| Сейчас на форуме: vasilevradislav (+2 невидимых) |
 |
eXeL@B —› Оффтоп —› Как победить SMS-вирусы? |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 27 января 2010 13:11 · Личное сообщение · #1 Тыц lenta.ru/conf/komarov/ Задаем вопросы ) Ориентировочная дата публикации ответов - 1 февраля. ----- Nulla aetas ad discendum sera  |
|
|
Создано: 27 января 2010 14:49 · Личное сообщение · #2 думаю будет в тему топика ссылка на разблокировщик от доктора веба www.drweb.com/unlocker/index/ если у кого такая проблема возникла или может возникнуть  .
|
|
|
Создано: 27 января 2010 14:57 · Личное сообщение · #3 я так понимаю скоро появится тема, похожая на ЕК!! ждём контента. |
|
|
Создано: 27 января 2010 17:03 · Личное сообщение · #4 Расшифровщик от Drweb уже не однократно помогал, проверял уже 5 компах зараженных этой дранью разной модификации www.drweb.com/unlocker/index/?lng=ru ----- minimaL_patсh на руборде |
|
|
Создано: 27 января 2010 17:08 · Личное сообщение · #5 SMS-вирусы победить очень просто  нехрен лазить по порно-сайтам, и запускать всякое говно с чужих флэшек
|
|
|
Создано: 27 января 2010 17:36 · Личное сообщение · #6 SMS-вирусы победить очень просто нехрен лазить по порно-сайтам, и запускать всякое говно с чужих флэшек Не только порно, видео-кодеки зараженные встречаются и на всяких видео порталах. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 27 января 2010 17:39 · Поправил: Flint · Личное сообщение · #7 tihiy_grom пишет: SMS-вирусы победить очень просто нехрен лазить по порно-сайтам, и запускать всякое говно с чужих флэшек Вопрос как убедить в этом своих друзей и знакомых, которые в итоге зараженный комп притащат к нам ) ADD: почитал вопросы, s0l отжег 
----- Nulla aetas ad discendum sera |
|
|
Создано: 27 января 2010 19:40 · Личное сообщение · #8 ADD: почитал вопросы, s0l отжег Гиганты ИТ-индустрии в состоянии купить себе кучу лицензионного ПО, другим они не пользуются, по крайней мере мне так кажется ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 27 января 2010 22:07 · Личное сообщение · #9 Коды от доктура веба не наш метод. Ручками надо, ручкми с LiveCD ----- AutoIt |
|
|
Создано: 27 января 2010 22:19 · Личное сообщение · #10 ахахаха, вопрос s0l'а меня просто порвал )), интересно что ответит ) |
|
|
Создано: 27 января 2010 22:51 · Личное сообщение · #11 Ничо не ответит. Ни он первый, ни он последний, кто троллит на таких типа общениях какого-нибудь хмыря с народом. |
|
|
Создано: 28 января 2010 17:40 · Личное сообщение · #12 Никогда не ловил такую хрень. Сколько юзаю комп, помню без файера kido в локалке схватил и один раз родственник комп заразил случайно. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 28 января 2010 18:31 · Личное сообщение · #13 Flint пишет: Как победить SMS-вирусы? Очень просто - пострадавшим писать заявление в милицию и периодически интересоваться ходом дела, чтобы не забили. Есть хороший шанс отследить путь денег и взять уродов при обнале. И пойдут они сразу по нескольким статьям. ----- PGP key |
|
|
Создано: 28 января 2010 18:45 · Личное сообщение · #14 ntldr пишет: Очень просто - пострадавшим писать заявление в милицию и периодически интересоваться ходом дела, чтобы не забили. Есть хороший шанс отследить путь денег и взять уродов при обнале. И пойдут они сразу по нескольким статьям. Я вчера был в милиции по своим делам, заодно закинул им про смс вирусы, что мол интернет общественность подбивают идти к ним с заявлениями. Они просто посмеялись и сказали что таких дел заводить не станут, т.к. это никому в отделе не нужно. Короче не примут они такое заявление и все. Так что, имхо, спасение утопающих - дело самих утопающих. ----- Nulla aetas ad discendum sera |
|
|
