не должны присутствовать в папках профиля пользователя. • Очищает содержимое временных папок системы и пользователя. • Включает комментарии ко всем нестандартным записям hosts-файла. • Отключение возможности автозапуска на всех съемных устройствах (кроме дисковода). • Восстановление критических областей реестра Windows (например, Shell и Userinit). • Очистка всех временных ключей автозапуска (например, RunOnce и RunOnceEx). • Удаление всех отладчиков системных процессов в ключе реестра Image File Execution Options. • AntiSMS выполняет удаление всех политик ограничений (Policies) пользователей и системы. • Включение неограниченного уровня в политике ограничения использования программ. • Отключение всех неподписанных служб (восстановление через msconfig после загрузки системы). • Отключение неподписанных файлов в автозагрузке реестра и в папке автозагрузки (восстановление через msconfig после загрузки системы). • Переименовывание неподписанных назначенных заданий в формат *.bak, для возможности дальнейшего восстановления. • • Возможно восстановление параметров сети из рабочей системы после их нарушения троянами. • Восстановление параметров запуска исполняемых файлов. • Удаление vbs-скриптов из автозагрузки реестра (восстановление через msconfig после загрузки системы). • В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб. • Восстановление параметров загрузки в безопасном режиме (для ОС Windows XP x86 (32-bit)). • Для Windows XP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. • AntiSMS выполняет лечение последствий от всех известных MBR-блокировщиков. Резервная копия зараженного сектора сохраняется в корне раздела с системой и во временной папке под именами MbrLockX.bak, где X - номер вылеченного раздела жесткого диска. • Сохранение нестандартного MBR для лечения неизвестных троянов. • Глубокая очистка системы от вредоносных действий троянов. • В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig. • Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE. • Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров. • AntiSMS правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки. • Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS. • Поддерживается база проверенных файлов программы Universal Virus Sniffer. Скачать и прочитать комментарии можно COMSS.RU или на simplix forum Зы: Сегодня пришлось воспользоваться данной программой. Действует эффективно. Рекомендую. Ну, а коллега Инок, как модератор данного раздела, надеюсь, прокомментирует. |
|
1.7.2012, 0:25
Сообщение
#36
|
|
Гуру ▪▪▪▪▪ Группа: Модераторы Сообщений: 1053 Регистрация: 7.9.2006 Из: Куйбышев Пользователь №: 242 |
Я бы ни стал, пользоваться данной программой, Вам коллега просто повезло, что наткнулись на добросовестных программистов. А могли ведь трояна ещё хуже запихать, а может и запихали! Ведь эта программа от неизвестных людей. В таких делах лучше полагаться на известные компании.
|
|
Текстовая версия | Сейчас: 1.11.2024, 6:37 |