Login
Spybot - 3 проблемы
11.10.05 15:28
1. При попытке сделать Update появляется сообщение "!!!Falsche Checksumme!". Соответственно, никакого Update.
2. "Зафиксированная" стартовая страница ИЕ регулярно перебивается всякой ерундой.
3. При "Überprüfung" находит DSP Exploit (5 Einträge) , после "Probleme beheben" пишет, что вс╦ сделано, но если тут же прогнать еще раз, находит то же самое снова.
Список изменений Registry выдает, конечно. Но лезть туда я боюсь - вообще ничего в этом не понимаю.
Можно вылечить?
2. "Зафиксированная" стартовая страница ИЕ регулярно перебивается всякой ерундой.
3. При "Überprüfung" находит DSP Exploit (5 Einträge) , после "Probleme beheben" пишет, что вс╦ сделано, но если тут же прогнать еще раз, находит то же самое снова.
Список изменений Registry выдает, конечно. Но лезть туда я боюсь - вообще ничего в этом не понимаю.
Можно вылечить?
NEW 11.10.05 15:39
in Antwort golma1 11.10.05 15:28
вылечить запросто, сначала скачай программу http://80.237.140.193/downloads/hijackthis_199.zip
,сделай лог и помести его сюда, спайбот можно убрать
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
,сделай лог и помести его сюда, спайбот можно убрать
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 11.10.05 15:53
in Antwort gendy 11.10.05 15:39, Zuletzt geändert 11.10.05 17:42 (golma1)
NEW 11.10.05 16:02
in Antwort golma1 11.10.05 15:53
Ой, я кажется увидела насчет стартовой страницы. 
O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
Да? Нужно отметить и фиксировать?
O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
Да? Нужно отметить и фиксировать?
NEW 11.10.05 16:11
in Antwort golma1 11.10.05 15:53
запусти этот файли и вс╦ должно исчезнуть
<-------------------
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
<-------------------
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
AnhangФашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 11.10.05 16:12
in Antwort gendy 11.10.05 16:11
или можно самим хайяком фиксировать
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 11.10.05 16:17
in Antwort gendy 11.10.05 16:11
Не получается запустить. Появляется сообщение "Kann nicht importiert werden".
Расскажи, как с самой программой сделать. Так, кстати, можно поменять язык на немецкий?
Расскажи, как с самой программой сделать. Так, кстати, можно поменять язык на немецкий?
NEW 11.10.05 16:20
in Antwort gendy 11.10.05 16:12
Со стартовой страницей я уже разобралась. А что делать с этим DSO Eliot? Я его в этом логфайле не вижу.
NEW 11.10.05 16:28
in Antwort golma1 11.10.05 16:20
можешь скинуть скрин окна где про DSP Exploit
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Anhang
NEW 11.10.05 16:42
in Antwort golma1 11.10.05 16:30
в интернетехполрере
Extras->Internetoptionen->Sicherheit выбери Vertrauen...sites кликни по кнопке Standartstufe и Sites убедись что в выскочившем окне ничего нет или в крайнем случае страничка микрософта
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Extras->Internetoptionen->Sicherheit выбери Vertrauen...sites кликни по кнопке Standartstufe и Sites убедись что в выскочившем окне ничего нет или в крайнем случае страничка микрософта
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 11.10.05 16:51
in Antwort golma1 11.10.05 16:46
где ничего нет?
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 11.10.05 16:55
in Antwort gendy 11.10.05 16:51
В открывающемся окошке "Vertrauenswürdige Sites".
Я открыла так, как ты написал. В последнем окошке - два поля: "Hinzufügen" и "Websites". Пустые.
Я открыла так, как ты написал. В последнем окошке - два поля: "Hinzufügen" и "Websites". Пустые.
NEW 11.10.05 16:58
in Antwort golma1 11.10.05 16:55
это хорошо, значит там никто не прописался.
проверь еш╦ раз спайботом не исчезли ли эти записи
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
проверь еш╦ раз спайботом не исчезли ли эти записи
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 11.10.05 17:08
in Antwort golma1 11.10.05 16:46
запусти регедит
найди эти строчки и замени везде - сейчас 3 замени на 0
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
найди эти строчки и замени везде - сейчас 3 замени на 0
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 11.10.05 17:16
in Antwort gendy 11.10.05 17:08
Anhang
NEW 11.10.05 17:24
in Antwort golma1 11.10.05 17:16
Я посмотрела все записи.
Это везде одна и та же запись в третьей строке. В первой строке везде стоит "Standard", а в третьей (с тем же значком "ab") - 1004. И нигде нет значения "Wert".
