miumau | Не было забот

Вчера утром я включила компьютер, получила через ICQ ссылку от

hobober (на его последний пост), нажала на эту ссылку и услышала крики антивируса. Антивирус нашел что-то и требовал принятия мер, при попытке удалить то, что он предложил убить, браузер (естественно) завис. Прибив его я вернулась в интернет, посмотрела почту и заглянула в ленту друзей - сценарий повторился. Только в этот раз я еще умудрилась совершить глупость, и после реанимации браузера позволила ему восстановить сессию.
В результате в мою "стартовую страницу" прописался некий портал, отправлявший меня в 3 новых окна с рекламой при каждой перезагрузке брацзера. К вечеру компьютеру поплохело и новые окна с рекламой начали просто открываться раз в 15 минут, не понятно, в результате чего.

Пришлось бросить все и посвятить вечер антивирусам. Поставили впридачу к имеющемуся еще два, просканировали, нашли, убили и в 3 часа ночи расползлись по домам. При этом друг, помогавший в этой беде, рассказал, что 2 дня назад подцепил вирус в жж! Я не могла в это поверить - мне вообще не очень понятно, как можно подцепить вирус, толком ничего не запуская и не открывая. Но факт остается фактом - я-то утра тоже нигде кроме жж не была.

Сегодня утром я вернулась в чистый компьютер. Прочитала почту, получила десяток ссылок, посмотрела их спокойно, а потом...
... решила заглянуть в ленту друзей. Как только открыла ее, антивирус поднял все ту же тревогу: вчерашний вирус снова объявился, прописался в кэш, documents and settings - одним словом во все места, до которых можно достать из браузера. Закрыла, убила, в ленту больше не хожу.

Кто-нибудь еще такое встречал? Не скажу, что я без ленты друзей жить не могу, но все же интересно, что это такое, откуда взялось и чем лечится?

P.S. Браузер - лиса. Никаких IE.

Flat | Top-Level Comments Only

From:

andybeg.livejournal.com

как хоть звалась зверюга?
сидю на линухе, о вирях только мечтаю :)

From:

andybeg.livejournal.com

кстати не касперский ли у тебя? он известная истеричка

From:

stromvos.livejournal.com

>сидю на линухе, о вирях только мечтаю :)

From:

ex-kolen.livejournal.com

Портируют скоро и под линух, чо.
Сейчас столько народу сидит с нетбуков с линуксом, что разработчикам троянов пора задуматься и портировать их туда.

From:

andybeg.livejournal.com

безусловно портируют, но видится мне это на порядок сложнее в применении при условии что человек сидит секьюрно в системе

From:

ex-kolen.livejournal.com

Как бы человек не сидел, в браузер прописать всякие автоматические переходы на порносайты можно. Автозапуск демона, который будет, скажем, собирать всякие данные у юзера и высылать их, можно тоже прописать куда угодно, начиная от кронтаба этого юзера и заканчивая всякими гномами и кде. Причем многие в этот кронтаб ни разу и не заглядывали. Можно напихать кучу всего в .bashrc. Да и вообще, масса возможностей и прав рута не надо. Кроме того, у всех под линухом установлены удобные скриптовые языки.

Правда, подозреваю, что уязвимость была не в фаерфоксе, а в каком-то плугине. Какой-нибудь там quicktime или acrobat. Тут сложнее, т.к. под линухом плугинов у народа мало стоит.

From:

andybeg.livejournal.com

угу, ждём вирей :)

From:

devil-in-flame.livejournal.com

Попробуйте AVZ (z-oleg.com) и доктора Веба (free.drweb.com).
Установленные на комп антивирусы как правило не ловят такие штуки, которые написаны с учетом обхода большинства известных антивирусов ;-)

From:

troevredie.livejournal.com

знакомый админ одновременно запускает NOD32 и avz, говорит, что пока один проверяет, второй его перепроверяет, вроде как в связке лучше ищется... не знаю, я не специалист, но при такой проверке у меня нашли штук восемь вирусов-троянов, которые NOD32 сам не отловил...

From:

devil-in-flame.livejournal.com

Ну, сказать-то все что хочешь можно) Если зпущен резидент NOD'a, то, когда AVZ будет читать свою базу, NOD будет орать, что подозрение на вирус :-D может быть можно как-то заигнорить NOD'ом AVZ, но тогда вообще смысл теряется =) Да и еще, AVZ - антитроян, а NOD - многопрофильный антивирь. Это разные вещи.

From:

ilagnev.livejournal.com

«Чисто не там где убирают, а там где не сорят»
Не скажу, что я выдающийся студент своей специальности, но пару уроков всё же усвоил.
Виндовс на самом то деле очень хорошая система. И в ней есть достойные методы защиты. Просто не все ними пользуются.
Одним из таких методов защиты является использование непривилегированной учётной записи. Если вы на своём компьютере «Администратор», тогда скорее станьте miu-mau.
Ой понесло меня...
Вобщем, первая мера — стать обычным пользователем. :)

From:

bubblegun-oo.livejournal.com

Кстати да.

From:

iweim.livejournal.com

и очень кстати действенная...

From:

miumau.livejournal.com

Вы будете смеяться! Я им была - обычным пользователем на своем компьютере, вместо администратора. Именно для этого. Оно его все равно "пробило" - какая-то такая штука гадкая, которая прямо под крики антивируса прописалась в кэш и закладки и оттуда вредительствовала.
Называлась DJuan. Антивирус у меня был и есть Авмра, он его заметил и убил, но не до конца. Пришлось завести еще два, ими оно убралось. Но в моей ленте все равно кто-то есть, у кого он есть! Т.е. именно из моей ленты он грузится, а из некоторых других знакомых лент - нет. Тюею заразу надо искать в постах тех, кто занесен у меня в друзья. У меня сейчас работы много - нту сил и времени экспериментировать с разными браузерами и.т.д. Так что я пока просто перестала ленту читать :-)
Больше времени на работу останется. Надеюсь что "прокаженный" в скором будущем сам как-нибудь вылечится (может быть ему другие пострадавшие товарищи помогут найти проблему?)

From:

igmor.livejournal.com

я подцепил трояна именно в ЖЖ. Ни один из антивирусов мне полностью машину так и не почистил. Пришлось руками удалять

From:

v888.livejournal.com

недавно заново переинсталировал Windows из-за похожего
получилось быстрее, чем чистить
но это, вроде как, было не из жж

а по делу: какие-то из жж реклам мой антивирус обзывает вирусами
выдираю интернетовский кабель из компьютера и терпеливо кликаю на delete virus (или какие там еще есть опции), пока не кончится, паралельно пытаясь закрыть tag в IE
пока помогало

From:

capellla.livejournal.com

>какие-то из жж реклам мой антивирус обзывает вирусами
Аналогично.

From:

saigon.livejournal.com

я постоянно цепляю вирусы в нете. антивирусы имхо только мешают работе а от вирусов чаще всего не спасают.

я восстанавливаю систему, или переставляю ее(если вирус блокирует эту функцию). это быстрее чем лечить. и гарантированно чисто.

иногда ставлю рядом новую версию винды, если сомневаюсь, помню ли все пароли. потом можно физически старую версию затереть, чтобы места не жалеть.

вирусы в новую версию не пролезали.

вообще сейчас не принято переставлять винду, ее пытаются лечить до последнего (зачем-то), но я воспитан ежедневной перестановкой 95-ого виндовса : ) да и вообще люблю начинать жизнь с чистого листа.

кстати ничему не удивляюсь. винда же открыта всем ветрам, я так понимаю..

From:

saigon.livejournal.com

о! Кстати кстати!

мне жаловались, что антивирус жалуется на мой сайт. даже если даю прямую ссылку на джипег!

Выдает:
Имеется информация, что этот сайт атакует компьютеры!

и не пускает.
антивирусы зло! : )

From:

saigon.livejournal.com

мне вирус прописал в неудаляемое "по умолчанию" в ИЕ.. чтобы вы думали?

Google.com !

так и живу.. приготовился форматироваться, на сам деле.

From:

tpars.livejournal.com

Боже, какая интересная у людей жизнь. И ведь все сами, сами...

From:

tilbert.livejournal.com

Хотелось бы услышать название, а так, почему нет? Ленту что вы читаете генерит не голый сервер, люди. А они такие..

From:

miumau.livejournal.com

Почему нет? Потому что раньше надо было хоть что-то нажать и подтвердить, чтобы оно поселилось в компе. А тут, выходит, просто заходишь на сайт где оно крутится в виде не известно чего (рекламы?) и оно само прописывается везде и начинает работать. Раньше мозно было сказать, что это слуяилось по вине хозяина компьютера - он должен был хоть что-то подтвердить. Теперь, выходит, нет. Зашел в ленту, и все...

Кстати, люди, которые у меня в друзьях, как раз обычни ничем не занимаются, кроме своей работы и писанием чего-то в жж через какой-нибдуь клиент. Они будут очень удивлены, узнав, что раздают такую гадость...

From:

klyaksssa.livejournal.com

А какой у вас браузер.. да и антифирус? у меня макафи, пока молчит. Но боязно.. Я в последнее время вообще перестала антивирам доверять. Врут они что есть силы. Друг друга грязью обливают, а на деле - комп виснет и виснет.

From:

miumau.livejournal.com

Файрфокс, авира. Вирус зовут DJuan.

From:

klyaksssa.livejournal.com

спасибо

From:

alexbaum.livejournal.com

Миу, а Авира платная или которая Персонал?

From:

miumau.livejournal.com

Бесплатная.

From:

alexbaum.livejournal.com

У меня тоже зонтик на машине с ХР, пока проблем не было, но теперь тревожно :)

"получила через ICQ ссылку от [info]hobober (на его последний пост), нажала на эту ссылку и услышала крики антивируса" -- а можно ссылку? Вроде как в ЖЖ нельзя внедрить в страницу javascript код.
Скорее верна версия conjuncte с флеш-роликом, либо совпадение, как сказал hobober.

From:

miumau.livejournal.com

С конкретным постом, думаю, воспадение. А с лентой - нет. Т.к неоднократно именно попытки зайти в мою ленту друзей приводили к большим крикам со стороны антивирусов и попытками снова заразить комп.

From:

inkytinkle.livejournal.com

Виста или не виста?

From:

eugenetersky.livejournal.com

Я почему-то думал что у Вас мак. Читаешь все эти ужастики и думаешь: как все-таки хорошо, что я ушел с виндоус.

From:

deadkittten.livejournal.com

Если лиса -- поставьте плагин NoScript -- существенную часть подобных вирусов обрежет.

From:

tpars.livejournal.com

Вместе с существенной частью сайтов.

From:

silpol.livejournal.com

неправда, просто руками (время от времени) надо будет включать субдомены, это как бахилы и перчатки одевать при входе в места где возможна серьезная биоопасность.

From:

conjuncte.livejournal.com

В той части гугла, где меня разбанили о DJuan не слышно. Не знаю, как эта штука работает, могу предположить, что дело в флеш-плагине. Грузится вредный флеш-ролик... а дальше только фантазия ограничивает авторов :)

From:

bencopt.livejournal.com

может быть мяу уже пора тебе о макбуке/имаке думать? в калифорнии ведь :)

From:

moneo.livejournal.com

Есть мнение, гадина проникла в файл hosts, и его надо почистить: http://www.precisesecurity.com/tools-resources/threat-removal-procedure/clean-windows-hosts-file/

From:

moneo.livejournal.com

И поставьте нормальный антивирус (за деньги). Например, Касперский - нормальный антивирус, гадов из интернета ловит хорошо. А Kaspersky Internet Security - еще и нормальный фаерволл.

From:

hobober.livejournal.com

У меня 8-й Каспер, тишина, эффектов необычных не наблюдаю ;)

То что взвыл твой авирь на ЖЖ, может быть и просто совпадением...

From:

neka.livejournal.com

Я тоже заразилась в ЖЖ. По описанию тем же самым.
И дома, и на работе был сплошной конезавод.
Спаслась только вот этим.
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
Крошечных размеров сканер-убиватель.

From:

combdn.livejournal.com

Попробуйте гугловский Chrome.

Они работают над тем чтобы максимально изолировать то что происходит в браузере от системы.
Я как поставил одну из первых бета-версий, так и не могу больше ничем другим пользоваться.
(До того пользовался всем кроме осла.)

Жалко только под макось еще не доделали его...