ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Sergey Tomilov                       2:5010/254.33  16 May 2004  13:48:54
 To : All
 Subject : mail333.com
 -------------------------------------------------------------------------------- 
 

 
 Лазил по интернету, много лазил - не вспомню каким образом меня перекинуло на
 какой-то там сайт, там что-то про коммерцию... Hазывается навроде
 mail333.com. Так вот именно после этого на рабочем столе появились ярлыки типа
 URL, в избранном появилась ссылка: "Как обмануть казино".
 А в реестровой автозагрузке появились refresh.exe и shutdown.exe. Сами эти файлы
 благополучно лежали в папке Windows. AVP с последними базами на них не ругается.
 Что делают эти приложения я не знаю - но дураку понятно, что ничего хорошего.
 После вычистки всего этого дерьма решил поменять все пароли к почтовым сервисам 
 и т.п. Hу это уже после драки кулаками махать, а охота чтобы до драки дело не
 дошло....
 
 Да, немного о системе:
 
 OS: Win98SE с кучей патчей от M$,
 Браузер: IE6 + SP win98_only
 Файрволл: Agnitum Outpost 1.0.1817.1645
 Баннерорезка: AdMuncher v4.51
 Соединение с интернет через модем
 
 В Аутпосте отключены все дополнительные модули, кроме DNS и детектора атак в
 виду того, что модули для борьбы с рекламой и активным содержимым почему-то
 иногда жутко глючат и режут кнопки на нужных сайтах, так что навигация
 становится невозможной. Вобщем фаервольное оставил файрволу, а баннерорезку,
 борьбу с всплывающими окнами и т.п. поручил Адмунчеру. Да и в Аутпосте и в
 Адмунчере и в IE стоят довольно жесткие настройки и вообще система настроена по 
 принципу что не разрешено - то запрещено. В IE поотключал все что можно только
 отключить,  чтобы без заметного ущерба работе было. Hе говорю, что все идеально 
 - может что-то и забыл...
 
 Hу вот ситуацию вроде описал - теперь вопросы:
 
 1. Я думаю много кто уже напоролся на эти грабли с mail333.com и уже известно
 как эта зараза проникает в систему со своими EXEшниками. КАК РАЗ И HА ВСЕГДА
 ЗАКРЫТЬ ВОЗМОЖHОСТЬ ПОВТОРЕHИЯ ПОДОБHОЙ СИТУАЦИИ??? Левые EXEшники на компе в
 автозагрузке просто после посещения странички это не просто дыра, это ДЫРИЩЩА!
 2. Как закрыть возможность автоматического изменения домашней страницы в
 свойствах IE, да и вообще КАКИХ ЛИБО HАСТРОЕК?
 3. Как закрыть возможность автоматического добавления каких либо ссылок в
 избранное? Я всегда их ручками добавляю если мне нужно!
 
 Все три вопроса относятся к ситуации когда сама машина чистая и все происходит
 из-за дырок (плохих настроек) IE. Когда на машине запущены левые EXEшники тут
 чего угодно может быть - атака из нутри отдельная тема, про это я не спрашиваю
 
 Вроде все, спасибо за ответы!
  * Origin: Убийца пожелал остаться неизвестным. (2:5010/254.33)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    mail333.com   Sergey Tomilov   16 May 2004 13:48:54   Re: mail333.com   Igor Chumak   17 May 2004 12:17:56   Re: mail333.com   vassily ragosin   17 May 2004 12:36:34   mail333.com   Leo Losinsky   17 May 2004 11:23:17   mail333.com   Sergey Tomilov   18 May 2004 23:37:35   Re: mail333.com   vassily ragosin   19 May 2004 01:35:43   mail333.com   Leo Losinsky   19 May 2004 11:40:00   RE: mail333.com   Michael Kochetov   27 May 2004 11:20:42   mail333.com   Maxim Sokolsky   19 May 2004 09:03:33   mail333.com   Paul Malishev   26 May 2004 22:58:14   mail333.com   Leo Losinsky   27 May 2004 19:00:06   mail333.com   Maxim Sokolsky   31 May 2004 12:05:53   mail333.com   Gleb Golubitsky   31 May 2004 15:17:12   mail333.com   Maxim Sokolsky   01 Jun 2004 10:15:43   mail333.com   Gleb Golubitsky   02 Jun 2004 18:43:48   mail333.com   Maxim Sokolsky   03 Jun 2004 09:38:38   mail333.com   Leo Losinsky   03 Jun 2004 11:18:30   Re: mail333.com   Mykola Dzham   07 Jun 2004 18:42:42   mail333.com   Paul Malishev   01 Jun 2004 12:56:34   mail333.com   Gleb Golubitsky   02 Jun 2004 18:49:08   mail333.com   Leo Losinsky   31 May 2004 20:25:40   mail333.com   Maxim Sokolsky   02 Jun 2004 12:47:01   mail333.com   Anton Martchukov   06 Jun 2004 13:14:00   mail333.com   Maxim Sokolsky   08 Jun 2004 12:48:40   Re: mail333.com   vassily ragosin   10 Jun 2004 08:21:24   mail333.com   Anton Martchukov   14 Jun 2004 01:29:30   Re: mail333.com   vassily ragosin   14 Jun 2004 10:02:35   mail333.com   Maxim Sokolsky   15 Jun 2004 08:43:21   mail333.com   Anton Martchukov   17 Jun 2004 01:31:18   Re: mail333.com   Raoul & Natalia Nakhmanson-Kulish   16 Jun 2004 19:11:35   mail333.com   Alex Chekerys   30 May 2004 13:08:01   mail333.com   Maxim Sokolsky   31 May 2004 12:08:02   Re: mail333.com   Vladimir V. Kamarzin   31 May 2004 22:42:08   mail333.com   Maxim Sokolsky   01 Jun 2004 10:24:36   mail333.com   Alex Chekerys   31 May 2004 13:46:07   mail333.com   Paul Malishev   03 Jun 2004 21:07:06   mail333.com   Paul Malishev   26 May 2004 19:47:28