[Tourist2007]

Это паранойя. 8O
Но выбора нет :?

[jEt]

Цитата:

Сообщение от CharmDraco писал чт, 01 ноября 2007 04:42

Цитата:

Не совсем, по той ссылке находится полная версия пакета анализа RegRun, включающая и антируткит. А только антируткит UnHackMe можно взять вот [Зарегистрироваться?]. К тому же там пишут, что: "UnHackMe Русская Редакция бесплатна для некоммерческого использования гражданами России."

Скачал программу, интерфейс отличный! Очень понравился момент, что при генерации тревоги, программа выдает информацию о файле: является ли он частью операционной системы, частью приложения в котором сгенерирована тревога и т.п. А теперь от хорошего к плохому :(

У меня стоит NOD32+Outpost Security Suite Pro. При первом запуске была сгенерирована тревога на 8-мь файлов, несколько из них находились в папке Outpost'а( как я понимаю это нормально? Вроде при установке outpost предупреждал, некоторые программы для обнаружения руткитов могут генерировать тревогу) и один файл ovrscn.dll :? Этот файл я узнал сразу, т.к. в свое время очень долго с ним возился + удалял через защищенный режим, и он как я понимаю является частью тройна BackDoor.Haxdoor. Вообщем перезагружаю комп и при старте обнаруживаются еще два подозрительных файла: NTGLM7X.SYS и NTACCESS.SYS, причем у обоих место расположения диск "D". К слову говоря у меня это CD-ROM :o Опять удаляю их, при перезагрузке выскакивает синий экран с надписью вроде "RegRun Partizan rootkit killer ... bla..bla ..bla, не успел прочитать до конца

p.s.Webmoney'ми последнее время не пользовался, наверное и к лучшему.

[kukolnik]

Цитата:

Сообщение от Цитата:

Смотри тут два варианта.
1. Ты положил 1000 в банк. Пришли люди - ограбили банк. Теперь тебе деньги должен БАНК.
2. Ты положил 1000 в банк. Пришли люди, подсунули вирус, которыё перевёл эту 1000 с твоего счёта на каймановы острова. Тут надо идти в милицию, Банк конечно же обязан оказать помощь при поиске (милиции).

никакие люди не приходили в банк.
это ты шлялся по непонятным заведениям, обжимался с непонятными девками без справок, курил непонятную траву и ел непонятные грибы.
и после всего этого поперся в банк в "состоянии полного нестояния" делать перевод дяде Ване на деревню, а послал на каймановы острова.

а вот если бы был женат, воспитан и думал о безопасности, то...

то в банк класть было бы нечего

[san_piter]

Цитата:

Сообщение от jEt писал вт, 06 ноября 2007 06:28

Вообщем перезагружаю комп и при старте обнаруживаются еще два подозрительных файла: NTGLM7X.SYS и NTACCESS.SYS, причем у обоих место расположения диск "D". К слову говоря у меня это CD-ROM

Это на ноутбуке? У меня на ноуте те же файлы нашлись. В инете вроде пишут, что это какие-то системные файлы, поставляемые MSI (MicroStar).
Т.е. типа нужные файлы.

[jEt]

Цитата:

Сообщение от san_piter писал вт, 06 ноября 2007 20:01

Цитата:

Это на ноутбуке? У меня на ноуте те же файлы нашлись. В инете вроде пишут, что это какие-то системные файлы, поставляемые MSI (MicroStar).
Т.е. типа нужные файлы.

Нет, не на домашнем. У NTACCESS.SYS уровень опасности был 90%, в любом случае после их удаления проблем не заметил. Сетка, локалка и все остальное работает.

[jEt]

Сечайс немного погуглил, может действительно не то удалил?!

.....There is NTAccess!
Well, I was looking for a tool to remember an Outlook password but I saw that you forgot to mention NTAccess as a tool to recover Windows administrator password.

NTAccess can replace the administrator password of a Windows XP system by rebooting the computer with the Windows XP Setup CD-ROM or Windows XP
boot floppy disks and loading a special driver from a floppy disk. This is useful if you forgot the administrator password and cannot access the
Windows XP system.

NTAccess looks for the built-in administrator account. This account may have been renamed. NTAccess always displays the name of this account so you know how to log in. On Windows XP the built-in administrator account can also be disabled, but NTAccess will enable a disabled
account again.

NTAccess only changes the password of the built-in administrator account,it does not affect any other accounts or any registry settings and does not destroy any information on the system.

I have used once and worked great. Definitely, is a tool to have in your toolbox.......

[Fillin]

я бы вообще не стал пользоваться прогой UnHackMe тестирование антируткитов
[Зарегистрироваться?]
(здесь правда версия 4, ну может 4.5 показывает результат и получше
а вот Avira AntiRootkit Tool- [Зарегистрироваться?]
В Avira Premium Security Suite (rus)(антивирь и фаер) AntiRootkit встроен по умолчанию, скачать можно тут - [Зарегистрироваться?] и также можно получить официальный лицензию (доступны все функции программы, обновления каждый день) на 90 дней- [Зарегистрироваться?]
P.s у меня стояла 2 года связка Outpost+Nod32+ Ad-Aware, сейчас вторую неделю стоит Avira Premium Security Suite, полностью им доволен (фаер прошел все тесты которые я смог найти в интернете, как снаружи так и изнутри AWFT 3.2, но настройки фаера поскудней чем в Outposte, разрешил, запретил и чета типа того :?) вообщем кто не балуется настройками фаервола, советую

[nuclear]

Не знаю проскакивала здесь эта ссылка или нет, но по поводу руткитов вспомнил о программе, когда-то упомянутой в Компьютерре. [Зарегистрироваться?] kitRevealer.mspx
Тогда еще Sysinternals была отдельной компанией, но потом была приобретена Майкрософтом.

[alexejv]

Цитата:

Сообщение от kukolnik писал вт, 06 ноября 2007 12:22

Цитата:

никакие люди не приходили в банк.
это ты шлялся по непонятным заведениям, обжимался с непонятными девками без справок, курил непонятную траву и ел непонятные грибы.
и после всего этого поперся в банк в "состоянии полного нестояния" делать перевод дяде Ване на деревню, а послал на каймановы острова.

а вот если бы был женат, воспитан и думал о безопасности, то...

то в банк класть было бы нечего

Гы-гы. Т.е. виноват, тот у кого украли? Спровоцировал, сцуко, честных и добрых в душе людей. Ню-ню.

[BARIKADA]

Цитата:

Сообщение от Fillin писал ср, 07 ноября 2007 00:31

я бы вообще не стал пользоваться прогой UnHackMe тестирование антируткитов
[Зарегистрироваться?]
(здесь правда версия 4, ну может 4.5 показывает результат и получше
а вот Avira AntiRootkit Tool- [Зарегистрироваться?]
В Avira Premium Security Suite (rus)(антивирь и фаер) AntiRootkit встроен по умолчанию, скачать можно тут - [Зарегистрироваться?] и также можно получить официальный лицензию (доступны все функции программы, обновления каждый день) на 90 дней- [Зарегистрироваться?]
P.s у меня стояла 2 года связка Outpost+Nod32+ Ad-Aware, сейчас вторую неделю стоит Avira Premium Security Suite, полностью им доволен (фаер прошел все тесты которые я смог найти в интернете, как снаружи так и изнутри AWFT 3.2, но настройки фаера поскудней чем в Outposte, разрешил, запретил и чета типа того :?) вообщем кто не балуется настройками фаервола, советую

Нормальное решение от модератора форума !!! У человека появилась возможность разместить прЯмые адреса для заражения -)))) Чуть-чуть рабочих текстов -)))
Или поэтому и МОДЕРИРУЕМ этот форум???

[Профи]

Цитата:

Сообщение от BARIKADA писал чт, 08 ноября 2007 00:53

Нормальное решение от модератора форума !!! У человека появилась возможность разместить прЯмые адреса для заражения -)))) Чуть-чуть рабочих текстов -)))
Или поэтому и МОДЕРИРУЕМ этот форум???

Есть специальная ссылка под каждым сообщением форума: "Уведомить модератора" (о проблемном посте). Если нужно, например, что-то быстро удалить (вредную ссылку), то "известить" — хороший способ привлечь внимание к ветке. Уведомление увидит Yura, а также все остальные модераторы. Теперь поясни пожалуйста свои слова: модератор разместил кривые ссылки, или процитированные тобой ссылки содержат троян, а не антивирус, или что ты имел в виду?

