Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
А меня недавно в первый раз в жизни затроянили 14.05.03 13:28 Число просмотров: 1036
Автор: amirul <Serge> Статус: The Elderman
|
[moved from hacking]
Хотя даже АВ монитора никакого не имею и не имел (ав сканер есть)
Сижу я в локальной сетке. Общаюсь с юзерами и меняемся файлами. Живем чуть ли не в соседних домах и если файл окажется зараженным можно и по ушам в реале огрести, а я могу еще и с компами иховскими чего недоброго сделать. Да и просто ну его на фиг - нам еще жить и жить вместе. Короче я уже перестал проверять проги, которые мне присылают - в лом
Так вот присылает один чувак очередной exe-шник (для ясности скажу, что прислал по локальному IRC после некоторого чата, так что я уверен был что это прислал именно он, а не червяк какой нить). Говорит, глянь какой прикол. Я запускаю и у меня появляется deja-vu. Это флешка с happy tree friends, но вот только почему в exe. Глянул в автозапуск, там scandisk.exe стоит (и это на XP). Ну посмотрел по коду, запустил тот файл который мне прислали в виртуальной машине. Точно, после запуска распаковывает скандиск в каталог винды, добавляется в автостарт и т.д.
Вычистил. Пришлось сменить все пароли, которые есть на почту, аську и все остальное. Мля.
Ну я этого чувака, что мне "прикол" прислал и спрашиваю, что ж ты, мол, зараза, мне троянов суешь. А он: "А это троян? Ой. Мне его аттачем друг прислал". Ну что я мог на это сказать. Теперь вот опять даже из "надежных" источников проверяю (я его NAV-ом потом просканил - ни фига не нашел, кстати вот тебе и реальная защита этих антивирусов, потом я тот же файл KAV-ом проверил с тем же успехом).
|
|
<miscellaneous>
|
Вирусы - это придуманный способ самообмана! (или о том как другие зарабатывают на этом бабки) 14.05.03 04:43 [Killer{R}, J'JF, JINN, cybervlad, ZloyShaman, Ktirf, Sandy, HandleX, amirul]
Автор: SARS Статус: Незарегистрированный пользователь
|
Всем известно, что Internet NightSurfer - это человек, который лазяет по инету ночами напролет, так вот я отношусь именно к этим людям. Места моего обитания бесчисленны, но ВСЕ ЧАЩЕ Я НАЧИНАЮ ПОПАДАТЬ НА ТАКИЕ СТАТЕЙКИ ТИПА - ВИРУСЫ, СТРАШНЫЙ ВИРСЫ И Т.П.
А не надоело ли нам??? Я НЕ ПОНИМАЮ, НЕУЖЕЛИ УЖЕ ПРИДУМАЛИ ВИРУС, КОТОРЫЙ ЗАРАЖАЕТ компьютер от одного его попадания?? НЕТТТТТТТТТ!!!!!!! Это ТОЖЕ САМОЕ, КАК КОГДА-тО в далеком 96 году ВСЕХ пугали тем, ЧТО ВИРУСЫ ПЕРЕДАЮТСЯ ЧЕРЕЗ КОМПЬЮТЕР В МОЗГ ЧЕЛОВЕКА И УБИВАЮТ ЕГО....
ТУПОСТЬ ИДИОТОВ-ЖУРНАЛИСТОВ ПРОСТО УЖЕ ДОБИВАЕТ МЕНЯ! И из-за этихублюдков которые нагнитают атмосферу - ДРУГИЕ БОЛЕЕ ХИТРЫЕ ЛЮДИ ЗАРАБАТЫВАЮТ НА ЭТОМ ДЕНЬГИ - КАСПЕРСКИЙ И ДАНИЛОВ, А ТАКЖЕ их аналоги на западе...( я не в коем случае не наезжаю на этих людей, их программами я тоже пользуюсь - они нужны, но не так, чтобы как в фильме "Голый пистолет" - с криками - я выбираю безопасный секс одевать презерватив на все тело!)
есть ХАКЕРСКИЕ проделки, НО ЭТО УЖЕ НЕ ВИРУСЫ - они отличаются от них своей КОНЦЕПТУАЛЬностью. Так если вы взламываете базу данных - это одно, а когда ЛАМЕР запускает EXE файлы в своем почтовом ящике, а потом @$;нные ЖУРНАЛИСТЫ по всему свету говорят, что вот видишь ли ВИРУС KKK_JOPA__NNAU_RU заразил около 5 % интернета... ТАК НЕ НАДО дрочить на файлы в почтовых ящиках...
И тем БОЛЕЕ - ВЫ ПОЧИТАЙТЕ СТАТЬИ на www.compulenta.ru - ЭТО ЖЕ ПОЛНЕЙШИЙ ИДИОТИЗМ. Рассказывают так, как если бы про ту же атепичную пневманию!
Подумайте...
PS. для особо подозрительных(другимим словами ламерами в третьем поколении) - прежде чем написать ответ - внимательно изучите способы заражения компьютера вирусом (rtfm)
|
|
Дяденька, а у тебя опыт есть общения с инетом, наверное... 15.05.03 16:55
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
Во-первых, незачем кричать. Тоже мне начало жизни на форуме. Да уж, на флейм народ ты развел. Если здесь нет модератора, это не значит, что здесь все можно.
Во-вторых, представь себе, есть такие убогие люди - они не токма серфом не занимались, они вообще в Интернете были всего два раза и то с чужой машины. Они не ламеры, просто сейчас приобщение к Интернету идет лавиной. И такие люди могут просто быть не в курсе, что IE надо патчить, EXEшники из неизвестных писем не открывать (тем более на нем же написано, что он jpg, "я и не знал, что он exe" - кстати, совершенно серьезно. Шел бы ты лучше лесом в группы техподдержки начинающих пользователей. А потом поговорим, когда помудреешь.
|
| |
Я думаю с таким нетерпимым отношением к миру он не сможет выдержать работу в юзерсуппорт ;) 15.05.03 17:09
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | |
Детям практически бесполезно говорить, что нельзя брать каку в рот, бо жидко какать будут и животик будет бо-бо. 16.05.03 19:55
Автор: Fighter <Vladimir> Статус: Elderman
|
|
Съест пару раз - будет знать о чем говорят.
|
|
Вирусы - это придуманный способ самообмана! (или о том как другие зарабатывают на этом бабки) 15.05.03 08:29
Автор: cybervlad <cybervlad> Статус: Elderman
|
[moved from hacking]
> ВСЕ ЧАЩЕ Я НАЧИНАЮ ПОПАДАТЬ НА ТАКИЕ СТАТЕЙКИ ТИПА -
> ВИРУСЫ, СТРАШНЫЙ ВИРСЫ И Т.П.
не нравится - не читай. хрен-ли орать-то? весеннее обострение?
|
|
Ответ ламера-) 14.05.03 18:37
Автор: JINN <Sergey> Статус: Elderman
|
[moved from hacking]
> Всем известно, что Internet NightSurfer - это человек,
> который лазяет по инету ночами напролет, так вот я отношусь
> именно к этим людям. Места моего обитания бесчисленны, но
> ВСЕ ЧАЩЕ Я НАЧИНАЮ ПОПАДАТЬ НА ТАКИЕ СТАТЕЙКИ ТИПА -
> ВИРУСЫ, СТРАШНЫЙ ВИРСЫ И Т.П.
Никогда не заходил на сайты типа www.sex-тра-та-та.com, которые БЕЗ твоего ведома загружают и устанавливают тебе какой-нить sex dialer, да ещё и прописывает его в Автозагрузку"? И антивирусы его не ловят и запускать самому ничего не надо. Чем не троян? А вот у меня юзеры умудряются (причём отнюдь не полные чайники), и заметь - не запуская при этом никаких файлов -)
> А не надоело ли нам??? Я НЕ ПОНИМАЮ, НЕУЖЕЛИ УЖЕ
> ПРИДУМАЛИ ВИРУС, КОТОРЫЙ ЗАРАЖАЕТ компьютер от одного его
> попадания?? НЕТТТТТТТТТ!!!!!!! Это ТОЖЕ САМОЕ, КАК КОГДА-тО
Благородный Дон никогда не слышал о CodeRed?
"Первый представитель данного семейства сетевых червей, "Code Red" (также известный под именем "Bady"), по данным ZDNet, уже заразил около 12 000 серверов по всему миру и провел крупномасштабную DDoS атаку на Web сервер Белого дома (www.whitehouse.gov), вызвав нарушение его нормальной работы."
Или ты считаешь, что на всех зараженных серверах "чайники" админили?-)
> PS. для особо подозрительных(другимим словами ламерами в
> третьем поколении) - прежде чем написать ответ -
> внимательно изучите способы заражения компьютера вирусом
> (rtfm)
"Золотые" слова насчёт rtfm.
Одну ссылку я уже дал, позволю себе ещё и цитату закинуть. О "ламерах":
Из правил "RU.HACKER.DUMMY"
"LAMER: воинствующий, агрессивный "чайник", который считает
себя профессионалом в какой-то предметной области (например,
утверждающий, что он - хакер) и пытающийся навязать это
всем окружающим, но не являющийся таковым на самом деле.
(Это не так сложно определить - о людях судят не по словам, а
по делам.) В частности, это человек, называющий ламерами
других людей, особенно тех, кто гораздо более профессионален в
обсуждаемых вопросах, чем он."
зы Прав ZloyShaman : "и ваще, причём тут хакинг. Скорее скрап."
IIS-Worm.CodeRed (AKA "Code Red", "Bady")
|
| |
Ответ ламера-) Ответ на ответ ламера (заметь, друг, я не разогревал флейм - мое письмо было - информация к рамышлению - а если так - то читай ниже) 15.05.03 00:05
Автор: SARS Статус: Незарегистрированный пользователь
|
[moved from hacking]
> Никогда не заходил на сайты типа www.sex-тра-та-та.com,
> которые БЕЗ твоего ведома загружают и устанавливают тебе
> какой-нить sex dialer, да ещё и прописывает его в
> Автозагрузку"? И антивирусы его не ловят и запускать самому
> ничего не надо. Чем не троян? А вот у меня юзеры умудряются
> (причём отнюдь не полные чайники), и заметь - не запуская
> при этом никаких файлов -)
ну-ка напиши мне эти адресочки.... смотрю ты часто сидишь там.
так вот - видел я такое, только не так как ты это описал. Он без твоего разрешения ничего не ставит. По-крайней мере - он спрашивает - ставить или нет. А тут - если у тебя все автомат - так значит Read the fu^king manual к IE , точнее к его настройкам.
> Или ты считаешь, что на всех зараженных серверах "чайники"
> админили?-)
считаю именно так. видел я как и иностранных админов так и наших. больше трети до сих пор попадают на одни и те же грабли , а потом удивляются, почему это у них вирусы... так я же писал выше - не надо запускать fuckin_naked_girl.jpg.exe
>
> > PS. для особо подозрительных(другимим словами ламерами
> в
> > третьем поколении) - прежде чем написать ответ -
> > внимательно изучите способы заражения компьютера
> вирусом (rtfm)
> "Золотые" слова насчёт rtfm.
> Одну ссылку я уже дал, позволю себе ещё и цитату закинуть.
> О "ламерах":
[skipped]
Не будем показывать пальцем??? или все-таки...
> зы Прав ZloyShaman : "и ваще, причём тут хакинг. Скорее
> скрап."
я писал в ту конфу, где тема хоть как-то с этим совпадает. на мой взгляд - это именно та конфа из всех существующих здесь.
|
| | |
Вот тебе ссылка 15.05.03 01:48
Автор: :-) <:-)> Статус: Elderman
|
[moved from hacking]
> ну-ка напиши мне эти адресочки.... смотрю ты часто сидишь
> там.
> так вот - видел я такое, только не так как ты это описал.
> Он без твоего разрешения ничего не ставит. По-крайней мере
> - он спрашивает - ставить или нет. А тут - если у тебя все
> автомат - так значит Read the fu^king manual к IE , точнее
> к его настройкам.
Допустим у юзера стоит IE 5.0/5.5 (без соответствующих заплаток)
И заходит он вот сюда:
http://www.btghtd.com.cn/btdc/dczx.htm
Все. Теперь можно удивляться:
ой, а почему это в каждой папке появляется файл folder.htt ?
и почему ко всем отправляемым письмам в OutLook Express какой-то HTML-код дописывается?
И почему антивирус говорит, что файлы *.htm на винте заражены вирусом HTML.Redlof? Я ведь ничего ТАКОГО не запускал....
|
|
А меня недавно в первый раз в жизни затроянили 14.05.03 13:28
Автор: amirul <Serge> Статус: The Elderman
|
[moved from hacking]
Хотя даже АВ монитора никакого не имею и не имел (ав сканер есть)
Сижу я в локальной сетке. Общаюсь с юзерами и меняемся файлами. Живем чуть ли не в соседних домах и если файл окажется зараженным можно и по ушам в реале огрести, а я могу еще и с компами иховскими чего недоброго сделать. Да и просто ну его на фиг - нам еще жить и жить вместе. Короче я уже перестал проверять проги, которые мне присылают - в лом
Так вот присылает один чувак очередной exe-шник (для ясности скажу, что прислал по локальному IRC после некоторого чата, так что я уверен был что это прислал именно он, а не червяк какой нить). Говорит, глянь какой прикол. Я запускаю и у меня появляется deja-vu. Это флешка с happy tree friends, но вот только почему в exe. Глянул в автозапуск, там scandisk.exe стоит (и это на XP). Ну посмотрел по коду, запустил тот файл который мне прислали в виртуальной машине. Точно, после запуска распаковывает скандиск в каталог винды, добавляется в автостарт и т.д.
Вычистил. Пришлось сменить все пароли, которые есть на почту, аську и все остальное. Мля.
Ну я этого чувака, что мне "прикол" прислал и спрашиваю, что ж ты, мол, зараза, мне троянов суешь. А он: "А это троян? Ой. Мне его аттачем друг прислал". Ну что я мог на это сказать. Теперь вот опять даже из "надежных" источников проверяю (я его NAV-ом потом просканил - ни фига не нашел, кстати вот тебе и реальная защита этих антивирусов, потом я тот же файл KAV-ом проверил с тем же успехом).
|
| |
Тоже очень похожий случай был - давно, но ровно один раз, мне хватило 15.05.03 16:41
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
Откуда для себя уже давно сделал вывод - СМИ раздувают шумиху вокруг вирусов очень даже правильно. Потому что проблема существует, и эта проблема, в первую очередь - в головах пользователей. И кроме как ежедневного долбания по этим головам, боюсь, ничего не поможет.
|
|
и чё? 14.05.03 05:04
Автор: Killer{R} <Dmitry> Статус: Elderman
|
[moved from hacking]
|
| |
a то... что уже надоело! не надо пугать попкой ежика! 14.05.03 05:16
Автор: SARS Статус: Незарегистрированный пользователь
|
[moved from hacking]
|
| | |
чё ты разорался-то? 14.05.03 09:26
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
[moved from hacking]
и не забывай, что вирусы могут и сами запускаться, когда ты просматриваешь письмо каким-нибудь Outlook или Outlook Express
ЗЫ: и ваще, причём тут хакинг. Скорее скрап.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
