Пользователи делятся опытом

Skyyr сказал(a):

не обязательно все так страшно, как кажется. Фаер может ошибочно воспринимать некоторые вещи. Поставьте клиент в исключения в самом фаере.

Спасибо за отклик!
Дело в том, что utorrent стоит к меня в исключениях (доверенных приложениях) с самого момента его инсталляции. Я, вообще-то, более или менее грамотный юзер .
В течение прошлого и начале этого года атак не было. Все началось где-то с конца января.
Компьютер чистый. Гарантированно.
Я проверял IP, с которых идут атаки. Это некоторые из пиров, причем атаки повторяются неоднократно в течение сеанса раздачи. В следующую раздачу атакующие IP уже другие. Но сканирование портов - только с Kinozal.tv.
Очень похоже на "крысу", которая с трекера сканирует порты, а потом атакует, подставляя реально работающие IP, примерно так же, как подставляются реальные E-mail адреса с почтовых серверов при вирусных/пиратских рассылках.

SDT сказал(a):

Спасибо за отклик! Дело в том, что utorrent стоит к меня в исключениях (доверенных приложениях) с самого момента его инсталляции. Я, вообще-то, более или менее грамотный юзер . В течение прошлого и начале этого года атак не было. Все началось где-то с конца января. Компьютер чистый. Гарантированно. Я проверял IP, с которых идут атаки. Это некоторые из пиров, причем атаки повторяются неоднократно в течение сеанса раздачи. В следующую раздачу атакующие IP уже другие. Но сканирование портов - только с Kinozal.tv. Очень похоже на "крысу", которая с трекера сканирует порты, а потом атакует, подставляя реально работающие IP, примерно так же, как подставляются реальные E-mail адреса с почтовых серверов при вирусных/пиратских рассылках.

а какой у Вас антивирус или фаер?

Skyyr сказал(a):

а какой у Вас антивирус или фаер?

Agnitum Outpost Firewall
NOD 32 v. 2.7
Кроме того, периодически прогоняю свежей утилитой DrWeb Curelt.
В течение периода атак восстанавливал системный диск из архива Acronis, созданного до их (атак) появления.
И еще: есть несколько закачек, сделанных год назад с tfile.ru. Я их не убирал, и сейчас, когда становлюсь на раздачу, народ их у меня иногда качает. Через tfile.ru - ни одной атаки, только через Kinozal.tv. Почему и решил просигнализировать, но достучаться до админов не смог.

SDT сказал(a):

Agnitum Outpost Firewall NOD 32 v. 2.7 Кроме того, периодически прогоняю свежей утилитой DrWeb Curelt. В течение периода атак восстанавливал системный диск из архива Acronis, созданного до их (атак) появления. И еще: есть несколько закачек, сделанных год назад с tfile.ru. Я их не убирал, и сейчас, когда становлюсь на раздачу, народ их у меня иногда качает. Через tfile.ru - ни одной атаки, только через Kinozal.tv. Почему и решил просигнализировать, но достучаться до админов не смог.

у меня стоял агнитум. маловеселый друг, если честно ИМХО.
после трех ахтунгов - убрала, заменила на ESS Бизнес Эдишн.
Агнитум постоянно квакал о сетевых атаках - НОД их не замечает. Каспер был - тоже не замечал. Если Вы поставите себе программку Malwarebytes' Anti-Malware, то она, если не снять АйПи защиту - постоянно будет сообщать об атаках.
Это своеобразное "перегибание палки" от фаера.
Это все, конечно, сугубое ИМХО. Правда, основанное на личном опыте простого юзера.
Попробуйте поставить комплексную защиту - т.е. фаер и антивирус от одного производителя. Может атаки не прекратятся, зато работать все будет лучше (это я насчет защиты).

Эти атаки вообще-то начались с конца ноября прошлого года. Кто-то использует компы у тех пользователей, которые не удосужились толком защитить свой комп, и через них проводит атаки. У меня стоит КИС 2009 и пока уверенно все отбивает. Если достойная защита, то бояться не стоит.

Starick сказал(a):

Эти атаки вообще-то начались с конца ноября прошлого года. Кто-то использует компы у тех пользователей, которые не удосужились толком защитить свой комп, и через них проводит атаки. У меня стоит КИС 2009 и пока уверенно все отбивает. Если достойная защита, то бояться не стоит.

все может быть. С кинозала атак нет.
с рутрекера были в прошлом году, поменяла секьюрити - прекратилось.

у меня стоял агнитум. маловеселый друг, если честно ИМХО. после трех ахтунгов - убрала, заменила на ESS Бизнес Эдишн. Агнитум постоянно квакал о сетевых атаках - НОД их не замечает.

НОД неплохой антивирус, но, ИМХО, файерволл - не очень. Агнитум сложен в настройке: к нему мануал около 2 Мб весит! Но щупает он очень тщательно.

