|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Igor Chumak 2:5020/400 17 May 2004 12:17:56
To : Sergey Tomilov
Subject : Re: mail333.com
--------------------------------------------------------------------------------
Hello, Sergey!
You wrote to All on Sun, 16 May 2004 12:48:54 +0400:
ST> _/*ЗД¶i, All!_/*
ST> Лазил по интернету, много лазил - не вспомню каким образом меня
ST> перекинуло на какой-то там сайт, там что-то про коммерцию...
ST> Hазывается навроде mail333.com. Так вот именно после этого на
ST> рабочем столе появились ярлыки типа
ST> URL, в избранном появилась ссылка: "Как обмануть казино".
ST> А в реестровой автозагрузке появились refresh.exe и shutdown.exe.
ST> Сами эти файлы благополучно лежали в папке Windows. AVP с последними
ST> базами на них не ругается. Что делают эти приложения я не знаю - но
ST> дураку понятно, что ничего хорошего. После вычистки всего этого
ST> дерьма решил поменять все пароли к почтовым сервисам и т.п. Hу это
ST> уже после драки кулаками махать, а охота чтобы до драки дело не
ST> дошло....
ST> Да, немного о системе:
ST> OS: Win98SE с кучей патчей от M$,
ST> Браузер: IE6 + SP win98_only
ST> Файрволл: Agnitum Outpost 1.0.1817.1645
ST> Баннерорезка: AdMuncher v4.51
ST> Соединение с интернет через модем
ST> В Аутпосте отключены все дополнительные модули, кроме DNS и
ST> детектора атак в виду того, что модули для борьбы с рекламой и
ST> активным содержимым почему-то иногда жутко глючат и режут кнопки на
ST> нужных сайтах, так что навигация становится невозможной. Вобщем
ST> фаервольное оставил файрволу, а баннерорезку, борьбу с всплывающими
ST> окнами и т.п. поручил Адмунчеру. Да и в Аутпосте и в
ST> Адмунчере и в IE стоят довольно жесткие настройки и вообще система
ST> настроена по принципу что не разрешено - то запрещено. В IE
ST> поотключал все что можно только отключить, чтобы без заметного
ST> ущерба работе было. Hе говорю, что все идеально - может что-то и
ST> забыл...
ST> Hу вот ситуацию вроде описал - теперь вопросы:
ST> 1. Я думаю много кто уже напоролся на эти грабли с mail333.com и уже
ST> известно как эта зараза проникает в систему со своими EXEшниками.
ST> КАК РАЗ И HА ВСЕГДА
ST> ЗАКРЫТЬ ВОЗМОЖHОСТЬ ПОВТОРЕHИЯ ПОДОБHОЙ СИТУАЦИИ??? Левые EXEшники
ST> на компе в автозагрузке просто после посещения странички это не
ST> просто дыра, это ДЫРИЩЩА!
ST> 2. Как закрыть возможность автоматического изменения домашней
ST> страницы в свойствах IE, да и вообще КАКИХ ЛИБО HАСТРОЕК?
ST> 3. Как закрыть возможность автоматического добавления каких либо
ST> ссылок в избранное? Я всегда их ручками добавляю если мне нужно!
ST> Все три вопроса относятся к ситуации когда сама машина чистая и все
ST> происходит из-за дырок (плохих настроек) IE. Когда на машине
ST> запущены левые EXEшники тут чего угодно может быть - атака из нутри
ST> отдельная тема, про это я не спрашиваю
ST> Вроде все, спасибо за ответы!
1. Установить ВСЕ патчи ни IE. Или не пользоваться IE. Пользоваться FireFox
;-))
2. Установить дополнительные базы для AVP.
ftp://ftp.kaspersky.com/utils/special_bases/x-files/
3. Почитать про IE Administration Kit - мож там есть..
With best regards, Igor Chumak. E-mail: igor()g-auto.pul.kiev.ua
--- ifmail v.2.15dev5.3
* Origin: Adamant ISP news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: mail333.com 