[Fillin]

Цитата:

Сообщение от BARIKADA писал чт, 08 ноября 2007 00:53

Цитата:

Нормальное решение от модератора форума !!! У человека появилась возможность разместить прЯмые адреса для заражения -)))) Чуть-чуть рабочих текстов -)))
Или поэтому и МОДЕРИРУЕМ этот форум???

Мне тоже интересно о чем он??, в первой ссылке последние слово пишется слитно (сгенерировалось неправильно)

[SASHEN_KA]

На одном из форумов прочитал что вроде наш монстр действует ТОЛЬКО под учеткой администратора. Так ли это? Еже ли так, то почему бы не юзать вебмани под учеткой "USER".????

[Yura]

Цитата:

Сообщение от Профи писал чт, 08 ноября 2007 01:39

Цитата:

Есть специальная ссылка под каждым сообщением форума: "Уведомить модератора" (о проблемном посте). Если нужно, например, что-то быстро удалить (вредную ссылку), то "известить" — хороший способ привлечь внимание к ветке. Уведомление увидит Yura, а также все остальные модераторы. Теперь поясни пожалуйста свои слова: модератор разместил кривые ссылки, или процитированные тобой ссылки содержат троян, а не антивирус, или что ты имел в виду?

+1

Fillin, ты сам хттп в ссылки добавил (я этого не делал)?
Насколько я вижу, ссылки легальные...

[Tourist2007]

Unhackme 7 дней осталось работать..Что делать? :?

[Fillin]

Цитата:

Сообщение от Yura писал чт, 08 ноября 2007 23:32

Цитата:

+1

Fillin, ты сам хттп в ссылки добавил (я этого не делал)?
Насколько я вижу, ссылки легальные...

да, изначально изменил http на хттп

[Fireball]

Цитата:

Сообщение от SASHEN_KA писал чт, 08 ноября 2007 21:49

На одном из форумов прочитал что вроде наш монстр действует ТОЛЬКО под учеткой администратора. Так ли это? Еже ли так, то почему бы не юзать вебмани под учеткой "USER".????

Можно вообще не юзать webmoney keeper, но при этом пользоваться самой системой webmoney, о чем я долблю всем мозг с самого начала появления темы...

Цитата:

Сообщение от Tourist писал пт, 09 ноября 2007 00:53

Unhackme 7 дней осталось работать..Что делать? :?

1. Купить
2. Искать таблэтку Советую [Зарегистрироваться?], видел там какую-то версию этой проги.

[Andrey77]

Цитата:

Сообщение от Tourist писал пт, 09 ноября 2007 00:53

Unhackme 7 дней осталось работать..Что делать? :?

Сама утилита Unhackme бесплатна для Россиян Ссылка была где-то в этой ветке.

[Профи]

Здесь было сообщение от участника с ником *** (убрано по его просьбе), что он предполагает, что один из участников форума (ник, которого тоже не публикуется по указанным ниже причинам) рассылал ссылки на троян. *** сообщил подробности, но я не знаю — публиковать их или нет, т.к. 1) возможна ошибка; 2) вирус наверное мог и сам рассылаться с компьютера этого человека, если ситуация имела место; а репутации и бизнесу этого человека размещение такой информации сильно повредит. Поэтому пишите мне в ЛС для получения подробностей, открытого размещения информации пока не будет.

P.S. Я получил еще один ЛС от *** и он не полностью уверен, что по ссылке был троян, поэтому информацию можно еще проще всего свести к совету из нескольких слов: "не открывайте пришедшие любым способом даже от известного вам адресата, но без вашей просьбы ссылки на прикольные программы".

[kvas]

Скрывать информацию тоже смысла не вижу, если этот человек не при чем, то его репутации это никак не навредит и он сможет объясниться.

Пока не знаю как я подцепил этот троян, но очень повезло, что как раз в этот момент на кошельке было очень мало денег.

add:
не так прочел пост Профи, эту инфу не скрывают, а просто пока не публикуют, но все равно не думаю, что от подозрений пострадает репутация, если конечно они не без оснований.