Это везде одна и та же запись в третьей строке. В первой строке везде стоит "Standard", а в третьей (с тем же значком "ab") - 1004. И нигде нет значения "Wert".
NEW 11.10.05 17:27
in Antwort golma1 11.10.05 17:16
а почему она имеет другой формат чем другие?
кликни по цифре 1004 правой мышой и выбери Löschen
затем кликни правой мышой по свободному месту рядом и выбери neu->binärwert
напиши имя 1004 ->Ентер
сделай двойной клик по числу и набей в открывшемся окне 0
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
кликни по цифре 1004 правой мышой и выбери Löschen
затем кликни правой мышой по свободному месту рядом и выбери neu->binärwert
напиши имя 1004 ->Ентер
сделай двойной клик по числу и набей в открывшемся окне 0
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 11.10.05 17:34
in Antwort gendy 11.10.05 17:27
Anhang
NEW 11.10.05 17:38
in Antwort golma1 11.10.05 17:34
моя ошибка не бинарверт а DWORD -Wert . сотри эту запись и сделай новую
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 11.10.05 17:42
in Antwort gendy 11.10.05 17:38
Да, так получается. Сейчас все исправлю и прогоню еще раз Spybot.
NEW 11.10.05 17:51
in Antwort golma1 11.10.05 17:42
Anhang
NEW 11.10.05 19:14
http://www.safer-networking.org/de/faq/20.html Здесь ответ.
----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!
in Antwort golma1 11.10.05 15:28
В ответ на:
1. При попытке сделать Update появляется сообщение "!!!Falsche Checksumme!". Соответственно, никакого Update.
1. При попытке сделать Update появляется сообщение "!!!Falsche Checksumme!". Соответственно, никакого Update.
http://www.safer-networking.org/de/faq/20.html Здесь ответ.
----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 11.10.05 19:40
in Antwort golma1 11.10.05 17:51
Я проблемму решил так
Качаем напрямую упдате http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Устанавливаем, далее проверяем комп, потом проверяем ещ╦ раз на упдате и если таковые остались то грузим из по одному (ВАЖНО)
Так у меня получилось на 3 компах
К стати не забываем проверить версию Spybot Последняя версия Spybot - Search & Destroy 1.4
Бер╦м здесь http://fileforum.betanews.com/detail/Spybot_Search_and_Destroy/1043809773/1
Добро обязательно победит Зло, поставит его на колени, а потом зверски убь╦т...
Качаем напрямую упдате http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Устанавливаем, далее проверяем комп, потом проверяем ещ╦ раз на упдате и если таковые остались то грузим из по одному (ВАЖНО)
Так у меня получилось на 3 компах
К стати не забываем проверить версию Spybot Последняя версия Spybot - Search & Destroy 1.4
Бер╦м здесь http://fileforum.betanews.com/detail/Spybot_Search_and_Destroy/1043809773/1
Добро обязательно победит Зло, поставит его на колени, а потом зверски убь╦т...
Добро обязательно победит Зло, поставит его на колени, а потом зверски убьёт...
NEW 11.10.05 20:13
in Antwort serg30 11.10.05 19:40
Ага! У меня еще 1.3.
Надо сначала удалить эту версию или можно инсталлировать поверх?
Но что делать с этим ####### Exploit'om?
Должен же удаляться, если программа его находит.
Ой, только что проверила, у меня не выбираются другие серверы. И update опять не удается. Ни на одном компе. Сейчас буду Ваш файл инсталлировать. 
Спасибо!
У меня еще 1.3. Надо сначала удалить эту версию или можно инсталлировать поверх?
Но что делать с этим ####### Exploit'om?
Должен же удаляться, если программа его находит. Ой, только что проверила, у меня не выбираются другие серверы.
И update опять не удается. Ни на одном компе. Сейчас буду Ваш файл инсталлировать. Спасибо!
NEW 11.10.05 20:17
in Antwort golma1 11.10.05 20:13
Проинсталлировала. И update скачала. 
Но это все на "чистом" компе. Завтра займусь другим, с тем самым ##### Exploit'ом.
О результатах доложу.
Но это все на "чистом" компе. Завтра займусь другим, с тем самым ##### Exploit'ом.
О результатах доложу.
NEW 11.10.05 20:55
in Antwort golma1 11.10.05 20:17
С новым(последним) Spybot - Search & Destroy должна проблемма с Exploit'ом решиться..
----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!
----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 11.10.05 20:57
in Antwort Хорошист 11.10.05 20:55
Надеюсь. Завтра буду экспериментировать с "больным" компом. Кстати, это тот самый нотбук, Вы мне когда-то помогли спасти данные с него, когда полетел жесткий диск. Невезучий он какой-то.
Скажите, а нужно удалить сначала старую версию или можно все-таки проинсталлировать поверх ее?
Завтра буду экспериментировать с "больным" компом. Кстати, это тот самый нотбук, Вы мне когда-то помогли спасти данные с него, когда полетел жесткий диск. Невезучий он какой-то. Скажите, а нужно удалить сначала старую версию или можно все-таки проинсталлировать поверх ее?
NEW 11.10.05 21:08
Не могу сказать 100%,потому что у меня нет Spybot-S&D,но про проблемы если ставить "поверх" не слышал,и здесь: http://www.safer-networking.org/de/tutorial/index.html ничего не наш╦л.Но будут проблемы можно всегда стереть все версии,почистить регистр,поставить последную версию по новому.
Подожите,может кто другой подскажет точно...
----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!
in Antwort golma1 11.10.05 20:57
В ответ на:
Скажите, а нужно удалить сначала старую версию или можно все-таки проинсталлировать поверх ее
Скажите, а нужно удалить сначала старую версию или можно все-таки проинсталлировать поверх ее
Не могу сказать 100%,потому что у меня нет Spybot-S&D,но про проблемы если ставить "поверх" не слышал,и здесь: http://www.safer-networking.org/de/tutorial/index.html ничего не наш╦л.Но будут проблемы можно всегда стереть все версии,почистить регистр,поставить последную версию по новому.
Подожите,может кто другой подскажет точно...
----------------------------------------------------------
Если Вы все перепробовали, и ничего не помогает- то, прочтите инструкцию!
Если Вы все перепробовали и ничего не помогает, то прочтите инструкцию!
NEW 11.10.05 21:11
in Antwort Хорошист 11.10.05 21:08
Особенно мне понравилось "почистить регистр". Я же опять сюда прибегу! 
Спасибо Вам за участие. Подожду до завтра, может, кто-то поделится собственным опытом. А нет - ждите дальнейших вопросов.
Я же опять сюда прибегу! Спасибо Вам за участие. Подожду до завтра, может, кто-то поделится собственным опытом. А нет - ждите дальнейших вопросов.
NEW 11.10.05 21:45
in Antwort golma1 11.10.05 21:11
Старый Spybot удалять не надо, достаточно того, что он не будет запущен в помент установки нового Spybot
Добро обязательно победит Зло, поставит его на колени, а потом зверски убь╦т...
Добро обязательно победит Зло, поставит его на колени, а потом зверски убь╦т...
Добро обязательно победит Зло, поставит его на колени, а потом зверски убьёт...
NEW 12.10.05 01:47
in Antwort golma1 11.10.05 21:11
А на будущее лучше перейти на альтернативный браузер.
╘
Нейтральные воды
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 01:55
in Antwort golma1 11.10.05 21:11
Привет!
У меня спайбот ту же самую хрень находил, ничего не мог отреставрировать!
Только когда сам сходишь по вышеуказанному адресу - 1004 - и не сотр╦шь его, только тогда перестанет появляться сообщение об найденных ошибках!
Кстати, как мне обьяснили, 1004 - эта какая-то backdoor или что-то типа незащищ╦нного ч╦рного выхода - когда находишь это обозначение уже по цвету отличается от своих собратьев!
У меня спайбот ту же самую хрень находил, ничего не мог отреставрировать!
Только когда сам сходишь по вышеуказанному адресу - 1004 - и не сотр╦шь его, только тогда перестанет появляться сообщение об найденных ошибках!
Кстати, как мне обьяснили, 1004 - эта какая-то backdoor или что-то типа незащищ╦нного ч╦рного выхода - когда находишь это обозначение уже по цвету отличается от своих собратьев!
NEW 12.10.05 07:26
in Antwort vagant 12.10.05 01:47
>А на будущее лучше перейти на альтернативный браузер
алтернативную ось и альтернативное железо.
а лучше всего старый добрый калькулятор, там точно дыр не будет
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
алтернативную ось и альтернативное железо.
а лучше всего старый добрый калькулятор, там точно дыр не будет
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 08:51
in Antwort vagant 12.10.05 01:47
Ой, я такая ретроградка! 
Мой сынок смотрит на меня, как на ненормальную, за то, что я до сих пор ИЕ пользуюсь.
А он мне нравиЦЦа! (с)
Мой сынок смотрит на меня, как на ненормальную, за то, что я до сих пор ИЕ пользуюсь. А он мне нравиЦЦа! (с)
NEW 12.10.05 08:53
Вообще стереть?
Я попробую сегодня проинсталлировать новую версию. А то на "больном" нотбуке вообще какая-то древняя версия Spybot и update вчера не получилось сделать. Хотя если программа находит проблему, то должна и уметь ее удалять.
Сейчас займусь и позже доложу о результатах.
in Antwort BILET 12.10.05 01:55
В ответ на:
Только когда сам сходишь по вышеуказанному адресу - 1004 - и не сотр╦шь его...
Только когда сам сходишь по вышеуказанному адресу - 1004 - и не сотр╦шь его...
Вообще стереть?
Я попробую сегодня проинсталлировать новую версию. А то на "больном" нотбуке вообще какая-то древняя версия Spybot и update вчера не получилось сделать. Хотя если программа находит проблему, то должна и уметь ее удалять.
Сейчас займусь и позже доложу о результатах.
NEW 12.10.05 09:28
in Antwort golma1 12.10.05 08:53
YES!!!!!!
Все получилось!
По порядку.
1. Проинсталлировала новую версию 1.4.
2. Сделала update через другой сервер (
Хорошист 
) и загрузила каждый файл в отдельности ( serg30 ).
3. Запустила программу. Она нашла этот #### Exploit и даже еще одну гадость .
4. Удалила найденную фигню и запустила проверку еще раз.
5. Gratulation! Es wurden keine Spionen gefunden!
Всем, принявшим участие в решении проблемы - СПАСИБО!
Персонально gendy - 
- на выбор или вс╦ вместе.
Все получилось!
По порядку.
1. Проинсталлировала новую версию 1.4.
2. Сделала update через другой сервер (
Хорошист ) и загрузила каждый файл в отдельности ( serg30 ).3. Запустила программу. Она нашла этот ####
Exploit и даже еще одну гадость .4. Удалила найденную фигню и запустила проверку еще раз.
5. Gratulation! Es wurden keine Spionen gefunden!
Всем, принявшим участие в решении проблемы - СПАСИБО!
Персонально
gendy - - на выбор или вс╦ вместе.
NEW 12.10.05 13:26
in Antwort gendy 12.10.05 07:26
Ты сам до сих пор с ИЕ сидишь? Если так, то никакого другого объяснения этому феномену, кроме, как поиска новых вирусов или троянов для собирания их в зоопрак, у меня нет.
А если серьёзно, то альтернативный браузер, особенно не на движке ИЕ, решает часть проблем. Во всяком случае, будь у автора ветки другой браузер, у неё бы не возникла данная проблема.
╘ Нейтральные воды
А если серьёзно, то альтернативный браузер, особенно не на движке ИЕ, решает часть проблем. Во всяком случае, будь у автора ветки другой браузер, у неё бы не возникла данная проблема.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 13:36
in Antwort vagant 12.10.05 13:26
нету у меня троянов, как то пустил медведя погулять и он весь зоопарк погрыз, забыл запаролить.
эта проблема может бы и не возникла, хотя эксплойт касается самого эхплорера а не ИЕ и всплыла бы в абсолютно необычном месте, например при запуске хтмл файла в программе использующей mshtml.dll для показа информации в сво╦м окне.
а заражение LSP одинаково опасно для любого бровзера
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
эта проблема может бы и не возникла, хотя эксплойт касается самого эхплорера а не ИЕ и всплыла бы в абсолютно необычном месте, например при запуске хтмл файла в программе использующей mshtml.dll для показа информации в сво╦м окне.
а заражение LSP одинаково опасно для любого бровзера
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 14:15
in Antwort gendy 12.10.05 13:36
Что за медведь такой?
Защита должна быть комплексной. Браузер + антивирус + фаервол.
Если человек хорошо разбирается в таких вопросах, то он может и без защиты обойтись.
Защита нужна таким людям, как я, кому легче не путсить заразу, чем потом её выводить.
╘ Нейтральные воды
Защита должна быть комплексной. Браузер + антивирус + фаервол.
Если человек хорошо разбирается в таких вопросах, то он может и без защиты обойтись.
Защита нужна таким людям, как я, кому легче не путсить заразу, чем потом её выводить.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 14:18
in Antwort vagant 12.10.05 14:15
ошибаешься, не бровзер а система, троян поражает не бровзер а оболочку , а фоерволл при наличии рутера - мешающее излишество. хочешь безопасность - иди на линух, в линух и ко тебя давно заждались.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 14:34
Мне не мешает. Аутпост у меня следит за тем, кто рвётся наружу.
А рутер вводит в заблуждение тех, кому я понадобился извне.
Нет спасибо. Ты, по-моему, тоже не спешишь на него слазить.
╘ Нейтральные воды
in Antwort gendy 12.10.05 14:18
В ответ на:
фоерволл при наличии рутера - мешающее излишество
фоерволл при наличии рутера - мешающее излишество
Мне не мешает. Аутпост у меня следит за тем, кто рвётся наружу.
А рутер вводит в заблуждение тех, кому я понадобился извне.
В ответ на:
хочешь безопасность - иди на линух, в линух и ко тебя давно заждались.
хочешь безопасность - иди на линух, в линух и ко тебя давно заждались.
Нет спасибо. Ты, по-моему, тоже не спешишь на него слазить.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 14:56
in Antwort vagant 12.10.05 14:34
Аутпост у меня следит за тем, кто рв╦тся наружу.
кто захочет прорваться оутпост обойд╦т без проблем, у тебя небось мозилле вс╦ разрешено или каждую страницу подтверждаешь? прикинуться мозиллой может любой троян или запустить стандартный бровзер с нужными параметрами. оутпост даже не икн╦т.
Ты, по-моему, тоже не спешишь на него слазить.
я на винде работаю, и умею с ней обращаться чтобы даже запустив шпиона не дать ему жить.
по крайней мере стартовую страницу мне так легко не переписать и в автостарт не прописаться
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
кто захочет прорваться оутпост обойд╦т без проблем, у тебя небось мозилле вс╦ разрешено или каждую страницу подтверждаешь? прикинуться мозиллой может любой троян или запустить стандартный бровзер с нужными параметрами. оутпост даже не икн╦т.
Ты, по-моему, тоже не спешишь на него слазить.
я на винде работаю, и умею с ней обращаться чтобы даже запустив шпиона не дать ему жить.
по крайней мере стартовую страницу мне так легко не переписать и в автостарт не прописаться
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 15:08
Нет, конечно, не подтверждаю. Но если бы не было аутпоста, а был бы только рутер, то что от этого изменилось в этой связи?
Опять же я поглядываю на исходящий трафик, особенно слежу за тем, когда я ничего не делаю в инете.
Конечно, вполне возможно, что в моей системе сидят очень хитрые трояны, которые передают своим хакерам фотографии осеннего Подмосковья или летнего Петергофа, которые хранятся у меня на компе. Но даже если эти трояны и сидят у меня, а ни антивирус, ни фаеровол их не замечают, а заодно с ними не замечаю их и я, то пусть так и будет. Никаких секретов на моём компе нет и не будет, потому что я пока не настолько хорошо разбираюсь в компе, чтобы доверять ему свои секреты.
Я виндой не умею нормально пользоваться, куда мне ещё на линукс спрыгивать.
Обычно, больше всех мне предлагают перейти на линукс те, кто юзает винду. А один настоящий линуксоид которого я знаю - voxel3d - ни меня, ни кого-то другого почему-то не агитирует переходить на эту ось.
╘ Нейтральные воды
in Antwort gendy 12.10.05 14:56
В ответ на:
кто захочет прорваться оутпост обойдёт без проблем, у тебя небось мозилле всё разрешено или каждую страницу подтверждаешь?
кто захочет прорваться оутпост обойдёт без проблем, у тебя небось мозилле всё разрешено или каждую страницу подтверждаешь?
Нет, конечно, не подтверждаю. Но если бы не было аутпоста, а был бы только рутер, то что от этого изменилось в этой связи?
Опять же я поглядываю на исходящий трафик, особенно слежу за тем, когда я ничего не делаю в инете.
Конечно, вполне возможно, что в моей системе сидят очень хитрые трояны, которые передают своим хакерам фотографии осеннего Подмосковья или летнего Петергофа, которые хранятся у меня на компе. Но даже если эти трояны и сидят у меня, а ни антивирус, ни фаеровол их не замечают, а заодно с ними не замечаю их и я, то пусть так и будет. Никаких секретов на моём компе нет и не будет, потому что я пока не настолько хорошо разбираюсь в компе, чтобы доверять ему свои секреты.
Я виндой не умею нормально пользоваться, куда мне ещё на линукс спрыгивать.
Обычно, больше всех мне предлагают перейти на линукс те, кто юзает винду. А один настоящий линуксоид которого я знаю -
voxel3d - ни меня, ни кого-то другого почему-то не агитирует переходить на эту ось. ╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 15:23
in Antwort vagant 12.10.05 15:08
если у тебя кроме кроме фотографий подмосковья и на компе ничего нет то могу сказать по секрету - сделай имидж акрониксом , положи его на полочку и убери все антивирусы и фоерволы, выходи в инет не под администратором а под ограниченным юзером. скорость поднимется вдвое, а даже если вдруг что зацепишь восстановление системы будет гораздо быстрее апдейтов каспера.
юзеры линукса гордятся безопасностью системы а большая часть этой безопасности заключается именно в том что под рутом (админом) в линухе сидеть - плохой тон.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
юзеры линукса гордятся безопасностью системы а большая часть этой безопасности заключается именно в том что под рутом (админом) в линухе сидеть - плохой тон.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 15:40
in Antwort gendy 12.10.05 15:23
Имидж штука хорошая. Но я его ещё ниасилил.
А скорость...
Если сайты сами по себе не тормозят, то и этого хватает. Я же помню, что такое скорость на обычном модеме, мне есть, с чем сравнивать.
А защиту держу не ради того, что боюсь, что у меня что-то выкрадут, а просто ради того, чтобы чужие не совали свой нос в мой комп. Сам факт этого, согласись, неприятен.
╘ Нейтральные воды
А скорость...
Если сайты сами по себе не тормозят, то и этого хватает. Я же помню, что такое скорость на обычном модеме, мне есть, с чем сравнивать.
А защиту держу не ради того, что боюсь, что у меня что-то выкрадут, а просто ради того, чтобы чужие не совали свой нос в мой комп. Сам факт этого, согласись, неприятен.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 16:07
in Antwort vagant 12.10.05 15:40
Имидж штука хорошая. Но я его ещ╦ ниасилил.
ничего особого там нет
Если сайты сами по себе не тормозят, то и этого хватает. Я же помню, что такое скорость на обычном модеме, мне есть, с чем сравнивать
тормозят не только сайты но и сам комп, оутпост и каспер очень прожорливые и отьедают хорошую часть ресурсов компа
А защиту держу не ради того, что боюсь, что у меня что-то выкрадут, а просто ради того, чтобы чужие не совали свой нос в мой комп. Сам факт этого, согласись, неприятен.
как я уже сказал, если кто захочет - возьм╦т. пишется персональная программка сигнатур которой естественно нигде нет, программка читает адресную книгу и отсылает на нужный адрес через мозиллу. только надо настолько захотеть чтобы этим озаботиться. а иначе в комп находящийся за рутером заглянуть практически невозможно. через дверь легче зайти
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
ничего особого там нет
Если сайты сами по себе не тормозят, то и этого хватает. Я же помню, что такое скорость на обычном модеме, мне есть, с чем сравнивать
тормозят не только сайты но и сам комп, оутпост и каспер очень прожорливые и отьедают хорошую часть ресурсов компа
А защиту держу не ради того, что боюсь, что у меня что-то выкрадут, а просто ради того, чтобы чужие не совали свой нос в мой комп. Сам факт этого, согласись, неприятен.
как я уже сказал, если кто захочет - возьм╦т. пишется персональная программка сигнатур которой естественно нигде нет, программка читает адресную книгу и отсылает на нужный адрес через мозиллу. только надо настолько захотеть чтобы этим озаботиться. а иначе в комп находящийся за рутером заглянуть практически невозможно. через дверь легче зайти
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 16:13
Хочется верить, что это так. Но сомнения есть и насчёт эффективности рутера тоже. Изредка аутпост сигналит про сканирование некоторых портов. Я как-то с Tolstyj обсуждал эту тему в Курилке.
Поэтому, пусть будет и рутер и аутпост, так надёжнее. Ковыряться в том, почему это происходит и экспериментировать с рутером и аутпостом не могу в силу своего невежества в этих вопросах, и не хочу тратить на это время.
А взломать можно любую защиту. Только я не банк и не пентагон, надеюсь, ради моей скромной персоны специалисты такого уровня не будут тратить своё драгоценное время.
╘ Нейтральные воды
in Antwort gendy 12.10.05 16:07
В ответ на:
а иначе в комп находящийся за рутером заглянуть практически невозможно. через дверь легче зайти
а иначе в комп находящийся за рутером заглянуть практически невозможно. через дверь легче зайти
Хочется верить, что это так. Но сомнения есть и насчёт эффективности рутера тоже. Изредка аутпост сигналит про сканирование некоторых портов. Я как-то с
Tolstyj обсуждал эту тему в Курилке. Поэтому, пусть будет и рутер и аутпост, так надёжнее. Ковыряться в том, почему это происходит и экспериментировать с рутером и аутпостом не могу в силу своего невежества в этих вопросах, и не хочу тратить на это время.
А взломать можно любую защиту. Только я не банк и не пентагон, надеюсь, ради моей скромной персоны специалисты такого уровня не будут тратить своё драгоценное время.
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 16:18
in Antwort vagant 12.10.05 16:13
NEW 12.10.05 16:25
in Antwort vagant 12.10.05 16:13
Изредка аутпост сигналит про сканирование некоторых портов
в курилке вс╦ ещ╦ висит аналогичная тема про нортон.
не знаешь почему каспер сигналит о несуществующих сканах но ничего не говорит о том что даже реальные сканы полностью безопасны. хакер или лезет сразу на порт где может быть троян или на 135порт, сканить порты нет никакого смысла. кроме создания рекламы касперу
Поэтому, пусть будет и рутер и аутпост, так над╦жнее
как я уже сказал можно иметь и рутер и оутпост и компанию живых шпионов. они прекрасно уживутся
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
в курилке вс╦ ещ╦ висит аналогичная тема про нортон.
не знаешь почему каспер сигналит о несуществующих сканах но ничего не говорит о том что даже реальные сканы полностью безопасны. хакер или лезет сразу на порт где может быть троян или на 135порт, сканить порты нет никакого смысла. кроме создания рекламы касперу
Поэтому, пусть будет и рутер и аутпост, так над╦жнее
как я уже сказал можно иметь и рутер и оутпост и компанию живых шпионов. они прекрасно уживутся
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 12.10.05 20:55
in Antwort gendy 12.10.05 16:25
Я читал ту ветку про нортон. Я знаю случаи, когда аутпост при наличии рутера не просто сигналил, а выдавал RsT, то есть, на его языке это означает дос-атаку.
Я без понятия, как это прокомментировать. Если бы кто-то из продвинутых проэкспериментировал, например, какое-то время пользовался одновременно рутером и софтовым фаерволом, а потом сказал, бывают ли у него такие глюки нортона, аутпоста или какого-то другого фаервола, тогда это можно было бы списать на несовершенство программ.
А так, чайиникам типа меня не остаётся ничего другого, как пользоваться двойной резинкой.
Прислушаемся к Светику. А то поймают этого супостата, потом за нас возьмутся. А не поймают, отыграются на нас; на мне так точно.
swetusik
Ищут они кого? Основной инстинкт, в смысле рефлекс? Или ненастоящего?
╘ Нейтральные воды
Я без понятия, как это прокомментировать. Если бы кто-то из продвинутых проэкспериментировал, например, какое-то время пользовался одновременно рутером и софтовым фаерволом, а потом сказал, бывают ли у него такие глюки нортона, аутпоста или какого-то другого фаервола, тогда это можно было бы списать на несовершенство программ.
А так, чайиникам типа меня не остаётся ничего другого, как пользоваться двойной резинкой.
Прислушаемся к Светику. А то поймают этого супостата, потом за нас возьмутся. А не поймают, отыграются на нас; на мне так точно.
swetusikИщут они кого? Основной инстинкт, в смысле рефлекс? Или ненастоящего?
╘
Нейтральные воды[зел]Пока знаю буквы - пишу[/зел]
NEW 12.10.05 23:58
in Antwort golma1 12.10.05 09:28
Ты вс╦-таки сходи, сотри нафиг эту дверь номер 1004!
NEW 13.10.05 09:09
in Antwort BILET 12.10.05 23:58, Zuletzt geändert 13.10.05 09:13 (golma1)
Ты точно знаешь? А вдруг что-то перестанет работать? Я в регистри лазить боюсь, бо не понимаю там ничего. 
Spybot теперь доволен, показывает этот ##### Exploit как удаленный (он есть в Wiеderherstellen). Думаешь, 1004 надо все равно стереть?
А вдруг что-то перестанет работать? Я в регистри лазить боюсь, бо не понимаю там ничего. Spybot теперь доволен, показывает этот ##### Exploit как удаленный (он есть в Wiеderherstellen). Думаешь, 1004 надо все равно стереть?
NEW 13.10.05 09:12
in Antwort BILET 12.10.05 01:55
NEW 13.10.05 09:39
in Antwort golma1 13.10.05 09:12
это значение отвечает за безопасность компьютера, троян меняет тип ключа чтобы виндовс не мог его изменить.
похоже там вс╦-таки DWORD 3 должно стоять
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
В ответ на:
DSO Exploit muss man vom Hand entfernen
Man mußt in der Registry manuelle Änderungen vornehmen.
"Start" ; "Ausführen"; "regedit" eingeben (ohne Anführungsstriche,0); dann den Schlüssel HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
suchen.
Den Schlüssel "1004" löschen. Rechte Maustaste klicken "Löschen" "OK"
Jetzt auf "Bearbeiten" klicken auf "Neu" gehen und dann "DWORD-Wert" anklicken. Diesen den Namen "1004" geben und "OK" klicken.
Jetzt noch mit der rechten Maustaste auf diese eben erzeugte "1004" klicken auf "Ändern" klicken und den Wert "3" eintragen.
Das gleiche müßtest du genau mit den anderen Einträgen machen.
HKEY_USERS\S-1-5-21-842925246-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Also immer den "1004" Schlüssel suchen , löschen neu als "DWORD" erzeugen , Wert "3" eintragen, neu Starten und dann müßte es geschafft sein.
DSO Exploit muss man vom Hand entfernen
Man mußt in der Registry manuelle Änderungen vornehmen.
"Start" ; "Ausführen"; "regedit" eingeben (ohne Anführungsstriche,0); dann den Schlüssel HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
suchen.
Den Schlüssel "1004" löschen. Rechte Maustaste klicken "Löschen" "OK"
Jetzt auf "Bearbeiten" klicken auf "Neu" gehen und dann "DWORD-Wert" anklicken. Diesen den Namen "1004" geben und "OK" klicken.
Jetzt noch mit der rechten Maustaste auf diese eben erzeugte "1004" klicken auf "Ändern" klicken und den Wert "3" eintragen.
Das gleiche müßtest du genau mit den anderen Einträgen machen.
HKEY_USERS\S-1-5-21-842925246-838170752-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
Also immer den "1004" Schlüssel suchen , löschen neu als "DWORD" erzeugen , Wert "3" eintragen, neu Starten und dann müßte es geschafft sein.
похоже там вс╦-таки DWORD 3 должно стоять
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 13.10.05 09:45
in Antwort gendy 13.10.05 09:39
NEW 13.10.05 09:59
in Antwort golma1 13.10.05 09:45
не копаюсь я ежедневно в этом.
вот что говорит микрософт - истина в последней инстанции
http://support.microsoft.com/?kbid=182569
т.е этот ключ отвечает за загрузку чужого кода, значение 3 это запрещает. троян специально меняет тип ключа чтобы виндовс не видел запрет и мог загрузить троянский код.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
вот что говорит микрософт - истина в последней инстанции
http://support.microsoft.com/?kbid=182569
В ответ на:
Sofern nicht anders angegeben, entspricht jeder DWORD-Wert dem Wert Null, Eins oder Drei. Die Einstellung Null (0) legt normalerweise einen speziellen Vorgang als zulässig fest, die Einstellung (1) führt zur Anzeige einer Aufforderung, und die Einstellung (3) unterbindet den speziellen Vorgang.
Sofern nicht anders angegeben, entspricht jeder DWORD-Wert dem Wert Null, Eins oder Drei. Die Einstellung Null (0) legt normalerweise einen speziellen Vorgang als zulässig fest, die Einstellung (1) führt zur Anzeige einer Aufforderung, und die Einstellung (3) unterbindet den speziellen Vorgang.
В ответ на:
1004 Download von unsignierten ActiveX-Steuerelementen
1004 Download von unsignierten ActiveX-Steuerelementen
т.е этот ключ отвечает за загрузку чужого кода, значение 3 это запрещает. троян специально меняет тип ключа чтобы виндовс не видел запрет и мог загрузить троянский код.
Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
http://www.logogle.com/ggl.php?hl=ja&lo=Gendy
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 13.10.05 10:14
in Antwort gendy 13.10.05 09:59
NEW 13.10.05 10:16
in Antwort BILET 12.10.05 23:58
Я думаю, что ты прочитал все сообщения до этого.
Стирать совсем этот ключ (это - ключ?) мне чего-то страшно. Поменяю Wert на "3" - это означает запрет. Так что дверь хоть и не снесу, но замурую.
Спасибо еще раз!
Стирать совсем этот ключ (это - ключ?
) мне чего-то страшно. Поменяю Wert на "3" - это означает запрет. Так что дверь хоть и не снесу, но замурую. Спасибо еще раз!