бих искал да видя и друга програма освен нортън която пищи на тези сайтове. предполагам че този вредоносен код все би трябвало да се стартира, но комодо дефенс+ така и не се обажда до момента.

Пост225-AVIRA И COMODO хващаше троянец в един линк...

"Threat Report Drive-By Downloads (what's this? Here is a sample: Threat Name: 23331 Location: http://0572home.net/zlist.asp?nid=114 Threat Name: 23331 Location: http://0572home.net/show.asp?id=2403 Threat Name: 23331 Location: http://0572home.net/show.asp?id=2414 Threat Name: 23331 Location: http://0572home.net/show.asp?id=2200 Threat Name: 23331 Location: http://0572home.net/huicpshow.asp?hid=562&id=841 Threat Name: 23331 Location: http://0572home.net/huicpshow.asp?hid=589&id=860 Threat Name: 23331 Location: http://0572home.net/clist.asp?nid=114&cid=17 Threat Name: Direct link to 23331 Location: http://0572home.net/clist.asp?nid=32&cid=5 Threat Name: Direct link to 23331 Location: http://0572home.net/zscllist.asp?cid=17&nid=114 Direct link to: http://0572home.net/show.asp?id=2389 Location: http://0572home.net/list.asp?pid=31&uid=45 " Ще чакам някой с Касперски-Авира-Аваст-А-squared да сподели мнение за тези линкове. Според азиатската ми програма не са вредоносни и интригата с американския лидер се завърза...Пробвайте.

Kaspersky блокира линковете на пост 230

Име на хост 0572home.net Интернет доставчик No.31,Jin-rong Street Държава Китай Код на държава CN (CHN) Град Foshan Регион Guangdong IP адрес 218.13.50.234 Отчитам нормален достъп до линковете със Symantec EP 11 - изглежда азиатците са си коригирали нещата.Ето друго hxxp://rapidshare.com/files/95899203/Real_Spy_Monitor_2.81.rar https://www.virustotal.com/ru/analisis/52deac514051af9165c5a059a8c81010e157571508153c47bba4b54f806baefe-1263283436 Поздрави

брей, какви определения само. не ме интересува какви настройки правиш. с настройки по подразбиране НИС не само че допуска да се стартира приложението, но и резултатът е еднакъв с този на обикновената уиндоуска стена. незнам докъде я докарахме в този раздел, но пристрастията надделяват над обективността.

Въпреки че няколко дни не съм посещавал форума,заради ангажименти,по желание на interfeis да си изразя мнението по темата,която цитирам,макар и вече позабравена.

Във форума на Norton,ако някой някога го е чел,хората са си изразили мнението кратко,ясно и точно,с което всичко приключва.Коментарът(неофициален) общо-взето гласи следното:Тестът е пристрастен,а не независим.Направен е от COMODO (за лично ползване? и с цел да умаловажат другите).

Има незасивими тестове,където бихте могли да гледате.

Много по-важно е,че сте се карали за нещо,което до колкото разбрах от прочетеното,май не е ясно.Сравнявате примерно Norton Internet Security и Windows Firewall.Те са различни продукти.Освен това сравнявате Windows Firewall при Vista и 7 с NIS.

Много от антивирусните продукти при Windows Vista и Windows 7 се възползват от Windows Filtering Platform (WFP).Въведено при SP1 на Vista,с него Microsoft цели да предложи базова функционалност на потребители,а другите разработчици да използват WFP с цел да надграждат възможности в мрежово отношение,в това число и към Windows Firewall.NIS и други използват WFP при Vista и надгражда Windows Firewall.

Теста е към HIPS частта,която при Norton е в автоматичен статус.Може да бъде включена на ръчно чрез изключването на Automatic Program Control.

Автоматично при тестове на някои организации Norton блокира 60-70% от използваните leak tests. И както спецовете пишат:

I typically test for advanced program control by running leak tests—utilities that exercise sneaky techniques used by malware to evade normal program control. Norton's firewall doesn't react to these because they have no actual malicious payload, though AutoProtect blocks some as known nuisances and SONAR blocked others based on behavior.

Извинявам,се отново разпалвам огъня не забравена тема,но господин interfeis беше много настоятелен да изразя мнение Как да му устоиш

Редактирано 13 януари 201016 г. от The_final_countdown (преглед на промените)

Във форума на Norton,ако някой някога го е чел,хората са си изразили мнението кратко,ясно и точно,с което всичко приключва.Коментарът(неофициален) общо-взето гласи следното:Тестът е пристрастен,а не независим.Направен е от COMODO (за лично ползване? и с цел да умаловажат другите).

Защо тогава когато съм тествал Online Armor Personal Firewall 3.5.0.14 Free и DefenseWall на този тест имат само по два пропуска,а по-старата версия на Comodo 3.0.25.378 от 2008 година има повече ?

Ако беше вярно това което е писано във форума на Norton резултатите нямаше да са такива.

В теста има вирус NORTON го изтрива и не ми е ясно как го стартираш или спираш защитата а -честно ли е? :clap:

http://4storing.com/3ymp37/854a960bb1edd0f79735ba9d3e4cbe3e.html https://www.virustotal.com/ru/analisis/adcd37f26f26763f93d075c2a15c084724124cd36e9c71065f9e99c445959121-1263368725 Тествайте и изпращайте файла. Поздрави

http://4storing.com/3ymp37/854a960bb1edd0f79735ba9d3e4cbe3e.html https://www.virustotal.com/ru/analisis/adcd37f26f26763f93d075c2a15c084724124cd36e9c71065f9e99c445959121-1263368725 Тествайте и изпращайте файла. Поздрави

Какво да изпращаме.Файлът е чист.

Изпратих го до Symantec и получих светкавичен отговор

Date: January 13, 2010

Dear ---,

We have analyzed your submission.

The following is a report of our findings for each file you have submitted:

filename: Trojan-Clicker.HTML.IFrame.wk.zipmachine:

Machineresult: See the developer notes

filename: Trojan-Clicker.HTML.IFrame.wkmachine: This file is clean

filename: msg-3416-1.txt

Machineresult: This file is clean

Customer notes:

Developer notes:Trojan-Clicker.HTML.IFrame.wk.zip is a container file of type ZIP

Trojan-Clicker.HTML.IFrame.wk is a container file of type MIME. This file is contained by Trojan-Clicker.HTML.IFrame.wk.zip

msg-3416-1.txt is a clean file. This file is contained by Trojan-Clicker.HTML.IFrame.wk

Should you have any questions about your submission, please contact your regional technical support from the Symantec website and give them the tracking number in the subject of this message.

He e невъзможно - има си и фалшиви отреагирания - тогава другите трябва да допреценяват. Ето още http://4storing.com/jo74dt/f19ad86a4eae2493f26d4394724a4fee.html https://www.virustotal.com/ru/analisis/6d4d13ee3e269f13b5514e634cfe90bef18f7a4659376d9638c398e9b065e18b-1263391637 Поздрави P.S. А за това какво ще кажете https://www.virustotal.com/ru/analisis/bee4d3af457c990f6933985642e4c39a36d97e3683a9a75d03daf3519501b0eb-1263393831 hxxp://www.tiysoft.com/up_files/software/DeskStock.zip Име на хост www.tiysoft.com Интернет доставчик ZhengZhou GIANT Computer Network Technology Co., Ltd Държава Китай Код на държава CN (CHN) Град Henan Регион Shanxi IP адрес 203.171.236.132

Редактирано 13 януари 201016 г. от TNN (преглед на промените)

Infostealer - Trojan-Clicker.Win32.Rotarran ! Нещо ги преплете - да не си на няколко водки!? Май само по един трябва да ги показваме. Поздрави

2.1 Писането на български език с кирилица е задължително.

http://www.kaldata.com/forums/index.php?app=forums&module=extras&section=boardrules

mihnev_sz

He e невъзможно - има си и фалшиви отреагирания - тогава другите трябва да допреценяват. Ето още http://4storing.com/jo74dt/f19ad86a4eae2493f26d4394724a4fee.html https://www.virustotal.com/ru/analisis/6d4d13ee3e269f13b5514e634cfe90bef18f7a4659376d9638c398e9b065e18b-1263391637 Поздрави P.S. А за това какво ще кажете https://www.virustotal.com/ru/analisis/bee4d3af457c990f6933985642e4c39a36d97e3683a9a75d03daf3519501b0eb-1263393831 hxxp://www.tiysoft.com/up_files/software/DeskStock.zip Име на хост www.tiysoft.com Интернет доставчик ZhengZhou GIANT Computer Network Technology Co., Ltd

Държава Китай Код на държава CN (CHN)

Град Henan Регион Shanxi

IP адрес 203.171.236.132

Аз ти пиша точно какъв отговор получих от Symantec Security Response.Единственото,което съм скрил с --- е моето име.

Втория ти линк

off-topic

mihnev_sz

В теста има вирус NORTON го изтрива и не ми е ясно как го стартираш или спираш защитата а -честно ли е? :nono:

Ами това е както при eicar.com

http://www.nigma.ru/index.php?s=http%3A%2F%2Fuploading.com%2Ffiles%2Fget%2F6664a679%2F&t=web&rg=t%3D%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B0_c%3D%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D1%8F_&rg_view=%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D0%B5&yn=1&gl=1&rm=1&ms=1&yh=1&av=1&ap=1&nm=1&lang=all&srt=0 https://www.virustotal.com/ru/analisis/f112ff769bd02667944ee9dce9800ec64444b7d10077202622f5c4e899c7874c-1263454809 Има ли заплаха тук или отново е фалшиво групово отреагиране!? Поздрави

фалшиво групово отреагиране

Nod 32,PC Tools,Rising много рядко дават FP, а сега реагират и класифицират! Раздвоен съм - може и да са прави. Поздрави

Nod 32,PC Tools,Rising много рядко дават FP, а сега реагират и класифицират! Раздвоен съм - може и да са прави. Поздрави

MBAM също мълчи.Разархивирах файловете и опитах да стартирам .exe-то.Ето резултат:

Като кликна на CA Hacks, за да проверя къде води линкът, той ме отведе тук: http://catalyst-hax.com/combatarmshacks.php

Нищо притеснително не виждам.Освен .exe файла, в архива има и един .dll, който си стои мирно и кротко.Мисля, че липсва някаква част.

Преди малко го засичаха 15/41, вече са 14.Скоро ще намалеят още, вероятно.

http://www.virustotal.com/analisis/8e51f3fc859c1d795dbe653c80b2e9d30c4a0dd6be9625a42ecd78dbdd1bd039-1263457845

Редактирано 14 януари 201016 г. от clonnning (преглед на промените)

http://4storing.com/5utcui/ceccf9858b2552a694e085a6dac56fb6.html https://www.virustotal.com/ru/analisis/e9f29d0c55fbc89ae0e55dc9b51062c4cad343089ce4962ce7ec9a70e3804e27-1263462464 Странна е тази Украинска Катюша - накара повечето програми да реагират като подплашени гълъби! Липсва реагиране при азиатците. Има ли заплаха или няма? Поздрави

@stefanvalja Напълно съм съгласен с теб.

Този форум http://2ip.ru/forum/ например е рускоезичен - но е германски. Има доста подобни. Защо не си превеждате с http://translate.google.com/?hl=bg# Ползва се за повечето ползвани езици. Някои съфорумци създават настроение с руския си език - другарят Сталин е безспорен лидер не само с правописа си... Според мен така е дори по-весело.Е - не пишем текстове по 10 реда на чужд език, все пак. Поздрави P.S. А тук има ли реална заплаха? Вижте https://www.virustotal.com/ru/analisis/0ebf8babe8f2147e1464865889715c6b407cf01cab1b06d99cc08c6cfe20c08a-1263480748 http://4storing.com/war578/5716879fc144a30a0899438a04cadf92.html

Редактирано 14 януари 201016 г. от TNN (преглед на промените)

Ето един интересен случей

Опитах се да влезна в сайта за новини 24 часа

Обаче ето какво показа MBAM:

Дали е реална заплаха или FP ?

Есет и Касперски не засичат заплаха.

Редактирано 14 януари 201016 г. от gro6i (преглед на промените)

Виж тук http://dox.bg/files/dw?a=5cac1800df SONAR 2 не дава да се пипат регистрите...