Михнев, макар да ти изтриха мнението за бисквитките на kaldata ти уцели десятката!

Предлагам ти ако имаш по-стара версия на Firefox - както забелязах 2.0.0.16 да си провериш с gmer дали имаш скрити процеси (благодарение назаразни бисквитки от калдата). Положението е доста опасно, доколкото забелязах преди седмица-две за Windows потребителите на kaldata. Прилича на хакерска атака, отваря от два до четири скрити процеса и поврежда Firefox.

Надявам се да ми изтриете мнението, благодаря.

От лятото на 2007г. до сега имам грубо над 2 500 логвания тук,а тогава се ползваше доста по-стара версия и не съм забелязал подобна констатация(дребнав съм към тази материя),няма как да го пропусна, просто. Поста ми го няма,понеже АЗ го сметнах за неуместен.

Бисквитките могат да се проверят с a-squared Free .

Трябва само да се улучи правилния подход,до достигане на възможно най-точния анализ на ситуацията.

gmer показа след посещението ми четири скрити процеса.

Може ли лог от програмата?Постави го тук,гарантирам ти,че няма да бъде изтрит.

Аргументирай се,моля!

Gmer не е безопасна - писах в темата за нея- има и други ефективни възможности - но най-добрите са най-рискови ! Полската програма е на двойна карантина при мен и си го е заслужила - не съм я изхвърлил само защото ми допада... Поздрави

От лятото на 2007г. до сега имам грубо над 2 500 логвания тук,а тогава се ползваше доста по-стара версия и не съм забелязал подобна констатация(дребнав съм към тази материя),няма как да го пропусна, просто. Поста ми го няма,понеже АЗ го сметнах за неуместен.

Бисквитките могат да се проверят с a-squared Free .

Трябва само да се улучи правилния подход,до достигане на възможно най-точния анализ на ситуацията.

Може ли лог от програмата?Постави го тук,гарантирам ти,че няма да бъде изтрит.

Аргументирай се,моля!

Понеже съм направил поправка (acronis) на операционната система на добре заразения от kaldata компютър, не съм запазил лог от gmer на този комп. Но имам на лог на друг, пак е захапал скрит заразен процес от калдата. За съжаление в момента не мога да дам този лог, защото съм далеч от другия комп. Може би след няколко дни ще го пусна. След като си ме помолил, няма проблем. Но в момента не съм в настроение да давам повече обяснения. Явно тези, които ме атакуват знаят за какво става дума. Сега се ровя по архивите...

Понеже съм направил поправка (acronis) на операционната система на добре заразения от kaldata компютър, не съм запазил лог от gmer на този комп. Но имам на лог на друг, пак е захапал скрит заразен процес от калдата. За съжаление в момента не мога да дам този лог, защото съм далеч от другия комп. Може би след няколко дни ще го пусна. След като си ме помолил, няма проблем. Но в момента не съм в настроение да давам повече обяснения. Явно тези, които ме атакуват знаят за какво става дума. Сега се ровя по архивите...

Може и на ЛС.

архивиран съмнителен файл Цък

VIRUSTOTAL

Имам предложение: Да не копирате резултатите,а да предоставяте директния линк от анализите,мисля,че така ще е по-нагледно.

Как мислите?

Редактирано 6 август 200817 г. от mihnev_sz (преглед на промените)

Може и на ЛС.

Не, няма да е на ЛС. Ще пусна лога и не само него точно тук, след няколко дни, както обещах. Споко, не съм използвал само gmer, имам доста тулчета. Имам и заразено PC. Но за съжаление от доста време не работя на Windows. Влизах в kaldata предимно под Windows, за да си обновя софтуера от новините. Но след като имах едно по-остро изказване срещу Firefox за превода на версия 3, нещата загрубяха. Но това не е толкова важно...

Михнев, ти ме накара да дам тези мнения Не се правя на важен, просто има интереси по сайтовете и форумите. Виж на профила ми къде са последните ми мнения и ще разбереш за какво иде реч.

Редактирано 6 август 200817 г. от Ronny (преглед на промените)

Михнев, ти ме накара да дам тези мнения Не се правя на важен, просто има интереси по сайтовете и форумите. Виж на профила ми къде са последните ми мнения и ще разбереш за какво иде реч.

Уважавам хората,които си имат изразено собствено мнение,анализи и пр..Не съм споменавал,дори намеквал, за това.

Поздрави!

Редактирано 6 август 200817 г. от mihnev_sz (преглед на промените)

Уважавам хората,които си имат изразено собствено мнение,анализи и пр..Не съм споменавал,дори намеквал, за това.

Поздрави!

Добре де, изчакай няколко дни. Наистина поизбързах малко с коментари без (на пръв поглед) аргументи, след като ти прочетох мнението за едни бисквитки от kaldata, което беше изтрито. Не знам кой е махнал мнението ти, но това доказва мненията ми по-горе отчасти.

Ronny, не спорим с теб - защото вече кое ли не е възможно ... Mihnev_sz , би ли преосмислил подписа си - вероятно си прочел какво установих днес ... Поздрави

Mihnev_sz , би ли преосмислил подписа си - вероятно си прочел какво установих днес ... Поздрави

Знам,много добре,че повечето( не всички) са стари версии,но го ползвам точно заради определени програми,които липсват във VIRUSTOTAL

http://www.virscan.net/ Доста стари версии ... Най-често все Ikarus впечатлява и се питам дали австрийците не са основен спонсор тук!? На руснаците им изтриха темата за Вирусбюлетин - стигнаха до кавга заради многото награди на ESET , а те били основни спонсори ... Поздрави

P.S. ти чак сега ли го констатира?

Редактирано 6 август 200817 г. от mihnev_sz (преглед на промените)

Ronny, не спорим с теб - защото вече кое ли не е възможно ... Mihnev_sz , би ли преосмислил подписа си - вероятно си прочел какво установих днес ... Поздрави

Просто се обзаведох рууткит от:

1. Заразена (нарочно) ###### (cookie) от kaldata - няма значение *.com, net или подобни.

2. От човек (както съм написал по-горе), който използва моето IP за хакерска атака.

Това не ме притеснява особено, даже ми стана интересно. Дано да намеря повече време за подробен анализ. Няма нужда да ми посочвате как става запис на лог на програма или как да действам в случай като моя. По-скоро бих простил на лошите. Те си харчат нервите, не аз. Не са ми създали почти никакви проблеми. Имах само 20-30 минути време за размисъл какво да правя и защо ме атакуват. Windows не е единствената операционна система, все пак. Жалко, детска история. За мое най-голямо удоволствие в тази тема нещата се самодоказват.

Редактирано 6 август 200817 г. от Ronny (преглед на промените)

Ами, когато човек се е заинтересувал от руско-китайското съперничество -останалото изглежда скучно ... Един господ знае още в какво съм изостанал - пак за нормално го приемам - никой не е всеможещ ... Поздрави

Браво бе! Не може да се пише думата б-и-с-к-в-и-т-к-а (cookie) в този форум? Нецензурна дума ли е? Аман от хакери! Стига де, филтърчето доказва това, което писах в последните си коментари! Заразни сте, kaldata!

Ето пример:

О.К.

Трийте ми мненията. За мен сте хакери. Браво!

Редактирано 6 август 200817 г. от Ronny (преглед на промените)

http://www.prevx.com/#nogo Тук също е интересно... Поздрави

http://www.prevx.com/#nogo Тук също е интересно... Поздрави

TNN това не е ново.Програмката PrevXCSI не е лоша в определени ситуации...

След като получих разрешение за публикуване на този сайт...можете да споделите впечатленията си:

http://dle-news.ru/

При сърфиране с Mozilla Firefox не се засичат заради криенето на разширенията в кеша на Лиско, и заради добавките от рода на NoScript, ADBlock Plus и FlashBlock, но с IE7...става страшно:

Virus or unwanted program 'HTML/Infected.WebPage.Gen [virus]'

detected in file 'C:\Documents and Settings\PHOENIX\Local Settings\Temporary Internet Files\Content.IE5\9W5E0XO4\count[1].htm.

Action performed: Deny access

Virus or unwanted program 'EXP/Dldr.PDF.C [exploit]'

detected in file 'C:\Documents and Settings\PHOENIX\Local Settings\Temporary Internet Files\Content.IE5\9W5E0XO4\pdf[1].pdf.

Action performed: Deny access

Virus or unwanted program 'HEUR/HTML.Malware [heuristic]'

detected in file 'C:\Documents and Settings\PHOENIX\Local Settings\Temporary Internet Files\Content.IE5\ZK4SXG6G\index[2].htm.

Action performed: Deny access

След промяна на кода на сайта, следните програми спряха да засичат заплаха в него:

Dr.Web (UnderWater), AVIRA (deliq и аз), KIS 2009 (nikssi и hlevoust), Symantec с IE 7 (TNN), но все пак при проверката с avast! на (mihnev_sz), както и след проверка от страна на (nossirah) от екипа на MBAM се установи, че проблемите не са разрешени:

Първоначалната му проверка:

Its still infected . I get multiple exploits trying to run.

Втори опит:

I just checked again and got different malware than last time.

=>...

Редактирано 7 август 200817 г. от B-boy[StyLe] (преглед на промените)

Безпроблемна регистрация и в техния форум... Тепърва ще го разглеждам... Поздрави

http://dle-news.ru/ беше блокиран току що от Кис 2009

07.8.2008 г. 17:04:06 Открит: Trojan-Downloader.JS.Agent.ciw

При повторна проверка след пет минути никаква реакция.Този портал излъчва мръсотия

Да са живи и здрави пробващите

JS.Decoder.ap Twister класифицира атаката на входа - позната им е на китайците ... Сто на сто ще си намеря още занимавки тук... Благодаря за линка... Поздрави

Славянските момчета се подпомагат, споделят,взаимстват - проверих 4 файла - чисти са ... Да са живи и здрави - те не знаят какво е на входа на страницата и мероприятието не е тяхно... На много места е така и никой не знае - докато не го установи някой с по-специални програми...Поздрави

http://dle-news.ru/ беше блокиран току що от Кис 2009

При повторна проверка след пет минути никаква реакция.Този портал излъчва мръсотия

Да са живи и здрави пробващите

И Авирата сега пищи.

2.10 Забранено е публикуването и разпространението на незаконен софтуер като кракове, пачове и серийни номера, както и заявките за такива.

iovi

Редактирано 7 август 200817 г. от iovi (преглед на промените)

Мнннда,виж за това не се сетих .

Поздрави

VirusScan не показа нищо и го отворих тоя фаил фатално ли е?

Прати го на Вирустотал- и тогава прецени ... Поздрави

Прати го на Вирустотал- и тогава прецени ... Поздрави

Аз ве4е го изтрих но преди това го бях отворил(защото VirusScan не помаза нищо) и се питам дали е фатално ? пуснах си един лог фаил от hijackthis за всеки слу4еи не помаза нищо вси4ки тик4ета бяха в зелен цвят .......

ВИРУСИ

моля който не разбира какво прави да не кликва върху линка-активен е!

Аре да видиме кой колко лови.Това е стар линк към темата която е затворена вече.

Интересно каква ще е класацията към този момент?

Касперски Интернет Секюрити 7.0.0.125 -- 707 гадини.

Обработени всички.

аз съм с Kaspersky 4.5 PRO доста старичка версия, но много полезна (много е лека и не товари, защото ползвам само скенера)

намери:

Virus bodies: 706

Known viruses: 459

и не пишете глупости, какво значи линка е активен, ами да де можеш да си свалиш файла, ама иначе вирусите в "rar" файла няма как сами да се стартират, освен потребителя ако не го направи.

Редактирано 8 август 200817 г. от some_spirit (преглед на промените)