Joly Roger Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 Насколько я понял, сегодня уже проблемы не проявляются?(у меня по крайней мере все летает, по этому интересуюсь)Белого экрана сегодня не видел,но 4 сетевых атаки с разных адресов каспер обругал Ссылка на комментарий Поделиться на другие сайты Поделиться
bodrij Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 (изменено) У меня за сегодня Nortоn отбил 5 атак пока был на пограничнике. Адреса IP: 192.168.11.44 192.168.11.16 192.168.11.50 192.168.11.92 192.168.11.22 Наверное ещё что-то есть. "Атака" громко сказано Написано "Попытка получить доступ к вашему компьютеру заблокирована". IP www.pogranichnik.ru - 83.222.30.212 Страница http://forum.pogranichnik.ru я полагаю там же? Её не определяет. Может у меня с другого места попытки вторжения были сегодня? Изменено 4 мая, 2009 пользователем bodrij Ссылка на комментарий Поделиться на другие сайты Поделиться
Stanislav Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 Адреса IP:Так это же из твоей внутренней сети Ссылка на комментарий Поделиться на другие сайты Поделиться
bodrij Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 (изменено) Мой IP - 217.159.171.196 это внешний Но похоже ты прав. Это флиповый адрес. Меняющийся. Т.е. внутренний. Значит на пограничнике уже порядок. Изменено 4 мая, 2009 пользователем bodrij Ссылка на комментарий Поделиться на другие сайты Поделиться
BURAV Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 У меня сегодня форум работает как АК-74 Ссылка на комментарий Поделиться на другие сайты Поделиться
Алеко Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 Ага, точно!!! Сегодня не было разрывов!!!! (с) (Антон Уральский) Ссылка на комментарий Поделиться на другие сайты Поделиться
Morda Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 У меня также проблемы с компьютером со среды.Незнаю с чем это связано.Не знаток.Начали появляться белые страницы,несколько раз комп завис и в конце- концов я не могу его выключить через "Start",он включается заново.Выключаю кнопкой.Сегодня носил в сервис,там сказали,нужно перезагрузить,ещё что-то загрузить.Короче,ничего я не понял,и выключаю комп опять кнопкой. Ссылка на комментарий Поделиться на другие сайты Поделиться
Герасимов Опубликовано 4 мая, 2009 Автор Поделиться Опубликовано 4 мая, 2009 После удаления пришлого антивируса мой комп работает нормально. Я вот тут почитал переписку и создаётся такое впечатление, что наименьшие проблебы были у тех, у еого Каспер установлен. Там вроде ограничивалось только появлением белых страниц. А сильнее затронуло тех, у кого NOD и Norton. В теме было предположение, что это создатели Каспера пытаются подвинуть конкурентов, силовыми методами навязывая свою продукцию. То есть пришлый антивирус с Каспером не сильно конфликтовал, ограничиваясь белыми страницами, а NOD и Norton с ума сходили. Я думаю, что такая версия тоже имеет право на жизнь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Morda Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 А сильнее затронуло тех, у кого NOD и Norton. В теме было предположение, что это создатели Каспера пытаются подвинуть конкурентов, силовыми методами навязывая свою продукцию.У меня как раз NOD 32.Может ты и правду говориш. Ссылка на комментарий Поделиться на другие сайты Поделиться
Игорь Турикин Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 Я думаю, что такая версия тоже имеет право на жизнь.Скорее да, чем нет... Ссылка на комментарий Поделиться на другие сайты Поделиться
Герасимов Опубликовано 4 мая, 2009 Автор Поделиться Опубликовано 4 мая, 2009 У меня как раз NOD 32.Может ты и правду говориш.Вот и меня тоже NOD32, так он только что не матерился вслух, но молодец, справился. Ссылка на комментарий Поделиться на другие сайты Поделиться
bodrij Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 У меня Norton 2007. Он просто снизу выдавал маленькую всплывающую картинку, что мол успешно отражена атака, попытка взлома. Отлично отработал. Просто были белые страницы. А вот на работе система безопасности оборалась. Но помогло именно администрирование. Так что фактически без последствий вроде. Ссылка на комментарий Поделиться на другие сайты Поделиться
Игорь Турикин Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 Из происходящего стало понятно, что все проверили эффективность антивирусов, у кого аник не справился, обновили систему, некоторые выбрали другие антики...Собственно сработала армейская мудрость... Нас кхе кхе, а мы крепчаем.Надеюсь всем удалось победить последствия. Ссылка на комментарий Поделиться на другие сайты Поделиться
ДИПС Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 У меня каспер раза три матюгнулся и всё, дальше работа его была нормальной, да и сейчас не жалуюсь .Просто были некоторые неудобства.Спасибо тебе Гоша что всё сделал и во становил опять. Ссылка на комментарий Поделиться на другие сайты Поделиться
bodrij Опубликовано 4 мая, 2009 Поделиться Опубликовано 4 мая, 2009 Да, да спасибо ещё раз Гоше! А то на самом деле уже стали напрягать эти белые страницы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergey Chesak Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 Вот что было недавно: Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений ICQ новой модификации троянской программы, получившей название Trojan.PWS.LDPinch.1061. Вредоносный код распространяется в файле oPreved.exe. Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли. После запуска oPreved.exe создаются файлы: %System%\Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot), %windir%\temp\xer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot) и временный файл C:\a.bat. Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run «Shel»=Expllorer.exe; HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices «Shel»=Expllorer.exe. Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны — как встроенный в операционную систему, так и некоторых сторонних разработчиков.Если разобраться в названии трояна, то можно усмотреть два разных названия: 1- о Привет; 2- о Привід (что с украинского переводится как Привидение). Вот интересно, к нам не такое чудо залетало давеча?Хотя, если посмотреть карантин в журнале антивира, то вижу что: 02.05.2009 22:11:47 Фильтр HTTP файл _http://gechscannow.info/download/install.php вероятно модифицированный Win32/Statik потенциально нежелательная программа соединение прервано - изолирован VAKULA_HOME\Vakula Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Avant Browser\avant.exe. Наверное таки не оно! Ссылка на комментарий Поделиться на другие сайты Поделиться
Аленка Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится.Уу.. я сёдня то и дело наблюдала как антиспам блокировал сообщения.. судя по всплывающим описаниям текста в уведомлениях о блокировке: то знакомство - посмотри фотку... то у кого-то аську угнали, звонят с мобильника.... пару раз понаблюдала за уведомлениями а потом не интересно стало..))))) Ссылка на комментарий Поделиться на другие сайты Поделиться
devilANS Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится.Замечательный троян! Если есть ещё люди, которые ведутся на такие заманухи, то их учить тока format:C Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergey Chesak Опубликовано 5 мая, 2009 Поделиться Опубликовано 5 мая, 2009 то их учить тока format:CАга, попробуй просто так это сделать Только с загрузочным диском и с запросом. Но с дуру можно и все диски уформатить Ссылка на комментарий Поделиться на другие сайты Поделиться
Joly Roger Опубликовано 6 мая, 2009 Поделиться Опубликовано 6 мая, 2009 (изменено) Вака, ты толстолобик! Гоша,спасибо тебе,друг любезный!«Преве́д!» — приветствие, искажённое от русского слова «привет». Некоторые относят слово к жаргону падонков, однако есть версия, что термин не относится к этому жаргону, так как получил распространение независимо от него в LiveJournal.А если внимательно посмотреть в журнал антивира,то вообще окажется,что это Avast пытался обновиться.Я просто в диком восторге!!!!!!!!!Скрытые способности к словоанализированию-практически так же круто,как собственная лесопилка. Гошагошагоша.......СПАСИБО!!!!!!!!!!!!!!!! Изменено 6 мая, 2009 пользователем Роджер Ссылка на комментарий Поделиться на другие сайты Поделиться
Ohran Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 Надеюсь всем удалось победить последствия.Бродил сегодня по форуму и опять выскочила папка "мой комп",и кто-то пытался сканить мой комп! Антивирь сработал. Я стал сканировать систему и обнаружилось три червя в папках:C:\Documents and Settings\Рабочий\Cookies C:\Documents and Settings\Рабочий\Local Settings\Temporary Internet Files\Content.IE5 C:\Documents and Settings\Рабочий\Local Settings\Temporary Internet Files\Content.IE5\OUPRSVD7 C:\Documents and Settings\Рабочий\Local Settings\Temporary Internet Files\Content.IE5\YNLSTPC6 При этом жирно-подчеркнутые папки при попытке просмотра путем их последовательного открывания не обнаруживались, даже при установленной галочке в свойствах "показывать скрытые и системные файлы". Попасть в них можно только через ввод пути в строке адреса . Че за фигня такая? Как бороться? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sergey Chesak Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 опять выскочила папка "мой компТа же самая беда. У меня ещё после и дрова послетали. Востановился, но начинаю думать, как бороться. Не думаю, что тут пограничный портал виновен. Пробую другой антивирусник. Ключи уже подобрал, теперь глубокий скан системы. Уже раза четыре матерился. Ссылка на комментарий Поделиться на другие сайты Поделиться
Игорь Турикин Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 Народы, червь не проявляет себя по несколько дней и после перезапуска сервера не активен. Сейчас к нашей пролеме подключился один вумный товарищ... мы работаем над проблемой, но на сервере нет ни одного зараженного файла, а по этому бороть вирус еще сложнее, не понятно откуда он берется и куда девается при перезапусе вебсервера. Прошу, не паникуйте!!! Проблема хоть и не решена до конца, но не запущена... Ссылка на комментарий Поделиться на другие сайты Поделиться
bodrij Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 Сегодня в районе 16:00 опять несколько раз были "белые страницы". Но атак не было. Ссылка на комментарий Поделиться на другие сайты Поделиться
Игорь Турикин Опубликовано 13 мая, 2009 Поделиться Опубликовано 13 мая, 2009 Но атак не было.Это и были атаки... правда отраженные... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения