Добрый день.
Действительно, в последнее время хостинг на Народе становится опасным.
Постоянно в массовом порядке поражаются сайты. Последнее заражение
было на более чем 20000 сайтах.
По мере обнаружения обновляю заглавные страницы (index.htm). Именно
они страдают в первую очередь. Остальные страницы пока были в норме.
С самим трояном еще поборюсь, пока не в этом вопрос. Вопрос как сообщить администратору www.v-dorogu... что у него бардак. Стремно еще раз пытаться туда зайти.
PS Ресурс известный, и я в течении многих лет не раз туда заходил и читал всякоинтересное.
Если попали на стремный сайт, или ссылка вызывает подозрения, надо заходить текстовым браузером, который с большой вероятностью не позволит корректно запускать javascript, присланный со стремной страницы, который собственно и будет грузить всю парашу на твой комп.
Я использую lynx (либо под линухом, либо с cygwin - www.cygwin.com) - достаточно приличный текстовый браузер.
P.S. Твоя статья у меня в обработке. На неделе будет. Я сейчас доделал SergSbp часть 1 - смотреть отчеты. _________________ Val
Последний раз редактировалось: abradox (Вс Июн 29, 2008 7:23 pm), всего редактировалось 1 раз
Ситуация:
Я посоветовал chara зайти на www.v-dorogu.narod.ru с целью почитать статьи на интересующую его тему. Он (с его слов) поймал там кучу вирусов. После этого я полюбопытствовал и тоже зашел. NOD 32 обнаружил трояна. Вернее двух, но подозреваю это один троян, а видно его дочек. Дочки в карантине, сам троян пока поймать не смог. Это рабочий комп, вечер, не было времени.
С самим трояном еще поборюсь, пока не в этом вопрос. Вопрос как сообщить администратору www.v-dorogu... что у него бардак. Стремно еще раз пытаться туда зайти.
PS Ресурс известный, и я в течении многих лет не раз туда заходил и читал всякоинтересное.
abradoxМодератор Возраст: 55 Добавлено: Пн Мар 31, 2008 4:28 am Заголовок сообщения: ''
chara писал(а):
Восстанавливать не пробовал, т.к. до чего восстанавливать-то. Только обновил SP1 до SP2 и все(откат невозможен). А Cydoor кто-такой не знаю, может от антивируса Панды осталось. Ребенок экспериментировал с антивирусами.
Говорят, что может быть конфликт драйверов, кот. не дает нормально выключаться. Где это посмотреть--то, или все что можно перепоставить.
Еще в этом Spybot-е еще подразделов много и они тоже находят проблемы.
Диспетчер задач открываю - задач нет. Процессов много. Если выключать обычным способом через Пуск вообще не выключается. Появляется вместо стрелки песочные часы(работаем) и все. Через диспетчер задач выключается за 5-10 минут.
1) Если панду снесли, то cydoor можно убить.
2) Конфиликты драйверов можно узнать, если зайти в свойства компьютера (правая кнопка на иконке компутер), затем в менеджер устройств (или как его там). Если есть конфликты - то иконки конфликтного железа будут с желтыми восклицательными знаками.
3) Если можешь снять скриншот диспетчера задач (где процессы), то кинь в личку мне. Может увижу чего... _________________ Val
Восстанавливать не пробовал, т.к. до чего восстанавливать-то. Только обновил SP1 до SP2 и все(откат невозможен). А Cydoor кто-такой не знаю, может от антивируса Панды осталось. Ребенок экспериментировал с антивирусами.
Говорят, что может быть конфликт драйверов, кот. не дает нормально выключаться. Где это посмотреть--то, или все что можно перепоставить.
Еще в этом Spybot-е еще подразделов много и они тоже находят проблемы.
Диспетчер задач открываю - задач нет. Процессов много. Если выключать обычным способом через Пуск вообще не выключается. Появляется вместо стрелки песочные часы(работаем) и все. Через диспетчер задач выключается за 5-10 минут. _________________ Игорь
Дмитрий Возраст: 47 2002 Suzuki Jimny Добавлено: Вс Мар 30, 2008 6:35 pm Заголовок сообщения: ''
chara писал(а):
загорается синий экран и так висит от 3 до 10 минут. Ели выключать через диспетчер задач, то побыстрее.
То есть все-таки выключается в конечном итоге? Может файл подкачки чистит или какой-нибудь процесс убивает долго? _________________ Фото архив Страничка ВК
Дмитрий Возраст: 47 2002 Suzuki Jimny Добавлено: Вс Мар 30, 2008 6:29 pm Заголовок сообщения: ''
chara писал(а):
Запустил Spybot-вот навылезло. Что из этого удалять безболезненно?
По двум последним пунктам - проще и полезнее просто отключить центр безопасности, т. к. вещь надоедливая и ресурсы жрет, а толку ноль.
Что такое cydoor -затрудняюсь сказать. Видимо это.
Вообще по идее все заподозренные в шпионаже этой программой (Spybot) могут быть безболезненно удалены. _________________ Фото архив Страничка ВК
Появилась проблема. Может связано с тем, что обновил сервис Pack 1 до 2.(с оф. сайта, т.к. у меня была лиц.-ОЕМ-версия). И сразу комп перестал нормально выключаться. Т.е. при обычнм выкл через "пуск" иконки и стол гаснут, загорается синий экран и так висит от 3 до 10 минут. Ели выключать через диспетчер задач, то побыстрее. После обновления до пакета 2 перепоставил драйвер материнской платы. Может это наложилось действие каких-то вирусов. Запустил Spybot-вот навылезло. Что из этого удалять безболезненно?
А кто такой cydoor?
А tracking cookie лучше убить, через них могут данные тибрить. _________________ Val
Андрей В. Возраст: 61 1998 Mitsubishi Pajero Добавлено: Вс Мар 30, 2008 5:15 pm Заголовок сообщения: ''
Игорь, попробуй сделать восстановление системы. Пуск-справка и поддержка-выбор задания-отмена изменений с помощью восстановления системы.
Дмитрий Возраст: 47 2002 Suzuki Jimny Добавлено: Вс Мар 30, 2008 10:31 am Заголовок сообщения: ''
chara писал(а):
Посмотрел - "картинка" не читаема, а как ее сделать(разместить) читаемой?
Возможные варианты почему не получилось: resize при загрузке на сервис авангарда; дана ссылка не на основное изображение (оригинал), а на preview. _________________ Фото архив Страничка ВК
Появилась проблема. Может связано с тем, что обновил сервис Pack 1 до 2.(с оф. сайта, т.к. у меня была лиц.-ОЕМ-версия). И сразу комп перестал нормально выключаться. Т.е. при обычнм выкл через "пуск" иконки и стол гаснут, загорается синий экран и так висит от 3 до 10 минут. Ели выключать через диспетчер задач, то побыстрее. После обновления до пакета 2 перепоставил драйвер материнской платы. Может это наложилось действие каких-то вирусов. Запустил Spybot-вот навылезло. Что из этого удалять безболезненно? _________________ Игорь
Последний раз редактировалось: chara (Вс Мар 30, 2008 3:08 pm), всего редактировалось 2 раз(а)
Чтоб вопросы задавать, надо начальное образование самому получить.
У меня стоит NOD32, базу обновляю. Он прихватывает заразу, засовывает в карантин, но лечить не умеет.
Лечить не умеет почти никто. Поэтому лучше иметь backup и после прохода антивируса и обнаружения им заразы, дать ему возможность засунуть ее в карантин, а самому из backup-а восстановить зараженное.
СеНо писал(а):
Как то поленился пару месяцев обновлять, завелись руткиты.
Одного сегодня грохнул. Он сидел в iexplor.exe, Удалился только из зашищенного режима. Потом просто заменил файл с чистого компа.
Panda AntiRootKit вылавливает еще парочку. Один похоже - вторичный продукт, удаляю, опять появляется. А второй - удаляю, операционка слетает. Воостановил из резерва - думаю...
Здесь надо знать, как из реестра вычищать гимор. Обычно вся эта дрянь стартует из
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Сперва надо удалить оттуда то, на что ругается антивирус, а потом грохнуть это вручную. После чего перезапуститься и прогнать антивирус снова (естественно отключить сеть). _________________ Val
Чтоб вопросы задавать, надо начальное образование самому получить.
У меня стоит NOD32, базу обновляю. Он прихватывает заразу, засовывает в карантин, но лечить не умеет.
Как то поленился пару месяцев обновлять, завелись руткиты.
Одного сегодня грохнул. Он сидел в iexplor.exe, Удалился только из зашищенного режима. Потом просто заменил файл с чистого компа.
Panda AntiRootKit вылавливает еще парочку. Один похоже - вторичный продукт, удаляю, опять появляется. А второй - удаляю, операционка слетает. Воостановил из резерва - думаю...
У меня ребенок старший хорошо все понимает. Только живет не с нами и весь в бизнесе. Заставить его посидеть над проблемой больше 15 минут нереально. Ленивый.
Будут конкретные вопросы, обязательно приду спрашивать.
Спасибо
У меня над дверью шнур от выделенки весит. На другой стороне он подключен.
Со своей боюсь подключать. Никак не вычистить комп от всякой троянско-руткитной заразы + хочу железную стенку поставить+ хоть чуть-чуть разобраться как защищаться.
Ну тут надо комплекс мер применять. Кроме файервола надо антивирус обязательно ставить, но не все они троянов хорошо ловят.
Я поэтому типовые LAN с ethernet не жалую, там в сетке куча идиотов с троянами и проч. А идиоты, которые сетью владеют, сами не умеют как следует защиту обеспечить.
Если что, можешь меня спрашивать, может что полезное подскажу.
У меня DSL, провайдер закрывает на вход самые гиморные порты, типа ftp,telnet и т.д.
На входе у меня стоит старый компук с линухом. На нем вырублено все лишнее и на вход закрыты все порты, кроме 3х нужных.
На нем еще стоит бесплатный сканер от AVAST, и rkhunter (rootkit hunter). Другие две машины ходят в сеть через эту старую (маскарадинг). На них тоже AVAST, только виндовый, он тоже бесплатный. Но умеет много, по крайней мере, почту проверяет хорошо, базу обновляет через каждые 4 часа. Его надо на чистую машину ставить.
Под виндами нормально работает даже встроенный микрософтовский файервол. Но лучше найти или купить outpost, этот может на каждый чих реагировать. _________________ Val
У меня над дверью шнур от выделенки весит. На другой стороне он подключен.
Со своей боюсь подключать. Никак не вычистить комп от всякой троянско-руткитной заразы + хочу железную стенку поставить+ хоть чуть-чуть разобраться как защищаться.
Время синхр. с вашим компьютером На страницу 1, 2След.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах