Опять вирус

Я прочел предыдущую тему, тоже про атаку..теперь всю инфу изучаю с сайта webmoney, чтобы конкретнее установить защиту. После первой темы, пошел быстро проверять комп на вирусы, сразу нашел 9 штук троянов) Ужас, и это за неделю. Потом запарился и стал по полной марочиться с настройками в антивирусе, дало плоды, еще один троян нашелся где-то из глубины вылез или фаервол его нашел, уже не помню, и самое что прикольное я как-то экспериментировал с прогой взлома паролей у себя на ПК, её установил и забыл о ней, фаервол ее нашел, антивирус нет. Потом скачал прогу,думал это типо клинера реестра, оказался еще один антивирусник, система вообще взбесилась)) Удалил 2-ой)

Опять пришел к выводу, что обязательно нужно ставить фаэрвол. Был уже разговор на эту тему не раз.
Вот отличное подтверждение

Цитата ("MMM_Corp"):

Колеги, при чем тут веблансер?

Взять ваш мейл можно где угодно, пока будет компьютер до тех пор будет вирус, спам и т.д.запомните элементарные правила безопасности:
1. никогда и негде не публикуйте своих настоящих данных (ФИО, дата рождения, паспортные данные и т.д.)
2. пользуйтесь безопасным софтом, темже Firefox+NoScript (не даст всякым ява примочкам выползать, жрать ваш трафик, и не даст залезть вирусны), The Bat! (предлупредит вас если во вложении двойное расширение файлов напр. task.txt.exe), Agnitum Outpost (файрвол, не пропустит потенциальную заразу, зарежет нежелательную деятельность сеты и т.д., настоятельно рекомендую!)
3. забудьте про кипер, юзайте Firefox, вредительные программы могут целенаправленно бомбить кипер
4. всегда делайте резервные копии важных жанных, я лично использую для этого SVN )
5. по возможности работайте под правами юзера, особенно если вы не ставите тонны софта ежедневно, а работаете уже давно на одних и техже программах
6. качайте софт только с родных сайтов или проверенных источников
7. хотя бы иногда смотрите что за процессы у вас запущенны, убывайте подозрительные (отлично подходит окно "Список процесов", из Far Manager)

это же так просто, и спите себе спокойно)

3) как забыть?

Цитата ("Colvacne"):

Опять пришел к выводу, что обязательно нужно ставить фаэрвол. Был уже разговор на эту тему не раз.
Вот отличное подтверждение

1. Антивирус.
2. Фаервол.
3. Прогу для мониторинга процессов, висящих в памяти.

Цитата ("MMM_Corp"):

Колеги, при чем тут веблансер?

Больше всего, что сграбили адресса с этого сайта, ну и может еще других бирж тоже.. Мне тоже пришло письмо, почти все здесь оно пришло..!!!

OlderSergeant, работайте через браузер а не через программу.

Мне пришло такое же письмо. В архиве Foto.jpg и ярлык. Попробовал открыть Foto.jpg, у меня картинки автоматически открываются в InfranView, он картинку открыть не смог. Ярлык запускать не стал, а сначала посмотрел в его свойства, увидел что он должен был запустить cmd.exe с флагом /c и открыть Foto.jpg. Конечно ярлык я запускать не стал, мне интересно мог ли я заразиться открыв Foto.jpg через InfranView?

Фуф..Пронесло..Не распаковал архив, но с него запустил только картинку, это страшно?

Цитата ("Godsan"):

Цитата ("esmint"):

esmint

Скачал запустил по дуре этот файл, нод32 ругается говорит что блокирует атаки. Что делать?

Скорее всего вирус висит в процесах. Воспользуйтесь утилитами (если не ловит антивирус) avz и UnHackMe.Посмотрите и убейте процес lsas.exe запущеный от пользователя не от system.Еще может быть что-то похожее на запущеный кипер - wmk.exe и т.п. Почистите все временные папки - Temp от файлов exe и tmp .

Цитата ("Multisanti"):

Мне пришло такое же письмо. В архиве Foto.jpg и ярлык. Попробовал открыть Foto.jpg, у меня картинки автоматически открываются в InfranView, он картинку открыть не смог. Ярлык запускать не стал, а сначала посмотрел в его свойства, увидел что он должен был запустить cmd.exe с флагом /c и открыть Foto.jpg. Конечно ярлык я запускать не стал, мне интересно мог ли я заразиться открыв Foto.jpg через InfranView?

У меня тоже самое, пока вируса не нашёл. Но продолжаю искать :P

Цитата ("WWWolf"):

Больше всего, что сграбили адресса с этого сайта, ну и может еще других бирж тоже.. Мне тоже пришло письмо, почти все мздесь оно пришло..!!!

Да, скорее всего сграбили открытые адреса с нашего сайта. Технически сделать это не столь уж трудно. Сайт ведь для людей сделан.
Подумаем, как закрывать контактные данные, чтобы это не нанесло существенного вреда людям, использующим сервис в благих целях.

Цитата ("MatArt"):

Фуф..Пронесло..Не распаковал архив, но с него запустил только картинку, это страшно?

если не запускаете как bat фаил - нет

Цитата ("esmint"):

Скорее всего вирус висит в процесах. Воспользуйтесь утилитами (если не ловит антивирус) avz и UnHackMe.Посмотрите и убейте процес lsas.exe запущеный от пользователя не от system.Еще может быть что-то похожее на запущеный кипер - wmk.exe и т.п. Почистите все временные папки - Temp от файлов exe и tmp .

У меня висит lsass, но запущен от system (я сижу под пользователем, без прав администратора). Значит всё в порядке?

Цитата ("WWWolf"):

Цитата ("MMM_Corp"):

Колеги, при чем тут веблансер?

Больше всего, что сграбили адресса с этого сайта, ну и может еще других бирж тоже.. Мне тоже пришло письмо, почти все здесь оно пришло..!!!

Администрация ничем вам не сможет итак помочь, ну сграбили ну мало где грабят адреса, гугль, яндекс тоже грабят и не краснеют)
Не стоит боятся того что ваш адрес всплывет, если всплывет не тут то гдето в другом месте, единственное, ИМХО, что может сделать администрация:
1. разработать скрипт который будет мейл-адресс заменять картинкой
2. скрипт который будет иногда говорить про "введите каптчу"
3. веблансер предоставит свой почтовый сервер, и только через него можно будет работать с почтой, хоть какойто контроль будет (но это уже за абон-плату конечно)

во всяком случаи, своей безопасностью нужно заботится самому...

Цитата ("Vitaflax"):

Цитата ("Colvacne"):

Опять пришел к выводу, что обязательно нужно ставить фаэрвол. Был уже разговор на эту тему не раз.
Вот отличное подтверждение

1. Антивирус.
2. Фаервол.
3. Прогу для мониторинга процессов, висящих в памяти.

если не разбираетесь в запущеных процессах -то прога не поможет, на скриншоте ваш родной процесс, убить не получится, а если и сможете,
то получите как минимум перезагрузку системы с отсрочкой 60 сек

Цитата ("Multisanti"):

Цитата ("esmint"):

Скорее всего вирус висит в процесах. Воспользуйтесь утилитами (если не ловит антивирус) avz и UnHackMe.Посмотрите и убейте процес lsas.exe запущеный от пользователя не от system.Еще может быть что-то похожее на запущеный кипер - wmk.exe и т.п. Почистите все временные папки - Temp от файлов exe и tmp .

У меня висит lsass, но запущен от system (я сижу под пользователем, без прав администратора). Значит всё в порядке?

скорее всего да
но проверится утилитами типа avz и Dr.Web никогда не помешает

Цитата ("MMM_Corp"):

Колеги, при чем тут веблансер?

Взять ваш мейл можно где угодно, пока будет компьютер до тех пор будет вирус, спам и т.д.запомните элементарные правила безопасности:
1. никогда и негде не публикуйте своих настоящих данных (ФИО, дата рождения, паспортные данные и т.д.)
2. пользуйтесь безопасным софтом, темже Firefox+NoScript (не даст всякым ява примочкам выползать, жрать ваш трафик, и не даст залезть вирусны), The Bat! (предлупредит вас если во вложении двойное расширение файлов напр. task.txt.exe), Agnitum Outpost (файрвол, не пропустит потенциальную заразу, зарежет нежелательную деятельность сеты и т.д., настоятельно рекомендую!)
3. забудьте про кипер, юзайте Firefox, вредительные программы могут целенаправленно бомбить кипер
4. всегда делайте резервные копии важных жанных, я лично использую для этого SVN )
5. по возможности работайте под правами юзера, особенно если вы не ставите тонны софта ежедневно, а работаете уже давно на одних и техже программах
6. качайте софт только с родных сайтов или проверенных источников
7. хотя бы иногда смотрите что за процессы у вас запущенны, убывайте подозрительные (отлично подходит окно "Список процесов", из Far Manager)

это же так просто, и спите себе спокойно)

согласен на все 100%

Цитата ("esmint"):

если не разбираетесь в запущеных процессах -то прога не поможет, на скриншоте ваш родной процесс, убить не получится, а если и сможете,
то получите как минимум перезагрузку системы с отсрочкой 60 сек

Обычному пользователю хватит знать того, что зелёненький цвет - это нужный процесс, а жёлтый и красный - подозрительный.

Цитата ("Vitaflax"):

Цитата ("Colvacne"):

Опять пришел к выводу, что обязательно нужно ставить фаэрвол. Был уже разговор на эту тему не раз.
Вот отличное подтверждение

1. Антивирус.
2. Фаервол.
3. Прогу для мониторинга процессов, висящих в памяти.

3) Что именно?

Цитата ("OlderSergeant"):

3) Что именно?

AnVir Task Manager - это бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера


ссылка