Свежий выпас асечного вируса

Форум » Разговоры » Свежий выпас асечного вируса » Ответить

Свежий выпас асечного вируса

bodhi: по аське от кого-нить приходит вот такое: никого не узнаёшь на этой фотке? гг)) http://-------.ru/img/foto20.gif или вот такое: ну и как тебе фотка?:) хых http://-------/img/foto20.gif при этом в моем случае чел был онлайн и мы с ними как раз общались. если вы в Firefox-е, то если нажмете, он спросит, куда сохранять файл "чего-то там.scr" надо говорить, что его не надо сохранять? DrWeb 4.44 поймал на раз, каспер говорят не ловит. Не ведитесь, переспросите у абонента че он такое вам послал!

Ответов - 16

Beaver: может проще аськой н епользоваться, чем давиться ее помоями с некоторой регулярностью?

Scif: bodhi пишет: при этом в моем случае чел был онлайн и мы с ними как раз общались. если вы в Firefox-е, то если нажмете, он спросит, куда сохранять файл "чего-то там.scr" Нихрена. Если то утреннее- то поскольку качается эксплойт, то НИЧЕГО не спросит. Beaver пишет: может проще аськой н епользоваться, чем давиться ее помоями с некоторой регулярностью? Аська это только среда. Ту же ссылку можно заслать и майлагентом и написать на доске \ стене и отправить почтой- пофиг. bodhi пишет: каспер говорят не ловит Здравствуйте, foto20.scr_ - Trojan-Dropper.Win32.Agent.bfkj Детектирование файла будет добавлено в следующее обновление. На практике: 1. Читаем как минимум http://support.kaspersky.ru/faq/?qid=208636215 и делаем ВСЕ как написано 2. Пользуемся антивирусом и регулярно его обновляем. Если мало денег - спрашиваем меня где достать бесплатно лицензионного касперского. 3. Не тыкаем ссылки просто так, а переспрашиваем "что заслали".

Beaver: Scif пишет: Аська это только среда. может тогда не пользоваться виндой? а вообще, я о том, что из аськи постояннло прет всякий мусор и в том числе сомнительного содержания... ну а если уж на то пошло, то все проблемы от криворукости) большинство вирусов/троянов и тд и тп юзеры запускают сами, а потом плачут

bodhi: Beaver - аха. линух рулит.

Scif: Beaver пишет: может тогда не пользоваться виндой? Можно подумать линух менее дыряв. Точно так же- под шелл вагон эксчплойтов, в ядрах дыры, точно так же патчить и апдейтить. Beaver пишет: то все проблемы от криворукости) большинство вирусов/троянов и тд и тп юзеры запускают сами, а потом плачут Спасибо, посмеялся. Что MS_blast, что Kido являются червями с подключаемым блекджеком и шлюхами фтп модулем , шеллом и бэкдуром и распространяются самостоятельно. еще немного матчасти Сообщается, что угрозе подвержены все роутеры, основанные на процессоре MIPS, которые управляются операционной системой Linux Mipsel, и изделия с операционной системой Vxworks. Пользователям таких устройств рекомендуется сменить пароли на трудноподбираемые варианты. О других моделях пока не сообщается, но это не значит, что они не подвержены риску заражения. Внедрение осуществляется путем входа с типовым логином и паролем на открытый для внешней сети web-интерфейс или SSH/telnet порт, при этом при последовательном введении неправильной комбинации доступ не блокируется. Также известно, что червь способен сканировать уязвимые установки PHPMyAdmin и MySQL. bodhi пишет: линух рулит. Ага, ага - именно поэтому пользователи все чаще выбирают венду, а линух как жил в коммутаторах и серверах, так и живет :))) Ну, а то что адоб обещает линуховый фотошоп уже года так ... два ? - это самый правильный показатель.Все ведущие производители софта- адоб, автодеск , QuarkXPress - все прямо так и строчат под линуксы, ага :))) Про корел я в курсе.

Beaver: Scif пишет: Спасибо, посмеялся. а вот про червей-то я как раз не говорил Scif пишет: Пользователям таких устройств рекомендуется сменить пароли на трудноподбираемые варианты ну да, словарная атака рулит... так можно сломать угодно дефолтный линукс, кстати, портов не слушает просто так... и поломать комп, не являющийся сервером довольно проблематично...

Scif: Beaver пишет: вот про червей-то я как раз не говорил Каспер сейчас вообще использует термин "вредоносные программы" . Beaver пишет: дефолтный линукс, кстати, портов не слушает просто так Пруфлинк? Beaver пишет: поломать комп, не являющийся сервером довольно проблематично Неуловимый Джо - ..й никому не нужен.

Тёмный: Мне в ваську ничего такого не приходит. Точнее, приходило как то пару раз, но это бывает крайне редко. То есть, термин "давиться" ну просто никак не подходит. Что я делаю не так? Может, мне просто надо почаще оставлять свой уин где попало?

Scif: Тёмный пишет: Может, мне просто надо почаще оставлять свой уин где попало? Поискал свой уин. Нашел аж в ТРЕХ местах. Может, дело в числе юзеров в контакт-листе? у меня сейчас 235 всего, 27 онлайн.

Beaver: Scif пишет: Неуловимый Джо - ..й никому не нужен. дуиаю, речь идет о домашних компах... почему-то все так хотят их заразить) мб, пароли и прочее все же имеют цены, а юзеры имеют глупость?Scif пишет: Пруфлинк? #!/bin/bash echo netstat -a | grep LISTEN | grep tcp

Scif: Beaver пишет: дуиаю, речь идет о домашних компах... почему-то все так хотят их заразить) Это автоматизированная , а не специально выделенная задача Beaver пишет: echo netstat -a | grep LISTEN | grep tcp Дистрибутив какой ?

Beaver: Scif пишет: Дистрибутив какой ? думаю, баш есть в любом, в том числе под фряхой и думаю, соляркой... тк posix еще никто не отменял, эта команда должна работать на всех юниксах) если вопрос о моем дистрибутиве, то дебиан)

Scif: Beaver пишет: тк posix еще никто не отменял, эта команда должна работать на всех юниксах) команда то да, а вот развертываемые пакеты и настройки в них :))

Beaver: Scif пишет: команда то да, а вот развертываемые пакеты и настройки в них :)) с этим полностью согласен, но утверждение "если комп не предоставляет серверных услуг в него довольно сложно залезть" от этого верности не теряет... другое дело, что эти услуги могут быть очень разнообразны... от удаленного логина до сервера на апаче... (это для домашнего компа... о серверах можно много говорить) имхо, только дистрибутивы для лемингов по дефолту настраивают сервер на домашнем компьютере и слушают существенный диапазон портов

Scif: Beaver пишет: только дистрибутивы для лемингов по дефолту настраивают сервер на домашнем компьютере и слушают существенный диапазон портов Задумался .. В винде скажем XP по дефолту что развернуто ? tcpip , слушающая dhcp и ..и все. Ни иис, ни смтп по дефолту не развернуты, rdp и telnet сервер тоже. факерволл включен. Атаку на 139 порт по нетбивису емнип закончились на 2 иили 3 м паке к 2000-ку, так что .. винда + пароль админу + антикидо патчи + в общем то все пакеты обновлнений, что у линукса в ядре , а в винде на виндовсапдейте и 3-м паке. АПД. Перечитал тред, оценил начало холивара :)

Beaver: винда по smb работает... и что-то еще...

полная версия страницы