-
Junior Member
- Вес репутации
- 60
атака на мой компьютер: два раза подкидывали шпионов
второй раз замечаю нападение на мой компьютер.
симптомы такие, что смотрю странички (не порно, обычные) и потом IE начинает тормозить и выдаёт сообщение об ошибке, и закрывает окна.
я обнаруживаю на рабочем столе подозрительные посторонние файлы.file1.rar (пароль - virus)
один раз на корнево c:\ программа олега обнаружила
c:\autolapa.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
c:\autoxpwg.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
теперь снова появлисся подозиретлельный файл. file2.rar (пароль - virus)
каким образом они подбрасывают на мой комп такие файлы? как зафиксировать злодея? есть ли риск, что на моём копме уже есть скрытый маячок? стоит файервол, настроен. раньше таких симптомов не было.
Последний раз редактировалось drongo; 12.01.2008 в 10:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Похоже на результат работы Вашего антивируса.
DrWeb идентефицирует как два Trojan.DownLoader.38126 в file1.rar
и Trojan.DownLoader.38313 в file2.rar.
Уберите их(вложения), пока не получили взыскания от администрации.
-
-
Junior Member
- Вес репутации
- 60
алекс, спасибо. как они умудрились закинуть на мой комп те программы? файервол настроен.
-
Посмотрите лог-файлы Вашего антивируса. Там должно быть написано.
Бывает вредоносный код встроен в сам HTML-файл.
-
-
Сообщение от
lopez
алекс, спасибо. как они умудрились закинуть на мой комп те программы? файервол настроен.
Еще бы и адрес сайта узнать, на котором происходят такие безобразия.
-
lopez, вам пора выполнять правила : http://helpme.virusinfo.info и перестать сидеть под админом в инете , а насчёт браузера : firefox + noscript
-
-
Угу, именно так.
lopez, чтобы было немного понятнее - трояны грузит Ваш же собственный Internet Explorer, потому что Вы открываете зараженные сайты. Зараженным может стать любой сайт - ломают и внедряют туда закладки.
Подавляющее большинство таких закладок заточено под уязвимости в IE, потому намного безопаснее использовать альтернативные браузеры - Опера (см. на www.opera.com), Firefox. IE удалять не надо - просто скачайте, к примеру, Оперу и пользуйтесь ею.
Для чистки от полученных через IE троянов настоятельно рекомендую Вам выполнить Правила, см. http://helpme.virusinfo.info
ЗЫ: Думаю, теперь Вам будет понятнее и вопрос от borka - какие сайты Вы посещали, когда получили троянов.
-
-
Alexey P. +1
-
-
кстати еще настоятельно рекомендую скачать все последние обновления для XP sp2.
-
Junior Member
- Вес репутации
- 60
Ну вообще безопасней щас опера, т.к у ff открытые сорсы и найти дырку гораздо легче нежели чем в опере. Если совсем вирусы не хотите видеть ставьте MacOs DD
-
Сообщение от
Zabyl_pass
Ну вообще безопасней щас опера, т.к у ff открытые сорсы и найти дырку гораздо легче нежели чем в опере.
Доказано: открытость исходного кода ПО не оказывается влияние на "пряморукость" пользователей.
-
-
Junior Member
- Вес репутации
- 60
найти дырку гораздо легче главная мысль
Добавлено через 46 секунд
ну или купить за 100$+ сплойт :d
Последний раз редактировалось Zabyl_pass; 20.01.2008 в 19:17.
Причина: Добавлено
-
Сообщение от
Maxim
Доказано: открытость исходного кода ПО не оказывается влияние на "пряморукость" пользователей.
Правильно, оказывает только популярность продукта.
Как я говорил - зачем писать сплоиты, если браузером никто не пользуется.
-
-
Сообщение от
Zabyl_pass
найти дырку гораздо легче главная мысль
Если пользователь скачает "открытку" в виде *.exe Оперой, безопасность не увеличится.
-
-
Junior Member
- Вес репутации
- 60
ну я думаю что "юзверей" в интернете все же меньше чем пользователей которые не скачают открытку [/quote]Как я говорил - зачем писать сплоиты, если браузером никто не пользуется. [/quote] Это файрфоксом никто не пользуется то??
-
Сообщение от
Surfer
Правильно, оказывает только популярность продукта.
Не согласен. Windows "дырявая" только тех, кто не знает основ безопасности.
-
-
Junior Member
- Вес репутации
- 60
чем помогут основы безопасности скажем если будет прямая атака на комп? Windows всегда будет дырявой, т.к мелкософт не в состоянии сделать продукт без дыр
-
Сообщение от
Zabyl_pass
чем помогут основы безопасности скажем если будет прямая атака на комп?
А будет ли? Мы говорим о безопасности пользователей или спланированной хакерской атаки на банк?
Windows всегда будет дырявой, т.к мелкософт не в состоянии сделать продукт без дыр
Зачем Вы тогда ей пользуетесь?
-
-
Junior Member
- Вес репутации
- 60
поскольку лучше пока не придумали( макось не в счет т.к половина нужны программ не идет; не говоря уж о линухе).
-
А firefox'ом тогда зачем пользуетесь? Опера по Вашему безопасней...
-