Показано с 1 по 6 из 6.

"атака" провайдера? (заявка № 25787)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    8
    Вес репутации
    38

    "атака" провайдера?

    Суть вопроса не совсем в тему, но не знаю куда постить.
    Есть городской ЛАН, есть комп, входящий в эту сеть и получающий доступ к интернету через шлюз данного ЛАНа.
    Вдруг пропадает интернет. ЛАН при этом рабочий(ая). При обращении к службе провайдера получен примерно такой ответ:
    "У вас на компе вирус, который приводит к отключению компа от интернета в определенное время. Посмотрите параметры соединения. (смотрим, вместо маски подсети 255.255.255.0 стоит 255.0.0.0). Этот вирус "съел" у вас маску. (при попытке исправить маску что-то не дает это сделать). Вечером интернет появится (! провайдер в этом уверен), так как вирус выключает и включает инет по таймеру. Удалить этот вирус невозможно, переустановите систему".
    Поскольку я плачу вперед за месяц, у меня тут же возникают сомнения в правдивости такого резюме.
    Лезу в Гугл и не нахожу ничего подобного (про вирус, который питается масками).
    На компе стоит КИС7, обновляется постоянно. Тем не менее, регулярно появляются некие соединения, о которых сообщает КИС, не сообщая при этом ничего о самом процессе создания скрытого от меня соединения.
    Проверка КИС и Куреит никаких вирусов не выявила.
    Вопрос такой.
    Во первых. Имеется ли "в природе" вирус (самораспространяющаяся программа), которая отключает комп от инета по графику (в дневное время)? И каков мотив этого вируса? Чисто вредительство? Немного странное вредительство.
    Если такого вируса нет, то не остается ничего другого, как предположить создание такой "вирусной" обстановки на моем компе с помощью удаленного соединения со стороны службы провайдера (где известен мой пароль) с корыстной целью - пользоваться оплаченным мною трафиком, сваливая на меня вину за отсутствие инета.
    Отсюда во вторых. Имеется ли техническая возможность (железная, программная) противостоять подобным "хитростям" провайдера или хотя бы доказательно уличать его в этих "хитростях"?
    В третьих, имеет ли смысл в данной ситуации проводить контроль компа на вирусы в соответствии с правилами данной темы, если АВ вирусов не выявляют?
    Очень надеюсь на помощь специалистов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    8
    Вес репутации
    38
    Судя по трем восклицательным знакам, действия по правилам помогут решить эту проблему.
    Пункт первый выполнен. Проверено КИС с максимальными настройками сразу после обновления. Ничего не нашел.
    Пункт второй выполнен наполовину. Скачана утилита и записана на CD-RW в режиме диск-эт-уанс. Это можно считать защитой от записи?
    С загрузкой в защищенном режиме постигла неудача. При нажатии F8 вместо меню выбора вариантов загрузки грузится boot-menu, где можно выбрать, с какого носителя грузиться. При выборе винчестера грузится ОС в нормальном режиме.
    Что это значит?
    ОС - WXP SP2 c самыми последними обновами.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    А после выбора винчестера ещё на F8 понажимать не пробовали? Boot menu - это, наверное, из BIOS выскакивает.
    CD-болванка - да, это хорошая защита от записи. Даже если CD-RW.

    Если что-то не получается, не зацикливайтесь. Выполняйте правила дальше, потом обо всём разом отчитаетесь.

  6. #5
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    8
    Вес репутации
    38
    Уточняющий вопрос по "правилам".
    "Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (Internet Explorer. Если он не запущен - запустите)!!!"
    Поскольку опять три ! знака, то хотелось бы знать, интернет надо при этом включать или нет? Или отключить инет и запустить Internet Explorer в автономном режиме?
    Internet Explorer как то участвует в работе AVZ и HijackThis или нужен для отправки логов?
    Запускать только Internet Explorer или можно другой браузер (Опера, Фокс)?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Танцы с бразером нужны из-за того, что некоторые злодеи внедряются в него; если браузер не запущен, то зверя не видно. Главная цель пока что, конечно, IE, но могут атаковать и FF с Оперой. При этом они могут проверять подключение к интернету.
    Сухой остаток: имитируйте свою обычную работу в Сети. Подключение есть, запущен рабочий браузер. Если потребуется что-то другое, хелпер скажет.

  • Уважаемый(ая) howhat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 2
      Последнее сообщение: 19.01.2012, 11:02
    3. Ответов: 4
      Последнее сообщение: 20.11.2010, 23:45
    4. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01594 seconds with 16 queries