Printable View
После первого трояна сам начал нарываться. Зашел с безопасностью по умолчанию и с правами админа нттп://www.sismodular.com/ Нахватался, почистил, перегрузился, чисто.Зашел с ограниченными правами и высокой безопасностью по барабану, прописка в реестре и пару .ехе в windows и temp хотя я простым пользователе этого сделать не могу.Да за такое решето Блин Гейц еще и приплачивать должен а не бороться с пиратами...
slackware linux в массы.
Зашел ради интереса по этому адресу, KIS заблокировал Trojan-Dropper, и все...ничего нового в системе не появилось. Попробовал отключить KIS, зашел (с огр правами) всеравно ничего не произошло. Ну и где решето? ;)
Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). Правда у меня не одного SP .
[QUOTE=t1lan]slackware linux в массы.[/QUOTE]
воистину глаголишь суть бытия..
[QUOTE=anonim]Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). [color=red]Правда у меня н[b][color=blue]и[/color][/b] одного SP .[/color][/QUOTE]
И чем ему линукс поможет? Он же в нем червя Морриса поймает :D
[QUOTE=RobinFood]И чем ему линукс поможет? Он же в нем червя Морриса поймает :D[/QUOTE]
Покупаем Мерса а к нему прицеп с запчастями и бтр с переди. Этому гавну Била не чего не поможет.
Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить!
[QUOTE=IgorA]Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить![/QUOTE]
решето не только между стулом и клавиатурой, если Ос непозволяет нормально защититься юзер тогда причём..
хотя главную роль в большем числе случаев играет, пользователь
Гм...а адрес случайно не изменен?
а то проверка url доктор вебом говорит что там всё чисто)
kis
обнаружено: троянская программа Trojan-Dropper.VBS.Small.n
URL: хппт://ввв.sismodular.ком/in.пхп
[B]CePguTKa[/B] DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен
Захожу с Win.98 c полностью дырявыми настройками все ОК!
ХРюша со всеми "откл.запрет." ловит a58c8a4a.exe, естественно без антивирей
Оказывается 98(при установке по умолчанию) не обрабатывает VBскрипты.
Будем кастрировать ХРюшу.
Насчет "прокладки":
Просто хочу бродить безопасно без примочек.
[QUOTE=Temp]Насчет "прокладки":
Просто хочу бродить безопасно без примочек.[/QUOTE] В болото тоже без сапог и шеста полезете? ;) Чтоб быть ближе к природе :)
Вот теперь ясно, почему несмотря на все усилия, я так ничего и не поймал- исполнение скриптов у меня запрещено через реестр. ХРюшу просто надо грамотно настраивать, и все будет ок :) ну или..."прицеп с запчастями и бтр с переди" :)
[QUOTE=IgorA] DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен[/QUOTE]
я проверяла через сайт drweb - проверка url.
сама открыть не решилась)
Ну вот теперь каждый может проверить свою безопасность от VBScript.
Качаем качалкой! хппт://www.sismodular.com/in.php
Открываем в Блокноте, удаляем строку- acLYmV.run(LQCSXVrMC) сохраняем изменения,
переименовываем in.php в in.htm запускаем
Дальше не сташно.
Если обрабатываются VBScript то просто запишется a58c8a4a.exe
в C:\Documents and Settings\User\Local Settings\Temp но после изменений не запустится.
Если нет то пусто.
------------------------
Займусь a58c8a4a.exe(a58c8a4a= CouJ (DOS) E-mail :[email protected] кто такой вообще?)
, не дисассемблируется, запустим TRW2000
[QUOTE=t1lan]slackware linux в массы.[/QUOTE]
СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.
[QUOTE=sergey_gum]СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.[/QUOTE]
Совершенно верно.:)
[QUOTE=sergey_gum]СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.[/QUOTE]
Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))
[QUOTE=Ego1st]Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))[/QUOTE]
Думаю они попросту будут отсутствовать.:)
Зато возникнут дурацкие вопросы "как установить нескомпилированную программу?"
[QUOTE=sergey_gum]Зато возникнут дурацкие вопросы "как установить нескомпилированную программу?"[/QUOTE]
я думаю если человек сможет slackware линукс поставить, да ещё настроить инет, у него таких вопросов невозникнит=))
[QUOTE=Ego1st]я думаю если человек сможет slackware линукс поставить, да ещё настроить инет, у него таких вопросов невозникнит=))[/QUOTE]
Да че мелочиться, давайте сразу всех на Solaris10 х86 переводить :P , кто slackware линукс поставить может у тех и с Windows проблем не возникает.
Вообще вопросов всегда много... а что касается *nix систем то вопросов будет существенно больше чем под ВЫНЬ и начнется эта череда вопросов сразу после того как юзверь воткнет диск *NIX в привод cd. Так что коллеги думаю не стоит агитировать рядовых пользователей к переходу на *nix подобные системы! Тогда и отвечать на как мы выражаемся "дурацкие вопросы" не придется! А вообще к юзверю нужно относится с уважением.... "Не забывайте все мы когда-то садились за комп впервые ... ловили вирусов потом их сами писали" ИМХО
[QUOTE=Jolly Rojer]Вообще вопросов всегда много... а что касается *nix систем то вопросов будет существенно больше чем под ВЫНЬ и начнется эта череда вопросов сразу после того как юзверь воткнет диск *NIX в привод cd. Так что коллеги думаю не стоит агитировать рядовых пользователей к переходу на *nix подобные системы! Тогда и отвечать на как мы выражаемся "дурацкие вопросы" не придется! А вообще к юзверю нужно относится с уважением.... "Не забывайте все мы когда-то садились за комп впервые ... ловили вирусов потом их сами писали" ИМХО[/QUOTE]
Немного не согласен: мандриву или сусю могут установить все кто без проблем ставил windowsXP, а агитировать установку слаки это жесть.
[QUOTE=Ego1st]Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))[/QUOTE]
Только каждый сотый сможет добраться до нашего форума из Слаки ;)
Если вобще её установит...
З.Ы. Час пишу из Mandriva Linux 2007 Powerpack
[QUOTE=IgorA]Да че мелочиться, давайте сразу всех на Solaris10 х86 переводить :P , кто slackware линукс поставить может у тех и с Windows проблем не возникает.[/QUOTE]
Угу, невозникнут, особенно если винду в LILO или GRUB добавить забудут :20: