Advanced Search

АвторТема: Будьте бдительны!  (Прочитано 36968 раз)

Июля 30, 2008, 17:58:17
Ответ #20

Оффлайн sanchoys

  • VIP

  • *****

  • Пользователь №: 15215

  • Сообщений: 2 727

  • Сказал спасибо: 0
  • Получил спасибо: 92

  • Дата регистрации:
    27-06-2006


  • Дата последнего визита:
    Февраля 03, 2019, 20:31:09


непоятное сообщение на и мэйл
« Ответ #20 : Июля 30, 2008, 17:58:17 »
 этот тоже   Terwioa

Августа 22, 2008, 00:32:19
Ответ #21

Оффлайн Sirinstudio

  • Пользователь

  • *

  • Пользователь №: 163772

  • Сообщений: 137

  • Сказал спасибо: 0
  • Получил спасибо: 40

  • Дата регистрации:
    01-06-2008


  • Дата последнего визита:
    Апреля 26, 2018, 11:18:02


Будьте бдительны!
« Ответ #21 : Августа 22, 2008, 00:32:19 »
 Есть такой сайт.
http://www.virustotal.com/ru/
может быть это актуально только для маленьких файлов, но всё же...
Подозрительный файл отправляете туда и он проверяется практически всеми существующими антивирусами. Если у вас антивируса нет (как вы вообще тогда живёте?), то это обязательная процедура. Но вообще, все антивирусы действуют по-разному. У меня стоит два, и всё равно я иногда пользуюсь этим сайтом.

(Это не реклама, я не имею никакого отношения к этому сайту).

Февраля 10, 2009, 10:26:06
Ответ #22

Оффлайн Iskander

  • Пользователь

  • *

  • Пользователь №: 221

  • Сообщений: 411

  • Сказал спасибо: 3
  • Получил спасибо: 17

  • Дата регистрации:
    21-11-2005


  • Дата последнего визита:
    Июля 05, 2023, 00:51:59


Будьте бдительны!
« Ответ #22 : Февраля 10, 2009, 10:26:06 »
 Получил сегодня такое личное сообщение от zerka:

"Внимание! На форуме новая рекламная акция - Подробности здесь"

По указанному в письме адресу я не пошёл. Письмо сразу после прочтения исчезло из папки Входящие. Что это было?

Кстати, 2-3 дня назад мои антивирусы при заходе на этот форум словили двух вирусов.

Февраля 10, 2009, 10:57:46
Ответ #23

Оффлайн tolstyj22

  • Пользователь

  • *

  • Пользователь №: 2822

  • Сообщений: 2 452

  • Сказал спасибо: 0
  • Получил спасибо: 38

  • Дата регистрации:
    30-01-2006


  • Дата последнего визита:
    Мая 23, 2020, 17:26:48


Будьте бдительны!
« Ответ #23 : Февраля 10, 2009, 10:57:46 »
Цитата: Iskander+Feb 10 2009, 10:26 AM
(Iskander @ Feb 10 2009, 10:26 AM)
Цитировать
Получил сегодня такое личное сообщение от zerka:

"Внимание! На форуме новая рекламная акция - Подробности здесь"

По указанному в письме адресу я не пошёл. Письмо сразу после прочтения исчезло из папки Входящие. Что это было?

Кстати, 2-3 дня назад мои антивирусы при заходе на этот форум словили двух вирусов.
 

Мне в личку тоже самое сегодня с утра прислали...

Февраля 10, 2009, 11:00:12
Ответ #24

Оффлайн Timoha

  • Пользователь

  • *

  • Пользователь №: 2316

  • Сообщений: 25

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    18-01-2006


  • Дата последнего визита:
    Февраля 13, 2009, 01:27:38


Будьте бдительны!
« Ответ #24 : Февраля 10, 2009, 11:00:12 »
 Тоже самое, а при переходе по ссылке на порнушный сайт.

Февраля 10, 2009, 16:53:58
Ответ #25

Оффлайн Bubka

  • Пользователь

  • *

  • Пользователь №: 8842

  • Сообщений: 18

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    25-04-2006


  • Дата последнего визита:
    Февраля 07, 2012, 00:56:57


Будьте бдительны!
« Ответ #25 : Февраля 10, 2009, 16:53:58 »
 А я прошел по ссылке "зерка отправил Вам новое письмо на Личный Ящик, с заголовком "Рекламная акция на форуме!". и попал сюда. :(  ::)  

Февраля 19, 2009, 18:13:55
Ответ #26

Оффлайн admitr

  • Пользователь

  • *

  • Пользователь №: 255255

  • Сообщений: 1

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-12-2008


  • Дата последнего визита:
    Июня 25, 2013, 01:08:48


Будьте бдительны!
« Ответ #26 : Февраля 19, 2009, 18:13:55 »
 Сейчас при входе на сайт увидел сообщение "У Вас 1 новое письмо", зашел в папку входящих, ничего не нашел, после выхода из ящика "Новых писем 0". Чё эт было?

Февраля 19, 2009, 18:19:33
Ответ #27

Оффлайн amorelover

  • Пользователь

  • *

  • Пользователь №: 19423

  • Сообщений: 11 321

  • Сказал спасибо: 0
  • Получил спасибо: 88

  • Дата регистрации:
    09-08-2006


  • Дата последнего визита:
    Декабря 31, 2011, 20:56:34


Будьте бдительны!
« Ответ #27 : Февраля 19, 2009, 18:19:33 »
Цитата: admitr+Feb 19 2009, 06:13 PM
(admitr @ Feb 19 2009, 06:13 PM)
Цитировать
Чё эт было?
 

Спамщик и его "деятельность", были удалены.Сообщение о полученном письме осталось.

Апреля 06, 2009, 13:57:11
Ответ #28

Оффлайн Alex56

  • Пользователь

  • *

  • Пользователь №: 306816

  • Сообщений: 2

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    01-04-2009


  • Дата последнего визита:
    Декабря 13, 2011, 09:46:40


Будьте бдительны!
« Ответ #28 : Апреля 06, 2009, 13:57:11 »
 Большое спасибо за предупреждение! Большое спасибо Вашему сайту за всё, что Вы делаете. Узнал и нашёл на сайте очень много того, чего до этого не находил и не знал. Спасибо за музыку, спасибо за всё. Удачи Вашему сайту и процветания.
Рекомендую всем знакомым.
 

Апреля 14, 2009, 17:01:01
Ответ #29

Оффлайн МихалычЪ

  • VIP

  • *****

  • Пользователь №: 96471

  • Сообщений: 3 948

  • Сказал спасибо: 0
  • Получил спасибо: 70

  • Дата регистрации:
    16-09-2007


  • Дата последнего визита:
    Мая 18, 2015, 05:50:33


  • Пол: Мужской

Будьте бдительны!
« Ответ #29 : Апреля 14, 2009, 17:01:01 »
 Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker)
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.



В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.

Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS.

В свою очередь мы рекомендуем установить последние критические обновления (KB885250, KB921883, KB923414) и воспользоваться инструментами для удаления опасных червей из системы [39.8 mb]

--- Скрытая информация. Для того чтобы получить к ней доступ необходимо зарегистрироваться и поблагодарить автора сообщения нажатием на кнопку "Спасибо" вверху сообщения ---

PHILka.RU

Апреля 14, 2009, 23:43:53
Ответ #30

Оффлайн uuu99950

  • Пользователь

  • *

  • Пользователь №: 8574

  • Сообщений: 317

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-04-2006


  • Дата последнего визита:
    Июля 30, 2019, 02:57:32


Будьте бдительны!
« Ответ #30 : Апреля 14, 2009, 23:43:53 »
 Коллеги, я в очередной раз не понимаю, об чем речь ?        

Если кто-то не умеет смотреть, какие сейчас у него на компе запущены процессы - то ему нужно учиться смотреть процессы.

Если кто-то не умеет "срубать" процессы - то такому человеку нужно учиться срубать процессы...

Конкретно этот вирус, и конкретно любой другой вредоносный софт - не имеет прямого отношения к неумению пользователя делать простые вещи.

:D   Вот смотрите: для того чтобы вирус "жил" - нужно чтобы какой-то (какие-то) из его выполнимых файлов были запущены у вас на компьютере.

Более того, какой-то (какие-то) из файлов, относящихся к этому вирусу - должны еще быть прописаны в "автозагрузку".  То есть в системном реестре, в определенной его ветке,  тоже должна находиться соответствующая строчка с полным путем и именем этого файла.  И по имени файла и пути - можно это дело искать в системном реестре - и удалять или запрещать автозагружаться.


Все очень просто: если вредоносный процесс виден - то мы его увидим. И срубим.

А если вредоносный процесс не виден - то мы его все равно увидим  
С помощью специальных программ, которые ищут файлы именно по тому признаку, что они невидимы.

Потому что для того чтобы запущенный злонамеренный процесс стал невидим - программисты должны были предпринять специальные усилия по маскировке такого процесса.     Маскирующиеся процессы называются РУТКИТы.

И как раз по тому принципу, что они маскируются - их всех можно вычислить. Например, сравнением состава файлов вашего компьютера из под вашей операционной системы, и из под другой (чистой) операционной системы.

Поэтому нужно не вирусов бояться - а инструментами запасаться заблаговременно.

Какие инструменты нам понадобятся ?  Об этом - в следующем посте:

Апреля 14, 2009, 23:51:55
Ответ #31

Оффлайн uuu99950

  • Пользователь

  • *

  • Пользователь №: 8574

  • Сообщений: 317

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-04-2006


  • Дата последнего визита:
    Июля 30, 2019, 02:57:32


Будьте бдительны!
« Ответ #31 : Апреля 14, 2009, 23:51:55 »
 Смотреть процессы, которые запущены у вас на компе - нужно специальными программками, которые честно покажут - чего у вас реально запущено.

1.  Скачиваем бесплатную утилиту-антируткит китайского программиста, под названием GMER.

Вот например, эта версия есть у меня:

http://narod.ru/disk/7710258000/gmer.exe.html

На файлообменнике под словами "скачать файл" - увидим ссылку.  Выделяем ее мышкой, и жмем правую кнопку мыши - "Сохранить объект как"

ГМЕР при запуске покажет скрытые процессы красной краской  
:P    Помните, что "правильным" процессам - нет необходимости маскироваться.

Поэтому все, что на вашем компе маскируется от вас - можно смело удалять.


2.   Чем будем "срубать" непонравившиеся нам процессы ?

Лучше всего делать это другой бесплатной утилитой-антируткитом. Под названием:

Ice Sword1

скачиваем ее (у меня версия 1.18, хотя даже с Википедии можно уже скачать версию 1.22)

http://narod.ru/disk/7710518000/IceSword1.18en.rar.html

Все скачанное - проверяем от вирусов вашей антивирусной программой. ГМЕР - не требует инсталляции, запускается просто так, сразу.

Айс оф Ворд - ставим себе на комп, и учимся срубать им какой-нибудь процесс. Например, запускаем WORD или EXEL - и срубаем его Айс-оф-Вордом... :P  

Апреля 15, 2009, 00:02:25
Ответ #32

Оффлайн uuu99950

  • Пользователь

  • *

  • Пользователь №: 8574

  • Сообщений: 317

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    23-04-2006


  • Дата последнего визита:
    Июля 30, 2019, 02:57:32


Будьте бдительны!
« Ответ #32 : Апреля 15, 2009, 00:02:25 »
 Как и ГМЕР, программа-антируткит IseWord
все скрытые процессы (которые носят название "руткиты")
- покажет красной краской.

Видимо, производители программ-антируткитов сговорились !  


3.  Ну и наконец, раз в жизни можно себе позволить проделать простенькое упражнение, против которого, как от лома - нет приема  

А именно - сравнение состава файлов вашего компа, который виден из-под вашей активной запущенной операционной системы - с составом этих-же файлов, видимых из под другой операционной системы (например, при загрузке компа с DVD-rom  - диска.

Скачиваем себе третью бесплатную антивирусную утилиту - под названием
AVZ4.  В ней есть функция такого автоматического сравнения.


И скачиваем, и нарезаем себе болванку DVD - для загрузки компа из-под чистой Windows XP.   Я себе изготовил такую болванку при помощи программки PE-Builder.

Готовый файл для нарезки болванки - могу предложить по ссылке:

А можете скачать ПЕ-Билдер и создать свой вариантик загрузочного DVD-рома. :)


Вот образ загрузочной Windows XP SP2:

http://narod.ru/disk/3170941000/pebuilder_...0_2008.rar.html


Сначала загружаемся с DVD-болванки, и запускаем утилиту AVZ4, лезем в ней в "Ревизор дисков".  Изготавливаем при помощи опции "Ревизор диска" - слепок состава файлов вашего компа.

Потом перезагружаем Windows - вашу обычную.  Снова запускаем AVZ4.

И применяем опцию ревизора дисков, под названием "Сравнить состав моих файлов".  Вас попросит указать имя и путь к файлу-слепку.

Изучаем, чего получилось ?  Все папки и отдельные файлы, которые "вдруг пропали" при загрузке из под вашей активной WINDOWS, но которые были видны из под чистой WINDOWS с DVD-рома - это специально скрывающиеся файлы и папки.

К чести утилиты GMER -  я еще не смог найти ни одного скрытого процесса, который ГМЕР бы не увидел и не отобразил красным шрифтом.  

Но когда, однажды утром, утилиты наподобие ГМЕР или IseWord - не сумеют обнаружить какой-нибудь супер-пупер руткит

- то мы всегда его обнаружим сравнением файлов из под чистой операционной системы.  

:)

А те процессы, которые видимы - элементарно срубаются при помощи IseWord, а не срубаются - выписываем на бумажку путь и название файла, грузимся из-под чистой Windows, и переносим эти файлы в другую папку.

Этого достаточно, чтобы перестала работать автозагрузка вредных процессов. Потому что в автозагрузке прописывается полный путь к файлам, а по тому пути - уже нифига и нету - так как мы перенесли оттуда файлик :)

Лично я вредные файлы не удаляю, а переношу их в папку под названием
"Моя коллекция вирусов и руткитов"   :D

Апреля 15, 2009, 23:58:54
Ответ #33

Оффлайн Coban

  • Команда

  • *****

  • Пользователь №: 185

  • Сообщений: 6 724

  • Сказал спасибо: 636
  • Получил спасибо: 850

  • Дата регистрации:
    20-11-2005


  • Дата последнего визита:
    Октября 29, 2024, 16:59:32


  • Пол: Мужской

Будьте бдительны!
« Ответ #33 : Апреля 15, 2009, 23:58:54 »
 Я вот тоже решил вчера поискать руткиты. Правда взял пандовоскую прогу аналог (тоже бесплатна), ничего не нашла.    

Апреля 20, 2009, 17:31:26
Ответ #34

Оффлайн ermak57

  • Пользователь

  • *

  • Пользователь №: 22499

  • Сообщений: 6 795

  • Сказал спасибо: 61
  • Получил спасибо: 193

  • Дата регистрации:
    03-09-2006


  • Дата последнего визита:
    Марта 07, 2021, 18:07:12


Будьте бдительны!
« Ответ #34 : Апреля 20, 2009, 17:31:26 »
  Anitquieque -  ребята, он выставляет свои "палки" на многих страницах форума!
Не открывайте его посты - на проводе недоумок!!!

Февраля 18, 2010, 19:20:50
Ответ #35

Оффлайн Adonvova

  • Пользователь

  • *

  • Пользователь №: 55518

  • Сообщений: 96

  • Сказал спасибо: 0
  • Получил спасибо: 0

  • Дата регистрации:
    27-02-2007


  • Дата последнего визита:
    Августа 06, 2020, 23:49:03


непоятное сообщение на и мэйл
« Ответ #35 : Февраля 18, 2010, 19:20:50 »
 Получил письмо странное!
yellow-raven ответил в тему "БАЛАГАН Ltd " Максимум удовольствия"", на которую Вы подписаны.

Тема находится здесь:
http://www.shanson-plus.ru/forums/index.ph...view=getnewpost

Возможно в теме больше одного ответа, но только 1 e-mail будет отправлен Вам после каждого посещения
темы, на которую Вы подписаны. Это является пределом на количество писем отправленных Вам.

Отписка:
--------------

Вы можете отписаться от темы в любое время, через Ваш профиль, кликнув по ссылке "Мои подписки".

С уважением,

Администрация Шансон Плюс ™.
http://www.shanson-plus.ru/forums/index.php

Я на эту тему не подписывался.

Февраля 18, 2010, 19:29:57
Ответ #36

Оффлайн amorelover

  • Пользователь

  • *

  • Пользователь №: 19423

  • Сообщений: 11 321

  • Сказал спасибо: 0
  • Получил спасибо: 88

  • Дата регистрации:
    09-08-2006


  • Дата последнего визита:
    Декабря 31, 2011, 20:56:34


непоятное сообщение на и мэйл
« Ответ #36 : Февраля 18, 2010, 19:29:57 »
 Adonvova,в данном случае,ничего страшного.Модератор отписал в теме,что ссылка умерла и удалил релиз.Среди скачавших есть Ваш ник.Почему пришло уведомление,точно сказать не могу,но повода для беспокойства нет.

Февраля 18, 2010, 19:48:27
Ответ #37

Оффлайн miramax31

  • Administrator

  • *****

  • Пользователь №: 1

  • Сообщений: 52 854

  • Сказал спасибо: 4345
  • Получил спасибо: 275055

  • Дата регистрации:
    28-10-2005


  • Дата последнего визита:
    Ноября 14, 2024, 22:50:06


  • Пол: Мужской

непоятное сообщение на и мэйл
« Ответ #37 : Февраля 18, 2010, 19:48:27 »
Цитата: Adonvova+Feb 18 2010, 08:20 AM
(Adonvova @ Feb 18 2010, 08:20 AM)
Цитировать
Получил письмо странное!
yellow-raven ответил в тему "БАЛАГАН Ltd " Максимум удовольствия"", на которую Вы подписаны.

Тема находится здесь:
http://www.shanson-plus.ru/forums/index.ph...view=getnewpost

Возможно в теме больше одного ответа, но только 1 e-mail будет отправлен Вам после каждого посещения
темы, на которую Вы подписаны. Это является пределом на количество писем отправленных Вам.

Отписка:
--------------

Вы можете отписаться от темы в любое время, через Ваш профиль, кликнув по ссылке "Мои подписки".

С уважением,

Администрация Шансон Плюс ™.
http://www.shanson-plus.ru/forums/index.php

Я на эту тему не подписывался.
 

Вы подписались на эту тему и как только кто-либо в этой теме напишет,вы будете получать сообщения.