Админам у вас WORM_RBOT.QQ
-
Никаких вирусов в игре нет
-
первое не в игре
втрое это ДЛЯ СПАКУМА , это бот он виртуально на вашем канале висит , как ловсан на апдейте висел также этот бот на вашем .чуть позже я пока себя не доконца вылечил .
ЗЫ опять для спакума -- не будь так уверен , ибо тока что у мя сперли пароль от рагнары батя, это подтверждает что делали все спецом, бот работает стилем бэкдора, и образовывает тунелинг , потом залив нужных инф и багов .
конец у мя обнаружено было 3 трояна 2 вируса и 2 ремот контролера .
можеш подумать над загадкой
-
2 Zaadar
кончай выпендриваться. если такой умный - чтож такой дырявый?.. -
Zaadar, чем проверял ?
breman, человек честно предупедил, что тебе не нравится -
Zaadar, через ирку заразиться? гон!
Если ты всякую фигню не принимаешь по ДСС, то ничего и не подцепишь. И тем более никаких шансов нет при настроенном грамотно фаерволе. -
2 BaZZiliO
его тон и отношение к происходящему. - как минимум это. -
ничем не проверял, они были фиксеные авп как обчычно молча ад авар тожа. потом было поздно ибо оутпост перестал орать , а с меня качево было исходящим потом входящим такие гады были
ворм его имя в винде
wvsvc.exe run -- это и есть вирь ака бот
mssftpdupp.exe run
mssftpupp.exe run
winadaltctrl.exe
winadctrl.exe
wwupdate.exe- все неизвесные , после проверки на вшивость пали
wwupdate.exe
wvsvc.exe - после троян ремува и ад-авара
mssftpupp.exe - пояснил типа выход хер знает куда и к кому показал ip бразилия
что не удивительно, а трян ремувер его охарактирезовал как бэкдор . после он был злостно стерт - необнаруженые
mssftpupp.exe как я понял из названия это брат предедущего
winadaltctrl.exe
winadctrl.exe
оба были в в папке
c:\program files\common files\winadd\оба в этой папке происхождение было неизвестно мне но дата убеждала 12/12/2004 21:37 (в данный момент у меня наблюдалось качево в обе стороны, при полном отсутствии моей октивности)
в нутри был тхт простой в которов просто было написано скопировать оба к жертве и к себе что то типа серв приемника я не понял на буржуйском было написано но то что тама было написано WIN ADD rem Control я думаю все эту фразу поймут .
- все неизвесные , после проверки на вшивость пали
-
@"Darth-Crusher":
Zaadar, через ирку заразиться? гон!Если ты всякую фигню не принимаешь по ДСС, то ничего и не подцепишь. И тем более никаких шансов нет при настроенном грамотно фаерволе.
я не писал что у мя стоял файрвол , да он стоял , но я себя возамнил мега атцом, и забил на его регистрацию , ну он просил ключа и поэтому не работал Agnintum outpost firewall 2.5 pro ибо 30 дней кончились.
после инцидента он уже опять работает ибо второго раза не будет ...ЗЫ терь понятно , я в инет не заходил и ирку сваю я включал неделю назад , просто зашел в сакрай и понеслась сперва я не догонял почему качего не начинаетса, потом тока минут через 20 когда я уже успел покушать я заметил маленькую тенденцию
исходящий трафик состовлял 12метров
входящий 1.5 метра
я просто опупел ..вот два апдейта по поводу троя и виря оба есть в сп2
ЗЫ надо ставить сп2 хоть и не нравится
-
просто очень настораживает что вместо любимого патча ко мне залез вирь начал выливать от меня инфу.
самое удивительно что при всем этом патч не качался 3мега эти проклятые
как видно по написаному было принято за 20 мин тока 1.5 метра и хз какие . но не патч хотя мне светил что конект попытка конекта к серверу -
зы ирк боты не только бывают по иркам , бывает что они управляются из ирки таких полно
ЗЫ я спать я тока тока настроил наконец комп , надеюсь бяки не предвидется , ибо рано вставать в 6, а мне эти сра... вири :shock: :shock:
-
странно.очень хотелось бы услышать мнение администрации по вышеизложенному.
-
Zaadar, может просто не стоит всякий мусор качать с порно и хак сайтов? ^^
-
Поставь zone alarm. Когда истечет срок работы демо, зайди в system32 и сотри там файлик zllictbl.dat, после этого снова юзай триал срок.
-
Zaadar, из того, что ты написал, понятно что проблемы с вирусами только у тебя и нечего валить все на игру ..
-
Проверил... Вроде как ничего подозрительного нет...
-
есть злое мнение, что меня определенно грохнуть решили. по ip и может быть просто подождали пока я буду онлайн . потом ваппа..
Зы проблема решена , ночью стоял с последним апдейтом касперский , 81!! вирус на компе размножаеются собаки.
я подумал что в апдейте ибо на первый взгляд было все именно так
, может просто меня кто то не любит просто проверить всегда нужно , один раз не проверели потом пожелели это был ШАРД ДВ на ультиме, тама тожа грили нех нет и неможет быть, бац и через неделю админ не админ , шард снесли вообщем кто тама играл знает .ЗЫ надо все варианты проверять. я не утверждал что он именно в игре можат в апдейте , а может на меня определенно повесиоли бота.
2Takojiro возьми название виря , набери в гугле и убедись что этот вирь на порно сайте быть не может
-
Этот ворм под винду, под виндой на нашем сервере ничего не крутится.
-
вот два апдейта по поводу троя и виря оба есть в сп2
ЗЫ надо ставить сп2 хоть и не нравитсяу меня вин2к сп4, ни на что не променяю
-
1 - безопасность вашего компа это ВАША задача. и то что у тебя небыло фаера/антивиря/нужных_заплаток - лишь твоя вина!
2 - ирк боты чаще лезут от кого-то кто сидит на том же канале.
3 -
просто очень настораживает что вместо любимого патча ко мне залез вирь начал выливать от меня инфу.так ирк бот или всЁ-таки червь на патч сервере?.. определись уж
4 -
ЗЫ опять для спакума -- не будь так уверен , ибо тока что у мя сперли пароль от рагнары батя, это подтверждает что делали все спецомничего не понял
трояна писали спецом против ТЕБЯ? - да кому ты нафиг нужен? еслиб и был троян против мотра, то и тянул бы он всЁ и у всех.з.ы. правильно здесь сказали.. нечего качать всякую ботву а потом когда она проявит себя всЁ валить на мотр.
-
сейчас на мое мыло часто идет спам с письмами якобы без аттачей. В Аутлуке просто они не видны. При просмотре срабатывает скрипт основанный на уязвимости этого почтового клиента и так совершенно незаметно ты подцепляешь трояна. А потом начинают валить все на мотр.
