Безопасность в сети Интернет |  |
| Ответить без цитирования |
| Keno | ответить | ||
| |||
В глобальной сети Интернет имеется очень много любителей 'пошарить' по чужим карманам. Поэтому, надежная защита своего компьютера от различного рода вирусов, червей, шпионов и т.п. становится актуальной на сегодняшний день. Угрозы из Интернета - это наши враги. Установка антивирусного программного обеспечения, файервола и 'антишпиона' поможет нам как-то выстоять против непрошенных гостей. Вот очередной вредитель подкрадывается к нашим компьютерам - это почтовый червь Email-Worm.Win32.Nyxem.e. Завтра, 3 февраля презентация этого червя. Почтовый червь Email-Worm.Win32.Nyxem.e агрессивен, беспощаден и удаляет файлы на зараженных компьютерах. Он распространяется по сети Интернет как вложение в электронные письма, а также через другие файлы. Приведу статью с источника http://www.viruslist.com/ru/weblog?weblogid=178819271: 'Где-то внутри >100КБ тела Nyxem.e спрятан микроскопический блок размером в 32 байта. Третьего числа каждого месяца ровно через полчаса после запуска зараженной машины Nyxem.e пользуется этим блоком, чтобы полностью уничтожить на ваших жестких дисках содержимое файлов с расширениями DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP. Как только это случится, ваша презентация размером 6МБ, фотографии из прошлогоднего отпуска и все RAR- и ZIP-архивы с важной информацией будут выглядеть следующим образом: 00: 44 41 54 41 20 45 72 72.....6F 72 20 5B 34 37 20 30 10: 46 20 39 34 20 39 33 20.....46 34 20 4B 35 5D 0D 0A Или, если вы предпочитаете ASCII, так: DATA Error [47 0F 94 93 F4 F5] В преддверье первой даты активации деструктивных функций Nyxem.e вам необходимо убедиться в том, что ваша система не заражена. В отличие от недавней эпидемии GPCode, после того, как сработает функция уничтожения содержимого файлов Nyxem.e, восстановить вашу информацию будет практически невозможно. ' Желаю достойно встретить нового червя и успехов всем. | |||
| Америка (гость) | ответить | ||
| |||
В натуре какая-то херня-сегодня у меня переводчик нае*нулся. | |||
| ответить | |||
| |||
А у кого какой антивирусник стоит? Лично у меня касперский, но помню, его дня три не обновлял и он трояна пропустил, и ещё какую-то херню, пришлось диск С форматнуть. Слышал NOD32 самый нормальный антивирусник или пофигу и нужно просто каждый день эту защиту обновлять? | |||
| ответить | |||
| |||
Лёха пишет:
NOD32 сам пару раз в неделю обновляется. Вообщем штуковина то неплохая. Но!!!! ПОМНИ!!!! ПРОТИВ ЛОМА НЕТ ПРИЕМА, ЕСЛИ НЕТ ДРУГОГО ЛОМА! Иными словами, если ты простой юзверь, все равно рано или поздно кто то в твой тачанке ревизию сделает. Так что за УЧЕБНИКИ!!!!!!!!!!!!!!!!!!! | |||
| ответить | |||
| |||
shtirlits` пишет:
Привет! Может, посоветуешь какие-нибудь книги? Я тут нашёл 'Wi-фу: 'боевые' приемы взлома и защиты беспроводных сетей' стоит качать? название вроде впечатляет, здесь лежит http://crimea-board.net/index.php?showtopic=4115 и тут много всяких книг по теме и просто интересных http://crimea-board.net/index.php?s=090aac5fb2621edcbd6f6fdfb0de63a4&showforum=58 | |||
| ответить | |||
| |||
Просто зае@алось уже, после того как цепонул трояна, каждый раз как выхожу в инет какие-то суки всё время атакуют. | |||
| ответить | |||
| |||
Лёха пишет:
По вопросам сетевых технологий это к Pirozavru Он в этом - голова. А самое верное средство. Формат диска и новая винда!!! :) Ну и форумы желательно читать, не только те которые, о ставках :) ЗЫ! Как то читал, один черт писал, что некоторые антивирусники самы трояна пускают по таймеру, типа что бы юзер обновления не игнорировал. Я даже проэксперементировал с одним таким продуктом. На старом компе обновил, просканировал, все удалил. 2 недели комп не врубал, т.е. в сети с него не был. Запускаю, обновляю антивирусник, сканирую -- как положено 2!!! Откуда ???? Вот в чем вопрос. Создатели обычно отмазы пишут, типа в новой версии новые возможности и типа ловит более хитрых троянов, поэтому старая версия этих 2-х типа не поймала, а новая уже отдуплила. Но это наверняка чес, чисто понты для приезжих. | |||
| Keno | ответить | ||
| |||
Лёха пишет:
Можно в дополнение к антивируснику попробовать использовать 'Stinger' от комании McAfee Inc.(http://vil.nai.com/vil/stinger). Текущая версия 2.6.0 stng260.exe, объем чуть больше 1 Мб, бесплатная, 55 важных вирусов и троянов в базе. Устанавливать не надо, просто щелкнуть 2 раза по файлу и все. Прост в использовании. Можно сохранить отчет о результатах сканирования. | |||
| ответить | |||
| |||
Мой оборонный комплекс такой: Касперский 6 версия с автоматическим режимом обновления баз. Лицензионная винда с активным 'Windows Defender' и с автоматическим обновлением. Бесплатная версия Agnitum Outpost 1.0 Всегда в режиме обучения. Так, чтобы был виден каждый шаг в интернете. Не так быстро, конечно, но зато часть дряни и рекламы отсекается в зародыше. Ad Muncher - симпатичная австралийская корова сидит в трее и тоже жрёт всякую дрянь типа флэш анимации, кукисов и т.п. Система шифрования данных Best Cript. Не самая лучшая но ключики от Web Maney на этих дисках лежат. Думаю поменять на старенький Stels Disc. И самое главное - Acronis True Image 9.0 - в специальной защищённой зоне хранится образ важного диска, недоступный для виндовых большинства программ. Для хранения паролей - флэшка с криптоконтейнером для паролей 'Password Boss'. | |||
| Keno | ответить | ||
| |||
Вот еще антитроян 'Trojan Remover, 6.5.3'. Хороший антитроян должен: - 'жить' мирно совместно с основной антивирусной программой; - не должен мешать пользователю в обычной работе; - не должен пропускать на компьютер всякую заразу из интернета. 'Trojan Remover' умеет делать вышеназванные операции. Она автоматически обновляется через Интернет, работает быстро и оперативно реагирует к внешним атакам. Отлавливает подозрительные по своему действию процессы. Программа, нацеленная исключительно на отлов и уничтожение троянов, которые были пропущены или не смогли быть удалены из системы обычными антивирусами. А вот её адрес: http://www.simplysup.com. Успеха всем. | |||
| Keno | ответить | ||
| |||
Многие вирусные и троянские программы прячутся, маскируя свои действия в системе под действия нормальных системных процессов. Полезно знать, для какой цели запускается в системе тот или иной системный процесс и самое главное - обоснованно ли он загружается в память и производит какие-либо действия. Иной раз хакеры подменивают буквы в имени сервиса, как это практикуется на этом форуме с никами. Цели таких манипуляций самые недоброжелательные. Вот и с сервисами может быть так же. Речь пойдет о сервисе - SVCHOST.EXE У пользователей WindowsXP может возникнуть вопрос - что это за программа svchost.exe, наблюдаемая ими в списке запущенных процессов? При детальном изучении списка процессов видно, что процесс svchost.exe запущен несколько раз от имени разных пользователей, с разными PID (идентификатор процесса) и разными объёмами оперативной памяти, выделяемыми системой под каждый процесс. На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне ?законна?. Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом. Управлять загрузкой сервисов можно через вкладку Панель Управления - Администрирование - Сервисы. Вот список сервисов (служб), запускаемых с помощью svchost.exe: -Оповещатель - посылает выбранным пользователям и компьютерам административные оповещения -Управление приложениями - обеспечивает службы установки программного обеспечения, такие, как назначение, публикация и удаление -Система событий COM+ COM+ - поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM -Обозреватель компьютеров - обслуживает список компьютеров в сети и выдает его программам по запросу -Сервер - обеспечивает поддержку общего доступа к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение -DHCP-клиент - управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен -Клиент отслеживания изменившихся связей - поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене -DNS-клиент - разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш -Диспетчер логических дисков - обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков -Служба сообщений - посылает и получает сообщения, переданные администраторами или службой оповещений -Диспетчер авто-подключений удаленного доступа - создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS- имени или адресу -Удаленный вызов процедур (RPC) - обеспечивает сопоставление конечных точек и иных служб RPC -Диспетчер подключений удаленного доступа - создает сетевое подключение -Удаленный реестр - позволяет удаленным пользователям изменять параметры реестра на этом компьютере -Удаленный реестр - позволяет удаленным пользователям изменять параметры реестра на этом компьютере -Съемные ЗУ - обеспечивает корректное распознавание и подключение съемных ОЗУ -Маршрутизация и удаленный доступ - предлагает услуги маршрутизации организациям в локальной и глобальной сетях -Уведомление о системных событиях - протоколирует системные события, такие как регистрация в Windows, в сети и изменения в подаче электропитания -Планировщик заданий - позволяет настраивать расписание автоматического выполнения задач на этом компьютере -Телефония - обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба -Служба времени - управляет синхронизацией даты и времени на всех клиентах и серверах в сети Слыхал я ранее о возможных "клонах" сервиса svchost.exe. Вот и пришлось реально столкнуться с этим трояном (new.malware.j). Только вместо английской буквы "o" там используется русская буква "о". Объем -33666 байт. Визуально никак не отличишь реальность от подделки. Только файрволл выдаст сообщение о попытке выйти в просторы интернета этого трояна. Если разрешить ему это, то всё - троян свяжется со своим хозяином. А далее будет следующее: периодически, примерно с интервалом в 2 мин, троян будет что-то передавать и получать от хозяина какую-то информацию. Экран быстро моргнет, а файрволл фиксирует процесс установления связи с нужным доменом ( www.hack-off.info - IP=58.65.234.73). Троян запускается от имени пользователя. Если настроить файрволл outpost, то связь трояна с хозяином прекращается. А антитроян выявляет и удаляет этого трояна с компьютера. Если этого не сделать, то информация с компьютера пользователя будет уходить на сторону. Успеха всем! | |||
| Фартовый | ответить | ||
| |||
Это официальное мыло лаборатории Касперского newvirus@kaspersky.com если нашли вирус или подозрительный фаил, отправляйте! Работают очень быстро, будит вам противоядие в обновлении. Тут у Касперского можно проверить любой подозрительный фаил на вирус. http://www.kaspersky.ru/scanforvirus Не мало важно вычислить, от куда пришел вирус, особенно если на игорных сайтах то надо не стесняясь объявлять пидораса и его сайт. | |||
| ответить | |||
| |||
Ну Касперский общается только с зарегистрированными пользователями :-) Мне то лично по барабану - у меня на компе 80% лицензионных программ, а вот любителям халявы в этом сезоне тяжко приходится - пиратские ключики банят через 2 дня после их появления в интернете. Что касается svchost.exe, то хакерская вариация сидит просто в корневом каталоге. Вообще я рекомендую пользоваться банальным поиском в винде. Набираете в поисковике что-то типа: *.ехе и задаёте поиск за период последних 24 часов. Дело в том, что пока троян попадёт к касперу проходит иногда 2-3 месяца !!! А так сразу видно - появился новый экзешник какого не заказывали. | |||
