Радвам се на такова усърдие.

TNN =>> http://www.kaldata.com/forums/index.php?sh...t&p=1319329

Радвам се на такова усърдие.

Е така е,като карам с дефиниции от минала седмица

Е така е,като карам с дефиниции от минала седмица

Имах впредвид TNN , тебе и всички които взимат участие.Точно и конкретно.

Благодаря

Запрашиваемый URL-адрес не может быть предоставлен

В запрашиваемом объекте по URL-адресу:

http://hothotvideo.com/install.php?uid=

9c0baa17cab48c54e8a6d01b47ff1fb7

Обнаружена угроза:

объект заражен not-a-virus:AdWare.Win32.Cinmus.amps

Пожалуйста, обратитесь к вашему провайдеру, если вы считаете это сообщение ошибочным.

Сообщение создано:

Mon Mar 16 22:28:25 2009

Kaspersky Internet Security 2009 Hostname hothotvideo.com ISP LEEWEB

Country Netherlands Country Code NL (NLD)

City Amsterdam Region Noord-Holland

IP Address 85.17.177.223

http://download.mshelper.de/tools/jantscott/xpy/xpy-0.9.8-bin.zip

potentially unwanted program-> потенциално нежеланата програма

Infostealer.Gampass

Risk Level 1: Very Low

Което не означава,че е заразен файла непременно

https://www.virustotal.com/ru/analisis/9a28...b40Потвърждавам, KIS 2009 8.0.0.506 е без реакция. Файлът е заразен - за мен е без значение "политиката" на която и да е компания. Нужни ли ми са такива програми ? Труден въпрос...

https://www.virustotal.com/ru/analisis/9a28...b40Потвърждавам, KIS 2009 8.0.0.506 е без реакция. Файлът е заразен - за мен е без значение "политиката" на която и да е компания. Нужни ли ми са такива програми ? Труден въпрос...

Не са ти нужни. Лесен отговор.

Редактирано 17 март 200917 г. от nikssi (преглед на промените)

https://www.virustotal.com/ru/analisis/9a28...b40Потвърждавам, KIS 2009 8.0.0.506 е без реакция. Файлът е заразен - за мен е без значение "политиката" на която и да е компания. Нужни ли ми са такива програми ? Труден въпрос...

Повече от зараза е 19 от 39 какво има да се проверява.

KIS 2009 8.0.0.506 ми хареса - няма сега да го деинсталирам. Но при още няколко подобни случая ще забравя засега за хубавата руска небезплатна програма. Nikssi, що за лесен отговор е това ? Би ли пояснил - иронизираш ме при положение, че съм я харесал тази версия... Поздрави

Eset Smart Securiy e с класи над Руския Касперски.Още малко и трябва и ще стигне НИС

Повече от зараза е 19 от 39 какво има да се проверява.

Зависи от къде е изтеглен файла. Явно не е от официалната страница. Резултатите са доста различни:

http://www.virustotal.com/analisis/307912b...e035b8ed05ad398

Отделно там е обяснено защо има погрешно засичане от някои антивирусни програми:

http://www.kaldata.com/forums/index.php?s=...t&p=1102389

Това е дъвкан "проблем".Няма лошо в параноята, стига тя да е основателна !

Аз използвам подобни тулчета от години (hardening tools => за премахване на редица уязвимости в Win-a) и (removal tools => Combofix, SDFix и прочие - класифицирани от TNN като съмнителните безплатни програми) и проблеми с компрометиране на сигурността на системата си не съм имал. А следя всичките и показатели => процеси, услуги, регистри, отворени портове и други симптоматики. Всичките ми логове са чисти...

Подобно засичане се дължи на неоптимизирани база данни с вирусни дефиниции (или както се изразява EP_XOFF)

I do not believe in Antiviruses and I do not want to help script-kiddies.

Such results are nonsense and result of out-of-dated signatures model.

От една страна за по-напреднали потребители фалшивата аларма е по-добре възприета от мъчанието на даден продукт, защото те ще знаят как да реагират в една подобна ситуация.Ще се консултират най-малкото с Google и ще сложат файла под карантина вместо да го изтрият.За начинаещите обаче едно фалшиво засичане (особено на системен файл) може да доведе до сериозни проблеми свързани със стабилността на Операционната Система и затова едно фалшиво засичане е равносилно на пропусната зараза.

И аз не приемам за чиста монета "политиките" на антивирусните компании. Манипулации, спекулации и игрички винаги ще има.

Вярно е, че и всички грешат...Един скандал около шпиониращия модул на вездесъщия Norton-чо...

http://www.bleepingcomputer.com/forums/topic210051.html

[Mpower]Като цяло си доста обсебен от Symantec и това замъглява преценките на моменти. Не всичко, което се засича от "Хамериканската" програма е зловреден код, както и не всичко което пропуска е чисто файлче...Това се отнася за всички AV продукти. Не отричам, че доста са я подобрили в последно време, но всички си остават догонващи.

И ако текущия спор е около xpy/vispa използвайте SafeXP или си запушвайте уязвимостите ръчно...Те и продуктите на NirSoft се засичат като зловредни, а между тях има доста качествени и полезни инструменти.

http://www.kaldata.com/forums/index.php?s=...t&p=1093155

Май Norton WebSafe даже са преосмислили преценките си вече за този сайт от времето на публикувания рапорт от rado88.

Поздрави !

B-boy в архива все пак има 12 файла, не мога да твърдя точно кой е заразен,защото антивирусната ми нищо не засича?

infostealer Gamina или Gampass изобщо не е безобидно вирусче както се изразяват някои тук.Поздрави.

--------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------

There has been a lot of controversy the past few days over a program called pifts.exe that is bundled with Norton products. This program is said to connect to stats.norton.com and send information from your computer to a remote site. What makes it even more strange is that any topics created to discuss this program in the Norton community forums have been erased. Due to this programs behavior, and Norton's strange activity, a lot of theories have been popping up from data being sent to africa to NSA snooping. Personally, I think there is a much simpler explanation.

Нортън не следи,повтарям НЕ следи не,събира лична информация от клиентите си.Това са глупости.

Модулът както му казваш шпиониращ,изобщо не е такъв,защото това е машина за изпращане на

0000000000000000000100000000000000000000001

0000000001000000000000000000000000000000000

0000000000010000000000000000000000000000000.По този начин се проверява всеки файл на диска ти.И резултата е видим

да си срещнал тема с заразен компютър с Нортън 2009 в сайта?

П.П Нортън не е Гугъл и никога няма да бъде

Редактирано 18 март 200917 г. от [Mpower] (преглед на промените)

http://www.google.bg/search?hl=bg&q=Po...D0%B5&meta= http://www.virscan.net/report/55d594cc5e9e...910a1392f0.html И това ли е фалшива тревога? Или Comodo отново изпреварва "грандове" !? Поздрави

KIS 2009 8.0.0.506 ми хареса - няма сега да го деинсталирам. Но при още няколко подобни случая ще забравя засега за хубавата руска небезплатна програма. Nikssi, що за лесен отговор е това ? Би ли пояснил - иронизираш ме при положение, че съм я харесал тази версия... Поздрави

Да иронизирам те,дали ще забравиш или ще си спомниш какво значение има Пак ще го повторя това,което тръбя от доста време.

За да оцениш една програма е нужно повече време от това,което ти е отпуснато като пробен период.Едно приложение за защита се нуждае от много повече време.Бих казал години.Всеки защитен продукт си има своята философия на развитие,на засичане на чистене ако може така да се каже и да се говори,че този или онзи продукт не се справя и то от хора които го ползват от месеци / тука нямам впредвид тебе /,хора които дори не знаят дори елементарни неща някак си е смешно.За кой става въпрос - те си знаят,пък и то се вижда от коментарите им.

Друг въпрос:

Това размножаване,това клониране кога ли ще се спре

Нахалството стига до там,че един и същ потребител едва ли не сам си отговаря и пише пост след пост с хвалебствия за продуктите на Symantec..Мене ме критикувахте,че съм се бил вманиачил...май грешите адреса обаче

[Mpower] и SymantecRulles две в едно току виж от Двуликият Янус се преобразил на четириглав Змей

Редактирано 18 март 200917 г. от nikssi (преглед на промените)

http://www.google.bg/search?hl=bg&q=Po...D0%B5&meta= http://www.virscan.net/report/55d594cc5e9e...910a1392f0.html И това ли е фалшива тревога? Или Comodo отново изпреварва "грандове" !? Поздрави

TNN давай точни линкове ако можеш,а не на гугъл.Защото ми излиза всеки път това като кликна на гугъл

Mpower, когато ползвам някои проксита и аз виждам подобни съобщения. Това ползване не е напълно безвредно-безопасно. Поздрави

Mpower, когато ползвам някои проксита и аз виждам подобни съобщения. Това ползване не е напълно безвредно-безопасно. Поздрави

TNN от 4 март 2009г. Гоо вече прави записи не само ако търсиш,а и при кликване на техен линк.

Като няма какво да запишат за теб естествено няма да ти пуснат

B-boy в архива все пак има 12 файла, не мога да твърдя точно кой е заразен,защото антивирусната ми нищо не засича?

Кой архив има 12 файла ?

Отделно пак казвам, че този файл едва ли е теглен от официалната страница.

А автора е обяснил всичко:

xpy attempts to secure your Windows system and protects your privacy. In addition to anti-spyware features, it disables common security threats (RPC/DCOM, LMHash) and increases your Windows performance.

Your antivirus software might report xpy as Spyware or a Trojan. xpy is written and compiled using NSIS, false positives are unfortunately quite common among NSIS compiled programs. The NSIS development team is aware of this situation and constantly works with software companies to solve such issues.

If you have stumbled across this problem, please update your virus signatures first. If the problem persists, you can help by reporting a false positive to the manufacturer of your antivirus software.

Колкото до това дали съм срещал инфектирана машина с Symantec Anvirus/Norton Antivirus => да срещал съм и е нормално. Никоя не хваща на 100%...

В тази динамична среда всичко е игра на котка и мишка. Да проверим дали са добавили вече това в дефинициите си

http://renus2008.com/renus.exe

http://www.virustotal.com/analisis/918b5ad...698e67b2592a1b2

Nod го засича потвърждавам.

http://4storing.com/fmnqb/1c93d5eb881c9a89ba38c7d7b3e04b04.html

Start of the scan: 18 март 2009 г. 14:45

Starting the file scan:

Begin scan in 'C:\Users\B-boy\Desktop\FUDDlr2'

C:\Users\B-boy\Desktop\FUDDlr2\1155.exe

[DETECTION] Is the TR/Crypt.Delf.C.50 Trojan

[NOTE] A backup was created as '49f5ed34.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\1201.exe

[0] Archive type: NSIS

[NOTE] A backup was created as '49f0ed35.qua' ( QUARANTINE )

[NOTE] The file was deleted!

--> ProgramFilesDir/21.exe

[DETECTION] Is the TR/Spy.Gen Trojan

C:\Users\B-boy\Desktop\FUDDlr2\DH.exe

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[NOTE] A backup was created as '49eeed4b.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsecqwz.exe

[DETECTION] Is the TR/Hijacker.Gen Trojan

[NOTE] A backup was created as '4dddcc13.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsedxc.exe

[DETECTION] Is the TR/Dropper.Gen Trojan

[NOTE] A backup was created as '4dc1c443.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsejxsj.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

[NOTE] A backup was created as '4dc5dc73.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsemh.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

[NOTE] A backup was created as '4a32ed72.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsems.exe

[DETECTION] Is the TR/Dropper.Gen Trojan

[NOTE] A backup was created as '4fe7757b.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsemy.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

[NOTE] A backup was created as '4dcf8dc3.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horseqq.exe

[DETECTION] Is the TR/ATRAPS.Gen Trojan

[NOTE] A backup was created as '423245db.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horseqqhx.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

[NOTE] A backup was created as '4fed4abb.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsetl.exe

[0] Archive type: OVL

[DETECTION] Is the TR/Spy.Gen Trojan

[NOTE] A backup was created as '4fe9728b.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsewd.exe

[DETECTION] Is the TR/Dropper.Gen Trojan

[NOTE] A backup was created as '4fe0651b.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsewm.exe

[DETECTION] Is the TR/Dropper.Gen Trojan

[NOTE] A backup was created as '4dd9f4e3.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsexx.exe

[0] Archive type: OVL

[DETECTION] Is the TR/Spy.Gen Trojan

[NOTE] A backup was created as '4dd5fcb3.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\horsezx.exe

[0] Archive type: OVL

[DETECTION] Is the TR/Spy.Gen Trojan

[NOTE] A backup was created as '4dd1e483.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\kjhgjh.exe

[DETECTION] Is the TR/ATRAPS.Gen Trojan

[NOTE] A backup was created as '4a28ed6d.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Users\B-boy\Desktop\FUDDlr2\setup_1027299.exe

[DETECTION] Is the TR/Rootkit.Gen Trojan

[NOTE] A backup was created as '4a34ed68.qua' ( QUARANTINE )

[NOTE] The file was deleted!

End of the scan: 18 март 2009 г. 14:45

Used time: 00:00 Minute(s)

The scan has been done completely.

1 Scanned directories

31 Files were scanned

18 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

18 files were deleted

0 Viruses and unwanted programs were repaired

18 Files were moved to quarantine

0 Files were renamed

0 Files cannot be scanned

13 Files not concerned

2 Archives were scanned

0 Warnings

18 Notes

Остатъка е пратен за анализ

@avast от линка в горния пост

Как сте тук ?

http://4storing.com/k3j2u/15a83deccc6eb205fb7dd0cda4edc1a4.html

Редактирано 18 март 200917 г. от [Mpower] (преглед на промените)

Как сте тук ?

http://4storing.com/k3j2u/15a83deccc6eb205fb7dd0cda4edc1a4.html

Така:

ЦИТАТ(SymantecRulles @ 18.03.2009г. в 15:41ч.) *

Как сте тук ?

А,Вие как сте тук

http://h1.ripway.com/yotmmtrktm/windows.exe