Эти атаки вообще-то начались с конца ноября прошлого года. Кто-то использует компы у тех пользователей, которые не удосужились толком защитить свой комп, и через них проводит атаки.

Спасибо! Значит, все-таки это не я и не мой файерволл выдумали. Но почему-то атаки идут во время раздач именно с Кинозала. А может все же поселилась в Кинозале маленькая такая программка, которая работает через торрент-потоки на своего тайного удаленного хозяина?

SDT сказал(a):

НОД неплохой антивирус, но, ИМХО, файерволл - не очень. Агнитум сложен в настройке: к нему мануал около 2 Мб весит! Но щупает он очень тщательно. Спасибо! Значит, все-таки это не я и не мой файерволл выдумали. Но почему-то атаки идут во время раздач именно с Кинозала. А может все же поселилась в Кинозале маленькая такая программка, которая работает через торрент-потоки на своего тайного удаленного хозяина?

гм. А по-моему, ничего особо сложного в настройке агнитума нет. Поковыряться пару часов - и проясняется ситуация. Тем более, что многие функции везде одинаковые.

Symantec Endpoint Protection 11.0.5 русская версия

Symantec Endpoint Protection самое значительное обновление лидирующего корпоративного антивирусного продукта Symantec за последние годы — объединяет в одном агенте Symantec AntiVirus и усовершенствованное средство предотвращения угроз, обеспечивая беспрецедентную защиту от вредоносных программ для ноутбуков, настольных ПК и серверов. Чтобы защитить заказчиков, как от сегодняшних, так и от новых, завтрашних угроз, Symantec Endpoint Protection использует превентивные технологии, которые выявляют и активно блокируют атаки, автоматически анализируя поведение приложения и сетевые коммуникации. В одном простом в установке и управлении решении заказчики получают интегрированный комплекс средств антивируса, защиты от шпионского ПО, межсетевого экрана и предотвращения вторжений по сети (intrusion prevention solutions, IPS), а также инструменты управления приложениями и устройствами. Symantec Endpoint Protection представляет собой единственный продукт, который содержит все основные технологии защиты (антивирус, защиту от шпионского ПО, межсетевой экран, систему предотвращения вторжений и средства управления устройствами) в составе одного интегрированного агента с администрированием посредством единой консоли управления. В Symantec Endpoint Protection входит новая, упрощенная консоль Network Access Control (NAC), а также ряд услуг по обучению и технической поддержке для ускорения внедрения системы партнерами и заказчиками.

Лекарств не требуется - поставил и работай...

Win32 клиент - 83Мб

Symantec Endpoint Protection 11.0.5 русская версия

Skyyr сказал(a):

гм. А по-моему, ничего особо сложного в настройке агнитума нет. Поковыряться пару часов - и проясняется ситуация. Тем более, что многие функции везде одинаковые.

нод супер,но только тот который платный!
3 раза ловил блокирующие банеры за смс!
Потом просто заходил с другого компа на сайт нода,вводил номер телефона и текст смс,и получал ключ для разблокировки.

elefant777 сказал(a):

...3 раза ловил блокирующие банеры за смс! Потом просто заходил с другого компа на сайт нода,вводил номер телефона и текст смс,и получал ключ для разблокировки.

второй браузер не помешает.
Сегодня ночью мозилла пропустила такую пакость.
решала проблему через Оперу. перезагрузка естессно не спасла.

А у меня вот такая проблема. Получила от администрации сообщение,что с моего компа были выявлены вирусы и прилагалась ссылка с экспресс тестом на наличие вирусов. Это странно,потому что я каждый день проверяю свой комп утилитой от доктора Веб. Антивирус у меня АВАСТ 5,обновляется часто. На угрозы реагирует(значит работает!),так что я в недоумении,как такое может быть,что мой комп замечен в распространении заразы?

Получила от администрации сообщение,что с моего компа были выявлены вирусы и прилагалась ссылка с экспресс тестом на наличие вирусов

Проверьте, от какой именно администрации .
Ко мне тоже подобная дрянь пролезала, хотя я никакой администрации знать не знаю, у меня индивидуальный компьютер.
Ни в коем случае не кликайте эту ссылку, а лучше почистите компьютер, найдите и убейте гадость, которая Вам эту чушь пишет.
Рекомендую DrWeb CureIt.
http://www.freedrweb.com/cureit/
Чистит долго, но очень тщательно и надежно. Рекомендую после запуска быстрой проверки остановить, запустить настройки, установить проверку всего-всего, удаление неизлечимых файлов и звуковое оповещение.
Потом включайте полную проверку и... набирайтесь терпения. Процедура небыстрая.

Important message from the forum administration!
Dear, SukinKot!Spam sending from your computer was detected.We highly recommend you to check your computer and perform online virus check at our site immediately:If you do not pass this test* we will have to delete your account and forward a complaint to your ISP with attached log file (your IP address, etc.).-Forum Administration forum.kinozal.tv
От некого Joseph Ward

Обеспокоившись не на шутку,я сразу просканировала свой комп на наличие "зверей",сначала утилитой др. ВЕБа,затем АВАСТом 5,затем утилитой AVZ и напоследок проверила Auslogik. Результат порадовал - 0 вирусов! Честно говоря не знаю что это? Злая шутка? А может теоретически кто то спамит от моего имени(взломав мой пароль)?

SukinKot сказал(a):

Important message from the forum administration! Dear, SukinKot!Spam sending from your computer was detected.We highly recommend you to check your computer and perform online virus check at our site immediately: http:// If you do not pass this test* we will have to delete your account and forward a complaint to your ISP with attached log file (your IP address, etc.).-Forum Administration forum.kinozal.tv От некого Joseph Ward Обеспокоившись не на шутку,я сразу просканировала свой комп на наличие "зверей",сначала утилитой др. ВЕБа,затем АВАСТом 5,затем утилитой AVZ и напоследок проверила Auslogik. Результат порадовал - 0 вирусов! Честно говоря не знаю что это? Злая шутка? А может теоретически кто то спамит от моего имени(взломав мой пароль)?

Здравствуйте.
Это 100% спам. Как уже говорилось выше, ни в коем случае не надо ходить по указанным в нем ссылкам, а тем более проводить там какие-нибудь сканирования. Если вдруг сглупили - тут же проверятся на живность и при необходимости лечиться.
Запомните, администрация русскоязычного трекера никогда не станет слать Вам письма на другом языке. Кроме того, у местной администрации цветные ники. Каким бы "говорящим" ни был ник отправителя - Старший Модератор, Супер-Пупер Админ, Анти-Спам-Центр и т.д. - если его цвет не принадлежит менеджеру и выше, к администрации ресурса данный пользователь не имеет никакого отношения.
Если Вы все же сомневаетесь, что присланное Вам ЛС - спам (теоретически могут взломать и аккаунт представителя администрации, разослать письма от его имени), то перед тем, как куда-то ходить по указанным в нем ссылкам, Вы можете написать любому менеджеру или редактору, с просьбой объяснить ситуацию. Или спросить совета на форуме.
Я очень сомневаюсь, что Ваш аккаунт кто-то взломал - такие письма регулярно приходят многим пользователям. Это обычные мошенники, кидающие ссылки на фишинговые сайты. Впрочем, если волнуетесь - смените пароль.
PS: Если у Вас есть возможность редактировать свои посты в этом разделе, сотрите, пожалуйста, ссылку. Всегда найдутся доверчивые или любопытные люди, которые захотят на нее нажать. А Вы ведь не хотите пособничать спаммерам?

Bastet00 сказал(a):

...сотрите, пожалуйста, ссылку. Всегда найдутся доверчивые или любопытные люди, которые захотят на нее нажать. А Вы ведь не хотите пособничать спаммерам?

Согласен во всём!
А насчёт последнего... Умный браузер сперва предупредит. А дальше уже вам решать - хочется ли вам приключений...

Спасибо вам ребята! Успокоили. "Ссылку" ликвидировала!

SukinKot сказал(a):

Important message from the forum administration! Dear, SukinKot!Spam sending from your computer was detected.We highly recommend you to check your computer and perform online virus check at ... От некого Joseph Ward Обеспокоившись не на шутку,я сразу просканировала свой комп...

Мне такая же штука сегодня пришла, во горе было, хорошо, что кто-то из администраторов ответил успокоительно. Просматриваю эту страничку, хоть вздохну спокойно..

elefant777 сказал(a):

Я ваш должник,огромное спасибо! Помогло уже поставил аваст и включил полное сканирование! А помогла ваша предпоследняя ссылка.

http://alexander_66.nxt.ru/kk.zip
теперь на втором компе такая же беда!
кк не помог,эксплоер открывается только на игру арену,а мазила тока на дом.страницу провайдера и все

Получила сегодня в ЛС вот это:
Important message from the forum administration!
Dear, Martha!Spam sending from your computer was detected.We highly recommend you to check your computer and perform online virus check at our site immediately: http://antivirus2010.webcindario.com/online-scanner/ If you do not pass this test* we will have to delete your account and forward a complaint to your ISP with attached log file (your IP address, etc.).----------------------------------------------------Forum Administration forum.kinozal.tv

Никогда ничего подобного не рассылала! Стоит Avira - соответственно, вирусов у меня нет!
На ссылку я нажимать не стала, т.к. неизвестно, что это.

Это сообщение мне отправили 15 и 16 апреля 2010.
От пользователя:
JosephWard vbmenu_register("postmenu_", true);
Зритель

Регистрация: 10.04.2010
Сообщения: 0
Репутация: 0

Кто-нибудь может мне объяснить, что это за штука?