Results 1 to 6 of 6

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Registered User
    Join Date: Nov:2004
    Posts: 124

    òðîÿíåö: Trojan-PSW.Win32.LdPinch

    Äà ñå îïëà÷à è ïî- ñêîðî äà ïðåäóïðåäÿ ÷å ïî àéñèêþ ìðåæàòà îáèêàëÿ òðîÿíåö - password stealer êîéòî ñå ïîëó÷àâà èëè êàòî ëèíê èëè êàòî äèðåêòíà Ð2Ð çàÿâêà îò ïîçíàò íà âàñ íîìåð, ÷èÿòî ïàðîëà âå÷å å áèëà îòêðàäíàòà è âå÷å íå å ïðèòåæàíèå íà îðèãèíàëíèÿ ñè ñîáñòâåíèê.
    Â÷åðà â áúðçèíàòà ì/ó çàäà÷èòå â îôèñà ïîëó÷èõ ôàéë. Ìîÿò ôàéë ñå êàçâàøå shnaga.exe è ñëåä êàòî ïèòàõ íàáúðçî ãóãëåòî è íå ìè êàçà íèùî çà òîÿ ôàéë, ìàøèíàëíî îòâîðèõ çèï ôàéëà â êîéòî áåøå çèïíàòî òîâà .ÅÕÅ è ÷àê â ñëåäâàùèÿ ìèã èçòðúïíàõ. Âèäèìî íèùî íå ñòàíà, íî àç çâúííàõ íà òîçè ïðèÿòåë îò ÷èåòî ICQ ãî ïîëó÷èõ äà ãî ïèòàì êàêâî âñúùíîñò å áèëî òîâà. Òîãàâà âå÷å ðàçáðàõ ÷å ìó å îòâëå÷åíî àéñèêþòî è ïî÷íàõ äà òúðñÿ èíôîðìàöèÿ ïî ñëó÷àÿ. Ïîïàäíàõ íà ñëåäíèòå ëèíêîâå.

    http://www.f-secure.com/v-descs/damrai.shtml

    è

    http://www.securitylab.ru/virus/269234.php

    ßâíî ñúì áèë èíôåêòèðàí, çàùîòî 2-3 îò ïðèçíàöèòå ïðèñúñòâàò íà ìîÿòà ñèñòåìà - åäèí çàïèñ â ðåãèñòðèòå

    Code:
    [HKLM\System\ControlSet001\Services\SharedAccess\Parameters\
                    FirewallPolicy\StandardProfile\AuthorizedApplications\List]
                     "<ïóòü äî òðîÿíñêîé ïðîãðàììû>"="<ïóòü äî òðîÿíñêîé ïðîãðàììû>:*:Enabled:<èìÿ òðîÿíöà>"
    è åäíî .ÅÕÅ - c:windows\system\csrss.exe êîåòî â ìîìåíòà ñå èçïîëçâà è ùå ïðàâÿ ðåñòàðò çà äà ãî èçòðèÿ â ñåéô ìîä

    Ïðîâåðèõ ñè îòâîðåíèòå ïîðòîâå - ÿâíî íÿìà â ìîìåíòà äåéñòâàùè ôòï-òà èëè ïðîêñèòà íà ïö-òî ìè, íî òîâà íå ìå óñïîêîÿâà.
    Èìàì ðàáîòåùà è ïîñòîÿííî úïäåéòâàùà ñå àíòèâèðóñíà NOD32 , êîÿòî íèòî ïðè îïèòà ìè äà àêñåñíà .åõå-òî, íèòî ïðè ôóë ñêàí íàìåðè íåùî íåðåäíî.

    Ñêàíèðàõ è îíëàéí ñ F-prot - ìíîãî òðàêèíã êóêèòà è íèùî çà òîÿ òðîÿíåö.

    Îùå íå óñïÿâàì äà íàìåðÿ ðåìóâàë òóóë, ïðîäúëæàâàì áîðáàòà

    Êàòî ïðåâàíòèâíà ìÿðêà ñå îáàäèõ íà ñèñàäìèíà íè äà ñìåíè ïàðîëàòà çà ôèðìåíèÿ ñàéò, çàùîòî ÷åñòî êà÷âàì ôàéëîâå òàì è èìàì ñåéôíàò ëîãà â CuteFTP-òî.