Создано: 28 января 2010 19:23 · Личное сообщение · #15 ЕБжику понятно, что никто ничего заводить не будет, в смысле, дел в ментовке, хотя по сути, челов найти вполне реально, было бы желание. Сами смс-ники ловаятся и прибиваются как оказалось на практике достаточно легко, причем вполне без всяких лайв-сд и аверов, сам уже пару прибивал таких, один хитрожопый запускал аж два процесса, каждый из которых следил за другим, и перезапускал его, если один вдруг прервется Вторым сейчас спецом заразил себе виртуалку, посмотрим, что будет, пока почему-то признаков жизни не подает. ----- The blood swap.... |
|
|
Создано: 28 января 2010 19:23 · Личное сообщение · #16 Flint пишет: сказали что таких дел заводить не станут А куда они денутся? Flint пишет: Короче не примут они такое заявление Заявление они обязаны принять, даже заявление Ктулху по факту кражи мозга заявителя. У моего знакомого соседка (старая бабка с поехавшей крышей) каждый месяц писала заявления на чертей и инопланетян, и жаловалась на милицию, если отказывались принимать или не реагировали. Так что участковый был вынужден ходить и опрашивать соседей на предмет наличия чертей в подъезде В общем их можно заставить искать, но из-под палки они врядли кого-нибудь найдут. ----- PGP key |
|
|
Создано: 28 января 2010 20:03 · Личное сообщение · #17 ntldr не-не, заставить их можно только принять заявление. а вот конкретно искать - их уже хрен заставишь |
|
|
Создано: 28 января 2010 20:47 · Поправил: SergX · Личное сообщение · #18 Даже узнав, на кого зарегистрирован номер, притянуть к ответственности предпринимателя вряд ли выйдет. Скорее всего, по этому номеру вполне законно продают мелодии, жабоигры или ещё какую-нибудь хрень. И если не будет приходить ответ с кодом для разблокировки, то доказать что предприниматель имеет какое либо отношение к трою в суде будет нереально. Johnson Finger пишет: Сами смс-ники ловаятся и прибиваются как оказалось на практике достаточно легко ну хз. видел смс-троя, который ставил штук 20 разных дров. |
|
|
Создано: 29 января 2010 02:46 · Личное сообщение · #19 да вон по ящику каждый день, без палева разводят. а они в интернете решили победить.) ----- zzz |
|
|
Создано: 29 января 2010 21:07 · Личное сообщение · #20 Такие нанотехнологии 
----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 29 января 2010 23:13 · Личное сообщение · #21 zeppe1in пишет: да вон по ящику каждый день, без палева разводят только полных лохов, они для этого и рождены zeppe1in пишет: а они в интернете решили победить победит как всегда только способность логически мыслить, а она однозначно на стороне трояногенов это всё только очередная стадия генетического отбора, дальше будет… |
|
|
Создано: 31 января 2010 09:24 · Личное сообщение · #22 на 90% защита в следующем: 1)не сидеть в осле 2)не качать(ставить) "abobe flesh pleer" п.с. генератор от др.веба не всегда робит... на днях знакомый подхватил такую дрянь, ему помог только генератор от каспера... |
|
|
Создано: 31 января 2010 10:45 · Поправил: Crawler · Личное сообщение · #23 tihiy_grom пишет: SMS-вирусы победить очень просто нехрен лазить по порно-сайтам, и запускать всякое говно с чужих флэшек Да ничего подобного. Никогда не сидел на говносайтах, всегда обновлял базы авирей. Несмотря на это, словил это г**но. На самом деле, виноват в заражении только я сам - качал троян-билдер и не удосужился его на вирустотал отправить перед запуском. А нод уютно молчал, когда я запускал файло. Лечение вируса чрезвычайно геморройное, особенно модификации "Internet Security 2010". SergX Поверь, что доказать в суде факт наёба очень просто. "Ищи кому выгодно" - это древняя мудрость, которой пользуются все честные и профессиональные следователи. Доказательная база проста: определение принадлежности номера, а также IP-адреса, с которого был загружен вредоносный файл. А поскольку троянописатель вряд ли будет сидеть под приватным проксиком, заливая своё добро, пробить его ip будет не так сложно. "1)не сидеть в осле 2)не качать(ставить) "abobe flesh pleer" " На практике всё гораздо сложнее. Ты помнишь знатный баг, связанный с обработкой wmf-файлов? Знаешь про уязвимости , которые существуют в программах обработки файлов курсоров? Нетрудно понять, что в массовом ПО всегда будут находить сраные баги, оставленные тупыми, невнимательными или корыстными программистами из M$ (или подставить нужный вариант). И банальное "не сидеть в осле" не поможет. Можно обвешаться системами обнаружения вторжений, все время смотреть логи, обновлять базы, ставить патчи (что, естественно, делать нужно), но это не избавит от вероятности заражения. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 31 января 2010 11:32 · Личное сообщение · #24 Crawler пишет: определение принадлежности номера Как уже сказали выше, не сработает, если на номере продается что-то легальное и код разблокировки не приходит. Crawler пишет: а также IP-адреса, с которого был загружен вредоносный файл VPN, Proxy, Tor... С этой стороны злоумышленнику ничего не стоит завести следствие в тупик. Вывод: поймать можно только самых тупых вирусописателей, не знающих даже основ конспирации. А впрочем и хрен с ними, пусть это будет проблемой тех, кто запускает у себя всякое дерьмо, да еще и под админом. ----- PGP key |
|
|
Создано: 31 января 2010 12:38 · Поправил: Flint · Личное сообщение · #25 ntldr пишет: Вывод: поймать можно только самых тупых вирусописателей, не знающих даже основ конспирации. Вся соль в том что это уже не тупые вирусописатели ) Как сказал Crawler Crawler пишет: Лечение вируса чрезвычайно геморройное, особенно модификации "Internet Security 2010". Тут вам: файловые потоки и dll в AppInit_DLLs, применение политик ограниченного использования программ для отключения антивирусов, вирусный трэд в winlogon и пр. херь. Все это указывает на высокий уровень вирмэйкера. И про конспирацию они наверняка слышали ) Имхо, такое обычная школота врятли напишет. ADD: на прошлой неделе изгонял с одного компа winlocker, все удалил, но на антивирусные сайты по прежнему не заходит. При этом файл hosts чистый, хуков нету. Склоняюсь к тому что они уже добрались до драйверов
----- Nulla aetas ad discendum sera |
|
|
Создано: 31 января 2010 13:37 · Личное сообщение · #26 я встречал руткит, который подменил tcpip.sys, но там же была копия tcpip.original, после переименования которой антивирусные сайты стали открываться |
|
|
Создано: 31 января 2010 19:42 · Личное сообщение · #27 Flint пишет: Склоняюсь к тому что они уже добрались до драйверов Верно. Что-то антивирусные лаборатории не чешутся, а интернеты уже полнятся правдивыми слухами о том, что новая модификация нашего с вами вируса чуть более чем полностью подменяет драйверы, предназначенные для работы с дисковой подсистемой, блокирует дисководы и так далее. Причем это не шутки, а достоверный факт. И никакие CureIt-ы вместе с NOD-ами не справляются с проблемой пока что. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 31 января 2010 22:11 · Поправил: SergX · Личное сообщение · #28 Crawler пишет: что новая модификация нашего с вами вируса насколько я себе представляю ситуацию, то речь идёт не о модификации одного и того же троя а о нескольких десятках совсем разных особей. |
|
|
Создано: 01 февраля 2010 05:12 · Поправил: ClockMan · Личное сообщение · #29 Не посещайте порно сайты и всё будет ок а если так уж чешится то через виртуальную машину нужно отдать должное люди борятся с порнухой своимим методами Верно. Что-то антивирусные лаборатории не чешутся, Так еслиб они его сами писали так сразу бы сделали лекарство а так наверно не они писали только закейгенить смогли
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 01 февраля 2010 06:00 · Личное сообщение · #30 s0l [27.01 13:32] Здравствуйте, скажите, а вы используете карженые версии Hiew и IDA Pro? нет, не используют. Глупый вопрос |
| . 1 . 2 . >> |
|
eXeL@B —› Оффтоп —› Как победить SMS-вирусы? |
Для печати