Внимание, по ссылкам не переходить ВИРУС !!!

Бродит по сети троян - примерно такая сцыла - http://6834.seruijingandeshijinpos Если придет от меня - я ни при делах

я имею в виду в аське

Ко мне пришло от имени Рэмбо, надо проверить вновь прибывших, второй раз пришло от рекламного бота

От меня тоже пошла какая-то хрень по аське, по отзывам получившеге: кликнул на ссылку, и кирдык - с рабочего стола не убирается. Это при том, что я 5 суток аську не включал, а сегодня в 17 часов включил - и понеслось...
Кто там в компах грамотный - делать то что? Где антивирус скачать мона условно-временно-бесплатный?

менэ седня одновремено рэмбо и женка пришло вот это

Внимание, по ссылкам не переходить ВИРУС !!!

Саня, а я от тебя получила. Спасибо, женская интуиция сработала - не стала я это открывать...

В Mail Agente, появился вирус маскирующийся под контакт "aygodka2213@mail.ru" с ником "Ягодка" не при- нимать! Windows летит при первом выключении компьютера. А если кто-то из выших ко нтактов его словит-то он будет автоматически разослан по списку.

Я уже утомился... Это же банальная паника! Я понимаю, что лучше перебдеть, чем недобдеть, Но!...

Но - не ходить по ссылкам, если они не прокоментированы чем-то осмысленным - это по моему элементарная техника безопасности. ...

Из свежака - DrWEB CureIt сгодняшний ничего не нашел.
AVG resident monitor тоже молчит.
Ща все снесу и поставлю демо свежего AVP. Утром - посмотрим...

P.S. К слову! Как я пересел с icq на qip от меня перестало всякое приходить...
P.S.S. ... по моему перестало... по кр.мере.. еще никто не жаловался...

Если вирус пришел от Удава, Рэмбо и прочих, значит он либо уже на их машинах сидел, либо поразил сервер аськи. Списки контактов хранятся там. У меня антивирус этого червя поймал, у меня есть линукс и он этому червю не подвержен.
Завтра проверю повреждения. Отчёт выложу при возможности.

Получил от Udava,но у мня антивирус Каспера лицензионный,сразу выявил и не пустил.Я не экономлю на антивирусниках,1500 руб в год это мелочь ,а иначе можно больше потерять,что и было уже недавно. Женек,попробуй по этой ссылке http://www.kaspersky.ru/trials?chapter=186545207 скачать пробник Касперского на месяц,там вверху на зеленом фоне написаноЗАГРУЗИТЬ ПРОБНУЮ ВЕРСИЮ.А иак можешь на главной странице Рамблера--далее программы и в поисковике найти любой антивирус

Imja, Sestra! Imja!...
В смысле какой антивирус и как он червя обозвал. А то ... Касперский... нашет у меня кучу софта по удаленному управлению и обозвал это все not-a-virus add-ware или как-то так... и все... А от меня точно уходили. И если это не сервер icq рассылал, то ... где-то все таки зараза должна была застрять...

Проведи полную проверкукомпьютера на вирусы.

Кроче. Гадость эта ais32.exe.

Удаляем ручками так, если что был замечен в рассылке по асе этой гадости, ну и кто просто хочет провериться.

1. Для начала убираем эту гадость из оперативки.
Нажимаем ctrl+alt+del если сразу диспетчер файлов не открылся, то жмем - диспетчер файлов.
В нем идем на вкладочку процессы и ищем ais32.exe по имени. правой кнопкой мыши - удалить.
Из оперативки мы гадость убрали и теперь никому и ничего не рассылаем до перезагрузки.

2. Делаем так чтобы после перезагрузки он не активировался заного.
жмем Пуск-выполнить. В открывшемся окне набираем regedit - ок.
Откроется редактор реестра. В нем слева по папкам идем согластно пути:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run справа в окошечке ищем эту гадость. У нее разные имена могут быть но значение всегда одно: C:\Windows\ais32.exe
На имя правой кнопкой - удалить.
Теперь при перезагрузке эта гадость не активизируется.

3. Но гадость эта еще лежит у вас на жестком диске и ждет когда вы дважды по ней кликните мышкой.
Идем - Мой компьютер - диск С - windows. Если папок и файлов не видно жмем отобразить содержимое. Теперь надо сделать так чтобы было видно все файлы. В верхнем меню идем сервис - свойства папки - вкладка вид. Прокручиваем список вниз и ищем пункт "показывать скрытые файлы и папки". Соглашаемся закрываем. Теперь в папке windows где мы уже находимся жмем между папок в пустое место правой кнопкой мыши - упорядочить значки - имя. Сразу после папок (желтенькие) начинаются файлы и в самом начале файлов лежит ais32.exe. Жмем на него мышкой внимание! ЖМЕМ ОДИН РАЗ! его имя станет синеньким. после этого на клавиатуре нажимаем и держим кнопочку shift и не отпуская кнопочку del(delete). Соглашаемся. Вот теперь мы удалили эту гадость и без антивирусника.

Именно полную проверку он у меня и делал. С часу ночи по местному и до нынешнего момента. Касперский - свежестянутый и свежеобновленный активированный триал.

P.S. По общению с проактивной защитой:... ужoZ© ... и как люди с таким живут?... Видимо еще большие параноики, чем я...

Нуне знаю,у меня все в порядке и когда вчера пришел ето файл,бло предупреждение об инфекции,был обезврежен и удален.Потом сделал поиск файлов ais32.exe с пометкой поиск в скрытых файлах-ни чего нет.

Смотру в основном компьютерная чума шла в основном от 2 лиц и не будем показывать пальцем на Рэмбо и Удава,к растрелу их Правда,Рэмбо пока не надо трогать,пусть завтра свой проф праздник отметит,а потом и ...

Чур, меня тоже пока не трогать. Я тоже к Празднику готовлюсь, тока к другому

Звиняй,льготное было только одно место на весь салон

У меня в контактах 187 объектов. Из них - 10 visible, 5 invisible и 9 ignore. Я надеюсь, вы понимаете и разделяете ... Если от меня ПОПРЕТЬ... то ...

Алекс, а можно поподробнее все таки, что именно "блокировать на Linux"?
потому что FORWARD -s 192.168.0.0/16 -d login.icq.com --dport 5190 я не могу запретить по определению...

Linux к виндоусовской заразе невосприимчив. У него другая архитектура.

1. Исполняемые бинарные коды Вин не работают на системе Лин по определению. Только через эмулятор и то не всегда.
2. Реестр заразить нельзя по причине отсутствия такового.
3. Чтобы заразить каталоги с файлами системы или каталоги пользователей на Лин требуется вход под именем и паролем суперпользователя.
4. В Лин имеется встроенный файрвол и ещё дополнительный внутренний файрвол, но улучшенный, конфигурируется под каждую программу.
5. Даже если удастся просочиться через файрволы, то нужно ещё подобрать пароль суперпользователя, о попытках тут же узнает система блокировки пароля.

Вольф (к тебе, как к использующим линукс). Я байку слышал, что в Китае госучереждения и пр. повсеместно переходят на линукс вместо винды. Это как - похоже на правду или нет? И (если правда) - каковы причины?

Истинная правда, и не только в Китае, ещё в Германии, Великобритании (полицейские департаменты были переведены недавно все). Франция стремится. Причина простая - бесплатные программы с правом их бесплатного распространения. Программ очень много. Систем тоже. У нас этим занимается http://www.linuxcenter.ru/. Сложность в установке и обслуживаниии уже достаточно низкая, а качество и количество программ достаточно высокое.
Имеются: замена фотошопу, оффису, несколько браузеров, в отличие от експлорера не глючащие, десятки программ векторной и растровой графики, проигрыватели, игры, расчётные программы, языки программирования, среды быстрой разработки приложений, средства администрирования, графические оболочки две ГНОМ и КДЕ плюс несколько попроще.
Майкрософт несёт миллиардные убытки, от Виндоуз отказались в Германии несмотря на предложение майкрософта снизить цены в 10 раз и разработали свой SUSE линукс. В-общем, с лёгкой руки Линуса Торвальдса гремя огнём, сверкая блеском стали пошли пингвины в яростный поход. Многих привлекает сама идея не платить майкрософту как монополисту всех доставшему своей диктатурой цен.

Ну, мелкософту не платить - это не идея, а просто обычное состояние дел как минимум на 1/6 Земли.
Теперь вопросы:
-насколько сопрягаются офисы линукса и винды (т.е. мона ли документы перечитывать - переделывать в др. системе?
-как там с игрухами?
-если все так кучеряво, то почему винда пока рулит? Мона в офисе полицейском все поменять, а вот домашние персоналки... Где скрыт подсистемный камень?

[OFFTOPIC]Проблема всего одна. Так как приходится жить в окружении Windows - то приходится и требовать совместимости по форматам документов. Winword Document допусти OpenWriter еще откроет, практически не зависимо от версии порождающего ворда...
А вот с ЁXCELем посложнее... На порядок.
Тем более, что я не могу никаким местом физически нажать, например на тех же немцев, которые работают в купленном M$ оFFисе и шлют на этом законном основании море всякого... в этих форматах... [/OFFTOPIC]

Но мы отвлеклись... Я в заблуждение впал - я подумал Linux его поймал и заблокировал... губень раскатал...

Ладно... прдолжаем чистить место на буке для пИнгвинского вольера...

[опять OFF - ON]

Ну в жестко структирированной корпоративной среде ввести любую систему на 99 % компов - вполне реальное мероприятие. Оставить порядка 3-5% с той же виндой (даже с лицензионной) на шлюзах, исключительно для конвертирования информации на уровне "сильно запущенных случаев" (когда например, в том же WinWord делается ... ну скажем так, абсолютно не то, для чего он был создан, и все это выдается как документ WinWord (то же инкапсулирование OLE объектов как минимум).
OpenOffice весьма не плох. Но проблема - я уже писал с тем же Excel. Мне регулярно приходят прайсы в Excel и OpenOffice Calc на них банально вис... Но это пожалуй все таки из искючний. В 80 % случаев информация видна. пусть даже и с некоторой потерей форматирования страницы, нарпример.
Игрухи... Их есть. Но не так много и не так кучеряво. Более интересно выглядит запуск игрушк, написанных под Windows в среде Linux. Примеры есть, но меня пока не впечатлило. Определенный геморой есть. Кроме того, лицензия WineX зависит от наличия в нем нескольких файлов из поставки Windows и DirectX, насколько я помню, а на них распространяется лицензия Microsoft. Однако дома!...
А что тамнадо дома?... Дома я как раз и думаю поставить в конце концов под телевизором файловый сервер с Linux и подключить это все к телевизору и "домовому интернет-провайдеру"...

Так что подводный камень ...
1) А чего мы собсвенно хотим
2) и на какие жертвы согласны идти в своих привычках

Как показывает практика - пункт 2 с точки зрения "передового манагера" с дважды купленным высшим экономическим образованием начисто перекрывает не только пункт 1, то и ... в общем очередная победа технологии "двойного щелчка" нажд здравым смыслом.

А одинокий админ - с Microsoft/ЗоЗАП/УК/УБЭП/УБОП- не воин... пусть даже его энтузазизма хватит на распинание директора регионального отдела продаж, все равно есть гендеректор и так далее... А "мы привыкли"...
[опять OFF - OFF]

P.S. тюфу...
Да. Так мы о троянчиках. Поставил под Касперского еще две машины, с которых (по слухам) "что-то перло"... Завтра посмотрим...

Удав, я тебе приведу пример, показывающий разницу между Линуксом и Виндом. Представь себе, что тебе надо подниматься на 25-й этаж без лифта. Лестницы две: одна линуксовая, другая виндовая. На линуксовой леснице во многих местах ступеньки разной высоты, в одну, две, а то и три ступеньки высотой. То есть преодолеть можно, но нужно поднапрячься. А на виндовой лестнице все ступеньки ровные, даже дорожка застелена, но только одна проблема - между семнадцатым и восемнадцатым, двадцать третьим и двадцать четвёртым этажом одного-двух пролётов не хватает. А в инструкции по преодолению только речи Тухачевского про полемостратегию и бизнесрокаду. Но большинство народа выше десятого этажа не поднимается. Я уже три дня настраиваю Fedora Core 6, трудно, но решаемо, а винда открытых кодов не имеет.
Теперь про софт. Винда поставляется за деньги, и не очень большие по сравнению с квартплатой, но это почти всё, что поставляется за эти деньги. Остальное за гораздо большие деньги. Фотошоп стоит 800, автокад не меньше 1000, оффис 750, причём не рудлей. Линукс поставляется задаром и уже имеет отлаженный под него софт.
Игрушек мелких сотни. Из крупных Стасик добывал квейк, я находил дуум, а так я играю под виндой, это почти единственное, что я под ней делаю. Вообще пошарь на сайте линуксцентра.
Винда пока рулит, но это пока. Пять лет назад установить линукс мог только специалист. Я в 2003 устанавливал мандрейк и вешался. Пришлось всё выучить за одну ночь, пока настроили сеть. Сейчас вставил диск, нажал на кнопку, выбрал галки, ещё раз нажал и машина всё остальное настроит сама. Я уже давно заглядываюсь на варикад за 200 зеленью в случае укуса зелёной мухи. А программа 3Д моделирования имеется ещё и бесплатная, KPovModeler называется.

Удав, вот приедеш ко мне в очередной раз я тебе покажу этот самый линух который стоит у меня дома на равне с виндой.
И как человек который не одну ночь потел над настройками серверов красной шапки и асп могу сказать.
1. Пересадить юзверя работать на линух можно и впринципе довольно легко он в нем оклиматизируется если есть графическая среда.
2. Работать дома уже немного сложнее. Никогда не забуду как меня дома первый раз после винды поставило в тупик то что засунув диск в дисковод ниче не произошло. И самое прикольное что и обратно диск мне комп не отдавал. Откуда я тогда начинающий линуксоид мог знать что диски надо ручками монтировать и размонтировать. И что можно настроить это автоматом я тогда даже не знал.
3. А если капнуть глубже, например обновления. Винда все ставит сама, а на линухе я тут недавно пытался новое ядро поставить, да скомпилировать его в текстовом режиме, ибо в графическом почемуто не запускалось. Вот я блин потел, дней 5 пыхтел пока все сделал так как надо. А скока я бессоных ночей провел с настройкой Wi-Fi.....

Короче если сил хватит сесть и разобраться с виндой досканально, то на винды уже врятли вернешся.

Опять была попытка вирусной диверсии через аську и файл был как бы отправлен от Удава.Женя прекрати народ мучать

хз что за дела... Разбираемся.
Либо аську мою ломанули, либо вирус какой

Значится так.
Как теперь это выглядит, вирус эволючионирует.
У моей сотрудници на работе вдруг отрубилась ася. У меня в списке контактов она лишь мигнула и опять онлайн. И тут же я получаю от нее ссылку на вирус.
Иду к ней, ася у нее не работает. Меняю статус на онлайн и узнаю что ее ася используется на другом компьютере. Опять отрубается и опять в режиме офлайн рассылает вирусы, и опять используется на другом компьютере.
Сменили пароль и все прекратилось.
Ремба не пользовался аськой уже очень давно и вообще не понимает о чем реч. Сменили и ему пароль. Таже история была и с удавом.

Есть два варианта.
1. Утром на иноСранных сайтах по комп безопастности прошла инфа что на сервере icq найдена уязвимость благодаря которой можно легко уводить обычные пароли состоящие только из цифр. К слову и у моей сотрудницы и у рембо и у удава пароли были цыфровые. Т.е. кто то увел их асю и от их имени рассылает вирусы.
2. Они ранее залетели на ais32.exe и он успел отправить пароль аси хозяину. А теперь коннектится к асе и рассылается. Сам вирус у моей сотрудницы обнаружен не был, хотя ранее она зацепила ais.

Вот и думайте.

Береженого Бог.... ИМХо у кого простые цифровые пароли меняйте на F7he746Kl типо этого и не сохраняйте его в асе автоматом.

Во! Все как у нас на работе - такая же беда у одной из сотрудниц, вчера эту тему обсуждали, Жеке тоже вкратце сказал сегодня, т.к. был опять атакован его ссылкой...

ОПЯТЬ!!!
Сегодня часов в 11 от Alexsis`a свалилась очередная хрень!!! Типа какая-то открытка, ссылка на нее, скопируйте в буфер и т.д. и т.п. - это очередная вирусная фигня??? Он был не в сети - также как и с Удавом, он не в сети, а сообщения приходили!
У кого то было такое?

У меня.Тоже от Алексиса.
Текст таков:

Hi, you've just received a postcard.

To view the postcard click this link or copy it to your browser's address bar.
http://......................................80054ee44e0ac11

The postcard will be kept for 10 weeks.

НЕ ОТКРЫВАТЬ ССЫЛКУ!!!




И секунду тому - ещё одна от Алексиса.

our pics from party
http://......................................39/our_pics.pif

НЕ ОТКРЫВАТЬ!!!!!!!!!!!!!!!

У меня от Алексиса:

our pics from party

и ссылка.

Конец ссылки с расширением pif на идиотов расчитано?

Ссылки подредактировал, дабы ни у кого не хватило ума их открыть.

от мля, я в аське все пароли поменял уже 25 раз через каждых 2 дня !!

Короче так, я эти номера удаляю у себя с компа, заведу новые.

ты лучше аську переставь и зводи новые номера - хотя я в этом деле профан, да и не забудь закунуть номерок новый

эээээээ! Не в паролях дело! И не надо ничего переставлять! И номер тоже не надо менять! Это ни фига не даст.

Народ возмущается - "что за фигню ТЫ прислал?", в то время как правильный ответ - "что за фигня пришла С ТВОЕГО КОМПА".

Предлагаю задуматься, как часто средний пользователь (а часто - очень средний пользователь) в exСССР отправляет другому среднему (или еще более среднему) ссылку, коментируя ее каким-то бредом, на пендоссийской мове... Такой вопрос как правило ставит "кликнувшего" в тупик... А действительно...

Я понимаю, что "тронул - ходи". Но может быть, перед тем, как тронуть - подумать стоит?... Я не говорю, что все беды от слепого тыкания по сЦылкам (привет Билли! Приучил народ!). Я намекаю на простое соблюдение ТБ "А могла ли, наримр Маша, которая называет принтер Хевлет-Пацкардом, а копир -САПОПом - прислать сЦылу о my party album???..

Кстати, сегодняшний пример...
===

===

Джеймсбондблин... майорпронин... какацупасджульбарсом...


Кстати, даже очень здоровая параноя все равно не заменит антивирусный монитор.
Особенно если он включени и обновлялся хотя бы в течение суток (а раз в нете сидим, то хотя бы не обновить, а проверить статус обновления можно!)...

Опять всё то же пыталось атаковать мою систему. Под тем же расширением. Броня крепка, пингвины наши быстры. Если к кому что подобное от моего имени придёт - спросите сначала меня.

вот кореш меня предупредил, предупреждаю и форумчан на всякий пожарный

Перешли, плиз, это сообщение всем людям из твоего контактного списка, даже тем кто сейчас оффлайн, чтобы они не добавляли контакт "Tronox (292-222-820)", это вирус. Его имя в аське Dennis Sieg. Он разрушает весь жесткий диск. Если его схватит кто-то из твоего списка, то ты тоже будешь заражен

Уууууууу бойтесь бабы Мзии тринадцатой и внучки ее злюки-клюки семнадцатой. Они вылазят из FDD привода высасывают весь моСК и спинной тоже, а потом останавливают вентилятор на процессоре и тот воспламеняется как чистый фосфор с такой же температурой горения и вся квартира выгорает. Мне одна баба сказала, у нее муж негр спец по вуду. Ууууууу горе нам компьютерщикам.

А если серьезно спите спокойно, никто и ничего с вашим жестким диском не сделает на физическом уровне. Пострадать могут только данные ито если совсем головы на плечах нет. Вирусы сами на комп не попадают, только вы сами своими руками запускаете их на своем компЮтере. Я вот например за клавиатурой уже больше 10 лет, и ни разу на моем компьютере антивирусная программа не жила больше 5 дней. (поставил, изучил, удалил, для работы надо) И при этом ни разу ни одного вируса я не подцепил.

467-703-621 новая аська, пользую через QIP 2005

эт для инфы

Сань, 24082**76 использоваться не будет?

нет, я уже забыл что у меня такой был

тут такое дело, опять аську поменял, вернее забыл пароль прежней, теперь вот эта ))))))) 435-991-062

точно такой номер?

100% ))))))) точнее быть не может ))

Уже норм. Писало, что нету такого пользователя...

[off] ... "нету такого пользователя" навеяло "поза зоною досяжностi"...
Что таке прогресс? Это уже не когда мы, чтобы узнать погоду, выглядываем в интернет (пусть даже через мобильник), а не в окно, а когда на семью из 3 чел (дочке 2 года) - два мобильника и 8 карточек 5 операторов ... без переадрессаций ... ужоснаф... [/off]

Кстати, если по теме... После того, как в приказном порядке (за подписью шефа) снес везде ICQ клиентов, типа того же ICQ2003pro, ICQ-lite, LCQ5, BigmirICQ, Rambler ICQ и так далее и поставил всем уставного образца QIP - таки да, стало таки намного спокойнее... Плюс - банеров не только не показывается, но и не тягается

мне тоже эту QIP 2005 посоветовали, вроде так ниче

Кстасти, поставил себе Wинду Vista, тут пугали все что неочень, на мой взгляд ниче так, даже лавоче чем XP

Сегодня AOL нанес ответный удар - прекратил авторизацию всех клиентов, которые используют протокол старее, чем в ICQ 6.5
В связи с этим был маленький кипеж, резульатом которого стало скачивание огромного количества фейковых "типа обновленных" клиентов.

Настоятельно напомниаю, что беспорядочные связи сами помние, а беспорядочное скачивание ведет почти туда же.

В настоящее время QIP 2005 работает только сборка номер 8080.
Наиболее кошерная копия, конечно же, лежит на сайте разработчика (обратите внимание - размер файла примерно 1.5 мега!).

В сети было найдено еще как миниму две разных копии файла qip8080.exe (900 кил и 1.2 мега) которые при запуске на отключенном от сети буке ломились не на login.icq.com:5190 а на неизвестный адрес и порт 25, видимо неся в когтях добычу в виде моего UIN и пароль.

В настояще время сервер перегружен, поэтому временами отбивается простейшими репликами типа File not fiund или bad gateway. Принимая во внимание риск потери ICQ UIN стоит все таки пробовать качать оттуда...