    Íÿêîé àêî å èìàë ñáëúñúöè ñ òîâà ÷óäî äà ïèøå.

  2. #2
    Registered User [Rado]'s Avatar
    Join Date: May:2006
    Location: :
    Posts: 2,662
    Íÿêîëêî âúïðîñà:

    1. Çà êàêâî ïî äÿâîëèòå êëèêàø íà ëèíêîâå è ñòàðòèðàø ñúìíèòåëíè àðõèâè exe-òà?
    2. Ñ êàêúâ firewall ñè?
    3. Íàïúëíî úïäåéòâàíà ëè å îïåðàöèîííàòà ñèñòåìà?

    IMHO (ïî÷òè íà øåãà) Nod32 å íîðìàëíî íèùî äà íå îòêðèå... (ñåãà ùå ñêî÷àò âñè÷êè )

    Íàïðàâè åäíî ñêàíèðàíå ñ KAV äà âèäèì òîé êàêâî ùå äîêëàäâà.

    Àç íèêàêâè ëèíêîâå íå ñúì ïîëó÷àâàë â Miranda-òà.
    .

  3. #3
    Registered User
    Join Date: Nov:2004
    Posts: 124

    1. Äà, çàñëóæàâàì ñè ïîðèöàíèåòî, íî ìè äîéäå îò êîëåãà, ñ êîéòî ÷åñòî ñè ïðàùàìå ðàçíè íåùà ïî ðàáîòà - ì/ó äðóãîòî òîâà å âòîðèÿ ïúò â æèâîòà ìè â êîéòî ïóñêàì .åõå ïîëó÷åíî îò íÿêîé áåç äà ïèòàì - è ìèíàëèÿ ïúò ïðåäè 6-7 ãîäèíè áðàõ ÿäîâå è áåøå ïîäîáíà èñòîðèÿòà - äðóã ïîëó÷èë äîñòúï äî àéñèêþòî íà äîáúð ïîçíàò è â ãàëèìàöèÿòà îò 20 îòâîðåíè ïðîçîðåöà öúêíàõ "îóïúí"
    2. Ñ ìàéêðîñîôòñêèÿ ôàéúðóîë è windowsDefender ñúì, úïäåéòâàí
    3. Äà, ïîñòîÿííî ñè ñå úïäåéòâà îïåðàöèîííàòà ñèñòåìà

    òîâà KAV Êàñïåðñêè ëè å?

    ß äàéòå èäåÿ çà õóáàâ ôàéúðóîë áåç ÇîóíÀëàðì, ÷å ïðåäè 2-3 ìåñåöà ïàê ñå áÿõ ïðèñåòèë ÷å ìè å íóæåí, à 2-3-òå êîèòî èíñòàëèðàõ õè÷ àìà õè÷ íå ìå íàêåôèõà è ãè ìàõíàõ.
    Òðÿáâà ìè íÿêîé ñ ðàçáèðàåì è ëîãè÷åí èíòåðôåéñ è ñúîòâåòíî àäâàíñä ôóíêöèè.
    Ïðèìåðíî Tiny firewall íå ìîæàõ äà ãî íàêàðàì äà áëîêíå åäíî ÈÏ íà åäèí äîñàäíèê òóê îò ëîêàëíàòà ìðåæà, êîéòî íå èñêàõ äà ìè ðîâè èç ðàáîòíèòå, èíà÷å øåðíàòè ïàïêè.

  4. #4
    Registered User [Rado]'s Avatar
    Join Date: May:2006
    Location: :
    Posts: 2,662
    Àêî çíàåø êàêâî ïðàâèø òè ïðåïîðú÷âàì Kerio Personal Firewall 2.1.5 (äîñòà ñòàðà, íî ìíîãî äîáðà è áåçïëàòíà).

    Àêî èñêàø íåùî, êîåòî ïðîñòî äà òå çàùèòàâà: Norton Personal Firewall 2003.

    Çà Êàñïåðñêè ãîâîðèõ äà.
    .

