Вернуться   Форум Рубцовска > Городской Интернет > Программки
+3°Давление 737
Ветер 1 м/с ЮВ
Комфорт +2°

Ответ
 
Опции темы Опции просмотра
  #21  
Старый 28.07.2015, 11:19
Аватар для Denis_altai
Denis_altai Denis_altai вне форума
Ефрейтор
 
Регистрация: 18.02.2009
Сообщений: 41
Спасибо: 12
Denis_altai стоит на развилке
По умолчанию

Цитата:
Сообщение от Home Посмотреть сообщение
РЕБЯТА У КОГО ДОКТОР ВЕБ ЛИЦЕНЗИОННЫЙ НАДО С ftp сервера доктора веба скачать эти проги!!!!!!!!! Там логин пароль при входе надо вводить!!!!!
У меня есть.
Ответить с цитированием
  #22  
Старый 28.07.2015, 21:52
Alrom Alrom вне форума
Генерал-Майор
 
Регистрация: 15.12.2009
Сообщений: 5,559
Спасибо: 3,177
Alrom стоит на развилке
По умолчанию

У нас нечто подобное в конторе ловилось. Кто то из антивирусологов прислал дешифратор в итоге. По-моему даже бесплатно, хотя хз. Но спустя полгода где-то.
Ответить с цитированием
  #23  
Старый 28.07.2015, 22:54
Аватар для Claus
Claus Claus вне форума
Верховный Главнокомандующий
 
Регистрация: 14.05.2010
Сообщений: 11,797
Спасибо: 3,237
Claus в нейтрали
По умолчанию

Надеюсь что это меня сбережот от таких супервирусов:
http://blog.360totalsecurity.com/ru/...edium=settings
Ответить с цитированием
  #24  
Старый 28.07.2015, 23:23
Аватар для Ace
Ace Ace вне форума
Майор
 
Регистрация: 02.05.2006
Сообщений: 2,733
Спасибо: 1,751
Ace стоит на развилке
По умолчанию

Цитата:
Сообщение от Claus Посмотреть сообщение
Надеюсь что это меня сбережот от таких супервирусов:
http://blog.360totalsecurity.com/ru/...edium=settings
Вот он то как раз наврядли, в девичестве был нортоном, потом симантеком, а теперь эвано как
__________________
http://rub.altai.su/forum/image.php?type=sigpic&userid=219&dateline=1292424080
Ответить с цитированием
  #25  
Старый 29.07.2015, 00:01
Аватар для vladimir_vladimirovich
vladimir_vladimirovich vladimir_vladimirovich вне форума
Полковник
 
Регистрация: 20.07.2006
Сообщений: 4,883
Спасибо: 5,418
vladimir_vladimirovich в нейтрали
По умолчанию

Ни нортоном, ни симантеком оно не было Аффтыри - основанная в 2005 году, китайская компания Qihoo 360
__________________
Любое упоминание о Путине в благожелательном тоне вызывает у его ненавистников приступы немотивированной агрессии, иногда от натуги переходящей в диарею
Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили vladimir_vladimirovich за это полезное сообщение:
Kulabuh (29.07.2015), Midday (17.07.2017)
  #26  
Старый 29.07.2015, 00:09
Аватар для Claus
Claus Claus вне форума
Верховный Главнокомандующий
 
Регистрация: 14.05.2010
Сообщений: 11,797
Спасибо: 3,237
Claus в нейтрали
По умолчанию

Цитата:
Сообщение от Ace Посмотреть сообщение
Вот он то как раз наврядли, в девичестве был нортоном, потом симантеком, а теперь эвано как
уже год на нем, проблем никаких не испытываю
Ответить с цитированием
  #27  
Старый 29.07.2015, 00:13
Аватар для MadMax
MadMax MadMax вне форума
Маршал
 
Регистрация: 22.06.2007
Адрес: Рубцовск-сити
Сообщений: 8,262
Спасибо: 9,539
MadMax в нейтрали
По умолчанию

Цитата:
Сообщение от Ace Посмотреть сообщение
Вот он то как раз наврядли, в девичестве был нортоном, потом симантеком, а теперь эвано как
Это вроде как китайский антивирус?

P.S. с НОДом, вроде, ни я, ни все те, кому кому поставил его, ничего подобного не ловили. Все больше убеждаюсь, что НОД рулИт
__________________
Денацификация и Демилитаризация. This is a matter of national security©

Ответить с цитированием
  #28  
Старый 29.07.2015, 00:16
Аватар для Home
Home Home вне форума
Старший сержант
 
Регистрация: 07.11.2010
Адрес: Рубцовск
Сообщений: 186
Спасибо: 14
Home стоит на развилке
По умолчанию

Цитата:
Сообщение от MadMax Посмотреть сообщение
Это вроде как китайский антивирус?

P.S. с НОДом, вроде, ни я, ни все те, кому кому поставил его, ничего подобного не ловили. Все больше убеждаюсь, что НОД рулИт
Может просто не лазиют где попало я вот вообще без антивируса живу и ничего))))))))
Просто потом проверяю сканером и все)
Dr web Cureit
__________________
Ответить с цитированием
  #29  
Старый 06.05.2016, 22:10
Аватар для chip
chip chip вне форума
Подполковник
 
Регистрация: 25.03.2007
Сообщений: 3,911
Спасибо: 2,900
chip стоит на развилке
По умолчанию

«Благотворительный» троян-вымогатель CyptMix требует деньги на помощь детям

Цитата:
Злоумышленники используют новый метод психологического воздействия с целью заставить жертв платить выкуп.
В последнее время вымогательское ПО завоевывает все большую популярность у киберпреступников, и практически каждую неделю появляется новый троян-шифровальщик. Если одни используют вымогательское ПО с целью обогащения за счет ни в чем не повинных жертв, то другие с его помощью добывают средства на благотворительность.
Эксперты компании Heimdal Security обнаружили новый троян-шифровальщик CyptMix, распространители которого обещают передать полученный выкуп детским благотворительным организациям. Каким образом вымогатели намерены передать вырученные средства детям, не уточняется. Скорее всего, громкие заявления являются лишь способом психологического воздействия на жертву.
«Ваши деньги будут переданы на помощь детям, а значит, вы тоже сможете поучаствовать в процессе. Множество детей получат подарки и медицинскую помощь! Мы верим, что вы – добрый и честный человек! Спасибо вам большое! Желаем вам всего наилучшего! Ваше имя будет в главном списке жертвователей и останется навеки в истории благотворительности!», - гласит уведомление, отображающееся на экране инфицированного компьютера.
CyptMix распространяется с помощью фишинговых писем и атак drive-by. Зашифровав файлы на системе жертвы, вымогатель требует выкуп за их восстановление в размере 5 биткойнов (порядка $2200) – непривычно большая сумма для трояна-шифровальщика. Вредонос написан на базе открытого исходного кода и представляет собой вариант CryptoWall 4 с компонентами CryptXXX. Авторы вредоноса также исправили уязвимость, позволившую «Лаборатории Касперского» создать инструмент для восстановления файлов, зашифрованных CryptXXX.
http://www.securitylab.ru/news/481755.php
__________________
Железо - это красиво !

На свете нет опаснее напасти чем вор дорвавшийся до власти.

Люди, которые не имеют никаких достижений в настоящем и со страхом смотрят в призрачное будущее — начинают отчаянно хвататься за прошлое.

Сервисный центр "КомпАС" - ремонт компьютеров, пр. Ленина 25, тел. 8-909-504-1650, Андрей
Ответить с цитированием
Этот пользователь поблагодарил chip(а) за это полезное сообщение:
Eugeny (17.05.2016)
  #30  
Старый 17.05.2016, 15:13
Аватар для MadMax
MadMax MadMax вне форума
Маршал
 
Регистрация: 22.06.2007
Адрес: Рубцовск-сити
Сообщений: 8,262
Спасибо: 9,539
MadMax в нейтрали
По умолчанию

Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доставки своей малвари. Теперь шифровальщик Petya поставляется «в комплекте» с аналогичным зловредом Mischa, который вступает в игру, если Petya потерпел фиаско.
Криповымогатель Petya известен с марта 2016 года. От общей массы шифровальщиков его отличает то, что Petya полностью лишает пользователя доступа к жесткому диску. Дело в том, что Petya проникает в Master Boot Record и препятствует загрузке ОС, а также шифрует Master File Table, или главную таблицу файлов.
В апреле 2016 года исследователь, известный под псевдонимом Лео Стоун (Leo Stone) предложил методику дешифровки файлов, пострадавших в ходе атак Petya. Судя по отзывам пострадавших, способ Стоуна действительно работал. Что, очевидно, и побудило автора малвари создать улучшенную версию.
Специалисты MalwareHunterTeam обнаружили, что теперь установщик Petya поставляется со вторым, резервным шифровальщиком в комплекте, который получил имя Mischa. Исследователи BleepingComputer, в свою очередь, выяснили, что Petya по-прежнему нужны привилегии администратора в системе. То есть если жертва отказывается выдать вредоносу права: он бессилен. Именно на такой случай и нужен Mischa. Второму вымогателю не требуются права администратора, он и без них зашифрует файлы по классической схеме, используя алгоритм AES, но не затрагивая MBR.
Пара шифровальщиков Petya и Mischa распространяется преимущественно через фишинговые письма, замаскированные под заявки о поступлении на работу. Такие сообщения якобы содержат ссылку на резюме соискателя, которое на самом деле оказывается файлом вида PDFBewerbungsmappe.exe. Когда жертва запускает такой файл, начнется установка Petya, и появится запрос прав администратора. Если установить Petya не удалось, сработает Mischa. Демонстрацию процесса заражения можно увидеть на видео ниже.

Mischa шифрует не только стандартные типы файлов (изображения, документы и так далее), но также файлы .exe. Вымогатель не затрагивает только директории \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow и \Chrome.
На сегодня злоумышленники требуют от своих жертв выкуп в размере 1,93 биткоина (порядка $875 по текущему курсу).
__________________
Денацификация и Демилитаризация. This is a matter of national security©

Ответить с цитированием
Эти 3 пользователей(ля) поблагодарили MadMax за это полезное сообщение:
Eugeny (17.05.2016), Kulabuh (17.05.2016), MaSteRk (17.05.2016)
  #31  
Старый 20.05.2016, 13:02
Аватар для MadMax
MadMax MadMax вне форума
Маршал
 
Регистрация: 22.06.2007
Адрес: Рубцовск-сити
Сообщений: 8,262
Спасибо: 9,539
MadMax в нейтрали
По умолчанию

Специалисты компании enSilo детально изучили обнаруженное недавно семейство вредоносов Furtim. Малварь действует настолько скрытно, что исследователям так и не удалось понять, как операторы Furtim распространяют своего вредоноса, или как выбирают жертв. Зато эксперты обнаружили, что Furtim уделяет очень много внимания скрытности.
Исследователи пишут, что Furtim отличается от других образчиков вредоносного ПО. Ни один из известных им вредоносов не уделял столько внимания уходу от различных систем безопасности. Еще во время установки Furtim внимательно проверяет, не запущен ли он на виртуальной машине или в песочнице, а затем педантично обыскивает компьютер жертвы на предмет присутствия более 400 различных антивирусных продуктов. Если Furtim находит хотя бы одну такую программу, установка отменяется и малварь бездействует.
Если установка все же прошла успешно, Furtim избегает сервисов DNS фильтрации, сканируя сетевые интерфейсы зараженной машины и подменяя известные фильтрующие неймсерверы на публичные неймсерверы Google и Level3 Communications. Также малварь блокирует порядка 250 различных доменов связанных с информационной безопасностью.
Однако «паранойя» зловреда на этом не заканчивается. Furtim также отключает механизм уведомлений и всплывающие окна в Windows, и перехватывает контроль над командной строкой и Диспетчером задач, не давая попасть туда жертве.
Убедившись, что все под контролем, вредонос собирает данные о зараженной машине и отправляет на командный сервер. Управляющий сервер, в свою очередь, использует эту информацию для идентификации жертв, и передает Furtim финальную порцию пейлоадов, так как до этого на компьютере, по сути, работал только загрузчик малвари. Эта операция производится всего один раз, что тоже затрудняет работу экспертов по безопасности.
Костяк вредоноса состоит из трех файлов. Первый отключает на зараженной машине спящий режим и не дает жертве изменить соответственные настройки. Второй файл, это малварь Pony, похищающая данные. Pony ворует все, что плохо лежит, от учетных данных FTP-серверов и почтовых клиентов, до истории браузера и паролей, хранящихся на компьютере. Что делает третий пейлоад, эксперты enSilo пока понять не смогли, так как «разобрать» его им пока не удалось.
Также исследователи enSilo смогли определить, что управляющий сервер малвари расположен на российском домене и связан с несколькими украинскими IP-адресами.
__________________
Денацификация и Демилитаризация. This is a matter of national security©

Ответить с цитированием
Этот пользователь поблагодарил MadMax(а) за это полезное сообщение:
Kulabuh (20.05.2016)
  #32  
Старый 04.08.2016, 12:03
Аватар для Артемка
Артемка Артемка вне форума
Старший прапорщик
 
Регистрация: 23.12.2014
Сообщений: 432
Спасибо: 353
Артемка стоит на развилке
По умолчанию

Ответить с цитированием
Эти 2 пользователей(ля) поблагодарили Артемка за это полезное сообщение:
Den3261 (04.08.2016), Kulabuh (04.08.2016)
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +7, время: 03:22.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot