PDA

Просмотр полной версии : Нифига себе решето...



Temp
13.10.2006, 13:12
После первого трояна сам начал нарываться. Зашел с безопасностью по умолчанию и с правами админа нттп://www.sismodular.com/ Нахватался, почистил, перегрузился, чисто.Зашел с ограниченными правами и высокой безопасностью по барабану, прописка в реестре и пару .ехе в windows и temp хотя я простым пользователе этого сделать не могу.Да за такое решето Блин Гейц еще и приплачивать должен а не бороться с пиратами...

t1lan
13.10.2006, 13:14
slackware linux в массы.

Dime3us
13.10.2006, 13:54
Зашел ради интереса по этому адресу, KIS заблокировал Trojan-Dropper, и все...ничего нового в системе не появилось. Попробовал отключить KIS, зашел (с огр правами) всеравно ничего не произошло. Ну и где решето? ;)

anonim
13.10.2006, 15:13
Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). Правда у меня не одного SP .

Ego1st
13.10.2006, 15:21
slackware linux в массы.

воистину глаголишь суть бытия..

RobinFood
13.10.2006, 17:13
Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). Правда у меня ни одного SP .
И чем ему линукс поможет? Он же в нем червя Морриса поймает :D

Temp_
13.10.2006, 17:32
И чем ему линукс поможет? Он же в нем червя Морриса поймает :D

Покупаем Мерса а к нему прицеп с запчастями и бтр с переди. Этому гавну Била не чего не поможет.

IgorA
14.10.2006, 10:09
Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить!

Ego1st
14.10.2006, 13:58
Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить!

решето не только между стулом и клавиатурой, если Ос непозволяет нормально защититься юзер тогда причём..
хотя главную роль в большем числе случаев играет, пользователь

ScratchyClaws
15.10.2006, 01:09
Гм...а адрес случайно не изменен?
а то проверка url доктор вебом говорит что там всё чисто)

Ego1st
15.10.2006, 03:05
kis
обнаружено: троянская программа Trojan-Dropper.VBS.Small.n
URL: хппт://ввв.sismodular.ком/in.пхп

IgorA
15.10.2006, 08:29
CePguTKa DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен

Temp
15.10.2006, 17:21
Захожу с Win.98 c полностью дырявыми настройками все ОК!
ХРюша со всеми "откл.запрет." ловит a58c8a4a.exe, естественно без антивирей
Оказывается 98(при установке по умолчанию) не обрабатывает VBскрипты.
Будем кастрировать ХРюшу.

Насчет "прокладки":
Просто хочу бродить безопасно без примочек.

IgorA
15.10.2006, 18:43
Насчет "прокладки":
Просто хочу бродить безопасно без примочек. В болото тоже без сапог и шеста полезете? ;) Чтоб быть ближе к природе :)

Dime3us
15.10.2006, 19:13
Вот теперь ясно, почему несмотря на все усилия, я так ничего и не поймал- исполнение скриптов у меня запрещено через реестр. ХРюшу просто надо грамотно настраивать, и все будет ок :) ну или..."прицеп с запчастями и бтр с переди" :)

ScratchyClaws
15.10.2006, 19:35
DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен
я проверяла через сайт drweb - проверка url.
сама открыть не решилась)

Temp
15.10.2006, 21:28
Ну вот теперь каждый может проверить свою безопасность от VBScript.
Качаем качалкой! хппт://www.sismodular.com/in.php
Открываем в Блокноте, удаляем строку- acLYmV.run(LQCSXVrMC) сохраняем изменения,
переименовываем in.php в in.htm запускаем
Дальше не сташно.
Если обрабатываются VBScript то просто запишется a58c8a4a.exe
в C:\Documents and Settings\User\Local Settings\Temp но после изменений не запустится.
Если нет то пусто.
------------------------
Займусь a58c8a4a.exe(a58c8a4a= CouJ (DOS) E-mail :[email protected] кто такой вообще?)
, не дисассемблируется, запустим TRW2000

sergey_gum
15.10.2006, 23:34
slackware linux в массы.
СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.

Синауридзе Александр
16.10.2006, 00:00
СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.

Совершенно верно.:)

Ego1st
16.10.2006, 01:40
СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.


Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))

Синауридзе Александр
16.10.2006, 01:52
Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))

Думаю они попросту будут отсутствовать.:)

sergey_gum
16.10.2006, 02:07
Зато возникнут дурацкие вопросы "как установить нескомпилированную программу?"

Ego1st
16.10.2006, 02:51
Зато возникнут дурацкие вопросы "как установить нескомпилированную программу?"


я думаю если человек сможет slackware линукс поставить, да ещё настроить инет, у него таких вопросов невозникнит=))

IgorA
16.10.2006, 03:48
я думаю если человек сможет slackware линукс поставить, да ещё настроить инет, у него таких вопросов невозникнит=))
Да че мелочиться, давайте сразу всех на Solaris10 х86 переводить :P , кто slackware линукс поставить может у тех и с Windows проблем не возникает.

Jolly Rojer
16.10.2006, 08:53
Вообще вопросов всегда много... а что касается *nix систем то вопросов будет существенно больше чем под ВЫНЬ и начнется эта череда вопросов сразу после того как юзверь воткнет диск *NIX в привод cd. Так что коллеги думаю не стоит агитировать рядовых пользователей к переходу на *nix подобные системы! Тогда и отвечать на как мы выражаемся "дурацкие вопросы" не придется! А вообще к юзверю нужно относится с уважением.... "Не забывайте все мы когда-то садились за комп впервые ... ловили вирусов потом их сами писали" ИМХО

sergey_gum
16.10.2006, 12:01
Вообще вопросов всегда много... а что касается *nix систем то вопросов будет существенно больше чем под ВЫНЬ и начнется эта череда вопросов сразу после того как юзверь воткнет диск *NIX в привод cd. Так что коллеги думаю не стоит агитировать рядовых пользователей к переходу на *nix подобные системы! Тогда и отвечать на как мы выражаемся "дурацкие вопросы" не придется! А вообще к юзверю нужно относится с уважением.... "Не забывайте все мы когда-то садились за комп впервые ... ловили вирусов потом их сами писали" ИМХО
Немного не согласен: мандриву или сусю могут установить все кто без проблем ставил windowsXP, а агитировать установку слаки это жесть.

Minos
16.10.2006, 19:38
Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))
Только каждый сотый сможет добраться до нашего форума из Слаки ;)

sergey_gum
16.10.2006, 19:52
Если вобще её установит...
З.Ы. Час пишу из Mandriva Linux 2007 Powerpack

sergey_gum
17.10.2006, 22:12
Да че мелочиться, давайте сразу всех на Solaris10 х86 переводить :P , кто slackware линукс поставить может у тех и с Windows проблем не возникает.
Угу, невозникнут, особенно если винду в LILO или GRUB добавить забудут :20: