Мобильная версия
Войти

Все форумы
Авиационный
Сослуживцы
Авторские

ВНИМАНИЕ! ВИРУСНАЯ АТАКА НА ФОРУМЫ!

 ↓ ВНИЗ

drakosha02
25.01.2008 02:36
ВНИМАНИЮ АДМИНОВ И ВСЕХ, КТО ПРОЧТЕТ ЭТО СООБЩЕНИЕ!!!

СЕГОДНЯ НА САЙТЕ СТРИЖИ.РУ ПОЯВИЛОСЬ ПРЕДУПРЕЖДЕНИЕ СЛЕДУЮЩЕГО СОДЕРЖАНИЯ:

ТЕМА: Внимание! Вирусная атака через форумы!

Внимание! Вирусная атака через форумы! Сегодня :: 01:33:21
Сегодня на ряд форумов была произведена вирусная атака
спамер оставлял в уже существующих тема сообщениях, зараженные NewHeur_PE virus
ники разные, выходит через прокси
Антивирусник орет уже при открытии темы, в которой это сообщение оставлено. Будьте внимательны!!
Это троянская программа, которая открывает ссылки в интернете без ведома пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 73728 байт. Написана на Visual Basic.
Размножение:
NewHeur_PE virus пытается заразить компьютер червем Win32.Stration.
NewHeur_PE virus имеет функции, с помощью которых может изменять стартовую страницу Microsoft Internet Explorer, а также скачивать и запускать файлы из интернета.

вирус сурьезный, цепляется быстро убивается медленно. Проще говоря, рядовой пользователь с этой заразой не справится вообще.

На одном форуме сегодня еле убили, к счастью, никто не успел "схватить", но уже идет информация с других форумов
Осторожнее!
Антон
25.01.2008 03:03
Мораль сей басни такова: не пользуйтесь Internet Explorer.
nsbio
25.01.2008 03:46
А еще лучше выкиньте эту мелкософтовскую гадость и пользуйтесь Linux либо Мас OS.
Влад Щерба
25.01.2008 06:15
Проверьте свой комп на наличие (или отсутствие) одного поганого руткита (это программка для прикрытия вирусни). Из Windows XP: Пуск=Выполнить=вбить в окошке c:/autorun.inf. Или название другого диска (флэшки). Если откроется файл, в котором упоминается tel.xls.exe, то Вы приобщились к "щасливым" совладельцам серьёзной заразы, которую Каспер из журнала Chip не мог удалить до тех пор, пока я не установил UnhackMe. Вместе они справились! Я ми помог - порезал текст этого .inf (просто испортил - поменял часть содержания) Удаляться он тоже не хотел, вот я его и оставил... До этого Каспер обнаруживал при каждом старте системы Socksa.exe и FileKan.exe, а они восстанавливались после каждой перезагрузки. Они жрали трафик по-чёрному. Что они делали у меня - не знаю. Хорошо, если только спам рассылали...
Archie
25.01.2008 07:38
Поставьте NOD32 - и забудьте про вирусню авторановую. И еще - вместо IE поставьте Оперу.
25.01.2008 09:05
Mac OS решение проблемы!
Герман
25.01.2008 09:47
Любой линух - решение проблемы. И МакОС в частности, ибо он - Дарвин. Да и Касперскому я бы не доверял свой комп. Тем более, что есть немало фриварных продуктов, например avast.
А-Е
25.01.2008 09:58
Кстати, а вот кто нибудь может подсказать, как справится с этой гадостью-при загрузке запускается "левый" неубиваемый процесс svhost.exe? при этом, на всех разделах винта создается папка "RECYCLER" (на типо корзина).В ней под видом корзины создется ещё одна, с именем S-1-5-21-1417001333-1844237615-725345543-1003 .Там лежат так-же "неубиваемые" файлы decktop.ini и др.
JC Denton
25.01.2008 10:51
Убиваете "руками" процесс svhost, если диспетчер задач не помогает -- скачайте ProcExp c www.sysinternals.com. Помощь можете получить на virusinfo.info в разделе "Помогите".
25.01.2008 11:11
ВНИМАНИЕ! ВИРУСНАЯ АТАКА НА ФОРУМЫ!
----
А у вас никакой антивирус не стоит? Чего орать то?
РЕВЕРC
25.01.2008 13:37
Защита от компьютерных вирусов:
http://static.oper.ru/data/gal ...
kvf105
25.01.2008 13:48
Баян
25.01.2008 13:57
Аноним:
Mac OS решение проблемы!
+++++
ага - одну проблему решить - пять создать
нафиг-нафиг.
Уязвимостей в маке не меньше, более того устраняются они Эпплом куда медленее чем подобные проблемы Майкрософтом.
Просто пока иззза меньшей распространености мака он меньше интересовал вирусописателей.
Но все меняется.

Почему MacOS нельзя считать безопасной? Основные тезисы доклада:

В дефолтной установке присутствуют, как минимум, 2 удаленые и 5 локальных уязвимостей.
В первый же день в релизе safari под windows было обнаружено 18 уязвимостей.
В системе присутствует более 50 suid программ, которые всегда работают от администратора.
вот некоторые из них:

Locum
NetCfgTool
afpLoad
TimeZoneSettingTool
securityFixerTool
Some old friends
netstat
top
ps

Любая уязвимостьв этих программах приводит, как минимум, к локальному повышению привилегий до администратора.

Safari запускает десятки приложений для обработки соответствующих файлов.
 Address Book
 Finder
 iChat
 Script Editor
 iTunes
 Dictionary
 Help Viewer
 iCal
 Keynote
 Mail
 iPhoto
 QuickTime Player
 Sherlock
Terminal
 BOMArchiveHelper
 Preview
 DiskImageMounter

Любая уязвимость в этих программах приводит, как минимум, к удаленной уязвимости с правами пользователя.

Последние два пункта в сочетании гарантируют удаленую уязвимость с правами администратора.

В MacOS X ни для чего не используется случайный выбор расположения. Местоположение стэка, области данных (кучи), ядра и динамических библиотек - все хранится на постоянных адресах.
В MacOS X допускается выполнять код в области данных!
В MacOS X мспользуется свободное ПО, но оно оперативно не обновляется! Например, пакет Samba до сих пор содержит уязвимость, закрытую еще в 2005 году!

25.01.2008 14:10
Подтверждаю =
через "Стрижей.РУ" идёт ярая вирусная атака,
причём типы вирусов непрерывно сменяют друг друга
(по-тупому "в глухую" забивая даже самые продвинутые защиты)!
25.01.2008 14:20
Ех, мля если б операционку было б так просто сменить как браузер...
cnfhsq
25.01.2008 14:32
Пользуйтесь файрволом.например outpost.Ничего лишнее не выйдет и не войдет
вта
25.01.2008 14:36
Я тут с испугу обновил NOD32 версией вирусной базы 2821 от 20080124 и проверил комп+оба внешних HDD+фотик. Так вот какуюто хрень нашол он тока на флэшке фотика!!! Форум открыт с 08-30 утра. А как всё же атаку можно обнаружить не продвинутому человеку?? Подскажите!!!!!
Полкoвник
25.01.2008 15:22
Скачайте IE 7!
Самый быстрый и Безопасный!
Lee
25.01.2008 22:32
Знаете, кто бы не писал про МАК-ось, и сколько бы в ней не было уязвимостей - могу сказать точно - работает и не создает проблем. Даже для тупых американцев и блондинок.
Ни разу, повторюсь, ни разу не наблюдал сбоя из за вирусов, да и вообще, на макинтошах.
При этом не имея ни какой дополнительной защиты.
Глюков не больше, чем у любой домашней техники.
Как видеомагнитофон - включил и работает - и по барабану каккая там система и технические решения.
25.01.2008 22:45
Знаете, кто бы не писал про МАК-ось, и сколько бы в ней не было уязвимостей - могу сказать точно - работает и не создает проблем. Даже для тупых американцев и блондинок.
Ни разу, повторюсь, ни разу не наблюдал сбоя из за вирусов, да и вообще, на макинтошах.

Вы неверное упадете со стула, но я за 17 летнюю историю пользования Виндовс точно так же не имел проблем.
26.01.2008 05:16
2Герман (25/01/2008 [09:47:40]):
"Касперскому я бы не доверял свой комп".
-Я доверяю. Но проверяю! Авастом в том числе. И не только! Аваст трудно настраивать, а при просмотре сайтов с разной начинкой приходится то и дело включать/выключать то Java-script-ы, то флэши, правила создавать... А Каспер имеет комфорт. Как иномарка: сел и поехал. И не думаешь, где подкрутить, переключить...

2вта:
"Я тут с испугу обновил..." Это раньше, лет 10 назад так можно было. А сейчас одного антивирусника мало. У меня стоит антивирус, файрволл с ручными настройками, отлавливальщик руткитов.
В свежем (2-м)номере журнала Chip неплохая статья по сетевой безопасности+пакет халявных утилит по теме.
"...какуюто хрень нашол он тока на флэшке фотика" - а какую? Точнее, плиз!А то у меня тоже и на флэшке в ф-апп. был этот же руткит "tel.xls.exe"

2старому cnfhsq:
про outpost подтверждаю! Но всё-таки менять периодически надо.

2JC Denton:
А чем провинился процесс svhost? Если это не двойник? Вот непонятно... ПоподробнЕе можно?

2А-Е: А всё-таки прокачать Антируткитом придётся. Особенно, если там "неубиваемые" файлы decktop.ini и др.
Влад Щерба
26.01.2008 05:17
Не Аноним я! 26/01/2008 [05:16:23]
Graff
26.01.2008 05:32
Не знаю, может быть это и не ново, но есть замечательная схема виртуального компа в трех версиях , исключающая проникновение к святыне!!

Надеюсь, что на следующей недели получу более подробную инфу, поделюсь!
Graff
26.01.2008 05:36
Для начала это здесь и на немецком!http://archiv.chip.de/news/c1_ ...



 

 

 

 

← На главную страницу

Чтобы публиковать комментарии, вы должны войти на сайт.
Все форумы
Авиационный
Сослуживцы
Авторские

Реклама на сайте Обратная связь/Связаться с администрацией
Рейтинг@Mail.ru