| щзуч | ответить | ||
| |||
Обнаружил сегодня, что с моего кошелька в БК Марафон были сделаны 2 ставки. И это был не я. может кто подскажет, как это возможно. Есть айпишник этого мудака, вот только я не дыбаю, как можно определить конкретно кто это. В марике мне отказались помочь с трактовкой: "он нам копию своего паспорта не оставлял" :)) | |||
| Keno | ответить | ||
| |||
Pirozavr пишет:
Хакерская вариация на моем компе была по соседству с законной версией этого сервиса. Я вспоминаю, как этот вражеский сервис просил разрешения у меня, чтобы я выпустил его в просторы интернета. Так как законной версии это позволено делать автоматически, а у меня произошло понижение бдительности, то я нажал Да. А далее все - дело сделано:-(. Когда комп начал вести себя странновато, то решил посмотреть список сервисов в фаерволе. Наш знакомый сервис упорно начал связываться с одним доменом, имя которого я дал выше. Ну далее дело техники, чтобы выявить и уничтожить непрошенного гостя. Что и было сделано. | |||
| ответить | |||
| |||
щзуч пишет:
Что-то ты непонятно написал. С кошелька WM ставки делать невозможно :-) На него только можно принять деньги или с него отправить. Если ты общаешься с интернетом с какого нибудь проститутского компа в клубе или в университетском классе и т.п. то любой грамотный пользователь может запросто узнать все твои пароли и логины. Для этого много не надо - поставил клавиатурный шпион и всё. Чтобы вывести твои денежки из "марафона" нужно вначале сделать туда перевод денег через WM. Стало быть номер кошелька врага у тебя уже есть. Если он вывел много денежек, тогда обращайся в арбитраж WM. Кошель врага занесут в чёрный список. А вообще надо следить за своим счётом. Если он ни с того ни с сего увеличился на маленькую сумму - смотри кто это тебе сделал перевод. Возможно что ты что-либо продавал и с тобой расплачивались через WM. Но по любому ведь нужно знать год рождения отца и девичью фамилию матери. Ищи среди своих "друзей" кто знает то, что ты вводил. | |||
| Mura | ответить | ||
| |||
Pirozavr пишет:
или не не понял его проблему, или куда то ударился. при чем ТУТ WM???? да и при чем тут рожления отца и все такое??? у него просто проставились, про снятие денег и речи небыло | |||
| Mura | ответить | ||
| |||
щзуч пишет:
1). Поменяй пороль 2). IP хорошо, можно узнать откуда он если проблематично для тебя могу пробить | |||
| ответить | |||
| |||
Mura пишет:
Дык он пишет "с моего кошелька WM сделали ставки в "Марафоне"..." :-))) А вообще проблема ламерская чисто. Скорее всего сел он за комп в институте ставки делать. А тут бац и админ за спиной или препод. Он - хрясть, сайт закрыл. Да только не выключил браузер. Тут бац! Садится на его место Вася Писькин - "Ну ка! Ща глянем куда кто сёдня ходил!" Ага! Какой-то "Марафон"! Ух ты! Фудболл! Хыккей! Ни х.. се! Счёт чей-то! А эт чё такое вверху? Баксы шо ля? Иль чать рубли? И-и-и-и! Ща каку нить шнягу ткну тут! У!! Класс!" и т.п. :-))) Так что IP адрес скорее всего институтский или типа того. Я с такой проблемой столкнулся лет эдак 7 тому назад. В областной библиотеке зашёл я в свой акк. А пароль у меня тогда был 22 символа. Ну сделал своё дело. Ушёл с сайта. А потом минут через 20 решил снова зайти. Ну, думаю, опять 22 символа вбивать. А он раз и безо всякого пароля заходит и ставь люди добрые на чё хотите! Я им письмишко в суппорт. Они отвечают - чтобы прекратить сеанс выйдите из браузера. | |||
| Морж (гость) | ответить | ||
| |||
"""Дык он пишет "с моего кошелька WM сделали ставки в "Марафоне"..." :-)))""" - и всетаки я прав, Pirozavr и впрямь прибабахнутый. | |||
Ответить без цитирования
Похожие темы форума | Новости в тему |
