Справка по антивирусному обеспечению - Страница 2

wsdotcom · 07.07.2007, 17:32

у меня на хостера эксплоит напал делал редирект со всех сайтов на директорию с файлами flame.so и flame.php и еще какой-то мусор... проблему решили, какой-то клиент занес эту хрень на сервак, но ерроров после этого была целая куча........

А теперь сам вопрос.... какие есть нормальные программы для выявления этих эксплоитов и троянов которые фтп пароли воруют и индексы херят???

ЗЫ: нод вообще пропускает троянов, дрвеб что-то обнаружил но всеравно на следующий день родного индекса ни одного не оказалось... а аутпост кроме вход и исход соединений ничего не контролит

DeKKO · 07.07.2007, 17:41

Цитата:

Сообщение от wsdotcom

...а аутпост кроме вход и исход соединений ничего не контролит

Ну так Вы и смотрите, кто с кем соединяется, и анализируйте, нормально это или нет.
К примеру, если соединяется какой-нить gkjefgj.exe, то это не есть хорошо

wsdotcom · 07.07.2007, 17:50

логично

но это же нужно открывать и смотреть, а мне нужно узнать какие проги есть кроме дрвеб для вычисления троянов в процессе работы автоматом... в дрвебе этим занимается спайдерНТ

Wink · 07.07.2007, 18:01

Я вместе с аутпостом и касперским поставил на firefox расширение NoScript, которое блокирует все javascript до тех пор, пока явно не разрешишь для сайта его использование. От случайных связей предохраняет. Вот тут можно взять: noscript.net

Lesnik59 · 07.07.2007, 18:13

Цитата:

Сообщение от wsdotcom

у меня на хостера эксплоит напал делал редирект со всех сайтов на директорию с файлами flame.so и flame.php и еще какой-то мусор... проблему решили, какой-то клиент занес эту хрень на сервак, но ерроров после этого была целая куча........

А теперь сам вопрос.... какие есть нормальные программы для выявления этих эксплоитов и троянов которые фтп пароли воруют и индексы херят???

ЗЫ: нод вообще пропускает троянов, дрвеб что-то обнаружил но всеравно на следующий день родного индекса ни одного не оказалось... а аутпост кроме вход и исход соединений ничего не контролит

Не хочу заниматься рекламой, но вот такая ситуэйшин. На машине стоял НОД, Firewall. Все лицензионное, другим не пользуюс. И вдруг в одно прекрасное утро - взломаны 3 моих интернет-магазина, попытка снятия маней с webmoney и т.д. Предпринял действие, заблокировал по звонку все финансовые кошельки и т.д. И начал поиск. НОД нифига (пардон) не нашел, попробывал каспером, та же ситуация. И мне порекомендовал один из юзеров WM поставит антивирусник AGV. Поставил. Блиныч, 5 троянов. Названия уже не помню. Вот теперь доверяю только AGV. Не реклама!!!

DeKKO · 07.07.2007, 18:25

ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот...

ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.

Lesnik59 · 07.07.2007, 18:40

Цитата:

Сообщение от DeKKO

ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот...

ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.

+ 1 согласен тема нужна. Но искать все таки нужно для себя приемлемый. Я просто сделал свой вывод и только для себя

mysql · 07.07.2007, 21:58

Похоже, что на самом деле какой-то троян стырил пароли ко всем сайтам, которые были забиты в TC. Но в системе я его так и не нашел, хотя много чем и где искал. Сейчас меняю пароли и перезаливаю индексы. И другие меры заодно принимаю. Всем спасибо за помощь.

wsdotcom · 08.07.2007, 00:27

Цитата:

Сообщение от mysql

Похоже, что на самом деле какой-то троян стырил пароли ко всем сайтам, которые были забиты в TC. Но в системе я его так и не нашел, хотя много чем и где искал. Сейчас меняю пароли и перезаливаю индексы. И другие меры заодно принимаю. Всем спасибо за помощь.

так и есть троян

saker · 08.07.2007, 00:58

Цитата:

Сообщение от DeKKO

ИМХО лучший антивирус - это сам юзер.
А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот...

ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным.

Когда приходится гонять сайты по каталогам, а их по 1500 тысячи, и есть каталоги которые специально заточены под рассылку троянов. Есть какой-нибудь менеджер, который бы хранил пароли к ФТП в зашифрованном виде?

07.07.2007, 17:32	#11
wsdotcom Новичок Регистрация: 05.07.2007 Сообщений: 41 Вес репутации: 205	эксплоит у меня на хостера эксплоит напал делал редирект со всех сайтов на директорию с файлами flame.so и flame.php и еще какой-то мусор... проблему решили, какой-то клиент занес эту хрень на сервак, но ерроров после этого была целая куча........ А теперь сам вопрос.... какие есть нормальные программы для выявления этих эксплоитов и троянов которые фтп пароли воруют и индексы херят??? ЗЫ: нод вообще пропускает троянов, дрвеб что-то обнаружил но всеравно на следующий день родного индекса ни одного не оказалось... а аутпост кроме вход и исход соединений ничего не контролит __________________ http://www.sape.ru/r.0c97e271a4.php

07.07.2007, 17:50	#13
wsdotcom Новичок Регистрация: 05.07.2007 Сообщений: 41 Вес репутации: 205	логично но это же нужно открывать и смотреть, а мне нужно узнать какие проги есть кроме дрвеб для вычисления троянов в процессе работы автоматом... в дрвебе этим занимается спайдерНТ __________________ http://www.sape.ru/r.0c97e271a4.php

07.07.2007, 18:25	#16
DeKKO Новичок Регистрация: 30.05.2007 Адрес: UA Сообщений: 32 Вес репутации: 206	ИМХО лучший антивирус - это сам юзер. А пытаться найти "лучший антивирь" - безнадёжное дело, одни ловят одно и пропускают другое, другие - наоборот... ЗЫ: 2moderators: Тему надо преобразовать в "Справку по антивирусному обеспечению" и как-то выделить, думаю, для многих это будет полезным. __________________ Если О-ры имеют функционал для ухода в спячку, ВМ-ам обязаны предоставить возможность автоотстрела Sleep'ов!

07.07.2007, 18:01	#14
Wink Злой модератор Регистрация: 25.03.2007 Адрес: Deep forest Сообщений: 5,343 Вес репутации: 503	Я вместе с аутпостом и касперским поставил на firefox расширение NoScript, которое блокирует все javascript до тех пор, пока явно не разрешишь для сайта его использование. От случайных связей предохраняет. Вот тут можно взять: noscript.net

07.07.2007, 21:58	#18
mysql Новичок Регистрация: 07.07.2007 Сообщений: 9 Вес репутации: 0	Похоже, что на самом деле какой-то троян стырил пароли ко всем сайтам, которые были забиты в TC. Но в системе я его так и не нашел, хотя много чем и где искал. Сейчас меняю пароли и перезаливаю индексы. И другие меры заодно принимаю. Всем спасибо за помощь.