Printable View
После первого трояна сам начал нарываться. Зашел с безопасностью по умолчанию и с правами админа нттп://www.sismodular.com/ Нахватался, почистил, перегрузился, чисто.Зашел с ограниченными правами и высокой безопасностью по барабану, прописка в реестре и пару .ехе в windows и temp хотя я простым пользователе этого сделать не могу.Да за такое решето Блин Гейц еще и приплачивать должен а не бороться с пиратами...
slackware linux в массы.
Зашел ради интереса по этому адресу, KIS заблокировал Trojan-Dropper, и все...ничего нового в системе не появилось. Попробовал отключить KIS, зашел (с огр правами) всеравно ничего не произошло. Ну и где решето? ;)
Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). Правда у меня не одного SP .
[QUOTE=t1lan]slackware linux в массы.[/QUOTE]
воистину глаголишь суть бытия..
[QUOTE=anonim]Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). [color=red]Правда у меня н[b][color=blue]и[/color][/b] одного SP .[/color][/QUOTE]
И чем ему линукс поможет? Он же в нем червя Морриса поймает :D
[QUOTE=RobinFood]И чем ему линукс поможет? Он же в нем червя Морриса поймает :D[/QUOTE]
Покупаем Мерса а к нему прицеп с запчастями и бтр с переди. Этому гавну Била не чего не поможет.
Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить!
[QUOTE=IgorA]Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить![/QUOTE]
решето не только между стулом и клавиатурой, если Ос непозволяет нормально защититься юзер тогда причём..
хотя главную роль в большем числе случаев играет, пользователь
Гм...а адрес случайно не изменен?
а то проверка url доктор вебом говорит что там всё чисто)
kis
обнаружено: троянская программа Trojan-Dropper.VBS.Small.n
URL: хппт://ввв.sismodular.ком/in.пхп
[B]CePguTKa[/B] DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен
Захожу с Win.98 c полностью дырявыми настройками все ОК!
ХРюша со всеми "откл.запрет." ловит a58c8a4a.exe, естественно без антивирей
Оказывается 98(при установке по умолчанию) не обрабатывает VBскрипты.
Будем кастрировать ХРюшу.
Насчет "прокладки":
Просто хочу бродить безопасно без примочек.
[QUOTE=Temp]Насчет "прокладки":
Просто хочу бродить безопасно без примочек.[/QUOTE] В болото тоже без сапог и шеста полезете? ;) Чтоб быть ближе к природе :)
Вот теперь ясно, почему несмотря на все усилия, я так ничего и не поймал- исполнение скриптов у меня запрещено через реестр. ХРюшу просто надо грамотно настраивать, и все будет ок :) ну или..."прицеп с запчастями и бтр с переди" :)
[QUOTE=IgorA] DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен[/QUOTE]
я проверяла через сайт drweb - проверка url.
сама открыть не решилась)
Ну вот теперь каждый может проверить свою безопасность от VBScript.
Качаем качалкой! хппт://www.sismodular.com/in.php
Открываем в Блокноте, удаляем строку- acLYmV.run(LQCSXVrMC) сохраняем изменения,
переименовываем in.php в in.htm запускаем
Дальше не сташно.
Если обрабатываются VBScript то просто запишется a58c8a4a.exe
в C:\Documents and Settings\User\Local Settings\Temp но после изменений не запустится.
Если нет то пусто.
------------------------
Займусь a58c8a4a.exe(a58c8a4a= CouJ (DOS) E-mail :[email protected] кто такой вообще?)
, не дисассемблируется, запустим TRW2000
[QUOTE=t1lan]slackware linux в массы.[/QUOTE]
СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.
[QUOTE=sergey_gum]СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.[/QUOTE]
Совершенно верно.:)
[QUOTE=sergey_gum]СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.[/QUOTE]
Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))