МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!

Тук в тази тема се предоставят потенциално опасни връзки, които могат да навредят на компютъра Ви!

Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!

Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!

===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат съмнителни файлове за анализ(които ние намираме из интернет пространството и предоставяме тук в тази тема).

================================================================================

Можете да разгледате и предишните части на темата:

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 2

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 1

================================================================================

Помощна тема : Адреси на които можем да проверим за False positive

hxxp://rghost.ru/27247 http://scanner.virus.org/scan/zQdGrjrBE/a2...5d9e8bd6a185498 Само тези ли ловят и виждат заплаха? Добавям към 19 часа http://www.virustotal.com/analisis/74797f0...b20325ba1c582dd Изостават ли някои ?...

http://4storing.com/eofdu/141de6793ba5ad4bf2046c5e26613a28.html

Това намерих днес при оглеждане на папките след опит за връзка със интернет на този файл.

COMODO IS май е пропуска повече отколкото си мислите

https://www.virustotal.com/analisis/064e1b8...3f143259f897f50

VirusTotal пак не се е обновил:

"VirusTotal пак не се е обновил" А аз още малко и ще "повярвам", че Symantec 9/при мен/ вижда повече от Symantec 10/там/.Поздрави

VirusTotal пак не се е обновил:

http://4storing.com/eofdu/141de6793ba5ad4bf2046c5e26613a28.html

Определено е така:

http://4storing.com/eofdu/141de6793ba5ad4bf2046c5e26613a28.html

Определено е така:

И аваст вече го лови

VirusTotal пак не се е обновил:

Я качи сега файла да видим как е?

ОПС.Преварихте ме Кой пръв ще черпи nikssi ай

Редактирано 9 януари 200917 г. от nikssi (преглед на промените)

Comodo IS е блокирал 14 атаки от доставчика ми на интернет,открих го случайно от тази сутрин са.Нормално ли е това да се случва или някой се прави на хакер

Виж IP-тата, които са източници на "атаките" и ги напиши тук.

Виж IP-тата, които са източници на "атаките" и ги напиши тук.

Ето го IP-то 77.77.31.117

IP идва от град Сандански, община Благоевград. Ако нет доставчика ти е от там, то тогава това не е реална атака.

IP идва от град Сандански, община Благоевград. Ако нет доставчика ти е от там, то тогава това не е реална атака.

Да доставчика е от там но какво е тогава защо се опитва да се свързва с компа ми ?

Да доставчика е от там но какво е тогава защо се опитва да се свързва с компа ми ?

Мислиш ли, че когато те атакуват могат да "прескочат" твоя Интернет доставчик "UltraNET" Ltd !? Поздрави

Мислиш ли, че когато те атакуват могат да "прескочат" твоя Интернет доставчик "UltraNET" Ltd !? Поздрави

Нямам представа на какво ниво са.Какво имаш предвид ? Трудно ще минат през CIS с настройките които съм му задал.

Нямам представа на какво ниво са.Какво имаш предвид ? Трудно ще минат през CIS с настройките които съм му задал.

Преди и аз не вярвах, че могат да преодолеят и дори изключат Comodo Firewall Pro. Пишеш категорични становища -предизвикваш някои можещи хора да пробват - после се чудиш какво става... Това са нормални неща. Поздрави

Преди и аз не вярвах, че могат да преодолеят и дори изключат Comodo Firewall Pro. Пишеш категорични становища -предизвикваш някои можещи хора да пробват - после се чудиш какво става... Това са нормални неща. Поздрави

Не са категорични,може но какви усилия ще им коства.Вече някой се опитва атаките от това IP продължават доста настоятелно,но ако успее значи си имам работа наистина с професионалист който заслужава уважение,а от COMODO ще му стиснат ръката.Предполагам че може да стигнат до някъде в пробива но не на 100%.Ако пък успеят и да го изключат това ще е върхът сменям си подписа,но после на коя програма за защита ще се доверя.

Не са категорични,може но какви усилия ще им коства.Вече някой се опитва атаките от това IP продължават доста настоятелно,но ако успее значи си имам работа наистина с професионалист който заслужава уважение,а от COMODO ще му стиснат ръката.Предполагам че може да стигнат до някъде в пробива но не на 100%.Ако пък успеят и да го изключат това ще е върхът сменям си подписа,но после на коя програма за защита ще се доверя.

Защо така идеализираш възможностите на COMODO?Да не би да мислиш,че не я познават в достатъчна степен?

Май офиса им е не в Благоевград,а във Варна Ако иска да влезе доставчика в компа ти смяташ ли,ще е така открито?

Каква връзка ползваш модем или VPN

Защо така идеализираш възможностите на COMODO?Да не би да мислиш,че не я познават в достатъчна степен?

Май офиса им е не в Благоевград,а във Варна Ако иска да влезе доставчика в компа ти смяташ ли,ще е така открито?

Каква връзка ползваш модем или VPN

Не я идеализирам имам нещо предвид,но още проверявам това подозрение и ще пиша.

Нали за това питам,защото се съмнявам така открито да го прави някой.Ползвам модем.

Редактирано 6 февруари 200917 г. от tanganika (преглед на промените)

Не я идеализирам имам нещо предвид,но още проверявам това подозрение и ще пиша.

Нали за това питам,защото се съмнявам така открито да го прави някой.Ползвам модем.

Да разбирам ли,че си с динамичен адрес?Или е статичен ...аз също съм с кабелен моден и при всяко ресване на модема ми се генерира ново Ай-ПИ

Да разбирам ли,че си с динамичен адрес?Или е статичен ...аз също съм с кабелен моден и при всяко ресване на модема ми се генерира ново Ай-ПИ

Със статичен адрес съм не мисля да помагам на CIS.

Със статичен адрес съм не мисля да помагам на CIS.

И защо не добавиш поне Comodo BOClean Anti-Malware http://www.comodo.com/boclean/CBO_download.html Може-би желаеш да си с още руткитоподобни въпросителни!? Поздрави

И защо не добавиш поне Comodo BOClean Anti-Malware http://www.comodo.com/boclean/CBO_download.html Може-би желаеш да си с още руткитоподобни въпросителни!? Поздрави

Ако е гарга да е рошава длъжен е да се справя и самостоятелно без подпиране от никой,за hgGxVMEt.dll все някога ще разберем дали е руткитоподобно или е важен системен файл като ootmapi.dll защо да бързам с преценки.

Ако е гарга да е рошава длъжен е да се справя и самостоятелно без подпиране от никой,за hgGxVMEt.dll все някога ще разберем дали е руткитоподобно или е важен системен файл като ootmapi.dll защо да бързам с преценки.

Според мен- ако си без Comodo BOClean Anti-Malware - не следва да го сравняваш с K I S 2009. Недоокомплектован е.

Comodo IS е блокирал 14 атаки от доставчика ми на интернет,открих го случайно от тази сутрин са.Нормално ли е това да се случва или някой се прави на хакер

От кога пращането на пакети от доставчика се смята за АТАКА хаха.

Още ли се занимавате с тъпите ментета да си губите времето,погледнете смело напред с Седмицата и не си губете времето.

Според мен- ако си без Comodo BOClean Anti-Malware - не следва да го сравняваш с K I S 2009. Недоокомплектован е.

Ами да гол като пушка би трябвало да се справя и до момента се справя успешно.

[Mpower]

От кога пращането на пакети от доставчика се смята за АТАКА хаха.

Още ли се занимавате с тъпите ментета да си губите времето,погледнете смело напред с Седмицата и не си губете времето.

Какви пакети изпращат до модема ми ли или до компютъра ми,я ме просветли не разбирам за какво става въпрос.

Редактирано 10 януари 200917 г. от tanganika (преглед на промените)

Според мен- ако си без Comodo BOClean Anti-Malware - не следва да го сравняваш с K I S 2009. Недоокомплектован е.

Събота е - време за разбиване на МИТОВЕ

Стартирах два файла от темата,както и посетих два адреса любезно представени от тебе

http://85.17.52.45/pay/enter.php?id=1

http://85.17.52.45/pay/enter.php?id=8

На двете връзки реагира и прекъсна изтеглянето Стартирах ментетата от тук:

http://www.total-defender.com/download/total-defender-setup.exe

Никаква реакция на Антивируса- само питане на стената На всички въпроси за връзка и стартиране дадох забрани

http://setup.adwarealert.com/setupxv.exe

Тук файла свален и сканиран и подозрения няма.При стартиране реагира и го изтри.

http://4storing.com/eofdu/141de6793ba5ad4bf2046c5e26613a28.html

На този файл където се издъни и бях обвинен,че съм му позволил инсталиране

Свален стартиран и при опит за връзка с лошите блокиран.

Тук трябва да кажа,че се намеси COMODO DEF+ не и Comodo BOClean Anti-Malware( той подпира CIS ) както съветваш ти.Направих си и имунизация с Comodo BOClean Anti-Malware и после го деинсталирах.Нали каза,че е добре да са в реална защита двата продукта на Комодо.

Снимка първа:

Вижда се в таск менажера стартираният процес

Снимка втора:

Какво е засечено от COMODO DEFENSE+

Сканирах с avast! Antirootkit, version 0.9.6 чисто и няма скрити процеси.

Снимка трета:

Сканиране с MBAM

Почистих с програмата.

Сканиране с Virus Removal Tool 7.0.0.290 и снимката:

Scan

----

Scanned: 44593

Detected: 1

Untreated: 0

Start time: 10.1.2009 г. 16:43:44

Duration: 00:24:23

Finish time: 10.1.2009 г. 17:08:07

Detected

--------

Status Object

------ ------

deleted: Trojan program Trojan-Downloader.JS.Inor.a File: C:\Documents and Settings\USER\Local Settings\Application Data\Opera\Opera\profile\cache4\opr00239

ЩО ТАКА БРЕ КОМОДО