19.07.2007, 16:55 | #41 |
Сообщения: n/a
|
Спасибо за очень интересную информацию !
ВИРУСАМ ! |
04.08.2007, 19:05 | #42 |
Сообщения: n/a
|
2 Crystall
прежде чем ставить мозилу, прочитайте //www.securitylab.ru/news/300615.php и задумайтесь - нужен ли Вам еще один дырявый тазик на компе? кстати, дыры в мозиле, обнаруживаются с той-же частотой, что и в ИЕ. сразу оговорюсь - я не сторонник ИЕ но должен признать, что на сегодняшний день, это единственный браузер, который открывает, практически, 100% содержимого www (хотя и остальные, от него, уже практически не отстают). криво открываются только специально заточеные под другие браузеры (и использующие ошибки ИЕ) страницы. ни опера, ни мозила - похвастаться этим не могут. так что глупо полагать, что установив мозилу, Вы избавите себя от кучи проблем. ищущим помощи, в борьбе с поразившими машину вирусами, могу предложить рессурс: //z-oleg.com/secur/advice/index.php на данной странице приведены советы по борьбе с конкретными проблемами. так-же: //virusinfo.info/forum.php?referrerid=775 о сайте важным является то, что всё прошло безболезненно для системы. ***у меня на тот момент стоят симантек корпоративный. он пропустил червей, но затем их успешно блокировал (постоянные сообщения о обнаружении и блокировке)+блокировка 25 порта на роутере. благодаря этому у меня была хотя-бы возможность пользоваться интернетом. с репаками у симантека вообще плохо. он сканирует репак - но ничего там не находит. после запуска файла - ловит вирус практически сразу, но.....вирус уже в системе. кстати: ссылка на червей была получена по аське, от пользователя КИС 6. его систему не спасли ни КИС, ни рекомендации на сайте касперского (червь создавал уникальные ключи в реестре)+невозможность пользоваться интернетом из-за перегрузки канала на рассылку (в итоге его провайдер просто зарубил, как спамера). хотя в КИС и дефолтном брандмауэре ХР, порт 25 он закрывал. не знаю как на данный момент, но тот-же оутпост всегда превосходил (в оперативности и гибкости) многие довески к антивирусам. всё это, основано на личном опыте и являет собой субъективное мнение. никак не претендующее на догму. любителям мозилы за скорость: //www.apple.com/safari/ в полтора раза быстрее мозилы. ---------------------------------------- единственное, что действительно могу порекомендовать от всей души, так это: в случае возникновения проблемы, ответы и решения, ищите на специализированных ресурсах. и ни в коем случае не ищите совета у людей, которые сами не очень понимают, что говорят (этот вывод был сделан из диалога о распространении инфицированных картинок. полная путаница с OLE. в итоге кучу народа напугали). всё это имхо |
14.08.2007, 11:51 | #43 |
Сообщения: n/a
|
spasibo seryj volk otpisal ty po polnoj,respect
|
15.08.2007, 05:29 | #44 |
Сообщения: n/a
|
У кого стоит SpyBot?
|
15.08.2007, 06:19 | #45 |
Сообщения: n/a
|
ничиго страшного - нужно поставить галочку запомнить это решение и нажать ok если конкретно - у вас антивирус макафи и он автоматически пытается связаться с сервером для апдейта врезультате чего изменились параметры автозагрузки а если еще конкретней - и макафи и эту дурь нужно удалить и поставить nod32 и zonalarm |
15.08.2007, 06:52 | #46 |
Сообщения: n/a
|
А! про NOD32 слышала кое что, а про zonalarm можно поподробней это для чего и сложно ли разобраться в нем? Спасибо за ответ +1 |
15.08.2007, 12:12 | #47 |
ВИП
Любитель
|
или игрались с размером шрифтов. Размер, для того, чтобы полностью были видны окна всех программ, не должны привышать 96 А скорее всего и разрешение высокое и с размером шрифтов игрались. Попадалась мне такая ситуация! |
15.08.2007, 14:12 | #48 |
ВИП
Любитель
|
Вот таким я вижу это окно, соблюдая настройки экрана и шрифта, которые указаны в прошлом сообщении.
|
16.08.2007, 00:07 | #49 |
Сообщения: n/a
|
Сообщается о первой массовой рассылке по базе адресов электронной почты @yandex.ru. Фишеры рассылают на почтовые ящики @yandex.ru письма от имени администрации «Яндекса», в которых указывают на то, что в последнее время на сервере Yandex.ru якобы появилось множество ящиков, используемых для рассылки спама, в связи с чем начата работа по их выявлению и удалению с сервера. Далее говорится о том, что «на данный момент все ящики с подозрительными именами, в том числе и Ваш, были занесены в «черный список», а каждому пользователю предложено пройти повторную авторизацию по следующей ссылке //r.yandex.ru/****/yandex/?id=02cfdd227b9735c35a8288f37c020cd2&p=blacklist&m t=0.090866193010010. Как утверждается в сообщении, «после повторной авторизации Ваш ящик автоматически исключается из «черного списка», так как этим действием Вы подтверждаете прочтение данного письма, чего не могло произойти на «ящике-спамере». Таким образом, фишеры провоцируют пользователей перейти по указанной ссылке и ввести свой пароль в поля на предложенной странице. Однако, если внимательно изучить ссылку и, наведя на нее курсор, заглянуть в строку состояния браузера, оказывается, что в действительности переход по этой ссылке ведет на некий сайт в зоне бесплатного хостинга tu1.ru. Если же перейти по указанному адресу «//r.yandex.ru /…», скопировав его в окно браузера, выясняется, конечно, что такой страницы не существует. Кроме того, если присмотреться, обнаруживается множество мелких нестыковок: с точки зрения правил формальной переписки - сомнительная стилистика письма; адрес «Администрации Yandex.ru» почему-то такой: «[email protected]»; в правом верхнем углу открывающегося по ссылке «сервиса авторизации Yandex» показывается контекстная реклама, которой на служебных сервисах «Яндекса» нет
|
16.08.2007, 17:14 | #50 |
Сообщения: n/a
|
Подобные ловушки не первый десяток лет рассылаются каждый день
Надо просто голову иметь на плечах и не жать куда попало без разбору. Хотя ловятся на такое 90% ламеров... Так что, надосоторожнее быть. Тоже самое на тему "Вам пришла открытка". Не надо жмакать прежде чем в адресе убедитесь. И вообще не отправляйте открытки с левых сайтов. 100% что в базу спама попадет адресат. |
17.08.2007, 10:42 | #51 |
Сообщения: n/a
|
блин, когда я уже наконец-то заражусь... Уже лет 10 не ставлю антивирус на коней, а что-то до сих пор всё никак...
|
18.08.2007, 14:12 | #52 |
Сообщения: n/a
|
Спасибо за инфо!!! Покажу другим.
|
19.08.2007, 16:14 | #53 |
Сообщения: n/a
|
Инфа интересна , но не полна.
html,e-mail,popup ...
безусловно инетерсно но далеко не полный список уязвимостей. Дополню следующим : 1.messenger- встречается редко но ловятся многие начинающие Внешнее проявление - всплывающее системное сообщение , обычно на аанглийском языке предупреждающее о том что вашь копьютер незащищен с пердложением перейти на страничку и скачать защитный модуль - далее смотри html или trojan downloader / защита - убрать из сервисов сам messenger правой кнопкой - мой компьютер - управление(manage) - Services and Applications - Services - messenger - stop & disabled Презагружаемся - все , сервис отключен - сообщения не появляются . 2.сетевые атаки (открытые порты) все сетевые атаки перечислять не буду приведу лишь пример - атака на 137, 139 , 445 порты - внешнее проявление на незащищенной машине - появляется системное сообщение о том что RPC или lsas сервис был остановлен и через 59 секунд компьютер будет перезагружен - в момент остановки сервиса возможно заражение i-worm и аналогичными гадами Опасно тем что копьютер будет заражен вообще без участия пользователя - просто падение сервиса - заражение - ребут - а дальше ... я встречалась с тем сто блокируется запуск всего чего только можно cmd , msconfig , regedit , блокируются а то и удаляются антивирусы . Червяк полиморфен - то есть видоизменяется в процессе размножения и в какой то момент может перестать отлавливаться даже хорошими эвристическими антивирусными движками , кроме того часто появляются клоны с измененным кодом и различными наборами деструктивных и шпионских функций ( в частности - архивирование всех файлов в формате doc , xls и так далее в rar архив с паролем - и дальнейшее уведомление - пришлите на WMZ(WMR) 15 уе и получите пароль к архиву или использование вашей машины в качестве спам бота - что приводит кконфликтам с провайдером и (или) блокированием вашего IP на различных релеях (невозможно отослать email). Защита: панацеи нет . Лучше всего спасает фаервал . Я пользуюсь универсалом -пакет AVG 7.5 network edition (антивирь(втом числе почтовый сканирующий POP3 + фаервал ) надеюсь я кому нибудь помогла. |
25.09.2007, 02:26 | #54 |
Сообщения: n/a
|
Дыра в Adobe Acrobat: PDF-файл уязвим
Петко ПеткоФФ, участник практически неизвестной группы GNUCitizen, красавчЕг, порадовал нас всех очередной уязвимостью: ошибка при обработке PDF позволяет выполнить машинный код, встроенный в специально сформированный файл.
Подробности уязвимости пока не раскрываются, эксплоит не выпущен. Известно только, что уязвимость обнаружена в Adobe Acrobat 8.1 и срабатывает под Windows XP SP2. Афтар заявил, что, дословно: “Проблема представляет чрезвычайную опасность, поскольку PDF является основным форматом документов для современного бизнеса. Ввиду этого, и поскольку Adobe потребуется некоторое время для устранения уязвимости, я не собираюсь публиковать концептуальные эксплоиты, даю слово”. А жаль… Не исключено, что уязвимости подвержены и другие приложения для просмотра PDF, включая Apple Preview. |
25.09.2007, 02:31 | #55 |
Сообщения: n/a
|
|
25.09.2007, 02:52 | #56 |
Сообщения: n/a
|
Чет не въезжаю я в последние сообщения ветки, это местный bugtraq чтоль? Тогда почему так мало уязвимостей описано?
З.Ы.: Никого не хотел зацепить, просто работа такая - искать баги .... |
29.10.2007, 20:32 | #57 |
Сообщения: n/a
|
Новый троян маскируется под Skype
Специалисты компьютерной безопасности предупреждают о появлении в Интернете трояна, маскирующегося под установочный файл Skype. В процессе установки производится кража данных доступа к аккаунту Skype пользователя и другие пароли/логины, хранящиеся в базе Internet Explorer. Обнаруженный троян распространяется в файле 65404-SkypeDefenderSetup.exe с использованием логотипа Skype. При запуске перед пользователем появляется вполне правдоподобное окно интерфейса Skype для ввода пароля и логина, хотя наиболее внимательные заметят отличие кнопки “sign in” от таковой в настоящей программе. Ни одна функция запущенной поддержки Skype кроме принятия информации для доступа к аккаунту не работает. Троян распространяется посредством спамовых рассылок и сообщений со ссылками в IM-клиентах. Представитель Skype отметил, что успех трояна в большей степени зависит от сообразительности пользователя, поэтому он не получит широкого распространения. Во всяком случае, пока Skype зарегистрировала всего несколько жалоб на поддельный VoIP-клиент. Кроме того, в трояне отсутствует функция самостоятельного распространения или копирования, что значительно снижает возможность повсеместного заражения им.
|
12.06.2008, 01:39 | #58 |
Сообщения: n/a
|
Предупреждается об обнаружении спам-рассылки, подделывающей сообщения социальной сети Одноклассники.ru. В сообщениях содержится ссылка на сайт odnoklassniks.info, откуда производится загрузка трояна Trojan.Win32.Agent.qxk. Письма уведомляют о якобы поступивших новых сообщениях, чаще всего от девушек. При переходе по ссылке запускается скрипт Java Script, он эксплуатирует уязвимость IE и устанавливает троян-загрузчик Trojan.Win32.Agent.qxk, далее происходит перенаправление на подлинный сайт Одноклассники.ru. У спамеров вряд ли была в распоряжении настоящая база адресов пользователей социальной сети, рассылка производилась по широкому кругу адресов. К счастью, поддельный сайт из-за своих настроек способен обслуживать лишь ограниченное число посетителей, поэтому многие избежали установку непрошенного “гостя”.
|
18.08.2008, 23:11 | #59 |
Сообщения: n/a
|
А кто слыша про вирус Alert?Что это ?дело в том,что у меня комп обнаружил этот Вирус,я его удалила,и комп стал мне писать,что не может найти недостающий файл в винде ,с десктопа исчезли половина значков и заставка стала чёрная.что это у меня?Кто знает?
при попытке запука Windows,комп пишет мне следующее:c/windows/privacy_danger/index.htm Обьясните мне ,пожалуйста кто-нибудь,что с моим компом? |
18.08.2008, 23:47 | #60 |
Сообщения: n/a
|
Source= file:///C:WINDOWSprivacy_dangerindex.htm FriendlyName= Privacy Protection Зайдите сюда- start > control panel > Display properties > Desktop > Customize Desktop... > Web tab Посмотрите или там есть еще что то, кроме My current pageЕсли есть- удалите, оставив толькоMy current page. |