экскурсия на ломалку

    по договоренности с AzEsm посетил сеичас в миттагпаузу ломалку.ру
    браузер - инет ехплорер 6.
    операционная система - виндовс 2000 с заплатками.
    винда - свежеинсталлированная.
    фиревалл - линукс
    антивирус - мцафее 7 ентерприсе.
    ну и процессор - пентиум 3000
    как я уже писал, на компе после посещения ломалки появилось много новенького.
    т.к. в миттаг времени не слишком много, то возможно, я не все "подарки" обнаружил.

    c: /internet optimizer / optimize.exe
    c: /internet optimizer / update/ install.exe
    c: /internet optimizer / update/ actalert.exe
    c: /program files/ internet optimizer/ install.exe
    c: /program files/ internet optimizer/ actalert.exe
    c: /program files/ internet optimizer/ optimize.exe
    c: /programme/ power scan/ powerscan.exe
    c: /programme/ istbar/ istbar.dll
    c: /programme/ 180solutions/ msbb.exe
    c: /programme/ clocksync/ sync.exe
    c: /programme/ istsvc/ istsvc
    -----------------------------------
    registry:
    h_k_u /software/ 180solutions
    h_k_u /software/ IST
    h_k_u /software/ ISTbar
    h_k_u /software/ PowerScan
    h_k_u ... RUN / c:/programme/ClockSync/Sync.exe
    h_l_m ... RUN / c:/programme/ISTsvc/istsvc.exe
    h_l_m ... RUN / c:/programme/ /180solutions/msbb.exe
    h_l_m ... RUN / c:/program files/Internet Optimizer/optimize.exe

    ИЕ: стартовая страница:
    [DEFAULT]
    BASEURL=http://www.slotch.com/skins/bluesky/index.html?account_id=133720
    [InternetShortcut]
    URL=http://www.slotch.com/skins/bluesky/index.html?account_id=133720
    Modified=E09274907C36C401ED




    гешенк:
    [DEFAULT]
    BASEURL=http://www.xxxtoolbar.com/install/welcome.html
    [InternetShortcut]
    URL=http://www.xxxtoolbar.com/install/welcome.html
    Modified=C09F70E47B36C40129



    Favoriten:
    ADULT SITES (43 St)
    FREE ADULT CONTENT (72 St)

    Зашел через MyIE2. Проверил по списку, ничего не обнаружил.
    Жду продолжения.

    Experience keeps a dear school, but fools learn in no other.

    И я там был ,всё нормально !
    Тупише крековая страница со своими дилерами.


    браузер - инет ехплорер 6.
    операционная система - виндовс ХП с заплатками.
    фиревалл - нету
    антивирус - Нортон
    ну и процессор - пентиум 1,3Гц



    аккерманец

    istbar Malware c:\programme\istsvc\istsvc.exe


    180Solutions Data Miner :\programme\180solutions\msbb.exe


    WhenU Data Miner c:\programme\clocksync\sync.exe


    DyFuCA Malware c:\program files\internet optimizer\actalert.exe


    Powerscan Malware c:\programme\power scan\powerscan.exe


    DyFuCA Malware c:\internet optimizer\optimize.exe


    DyFuCA Malware c:\program files\internet optimizer\install.exe


    DyFuCA Malware c:\program files\internet optimizer\optimize.exe


    --------------------------------
    Possible Browser Hijack attempt Malware
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    Possible Browser Hijack attempt Vulnerability
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    Possible Browser Hijack attempt Malware
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.


    Tracking Cookie Data Miner
    c:\dokumente und einstellungen\...\cookies\admin@...[1].txt (4 St)

    когда я там последний раз там был у меня анти-вир червячка и дилера каковото нашел не помню шас точно как они назывались

    Цитата

    По словам пользователя еуген_пос ...
    когда я там последний раз там был у меня анти-вир червячка и дилера каковото нашел не помню шас точно как они назывались


    а мне они только Malware, Data Miner, Browser Hijack
    закинули, которые фиреваллы и антивирусы не видят,
    а также Powerscan
    попробую с Ad-aware Pro поиграться.


    кстати, Powerscan - забавная прога - порнушестые картинки на компе ищет и удаляет
    она мне на тестовом компе из автокада половину чертежей удалила :lol:

    1) Для "таких страничек" рекомендую Firewall => ЗОНУ (ZoneAlarm) :)) с правильно выставленным Privacy :)) + Ad-Aware Pro со своим активированным Ad-Watch, короче читайте тут: Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    ..и никаких изменений в ваших фаворитах не будет :P и не только..


    2) Попытку закачки типа Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. просто не разрешить и все…
    ВНИМАНИЕ! У кого закачка происходит без соответствующего подтверждения, а сразу куда-то, НЕОБХОДИМО активировать оное! Иначе неизбежны „очень плохие последствия“!
    Как? Например, я описал тут: Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Да, и НИКАКОЙ закачки „download_plugin.exe“!!!
    Затем будет выскакивать ПРЕДУПРЕЖДЕНИЕ „Download ABORTED – You must click YES to get access“ - не верьте, это „ПРОИСКИ…“ Просто жмем «ОК», но, далее…


    3) ОЧЕНЬ РЕКОМЕНДУЮ использовать НОРМАЛЬНЫЙ антивирус!!! Например типа Касперский Персонал (не ниже!)
    Несмотря на уверения mike777, что тут нет вирусов троянов & Co. , то смею вас заверить – к сожалению ЕСТЬ и возможность получения многого из «мусора», который привел mike777, очень велика - получите сразу… Если сам антивир "зевает", то грошь ему цена.
    Попыток будет около 4-х, все же “ЗАСАДИТЬ ВАМ” вирусок/троянец, тянущий массу мусора за собой. Но правильно настроенный антивирус, в данном случае Каспер, спасает от этого.
    Шнап, по "тому", "что" удаляет Каспер тут: Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    с названием TrojanDownloader.Win32.IstBar (…mike, ничего случайно не напоминает IST..ISTBAR? ;) )


    4) И далее можно грузить.., но советую не расслабляться, т.к. там (в архиве) не всегда, но бывают файлики типа RUN.EXE или START.EXE – чисто ВИРУСЫ!!!




    ВОТ ТАК… Win98SE + IE6, SP1, Qxxxx… + ZoneAlarm Pro + Kaspersky Personal + Ad-Aware Pro (+Watch) –> достаточны для посещения такой странички. :)) :P



    извини, mike777, но НИЧЕГО ВОЛШЕБНОГО я на "ломаке" не нашел :))

    Повторяю еще раз:
    Вирусов, Троянов и Дайлеров на Ломалке НЕТ  
    Антивирус Касперского идентифицирует Malware istbar
    и DyFuCA как трояны.
    MCAFEE и NORTON троянов и вирусов не находят.



    ---------------------
    для себя тему закрываю

    Не проще ли корректно настроить настройки для зон в ИЕ?
    У меня например всё опасное отрублено для инета и обрезано для интранета и более менее разрешено для доверенных сайтов. И жить так намного легче - по крайней мере ничего не лезет :)

    Цитата

    По словам пользователя ТДз ...
    Не проще ли корректно настроить настройки для зон в ИЕ?
    У меня например всё опасное отрублено для инета и обрезано для интранета и более менее разрешено для доверенных сайтов. И жить так намного легче - по крайней мере ничего не лезет :)


    блажен, кто верует.
    святая простота. :)

    Цитата

    По словам пользователя Страннык ...
    и я заходил.ниче там особенного


    а они тибе ничиво на комп не падкидывали?
    есля нет, то они клиентов по ип фильтрують.
    русским -кряк, а нерусским- мальвару. ;)


    да нет вроде,не замечал
    кряки скачиваются нормально.