https://safeweb.norton.com/report/show?name=av-2009.com А Касперски не реагира правилно с поредния Antivirus 2009 ... Поздрави P.S. hxxp://ky.at.ua/news/2008-01-22-18 - отново атакуващ портал - добре, че сега е с правилна реакция - бях започнал да се чудя съществува ли и не трябва ли да преинсталирам KAV 2009... Учуден съм - никакъв касап не е това - а защитната стена проникналите ги спира на изхода...

Редактирано 23 януари 200917 г. от TNN (преглед на промените)

Eто едно файлче, за което писахме във второто издание на тази тема - само 64 КВ. Справка за него: virustotal 3/39.

http://basicsconsumersupport.cn/zsa360/zs880000.exe

Мирър:

http://4storing.com/tk4xf/24a9be877bc30c43043eb8d4532a02eb.html

Ако се стартира, има следните зарази:

C:\WINDOWS\system32\winsystems.dll

Също така и в:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_CLASSES_ROOT\CLSID

http://www.virscan.net/report/e997b2f71249...f4a6946c4f.html http://nigma.ru/index.php?s=TrojanDownload...=1&lang=all Странно - толкова популярен вредител да не го ловят повечето програми. Сега не искам да го стартирам - защото не съм допочистил тази ОС - нали подложих Касперски на серия магарии - обаче издържа - браво ! Някои други щяха да каталясат сигурно. Поздрави

TNN

Ами - сподели ги с нас - аз също можех да не посочвам места, където нещо съм пробвал. И аз мога да чакам някой нещо да подаде - но нека подаващите да не са все едни и същи... Поздрави

За съжаление не мога да ги публикувам тези места.Предлагам ти да пробваш като защита само стената на Комодо без никакви спомагателни програми но на макс настройки след това мисля че няма да бъдат открити неканени гости.

Tanganika, не зная каква конфиденциалност те възпира - но ако укажеш точното име на файл или програма, аз мога да си ги намеря сам. Пробвал съм предложението ти с Comodo Firewall Pro 2.4 преди години и имаше неканени гости. Идеализираш стената - може би още време ти е нужно за да се убедиш, че не е непреодолима. Поздрави

Ето още един файл - той е само 24 KB. Справка: virustotal 7/39

http://alink.belstom.ru/partners/system/load.php?id=43630&spl=3

Mирър:

http://4storing.com/jz1ml/3638bf61662a3372a652157309b9c7c6.html

Зарази след стартиране:

C:\WINDOWS\msauc.exe

C:\WINDOWS\system32\shell31.dll

C:\WINDOWS\system32\digeste.dll

C:\WINDOWS\system32\wpv121232632494.cpx

C:\WINDOWS\system32\wpv221232756555.cpx

C:\WINDOWS\system32\wpv851232632526.cpx

И тук:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass driver

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders

https://www.virustotal.com/analisis/7cd55e9...413e3db4ae979b6 Nologo, сменят код ! Потвърждавам - сега KAV 2009 и A-squared 4 вече не го ловят . Поздрави

И още едно малко файлче - около 3 КВ. Това е експлоит (PDF) - virustotal 9/39.

google-analytics.pbtgr.ru/pdf.php?id=48462

Mирър:

http://4storing.com/93thk/9663d774c720b123a4dbd0a43315663d.html

Tanganika, не зная каква конфиденциалност те възпира - но ако укажеш точното име на файл или програма, аз мога да си ги намеря сам. Пробвал съм предложението ти с Comodo Firewall Pro 2.4 преди години и имаше неканени гости. Идеализираш стената - може би още време ти е нужно за да се убедиш, че не е непреодолима. Поздрави

Спрях да се занимавам с инсталационни файлове и съмнителни програми.Когато нещо успее да я преодолее самостоятелно/невидимо ще бъде предоставено тук в темата.Имал си неканени гости вероятно защото си я ползвал с настройки по подразбиране.Преодолима е от шепа хора но и на тях ще им коства доста време,а това че някой ползва готов софтуер за сканиране и прави някакви смешни и жалки опити да се впише на харда няма значение ще си стои отвън и ще си мисли че е хакер.Ако бъде съпоставено колко човека могат да преодолеят Комодо на броя компютри в света вероятността да влязат в компютъра ми,ще излезе че по-скоро ще ме удари метеор по главата с размерите на Тексас.еngineer може да пресметне точната вероятност в цифри за преодоляване на Комодо той е специалист в това доказа го вече.

"""Malwarebytes Forum > RogueNET > Newest Rogue Threats""" не е ли еднообразно - защото трябва потребителят да се излъже не само да го изтегли файла, но и да го инсталира и стартира. Правилно е преди това да го провери по няколко начина и ще разбере истината. Tanganika, обикновено пробвам разнообразните възможности за настройки на програмите - а ако спра да се занимавам с инсталационни файлове и съмнителни програми и портали - мога и без защитни програми - ще са ми достатъчни имунизациите на ОС и браузърите, съчетано със седмични проверки с най-добрите безплатни сканери. Поздрави

Пропуснах да спомена в предишния си пост коя система за сигурност пропусна един файл. Сега пускам малко резултати. Това е поздрав към "специалистите" - автори на дълги фантасмагории и приказчици за най-малките дечица. Инсталирам без никакъв проблем на система, "пазена" от Comodo Internet Security ето това от по-горе:

http://alink.belstom.ru/partners/system/load.php?id=43630&spl=3

"Блокирането" от стената на Comodo не даде резултат. Антивирусът не се обади. Резултат от сканиране на MBAM след инсталацията на троянчето - 8 зарази:

Снимката е направена в присъствието (или по-точно отсъствието) на Comodo Internet Security.

P.S. Това, което беше изпуснато от Comodo IS преди малко все пак е троянец, който не се засича от много програми за сигурност. Да се надяваме да го добавят към дефинициите си, защото им го изпратих.

И преди съм казвал че никоя програма за защита не е в състояние да предпази аматьорите които тръгват да си инсталират всяко нещо изскочило им в нета.Комодо не е плейстейшън за отброяване на ментета предназначени да заразяват децата.Но всъщност Комодо може да бъде ползван да предотвратява стартирането на всякакви програми докато компютъра се ползва и от децата.Създаваш правилата на стената за всичко което е инсталирано на компютъра слагаш я на параноичен режим поставяш парола да не се променят настройките и компютъра се превръща в учебна кола за най-малките защото няма как да навредят на компютъра той е заключен за всякакви промени и триене на каквото и да било.

http://alink.belstom.ru/partners/system/load.php?id=43630&spl=3

.ехе файла не се намира, но при пускането NOD32 блокира 7 заплахи.

Смятам, че NOD32 и COMODO Firewall се справиха успешно. Не се активира заплахата. Malwaretebytes изтри само остатъци. Активни процеси от програмата няма!

Редактирано 24 януари 200917 г. от King_Of_Kings (преглед на промените)

Но всъщност Комодо може да бъде ползван да предотвратява стартирането на всякакви програми докато компютъра се ползва и от децата.Създаваш правилата на стената за всичко което е инсталирано на компютъра слагаш я на параноичен режим поставяш парола да не се променят настройките и компютъра се превръща в учебна кола за най-малките защото няма как да навредят на компютъра той е заключен за всякакви промени и триене на каквото и да било.

Защо си мислиш,че само Комодо разполага с подобни опции и какво общо има това с темата.

Редактирано 24 януари 200917 г. от mihnev_sz (преглед на промените)

http://alink.belstom.ru/partners/system/load.php?id=43630&spl=3

.ехе файла не се намира, но при пускането NOD32 блокира 7 заплахи.

...............................

Смятам, че NOD32 и COMODO Firewall се справиха успешно. Не се активира заплахата. Malwaretebytes изтри само остатъци. Активни процеси от програмата няма!

Не съм съвсем съгласен. Активни процеси след стартиране на инсталаторчето load.exe има. Виж част от лога на hijackthis след заразата на система, пазена от Comodo IS:

C:\WINDOWS\system32\wpv171232632494.cpx

C:\WINDOWS\system32\wpv841232756555.cpx

O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe

Чак след намесата на MBAM те се премахват.

Не съм съвсем съгласен. Активни процеси след стартиране на инсталаторчето load.exe има. Виж част от лога на hijackthis след заразата на система, пазена от Comodo IS:

C:\WINDOWS\system32\wpv171232632494.cpx

C:\WINDOWS\system32\wpv841232756555.cpx

O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe

Чак след намесата на MBAM те се премахват.

Преди да пусна MBAM гледах процесите. Не видях да има такива активирани. Каквото и да ме пита комодо давах да го блокира.

Ето това е блокирала NOD32

Редактирано 24 януари 200917 г. от King_Of_Kings (преглед на промените)

Преди да пусна MBAM гледах процесите. Не видях да има такива активирани. Каквото и да ме пита комодо давах да го блокира.

