Вход | Регистрация


Информационные технологии ::

Метки:

Это атака нового типа?

Я
   kiwi
28.05.04 - 11:36
Сегодня утром включил как обычно инет, и минут через 15 выскакивает стандартное системное сообщение на ангилйском примерно такого содержания "типа, прежде чем вас захлестнет волна нового вида спама  типа этого сообщения бла бла бла советуем вам посетить http://www.messagestop.net/ и установить нашу защиту".
Антивирус обновляю ежедневно, сетка за файерволом, система - W2000prof SP3
...самое удивительное, что это было именно окошко системной службы сообщений!
Что вы думаете на этот счет?
 
  Рекламное место пустует
   SnarkHunter
 
1 - 28.05.04 - 11:37
Перекрой файерволом протокол UDP...
   shura
 
2 - 28.05.04 - 11:38
Троян?
   ИВМ35
3 - 28.05.04 - 11:39
за апрель-май у меня было 5 таких сообщений
а сходить по адресу не пробовал?
   kadr
 
4 - 28.05.04 - 11:40
Вообще-то это сообщение можно сделать стандартно html-кодом вроде...
   kadr
 
5 - 28.05.04 - 11:41
(3) Ага! Предварительно завернув компьютер в презерватив - для безопасности :-)
   SnarkHunter
 
6 - 28.05.04 - 11:41
Спам это... Пока не закрыл порты с шестьсот какого-то по 22 тысячи какой-то по UDP - лезли popup-окна со всякой рекламной чушью...
   kiwi
7 - 28.05.04 - 11:44
(1) попробую...
(3) сходил, предлагают поставить какую-то примочку, только что-то не особо хочется стаить неизвестно что неизвестных авторов. А ты поставил или как-то иначе лечил?
Похоже в Вин2000 очередная дырка?
   ИВМ35
8 - 28.05.04 - 11:45
(5) ну зачем-же так? предупрежден-значит вооружен.
поскольку делается не по умолчанию - комп вполне поддается очистке в случчего
это-то тебе доступно...
   ИВМ35
9 - 28.05.04 - 11:46
(8) сходил, поставил, эффекта не вижу... никак не чувствую наличия/отсутствия :(( мож так и задумано?
   ИВМ35
10 - 28.05.04 - 11:50
+9 а ващще - фик его знает... здесь есть веточка про Касперского, не утонула ещё, та там материалы по вирям, интересно, почитай...
лохануться можно всегда и во всем, ежедневно.. В т.ч. заразиться от номинально надежного источника
 
  Рекламное место пустует
   kadr
 
11 - 28.05.04 - 11:51
(7) На одном хакерском сайтике была статейка, в которой говорилось о том, что абсолютно любая система ломается за две минуты. В качестве доказательства они предлагали нажать на ссылочку, в результате чего они, типа, покажут содержимое вашего винчестера. Нажимаешь - действительно показывает... Измена полная! Но... "ларчик просто открывался"! Окзалась в ссылке стояло "C:\", то есть от твоего же имени показывалось содержимое твоего же диска :)
   kiwi
12 - 28.05.04 - 11:52
(6)... и вправду ощущение, что это началось после того, как поставил Аську и открыл ей UDP. Снести нафиг, перебьются без болтологии...?!
   romix
 
13 - 28.05.04 - 12:17
А разве не достаточно через файрвол (или лучше - прокси) закрыть все порты, кроме 25 (SMTP), 110 (POP3) и 80 (HTTP)? Ну и может там какие аськи - мирки. Все остальные порты для внешнего мира по хорошему ведь надо закрывать, не так ли?
   427
 
14 - 28.05.04 - 12:46
Лохи вы, господа программеры... Большие....

Эту хню поймать можно и без инета вообще... Я словил, проинталяв шароварную программу с СД... Причем словил сознательно... Сильно прога была нужна ...
Словить можно и в инете, и в аське, и в почте...

Особенность этой фигни в том, что НИ ОДИН антивирус не считает это вирусом... Сообщения в 9х выдаются как обычное окно сообщения, в 2000 - именно системное сообщение от неустановленного источника... Более того - оно есть в протоколах ...  Файервол эту фигню не ловит тоже - эта пакость работает от имени эксплорера....

Чистка элементарна - нужно использовать либо Ad-Aware либо SpyBot...  Они это пришибают... У меня стоит последний - так регулярно кучу таких закладок прибивает ....

P.S. с механизмом этой пакости разбираться влом ... просто прибиваю и все ....
   SnarkHunter
 
15 - 28.05.04 - 12:50
(14)Фаейрвол ловит... Прекрасно... Причем тот outpost, который я у тебя записывал...
   427
 
16 - 28.05.04 - 13:12
ловит то ловит... но не блокирует ... там хитрый редирект через общеизвестный сервант стоял...

А поймал ее я на дистрибуте той фигни, которой я обдираю ИТС. Только ранней версии ....  Ежели не выкинул диск - могу тоже презентовать... Для заклятых друзей ....
   Viktor V.
17 - 28.06.04 - 12:53
Здравствуйте. у меня эти сообщения появляются постоянно. Посоветуйте конкретно что и как сделать \"простому пользователю\" W2000 не умудренному, доверия к ссылкам в этих сообщениях нет, желания экспериментировать на рабочем компьютере так же нет.
С уважением В.В.
   Valery
 
18 - 28.06.04 - 13:15
Кто-нибудь использует Anti-Hacker?
   Valery
 
19 - 28.06.04 - 13:17
427. Если не очень большая скинь на мыло. Хочу касперского потестировать.
   427
 
20 - 28.06.04 - 17:44
я же не некрофил....
прога давно убита, ибо с инета сдернута новая версия... чистенькая...

P.S. кстати, Снарк - у тебя чистая уже ....
   Victor V.
21 - 30.06.04 - 11:36
И все же...
Есть здесь кто-либо знающий как реально защититься от этих сообщений.
Без "ля-ля-ля" описать что и как надо сделать.
С уважением В.В.
   It is me
 
22 - 30.06.04 - 11:50
На прошлой неделе в панике звонит клиент: "Был в интернете и тут на экран сообщение, что жизнь моя и моих близких в большой опасности! Что делать?" Закатал АVP и последние базы, помчался к нему. Оказалось: сообщение на английском и означало приблизительно следующее - ваш браузер позволяет всей вашей семье и всем вашим сотрудникам видеть, по какми сайтам вы шляетесь, ваша свобода личности в большой опасности. Клиент знает английский весьма приблизительно и сообщение напугало его до потери пульса. Выводом же сообщения на рабочий стол управлял троянец, легко вычищенный Касперским...
   427
 
23 - 30.06.04 - 12:05
(21) а в (14) прочитать/увидеть 2 названия религия/регалия не позволяет?
   Victor V
24 - 02.07.04 - 08:28
(23) Все позволяет, вот возможнео возраст подводит (под 60).
Спасибо Вам, все скачал почистился, была куча дряни, далее поживем увидим.
С уважением В.В.



Список тем форума
Рекламное место пустует  
Компьютер — устройство разработанное для ускорения и автоматизации человеческих ошибок.
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует