Судя по всему - все еще интереснее, похоже, аську ломанул какой-то умелец... При перезапуске пишет - rejected by the server on unknown reason. This can happen if UIN is already connected.
Вопрос знатокам - ну и что с этим делать?
|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Флейм > Троян на моей аське!, внимание, ссылок не открывать! |
| Posted by: WhiteRabbit on 10-10-2006, 20:53 |
|
Ребятушки, залезла какая-то дрянь на машину, отсылает ссылки заразные. Если от моего имени приходит какая-то ссылка, не открывайте!!! Машину сканю уже... Судя по всему - все еще интереснее, похоже, аську ломанул какой-то умелец... При перезапуске пишет - rejected by the server on unknown reason. This can happen if UIN is already connected. Вопрос знатокам - ну и что с этим делать?
|
| Posted by: grif on 10-10-2006, 21:11 |
ага , пришёл от тебя оффлайн мессадж  . я его отверг  пиши письмо в ICQ, мол хакнули , и т.д. , хотя , в принципе , это не поможет , надо , скорее всего регистрировать нового юзера . |
| Posted by: UGIN on 10-10-2006, 21:16 | ||
|
Тоже пришло... grif
Данные на сайте аськи не изменились. WhiteRabbit Попробуй на сайте аськи выслать себе заново пароль на мыло... P.s. Если попробовать залогиниться на сайте аськи во флаш-клиента - то нормальную аську вышибет, а флаш-клиент заработает.. |
| Posted by: WhiteRabbit on 10-10-2006, 21:18 |
|
UGIN Да после этого мэсиджа аська коннектится все равно... Может попробовать зайти и просто пароль поменять в таком раскладе? |
| Posted by: Lord KiRon on 10-10-2006, 21:22 |
|
Попробуй поменять... А может действительно троян ? В смысле не хакнули а прога сидит у тебя на компе и через твою открытую аську посылает ? - тады её антивирями и всякими антиспаями ... |
| Posted by: Michael2000 on 10-10-2006, 23:05 |
| Обычно если ломают то сразу меняют пароль.Видимо локальный троян.Попробуй http://www.freedrweb.com/cureit/ (http://www.freedrweb.com/cureit/ .А если его распаковать-вообще бесплатный антивирь получится. |
| Posted by: WhiteRabbit on 10-10-2006, 23:10 |
|
Michael2000 А и поменяли уже. Фссе, скоро будет новый аккаунт. Сканы закончу вот только, а то без трояна тоже не обошлось... 
|
| Posted by: Lord KiRon on 10-10-2006, 23:16 |
|
Где то у меня была програмка что находила пароль к аське перебором , но где не помню называлась ipdbrute , а так запустил на пару суток и подобрала .... А вообще иди сюда : https://www.icq.com/password/ (https://www.icq.com/password/ - тебе нынешний пасс на мыло пришлют , вот тогда и поменяещь ... |
| Posted by: Spyle on 10-10-2006, 23:27 |
|
А что, изначальное мыло не сохранилось? ЗЫ. Когда новый пасс получишь, не меняй его, пока не просканишь комп! |
| Posted by: sdandrey on 10-10-2006, 23:47 | ||
|
| Posted by: grif on 10-10-2006, 23:50 |
|
в принципе , если они не дураки , то и мыло должны были поменять в настройках . |
| Posted by: Spyle on 10-10-2006, 23:56 | ||
|
| Posted by: sdandrey on 11-10-2006, 00:07 | ||
посмотри лог,т.к может быть что троян он нашел,а вот удалить не смог стоит ли у тебя firewall,т.к може быть,что кто-то залез к тебе на комп и таким образом получил инфу об аське и не только Added: еще странно,что антивирус промолчал на троян,у тебя все настройки на guard выставлены? |
| Posted by: Miki on 11-10-2006, 16:40 |
| WhiteRabbit, может и не ломали тебе асю. Через полчаса получил тот-же троян от другого человека, к Нетлабу отношения не имеет. |
| Posted by: sdandrey on 11-10-2006, 17:06 | ||
тут два вопроса: 1. почему антивирус пропустил троян при сканировании траффика , но при этом нашел троян при полном скнировании,видимо в скане трафика не всё что надо было включено 2.как firewall пропустил отсылку данных |
| Posted by: UGIN on 11-10-2006, 17:23 | ||||
1. не узнал его, может, сжатый был, дошел - раскрылся... 2. а трояны и опускать firewalls умеют уже... |
| Posted by: Lord KiRon on 11-10-2006, 17:48 |
| А что за антивирь то был ? И каким фаерволом пользуются зайцы ? |
| Posted by: sdandrey on 11-10-2006, 17:53 | ||
все нормальные firewall дают доступ в сеть не по портам,а по процессам,так что отослать можно было,только подняв какой-то разрешeнный процесс ,что,опять же,должен был предотвратить антивирус антивирус у кролика AntiVir PE - очень хорошая и надёжная штука,когда правильно настроен |
| Posted by: UGIN on 11-10-2006, 18:18 |
Насколько я догадываюсь, WhiteRabbit пользует родной, виндовый firewall - какой с него спрос  . ( Но я не телепат, могу и ошибаться).
|
| Posted by: sdandrey on 11-10-2006, 20:13 |
|
чо-то кролика не слышно.видимо,собственоручно до сих пор заразу душит и пинает со словами "так будет с каждым ,кто покуситса" ©
|
| Posted by: Vlad_il on 11-10-2006, 20:19 | ||
|
| Posted by: UGIN on 11-10-2006, 20:21 | ||
|
| Posted by: Spyle on 11-10-2006, 20:58 | ||
|
| Posted by: Miki on 11-10-2006, 23:46 |
|
Мой антивирь выдал сейчас следующее сообщение: "ПОДОЗРИТЕЛЬНОЕ СООБЩЕНИЕ!Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com> Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com> Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время Отправитель: "Billy M Warnick" <gifts@xensei.com> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com> Тема: Best friends!!!! Lotensin Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net> Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org> Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время Отправитель: "Billy M Warnick" <gifts@xensei.com> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com> Тема: Best friends!!!! Lotensin Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org> Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br> Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com> Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время Отправитель: "Billy M Warnick" <gifts@xensei.com> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <5887leafooleafoo@hotmail.com> Тема: Best friends!!!! Lotensin Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <5887leafooleafoo@hotmail.com>; <58520romeuromell@portoweb.com.br> Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <5887leafooleafoo@hotmail.com>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com> Тема: Re: Re: Re: Depakote Слишком много идентичных электронных писем в определенное время Отправитель: "James Kunitz" <jvandermeer@jasnetworks.net> Получатель: <58520gabegabe@gabe.com>; <5852.metro.dbounce@it.buongiorno.com>; <5887leafooleafoo@hotmail.com>; <58520cyborgcy@borg.net>; <58520plugtheplug@home.org>; <5887leafooleafoo@hotmail.com>; <58520plugtheplug@home.org>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <5887leafooleafoo@hotmail.com>; <58520romeuromell@portoweb.com.br>; <58520martinmartin@msn.com>; <58522@lamb.uscourts.gov> Тема: Re: Re: Re: Depakote" |
| Posted by: sdandrey on 11-10-2006, 23:54 |
| настрой спам фильтр,чтоб подобная муть не попадала и ни в коем случае не скидывай себе на комп файлы,которые могут приходить вместе с этими письмами |
| Posted by: WhiteRabbit on 12-10-2006, 00:16 | ||
|
| Posted by: WhiteRabbit on 12-10-2006, 00:19 | ||
|
| Posted by: sdandrey on 12-10-2006, 01:02 |
|
кролик,твой антивирь в полном порядке, нареканий у меня к нему нет.мож просто настройки только на scan выставила, а на guard забыла,т.к в противном случае получается чудо: scan нашел,а guard нет firewall я предпочитаю sygate pro,хоть и купил его гадский нортон какое-то время назад |
| Posted by: WhiteRabbit on 12-10-2006, 03:41 |
| Да нет, эти голословные обвинения я отвергаю... Гард был отстроен со всей тщательностью... Что действительно могло оказаться слабым местом, так это давно не обновлявшийся Керио... |
| Posted by: Lord KiRon on 12-10-2006, 08:06 |
|
Не думаю... Нафиг ему обновлятся ? Он или пущает или нет ... |
| Posted by: sdandrey on 12-10-2006, 11:27 | ||
|
| Posted by: WhiteRabbit on 12-10-2006, 15:52 |
| А антивир на скане и не нашел... Я специально по случаю антиспай-антитроян сканеры ставила... |
| Posted by: sdandrey on 12-10-2006, 16:19 |
|
вобще-то ты права, с adware/spyware лутше antispy програмки справляются,что у тебя на тот момент стоялло из подобных прог поставь antispy,который траффик проверяет ,а не только сканирует,из прог ,которые это делают знаю только spysweeper,но он немного систему подгружает |
| Posted by: grif on 12-10-2006, 16:26 | ||
лавасофтовский ad-watch сканирует . |
| Posted by: Lord KiRon on 12-10-2006, 16:46 | ||
Вот "мой" Spyware Doctor тот находит , но за бабки , за них он находит даже там где ничего нет и не было Кроме того очень долго на стартапе грузится. |
| Posted by: sdandrey on 12-10-2006, 17:56 | ||
все antispy сканируют,но трафик фильтрует очень мало из них.из фильтрующих траффик знаю только Spy Sweeper |
| Posted by: Lord KiRon on 12-10-2006, 18:37 |
|
и Spyweare Doctor http://www.pctools.com/spyware-doctor/ (http://www.pctools.com/spyware-doctor/ |
| Posted by: sdandrey on 13-10-2006, 00:49 |
|
кажется я знаю,какое счастье кролика посетило щас знакомый прислал скан,спрашивал что делать. появляется при запуске аськи думаю,убьём заразу 
|
| Posted by: WhiteRabbit on 13-10-2006, 00:53 |
| За лениво воевать - новый номерок аськи у кролика. Смотреть в профайле... |
| Posted by: the_gift on 13-10-2006, 01:05 |
|
Люди, ну сколько раз говорить? хотите чистый комп, юзайте оперу, не поддерживает она ActiveX, не поддерживает. Все лошади именно через это и лезут. firewall, таки Tiny, и ничё другого. на крайняк Linux, софт, который мне нужен, практически, весь нашёл. скоро перейду полностью. |
| Posted by: sdandrey on 13-10-2006, 01:26 | ||
да и кроме tiny есть какое-то количество хороших firewall-ов
|
| Posted by: Lord KiRon on 13-10-2006, 01:30 |
|
Я "лично" знаю несколько троянов использующих Java , в принципе такого быть не должно но вот как то умудряются умельцы мать их... |
| Posted by: WhiteRabbit on 13-10-2006, 10:35 | ||
Как говорит одна моя знакомая, безопасность - это наше всё... 
|
| Posted by: Michael2000 on 13-10-2006, 23:29 |
|
WhiteRabbit черт с ним с трояном-мы тебе новых подгоним если попросишь.Ты там жива вообще? Лучше или хуже? |
| Posted by: WhiteRabbit on 14-10-2006, 14:37 | ||
 Не, правда все хорошо: канюлю - радость наркомана - с вены сняли, клюю себе таблеточки. "Не возьмут меня больницы - им меня не уложить..."© - по крайней мере, не на этот раз. С обвалившейся машины опять же всю дату спасла до последнего бита, сердечное спасибо UGIN'у за вовремя подсказанную утилитку, да и вообще всем за проявленое внимание и заботу. Так что комп - как новенький, я - почти как новенькая и с каждым днем все лучше, у меня отличное настроение и вообще полоса моей персональной зебры явно начала светлеть. 
|
| Posted by: benhalof on 14-10-2006, 17:21 |
|
Здоровья тебе и твоему компу!
|