-
Нифига себе решето...
После первого трояна сам начал нарываться. Зашел с безопасностью по умолчанию и с правами админа нттп://www.sismodular.com/ Нахватался, почистил, перегрузился, чисто.Зашел с ограниченными правами и высокой безопасностью по барабану, прописка в реестре и пару .ехе в windows и temp хотя я простым пользователе этого сделать не могу.Да за такое решето Блин Гейц еще и приплачивать должен а не бороться с пиратами...
Последний раз редактировалось Temp; 13.10.2006 в 14:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Хакерствующий
- Вес репутации
- 66
-
Full Member
- Вес репутации
- 69
Зашел ради интереса по этому адресу, KIS заблокировал Trojan-Dropper, и все...ничего нового в системе не появилось. Попробовал отключить KIS, зашел (с огр правами) всеравно ничего не произошло. Ну и где решето?
-
Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). Правда у меня не одного SP .
-
Сообщение от
t1lan
slackware linux в массы.
воистину глаголишь суть бытия..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
Сообщение от
anonim
Не знаю. Пользователем новые файлы не показало а админом да(после захода на сайт пользователем). Правда у меня ни одного SP .
И чем ему линукс поможет? Он же в нем червя Морриса поймает
-
Сообщение от
RobinFood
И чем ему линукс поможет? Он же в нем червя Морриса поймает
Покупаем Мерса а к нему прицеп с запчастями и бтр с переди. Этому гавну Била не чего не поможет.
-
Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить!
-
Сообщение от
IgorA
Решето обычно находиться в промежутке между стулом и клавиатурой, и тип установленной ОС тут не какой роли не играет.
Фраза проф. Преображенского "разруха не клозетах, а головах" жила, живет и будет жить!
решето не только между стулом и клавиатурой, если Ос непозволяет нормально защититься юзер тогда причём..
хотя главную роль в большем числе случаев играет, пользователь
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
Гм...а адрес случайно не изменен?
а то проверка url доктор вебом говорит что там всё чисто)
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
kis
обнаружено: троянская программа Trojan-Dropper.VBS.Small.n
URL: хппт://ввв.sismodular.ком/in.пхп
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
CePguTKa DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен
-
Захожу с Win.98 c полностью дырявыми настройками все ОК!
ХРюша со всеми "откл.запрет." ловит a58c8a4a.exe, естественно без антивирей
Оказывается 98(при установке по умолчанию) не обрабатывает VBскрипты.
Будем кастрировать ХРюшу.
Насчет "прокладки":
Просто хочу бродить безопасно без примочек.
-
Сообщение от
Temp
Насчет "прокладки":
Просто хочу бродить безопасно без примочек.
В болото тоже без сапог и шеста полезете? Чтоб быть ближе к природе
-
Full Member
- Вес репутации
- 69
Вот теперь ясно, почему несмотря на все усилия, я так ничего и не поймал- исполнение скриптов у меня запрещено через реестр. ХРюшу просто надо грамотно настраивать, и все будет ок ну или..."прицеп с запчастями и бтр с переди"
-
Сообщение от
IgorA
DrWeb тоже ловит, возможно базы надо обновить
15-10-2006 11:24:32 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - инфицирован Trojan.Inor
15-10-2006 11:24:52 [CL] E:\TEMP\chif\LOCALS~1\Temp\forfbjc2.hta - перемещен
15-10-2006 11:25:06 [CL] E:\Downloads\in.php.jc! - инфицирован Trojan.Inor
15-10-2006 11:25:08 [CL] E:\Downloads\in.php.jc! - перемещен
я проверяла через сайт drweb - проверка url.
сама открыть не решилась)
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
Ну вот теперь каждый может проверить свою безопасность от VBScript.
Качаем качалкой! хппт://www.sismodular.com/in.php
Открываем в Блокноте, удаляем строку- acLYmV.run(LQCSXVrMC) сохраняем изменения,
переименовываем in.php в in.htm запускаем
Дальше не сташно.
Если обрабатываются VBScript то просто запишется a58c8a4a.exe
в C:\Documents and Settings\User\Local Settings\Temp но после изменений не запустится.
Если нет то пусто.
------------------------
Займусь a58c8a4a.exe(a58c8a4a= CouJ (DOS) E-mail :[email protected] кто такой вообще?)
, не дисассемблируется, запустим TRW2000
Последний раз редактировалось Temp; 16.10.2006 в 00:13.
-
Сообщение от
t1lan
slackware linux в массы.
СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.
-
Сообщение от
sergey_gum
СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.
Совершенно верно.
-
Сообщение от
sergey_gum
СЛАКУ в массы??? Во-первых ее установят немногие юзеры, т.к. они боятся командной строки, а во-вторых насколько я знаю настройка этой системы производится редактированием системных файлов, да еще этот дистрибутив не rpm-based. Юзерам тогда уж нужно ставить что-нибудь типа мандривы или сюси.
Зато после установки данной ОС обращённых с заболеваниями, да ещё и с дурацкими вопросами которых полно на любом форуме.. уменьшится в сотню раз..))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)