Фишинг-атака, где прячется вирус? | |
---|---|
Maksimov 22/04/2010 18:18 |
При включении компа, вылезает "тревога", где сидит вирус или зловред?
AnVir Task Manager не видит автозагрузки. |
makeym 22/04/2010 18:36 |
а антивирусник нельзя запустить? |
Maksimov 22/04/2010 18:39 |
Дак это Касперский и ругается, но файла не показывает. |
makeym 22/04/2010 18:41 |
попробуй этот Dr.Web CureIt |
m.ix 22/04/2010 19:01 |
Maksimov, блин а чё так трудно запустить винду с болванки типа infra CD а там вычистить весь мусор а после просканить ситему обновлённым AVZ или чем то подобным?
Пушкин это будет делать? С автозагрузок всё лишнее нафик повыкидывай. А после перезагружайся на загрузку с болванки. |
-20 dB 22/04/2010 19:35 |
Maksimov, а посмотри-ка в настройках браузера, что у тебя стоит стартовой страницей? Что-то похоже, что Каспер не даёт загрузить браузеру стартовую страницу, куда, видимо, и "прописался" сайт-вредитель. Каспер один раз матерится? В дальнейшем-то по Инету нормально лазишь? |
Maksimov 22/04/2010 19:36 |
m.ix, Хочу найти зловреда. Я их всегда ищу. Когда надоест искать, конечно ОТКАЧУСЬ на 16 Апреля 2010 (точка сохранена).
Acronis True Image спасает вот уже почти 6 лет. Виндовс работает с 18 августа среда 04 г., 16:00:00 Лень всё винд переставить. Так что проблем нету. Интерес только. Как вирь идёт из Автозапуска, когда процесса нет? ДОБАВЛЕНО 22/04/2010 19:42 -20 dB, Втом то и дело, что пустая домашняя страница. И вообще хитро: при включении компа - СРАЗУ, без нажатий и браузеров === смотрите картинку в 1 посте (красная картинка). Dr.Web CureIt чего то нашёл. Только дата не сегодня. |
makeym 22/04/2010 19:45 |
Maksimov,( Как вирь идёт из Автозапуска, когда процесса нет? ) - так ты разреши и увидеш процесс-а так антивирь блокирует
ДОБАВЛЕНО 22/04/2010 21:05 Maksimov, этот троянчик тебе к файлам хвостик подписал и расширение ехе. забубенил-вот и всё (пиздельщик) тваи файлы поменял-вот идата не сёднишная |
m.ix 22/04/2010 20:07 |
Maksimov, В Винде есть много отхожих мест.
Где могёт прятатся разная нечисть. |
Maksimov 22/04/2010 20:08 |
Всё спасибо, Dr.Web CureIt зазблокировал, а Касп. удалил.
Всё равно сейчас форматну диск С. Acronis True Image за 15-20 минут сделает. Кому интересно что за Acronis, - в моём профиле адрес, вопросы туда, пожалуйста, расскажу и ничего не скрою от Вас. Я пользуюсь Acronis True Image 9.0.2323, есть подвохи в нём. Но в новых версиях - откровенные глюки. Осторожно с Акронисом. Страшная сила. |
m.ix 22/04/2010 20:19 |
Maksimov,
Исчё раз напоминаю комп чистить ото всего со всех мест. перезагрузить загрузится с CD infra CD И там добивать оставшуюся зразу. Это прописные испины первокласника |
voffka 22/04/2010 20:24 |
.......................................... |
m.ix 23/04/2010 22:07 |
Maksimov,
А иногда и это вылазит |
Maksimov 23/04/2010 23:12 |
Нет у меня такой программы, ставил оутпосты, но они глючат.
Я Касперыча нафаскал на папку Систем32, он удалил 3 файла. Больше ничего не вылезает. |
m.ix 23/04/2010 23:17 |
Maksimov, Зачем чемуто откуда то вылезать если могут к тебе залезть |
Maksimov 24/04/2010 00:01 |
Я, так понимаю: 1.Модем имеет файерворк. 2. Брандмауэр Windows, тоже. 3. Касперский тоже. А я же люблю полазить всюду, и где вирусы, и зловреды, вот и ловятся они. Люди зарабатывают деньги вирусами, пусть работают.
МТС ведь тоже на воровстве живёт. Да, откуда меня вирусы находят? Xrumer, Спампилка СТАРЫХ фороумов и гостевух - Есть грех, спамплю потихоньку. А в базе спампилки - адресов тысячи, и вирусных десятки. Вру, не потихоньку, по полной спамплю, толку, правда ,нету никакого. Phishing Синонимы: Spoofing, Фишинг, Спуфинг Компьютерное преступление, мошенничество, основанное на принципах социального инжиниринга. Злоумышленником создается практически точная копия сайта выбранного банка. Затем, при помощи спам-технологий рассылается письмо, составленное таким образом, чтобы быть максимально похожим на настоящее письмо от выбранного банка. Используются логотипы банка, имена и фамилии реальных руководителей банка. В таком письме, как правило, сообщается о том, что из-за смены программного обеспечения в системе интернет-банкинга пользователю необходимо подтвердить или изменить свои учетные данные. В качестве причины для изменения данных могут быть названы выход из строя ПО банка или же нападение хакеров. Во всех случаях цель таких писем одна - заставить пользователя нажать на приведенную ссылку, а затем ввести свои конфиденциальные данные на ложном сайте банка. В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ. Появление в конце 2003 года экплойта уязвимости с подменой реального URL привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing). В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на сайте поддельном. Существует международная антифишинговая группа, ведущая статистику по фишинг-преступлениям. С ее архивом зафиксированных фишинг-рассылок можно ознакомиться по адресу: www.antiphishing.org/phishing_archive.html. |
makeym 24/04/2010 20:15 |
Maksimov, (1.Модем имеет файерворк. 2. Брандмауэр Windows, тоже. 3. Касперский тоже.)- ну это ты погорячился!
(1.Модем имеет файерворк.)- смотря как настроен!!! (2. Брандмауэр Windows, тоже.)-сам по себе г....но и вряд-ли от чегото защитит(через твои открытые порты тебя любой маломальски сооброжающий хакер отсканирует) (3. Касперский тоже.)-это последнее на что остаётся надеятся! У меня сложилось токое впечатление - что ты сам себе на попу ищеш приключений!(если надо вирусов-у меня есть тест - пакет 100шт-распакуеш и борись скока влезет ) |