Алексей++
глобальный и пушистый
Глобальный модератор
 Offline
Сообщений: 13
|
 |
« Ответ #60 : 30-09-2005 07:20 » |
|
у нас тут компы в сети - поэтому надежды особо нет (думаю другие тоже заражены) могу дома попробовать - но там неоткуда обновить базы
лана, попробую, попытка - не шутка...
|
|
|
|
|
Записан
|
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
|
« Ответ #61 : 30-09-2005 07:21 » |
|
Джон , это где такой монитор?
|
|
|
|
|
Записан
|
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
|
« Ответ #62 : 30-09-2005 07:24 » |
|
кстати, TFTP1280 - виндовский экзешник, MZ в начале файла имеется
This program requires Microsoft Windows - присутствует
|
|
|
|
|
Записан
|
|
|
|
|
baldr
|
|
« Ответ #63 : 30-09-2005 07:25 » |
|
Может, dll.... А вообще если хочешь все почистить - отключи всех от сети и на каждом - лечебные мероприятия.  |
|
|
|
|
Записан
|
Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
|
« Ответ #64 : 30-09-2005 07:29 » |
|
вообще говоря, жалется только мой комп... может у меня он один заражён. ЗЫ не хочет обновляться из инета касперский, сволота! - это чё за финиш?  |
|
|
|
|
Записан
|
|
|
|
|
baldr
|
|
« Ответ #65 : 30-09-2005 07:32 » |
|
Ключи устарели, может. У меня то же самое.
|
|
|
|
|
Записан
|
Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
|
|
|
Джон
просто
Администратор
Offline
Пол: 
|
|
« Ответ #66 : 30-09-2005 07:32 » |
|
|
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
|
aks68
|
 |
« Ответ #67 : 25-04-2007 06:10 » |
|
Вот Википедия вчера подсказала (События 24.04) 1184 до н. э. — По преданию, в этот день древние греки смогли проникнуть в Трою при помощи троянского коня. ( http://ru.wikipedia.org/wiki/24_%D0%B0%D0%BF%D1%80%D0%B5%D0%BB%D1%8F) Так-что с праздником уважаемые!!!  PS: Приятно однако осознавать, что юзаешь технологию (или она тебя) 3000 летней давности  |
|
|
|
|
Записан
|
|
|
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #69 : 25-04-2007 08:37 » |
|
Юзать? Троянов? Хммм... "Оригинально!" (с)  |
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
Pu
Большой босс
Offline
78
|
|
« Ответ #70 : 25-04-2007 08:55 » |
|
Юзать? Троянов? Хммм... "Оригинально!" (с) Джон, а чего странного? я юзал троянов... в нормальных руках некоторые из них являются очень неплохими средствами удаленного управления компами... Во всяком случае некоторые очень даже ничего. |
|
|
|
|
Записан
|
Насколько я опытен? Достаточно, чтобы понимать, что дураков нельзя заставить думать по–другому, но недостаточно, чтобы отказаться от попыток это сделать.
(с) Артур Джонс
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #71 : 25-04-2007 12:25 » |
|
Тогда это были уже не трояны по определению. |
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
Pu
Большой босс
Offline
78
|
|
« Ответ #72 : 25-04-2007 12:38 » |
|
ну по определению антивири постоянно ругались на наличие троянов у меня на компе. потому как в нехороших руках эти проги дают полный контроль за компом. за файловой системой и за железом.
|
|
|
|
|
Записан
|
Насколько я опытен? Достаточно, чтобы понимать, что дураков нельзя заставить думать по–другому, но недостаточно, чтобы отказаться от попыток это сделать.
(с) Артур Джонс
|
|
|
x77
Команда клуба
Offline
Пол:
меняю стакан шмали на обратный билет с Марса.
|
|
« Ответ #73 : 25-04-2007 15:53 » |
|
в хороших руках полный контроль дают Remote Desktop (для пендосов на винде), RAdmin (для наших на винде) и VNC (для всех остальных риальных пацанофф).
|
|
|
|
|
Записан
|
|
|
|
|
RXL
|
|
« Ответ #74 : 25-04-2007 18:24 » |
|
x77, по моему личному опыту, Remote Desktop значительно лучше конкурентов. Я пользовался (и продолжаю по необходимости) RAdmin, VNC и PCanywhere. Скажу, что у RD трафик меньше, отклик меньше и размер десктопа автоматически изменяется. Если поставить на свою тачку AdminPack2003, то еще появится и доп.галочка "подключиться к консоли". Конечно, RD лучше пускать по защищенному каналу.
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
x77
Команда клуба
Offline
Пол:
меняю стакан шмали на обратный билет с Марса.
|
|
« Ответ #75 : 25-04-2007 21:43 » |
|
RXL, Ром, ты что имеешь в виду под консолью?
в ремоут десктопе ярлык подключения представляет собой ссылку на обычный тестовый файл. ты открываешь это файл в Notepade'е, и вставляешь там строчку:
connect to console:i:1
после этого ты всегда будешь логиниться в нулевую сессию. ты это имеешь в виду?
|
|
|
|
|
Записан
|
|
|
|
|
RXL
|
|
« Ответ #76 : 26-04-2007 07:04 » |
|
x77, именно.
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
Ochkarik
|
|
« Ответ #77 : 30-07-2008 20:09 » |
|
дорвался называется то халявного интернета...
теперь шлю smtp траффик по всем портам, гигабайтами((((
доктор веб - молчит как партизан...
AVZ ересь какую то показывает. то ли перебдел, то ли не нашел... то ли вылечил - непонятно.
завтра еще рабочий комп лечить - как не пойму((((
кругом засада...
|
|
|
|
|
Записан
|
RTFM уже хоть раз наконец!  :[ ну или хотя бы STFW...
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
|
« Ответ #78 : 30-07-2008 20:13 » |
|
файервол надо ставить И антивирус нормальный |
|
|
|
|
Записан
|
|
|
|
|
Ochkarik
|
|
« Ответ #79 : 30-07-2008 21:33 » |
|
хех... нормальный - это какой?
собстно его и AVZ не идентифицировал...
ток по факту наличия левой библиотеки через HijackThis в загрузке...
запостил на Virus.info, пока ждал ответа смотрю - левак какой то, ну сам пофиксил при помощи HijackThis, потом на virus.info ответ аналогичный появился. выслал им... посмотрим что скажут.
по ходу AVZ на карантин мое обучение пользованием socket-ами поместила:)
|
|
|
|
|
Записан
|
RTFM уже хоть раз наконец! :[ ну или хотя бы STFW...
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #80 : 30-07-2008 22:29 » |
|
Ща какой то вирус в инете, сегодя в новостной ленте на вокзале мельком прочитал, перелопачивает mp3 в wav и вешает дополнительно код, который сгружает трояна.
|
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
|
RXL
|
|
« Ответ #81 : 31-07-2008 03:46 » |
|
Ochkarik, а ты часом, вместо драйверов, вирусо-писательством не занимался? А то как они могут так концентрироваться без наличия халявного инета...  Вообще, первым делом "Диспетчер задач" и вырубить все подозрительное. Потом не дурно посмотреть, что в автозагрузке в реестре (*/Software/Microsoft/Windows/CurrentVersion/Run*) и поубивать подозрительное. Совсем хитрые вирусы убиваются KAV (скачать его можно бесплатно и пользоваться "пробной лицензией") или другим не менее толковым антивирусом. Профилактика вирусов: не пользоваться IE (разве что в исключительных случаях, предварительно подзакрутив ему гайки в настройках) и проверять весь привнесенный извне софт (ну, думаю, что дистрибутив винды или DDK можно не проверять). Кажется, я опять боян написал 
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
|
zubr
Гость
|
|
« Ответ #82 : 31-07-2008 08:32 » |
|
Руткит в диспетчере не увидишь, да и антивирусы в основном против руткитов бессильны. Опять таки руткиты, как правило, как драйвера регистрируются, автозагрузка - слишком заметно. Самый надежный способ - система не под админом + хороший файервол, имхо.
|
|
|
|
|
Записан
|
|
|
|
|
Ochkarik
|
|
« Ответ #83 : 31-07-2008 08:57 » |
|
zubr, угу, все так) теперь вот думаю... насчет работы из под админа... просто не ожидал что антивирусники его так смело пропускают. причем я так понял большинство! RXL, куда мене до вирусо.... а диспечер задач и Run я первым делом проверил, но это не единственный ключик в реестре откуда запустится можно) это самый очевидный... короче вычистл) путем AVZ + HijackThis и ребятам с virus.info спасибо, хороший ресурс... да и сам не оплошал) по пути грохнул нечаянно драйвер от соньковского Protector-a который отпечатки пальцев сверяет... ща поеду рабочий комп чистить.... кофу ток допью)
|
|
|
|
|
Записан
|
RTFM уже хоть раз наконец! :[ ну или хотя бы STFW...
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #84 : 31-07-2008 09:12 »  |
|
Ром, в данном случае боян только на пользу.
Ну и раз пошла такая пьянка... Я антивирусниками и файерволлами не пользуюсь. Тормозят они меня. Просто стараюсь аккуратно и чисто по инету шарахаться. Но и на старуху бывает порнуха. В этому случае (важно! всё время ведём лог удалённых/изменнённых файлов и ключей реестра - или в текстовом файле - копипастом, или в крайнем случае на бумажке):
1. "Выдернуть вилку из розетки" (с) (интернетовскую конечно) - чтобы зараза не обновлялась и подкреплений из инета не ждала. Ни в коем случае не перезапускать систему! Скорее всего враг написал чего-нить в run список. И вот тогда уже будут кранты. Пока система работает запущенные системные бинарники не могут быть инфицированы. Что явно произойдёт после перезапуска.
2. Игнорируем все сообщения (если таковые имеются) о том, что ваш комп заражён, особенно те, которые прдедлагают "вылечить" его немедля, сгрузив супер-пупер антивирус. Такие окошки даже лучше не закрывать, а просто убивать (см ниже) - кто их знает, на что они реагируют.
3. Обычно вирусы затыкают диспетчера, надо его разблокировать (ключ в реестре, ща не помню, но легко находится в гугле). В нём, как Рома уже сказал, выявляем врага. Если есть возможность - вместо диспетчера используем Process Expolorer Руссиновича. Кстати для этого периодически ради интереса заглядываем в список запущенных процессов, чтобы иметь представление о его метаморфозах. Завершаем все запущенные программы типа браузера и тп. Если они не хотят этого длать - убиваем их процессы. Это позволит легче выявить врага в списке.
4. Бесплатная прога unlocker - самая незаменимая прога в этом случае, лучше любого антивиря. Удаляет запущенные dll/exe причём показывает кто их использует, так можно всю цепочку отследить.
5. Запускаем Regmon, всё того же Руссиновича, и выявляем неизвестых, которые что-нить прописывают без нашего ведома в реестр. Убиваем их и чистим реестр от их бедлама.
6. Чистим автостарт и run ключ в реестре от всего подозрительного.
7. Производим поиск (по возможности по всем дискам и партишн) файлов, которые были изменены в предполагаемый период заражения и после него. Анализируем список. Явно подозрительные - убиваем, остальные переименовываем до неузнаваемости.
8. Желательно с другого компа лезем в инет и на основе лог-данных (имена файлов, ключи реестра) ищем инфу о вражине и проверяем все пункты, которые он поразил, и которые мы пропустили.
9. Ща не помню, надо дома глянуть, как файл называется, там короче инфа о регистрации. Если вирус его изменит, то после удаления вы не сможете зайти в систему (ХР), получите сообщение об активации, но она не прокатит. Я был просто взял этот файл с другого компа - всё заработало. Потом я просто сделал бэкап этого файла.
Вроде всё.
|
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
 |
« Ответ #85 : 31-07-2008 09:19 » |
|
Джон, а мои антик и файервол почему то совершенно не тормозят Даже когда игру большую запускаю - ничего не отрубаю |
|
|
|
|
Записан
|
|
|
|
|
RXL
|
|
« Ответ #86 : 31-07-2008 09:23 » |
|
Леш, у тебя, возможно, мониторинг отключен. Иначе антивирус проверяет все, к чему прикасаются процессы.
|
|
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Джон
просто
Администратор
Offline
Пол:
|
|
« Ответ #87 : 31-07-2008 09:26 » |
|
Лёш, по хорошему, если ты защищаешся - мне на работе просто деваться некуда - положено, то должна быть включена проверка всех изменений файлов. И если их очень много, то... Короче с врубленным NAV я компилю проект 25 минут, если я его останавливаю - то 18.
|
|
|
|
|
Записан
|
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
|
|
|
|
Ochkarik
|
|
« Ответ #88 : 31-07-2008 09:27 » |
|
|
|
|
|
|
Записан
|
RTFM уже хоть раз наконец! :[ ну или хотя бы STFW...
|
|
|
Алексей++
глобальный и пушистый
Глобальный модератор
Offline
Сообщений: 13
|
|
« Ответ #89 : 31-07-2008 09:27 » |
|
я бы вот ещё пункт добавил :
10 . всё таки ставим файервол и антивирус
|
|
|
|
|
Записан
|
|
|
|
|
