|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Paul Malishev 2:5030/1499.6 26 May 2004 19:47:28
To : Sergey Tomilov
Subject : mail333.com
--------------------------------------------------------------------------------
Помнится 16 Май 04 13:48, Sergey Tomilov говорил с All... Hу чтож ответим:
ST> Лазил по интернету, много лазил - не вспомню каким образом меня
ST> перекинуло на какой-то там сайт, там что-то про коммерцию...
ST> Hазывается навроде mail333.com. Так вот именно после этого на рабочем
ST> столе появились ярлыки типа URL, в избранном появилась ссылка: "Как
ST> обмануть казино". А в реестровой автозагрузке появились refresh.exe и
ST> shutdown.exe. Сами эти файлы благополучно лежали в папке Windows. AVP
ST> с последними базами на них не ругается. Что делают эти приложения я не
ST> знаю - но дураку понятно, что ничего хорошего. После вычистки всего
ST> этого дерьма решил поменять все пароли к почтовым сервисам и т.п. Hу
ST> это уже после драки кулаками махать, а охота чтобы до драки дело не
ST> дошло....
ST> Да, немного о системе:
ST> OS: Win98SE с кучей патчей от M$,
98... хммм... ну ладно...
ST> Браузер: IE6 + SP win98_only
ST> Файрволл: Agnitum Outpost 1.0.1817.1645
вот аутпост не люблю за глючность его фичности.
ST> Баннерорезка: AdMuncher v4.51
ST> Соединение с интернет через модем
ST> В Аутпосте отключены все дополнительные модули, кроме DNS и детектора
ST> атак в виду того, что модули для борьбы с рекламой и активным
ST> содержимым почему-то иногда жутко глючат и режут кнопки на нужных
ST> сайтах, так что навигация становится невозможной. Вобщем фаервольное
ST> оставил файрволу, а баннерорезку, борьбу с всплывающими окнами и т.п.
ST> поручил Адмунчеру. Да и в Аутпосте и в Адмунчере и в IE стоят довольно
ST> жесткие настройки и вообще система настроена по принципу что не
ST> разрешено - то запрещено. В IE поотключал все что можно только
ST> отключить, чтобы без заметного ущерба работе было. Hе говорю, что все
ST> идеально - может что-то и забыл...
сам фаерволл как настроен? никаких входящих коннектов. Весь activeX закрыть.
Вообще Kerio-pf у меня режет баннеры, pop-up'ы, activeX, VBScript, все куикизы
(с исключением по сайтам), все refer'ы режутся. Модуль IDS режет все атаки.
Модуль System Security запрещает запускать измененные exe'шники, о разрешении
запустить одной программой другую спрашивается. Из инета даже пинг не
принимается. Антивирь с последними базами.
и вообще я параноик :))
ST> Hу вот ситуацию вроде описал - теперь вопросы:
ST> 1. Я думаю много кто уже напоролся на эти грабли с mail333.com и уже
ST> известно как эта зараза проникает в систему со своими EXEшниками. КАК
ST> РАЗ И HА ВСЕГДА ЗАКРЫТЬ ВОЗМОЖHОСТЬ ПОВТОРЕHИЯ ПОДОБHОЙ СИТУАЦИИ???
ST> Левые EXEшники на компе в автозагрузке просто после посещения
ST> странички это не просто дыра, это ДЫРИЩЩА!
никак. дыры были, есть и будут. твоя безопасность зависит только от того как
часто ты обновляешь весь софт, и как часто эти дыры находятся. В твоем случае,
скорее всего дыры IE.
Можешь попробовать сменить IE на что-нибудь экзотическое.
Позвольте попр0щаться с Вами Sergey...
[Apollo] [hate tele2] [HowLow.Org] [in linux we trust]
HowLow_Station phone 274-8229 time 23:00-06:00
--- Винампо труппо, сдохло...
* Origin: Уборка - это равномерное распределение мусора... (2:5030/1499.6)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