Той те пита,да, дава ти 2 възможности, ами ако не знаеш,че е заплаха какво ще избереш от двете?

Затова пак стигаме до ДЕФИНИЦИИ и до проактивната защита,не разчитайте само на защитата на Firewall( към tanganika),предназначението му е съвсем друго за разлика от Antivirus софтуера.

Редактирано 24 януари 200917 г. от mihnev_sz (преглед на промените)

Преди да пусна MBAM гледах процесите. Не видях да има такива активирани. Каквото и да ме пита комодо давах да го блокира.

Ето това е блокирала NOD32

............

Възможно е да не си забелязал, но при теб MBAM намира ето това:

А то според мен не е остатък. Но това не е толкова важно, аз имам различна от твоята конфигурация и програма за сигурност. Само за пояснение - ти вероятно използваш Comodo Firewall + NOD32. Аз съм дал резултати за Comodo Internet Security, твърде вероятно е да не съм прав за теб.

Редактирано 24 януари 200917 г. от nologo (преглед на промените)

COMODO трудно ще опази компютъра сам от заплахи. Както каза mihnev_sz, ами ако не знаем, че е заплаха? За това е по-добре да се комбинира с антивирусна. Щом видях, че НОД32 намери заплаха, давах на всичко което Comodo ме попита да го блокира. Според мен, тя е като помощник.

Редактирано 24 януари 200917 г. от King_Of_Kings (преглед на промените)

Защо си мислиш,че само Комодо разполага с подобни опции и какво общо има това с темата.

Къде точно съм писал че с тази опция разполага само CIS ?

COMODO трудно ще опази компютъра сам от заплахи. Както каза mihnev_sz, ами ако не знаем, че е заплаха? За това е по-добре да се комбинира с антивирусна. Щом видях, че НОД32 намери заплаха, давах на всичко което Comodo ме попита да го блокира.

Това исках да се разбере,че защитата под Windows се състой от Firewall + Antivirus и когато едното не е в час или се ползва едностранно,заплахите са налице.

Къде точно съм писал че с тази опция разполага само CIS ?

Какви опции има и какви не CIS ,тук не е мястото има си отделна тема.

Редактирано 24 януари 200917 г. от mihnev_sz (преглед на промените)

Това исках да се разбере,че защитата под Windows се състой от Firewall + Antivirus и когато едното не е в час или се ползва едностранно,заплахите са налице.

Какви опции има и какви не CIS ,тук не е мястото има си отделна тема.

Тогава ето по темата как лови CIS гледайте и слушайте

представяйте си че съм го направил аз.

hxxp:// /shared/0a6jo4zwow http://www.virustotal.com/analisis/268239f...16109c238fde800 Това "нещо" нямаше да мога да го изтегля - ако Касперски го ловеше... Дори сега статистическият лидер НОД 32 го изпреварва - но просто има причина за това. Вижте Comodo Antivirus - не за пръв път впечатлява- сега се справя по-добре от толкова много други и ще става все по-добър. Име на хост www.box.net Интернет доставчик Box.net, Inc.

Държава Съединените Щати

Град White Plains Регион New York

IP адрес 209.249.140.20

Поздрави

AntiSpywareBOT 2009 e доста опасна rogue програма. Има сериозно разпространение (чрез реклами на Google) и често се променя (морфира). Ето пример:

virustotal 2/39.

Според virustotal само NOD32 и Norman се справят с последния вариант на инсталационен файл на това менте.

http://www.antispywarebot.com

http://setup.antispywarebot.com/setupxv.exe

Мирър:

http://4storing.com/lksb5/68109d9ee6707d51dae5f8b21c02fbb6.html

Тук антивирусът на Comodo Internet Security се обади чак след стартиране на инсталатора на ментето. Ето едно от двете съобщения от антивирусния модул на Comodo IS:

Стената на Comodo остана безмълвна, добре че антивирусът реагира навреме. Това показва, че защитната стена на Comodo не винаги може да предпазва успешно. По-горе mihnev_sz обърна внимание това, ама нали трябва да се спори на всяка цена...

P.S. Ако обърнем внимание на последните коментари по темата (след #402), прави впечатление големият брой постове без какъвто и да е аргумент, снимка или лог. Странно кой ще им повярва?

Редактирано 24 януари 200917 г. от nologo (преглед на промените)

google-analytics.pbtgr.ru/pdf.php?id=48462

http://4storing.com/93thk/9663d774c720b123a4dbd0a43315663d.html

стартирах го, бял лист. Комодо и НОД32 не реагираха. Заразен ли съм?