| Автор | Сообщение |
|---|
elgen
Фанат форума
Сообщения: 15960
|
Народ, меня только что кто то атаковал, довольно сильно. Защита стояла по минимуму и была просто снесена на фиг. было перехвачено управление компом полностью.
Выглядело так, черный экран, надпись, типа пошли смс на номер иначе все тебе сотрем и счетчик времени..Понятно ничего не стерли , помог просто сброс.. Теперь рою логи и сканируюсь всем что есть. Ясно что логи мало что дадут, адрес от куда пришло не адрес того урода. Пишу для общей информации. Если выловлю имя бяки, напишу, но скорее ее уже нет. Первым делом все темповое инета удалил.
Может кому уже приходило.
Эх, не бвло печали, теперь провряться всю ночь и потом все пароли менять.....придется и стенку другую и антивирус пока сменить... |
|
m.ix
Master Mixa
Сообщения: 1972+
|
| elgen писал: | | черный экран, надпись, типа пошли смс на номер иначе все тебе сотрем и счетчик времени.. |
AVZ или Zone Alarme
решит твою проблему.
 
Такое часто бывает под разным соусом.
Тырнет вроде есть но через IE хрен выйдешь. |
|
elgen
Фанат форума
Сообщения: 15960
|
m.ix, и то и то стоит. просто стояло на минимуме . проверил но так ни фига и не нашло. каспер прошел, аваст прошел, авз прошел, на максимуме чувствительности. Зато руками нашел файл, время создания- время сего явления. файл 8 метров! но пустой. одни 0.
У меня так первый раз, это не то что в ие , другая фигня. С ие там все просто, берешь и руками отключаешь бяку, а тут полностью свернуло винду, клава и мышь работают, но ни одна комбинация гор клавиш не отзывается. Сверху надпись "внимание" потом текст и окно для ввода кода. рядом счетчик времени- 3 минуты типа. Весь экран черный. я сначала не прочитал и чуть не решил что это новая защита мелкомягких потом дошло. Через сброс, несмотря на жуткие угрозы все ушло. я и из под другой винды прошел, у меня еще семерка стоит(ось жутко глючня с дровами видяхи). короче улетело или спряталось. в логах ничего вумного. видимо на какой то странице поймал и вычистило при чистке кэша при перезагрузке.. Или чья то шуточка из сетки. Блин, не записал номер куда смс.. ....
ДОБАВЛЕНО 04/21/2009 04:32
кстати это первая бяка которая активно пролезла за долгое время. найти бы ее , да переделать....
ДОБАВЛЕНО 04/21/2009 04:36
m.ix, с хрен войдешь все и того проще, отключаешь лишнее в ие, убираешь прокси(оно само прописывает иногда и правишь в реестре, я как то тут писал что именно. на худой конец у мелкомягких на сайте есть, как перегрузить на чистую сетевые службы. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
elgen, А сболванки не пробовал свою винду смотреть?
ДОБАВЛЕНО 21/04/2009 05:54
elgen, Ты незнаешь как просмотреть адрес отправителя в ICQ
Пользователь один а вещают с неё несколько, первый при этом не видит ничего, что от него отправлялось. |
|
elgen
Фанат форума
Сообщения: 15960
|
m.ix, аська сервер рассылает, так что фиг его знает. я хоть и пользуюсь но особо не интересовался, а форум где бы мг узнать закрылся. какието проги по аськам там скачивал, но для такого точно не было,
С болванок пока не пробовал, сейчас по сетке с другого компа каспер ищет.
Блин, включил в з аларме максимальную чувствительность и каждую минуту ему отвечаю. на ночь дос сканирование поставлю. в смысле перед сном.. но скорее зря. похоже ушло(стер) а жаль, классная шутка. У меня гдето коллекция была. один писал винт будет отформатирован через.... и дергал сидюка лотком я их качал спец для прикола. и генераторов такого видел полно. но то каспер сразу чистит, а это мимо. |
|
Santei
Передовик
Сообщения: 2630
|
| Агнитум стоит у меня,пока никакая сцука не пролазит |
|
elgen
Фанат форума
Сообщения: 15960
|
| Santei, у меня то же долго ничего такого не лезло. ну были, под контрольные, безобидные и рекламмные, это дети часто ловят всякое. А тут выскочило.и при этом еще так плотно. ладно оно просто сообщение вывело. а при таком доступе могло и не только. за время пока до меня дошло что это, пока прошел по стандартным комбинациям клавиш и покак к ресету тянулся можно много что натворить. Ну ведь не держать же по нескольку разных защит включенными.... Хочу теперь комодо попробовать. вроде хвалили его. правда и то что стоит несколько месяцев справлялось хз короче.здесь хр(и семрка) стоит. клиниться на защите то же не выход. ценное у меня на 2х винтах на разных компах продублировано, конечно что то может пропасть, но..... |
|
m.ix
Master Mixa
Сообщения: 1972+
|
| Santei писал: | | Агнитум стоит |
Тоже, я бы Zone Alarm поставил бы, что то машина, винда противится  да и с русским у него не ворядке. |
|
elgen
Фанат форума
Сообщения: 15960
|
| m.ix, у меня нормально стоит, на хр. ты наверно не тот закачал, там смотри их несколько есть. а вот с русским он не дружит, может есть русификатор, мне не попадалось, обхожусь скудными познаниями в буржуинском. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
| elgen писал: | | у меня нормально стоит, на хр. ты наверно не тот закачал |
Всё то и так, пробовал на другом винте с виндой.| elgen писал: | | а вот с русским он не дружит, может есть русификатор, |
Это не то, я имею в виду, что кириллицу отображает кракозяблями. |
|
elgen
Фанат форума
Сообщения: 15960
|
m.ix, русские имена что ли? я мало их использую, а вообще можно наверно с кодовой страницей поиграть 1251 1252 ну типа того.
Вот почему у тебя не ставит если на другой встает, это не скажу. Как именно не ставит, от того наверно надо. что стояло, стоит. итп. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
| elgen писал: | | русские имена что ли? |
Да именно так.| elgen писал: | | с кодовой страницей поиграть 1251 1252 |
Уже давно наиграно, моей винде ужооо более Короче скоро Два года буде
13 мая 2007 г., 9:21:49 |
|
elgen
Фанат форума
Сообщения: 15960
|
| Ай, забыл, ты там в ней кучу еще шрифтов еще наставил. Ну другого с сикаряхами не подскажу. происходят они явно от кодовой страницы., но может ее сама прога не любит. Хотя при желании можно и порыть. меня не жало. так что ..... |
|
rematik
Флудоголик
Сообщения: 35541
|
|
elgen
Фанат форума
Сообщения: 15960
|
| rematik, похоже, эта самая фигня, только фон был черным. а текст похож. но и веб ничего не нашел. вычистило мне ее видно сразу по перезагрузке. |
|
servik
Передовик
Сообщения: 2631
|
а можно ли вздрючить поставщика интернета если его сеть полностью заражена? всем мыслимым и немыслимым.
ДОБАВЛЕНО 24/04/2009 18:38
я имею в виду локалка - подключение к локалке, а потом к VPN, где и есть нет
ДОБАВЛЕНО 24/04/2009 19:02
такое ощущение, что все включенные компы хотят только меня |
|
elgen
Фанат форума
Сообщения: 15960
|
| servik, вряд ли они заражены. скорее это результат сканирования сети на расшареные ресурсы. Сканеров много разных. В большой сети, где нет порядка так и будет. Но может быть и эпидемия. Обмениваются по сетке, играются о защите не заботясь особо. А прову нужно сообщить. Дрючить его не нужно. это он будет дрючить до отключения атакующих. Ему не выгодно если его сетка глючит. Записывай адреса атакующих и сливай прову. В нашей сетке так. На кого часто и много жалуются того пров прорабатывает и предупреждает. Дважды редко кого говорят приходится. |
|
cybe
Фанат форума
Сообщения: 12800
|
| elgen, позавчера у товарища тож самое было. Долго матерился, т.к. на С:\ оставались данные. Счас перенёс весь раздел на E:\ - там и будет сортировать, но углубляться в изучение что и как не хочет |
|
servik
Передовик
Сообщения: 2631
|
| у меня в локалке эпидемия - один Kido на 445 порт боле 100 атак за час, но есть пару постоянных уродов 139 порт сканирующих, так и в сетке на сервере лан скоп предлагают установить чтоб сканировать расшареные папки и компы |
|
ingenegr
Фанат форума
Сообщения: 3387
|
| elgen, адреса атакующих записать нереально, умные люди прокси пользуют. а вообще надо простенький антивирь и правильно настроенный файрволл и будет счастье. ну и еще надо винду посмотреть на предмет нужных заплаток |
|
