Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?
Войти скрытым?

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Тема закрытаНачать новую тему
Внимание, читать всем! Пару слов о распостранителях зловредного ПО, Предосторожность перед скачиванием файлов.

Everybody
сообщение 7.4.2009, 14:06
Сообщение #1


Администратор
*******
Группа: Admin (root)
Сообщений: 2586
Регистрация: 16.10.2007
Пользователь №: 1
Спасибо сказали: 1698 раз(а)



Репутация:   12345  
Здраствуйте уважаемые форумчане!

Предисловие:
В связи с повышением популярности в интернете нашего портала x-MU.net ,
участились попытки впарить трояна под именем будто сенсационного релиза (например мега blaster mu, scfmt сервер файлы последней версии и т.л.)

Как все происходит:
На форуме хакИрь регистрируется под ником зачастую популярного человека или схожий ник пользователя форума. Лишь для того чтобы распостранить троян/вирус и называет обычно его как релиз SCFMT последней версии или самый спрашиваемые на данный момент чит или хак на муонлайн и ставит ссылку на скачивание, обычно такие релиз весят не более 1мб редко бывают больше размером.

Последствия:
Вам достаточно перейти по ссылке злоумышленника чтобы у вас началось скачивание файла с сайта - где автоматически предложено будет скачивание. В худщем случае если вы скачали то начнется процесс создавания автозагрузки трояна/вируса с виндовсом. Который автоматически убьет из процессов антивирусник и фаервол и весь виндовс как на ладони у хакира. Запомните - сначало появляется вирус, а потом антивирусная програма против него!

Как действовать:
Сейчас темы на форуме (раздел релизы и вебсайты) проходят предмодерацию - это значит если вы создали новую тему то она появится после проверки модератором/админстратором
Не обращать внимания на релизы и линки если это предоставляет пользователь с меньше < 50 сообщений.
На подозрительный релиз можно оперативно отреагировать благодаря вам - если нажмете релизеру по кнопке (это сигнал для всех модераторов и администраторов) конфиденциальность обеспечена!
Смело качать от доверенных лиц которые находятся в группе
Проверенные
Проверенные II
V.I.P.
Супермодератор
Администраторы

Но если вам не в терпеж скачать файл до проверки, тогда убедитесь что активирован антивирус и фаервол. После скачачивания файла/скрипта, ни в коем случае не запускайте его, сначало проверить ОБЕЗАТЕЛЬНО на онлайн антивирусниках (лучше вирустотал), потом уже включать можно.
Список онлайн антивирусников.
virustotal.com
kaspersky.ru/scanforvirus
vms.drweb.com/online/
filterbit.com (проверка 9 антивирусниками)
virscan.org (проверка через 36 антивирусников)


п.с. Не особо разбрасываясь терминами изложил суть ситуациии, будьте бдительны, мы вами дорожим smile.gif
Перейти в начало страницы
+Цитировать сообщение

qual1ty
сообщение 7.4.2009, 19:31
Сообщение #2


❼❼❼
***
Группа: Проверенные II
Сообщений: 164
Регистрация: 4.12.2007
Пользователь №: 62
Спасибо сказали: 33 раз(а)



Репутация:   0  
сделай обязательным условием вместе с закаченным файлом(ссылкой) пусть выкладывают ссылку virustotal`a с уже проверенным файлом.
или тема будет удалятся...
что-нибудь такое smile.gif
Перейти в начало страницы
+Цитировать сообщение

Everybody
сообщение 7.4.2009, 20:33
Сообщение #3


Администратор
*******
Группа: Admin (root)
Сообщений: 2586
Регистрация: 16.10.2007
Пользователь №: 1
Спасибо сказали: 1698 раз(а)



Репутация:   12345  
Еще хуже если будут предоставлять ложную инфу о сканировании на антивирусниках. Лучше всетаки - Доверяй, но ПЕРЕпроверяй!
Перейти в начало страницы
+Цитировать сообщение

Гость_waplet_*
сообщение 8.4.2009, 1:56
Сообщение #4


Гости



    
A mozhne zhe cryptirovatj i zdelatj 100% FUD na to vremja
Перейти в начало страницы
+Цитировать сообщение

Everybody
сообщение 8.4.2009, 11:46
Сообщение #5


Администратор
*******
Группа: Admin (root)
Сообщений: 2586
Регистрация: 16.10.2007
Пользователь №: 1
Спасибо сказали: 1698 раз(а)



Репутация:   12345  
Поэтому не стоит обращать внимание на релизы от новичком с менее 50 сообщений. К примеру один упорный чувачек под ником
Для просмотра этого блока Вам необходимо иметь не менее 25 сообщений

уже несколько дней подряд пытается впарить троянчег.
Перейти в начало страницы
+Цитировать сообщение

A33uggo
сообщение 9.4.2009, 20:08
Сообщение #6


V.I.P.
*****
Группа: Проверенные II
Сообщений: 404
Регистрация: 15.1.2009
Пользователь №: 4089
Спасибо сказали: 155 раз(а)



Репутация:   0  
Цитата(Everybody @ 8.4.2009, 11:46) *
Поэтому не стоит обращать внимание на релизы от новичком с менее 50 сообщений. К примеру один упорный чувачек под ником
Для просмотра этого блока Вам необходимо иметь не менее 25 сообщений

уже несколько дней подряд пытается впарить троянчег.

Ну так таких лжекодеров и лэерелизеров надо наказывать (Бан на форуме или БАН IP) + не помешало бы создать чтото подобное черного списка, потому что многие сидят не только на этом форуме и список таких чудаков заставит их задуматься когда они увидят такой ник на другом форуме или сайте!
Перейти в начало страницы
+Цитировать сообщение

BlacKNighT
сообщение 9.4.2009, 21:11
Сообщение #7


V.I.P.
*****
Группа: Пользователи
Сообщений: 208
Регистрация: 28.2.2009
Пользователь №: 4879
Спасибо сказали: 45 раз(а)



Репутация:   0  
Цитата(a33uggo @ 9.4.2009, 20:08) *
Ну так таких лжекодеров и лэерелизеров надо наказывать (Бан на форуме или БАН IP) + не помешало бы создать чтото подобное черного списка, потому что многие сидят не только на этом форуме и список таких чудаков заставит их задуматься когда они увидят такой ник на другом форуме или сайте!


Мда... лучше бы сделали такую фишку как на некоторых сайтах с 1 компа только 1 проф можно создавать ,а над счет бан IP, хакер без труда поменяет IP и полюбому зарегится... и еще хакер может определить (скажем IP администратора), взять его IP и ставить на форуме все что хочет ,а если ему уже бан поставят то тогда автоматический бан и администратору!
P.S. Если это не главный админ (который держит сайт) то проблема будет оставаться покамись другие администраторы не свяжутся с главным!
Кароче тут все так запущено, скажем так: "Выхода нету!" sad.gif
Перейти в начало страницы
+Цитировать сообщение

Everybody
сообщение 9.4.2009, 21:56
Сообщение #8


Администратор
*******
Группа: Admin (root)
Сообщений: 2586
Регистрация: 16.10.2007
Пользователь №: 1
Спасибо сказали: 1698 раз(а)



Репутация:   12345  
Цитата(Dimon896 @ 9.4.2009, 21:11) *
Мда... лучше бы сделали такую фишку как на некоторых сайтах с 1 компа только 1 проф можно создавать ,а над счет бан IP, хакер без труда поменяет IP и полюбому зарегится... и еще хакер может определить (скажем IP администратора), взять его IP и ставить на форуме все что хочет ,а если ему уже бан поставят то тогда автоматический бан и администратору!
P.S. Если это не главный админ (который держит сайт) то проблема будет оставаться покамись другие администраторы не свяжутся с главным!
Кароче тут все так запущено, скажем так: "Выхода нету!" sad.gif

Привязка айпи к аккаунту невозможна в нашем случае изза многих пользователей с динамическим IP. Насчет того что хакер узнает ip адресь любого - бред, это зависит от тебя самого потому что както убедить еще надо зайти по его линку чтобы определить ип. На форуме ваши айпи адреса посторонним недступны.
Перейти в начало страницы
+Цитировать сообщение

Viorel
сообщение 10.4.2009, 11:17
Сообщение #9


Старейшина
***
Группа: Проверенные II
Сообщений: 183
Регистрация: 27.5.2008
Пользователь №: 929
Спасибо сказали: 24 раз(а)



Репутация:   0  
Спасибо за предуприждение канечно но, как можно попасть в группу "Проверенные"?
Перейти в начало страницы
+Цитировать сообщение

zion
сообщение 12.4.2009, 15:52
Сообщение #10


Старейшина
***
Группа: Пользователи
Сообщений: 173
Регистрация: 6.7.2008
Пользователь №: 1439
Спасибо сказали: 7 раз(а)



Репутация:   0  
Цитата(Viorel @ 10.4.2009, 9:17) *
Спасибо за предуприждение канечно но, как можно попасть в группу "Проверенные"?

Тот Же самый вопрос и у меня...
Перейти в начало страницы
+Цитировать сообщение

kip
сообщение 13.4.2009, 0:54
Сообщение #11


Наблюдатель
Группа: Пользователи
Сообщений: 12
Регистрация: 21.7.2008
Пользователь №: 1633
Спасибо сказали: 0 раз(а)



Репутация:   0  
Я как то утром проснулся смотрю у меня мышка двигается , потом решил понаблюдать ,смотрю Му Сервер в рар запихивает =)))))я подумал может вирус вырубил интернет просканил нодом32 ,но он у меня все файлы начел удалять ,пришлось ставить касперского , вроде всё просканил вылечел =)) переустановил заново Sygate , Включил сервак и пошёл спать , Проснулся наверно в час ночи поссать ,смотрю опять мышка двигается и по по папкам кто-то лазиет ,я аж в трусы сикнул когда увидел ,я подумал сначало Это сатана за мной пришёл,потом понел надо сносить в *%%:? Sygate FW ,Поставил себе Kerio FW , всё вроде больше мышка не двигается =)))

Так что как скачаете файл с этого портала , проверьте его раз 30 Анти Вирусом,а то может ЖОПА БЫТЬ ! biggrin.gif
Перейти в начало страницы
+Цитировать сообщение

Everybody
сообщение 13.4.2009, 0:59
Сообщение #12


Администратор
*******
Группа: Admin (root)
Сообщений: 2586
Регистрация: 16.10.2007
Пользователь №: 1
Спасибо сказали: 1698 раз(а)



Репутация:   12345  
=DDDDDDDDDDDDD В смешные цитаты орднозначно!
Это парень тебя перехватили через RDP или радмин залили и файлы тут не причем, а веб который скачнул хз где - поэтому сейчас вебы будут прходить проверку перед релиом.
Перейти в начало страницы
+Цитировать сообщение

Everybody
сообщение 13.4.2009, 2:01
Сообщение #13


Администратор
*******
Группа: Admin (root)
Сообщений: 2586
Регистрация: 16.10.2007
Пользователь №: 1
Спасибо сказали: 1698 раз(а)



Репутация:   12345  
А там ничего нет кроме описания статей которые вы можете найти в инете.
Для просмотра этого блока Вам необходимо иметь не менее 50 сообщений

И кстати здесь тема не о доступе а о предосторожности скачивания файлов.
Перейти в начало страницы
+Цитировать сообщение

Root
сообщение 25.4.2009, 1:04
Сообщение #14

Наблюдатель
Группа: Новички
Сообщений: 2
Регистрация: 13.3.2009
Пользователь №: 5114
Спасибо сказали: 0 раз(а)



Репутация:   0  
Спасибо за предупреждение буду впредь внимательнее.
Перейти в начало страницы
+Цитировать сообщение

Гость_youman_*
сообщение 26.4.2009, 23:24
Сообщение #15


Гости



    
не понимаю зачем вапще были зделаны ети вирусы, ну да те каторые шпионят есть толк от них, но отсальные каторые просто убивают виндовс?? смысл никакова...буду осторожнее на скачивание файлов....
Перейти в начало страницы
+Цитировать сообщение

DeSSower
сообщение 27.4.2009, 15:07
Сообщение #16


Элита
*******
Группа: Недопроверенные
Сообщений: 673
Регистрация: 25.4.2009
Пользователь №: 5890
Спасибо сказали: 315 раз(а)



Репутация:   0  
Цитата(Everybody @ 13.4.2009, 3:01) *
А там ничего нет кроме описания статей которые вы можете найти в инете.


а вот и не правда smile.gif там оч многое есть что вы бы могли скинуть сюда и прикрыть хайдом в 50 сообщений так как в инете текого нет, вродебы smile.gif ( например про накрутку кредав в вебшопе )

а то нового нет ничего , и постепенно сайт про читы и хаки превращается в обмен файлами для веб сайта. sad.gif что очень обидно
Перейти в начало страницы
+Цитировать сообщение

RedSkin
сообщение 3.7.2009, 15:25
Сообщение #17


Постоялец
*
Группа: Пользователи
Сообщений: 95
Регистрация: 18.9.2008
Пользователь №: 2433
Спасибо сказали: 15 раз(а)



Репутация:   0  
спасибо что предупредил у меня уже 2 друга тут на форуме уже поймались
Перейти в начало страницы
+Цитировать сообщение

MOHAPX
сообщение 4.7.2009, 4:54
Сообщение #18


Элита
*******
Группа: V.I.P.
Сообщений: 556
Регистрация: 22.3.2008
Пользователь №: 459
Спасибо сказали: 407 раз(а)



Репутация:   2  
Цитата(Everybody @ 9.4.2009, 21:56) *
Привязка айпи к аккаунту невозможна в нашем случае изза многих пользователей с динамическим IP. Насчет того что хакер узнает ip адресь любого - бред, это зависит от тебя самого потому что както убедить еще надо зайти по его линку чтобы определить ип. На форуме ваши айпи адреса посторонним недступны.



К сожалению у всех этих отморозков, желающих нагадить, всегда есть фора. И конечно проблему через IP не решить. Даже если бы IP, как обычно, не были бы динамическими, то заменить его не проблема. При современной технике, не выходя из квартиры можно выйти хоть с 5 самых разных IP одновременно, а то и больше. И спокойно проводить беседы на форуме сам с собою, набивая посты. А набив, к примеру 50 постов, на каждый ник, преспокойно выставлять релизы. Тут конечно, помогут только привинтивные меры. Может скрипт на форуме предусмотреть, как только кто ссылку в тексте рисует, то автоматом рядом допечатывается предупреждение и прямая ссылка на проверку, красным ЖИРНЫМ текстом. От дураков всё равно не спасёт, но....
Перейти в начало страницы
+Цитировать сообщение

STINGER
сообщение 11.7.2009, 18:29
Сообщение #19

V.I.P.
*****
Группа: Проверенные II
Сообщений: 243
Регистрация: 6.11.2008
Пользователь №: 3112
Спасибо сказали: 22 раз(а)



Репутация:   0  
Цитата(DeSSower @ 27.4.2009, 13:07) *
а вот и не правда smile.gif там оч многое есть что вы бы могли скинуть сюда и прикрыть хайдом в 50 сообщений так как в инете текого нет, вродебы smile.gif ( например про накрутку кредав в вебшопе )

а то нового нет ничего , и постепенно сайт про читы и хаки превращается в обмен файлами для веб сайта. sad.gif что очень обидно


Да уж, косяк про накрутку кредов в ДаркСтайле оказывается много кто не знает...

ПС: Есле чесно не по душе мне ваши идеи обучения всех подряд взломам и тд... ведь именно с таких форумов и рождаются подобные НИкоТины....
Перейти в начало страницы
+Цитировать сообщение

evilangel
сообщение 16.8.2009, 12:08
Сообщение #20


O_O
*****
Группа: Проверенные
Сообщений: 220
Регистрация: 27.7.2009
Пользователь №: 7306
Спасибо сказали: 61 раз(а)



Репутация:   0  
Спс ! Помогло Реално Много здесь Серверов и.т с Вирусами луче сто раз Проверить чем 1 раз Скочать Респект x-mu!
Перейти в начало страницы
+Цитировать сообщение

InsurgenT
сообщение 16.8.2009, 16:46
Сообщение #21


Святой флудер ^^
*******
Группа: Admin
Сообщений: 1295
Регистрация: 6.8.2009
Пользователь №: 7613
Спасибо сказали: 374 раз(а)



Репутация:   6  
будем знать и не качать что попало ))
я вот лично троянов\вирусов не боюсь, вечно форматирую диск ))
Перейти в начало страницы
+Цитировать сообщение

еternal
сообщение 17.8.2009, 13:07
Сообщение #22


Старожил
**
Группа: Проверенные
Сообщений: 116
Регистрация: 11.6.2009
Пользователь №: 6592
Спасибо сказали: 36 раз(а)



Репутация:   0  
Кстати - говоря по теме! Я тут недавно сам столкнулся с такой проблемой!

Человек мне в личку попросил, чтобы я снял CRC проверку с одного main.exe
Ну я конечно как добрый форумчан - согласился ему помочь и попросил, чтобы он залил файл в рапиду... Но когда я его скачал и проверил с вирустотал -> Вот что я получил!
ссылка скрыта от гостей (авторизуйтесь)

Пока-что не буду говорить, кто это. Но всё-же - всем советую, любые файлы стоит перепроверять - так как тут доверять нельзя вообще некому! angry.gif
Перейти в начало страницы
+Цитировать сообщение

louloudaki
сообщение 28.11.2009, 4:55
Сообщение #23


Наблюдатель
Группа: Пользователи
Сообщений: 28
Регистрация: 28.11.2009
Пользователь №: 9759
Спасибо сказали: 1 раз(а)



Репутация:   0  
хмм...даже не ожидала что такое быть может.. вообще хорошо што хоть онлайн антивирусы есть для проверки! и спасибо за предупреждения, будем всёёёёёё проверять перед скачкой wink.gif
Перейти в начало страницы
+Цитировать сообщение

COkie
сообщение 1.12.2009, 0:57
Сообщение #24

Наблюдатель
Группа: Новички
Сообщений: 2
Регистрация: 1.12.2009
Пользователь №: 9786
Спасибо сказали: 0 раз(а)



Репутация:   0  
онлайн сервисы спасают -__-
Перейти в начало страницы
+Цитировать сообщение

cTpaHHuK
сообщение 2.12.2009, 16:16
Сообщение #25


V.I.P Персона
*****
Группа: Проверенные
Сообщений: 470
Регистрация: 26.10.2009
Пользователь №: 9210
Спасибо сказали: 90 раз(а)



Репутация:   0  
Сейчас сделали такую штуку, которую выдают за FireWoll Update, а на самом деле при запуске программы, она ставит тебе радмин, и прописывает автостарт. smile.gif Вируса, как токового, в этой программе нету, ну сами знаете, что может сделать больной человек, имея доступ к вашему компьютеру. Так что народ не попадайтесь на это.

Сообщение отредактировал cTpaHHuK - 2.12.2009, 16:19
Перейти в начало страницы
+Цитировать сообщение

2 страниц V   1 2 >
Тема закрытаНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 

RSS Текстовая версия Сейчас: 27.7.2021, 4:18
Яндекс.Метрика  Перевод с помощью Google English French German Italian Portuguese Russian Spanish