Опять вирус

Цитата ("Lantera_Studio"):

На самом деле ужасно понимать что самая популярная ОС сделана так что можно поломать с помощью письма

вы немного ошиблись. она ломается ТОЛЬКО самим пользователем. Или вы думаете, если у таких пользователей поставить линукс, то они перестанут запускать вредоносное ПО?

Вообще-то ломать не строить... Сломать можно любую систему.
Я в одной книге по безопасности сетей смотрел пример,
как хакер проникал на сервер прямо через адресную строку браузера...

Да и вообще никакой антивирусник и файервол не защитит от человеческой глупости.

Даже если там и есть вредоносное ПО, то его на порядки меньше. и не так то просто его запустить, даже самим пользователем. Стоит просто сравнить механизмы разграничения прав у двух систем. В любом случае те кто пользуется линукс с этой проблемой не столкнулись, ровно как и те кто пользуется Виндоус, но осторожно.

Но это не повод нашей здешней дисскусии.
Вы меня поздравили - спасибо. ))

Люблю Людей, с которыми можно пообщаться "наживо" на форумах. Это очень достойные люди.

byzone,

Да есть такая уязвимость.
Но она является уязвимостью самого скрипта ( и настроек веб-сервера), который обрабатывает браузерный запрос. И тут шансы равны что у виндоус что у линукс.

В любом случае нужно оторвать руки умельцам, которые шлют такие письма, да и от имени уважаемого сервиса...

Насколько я помню шарящие дядьки прямо в комментах на хабре решили отомстить ))) нашли куда отсылает данные троян .. потом начали туда пересылать всякие гадости и закончилось это гигабайтами порнографии по POST запросам )))

Всем, спасибо! Нужно идти спать.

Здравствуйте. Пару дней назад пострадал от вируса, причем не из письма, а прямо при серфинге подцепил. Были сняты средства со счета(((( переустановил винду, поставил свежий кипер. При первом запуске выбрал вариант с файлом ключей и известным паролем, выбрал файл ключей примерно от 2008 года, ввел пароль на файл ключей и на кипер, но кипер ругается:

Некорректный идентификатор или пароль!
Если Вы сейчас производили инициализацию ПО, то возможные причины перечислены ниже:
• Вы ошиблись при вводе пароля на вход (именно на вход, не путать с кодом доступа к файлу ключей);
• Вы указали неверный файл ключей, например:
- файл ключей для другого wmid;
- не самую последнюю версию файла ключей.

неужели вирус изменил пароль на вход? и можно ли что-нибудь сделать в этом случае?
Заранее благодарю

Цитата ("Macaaa"):

- не самую последнюю версию файла ключей.

Цитата ("Macaaa"):

выбрал файл ключей примерно от 2008 года

Этот ключ последний?

Цитата ("Macaaa"):

неужели вирус изменил пароль на вход? и можно ли что-нибудь сделать в этом случае?

ссылка

Цитата ("David_T"):

Этот ключ последний?

я его не менял, так что если он сам не меняется в процессе жизнедеятельности кипера, то последний

Цитата ("Macaaa"):

я его не менял, так что если он сам не меняется в процессе жизнедеятельности кипера, то последний

Он меняется при смене пароля на вход в кипер.
Пароль когда-нибудь меняли?..

ссылка
Macaaa, попробуйте так запустить кипер.

Именно так и пробовал, выбирал вариант с файлом ключей и паролем от него
кипер запускается, а потом выдает ошибку и при нажатии на кнопку закрыть закрывается полностью

в том то и дело, что пароль на вход в кипер я не менял

Убедитесь в том, что вводите верный пароль на вход в кипер ( ссылка ). Потом отпишитесь тут.

Ответили, что пароль бы изменен 11-ого числа, я его не менял. то есть это вирус

А назвать пароль отказались?..
В письме* присутствовали все 5 пунктов? Я про ссылка
* Должно быть отправлено из ящика, указанного при регистрации WMID.

Да, похоже, кипер угнали...
Остается только ссылка

Macaaa

Попробуйте скачать последний Кипер, и перед установкой нажать "восстановить".

Ребята, у мя вот такой вопрос: вот минут 20 назад, сидел за компом смотрел макет, потом фаирвол выдал на меня атаку с 21:51:40 91.200.28.76 Подсеть заблокирована на 5 мин. SCAN (34052, 18693, 8710) , я пропустил квозь пальцы это дело. Через 5 минут, опачки, пк выдал синий фон, циферки забегали на две строчки и перезапустился. Затем фаер выдает что случилась какая-то ошибка и надо бы отослать отсчет. Я полез в процессы и нашел процесс, которого на днях я не видел, а именно – E_S10IC2.EXE (под администратором работает, я его в первый раз вырубил и затем сам перезапустил, он опять присутствует), именно на фоне всех exe мелкого регистра. Я полез в Temp, хотел его почистить, как сразу explorer выдает ошибку. Люди, подскажите!!!

Попробуй запустить какой-нибудь файловый менеджер (например Far), а затем снять процесс explorer, и удалить файл из фара

Цитата ("OlderSergeant"):

21:51:40 91.200.28.76 Подсеть заблокирована на 5 мин. SCAN (34052, 18693, 8710)

--------
то что брандмауэр пометил как атаку был просто скан портов, а то что сканировались конкретные порты говорит о том что
1. у вас троян, причем не только что подцепленый а ранее
2. "они" знают что у вас этот троян
--------
если при удаленнии файлов система выдаст (а так и будет навереняка), что удаляемый файл занят другим приложением и не можут быть удален, то используйте утилиты типа unlocker, что-бы разблокировать и смочь удалить..

Цитата ("vladmax"):

то что сканировались конкретные порты говорит о том что
1. у вас троян, причем не только что подцепленый а ранее
2. "они" знают что у вас этот троян

Не факт. Скан портов - типичный метод атаки. Подсаженный троян для этого совершенно необязателен - обычно порты сканируются в поисках уязвимостей, через которые потом подсаживают заразу. Посмотрите логи любого фаервола - такие атаки идут постоянно.
Если же троян уже подсажен, никакие порты сканировать не надо, он сам открывает канал наружу.