проблема с трояном.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
проблема с трояном. - 2008-02-07 13:13:32.743333
|
|
|
Gosuhuman
Сообщений: 13
Оценки: 0
Присоединился: 2006-10-01 14:24:34.200000
|
Значит так я поймал трояна. Его засек avast 4.7 ( отличная штука) и блокнул. Потом я его удалил, но он респавнился. ПОтом переместил в папку /moved/virs/ и отослал разработчику антивиря. Вопрос…Как мне окончательно от него избавиться. И можно ли вручную отследить нападающего?
|
|
|
|
|
RE: проблема с трояном. - 2008-02-07 14:59:09.700000
|
|
|
Insane_1k
Сообщений: 35
Оценки: 0
Присоединился: 2007-12-16 09:40:44.180000
|
Ну вот на ачате по этому поводу даже видео было.. Мониторился 25 порт - трою же надо как то отправлять отчеты. Чтобы отправить отчет, трой должен сам зайти сначала авторизироваться на сервере - вот это и отслеживалось, причем мыло для отправки и приема отчетов было одним и тем же. Так вот заполучили ящик с горой отчетов трояна :) Я бы не стал юзать smtp для оного, но вот некоторые люди считают, что это работает. И работает, видимо :) Просто не всегда ;)
В принципе, под этим, наверно, можно подразумевать "отследить нападающего", ибо большей информации из грамотно сделанного трояна получить не получится.
Ну а насчет окончательного избавления - тут слишком много написать можно. В основном - импровизация и прямое мышление :) Исследуй сам - в этом счастье.
|
|
|
|
|
RE: проблема с трояном. - 2008-02-07 19:43:54.576666
|
|
|
AndreXaker
Сообщений: 20
Оценки: 0
Присоединился: 2008-02-07 18:15:34.086666
|
грузи аваст из под доса (проверка Windows при включенни) и проверяй весь комп вот и всё!
|
|
|
|
|
И такое бывает. - 2008-02-07 21:13:44.613333
|
|
|
Gosuhuman
Сообщений: 13
Оценки: 0
Присоединился: 2006-10-01 14:24:34.200000
|
Как ни странно, но совет пораскинуть мозгами возымел свое действие. Я стал разбираться с настройками Avasta и увидел, что он меня предупреждал меня о трояне заранее…Но я выключил звук оповещений когда играл в варку и не дал ему доступа на выполнение операций с зараженными файлами ( ну параноик я, что поделать). Покопавшись с настройками я настроил резидентную защиту, выдал Авасту доступ на работу с зараженными файлами и поставил скрытый режим. Все! Троян побежден. Вот только на то, чтобы найти урода посадившего мне троян у меня нехватает опыта…
|
|
|
|
|
RE: И такое бывает. - 2008-02-07 21:55:22.893333
|
|
|
AlfoGnom
Сообщений: 16
Оценки: 0
Присоединился: 2008-01-12 18:46:49.780000
|
quote:
Вот только на то, чтобы найти урода посадившего мне троян у меня нехватает опыта…
ну способов получить троян великое множество..
смотри файлы..который были побиты трояном..и смотри на даты создания..тогда будет более или менее определен период появления их у тебя на компе.. и там уже только вопрос твоей памяти..
|
|
|
|
|
RE: И такое бывает. - 2008-02-07 22:36:40.823333
|
|
|
Gosuhuman
Сообщений: 13
Оценки: 0
Присоединился: 2006-10-01 14:24:34.200000
|
quote:
ну способов получить троян великое множество..
смотри файлы..который были побиты трояном..и смотри на даты создания..тогда будет более или менее определен период появления их у тебя на компе.. и там уже только вопрос твоей памяти..
Да я знаю откуда я подхватил етот трой и догадываюсь кто посадил. Поймал в p2p сетке shareman.ru, а подсадивший создал у меня на компе скрытого админа BUILTIN…Через которого пытался трясти меня. Проверка через MAC-адреса у прова показала, что они ничего не успел сделать. Т.е. выйти в сетку с моим логином\паролем.
|
|
|
|
|
RE: И такое бывает. - 2008-02-08 00:06:34.720000
|
|
|
Gosuhuman
Сообщений: 13
Оценки: 0
Присоединился: 2006-10-01 14:24:34.200000
|
Однако…Троем оказался Win32:Online-games[CAZ]…А подсадили мне его на www.FullTiltPoker.com - для проверки на наличие мошенничиских программ. Я недавно выиграл 150 баксов в покер на этом казино…
|
|
|
|
|
|
