Сообщений в теме: 156

[Idler]

Люди добрые, подскажите!!! В последние 3 дня исходящий трафик в сотни раз стал превосходить входящий! Отправленные МЕГАБАЙТЫ тикают в счётчике на глазах!!!
Какой-то вирь рассылкой занимается? Или ещё что-то? Как с этим побороться? Где проблему искать?

Смотреть "netstat -n" на тему коннектов к tcp/25.
Делать выводы.

[Ky3bMu4]

Смотреть "netstat -n" на тему коннектов к tcp/25.
Делать выводы.

"чешу пятерой в затылке"
По-русски скажи куды залезть и где галочки поставить... я в этом деле человек тёмный!!!

[Idler]

"чешу пятерой в затылке"
По-русски скажи куды залезть и где галочки поставить... я в этом деле человек тёмный!!!

Пуск->Выполнить.
Набираешь cmd. Жмёшь Enter.
В чёрном окошке (его лучше предварительно развернуть) набираешь netstat -n. Жмёшь Enter.
Изучаешь полученное на предмет наличия в колонке "Внешний адрес" строчек с содержимым :25.

[Raia wa Urusi]

У меня после последнего краша системы стоит аваст антивирь. Бесплатный и обновляется каждый день. К сожалению своему обнаружил кучу вирей в архивах с инсталяхами нужных программ. Авира всю эту дрянь пропускала...

могу поспорить что у тебя винда левая

[Raia wa Urusi]

А то )) Зато сборка неплохая...

на твоей тачке ни один антивирус не может быть эффективным по определению...

[Гик]

на твоей тачке ни один антивирус не может быть эффективным по определению...

На левую винду реально все обновления накатить.
А вот сборками пользоваться не рекомендую.

[Raia wa Urusi]

На левую винду реально все обновления накатить.

так там и на винду и на приложения все и т.д. и т.п. и регулярно это всё надо... как-то устал искать сайт где можно заразить обновленную винду без какого либо антивиря. там вместо сплойта уже соц. инженерия какая-то, которая там разводит на собственноручную установку дерьмеца на свой комп.

[Raia wa Urusi]

Дай определение...

ну смотри. первым идёт так называемый loader, который запускается на твоем компе благодаря какой-то уязвимости браузера или связанных с ним приложений, антивирус в этом случае использует анализ трафика + контроль там какой-то. большая часть антивирусов делает ставку на сигнатурный и поведенческий анализ, но последний по сути так же представляет собой сигнатуру... если плохие парни вносят необходимые изменения в хрень, то твой антивирус считает его уже за новую программу, а следовательно не имея её в базе не может её обнаружить. после того как на твоем компе запустился loader происходит подгрузка большого пакета вредоносных программ, которые твой антивирус или обнаруживает или нет... т.к. плохие парни не дремлят, то скорее всего нет. после этого всякая дрянь делает анализ твоего компьютера, закидывает все твои учетные записи, содержимое веб-форм и т.д. и т.п., в т.ч. и пароли от всех известных сервисов, в свою мини базу, которую на лету шифрует и отправлет куда-то в интернет... если вирус хороший, то он после стирается и ты про утечку этой информации больше ничего не знаешь.

[Raia wa Urusi]

как десертиков на 1000руб кушать, так это мы можем... а как винду купить в лицензии за 2тыс руб, так это ДОРОГО!!!

короче у 13 аську стырили:

13 ‎(20:34):
Привет, смотри вот сайт http://phone-controll.com/ можно проверить любой номер мобилки и вытянуть все СМС, контакты, входящие и исходящие звонки. Проверено мной - все работает *YAHOO*

ps. И ПАРОЛЬ ОТ ФОРУМА ТАК ЖЕ... просто эти дятлы его еще не используют.

[agent]

ну во-первых не факт что стырили- может тупо червь сидит - спамит...
во-вторых винда даже за 2 тыщи евро от этого не спасёт

[Raia wa Urusi]

ну во-первых не факт что стырили- может тупо червь сидит - спамит...

стырили.

во-вторых винда даже за 2 тыщи евро от этого не спасёт

Игорь, ну если бы я не занимался вопросом, то орал бы как и все "винда на 100% дырявое гавно".

[agent]

Игорь, ну если бы я не занимался вопросом, то орал бы как и все "винда на 100% дырявое гавно".

не... винда нормальная ОСь... я про другое...
купил ты ее или украл... кол-во дыр от этого пропорционально не увеличится... а влететь можно и с лицухой...

ПыСы: так че там с асей у 13-й? выкуп не просят?

[Raia wa Urusi]

не... винда нормальная ОСь... я про другое...
купил ты ее или украл... кол-во дыр от этого пропорционально не увеличится... а влететь можно и с лицухой...

блин, ты как инопланетянет... влететь с лицухой можно только на 0day сплойте или по соц. инженерии... с учетом того, что все места сливов на мониторинге у антивирусных контор, то этот 0day перестает быть актуальным очень быстро... по этому плохие парни не используют это для массовых заражений, т.к. сотни тысяч долларов для спама асек жертвуют только идиоты... короче там еще в зависимости от уязвимости и т.д... но непатченную винду никакой антивирус ща спасти не может... разве что дополнительное отключение жаба и вб скриптов в браузере.

[agent]

блин, ты как инопланетянет... влететь с лицухой можно только на 0day сплойте или по соц. инженерии... с учетом того, что все места сливов на мониторинге у антивирусных контор, то этот 0day перестает быть актуальным очень быстро... по этому плохие парни не используют это для массовых заражений, т.к. сотни тысяч долларов для спама асек жертвуют только идиоты... короче там еще в зависимости от уязвимости и т.д... но непатченную винду никакой антивирус ща спасти не может... разве что дополнительное отключение жаба и вб скриптов в браузере.

Вот... я про СИ как раз и говорил... там никакие стены не спасут...
а про лицуху... что мне мешает патчить стыренную винду?
признаюсь дома всё обновляется на "бесплатной" винде +фаер+антивирь+рутер+скрипты только на проверенных сайтах...

[Raia wa Urusi]

Вот... я про СИ как раз и говорил... там никакие стены не спасут...
а про лицуху... что мне мешает патчить стыренную винду?
признаюсь дома всё обновляется на "бесплатной" винде +фаер+антивирь+рутер+скрипты только на проверенных сайтах...

патчить чем?

[agent]

патчить чем?

обновлениями с офсайта...

[Raia wa Urusi]

обновлениями с офсайта...

а как же утилита для проверки подлинности винды?

[agent]

а как же утилита для проверки подлинности винды?

проверка на валидность винды давно уже не проблема...
к тому же можно обновляться через WSUS... в городской сети он есть... но у меня с инета быстрее че-то обновляется

[Web_]

Самые действенные средства от вирусов это нормальная голова, некривые руки и *nix

[Raia wa Urusi]

Самые действенные средства от вирусов это нормальная голова, некривые руки и *nix

ага... еще Mac OS скажите... под юникс можно дрянь так подсадить, что даже пересборка системы не поможет.