(no subject)

Jul. 2nd, 2007 02:33 pm
[identity profile] de-plus.livejournal.com posting in [community profile] useful_faq
Внимание, вопрос тем, кто разбирается в информационной безопасности:

Друзья, возникла такая проблема: у меня на компе завелась фича, которая выкрадывает пароли к ftp из фтп-клиентов и изменяет найденные на фтп index.htm и index.php. Вставляет в конец кода свой фрейм или поп-ап окно, а иногда и вообще весь код убирает и оставляет только себя.

Фичу не вычислил ни avast ни Dr. Web. Подскажите, как ее прибить?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2007-07-02 10:39 am (UTC)
From: [identity profile] tanechka-s.livejournal.com
если не удастся вычистить самим, позвоните в ИнтернетБезопасность http://internetsecurity.ru/ - спросите Александра Евгеньевича Орлика либо Николая Аладина. Они быстро с таким разбираются, и заодно могут авторов заразы найти и источник заразы..

Date: 2007-07-02 12:59 pm (UTC)
From: [identity profile] de-plus.livejournal.com
Спасибо, но пока постараюсь справиться бесплатными способами)

Date: 2007-07-02 10:53 am (UTC)
From: [identity profile] vilgeforce.livejournal.com
Снести дрянь по имени avast для начала. У Вэба базы обновленные? Как вариант - скачать пробную версию касперского, она халявная у них. Активировать как пробную версию и проверить им.

Date: 2007-07-02 01:00 pm (UTC)
From: [identity profile] de-plus.livejournal.com
Честно говоря, сканировал пока только Dr.Web Cureit

Date: 2007-07-02 01:06 pm (UTC)
From: [identity profile] vilgeforce.livejournal.com
Попробуйте что-нибудь более серьезное.

Date: 2007-07-02 01:30 pm (UTC)
From: [identity profile] romx.livejournal.com
Что же, что, ответьте скорее! :-}

Date: 2007-07-02 01:32 pm (UTC)
From: [identity profile] vilgeforce.livejournal.com
Да хоть Касперского. Или симантека, тут на любителя, знаете ли :-)

Date: 2007-07-02 05:01 pm (UTC)
From: [identity profile] met0.livejournal.com
Ну, ни Нортон, ни Касперский сегодня к хорошим продуктам не отнесешь - пропускают слишком многое. Парадоксальным образом хорошо находит всякую дрянь бесплатный немецкий FreeAV. Но не лечит, увы - только уничтожает больные файлы.

Date: 2007-07-02 12:46 pm (UTC)
From: [identity profile] network-owl.livejournal.com
Если антивирусы ничего не видят, то не белковый ли у Вас вирус?
Для начала использовать только клиенты, хранящие пароли в зашифрованном виде.
Ну и банально переназначить index.* на что-то другое как средство самообороны.-)

Date: 2007-07-02 01:01 pm (UTC)
From: [identity profile] de-plus.livejournal.com
Простите, "белковый"?)
Уже который год заточен под Total Comander - есть какие-нибудь его версии которые хранят пассворды в зашифрованном виде?

Date: 2007-07-02 01:11 pm (UTC)
From: [identity profile] network-owl.livejournal.com
В смысле человек. С ручками/ножками, головой и, вероятно, сниффером.-).
Только как вариант, разумеется.
Насчёт программ под windows, извините, не знаю.-).

Date: 2007-07-02 04:07 pm (UTC)
From: [identity profile] vickvega.livejournal.com
http://vickvega.livejournal.com/31015.html

Date: 2007-07-02 04:47 pm (UTC)
From: [identity profile] cepreu.livejournal.com
что-то последнее время дофига подобных постов...
несколько ссылок в тему:
раз (http://at-first.info/virus.html), два (http://forum.drweb.com/viewtopic.php?t=4406) и три (http://forum.kaspersky.com/lofiversion/index.php/t7661.html)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only