Вирусная атака...

[Joly Roger]

Насколько я понял, сегодня уже проблемы не проявляются?(у меня по крайней мере все летает, по этому интересуюсь)

Белого экрана сегодня не видел,но 4 сетевых атаки с разных адресов каспер обругал

[bodrij]

У меня за сегодня Nortоn отбил 5 атак пока был на пограничнике.

Адреса IP:

192.168.11.44

192.168.11.16

192.168.11.50

192.168.11.92

192.168.11.22

Наверное ещё что-то есть. "Атака" громко сказано Написано "Попытка получить доступ к вашему компьютеру заблокирована".

 

IP www.pogranichnik.ru - 83.222.30.212 Страница http://forum.pogranichnik.ru я полагаю там же? Её не определяет. Может у меня с другого места попытки вторжения были сегодня?

Изменено 4 мая, 2009 пользователем bodrij

[Stanislav]

Адреса IP:

Так это же из твоей внутренней сети

[bodrij]

Мой IP - 217.159.171.196 это внешний

Но похоже ты прав. Это флиповый адрес. Меняющийся. Т.е. внутренний. Значит на пограничнике уже порядок.

Изменено 4 мая, 2009 пользователем bodrij

[BURAV]

У меня сегодня форум работает как АК-74

[Алеко]

Ага, точно!!! Сегодня не было разрывов!!!! (с) (Антон Уральский)

[Morda]

У меня также проблемы с компьютером со среды.Незнаю с чем это связано.Не знаток.Начали появляться белые страницы,несколько раз комп завис и в конце- концов я не могу его выключить через "Start",он включается заново.Выключаю кнопкой.Сегодня носил в сервис,там сказали,нужно перезагрузить,ещё что-то загрузить.Короче,ничего я не понял,и выключаю комп опять кнопкой.

[Герасимов]

После удаления пришлого антивируса мой комп работает нормально. Я вот тут почитал переписку и создаётся такое впечатление, что наименьшие проблебы были у тех, у еого Каспер установлен. Там вроде ограничивалось только появлением белых страниц. А сильнее затронуло тех, у кого NOD и Norton. В теме было предположение, что это создатели Каспера пытаются подвинуть конкурентов, силовыми методами навязывая свою продукцию. То есть пришлый антивирус с Каспером не сильно конфликтовал, ограничиваясь белыми страницами, а NOD и Norton с ума сходили. Я думаю, что такая версия тоже имеет право на жизнь.

[Morda]

А сильнее затронуло тех, у кого NOD и Norton. В теме было предположение, что это создатели Каспера пытаются подвинуть конкурентов, силовыми методами навязывая свою продукцию.

У меня как раз NOD 32.Может ты и правду говориш.

[Игорь Турикин]

Я думаю, что такая версия тоже имеет право на жизнь.

Скорее да, чем нет...

[Герасимов]

У меня как раз NOD 32.Может ты и правду говориш.

Вот и меня тоже NOD32, так он только что не матерился вслух, но молодец, справился.

[bodrij]

У меня Norton 2007. Он просто снизу выдавал маленькую всплывающую картинку, что мол успешно отражена атака, попытка взлома. Отлично отработал. Просто были белые страницы. А вот на работе система безопасности оборалась. Но помогло именно администрирование. Так что фактически без последствий вроде.

[Игорь Турикин]

Из происходящего стало понятно, что все проверили эффективность антивирусов, у кого аник не справился, обновили систему, некоторые выбрали другие антики...Собственно сработала армейская мудрость... Нас кхе кхе, а мы крепчаем.Надеюсь всем удалось победить последствия.

[ДИПС]

У меня каспер раза три матюгнулся и всё, дальше работа его была нормальной, да и сейчас не жалуюсь .Просто были некоторые неудобства.Спасибо тебе Гоша что всё сделал и во становил опять.

[bodrij]

Да, да спасибо ещё раз Гоше! А то на самом деле уже стали напрягать эти белые страницы.

[Sergey Chesak]

Вот что было недавно:

Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений ICQ новой модификации троянской программы, получившей название Trojan.PWS.LDPinch.1061. Вредоносный код распространяется в файле oPreved.exe. Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли. После запуска oPreved.exe создаются файлы: %System%\Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot), %windir%\temp\xer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot) и временный файл C:\a.bat. Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run «Shel»=Expllorer.exe; HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices «Shel»=Expllorer.exe. Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны — как встроенный в операционную систему, так и некоторых сторонних разработчиков.

Если разобраться в названии трояна, то можно усмотреть два разных названия: 1- о Привет; 2- о Привід (что с украинского переводится как Привидение). Вот интересно, к нам не такое чудо залетало давеча?Хотя, если посмотреть карантин в журнале антивира, то вижу что:

02.05.2009 22:11:47 Фильтр HTTP файл _http://gechscannow.info/download/install.php вероятно модифицированный Win32/Statik потенциально нежелательная программа соединение прервано - изолирован VAKULA_HOME\Vakula Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Avant Browser\avant.exe.

Наверное таки не оно!

[Аленка]

Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится.

Уу.. я сёдня то и дело наблюдала как антиспам блокировал сообщения.. судя по всплывающим описаниям текста в уведомлениях о блокировке: то знакомство - посмотри фотку... то у кого-то аську угнали, звонят с мобильника.... пару раз понаблюдала за уведомлениями а потом не интересно стало..)))))

[devilANS]

Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится.

Замечательный троян! Если есть ещё люди, которые ведутся на такие заманухи, то их учить тока format:C

[Sergey Chesak]

то их учить тока format:C

Ага, попробуй просто так это сделать Только с загрузочным диском и с запросом. Но с дуру можно и все диски уформатить

[Joly Roger]

Вака, ты толстолобик!

Гоша,спасибо тебе,друг любезный!«Преве́д!» — приветствие, искажённое от русского слова «привет». Некоторые относят слово к жаргону падонков, однако есть версия, что термин не относится к этому жаргону, так как получил распространение независимо от него в LiveJournal.А если внимательно посмотреть в журнал антивира,то вообще окажется,что это Avast пытался обновиться.Я просто в диком восторге!!!!!!!!!Скрытые способности к словоанализированию-практически так же круто,как собственная лесопилка. Гошагошагоша.......СПАСИБО!!!!!!!!!!!!!!!!  Изменено 6 мая, 2009 пользователем Роджер

[Ohran]

Надеюсь всем удалось победить последствия.

Бродил сегодня по форуму и опять выскочила папка "мой комп",и кто-то пытался сканить мой комп! Антивирь сработал. Я стал сканировать систему и обнаружилось три червя в папках:

C:\Documents and Settings\Рабочий\Cookies

C:\Documents and Settings\Рабочий\Local Settings\Temporary Internet Files\Content.IE5

C:\Documents and Settings\Рабочий\Local Settings\Temporary Internet Files\Content.IE5\OUPRSVD7

C:\Documents and Settings\Рабочий\Local Settings\Temporary Internet Files\Content.IE5\YNLSTPC6

При этом жирно-подчеркнутые папки при попытке просмотра путем их последовательного открывания не обнаруживались, даже при установленной галочке в свойствах "показывать скрытые и системные файлы". Попасть в них можно только через ввод пути в строке адреса . Че за фигня такая? Как бороться?

[Sergey Chesak]

опять выскочила папка "мой комп

Та же самая беда. У меня ещё после и дрова послетали. Востановился, но начинаю думать, как бороться. Не думаю, что тут пограничный портал виновен. Пробую другой антивирусник. Ключи уже подобрал, теперь глубокий скан системы. Уже раза четыре матерился.

[Игорь Турикин]

Народы, червь не проявляет себя по несколько дней и после перезапуска сервера не активен. Сейчас к нашей пролеме подключился один вумный товарищ... мы работаем над проблемой, но на сервере нет ни одного зараженного файла, а по этому бороть вирус еще сложнее, не понятно откуда он берется и куда девается при перезапусе вебсервера. Прошу, не паникуйте!!! Проблема хоть и не решена до конца, но не запущена...

[bodrij]

Сегодня в районе 16:00 опять несколько раз были "белые страницы". Но атак не было.

[Игорь Турикин]

Но атак не было.

Это и были атаки... правда отраженные...