Опять вирус

Цитата ("marinesko"):

Цитата ("owlteam"):

Блокировка по IP - один сплошной геморрой если IP динамический.

Цитата:

устанавливается НЕ конкретный адрес клиента, а диапазон (подсеть)
обычно при динамическом IP меняется не весь адрес, а последние два байта
то есть 192.168.5.10
192.168. остается все остальное меняется
и при этой блокировке мани пускают.

В моем случае меняются все цифры кроме одной, так что даже если установить по маске - защита будет никакая.

2ALL: Отправил это файло в лабораторию DrWeb, пускай пошурупят

Цитата ("mukhinvimc"):

Подскажите, это, всё-таки, взломали почту, или это у меня - вирусная паранойя?

Может, и взломали (точнее, увели): Каспер эту заразу не ловит.
Есть Тотал Коммандер? Поищите по диску С: файл lsass.exe (третья буква - русская!). Только предварительно включите показ скрытых файлов.

Цитата ("owlteam"):

2ALL: Отправил это файло в лабораторию DrWeb, пускай пошурупят

Я ещё 4 часа назад отправил.

UniText, контактную информацию можно вообще не публиковать. Я лично свою убрал, с припиской "ВСЕ КОНТАКТЫ ДАМ ТОЛЬКО ЗАКАЗЧИКУ".

Цитата ("voron_76"):

Цитата ("owlteam"):

2ALL: Отправил это файло в лабораторию DrWeb, пускай пошурупят

Я ещё 4 часа назад отправил.

4 часа назад и я пытался отправить, но сервер у них почему-то не принимал

ЗЫ: Интересно, что ответят. Если вообще ответят такому количеству отправивших один и тот же файл (уверен мы здесь такие не одни)

Цитата ("owlteam"):

ЗЫ: Интересно, что ответят. Если вообще ответят такому количеству отправивших один и тот же файл (уверен мы здесь такие не одни)

Ответят то же, что и всегда.
Цитата:

Уважаемый ****,

Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED VIRUS".
Детальная информация о Вашем запросе представлена ниже.

В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор .

Пожалуйста, включайте строку:

.

в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.

Спасибо за сотрудничество.

А потом пришлют ещё одно письмо, с извещением, что сигнатура включена в базу.

У меня #1139166 )))
166-24 = 122 человека за 4 часа отправили вирусы?! :P

voron_76, ну, почту-то я уже перепаролил дважды
вроде, пускает, работать даёт
но при выходе начинает "колбасить" и выдавать типа серверные ошибки ("document was moved here"

И мне письмо пришло, зашла на веблансер, проверила, от них письмо не приходило. Решила, что спам, не стала открывать, а оказалось - вирус...

Пара действительно действенных рекомендаций по безопасности в таких случаях:

- Не держите долго (больше 10 минут) на кошельках Вебмани и Яндекс больших сумм. Договоритесь с заказчиком, чтобы он передал вам деньги онлайн из рук в руки и сразу снимайте.

- Наблюдайте за соединением с интернет (иконка в виде двух компьютеров в трее, символизирующая соединение с интернет в Windows). Периодически кликайте по ней два раза и смотрите - сколько байт принято и отправлено (принято должно быть всегда больше, чем отправлено), и идет ли отправка в данный момент (если вами не запущено ни одной программы). Если отправка идет, значит есть зараза на компьютере. Определить, какая именно программа этим занимается - поможет файрволл. Он укажет ее название и местоположение на диске. С помощью файрволла можно запретить любой (не только вредоносной) программе выход в сеть.

А методы безопасности Вебмани - это хитро конечно, но больше гемору приносит, чем безопасности )))

Я тоже так попалась((( Кошелек цел, деньги целы. Все, что тут советали - сделала, поменяла пароль на кипере, но все равно как-то волнуюсь за кошелек.

Цитата ("owlteam"):

- Наблюдайте за соединением с интернет (иконка в виде двух компьютеров в трее, символизирующая соединение с интернет в Windows). Периодически кликайте по ней два раза и смотрите - сколько байт принято и отправлено (принято должно быть всегда больше, чем отправлено), и идет ли отправка в данный момент (если вами не запущено ни одной программы). Если отправка идет, значит есть зараза на компьютере.

Ни фига подобного. Во-первых, система периодически обменивается служебной информацией со внешним миром, так что какие-то байты отправляться-приниматься будут даже если ничего не запущено. Во-вторых, отправка большого объёма информации - это спам-бот. Неприятно, но не смертельно - такие звери обычно систему не портят и ничего не воруют. А воры, подобно обсуждаемому, отправляют очень небольшой объём и очень быстро.
Так что указанная мера доставит больше проблем, чем принесёт практической пользы.

Цитата ("voron_76"):

Ни фига подобного. Во-первых, система периодически обменивается служебной информацией со внешним миром, так что какие-то байты отправляться-приниматься будут даже если ничего не запущено.

Само-собой система будет периодически отправлять пару-тройку байт в сеть время от времени, а с включенным автообновлением и подавно. Но вирус или троян тоже ведут себя достаточно активно и отправляют больше инфо, чем качают из сети.

Выход отследить подозрительную активность один - файрволл и умение им пользоваться. Но не все это могут.

