Как бороться с вирусами, взломами, хакерством

[Alessandra 4]

У меня тоже такое было. Это вирус. У меня все время сбрасывало на сайт Lion.ru - там какие-то казино, порно и т.д.

Пришлось звать знакомого компьютерщика и он нашел, где в компьютере скрывается этот гад и удалил его.

Но, я думаю, я сама виновата. Т.к. уже после подключения Стрима я решила пойти на всякие "сиськожопные" сайтики. Решила проверить, как теперь там грузятся фотографии. Нажимала там на все ссылки подряд. И утром - такой итог.

Теперь хожу туда пореже.

[Илла! 2]

У меня были троянцы, которые мешали работать. Вылезало какое-то окошечко, где по-аглицки было написано что-то типа : Сообщение от Женщин для Вас:

А знаете ли вы, что 90 процентов женщин недовольны своими партнерами?

Каждые 15 минут, тварь такая.

Переустановка не помогала.

поставила анти-хакер, на среднем уровне безопасности, антивирусом все прогнала - нашлось 15 троянцев, в основном во временных инет-файлах. Ну, убила, что не убюила я - убил антивирус. Усе путем.. антивирус поставьте. Лазить по всякой бяке без антивируса - дохлый номер.. счас эти вирусы такие умные, что даже при просмотре заразиться можно.

[Илла! 2]

Да, есть еще вопрос. мне антихакер выдает - ваш компьютер был атакован с адреса... ( айпишник). Тип атаки-- Helkern. Что это такое за атака и с чем ее едят? И можно ли по этому айпишнику, вычислив его мыло ( знаю один такой сайтик), отправить какую-нибудь вкусную гаааадость?

[Уссури 222]

поставила анти-хакер, на среднем уровне безопасности, антивирусом все прогнала - нашлось 15 троянцев, в основном во временных инет-файлах.

Проще всего в таких случаях временные файлы Интернет в свойствах обозревателя удалить. Одно движение и ты.... избавился!

вычислив его мыло ( знаю один такой сайтик), отправить какую-нибудь вкусную гаааадость?

Илла!, не надо! Не уподобляйтесь! Кроме того, если заняться как следует и не спускать с рук - это уголовно наказуемо. Если принципиальность проявить и терпения кучу иметь, то вполне можно добиться наказания супостата атакующего. Безграмотный хакер вам какой-то попался - следы свои оставил... начинающий, наверное...

[Адалара 3]

Вылезало какое-то окошечко, где по-аглицки было написано что-то типа : Сообщение от Женщин для Вас:

У меня щас тоже такое же выпрыгивает, задолбало.

[Илла! 2]

Адалара

Энто троянцы. Скоро система на команды реагировать перестанет. Лечись!!!Уссури

Я теперь и удаляю. Каждый раз адрес ручками набираю.

А хакеры, наверное, действительно начинающие.. мне тут на курсах объясняли - сидит мальчик 16 лет, прочитал умную книжку - дай, думаю, попробую... И лезет на все слабозащищенные компы, какие находит. Хе, а я-то, наивная, думала, что хакеры только банки взламывают...

[Смарагд 0]

Илла!

самы простой способ зная айпи адрес начинающего хакера написать его провайдеру злобное письмо (адрес провайдера тоже легко вычисляется).

Как правило, они принимают меры в отношении этого человека.

[Уссури 222]

Смарагд, а нельзя нам методу для этого дела выложить здесь? Ведь полезное дело, как не крути... Очень была бы благодарна (я-то свои несовершенные методы использую... те, что мне собственная логика подсказывает... а хотелось бы мнение ПРОФИ узнать и поступать по всем правилам науки в этом деле... не помешает уж точно!)

[Адалара 3]

Энто троянцы. Скоро система на команды реагировать перестанет. Лечись!!!

Чем лечить? Как лечить? Какой антивирус лучше купить или скачать? Скажите скорее!!!!

[Уссури 222]

Это я у Смарагда "хлеб" отнимаю, "разводя" на откровения... но только я и в самом деле в чужую стезю не полезу - предпочитаю собственным делом профессионально заниматься и другим в этом праве не отказывать...

[Илла! 2]

Адалара

Меня спас обычный пиратский Касперский. Купи на рынке за 300 рублей, поставь. Или лучше пусть знающий чел поставит, там с ключом морочиться надо.

И еще Касперский-антихакер, берется там же, по той же цене.

Говорят, правда, что Доктор Веб лучше, но я уж с Кошмарским как-нить...

Ставишь, запускаешь скандиск. Он находит все, после чего говорит - не могу я лечить.. Значит, пусть убивает - там ничего ценного, троянцы только живут в системных папках, а нужные файлы не заражают. Перезагружаешься, сканишься снова. И так, пока все не будет чисто. Мне три раза понадобилось, при том, что я все временные файлы уже поубивала.

Уссури

Есть такой специальный сайтик, куда в строку поиска вводишь айпишник, и тебе выдается адрес провайдера, на котором этот злой хакер сидит. У меня был адресок, но умер вместе с системой, теперь найти не могу.

А у меня проблема следующая: лег Эксплорер. Не грузит ничего, то есть пытается, но не может. Когда это продолжалось три дня подряд, я поставила то, что было под рукой - а именно, Оперу. Но то ли я ее криво поставила, то ли она сама по себе кривая - бьет при пересылке все файлы. Не могу через бесплатный почтовый ящик ничего отослать, все бьется. А мне сайт строить, млин... Как все бьется и ЧТО у меня отображается на страничке - молчу...

Как переставить Эксплорер, если он не отдельная прога, а часть системы? Никогда не пробовала... Где там флажки ставить-снимать и какой диск для этого брать - виндозу или оффис?

[Гость Raptor]

Поставил файервол и поперло! Выяснилось, что какой-то гад постоянно пытается взломать мой комп (тип атаки Helern ). 5-6 раз в день фиксирую попытку взлома. Но я решение данной проблемы нашел. Поставьте блокировку атакующего компьютера на 600 мин. И этот какер больше 2-х раз в день вас доставать не будет.

[MAY 2 746]

Илла!

Уссури

https://www.nic.ru/whois/

здесь поиск по доменному имени и айпишнику.

вводите например IP яндекса 213.180.193.123

получаете много всякой инфы. Как правило адреса,по которым жаловаться надо, содержат в своем названии слово abuse@...

В частности на яндексе мы видим:

trouble: SPAM issues: abuse@yandex.ru

это адрес для жалоб на рассылку спама и вирусов

http://whois.domainpeople.com/

этот адрес для поиска доменов в зоне com, net и так далее

еще один вариант поиска теток

пуск-выполнить-regedit

там находите: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix

и смотрите, не прописались ли у вас эти красавицы вместе с http

[Страждущий 387]

Инструктор

Не понимаю..........у меня были похожие проблемы. Я их убил обычным доктором Вебом.... К чему такие сложности?

[Матроскин 2]

Существует распространённое заблуждение по-поводу антивирусных программ. Да, они лечат вирусы и предотвращают от заражения ими, но помимо вирусов есть и другие типы вредоносных программ. Так называемые spyware. Эти программы вообще говоря не являются классическими вирусами, и многие антивирусы (Касперский например) с ними бороться не умеют. Но spyware могут модифицировать вашу систему таким образом, что вы начинаете попадать на ненужные вам сайты (где вас ждут опять же наши друзья вирусы), видеть ненужную вам рекламу, и т.д. Со spyware тоже нужно бороться. Также вы можете подвергнуться хакерской атаке не через броузер (выражаясь компьютерным языком через не закрытые порты на вашем компьютере). Для того чтобы предотвратить такие неприятности нужно пользоваться программами-брэндмауерами, или firewall по-англицки. Таким образом, чтобы защитить ваш компьютер ОДНОГО антивируса не достаточно. Ножно использовать три класса програм: антивирус, firewall и программу для борьбы со spyware. Я лично пользуюсь 1-Касперский, 3-AdAware, 2-никаким (дома надо бы поставить Outpost Firewall, а на работе на сервере есть и так).

[MAY 2 746]

Матроскин

Я себе аутпост ставила. Хорошо работает, но я сломала голову в его логах. Так и не поняла, что он считает за атаку или пишет все подряд. А когда я подключалась через локальную сеть местную, ко мне какой-то гад из нее все время ломился. Так аутпост меня при каждой такой атаке выносил из инета и приходилось перелогиниваться. Работать было невозможно. А потом мы купили новый комп, поставили обновленный ХР, второй сервис пак и все такое. Пока вроде брандмауэра хватает встроенного.

А из антивирусов у меня стоит Нортон.

А программы для поиска "шпиенов" особенно актуальны для тех, кто сидит на диалапе. А то как бы потом не пришлось тыщи за межгород платить.

[Илла! 2]

MAY Меня достает один и тот же, оставляет айпишник. У меня в антихакере уже раз десять засветился. упорный, гад. Спасиб за ссылочку, пойду его вычислять и жаловаться.

А файервол - где берется?

[Страждущий 387]

Матроскин

3-AdAware

Эта прога со шпиенами бореться? А доктор Веб их разве не убивает?

Outpost Firewall

- Хорошая прога, только настраивать лично мне не понравилось, неудобные настройки мне показались - но один раз настроил и больше не парюсь.

[MAY 2 746]

Страждущий

Эта прога со шпиенами бореться? А доктор Веб их разве не убивает?

Не убивает, потому как шпиен выглядит как обычня программка. Его антивирусы не признают за вирус.

А вообще, нормально настроенный фаэрвол вообще не даст ничему встать на комп, пока разрешения не дать.

[Матроскин 2]

Эта прога со шпиенами бореться? А доктор Веб их разве не убивает?

Про доктора веба не знаю. У меня антивирус - касперский. Он со шпионами точно не борется.

А вообще, нормально настроенный фаэрвол вообще не даст ничему встать на комп, пока разрешения не дать

MAY, есть ещё такой тип вирусов как "пользователь" Вот от него никакой файрвол не спасёт точно!

[MAY 2 746]

Матроскин

Это чего еще за тип такой?

Просто у меня аутпост когда стоял, я его настроила на режим "Обучение". Так он на каждый пук разрешения спрашивал

[Матроскин 2]

Это чего еще за тип такой?

MAY, каждый администратор знает, что никто не может так нагадить на компьютере как "продвинутый" пользователь

Вот вам кстати типичный пример вируса такого типа. Бывало придёшь утром на работу, а тебе уже пятеро сотрудников очередное письмо щастья прислали... Ну ведь взрослые же люди...

[MAY 2 746]

Матроскин

Я просто не поняла иронии сразу Думала прога так называецаа

[Уссури 222]

В ноябре мне, в очередной раз, "повезло", как утопленнику.

Словила очередной интернет-вирус.

Казалось бы, никаких сомнительных сайтов мы не посещаем, порно не смотрим, оракулов не читаем и т.д. и т.п.

Откуда прилипает - понятия не имею.

Выглядело это так:

В качестве домашней странички появилась привязчивая ссылка

http://www.makemesearch.com/?said=173

Нажимать не рекомендую, хотя сейчас расскажу как с ней безболезненно справиться.

Удаление временных файлов Интернет и журнала, чистка кукисов - не помогали.

Антивирусник легко определял и удалял зараженный BackDoor.Quvi объект SPM1316.DLL, находящийся в папке C:\\WINDOWS\SYSTEM/ Но эта пакость с упорством себя восстанавливала при каждом запуске Интернет. Вполне логично я предположила, что где-то есть скрытый самопрописывающийся файл, дающий команду на восстановление вредоносного файла.

Кстати вирус состоял из ТРЕХ ФАЙЛОВ с одинаковым названием. Главный файл бил антивирусник, а два других легко удалялись вручную.

Включение функции "показывать скрытые файлы" в программе Far результатов не дал.

Значит файл не скрытый, а просто назван иначе.

Перелопатила вдоль и поперек весь реестр - ничего похожего!

Два дня назад зараженный файл САМ СЕБЯ ПЕРЕИМЕНОВАЛ! Он вдруг стал называться WER1316.DLL

В остальном ничего не изменилось.

Три месяца я с ним убивалась - ничего не помогало!

Вчера мне подали идею! Ура!

Не буду вдаваться в технические подробности, но всем, у кого есть похожие симптомы, настоятельно рекомедую проверить у себя на машине наличие следующих файлов и удалить их:

C:\\WINDOWS\\SYSTEM\\MTC.DLL

C:\\WINDOWS\\System32\\TBC.dll

C:\\WINDOWS\\System32\\vtlbar1.dll

(там будут по два-три одноименных файла. удалять все!)

После этого, в "Свойствах обозревателя" удалить навязчивую ссылку и установить в качестве стартующей любую другую или "пустой бланк". Перезагрузить систему. Все.

Блин, как он меня утомил, этот вирус! Так долго я еще ни с одним не возилась. Были более сложные технически, но с этим я возилась дольше всего.

Надеюсь, что никто больше этим не страдает, но на всякий случай предлагаю информацию к размышлению и действиям. Надеюсь что достаточно просто рассказала и кому-нибудь пригодится.

[Уссури 222]

Когда-то мне тоже помогали разные люди освоиться с интернетом. Поэтому хочу поделиться с другими способами борьбы с некоторыми напастями. С теми, с которыми мне самой пришлось столкнуться.

Может кому-то это будет полезно, как некогда пригодилось и мне.

Копии старых постов из архива.

Да вот в нете подципила. У меня до этого антивирусника не было. Причем, это не я такая умница-разумница. Это со мною один просто исключительной души человек с Урала через ICQ возился. Собственно все сделал он, а была лишь несовершенным инструментом в его руках, что только усложняло его задачу. Сначала он мне программу выслал и мы ее устанавливали, а я махровый чайник! Он позаботился даже о том, чтоб саморазворачивающийся архив программы предварительно подготовить. При проверке диска С было обнаружено 19 зараженных файлов. Причем один из них антивирусник излечить или удалить не мог. Кучу вирусов во временных файлах Интернета (Temporary Internet files) мы удалили без труда. А вот два вируса в C:Windows\System, вернее один из них, заставил повозиться. Вирус давал кому-то возможность полного контроля над машиной. Разновидность Трояна, о которой было прочитано в энциклопедии вирусов в Интернет на www.avp.ru Вирус стартовал одновременно со стартом системы. При этом постоянно пытался соединиться с Интернетом, некорректно воспринимая текущий статус соединения. Он постоянно сканировал ветку реестра, связанную с автостартом программ. Таким образом он не давал удалить команду на старт самого себя. При удалении постоянно восстанавливал ее там. Он был загружен в память компьютера, а такие файлы удалить невозможно. А в память он загрузился при старте системы благодаря команды из реестра, которую он не дает удалить. Вот такой вот замкнутый круг получился. Нужно было так запустить компьютер, чтобы не произошел старт вируса, т.е. не входить в графическую оболочку Windows. Через системную дискету не вышло. У меня BIOS по-человечески прописана оказалась и проверяла в первую очередь не стартовые блоки на дискете, а жесткий диск. Мы запустили Windows без загрузки оболочки (это довольно просто оказалось). В командной строке написала del..., этим самым удалив этот гадский файл. Потом при старте программа "обругала" меня, что такого файла не найдено и осталось убрать команду на старт этого вируса. Представляете что он для меня сделал и сколько времени потратил? Причем не вслепую, а все-все объяснив: что и зачем мы делаем? Какой опыт я для себя приобрела? А я вот ничего, кроме бандероли с книгами выслать ему не сумела. Он не берет ничего. Такая вот умничка бескорыстная. Мне везет на людей. И ведь не одной мне так. Был случай, когда он общался с девушкой, которая училась в универе и за один из семестров ей нечем было заплатить. Она взяла шабашку по написанию проги для банка, но не могла с нею справиться к сроку. Он в кратчайшее время и очень талантливо написал для нее эту программку и выслал. Девушка успела внести деньги за обучение. Такой вот человек. Во какие люди мною не гнушаются. Возился со мною столько часов и такой опыт дал! Дело происходило 10 декабря, в мой день рождения, и это был лучший подарок в этот день для меня. Мы так долго возились, что пришедшим подругам пришлось самим заканчивать накрывать стол, пока мы тут все до ума доводили. А у нас разница в часовом поясе. Он из-за меня почти до 10 вечера на работе сидел. Голодный и уставший. Уральский самоцветик одним словом, как я его называю. Вообще талант уникальный. Универ по "Прикладной математике" закончил. Вообще про него очень много удивительных вещей рассказать можно. Чудный человек.