  5. #5
    Registered User
    Join Date: Nov:2004
    Posts: 124
    Ùå ãî ïðîáâàì ñåãà òîçè Êåðèî - åäíî âðåìå ñúì ãî ïîëçâàë - è òî÷íî íåùî, êîåòî èñêàì äà çíàì êàêâî ñòàâà ìè òðÿáâà - íå ñå äîâåðÿâàì íà ïðîãðàìè, êîèòî èñêàò äà ìèñëÿò âìåñòî ìåí

    Ïóñíàõ è Êàñïåðñêè îíëàéí ñêåíåðà - äà âèäèì òîé êàêâî ùå êàæå.

    À òîçè c:windows\system\csrss.exe ñè áèë íîðìàëåí âèíäîñêè ôàéë, íî ñàìî àêî å íà òîâà ìÿñòî è ñ ìàëêè áóêâè - ìíîãî ÷åñòî ðàçíè õàéäæàêåðè è òðîÿíöè ñå ìàñêèðàëè ñ íåãîâîòî èìå, íî èëè â äðóãè ïàïêè, èëè ñ ãëàâíè áóêâè.

    Àáå ìàé ñúì ñå ðàçìèíàë ñàìî ñ ìàëêèÿ äÿâîë - îùå ìå å ñòðàõ äà ñè ïóñíà àéñèêþòî äà íå ìè ãåïíå íåùî ïàðîëàòà, íî è òîâà ùå ïðîáâàì ñëåä îùå åäèí ðåñòàðò êàòî âèäÿ ÷å âèäèìî âñè÷êî å ÷èñòî.
    Íà òîçè êîëåãà äåòî ìó å îòêðàäíàòî àéñèêþòî êàçà ÷å áèë ñ àâòîìàòè÷åí ëîãèí, à ìîåòî íå å òàêà è ïðåäïîëàãàì ÷å íÿìà êàê äà ñå å äîêîïàë äî ïàðîëàòà ìè.
    Ñèñàäìèíà óñïåøíî å ñìåíèë âñè÷êè ïàðîëè ïî ôèðìåíèòå ñàéòîâå. Ñåãà ïúê ñå ïðèòåñíÿâà íÿêîé äà íå ïîëó÷è äîñòúï ÷ðåç ìîèòå àäìèíñêè ïðàâà äî äîìåéí ñúðâúðà íè. Äàëè íÿêúäå ïî âèíäîñà ñå ïàçè â äîñòúïåí âèä ïàðîëàòà ìè çà ëîãèí?? êàêòî åäíî âðåìå .pwl ôàéëîâåòå??

  6. #6
    Registered User
    Join Date: Dec:2005
    Location: yvr
    Posts: 5,167
    Quote Originally Posted by 2metraninja
    À òîçè c:windows\system\csrss.exe ñè áèë íîðìàëåí âèíäîñêè ôàéë, íî ñàìî àêî å íà òîâà ìÿñòî è ñ ìàëêè áóêâè - ìíîãî ÷åñòî ðàçíè õàéäæàêåðè è òðîÿíöè ñå ìàñêèðàëè ñ íåãîâîòî èìå, íî èëè â äðóãè ïàïêè, èëè ñ ãëàâíè áóêâè.
    Çà system32 ëè ãîâîðèì èëè çà ìèëë/98, ìîæåø äà ìó ïîãëåäíåø è properties->version êàêâî ïèøå. Ïîòúðñè ëè è çà syslg.dll äàëè ãî èìà?

    Quote Originally Posted by 2metraninja
    Äàëè íÿêúäå ïî âèíäîñà ñå ïàçè â äîñòúïåí âèä ïàðîëàòà ìè çà ëîãèí?? êàêòî åäíî âðåìå .pwl ôàéëîâåòå??
    Àêî ãîâîðèø çà ñàéòà âè è àêî òè å ñåéâíàòà â ÈÅ, ÔÔ ñå âèæäà çà ñåêóíäà.

    Ïóñíè è åäèí HiJackThis ëîã àêî ñå ñúìíÿâàø îùå çà âèðóñà. ìîæå äà èìà íåùî èíòåðåñíî.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè