Добавлено: 05/05/00 в 02:00

Как это было...
Простым вебмастерам читать сие не обязательно
Тем же, кто считает себя специалистом по сетевым атакам, сетевому взлому и т.п. все нижеизложенное может послужить информацией к размышлению.
Итак,как это было. А было все до смешного просто-синий экран, сообщение об ошибке драйвера, press any button. Ну, думаю, совсем винды разглючились (давно не переставлял). Есессно жму эту самую any button. Ничего особо страшного не происходит все работает по прежнему. Через некоторое время отключаюсь от инета, затем подключаюсь вновь и с удивлением обнаруживаю что какой-то перец уже под моими данными там сидит. Вот собственно и все
Пароль я потом поменял, но не в этом дело. А дело все в моей излишней самоуверенности. Я по наивности своей полагал, что уничтожив PWL файл
не скачивая и не запуская программы сомнительного происхождения (последний download был недели за две до происшествия и то с майкрософтовского сайта и то прогу антивирусом проверил-перепроверил) и подключаясь через анонимный прокси (еще и сторож есессно какой-то не самый крутой но стоит) я от сетевых атак защищен. Оказывается, что нет. Единственное, что мне непонятно -так это как такое технически удалось осуществить. Единственное логичное решение предложил dCarnage с перепою друганы увели учетную карточку но НЕ МОГ ЖЕ Я ТАК НАЖРАТЬСЯ!!! Поверьте мне самому скан моего компа в онлайне через проксю кажется моловероятным. Но тем не менее это произошло. А все трояны и прочая дребедень тут не причем. Это все позавчерашний день... Вот так-то! А вы все как один заладили- троян, троян :))
ЗЫ приношу всем свои извинения за оффтопик. Но как там у Некрасова : " Мужик,что бык- втемяшится в башку какая блажь, колом ее оттудова не вышибешь" И теперь я не успокоюсь пока не выясню каким именно образом меня как последнего позорного ламера обвели вокруг пальца...

Добавлено: 05/05/00 в 02:49

re: Как это было...vol.2
Џо мотивам
....включаю Я как-то инет и обнаруживаю,что под моим логином уже кто-то бродит...хм....—то за "х" ,-думаю.....Џотом,правда,вспомнил,что у менЯ с товарищем безпредел на двоих....
‚от такаЯ ,братцы,Love-Story)))))
Dr.Loser,да хватит тебе причитать,ну ,открыли и чего?џ уже говорил где-то тут,--лучший способ защиты от инета-выкинуть модем))))))

Добавлено: 05/05/00 в 03:41

re: Как это было...
Я всетаки склонен думать, что это троян, который себя долго не проявлял. Много щас таких развелось, благо исходники публично лежат.
Ну а если не троян, все равно тебе что-то подгрузили (скорее всего с помощью IE). Если б не потертая PWL, я бы тебе точно сказал, что так и есть. Я недавно попробовал ради хохмы реализовать некоторые баги IE, описанные на void.ru кажется. Получилось неплохо, за неделю на одной галерее, зарегенной всего на одном TGP получилось набрать ~600 *.pwl и это при том, что был реализован баг непропаченного IE4, который щас распространен довольно редко. Так они у меня и валяются. Ничего в них интересного нету. Порно, а в основном, адреса расшаренных ресурсов в интрасетях. С IE5 можно и покруче реализовывать темы, не только upload говорят. Резюме такое: даже в стандартных приложениях дырок достаточно для того чтобы не расслабляться.

Добавлено: 05/05/00 в 04:12

re: Крылья, ноги, хвост ... главное у кого ружье :)
…сли принимать обстоЯтельства проблемы, то можно сделать выводы что поЯвление голубого экрана могло произойти по двум причинам:
1. некоректнаЯ работа троЯна сетевого (backdoor или так называемые Remote Admin Tool) инициирующаЯ конфликт в адресном пространстве драйверов.
2. была проведена атака на отказ, voidozer.exe или RFParalize, т.е. вызываетсЯ сбой компьютера путем засылки убийственного мусора на 139 порт (NetBIOS) длЯ отсоединениЯ тебЯ от сети дабы взломщик мог беспрепЯтсвенно мог подключитьсЯ под твоим паролем. (в свойствах Dial-up соединениЯ нужно убирать галочку NetBIOS)
‚ любом случае на твоем компе работает чужаЯ программа (троЯн). ’о что антивирус ее не видит еще не доказательство ее отсутствиЯ. ЏридетсЯ тебе проводить анализ тачки вручную. Љак это сделать спроси у ‘лавы Ћ. :)
†елаю удачи в борьбе с заразой :)
‡.›: Linux - и нет проблем.

Добавлено: 05/05/00 в 05:52

re: Как это сделать спроси у Славы О. :)
Это он намекает, что статью мне прислал. Выложу, выложу, а пострадавшему и письмом отправлю!..

Добавлено: 05/05/00 в 07:40

Всем большой thanxxx :))
А антивирус у меня действительно поганый- наш родной Доктор Веб