Фишинг-атака, где прячется вирус?

Maksimov
22/04/2010 18:18
При включении компа, вылезает "тревога", где сидит вирус или зловред?
AnVir Task Manager не видит автозагрузки.

makeym
22/04/2010 18:36
а антивирусник нельзя запустить?

Maksimov
22/04/2010 18:39
Дак это Касперский и ругается, но файла не показывает.

makeym
22/04/2010 18:41
попробуй этот Dr.Web CureIt

m.ix
22/04/2010 19:01
Maksimov, блин а чё так трудно запустить винду с болванки типа infra CD а там вычистить весь мусор а после просканить ситему обновлённым AVZ или чем то подобным?
Пушкин это будет делать?
С автозагрузок всё лишнее нафик повыкидывай.
А после перезагружайся на загрузку с болванки.

-20 dB
22/04/2010 19:35
Maksimov, а посмотри-ка в настройках браузера, что у тебя стоит стартовой страницей? Что-то похоже, что Каспер не даёт загрузить браузеру стартовую страницу, куда, видимо, и "прописался" сайт-вредитель. Каспер один раз матерится? В дальнейшем-то по Инету нормально лазишь?

Maksimov
22/04/2010 19:36
m.ix, Хочу найти зловреда. Я их всегда ищу. Когда надоест искать, конечно ОТКАЧУСЬ на 16 Апреля 2010 (точка сохранена).
Acronis True Image спасает вот уже почти 6 лет.
Виндовс работает с 18 августа среда 04 г., 16:00:00
Лень всё винд переставить.
Так что проблем нету. Интерес только.
Как вирь идёт из Автозапуска, когда процесса нет?

ДОБАВЛЕНО 22/04/2010 19:42

-20 dB, Втом то и дело, что пустая домашняя страница. И вообще хитро: при включении компа - СРАЗУ, без нажатий и браузеров === смотрите картинку в 1 посте (красная картинка).


Dr.Web CureIt чего то нашёл.
Только дата не сегодня.

makeym
22/04/2010 19:45
Maksimov,( Как вирь идёт из Автозапуска, когда процесса нет? ) - так ты разреши и увидеш процесс-а так антивирь блокирует

ДОБАВЛЕНО 22/04/2010 21:05

Maksimov, этот троянчик тебе к файлам хвостик подписал и расширение ехе. забубенил-вот и всё (пиздельщик) тваи файлы поменял-вот идата не сёднишная смех

m.ix
22/04/2010 20:07
Maksimov, В Винде есть много отхожих мест.
Где могёт прятатся разная нечисть.

Maksimov
22/04/2010 20:08
Всё спасибо, Dr.Web CureIt зазблокировал, а Касп. удалил.
Всё равно сейчас форматну диск С.
Acronis True Image за 15-20 минут сделает.
Кому интересно что за Acronis, - в моём профиле адрес, вопросы туда, пожалуйста, расскажу и ничего не скрою от Вас.
Я пользуюсь Acronis True Image 9.0.2323, есть подвохи в нём. Но в новых версиях - откровенные глюки.

Осторожно с Акронисом. Страшная сила.

m.ix
22/04/2010 20:19
Maksimov,
Исчё раз напоминаю
комп чистить ото всего со всех мест.
перезагрузить
загрузится с CD infra CD
И там добивать оставшуюся зразу.

Это прописные испины первокласника

voffka
22/04/2010 20:24
.......................................... сумашествие

m.ix
23/04/2010 22:07
Maksimov,
А иногда и это вылазит голливудская улыбка


Maksimov
23/04/2010 23:12
Нет у меня такой программы, ставил оутпосты, но они глючат.
Я Касперыча нафаскал на папку Систем32, он удалил 3 файла.
Больше ничего не вылезает.

m.ix
23/04/2010 23:17
Maksimov, Зачем чемуто откуда то вылезать если могут к тебе залезть

Maksimov
24/04/2010 00:01
Я, так понимаю: 1.Модем имеет файерворк. 2. Брандмауэр Windows, тоже. 3. Касперский тоже. А я же люблю полазить всюду, и где вирусы, и зловреды, вот и ловятся они. Люди зарабатывают деньги вирусами, пусть работают.
МТС ведь тоже на воровстве живёт.

Да, откуда меня вирусы находят? Xrumer, Спампилка СТАРЫХ фороумов и гостевух - Есть грех, спамплю потихоньку.
А в базе спампилки - адресов тысячи, и вирусных десятки.
Вру, не потихоньку, по полной спамплю, толку, правда ,нету никакого.


Phishing
Синонимы: Spoofing, Фишинг, Спуфинг

Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка.

В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров.

Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка.

В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.

Появление в конце 2003 года экплойта уязвимости с подменой реального URL привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing).

В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном.

Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: www.antiphishing.org/phishing_archive.html.

makeym
24/04/2010 20:15
Maksimov, (1.Модем имеет файерворк. 2. Брандмауэр Windows, тоже. 3. Касперский тоже.)- ну это ты погорячился!
(1.Модем имеет файерворк.)- смотря как настроен!!!
(2. Брандмауэр Windows, тоже.)-сам по себе г....но и вряд-ли от чегото защитит(через твои открытые порты тебя любой маломальски сооброжающий хакер отсканирует)
(3. Касперский тоже.)-это последнее на что остаётся надеятся! смех
У меня сложилось токое впечатление - что ты сам себе на попу ищеш приключений!(если надо вирусов-у меня есть тест - пакет 100шт-распакуеш и борись скока влезет смех смех смех )

liveinternet.ru RadioTOP Rambler's Top100 –ейтинг@Mail.ru