Помогите ламеру
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помогите ламеру - 2005-04-19 21:43:46
|
|
|
Verg
Сообщений: 5
Оценки: 0
Присоединился: 2005-04-19 19:38:16
|
*Мои трясущиеся руки протянулись к клаве и пальцы прохрустали сами по себе…*
Мой незащищенный компьютер залетел=)… не особо серьезно, просто кто-то, как-то, использует мой комп для рассылки спама. причем не просто пару писем там пересылают, а если я подключаюсь через стрим(хотя это уже невозможно… ладно,обо всем по порядку)то мне показывают с какой скоростищей с моего компа что-то отправляется!Короче, взял диск не-помню-какого-журнала и с него списал быренько Симантековский Нортон2005(триалку)… все было очень тупо, потому что он начал через каждые 0.3 секунды мне выдавать сообщения, что типа "письмо с таким-то, таким-то заголовком, отосланное с вашего компа, является спамом и поэтому отправлено быть не может…" причем окошечко в названии имело слово Прокси, которое меня ни на какие мысли не навело, ибо я есть ламер. (Меня оправдывает лишь то,что познаний я жажду, но мне не от кого их полдучить…)
Короче, вот такая ситуевина. Ах, да, мне за рассылку спама(!)стримовцы показали свою фигу и отключили на время, правда обещали все вернуть при обещании, что такого не повториться…=(Сейчас сижу через тормозной dial-up и страдаю.
З.Ы. Доп инфа(если кто все же поймет меня и НЕ пожалеет своим грязным хакерским матом). Нортон находил adware проги(кста, можете уточнить мне че это)и один раз файло с названием вроде …backdoor.hax… (и удалил, правда половина адварей не удалилась, гады)…
Потом на экране раз в 30-40 минут появлялись сообщения от "Виндоус мессенджера"с текстом вроде "Valium,Xanax,Opium…"или сообщавшие, что мой комп якобы(это я слав Богу понял)инфицирован 57 вирями и ему срочно надо… на какой-то сайт.я туда не ходил, пару раз появлялось сообщение, подделаное(!!)под окошко Вин ХР с ссылкой на все окно, подделаной под просто текст=)тоже говорил, что тебя чинить надо…я не поверил - у меня Вин 2000=)))(так что с меня вообще нечего взять).
Если че я и забыл, спрашивайте(конечно в том случае если это кто-то хотя бы прочитает… на что я очень рассчитываю).
Премного благодарствую…[sm=in-love.gif]
|
|
|
|
|
Помогите ламеру - 2005-04-20 10:03:00
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
1) сохрани все важные файлы (не папки с файлами, а именно файлы
2) format c:\ , потом d:\ , e:\ и.т.д…. (я думаю, у тебя винда)
3) Отруби комп от сети, вырубай свой стрем и.т.д.
4) ставь Операционную систему (под этим понятием я понимаю как минимум windоws 2000 или XP (желательно windоws Server 2003 - правда там с играми не шипко весело)
5) Не поленись купи пиратку за 100р. с файрволом (этого года ессно), антивирем и адвэйр
6) Ставь сначала ОСь, потом весь этот софт (вруби их), потом нужный тебе софт, !!!потом!!! верни на машинку все нужные тебе данные, проскань их чем нибудь на виревсть, троянность а адвэйрность
7)подключайся к сети и обнови антивирь, фаер и адвэйр. Живи счастливо
P.S. Если ставишь WinXP, то обязательно ставь sp2 - там фаерволл (брэндмауэр виндовс - вполне сносный фаер, сам юзаю) - тогда можешь не ставить дргой фаер.
Рекомендации по софту:
ОСь - WinXP, windоws Server 2003, MacOS X:) (даже ламер разберется (Мак - это шутка у них архитектура не писишная а своя!!!!)
Фаер - Брэндмауъэр Виндоус, Аутпост, Зоун Аларм
антивирь - Каспер, Доктор Уэб, Ногртон, Симантек
Адвэйр - рекомендую xoft spy
Браузер интернета - опера, мозилла, фаерфокс
|
|
|
|
|
Помогите ламеру - 2005-04-20 10:03:30
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Я надеюсь, что ты понял, что тебя имеют как прокси сервер?
|
|
|
|
|
Помогите ламеру - 2005-04-20 14:26:24
|
|
|
Verg
Сообщений: 5
Оценки: 0
Присоединился: 2005-04-19 19:38:16
|
Огромное спасибо тебе, но вопрос:
это все сршенно обзатно????[sm=14.gif]ТВОЮ, МОЮ, ВАШУ, НАШУ!!!полный пи*пип*ц…
Кстати, почему то сейчас почти ниче не происходит… а значит проще никак не выйдет?
(Я еще не рассказал, как кто-то баловался и менял мне значки подключения к сети(вместо компов - телефон, вместо него - цветок[sm=8.gif]))
Ой, боюс я, так и придется сделать…
Еще вопрос - что я могу потерять?
(и, е-мое, мне каждое файло по отдельности записывать?? полный пи-пип…)
Еще раз, низко тебе кланяюсь[sm=em62.gif]
=))
|
|
|
|
|
Помогите ламеру - 2005-04-20 15:19:34
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Сделай все что я сказал обязательно… Охотиться за бэкдурами ооо сколько времени убьешь. Ты попал. А пока, во первых, отруби удаленное управление своим компьютером (мой компьютер->свойства->удаленные сеансы), во вторых поставь параноидальный уровень защиты (да, есть такой) везде, где его можно поставить - фаер, антивирь, адвэйр, броузер…
Почему желательно записывать каждый файл по отдельность, так это потому, что файл-вредитель скорее всего невидим, копируя папку - ты копируешь все ее содердимое и даже то, что не видишь. Но на это, в общем забей. Вири и трояны обычно живут в c:\windоws\system32 , или в c:\windоws\system - так что эти папочки затереть обязательно.
А это читай внимательно. Никогда не ставь программы (особенно, скаченые из нета) если ты их не проверил антивирем и не уверен на 100%, что она тебе необходима. Чтобы не быть ламером ты должен много читать. Рекомендую прочитать что-нибудь из психологии, Библию и Коран и ессно книги компьютерной тематики (только серьезные - а то я от души посмеялся, когда увидел книгу "linux для чайников"; по-моему, понятия несовместимые)
|
|
|
|
|
Помогите ламеру - 2005-04-20 16:45:43
|
|
|
Verg
Сообщений: 5
Оценки: 0
Присоединился: 2005-04-19 19:38:16
|
(Наверное прикольно чувствовать себя крутым хакером…=) )
"мой компьютер->свойства->удаленные сеансы" ? это где ты такое видал? у меня такого не наблюдается…
Про невидимость я догадался… сам…
"Linux для чайников" гы…[sm=9.gif]это, видно,для меня=)
Оффтоп(извиняюсь, конечно, просто места другого нет):у меня друг вообще лох - забыл пароль доступа к … своему компу[sm=9.gif], потом оказалось, что пароль был(а я его отгадал…=) ) КОЖЗГСФ (каждый охотник желает знать…и т.д.), прикол [sm=9.gif]
|
|
|
|
|
Помогите ламеру - 2005-04-20 16:57:01
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
*ля! Если у тебя WinXP наводишь курсор мыши на значок с подписью "мой компьютер" , кликаешь правой кнопкой мыши по нему, делаешь переход в "удаленные сеансы" и там снимаешь галочки с обоих Ьох'ов. Хакингом, кстати, не занимась вообще
|
|
|
|
|
Помогите ламеру - 2005-04-20 23:55:43
|
|
|
Verg
Сообщений: 5
Оценки: 0
Присоединился: 2005-04-19 19:38:16
|
вот ля не надо, у меня(Я вообще-то уже говорил)2000! а не ХР…
в том месте я смотрел, ниче связанного с сетью, кроме "сетевой идентификации" нет.Никаких удаленных сеансов. сейчас пойду искать=([sm=001.gif]
|
|
|
|
|
Помогите ламеру - 2005-04-21 00:16:27
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Тогда ставь XP и отрубай удаленный контроль:)
|
|
|
|
|
Помогите ламеру - 2005-04-21 00:58:28
|
|
|
speller
Сообщений: 106
Оценки: 0
Присоединился: 2005-03-13 02:01:29
|
Если есть желание поковыряться, то винду можешь не сносить. Обнови антивирь, скачай/купи файрволл. Потом отсоединись от сети. Если хочешь уродца поймать, можешь сразу поставить фаер, выйти в сеть, разрешить на фаере соединения и посмотреть в логах, кто куда что рассылает (порт 25), потом посмотри, кто к ней/к кому она на другие порты коннектится и т.д. Если это тебе не надо, перезагрузись в ДОС, запусти smartdrv.exe, а потом проверь диски антивирусом и вычисти 3APA3Y. AVP по крайней мере под ДОСом работал. Потом перезагрузись в винду, запусти регедит или лучше возьми msconfig от другой винды, поищи в папке инфицированных файлов 3APA3Y и повыковыривай ее из автозапуска.
ДОСа в 2к нету, поэтому грузись с дискеты/CD. Да, забыл сказать, если у тебя стоит NTFS, то я не знаю [sm=1.gif]. Найди NTFSDOSPro и кинь на вторую дискету.
Впредь всякую бяку без проверки антивирем не запускай. Есть, правда, еще и RPC DCOM, и дырявый осел, так что фаер не повредит. [sm=1.gif]
|
|
|
|
|
Помогите ламеру - 2005-04-21 02:42:37
|
|
|
speller
Сообщений: 106
Оценки: 0
Присоединился: 2005-03-13 02:01:29
|
Е6@$#$% ты в р№%, в ж"№% и в п3№%№, п%?*%;ц б*%: просто. Ну просто п@$%^$. Только что блин запустил прогу, перед этим проверил ее AVP. Тока запустил, выскакивает окно файрволла, разрешить ли соединение на порт xx. У меня комп как раз подтормаживал, я ентер нажал, а он на окно файрволла пришелся. Эта сука сконнектилась на 194.67.23.111:25, по хуизу посмотрел - smtp.mail.ru. Отослала письмо на 7 кил. Плюс открыла порт, я туда прителнетился - админский шелл. Касперский его не знает вообще. В общем пипец, не было бы фаера, админили бы меня на полную катушку. Хорошо я пароли в аутлуке не сохранял - как попой чуял.
В общем пипец. В первый раз мне хочется оторвать такому кулхацкеру голову, насрать ему прямо в глотку, а головой подтереться.[sm=7.gif][sm=mad.gif]. Расскажу, как я такую заразу уже прибивал (подумаешь, вышел непропатченный на 2 минуты в инет без фаера, пока вспомнил..)
Оно стало настойчиво долбиться в фаер. Я ее есессно поставил в игнор, посмотрел путь. Это был c:\windоws. Поставил в Total Commander сортировку по дате. Этот файл был самый свежий, рядом с ним был еще один, оба скрытые и системные. AVP находил вирус только в одном, тогда я пошел на вышеуказанный сервис и проверил там. Предположения подтвердились - оба были завиренными. Прибить их процессы я не мог, удалить файл соответственно тоже, тогда я перезагрузился в безопасный режим, там это получилось. Ну а дальше поудалял их, перезагрузился в нормальный режим и поубивал все ссылки на них в реестре (а было их дохрена). Ну и антивирусом диск проверил (помойму ;).
В общем, кто что об этом, вирусах и их авторах думает - пишите.
P.S. А DrWeb его нашел - Trojan.PWS.LDPinch.134. Вот так вот.
|
|
|
|
|
Помогите ламеру - 2005-04-21 19:06:15
|
|
|
Verg
Сообщений: 5
Оценки: 0
Присоединился: 2005-04-19 19:38:16
|
speller
Спасибо, чувак. это мне бьольше по душе… (хотя мне кажется, я сначала сделаю как ты сказал, а потом более радикальным методом=) )
Ху из NTFS?
З.Ы. Вот видишь… как бывает, главное знать как бороться.
|
|
|
|
|
|
