Вирусы, трояны, руткиты

[Yagr]

А вообще, на будущее есть такой сайт http://www.viruslist.ru/ на нём найдёшь инфу о разных вирях.

[qwr]

Пару дней назад начал обнавлять Каспера и повредились сигнатуры(цитата "в рез-те неисправимой ошибки).Пришлось удалить антивир и
установить поновому,после перезагрузки сразу обнаружил win 32 .parite.b
Два дня парился с ним...

[Pomor]

Утомила целая серия атак.
И не только моего компьютера.
Ни Каспер, ни NOD32 не справляются.
Пробовал ставить Partizan.
Но и он пропустил шпиона.
Что делать?

[Dida]

Я не знаю что надо делать для целой серии атак. Где вы "лазите" в интернете?
Если уж такие Гранды (Касперский и Нод) не справляются...
Выхода у вас 3:
1. Не лазить по злачным местам. Не ставить оттуда софт, игры и т.п.
2. Искать 100% защиту(а ее и нет)). Искать слабые места в системе безопасности. Сменить Браузер, сидеть под пользователем с ограниченными правами и т.п.
3. Пересесть(частично) на Linux. Там этой нечестности нет(ну практически))).
А еще есть Вариант №4-выдернуть сетевой шнур, не пользоваться флешками, оптическими дисками. А ПК в сейф под ключ.

Руткиты гарантировано не заблокируете, нет 100% защиты. На то они и руткиты.

[dar]

Сообщение от Dida Пересесть(частично) на Linux. Там этой нечестности нет(ну практически))).

У меня был вирус на Линукс и еще была инструкция по его правильной установке .

Pomor, начать нужно со смены винды и блокировки портов на роутере.
Потом обновление винды до актуальной версии . В промежутке обновления накинуть на ось свежий каспер (если мощный ПК если нет то лучше взять Dr.Web).

Каспер может не заметить если будут ломать через программу - которая в свою очередь имеет свой порт и конечно доступ в сеть.
Латать дыры на винде можно только путем обновления из офиц. источника.

У меня стоит W7 - пока не жалуюсь. Но пропускают все оси.
Руткит - это кусок, след присутствия взломщика.

Не использовать древние программы - следить периодически за софтом, особенно тот который популярен и связан с сетью - например: utorrent.

Ломают не просто так. Энтузиастов очень мало. Профи еще меньше.

Спецы обычно ищут - личные данные (кошельки, пароли, домашнее порно, личные фотки), наработки и т.д. про служебную деятельность я молчу.

[Dida]

Сообщение от dar У меня был вирус на Линукс и еще была инструкция по его правильной установке .

А слово практически Мы уже не видим).
Вирус -хех на убонтовском форуме вы бы написали, там это в почете было, просто они никак вирусов найти не могли.

Сообщение от dar Ломают не просто так. Энтузиастов очень мало. Профи еще меньше. Спецы обычно ищут - личные данные (кошельки, пароли, домашнее порно, личные фотки), наработки и т.д. про служебную деятельность я молчу.

Скажите, а кому нужны пк домашних пользователей? Ну да бот сеть - вот первое, что приходит в голову.
Скорее всего никто его пк не ломал, не ломает, не собираются ломать.
Вся проблема в самих пользователях, которые ползают "незнамо где", скачивают "незнамо чего", сидят под учеткой администратора. Да и пользуются) ИЕ.)

Сообщение от dar Руткит - это кусок, след присутствия взломщика.

Вот Википедия говорит:

Цитата: Руткит (англ. rootkit, т.е. «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

http://ru.wikipedia.org/wiki/Rootkit

[dar]

Сообщение от Dida Вирус -хех на убонтовском форуме вы бы написали, там это в почете было, просто они никак вирусов найти не могли.

Люди которые понимают там ни слово не скажут. Я про U форум.

Мне попал в руки случайно, но я сильно не пытался его устанавливать, у меня не встал. Но одна тетенька сказала, что он работает - не в сети, лично.
Но только если есть супер права.

Сообщение от Dida Да и пользуются) ИЕ.)

Сиськи на весь экран может поймать и FF.

Сообщение от Dida Скажите, а кому нужны пк домашних пользователей?

по разному. Ну был случай, что взламали дизайнера, а там стоит Mac и еще на сервере было, часть данных - что сперва взломали ни кто не знает.
Ломают часто когда запалил свой кашель, а на нем большой BL - случаев много.
А сказки о том что крыса среди нас или где-то рядом - это первый ответ от менеджера webmoney - дабы не развивать тему. Я например жил один, а друзья мои не всегда могут самостоятельно крякнуть игру или есть случае не могут скачать фильм. Тогда о чем может разговор ? Яша бабки - тоже случаев имеется не мере.
Если твой BL ближе к 100 и более там есть чем поживится.

А по поводу, того что линукс - это не пробиваем, это я думаю не логично, ломают даже высокооснащенные системы - которые под наблюдением стоят 24 часа в сутки и не чего.
Просто - это работа для кого то и не стоит искать паблик я уверен его нет.

[Dida]

Сообщение от dar Люди которые понимают там ни слово не скажут. Я про U форум.

Чего?

Сообщение от dar Мне попал в руки случайно, но я сильно не пытался его устанавливать, у меня не встал. Но одна тетенька сказала, что он работает - не в сети, лично. Но только если есть супер права.

Не встал)))) Вот и подтверждения, рабочих вирусов пока нет))) А кто ж простому пользователю даст от рута работать?

Сообщение от dar Сиськи на весь экран может поймать и FF.

Классно, где и как их ловить? Носкрипт никто не отменял!

Сообщение от dar А по поводу, того что линукс - это не пробиваем, это я думаю не логично, ломают даже высокооснащенные системы - которые под наблюдением стоят 24 часа в сутки и не чего.

А где было слово непробиваемый? Не существует 100% панацеи. Сами пользователи ставят себе проги с очень"хороших" сайтов или ползают там...

[dar]

Сообщение от Dida Чего?

Люди которые рубят - рабочие темы не будут палить. Это деньги.

Сообщение от Dida Классно, где и как их ловить? Носкрипт никто не отменял!

И тогда можно забыть про динамику.

Сообщение от Dida А где было слово непробиваемый?

Ну есть бородатые дядьки, которые имеют репутацию определенную. И занимаются разными делами не хорошими.
Наблюдал ситуацию на ruboarde разраб прилетел и начал ставить ультиматумы - ему в ответ сказали: "а ты когда варезник держал ?", "Значит - как ты ломаешь, так все нормально - а как тебя ломают дак караул воруют".

Из этого следует что все они друг друга знают и общаются маленькими коллективами. Информация ни когда не уходит в паблик. Свой проф союз.

Сообщение от Dida Сами пользователи ставят себе проги с очень"хороших" сайтов

Не у всех варез. Многим он просто не нужен.

Чтобы что-то взломать нужно, уметь профессионально создавать.
Этот вопрос надо задать MDM он как разработчик - должен видеть изнутри все это дело и все уязвимости - или хотя бы самые самые простые, а может даже и сложные знает, но вероятность мала что он их скажет ибо ими начнут пользоваться неразумные школьники или студенты.

[Dida]

Сообщение от dar Люди которые рубят - рабочие темы не будут палить. Это деньги.

Я не понимаю, что вы хотите сказать. Сделать деньги на вирусах под линь? Дак этого добра полно на Винде. На форуме убунты таких людей... Если бы это случилось, на Лоре поднялся бы такой срач о решете...

Сообщение от dar И тогда можно забыть про динамику.

Динамику чего?

Сообщение от dar Чтобы что-то взломать нужно, уметь профессионально создавать. Этот вопрос надо задать MDM он как разработчик - должен видеть изнутри все это дело и все уязвимости - или хотя бы самые самые простые, а может даже и сложные знает, но вероятность мала что он их скажет ибо ими начнут пользоваться неразумные школьники или студенты.

