Странный вирус

Общие вопросы защиты программного обеспечения и других данных.

Сообщение RAVen42 » Вт июн 26, 2007 12:54 am

Товарисчи Ффорумчане. Случилось неприятное.... с моим компутером.
Недавно мне позвонил наш админ и спросил. А что это за сайт informer.gismeteo.ru
на что я ответил х/з . Тогда админ спрасил а что ты снего на 2 Гига скачал ? (это при том что мне не желательно выкачивать с инета больше 200 метров).

Посмотрев отчет о том что и от куда я качал , я удивился , запросы к этому сайту шли в течении всего месяца с частотой 10 - 20 раз в час.
Начал сканировать ан вирей комп нашелся вот такой троян: Infostealer.Ldpinch.
По описанию этот троян ворует пароли. Но тогда я не пойму по идеи все трояны выкачивают инфу с инета, а у меня как то наоборот закачивал на комп. Тока я правда и не нашел что он закачал.

И вообше всё это как то странно. Может кто сталкивался с тким приколом?????
Последний раз редактировалось RAVen42 Вт июн 26, 2007 2:44 am, всего редактировалось 1 раз.
Программер просто Программер
RAVen42
Подполковник
 
Сообщений: 725
Зарегистрирован: Пт авг 27, 2004 1:04 am
Откуда: Кемерово
Пункты репутации: 0

Сообщение DruG » Вт июн 26, 2007 2:17 am

Саня, а ты уверен что адрес правильно написал? я так, на всякий случай спрашиваю.
а то до боли знакомая ссылка получается, но по ней ничего страшного нет.
DruG
Генерал-майор
 
Сообщений: 2383
Зарегистрирован: Ср авг 11, 2004 2:17 am
Откуда: Сибирского internet unlimited
Пункты репутации: 0

Сообщение RAVen42 » Вт июн 26, 2007 2:43 am

в том то и прикол что ссылка то совсем безобидная. но прокси говорит что я от туда скачал 2 гига
Программер просто Программер
RAVen42
Подполковник
 
Сообщений: 725
Зарегистрирован: Пт авг 27, 2004 1:04 am
Откуда: Кемерово
Пункты репутации: 0

Сообщение Маклаут » Вт июн 26, 2007 3:55 am

Есть вирусники (trojan.downloader) они закачивают вирусники к тебе на комп! :)

А ты уверен что дело в вирусе?

ЗЫ Вполне вероятно что такой "безобидный" вирус сделали антивирусники... и типа прикинь, что тебе теперь дешевле - 2Гига + это ещё не конец ))) или касперского купить! )))

ЗЗЫ Вырезка из текста по ссылке:
<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->
Раз у Вас есть свой сервер или хотя бы страница, то Вы, видимо, частый гость в сети Internet и наверняка приходилось видеть небольшие картинки, напоминающие баннеры, с различной обновляющейся полезной информацией (курс доллара, курсы акций, цена на бензин и т.п.) Мы предлагаем аналогичный сервис для погодной информации. На странице будет размещено изображение (объем GIF-файла 3-4 Кб) или Flash-ролик (объем 10 Кб), на котором будут выводиться значения температуры, облачности, осадков, давления, скорости и направления ветра для одного выбранного города. В первой половине дня отображается погода на сегодня, а после полудня - на завтра. При нажатии на информер пользователь будет переходить на страницу нашего погодного сервера, где сможет подробнее ознакомиться со сводкой на трое и десять суток.
<!--QuoteEnd--></div><!--QuoteEEnd-->
Точно ни чего такого не делал?
Последний раз редактировалось Маклаут Вт июн 26, 2007 3:58 am, всего редактировалось 1 раз.
The first step to eternal life is you have to die

<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
Маклаут
Генерал-майор
 
Сообщений: 2151
Зарегистрирован: Чт авг 26, 2004 6:30 am
Откуда: Кемерово
Пункты репутации: 0

Сообщение -=NV=- » Вт июн 26, 2007 5:11 am

проверь плагины на миранду/крысу и т.п. иноформеры погоды
я так с крысой натягал много трафа. причем с5ервак что-то не отдавал погоду, так плагин ежесекундно посылал запрос. в общем пока меня не было за компом 20-30 минут "я" скачал около 20 метров.
ну или виджеты какие-то погодные
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение Strateg » Вт июн 26, 2007 5:15 am

Попробуй проверь комп с помощью Ad-Aware. Давно в аналогичной ситуации она мне помогла.
хм...!
Strateg
Полковник
 
Сообщений: 1016
Зарегистрирован: Пт май 24, 2002 7:26 am
Откуда: Краснодар
Пункты репутации: 0

Сообщение sm@rt » Вт июн 26, 2007 9:30 am

Ты пинча подхватил. Поздравляю ((
А адресочек наверное просто похож, так может буквочка не так написана или русская, черт его знает. А может тебя как прокси юзали, кто знает
Красота и массовые расстрелы спасут мир.
sm@rt
Генерал-майор
 
Сообщений: 2935
Зарегистрирован: Вт фев 25, 2003 4:42 pm
Пункты репутации: 0

Сообщение Magister » Ср июн 27, 2007 4:45 am

RAVen42,
А исходящий трафик проверяли? У нас была такая ситуация, когда у одного юзера трафик за месяц был 11Гб. Притом что больше 300Мб вкачитвать нежелательно :)
Так вот исходящий от него был при этом тоже примерно 11Гб.
Возможно вирь и туда и обратно качает.
<!--sizeo:1--><span style="font-size:8pt;line-height:100%"><!--/sizeo--><!--coloro:red--><span style="color:red"><!--/coloro-->все беды - от недостатка информации<!--sizec--></span><!--/sizec--><!--colorc--></span><!--/colorc-->
Magister
Генерал-майор
 
Сообщений: 2501
Зарегистрирован: Вт авг 06, 2002 4:22 am
Пункты репутации: 0

Сообщение Маклаут » Чт июн 28, 2007 5:14 am

До кучи может и мне кто подскажет. Короче сталкнулся с такой прикольной вируснёй, антивирусник при сканировании обнаруживает вирус и выдаёт весёлое сообщение "Лечение не возможно. Возможно отсутствуют права на запись", поискал я этот файлик вручную, но его уже нету. Ну тогда понятно почему он не лечится и не удаляется.
И таких файликов было несколько. В итоге через неделю компу совсем плохо стало, прихожу ещё раз сканируюсь вирусов нету (базы новые). Глянул в отчетах теже вирусы обнаруживались каждый день и дело кончалось тем что лечить уже некого.
Захожу я в защщенный режим и сканируюсь от туда, находятся 5 вирусов (как раз те исчезавшие) и безпроблемно антивирусом устраняются.
Перезагружаюсь и всё ОК тачка ожила.
Вот у меня теперь сомнения я вылечил комп или не факт? (ни у кого небыло такой фигни)

ЗЫ Вируса звали backdoor.***** (вместо точек было названия но я его забыл :) )
The first step to eternal life is you have to die

<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
Маклаут
Генерал-майор
 
Сообщений: 2151
Зарегистрирован: Чт авг 26, 2004 6:30 am
Откуда: Кемерово
Пункты репутации: 0

Сообщение RAVen42 » Чт июн 28, 2007 7:31 am

Короче фиг его знает что это такое было. ни каких виджетов у меня нет (не любитель я этого). В крысе есть полагин погоду узнает. Но это н еможет быть. Крысу то я выключал. а трафик продолжал расти. причем качалось днём и ночью и каждую миинуту. Дело всё закончелось тем что включил брендмауэр виндовый. поставил антивирусник сюмантек 10 он отыскал у меня ещё пару троянов. пока что тихо. трафика нет. фиг его знает что за фигня
Программер просто Программер
RAVen42
Подполковник
 
Сообщений: 725
Зарегистрирован: Пт авг 27, 2004 1:04 am
Откуда: Кемерово
Пункты репутации: 0

Сообщение Garret » Чт июн 28, 2007 11:56 am

Маклаут, процентов на 90 вылечил, такая фигня есть со многими вирусами
...__o
._ \<_
(_)/(_)
Garret
Подполковник
 
Сообщений: 851
Зарегистрирован: Чт авг 07, 2003 11:38 am
Откуда: Москва
Пункты репутации: 0

Сообщение RAVen42 » Вт июл 03, 2007 4:12 am

Маклаут Кстати у меня тожеть нашлись пару таких вирусов. Они начинают работать когда компутер простаивает в течении длительного времени. У меня на компе прииимерно в 2 часа ночи.
А саое интересное что пока они ен активны Антиивирусник их ен видит. а когда они в действии без проблемм видит и лечит. Но не факт что вылеивает.
Программер просто Программер
RAVen42
Подполковник
 
Сообщений: 725
Зарегистрирован: Пт авг 27, 2004 1:04 am
Откуда: Кемерово
Пункты репутации: 0

Сообщение Маклаут » Пт июл 06, 2007 6:40 am

RAVen42,
А ты в защищенном режиме попробуй ;) У меня вроде помогло... покрайней мере 2 недели и ещё ни кто не жаловался.
The first step to eternal life is you have to die

<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
Маклаут
Генерал-майор
 
Сообщений: 2151
Зарегистрирован: Чт авг 26, 2004 6:30 am
Откуда: Кемерово
Пункты репутации: 0


Вернуться в Hacking & Cracking

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron