Показано с 1 по 8 из 8.

проблема? (заявка № 6093)

  1. #1
    aim
    Guest

    Post проблема ???

    во время посещения одного из российских сайтов, заметил, что в папке для временных файлов (НЕ кэш), создаются/удаляются html файлы с именем script_*.html. после восстановления этих файлов, оказалось, что они имеют, далеко не html содержимое, а части реестра...Повысил уровень защиты в браузере (запретил скрипты... Aсtive X...) и... и вместо html, стали ''появляться'' *.jpg файлы из контента открываемых страниц... первая часть файла - jpeg, а за ней части реестра связанные с открытыми на тот момент приложениями.И как выяснилось теперь, не работают (или работают некорректно) некоторые функции браузера...Теперь, firewall периодически запрашивает о разрешении доступа к kernel32.dll, или rnaapp.exe через TCP или UDP, или блокирует входящий трафик к этим компонентам... при этом мной, явно ничего не устанавливается, а соединение... уже установлено! Сначала, подобные сообщения firewall появлялись во время работы в браузере, теперь и в пассивном режиме... достаточно установить соединение...KIS 6 - ничего не находит/Всё это вызывает подозрения, но никто, из имеющих опыт столкновений, с сетевыми атаками, не может дать мне осмысленные пояснения...- ''это может быть...'' ''не обязательно...'' ''возможно ты излишне мнительный...''Так что это могло быть или кому нужен реестр моей системы? Скрытая атака, мои ошибки в настройках браузера и firewall или просто паника?
    Вложения Вложения
    Последний раз редактировалось aim; 23.08.2006 в 07:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    IMHO, атака через дыру в обработчике JPEG, только не ясно, целенаправленная или нарвались на вредоносный сайт. Система с техподдержки снята, дыры в ней никто закрывать не будет. Может, это повод поставить актуальную версию Windows?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Я так понял, что Вы используете IE ?
    Скромное имхо - попробуйте более другой браузер вроде Оперы, Мозиллы Firefox. Шансов нарваться будет существенно меньше.
    Можно, говорят, и IE настроить грамотно, но это не для слабонервных .

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Тем более, что новых патчей под IE-на-9x/ME не будет. Да, собственно, их уже пару лет как нет по факту, поскольку наши люди в булочную на такси не ездят (c) Бриллиантовая рука

  6. #5
    aim
    Guest
    Цитата Сообщение от Alexey P.
    ...попробуйте более другой браузер вроде Оперы, Мозиллы Firefox. Шансов нарваться будет существенно меньше.
    Можно, говорят, и IE настроить грамотно, но это не для слабонервных .
    спасибо!.. Мозилла Опера и... равно как и XP, - се не для моих ресурсов...подскажите, что теперь с ситемой делать, - переустановить битые приложения или сносить всё? (уж очень мне надоели глобальные чистки)
    И что означают сообщения AVZ, подобные:Функция kernel32.dll - openFile (59 - > перехвачена, метод ProcAddressHijack.GetProcAddress ->BFF78EA7BFFA11A6 >>> Код перехватчика в функции OpenFile - ошибка при нейтрализации (невозможно изменить область памяти) >>> Функции OpenFile - прививка процесса AVZ от перехвата подменой адреса !!)???
    IE настроить грамотно, но это не для слабонервных... если не затруднит, подскажите - как? Глубже, - я уже не позеленею...

    ещё раз, - спасибо за всё...

  7. #6
    aim
    Guest
    Цитата Сообщение от pig
    IMHO, атака через дыру в обработчике JPEG, только не ясно, целенаправленная или нарвались на вредоносный сайт...
    спасибо!..
    я - художник... нужно было найти ''картинку'' к теме... вот урл с которого стали ''ноги расти''... http://photofile.ru
    могу лишь отметить, что он единственный, при посещении которого, в моей системе происходила описанная... %%%
    Мозилла Опера и... равно как и XP, - се не для моих ресурсов... подскажите, что теперь с ситемой делать, - переустановить битые приложения или сносить всё? (уж очень мне надоели глобальные чистки)
    И что означают сообщения AVZ, подобные:Функция kernel32.dll - openFile (59 - > перехвачена, метод ProcAddressHijack.GetProcAddress ->BFF78EA7BFFA11A6 >>> Код перехватчика в функции OpenFile - ошибка при нейтрализации (невозможно изменить область памяти) >>> Функции OpenFile - прививка процесса AVZ от перехвата подменой адреса !!)???

  8. #7
    aim
    Guest
    думаю, счастливыми были те дни, когда рисовал только в пен-браш под ДОС и редактировал тексты в 3м ''Элдас пыжмакере''... не ведая, что запускается он, только под управлением вин.вер.2.х
    а теперь уже, не понимаю... ''что было раньше?..'' - компьютер для человека или человек для обслуживания компьютера?..

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    79
    Цитата Сообщение от aim
    Мозилла Опера и... равно как и XP, - се не для моих ресурсов...
    у меня опера нормально работает на iP-200 c 32 метрами памяти
    а я дедушка-лето !

  • Уважаемый(ая) aim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 12:23
    2. Проблема
      От GRomaN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2010, 11:57
    3. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 16:21
    4. Проблема
      От KonstanZT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2009, 17:23
    5. Проблема :(
      От Евгений91 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 15.03.2008, 11:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00696 seconds with 20 queries