Давайте в такие дебри не пойдем!

Я же сказал не существует 100% защиты. Но большинство проблем исходит от самих пользователей...

[dar]

Сообщение от Dida Динамику чего?

Ну есть динамические сайты, а есть статический HTML.

Сообщение от Dida Я не понимаю, что вы хотите сказать.

Нея я не разработчик. И там халявных денег нет - давно бы написали .
Что такое Лора ?
Вот еще интересный вопрос - может знаете ответик (тыц)

[Dida]

Оффтоп

Оффтоп

Сообщение от dar Что такое Лора ? Сайт такой есть) Там происходят самые "жестокие" битвы между Линуксоидами и бсдунами, и другими. Сообщение от dar Вот еще интересный вопрос - может знаете ответик (тыц) Увы, я малограмотный пользователь(такими вопросами не интересуюсь).

[Pomor]

Dida, dar, большое спасибо за участие и советы.
Выводы сделал. По "злачным" местам не лазал - в инете давно и об опасностях знаю.
Судя по всему, была серия атак. Скорее всего, - какой-то энтузиаст из местных. Потому что у нас в городе - "эпидемия". Только я сам вылечил не менее десятка компов. (Причем, почему-то, чужие лечатся легче, чем свой!) Но еще и слышал о множестве случаев...
Просто изобретатели этих руткитов (руки бы им повыдергивать) все более и более изощренные алгоритмы выдумывают...
:-(
Резюме: поскольку варезом пользоваться, все же, приходится :-( (к сожалению, иногда просто невозможно заплатить за прогу в нашей глубинке), то просто все, что душе дОрого - хранить на дисках и не париться - сносить (если что) систему...

И еще нашел интересный выход - экспериментировать с виртуалки... хотя не уверен. IP у нее мой будет?

Но в любом случае - спасибо и удачи вам! Было интересно наблюдать ваш диспут.
:-)

[Slava]

Пользователи российского интернет-банкинга под угрозой

252947.jpg

Цитата: Стало известно о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России. Используя перехват функций различных приложений, в том числе интернет-браузеров и банк-клиентов, модификации этого троянца получают доступ ко всей информации, вводимой пользователем (в частности, к логинам и паролям). Trojan.PWS.Ibank известен с конца 2006 года. Назван он был по имени первого сайта, с которого распространялся. В последующие годы вирус был существенно модернизирован – таким образом, современные его модификации значительно отличаются от первых видов. За март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank, которые по продолжительности занимали 1-2 дня. В эти периоды количество детектов вредоносной программы превышало 160 000 (по данным сервера статистики «Доктор Веб» за отдельные дни). Цикличность и неравномерность в распространении Trojan.PWS.Ibank объясняется спецификой каналов, в роли которых в настоящее время выступают зараженные сайты. Чем более посещаемый интернет-ресурс подвергся атаке, тем больше компьютеров может инфицировать этот троянец. На зараженном сайте злоумышленниками делается закладка, которая перенаправляет посетителя на вредоносную страницу, эксплуатирующую уязвимость Adobe Reader с помощью специально подготовленного pdf-файла. Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также имеет функционал, противодействующий работе некоторых популярных антивирусов. Несмотря на то, что интернет-банкинг в России только набирает популярность и не охватывает широкие слои населения, тем, кто им пользуется, следует быть максимально внимательными. Во-первых, следует установить лицензионный антивирус, который должен регулярно обновляться. Во-вторых, использовать брандмауэр или модули антивируса, ответственные за блокировку вредоносных интернет-ресурсов. Наконец, не забывать регулярно менять пароли к любым важным аккаунтам в Интернете, а также соизмерять риск использования интернет-банкинга с денежными суммами, над которыми производятся операции.

http://news.ferra.ru/soft/2010/04/09/97856/

[kirp]

Сообщение от Slava Пользователи российского интернет-банкинга под угрозой Вложение 102466 http://news.ferra.ru/soft/2010/04/09/97856/

В нормальных банк клиентах защита не только на логинах-паролях, Сертификаты + переменные коды для проведения операций серьёзная защита. Да и sms уведомление нужно делать.И никакие антивирусы против таких руткитов не помогут.

[dar]

kirp, сисадмин банка ?

[Slava]

Оффтоп

Оффтоп

kirp, я так сказать чужую новость процитировал, сам клиент банком не пользуюсь, так как пользуюсь услугами Балтийского, а там клиент банк для физических лиц не развит особо, сейчас даже за телефон не заплатить, все виды платежей заблокированы, а просто посмотреть сколько осталось мне и SMS информирования хватает...

[kirp]

dar, Нет, я просто пользователь.

[Slava]

Новый тип мошенничества направленный на пользователей торрентов

Цитата: В интернете обнаружен новый тип мошенничества, сообщает TorrentFreak. Суть его заключается в том, что злоумышленники, выступающие под именем компании ICPP Foundation, которая якобы сотрудничает с организациями по защите авторских прав, предлагают пользователям выплатить "штраф" за скачивание пиратских торрентов. Мошенники используют троян, который проводит сканирование системы и находит пиратские BitTorrent-файлы. После этого пользователям предлагается выплатить "штраф" в размере 400 долларов для внесудебного решения конфликта. Исследователи из компани F-Secure отмечают, что требование выплатить штраф появляется даже в случае отсутствия на жестком диске торрентов. Троян принуждает пользователей оставить свое имя, адрес и данные кредитной карты. В противном случае "нарушителям" угрожают привлечением к судебной ответственности с последующей выплатой штрафа в 250 тысяч долларов и тюремным заключением на срок до пяти лет. Программа, с помощью которой злоумышленники пытаются вымогать деньги, обычно устанавливается в папку под названием IQManager. Она содержит ссылки на отчет о правонарушении, а также на сайт организации - это должно убедить пользователей в серьезности предъявляемых им обвинений. Звонки специалистов F-Secure на телефонные номера с итальянским телефонным кодом, расположенные на сайте ICPP Foundation (ICPP-online.com), остались без ответа. Сам сайт на момент написания данной заметки не открывался. По данным сервиса WHOIS, сайт, на котором располагаются так называемые отчеты, принадлежит "Защищенной сомалийской сети", IP-адрес которой указывает на систему, расположенную в Молдавии.

http://www.newsland.ru/News/Detail/id/488189/cat/69/

[Slava]

Panda Antivirus Pro 2010 признан одним из лучших антивирусов

Цитата: По результатом тестов антивирусных решений, проведенных AV-Comparatives.org 2010, антивируc Panda Antivirus Pro 2010 был выделен среди лучших программ за скорость сканирования и высокий уровень обнаружения вредоносных кодов и программ. Сравнительные тесты некоммерческой австрийской организации AV-Comparatives.org, в которых приняла участие компания Panda Security, предназначены для выявления надежности антивирусных продуктов по ключевым аспектам. Результаты первого же теста показали, что Panda Antivirus Pro 2010 выявил 99,2% вирусов, что выше, чем результаты аналогичного теста продуктов компаний Trend Micro, Kaspersky, McAfee, F-Secure, AVG, Symantec, avast!, Sophos и других. Этот показатель позволил антивирусному решению сразу войти в тройку продуктов-лидеров. Тест на скорость сканирования по запросу также вывел Антивирус Panda в первую тройку тестируемых программных решений. В основу создания решения Panda Antivirus Pro 2010 легла технология "Коллективного разума", созданная для автоматического сбора и обработки миллионов вредоносных кодов в так называемом "облаке", а не на локальном ПК. Именно это обеспечивает надежную и мгновенную защиту как от известных, так и от еще не выявленных вредоносных кодов, в очередной раз подтвержденную результатами тетирования AV-Comparatives.org 2010.

http://news.ferra.ru/soft/2010/05/07/98864/