Анонимные недоброжелатели

[Д.И.В.]

Этим летом получил вирус в компьютер. По неопытности думал, что вышла из строя какая-то комплектующая деталь. Но, через некоторое время, а я не включал компьютер - вновь смог открывать папки. Вероятно потому, что этот вирус нужно активировать. Эта вирусная программа блокировала открытие папок и правую кнопку мыши. Компьютер зависал. Когда получил возможность посмотреть файлы - то нашел и удалил. Может не всё.

Теперь вот снова. Уже запретил всплывающие окна тут. Но, всё-таки копирую веб страницы, чтобы читать. Теперь вот придется их копировать в формате текстового документа

[Elentirmo]

DrWeb хорошо фильтрует вирусный мусор. Меня по крайней мере не подводил ни разу. По секрету: могу выслать ключ до мая 2007 года. Только тссс!

[Elentirmo]

Кстати, рекомендую регулярно запускать диски на проверку и устранение ошибок, а также, если много копируется и стирается, дефрагметацию хотя бы раз в 2 месяца.
А на некоторых сайтах специально поставлена защита от копирования правой кнопкой (особенно касается некоторых частных инет-галерей).

[Skylooker]

На днях, после поиска по варезникам таблетки для ребёнковой проги, пришлось проделать следующую процедуру. Итак:
Заходим на сайт pandasoftware(точка)com и скачиваем Панду Платинум. Если возникают трудности, то скачиваем её ОТСЮДА (я её специально расшарил для потомков)
Размер - 28метров с гаком.
После этого ставим её, но перед установкой, она вежливо просит снести все остальные антивирусы, которые есть на компе.
Затем ждём, пока она автоматически обновится и сканирум комп, а заодно убиваим фсех вирусов нашмерть! Ну а потом можно её удалить ввиду сильного торможения системы, или оставить, предварительно настроив на высокое быстродействие и после месяца эксплуатации заплатить денег и наслаждаться в течении проплаченного срока.

У меня стоит NOD32, но честно говоря хоть и быстрый, но слабенький против троянов. Панда значительно лучше, поэтому NOD32 периодически приходится удалять

[Skylooker]

Извиняюсь, не Платинум, а Internet Security 2007.

Расшарена она-же. А Платинума больше нет, а жаль. Хороший был антивирус.

[ДоброеУтро]

На torrentsточкаru есть все и даже больше

[Д.И.В.]

Цитата:

Сообщение от Elentirmo

DrWeb хорошо фильтрует вирусный мусор. Меня по крайней мере не подводил ни разу. По секрету: могу выслать ключ до мая 2007 года. Только тссс! :wink:

Спасибо, Вы мне уже раньше посоветовали скачать программу-планетарий СтарКалк, помните? Не пожалели? Ведь использовал её для иллюстрации некоторых вопросов, связанных с Теософией и Учением. Да и что это такое будет, если противники во многих вопросах будут принимать помощь друг от друга? При бездействии(?) тех, кто наоборот считает себя агни-йогами и т.д.

Если бы всё было так просто и открывалось ключом от Доктора Вебера!

[Д.И.В.]

Цитата:

Сообщение от Elentirmo

Кстати, рекомендую регулярно запускать диски на проверку и устранение ошибок, а также, если много копируется и стирается, дефрагметацию хотя бы раз в 2 месяца.

Делаю регулярно. Но это не поможет, как и Вебер, есть поставить такую цель

[Elentirmo]

Цитата:

Сообщение от Д.И.В.

Цитата:

Спасибо, Вы мне уже раньше посоветовали скачать программу-планетарий СтарКалк, помните? Не пожалели? Ведь использовал её для иллюстрации некоторых вопросов, связанных с Теософией и Учением. Да и что это такое будет, если противники во многих вопросах будут принимать помощь друг от друга? При бездействии(?) тех, кто наоборот считает себя агни-йогами и т.д.

Если бы всё было так просто и открывалось ключом от Доктора Вебера!

И не жалею. И чего плохого в том, чтобы помочь хорошему человеку в беде? Или уж если противники, так сволочью быть и наплевать на человека вообще? Так что ли? У меня с моим лучшим другом постоянно разногласия по самым насущным вопросам, однако это не мешает помогать друг другу и делиться тем, что появляется важное.

[Skylooker]

Если ничто не лечит, то стОит попробовать какую-нибудь чистилку регистра. Я пользуюсь Registry Mechanic. Могу расшарить, если надо.

[Д.И.В.]

Цитата:

Сообщение от Elentirmo

И не жалею. И чего плохого в том, чтобы помочь хорошему человеку в беде? Или уж если противники, так сволочью быть и наплевать на человека вообще? Так что ли? У меня с моим лучшим другом постоянно разногласия по самым насущным вопросам, однако это не мешает помогать друг другу и делиться тем, что появляется важное.

Конечно ничего плохого, спасибо. И уж лучше пусть будут вот такими - но в открытую. Чтобы хоть понять, в чем причина. Причинение вреда без причины и анонимно - это всегда воспринималось во всех сферах жизни как нечто ненормальное

[Д.И.В.]

Как вообще осуществляется соединение с форумом?
Есть статический адрес форума: 89.104.68.67
Есть дополнительный, который тоже существует постоянно: 195.141.109.236
Оба адреса – московские.

А вот это что? Это то, с чем было зафиксировано соединения моего IP только что.
Определитель IP выдал следующее:

Цитата:

Определение для IP: 213.219.245.120
БД Ip2RusCity, город/регион - Москва(495)/Москва
БД Ip2Country, страна – Россия

Определение для IP: 145.97.39.156
БД Ip2RusCity, город/регион - данных по этому ip нет
БД Ip2Country, страна - Нидерланды

У кого возникают проблемы с вредителями тут – пишите.

[Д.И.В.]

И с этого IP 145.97.39.156 было отправлено 4.7 КБ – как раз столько, сколько содержится в вирусе текстового формата. Может кому-то пригодится информация.

[Д.И.В.]

А потом, сразу же с московского еще 213.219.245.120 – 4 КБ исходящих. Может это одно и то же, только через прокси-сервер.

[Д.И.В.]

Вот и сегодня то же самое, причем с точностью до последней цифры. Как бы тем самым, давая понять, что изощренно на всех вас вместе и на каждого в отдельности – плевали. Наверное, это какие-то серьёзные люди – так что лучше промолчать, от греха. Сломают компьютер, ну что ж, видимо такова судьба. Господь терпел – и нам велел. Другие и не такое еще переносили. Позавчера еле-еле починил. Кто-то поставил цель жизни такую – сломать мне с таким трудом полученное оборудование. Подлая цель. Ну что ж, сломаете – будет на одного пользователя форума меньше – на неопределенный срок. А модераторы? Ну что ж, модераторы. Им это как бальзам на душу – либо смотреть на всё это, либо даже и помогать. Молчат

[Vitaly]

213.219.245.120 : ns1.yard.ru (.RU | Russian Federation)
145.97.39.156 : upload.knams.wikimedia.org (.ORG | Non-Profit Organization)

Див - что у Вас за проблемы???
Вам помочь чем? напишите, с удовольствием помогу ...

Видимо у Вас троянец завелся ...

[Vitaly]

Address : 213.219.245.120
Name : ns1.yard.ru (.RU | Russian Federation)
Ping .... Ok, Time : 98
Port 21 (ftp) ... Ok ! (port 21 - File Transfer [Control])
Port 53 (domain) ... Ok ! (port 53 - Domain Name Server)
Port 25 (smtp) ... Ok ! (port 25 - Simple Mail Transfer)
Port 22 (ssh) ... Ok ! (port 22 - SSH Remote Login Protocol)
Port 80 (http-www) ... Ok ! (port 80 - World Wide Web HTTP)
Port 106 (3com-tsmux) ... Ok ! (port 106 - 3COM-TSMUX)
Port 110 (pop3) ... Ok ! (port 110 - Post Office Protocol - Version 3)
Port 143 (imap) ... Ok ! (port 143 - Internet Message Access Protocol)
Port 389 (ldap) ... Ok ! (port 389 - Lightweight Directory Access Protocol)
Port 636 (ldaps) ... Ok ! (port 636 - ldap protocol over TLS/SSL (was sldap))
Port 674 (acap) ... Ok ! (port 674 - ACAP)
Port 993 (imaps) ... Ok ! (port 993 - imap4 protocol over TLS/SSL)
Port 5060 (sip) ... Ok ! (port 5060 - SIP)
13 (of 1491) open port(s) detected

Done


Address : 145.97.39.156
Name : upload.knams.wikimedia.org (.ORG | Non-Profit Organization)
Ping .... Ok, Time : 57
Port 22 (ssh) ... Ok ! (port 22 - SSH Remote Login Protocol)
Port 80 (http-www) ... Ok ! (port 80 - World Wide Web HTTP)
2 (of 1491) open port(s) detected

[Д.И.В.]

Цитата:

Сообщение от vetall2000

Див - что у Вас за проблемы???
Вам помочь чем? напишите, с удовольствием помогу ...

А Вы можете мне помочь? – ну тогда скажите, если знаете: вот когда я или любой другой человек заходит в форум, он набирает адрес – так? И по этому адресу происходит соединение с узлом. В данном случае со статическим адресом форума. Если соединение только с узлом форума – откуда тогда могут возникать другие соединения непонятно с какими адресами? Причем моего IP с этим адресом, а не наоборот – этого адреса с моим IP. И не думайте, что этот форум что-то такое сокровенное или незаменимое. Вот такими вещами отвадят всех тех, кто хочет что-то изменить тут – и всё прекратится само собой. И никакая смена дизайна не спасет, как в той известной библейской притче о крашеных гробах. Но я не хочу, чтобы тут было плохо, так как тут частица и моего труда, времени и сил.

[Vitaly]

Для начала - какой виндовс, версия, какой експлорер, есть какие либо фаерволы, антихакеры и др защиты?
Каким образом до инета подключаемся - через локальную сеть, обычный телефонный модем, жпрс мобильного, дсл или другое?

Изходя из Вами выше указанного, могу сказать - обычно злоумышленники сканируют порты, 135 445, если нет дополнительных защит - подключаются до компьютера, закачивают на него троянца, и потом мы видим как наш компьютер сам по себе подсоединяется до непонятных адресов, типа как выше описанные.

В списке задач нужно смотреть неизвестные и сомнительные приложения вот обычно они и подключаются до непонятных ип адресов. Нужно запустить какого нибудь ип-монитора и посмотреть, какие приложения и до каких адресов подключаются.

Еще троянца можно "поймать" заходя на сомнительные страницы, хоть секс-уклона хоть хакерского и т.д. иногда на пол пути от нормального сайта цепляют транзитные узлы троянцев.
В каждом случае индивидуально.

Скачайте антивирус последний, например DrWEB, обновите все базы вирусов, проверьте систему.
Обычно троянцы живут в папках Documents and Settings, Program Files, WINNT, WINDOWS - вот эти папки проверять в первую очередь.

Может это обсудить в ЛС или почте?

[Д.И.В.]

В общем, можно сказать, что никто тут не может находиться в полной безопасности