Цитата ("owlteam"):

Цитата ("voron_76"):

Ни фига подобного. Во-первых, система периодически обменивается служебной информацией со внешним миром, так что какие-то байты отправляться-приниматься будут даже если ничего не запущено.

Само-собой система будет периодически отправлять пару-тройку байт в сеть время от времени, а с включенным автообновлением и подавно. Но вирус или троян тоже ведут себя достаточно активно и отправляют больше инфо, чем качают из сети.

И снова - ни фига. Всё зависит от назначения трояна. Парольные воры могут отправлять самый минимум.

Цитата ("Fermoza"):

Я тоже так попалась((( Кошелек цел, деньги целы. Все, что тут советали - сделала, поменяла пароль на кипере, но все равно как-то волнуюсь за кошелек.

- Смените еще пароль на почтовом ящике, на который должен приходить код активации или перенастройте отправку кода активации на мобильный телефон. Если вы используете почту, то лучше та, чтоl находился не на бесплатном хостинге. Секретный вопрос для восстановления пароля от почтового ящика должен иметь сложный ответ...

- Сгенерируйте новый ключ от кошелька (он имеет расширение .kwm) переименуйте и сохраните его на флешку или CD. Эту флешку/CD нужно будет вставить только один раз при первом запуске Кипера. При последующих запусках этого делать не нужно. Для запуска кипера достаточно наличия файла с расширением .pwm на компьютере.

- При входе в Кипер не вводите пароль с клавиатуры. Лучше сохраните его заранее в каком-нибудь текстовом файле и копируйте уже оттуда в поле пароля Кипера.

- В самом кипере постарайтесь включить все настройки безопасности, какие только возможно - блокировка по IP, отправка кода активации на мобильный и т.д.

- Не входите в интернет с правами администратора. Максимум - опытного пользователя (умные люди говорят - помогает, но я не уверен))))

- Обращайте внимание на разные странности. Например, вам приходит код активации Кипера, а вы даже не заходили в него ни вчера ни сегодня. Или в отчете безопасности вебмани кипера написано, что последний заход был с IP адреса, первыми цифрами сильно отличающегося от вашего (свой можно посмотреть во время соединения с интернет, кликнув два раза на иконке двух компьютеров в трее: вкладка "Сведения" ---> "IP адрес клиента". Или если Кипер долго не может соединится с сервером Вебмани, когда с Интернетом все в порядке...

- Ну и в крайних случаях всегда есть радикальные выходы из ситуации: вовремя выдернуть сетевой шнур, нажать Reset или Power на компе или просто дернуть провод из розетки :P

PS: Что там еще из паранойи? Что-то ничего не припоминается больше )))

Здравствуйте.
Мне нужно сделать дизайн cайта , на несколько страниц.
Тема - медицина. Вот старый сайт : www.osteomed-spb . narod . ru
Надо полностью переделать дизайн сайта.
Вот некоторые картинки и описание, что именно я хочу видеть на сайте,
скачать тут : ссылка . rar . html
Меня интересует стоимость работы и сроки выполнения.
Крестина Людмила Сергеевна.


а мне такое вот пришло, ТАМ РЕАЛЬНО ТРОЯН СИДИТ

у меня ВСЕ ВЕБМАНИ увели под чистую

я винду недавно сносил и антивируса не было, хоть и было написано что файл проверен на вирусы

Касперский добавил сигнатуру этого зверя в свою базу под именем Trojan-PSW.Win32.WebMoner.nl. Зверь уже детектится.
Доктор Веб тоже сообщил о добавлении, имя - Trojan.MulDrop.60130. Но пока не детектится. Возможно, появится в завтрашней сборке CureIt.
Обновляйте базы и сканьте машину.
Остальные - не ловят.

На всякий случай: зверь - тупой и в систему не внедряется. Поэтому если вы случайно ( ) запустили этот файл - перегружайте машину ресетом как можно скорее. После перезагрузки зверя в памяти не будет, и его остатки можно будет вычистить антивирем.

Upd. Что занятно - Previx почему-то его детектить перестал.

Цитата ("wmdesigner"):

а мне такое вот пришло, ТАМ РЕАЛЬНО ТРОЯН СИДИТ
у меня ВСЕ ВЕБМАНИ увели под чистую
я винду недавно сносил и антивируса не было, хоть и было написано что файл проверен на вирусы

Не, я понимаю, конечно, что "многабукаф, ниасилил"... Но зачем орать о том, что уже давно всеми обсуждено со всех сторон?

Tojan-PSW.Win32.WebMoner.nl

вирус так называется

в сегодняшнем каспере он есть, видится хорошо

Цитата ("voron_76"):

Цитата ("wmdesigner"):

а мне такое вот пришло, ТАМ РЕАЛЬНО ТРОЯН СИДИТ
у меня ВСЕ ВЕБМАНИ увели под чистую
я винду недавно сносил и антивируса не было, хоть и было написано что файл проверен на вирусы

Не, я понимаю, конечно, что "многабукаф, ниасилил"... Но зачем орать о том, что уже давно всеми обсуждено со всех сторон?

хочу и ору, на то он и форум.

у тебя бы столько бабосов сперли я бы поглядел на реакцию