по договоренности с AzEsm посетил сеичас в миттагпаузу ломалку.ру
браузер - инет ехплорер 6.
операционная система - виндовс 2000 с заплатками.
винда - свежеинсталлированная.
фиревалл - линукс
антивирус - мцафее 7 ентерприсе.
ну и процессор - пентиум 3000
как я уже писал, на компе после посещения ломалки появилось много новенького.
т.к. в миттаг времени не слишком много, то возможно, я не все "подарки" обнаружил.
экскурсия на ломалку
- mike777
- Вопрос темы решён
-
-
расскажешь что нашел.?
-
c: /internet optimizer / optimize.exe
c: /internet optimizer / update/ install.exe
c: /internet optimizer / update/ actalert.exe
c: /program files/ internet optimizer/ install.exe
c: /program files/ internet optimizer/ actalert.exe
c: /program files/ internet optimizer/ optimize.exe
c: /programme/ power scan/ powerscan.exe
c: /programme/ istbar/ istbar.dll
c: /programme/ 180solutions/ msbb.exe
c: /programme/ clocksync/ sync.exe
c: /programme/ istsvc/ istsvc
-----------------------------------
registry:
h_k_u /software/ 180solutions
h_k_u /software/ IST
h_k_u /software/ ISTbar
h_k_u /software/ PowerScan
h_k_u ... RUN / c:/programme/ClockSync/Sync.exe
h_l_m ... RUN / c:/programme/ISTsvc/istsvc.exe
h_l_m ... RUN / c:/programme/ /180solutions/msbb.exe
h_l_m ... RUN / c:/program files/Internet Optimizer/optimize.exe -
ИЕ: стартовая страница:
[DEFAULT]
BASEURL=http://www.slotch.com/skins/bluesky/index.html?account_id=133720
[InternetShortcut]
URL=http://www.slotch.com/skins/bluesky/index.html?account_id=133720
Modified=E09274907C36C401EDгешенк:
[DEFAULT]
BASEURL=http://www.xxxtoolbar.com/install/welcome.html
[InternetShortcut]
URL=http://www.xxxtoolbar.com/install/welcome.html
Modified=C09F70E47B36C40129Favoriten:
ADULT SITES (43 St)
FREE ADULT CONTENT (72 St) -
Вирусов, Дайлеров
на Ломалке НЕТ -
viva la Opera
-
Зашел через MyIE2. Проверил по списку, ничего не обнаружил.
Жду продолжения. -
И я там был ,всё нормально !
Тупише крековая страница со своими дилерами.браузер - инет ехплорер 6.
операционная система - виндовс ХП с заплатками.
фиревалл - нету
антивирус - Нортон
ну и процессор - пентиум 1,3Гцаккерманец
-
istbar Malware c:\programme\istsvc\istsvc.exe
180Solutions Data Miner :\programme\180solutions\msbb.exe
WhenU Data Miner c:\programme\clocksync\sync.exe
DyFuCA Malware c:\program files\internet optimizer\actalert.exe
Powerscan Malware c:\programme\power scan\powerscan.exe
DyFuCA Malware c:\internet optimizer\optimize.exe
DyFuCA Malware c:\program files\internet optimizer\install.exe
DyFuCA Malware c:\program files\internet optimizer\optimize.exe
--------------------------------
Possible Browser Hijack attempt Malware
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.Possible Browser Hijack attempt Vulnerability
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.Possible Browser Hijack attempt Malware
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.Tracking Cookie Data Miner
c:\dokumente und einstellungen\...\cookies\admin@...[1].txt (4 St) -
когда я там последний раз там был у меня анти-вир червячка и дилера каковото нашел не помню шас точно как они назывались
-
Цитата
По словам пользователя еуген_пос ...
когда я там последний раз там был у меня анти-вир червячка и дилера каковото нашел не помню шас точно как они назывались
а мне они только Malware, Data Miner, Browser Hijack
закинули, которые фиреваллы и антивирусы не видят,
а также Powerscan
попробую с Ad-aware Pro поиграться.кстати, Powerscan - забавная прога - порнушестые картинки на компе ищет и удаляет
она мне на тестовом компе из автокада половину чертежей удалила :lol: -
1) Для "таких страничек" рекомендую Firewall => ЗОНУ (ZoneAlarm) :)) с правильно выставленным Privacy :)) + Ad-Aware Pro со своим активированным Ad-Watch, короче читайте тут: Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
..и никаких изменений в ваших фаворитах не будет и не только..2) Попытку закачки типа Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. просто не разрешить и все…
ВНИМАНИЕ! У кого закачка происходит без соответствующего подтверждения, а сразу куда-то, НЕОБХОДИМО активировать оное! Иначе неизбежны „очень плохие последствия“!
Как? Например, я описал тут: Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
Да, и НИКАКОЙ закачки „download_plugin.exe“!!!
Затем будет выскакивать ПРЕДУПРЕЖДЕНИЕ „Download ABORTED – You must click YES to get access“ - не верьте, это „ПРОИСКИ…“ Просто жмем «ОК», но, далее…3) ОЧЕНЬ РЕКОМЕНДУЮ использовать НОРМАЛЬНЫЙ антивирус!!! Например типа Касперский Персонал (не ниже!)
Несмотря на уверения mike777, что тут нет вирусов троянов & Co. , то смею вас заверить – к сожалению ЕСТЬ и возможность получения многого из «мусора», который привел mike777, очень велика - получите сразу… Если сам антивир "зевает", то грошь ему цена.
Попыток будет около 4-х, все же “ЗАСАДИТЬ ВАМ” вирусок/троянец, тянущий массу мусора за собой. Но правильно настроенный антивирус, в данном случае Каспер, спасает от этого.
Шнап, по "тому", "что" удаляет Каспер тут: Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
с названием TrojanDownloader.Win32.IstBar (…mike, ничего случайно не напоминает IST..ISTBAR? )4) И далее можно грузить.., но советую не расслабляться, т.к. там (в архиве) не всегда, но бывают файлики типа RUN.EXE или START.EXE – чисто ВИРУСЫ!!!
ВОТ ТАК… Win98SE + IE6, SP1, Qxxxx… + ZoneAlarm Pro + Kaspersky Personal + Ad-Aware Pro (+Watch) –> достаточны для посещения такой странички. :))
извини, mike777, но НИЧЕГО ВОЛШЕБНОГО я на "ломаке" не нашел :))
-
Повторяю еще раз:
Вирусов, Троянов и Дайлеров на Ломалке НЕТ
Антивирус Касперского идентифицирует Malware istbar
и DyFuCA как трояны.
MCAFEE и NORTON троянов и вирусов не находят.---------------------
для себя тему закрываю -
no comment...
-
Не проще ли корректно настроить настройки для зон в ИЕ?
У меня например всё опасное отрублено для инета и обрезано для интранета и более менее разрешено для доверенных сайтов. И жить так намного легче - по крайней мере ничего не лезет -
Цитата
По словам пользователя ТДз ...
Не проще ли корректно настроить настройки для зон в ИЕ?
У меня например всё опасное отрублено для инета и обрезано для интранета и более менее разрешено для доверенных сайтов. И жить так намного легче - по крайней мере ничего не лезет
блажен, кто верует.
святая простота. -
В IE столко же дыр сколько иx в виндовсе
-
и я заходил.ниче там особенного
-
Цитата
По словам пользователя Страннык ...
и я заходил.ниче там особенного
а они тибе ничиво на комп не падкидывали?
есля нет, то они клиентов по ип фильтрують.
русским -кряк, а нерусским- мальвару. -
Цитата
По словам пользователя mike777 ...
а они тибе ничиво на комп не падкидывали?
есля нет, то они клиентов по ип фильтрують.
русским -кряк, а нерусским- мальвару.
да нет вроде,не замечал
кряки скачиваются нормально.