Ишим - городской портал

Вернуться   Ишимский форум > железки > Компьютеры
Ответ
 
LinkBack Опции темы Опции просмотра

Вирус Penetrator
Старый 14.01.2013, 10:48   #1
креведко
 
Аватар для Anykey
 
Anykey вне форума

Регистрация: 27.11.2007
Сообщений: 2,135
Сказал(а) спасибо: 277
Поблагодарили 295 раз(а) в 168 сообщениях
Сказал(а) спасибо: 277
Поблагодарили 295 раз(а) в 168 сообщениях
Anykey на пути к лучшему
Отправить сообщение для Anykey с помощью ICQ
По умолчанию Вирус Penetrator

Сегодня User принес копутер зараженный этой дрянью. Последствия ужасающие. Вот не все что он делает:
– деструктивное действие вируса направлено на файлы .avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip (вирус портит всё самое дорогое, что есть у пользователя ПК!);
– все .jpg-файлы (.jpg, .jpeg) заменяются одноименными .jpg-изображениями (размером 69х15 пикселей; 3174 байт) со стилизованной надписью Penetrator (черный шрифт на серовато-белом фоне). Файлы .bmp, .png, .tiff вирус «не трогает»;
– содержимое файлов .doc и .xls заменяется следующим текстовым сообщением (при этом размер этих файлов становится 196 байт – по объему текстового сообщения):
«НАХ** ПОСЛАНА, С*КА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, С*КА, ИШЕШЬ ВИНОВНИКА!! СОСИ Х**, ЛИЖИ П****!! ХАХАХАХ \Penetrator\
MY ICQ: 402974020
JB17»;

Информация, в основном, восстановлению не подлежит.
  Ответить с цитированием

Старый 14.01.2013, 12:08   #2
e-Smoker
 
Аватар для Samael
 
Samael вне форума

Регистрация: 31.01.2007
Сообщений: 2,056
Сказал(а) спасибо: 49
Поблагодарили 37 раз(а) в 32 сообщениях
Сказал(а) спасибо: 49
Поблагодарили 37 раз(а) в 32 сообщениях
Samael на пути к лучшему
По умолчанию

злобно о_О
__________________
  Ответить с цитированием

Старый 14.01.2013, 12:37   #3
ктулху (великий и ужасный)
 
Аватар для AIshobotom
 
AIshobotom вне форума

Регистрация: 20.04.2010
Сообщений: 3,921
Сказал(а) спасибо: 182
Поблагодарили 168 раз(а) в 142 сообщениях
Сказал(а) спасибо: 182
Поблагодарили 168 раз(а) в 142 сообщениях
AIshobotom на пути к лучшему
По умолчанию

Скорее не user, а admin всё-таки.
  Ответить с цитированием

Старый 14.01.2013, 14:31   #4
ктулху (великий и ужасный)
 
Аватар для D.J.
 
D.J. вне форума

Регистрация: 16.05.2007
Адрес: Ишим
Сообщений: 5,229
Сказал(а) спасибо: 139
Поблагодарили 46 раз(а) в 39 сообщениях
Сказал(а) спасибо: 139
Поблагодарили 46 раз(а) в 39 сообщениях
D.J. на пути к лучшему
Отправить сообщение для D.J. с помощью ICQ Отправить сообщение для D.J. с помощью Skype™
По умолчанию

сильно обиженный админ )
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Кешбэк сервис это возврат от 7% и больше с покупок на АлииЭкспрес.
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием

Старый 14.01.2013, 14:36   #5
креведко
 
Аватар для Anykey
 
Anykey вне форума

Регистрация: 27.11.2007
Сообщений: 2,135
Сказал(а) спасибо: 277
Поблагодарили 295 раз(а) в 168 сообщениях
Сказал(а) спасибо: 277
Поблагодарили 295 раз(а) в 168 сообщениях
Anykey на пути к лучшему
Отправить сообщение для Anykey с помощью ICQ
По умолчанию

User дал признательные показания, что шлю...ся по просторам сети без к-л антивирусного программного обеспечения. Кстати:

Страна должна знать своих «героев» в лицо, или Преступление без наказания?
В начале августа 2008 г. автор компьютерного вируса «Пенетратор» был задержан сотрудниками ФСБ в Калининграде. Это 21-летний студент одного из калининградских вузов Дмитрий Уваров.
16 февраля 2009 г. в Калининграде состоялось слушание уголовного дела по обвинению Уварова в создании компьютерного вируса «Пенетратор», парализовавшего в 2008 г. работу около тысячи компьютеров в Амурской области.
Согласно ч. 1 ст. 273 УК РФ (создание программ для ЭВМ, заведомо приводящих к уничтожению информации, нарушению работы ЭВМ и их сети, а равно использование и распространение таких программ), Уварову грозило наказание до трех лет лишения свободы (а если было бы доказано, что последствия вирусной атаки оказались тяжелыми – 7 лет).

В ходе следствия было выявлено, что в мае 2007 г. Уваров переслал вредоносную программу по электронной почте в Благовещенск своему знакомому – несовершеннолетнему жителю Благовещенска, который распространил ее на на территории Амурской области. После активации «Пенетратора» 1 января 2008 г. была нарушена работа ПК и локальных сетей ряда организаций города Благовещенска и Амурской области.
В частности, атаке вредоносной программы были подвергнуты компьютеры исполнительных органов государственной власти Амурской области, городской Думы города Благовещенска, избирательной комиссии по Амурской области, Благовещенского городского суда, УВД по Амурской области, ОГИБДД УВД по городу Благовещенску, управления Федеральной службы судебных приставов, Амурского фонда обязательного медицинского страхования, Амурского областного центра по гидрометеологии и мониторингу окружающей среды, Министерства внутренней и информационной политики Амурской области и другие (не считая ПК многих тысяч домашних пользователей, которые не предъявляли иск к Уварову, но ущерб которых не поддается измерению!..).

Процесс осуществлялся по упрощенной процедуре – без судебного следствия и в порядке особого производства. Упрощенную систему судопроизводства избрал сам подсудимый. Он полностью признал свою вину, искренне раскаялся в содеянном («Я больше так не буду! Я не знал, что это плохо!..»), помогал следствию. Суд учел эти и другие обстоятельства дела, и назначил Уварову минимальное наказание – ну очень уж минимальное и очень уж мягкое! – штраф в размере 3 тыс. рубле
  Ответить с цитированием

Старый 15.01.2013, 00:05   #6
Модератор
 
Аватар для recrumptor
 
recrumptor вне форума

Регистрация: 07.02.2007
Адрес: 56,07N 69,30E Ishim, Tyumen Region
Сообщений: 7,764
Сказал(а) спасибо: 123
Поблагодарили 188 раз(а) в 101 сообщениях
Сказал(а) спасибо: 123
Поблагодарили 188 раз(а) в 101 сообщениях
recrumptor на пути к лучшему
По умолчанию

А были ли сайты?)))
  Ответить с цитированием

Старый 15.01.2013, 00:34   #7
ктулху (великий и ужасный)
 
Аватар для AIshobotom
 
AIshobotom вне форума

Регистрация: 20.04.2010
Сообщений: 3,921
Сказал(а) спасибо: 182
Поблагодарили 168 раз(а) в 142 сообщениях
Сказал(а) спасибо: 182
Поблагодарили 168 раз(а) в 142 сообщениях
AIshobotom на пути к лучшему
По умолчанию

Anykey, с разрешениями юзера попробуйте какой-нибудь ключ HKCR-раздела реестра изменить)

Последний раз редактировалось AIshobotom; 15.01.2013 в 00:37..
  Ответить с цитированием

Старый 15.01.2013, 01:53   #8
ктулху (великий и ужасный)
 
Аватар для sava_71
 
sava_71 вне форума

Регистрация: 10.03.2008
Сообщений: 5,321
Сказал(а) спасибо: 435
Поблагодарили 158 раз(а) в 109 сообщениях
Сказал(а) спасибо: 435
Поблагодарили 158 раз(а) в 109 сообщениях
sava_71 на пути к лучшему
Отправить сообщение для sava_71 с помощью ICQ Отправить сообщение для sava_71 с помощью Skype™
По умолчанию

Приезжала ентим летом родня из г.Томска.
Двоюродная сестра всей своей семьей.
Мама моя частенько спрашивала, почему у неё ДВД зависает, на ноуте гостей.
Я ограничивался подсказками как его выключить.
В разговоре с хозяином ноута. то бишь -зятем. Выяснилось, что антивири он ваще не признает. Файрвол стоит и хватает!)

Добавлено через 2 минуты
Пы. Сы. Час назад разослал , касперу, вэбу и ноду, два вирусняка свежих. Нод одного еще в базы не занес. Остальные уже молодцы. Быстро справился Вэб. С отчетом по почте. Наверное потому что я лицензию свою указывал при запросе. Касперу тоже отправлял с личного кабинета. Нод такого не просит, хотя мона было и ему с лицухи пульнуть))
__________________
Чегойто я!

Как часто, в жизни ошибаясь, теряем тех, кем дорожим, Чужим понравиться стараясь порой от ближнего бежим. Возносим тех, кто нас не стоит, а самых верных предаем.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось sava_71; 15.01.2013 в 01:56.. Причина: Добавлено сообщение
  Ответить с цитированием

Старый 15.01.2013, 12:02   #9
креведко
 
Аватар для Anykey
 
Anykey вне форума

Регистрация: 27.11.2007
Сообщений: 2,135
Сказал(а) спасибо: 277
Поблагодарили 295 раз(а) в 168 сообщениях
Сказал(а) спасибо: 277
Поблагодарили 295 раз(а) в 168 сообщениях
Anykey на пути к лучшему
Отправить сообщение для Anykey с помощью ICQ
По умолчанию

Копутор возвращен в рабочем состоянии. Данные не восстанавливал. Хлопотно это, да и скорее всего почти бесполезно. Кому интересно:

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием

Старый 15.01.2013, 22:30   #10
ктулху (великий и ужасный)
 
Аватар для sava_71
 
sava_71 вне форума

Регистрация: 10.03.2008
Сообщений: 5,321
Сказал(а) спасибо: 435
Поблагодарили 158 раз(а) в 109 сообщениях
Сказал(а) спасибо: 435
Поблагодарили 158 раз(а) в 109 сообщениях
sava_71 на пути к лучшему
Отправить сообщение для sava_71 с помощью ICQ Отправить сообщение для sava_71 с помощью Skype™
По умолчанию

Мдя, долго и нудно. У одного компа на жестком контролер поджарился. Все кластеры выдает перекособоченными. Копирование данных на низком уровне обещало по времени год с лишним.
__________________
Чегойто я!

Как часто, в жизни ошибаясь, теряем тех, кем дорожим, Чужим понравиться стараясь порой от ближнего бежим. Возносим тех, кто нас не стоит, а самых верных предаем.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием

Старый 15.01.2013, 22:37   #11
аффтар
 
Аватар для AntiDot
 
AntiDot вне форума

Регистрация: 20.10.2007
Сообщений: 69
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
AntiDot на пути к лучшему
По умолчанию

Дай угадаю - пользователь сидел под учеткой с админскими правами? )
90% проблем от админских прав.
  Ответить с цитированием

Старый 16.01.2013, 00:59   #12
ктулху (великий и ужасный)
 
Аватар для AIshobotom
 
AIshobotom вне форума

Регистрация: 20.04.2010
Сообщений: 3,921
Сказал(а) спасибо: 182
Поблагодарили 168 раз(а) в 142 сообщениях
Сказал(а) спасибо: 182
Поблагодарили 168 раз(а) в 142 сообщениях
AIshobotom на пути к лучшему
По умолчанию

Тут и гадать нечего:)
  Ответить с цитированием

Старый 16.01.2013, 11:53   #13
аццкий флудер
 
Аватар для heavyduty
 
heavyduty вне форума

Регистрация: 29.05.2009
Сообщений: 1,721
Сказал(а) спасибо: 37
Поблагодарили 72 раз(а) в 54 сообщениях
Сказал(а) спасибо: 37
Поблагодарили 72 раз(а) в 54 сообщениях
heavyduty на пути к лучшему
По умолчанию

На архивы этот зверь как нибудь воздействует?
__________________
Wait, wait a minute take a step back,
Gotta think twice before you react.
  Ответить с цитированием

Старый 16.01.2013, 14:55   #14
креведко
 
Аватар для Anykey
 
Anykey вне форума

Регистрация: 27.11.2007
Сообщений: 2,135
Сказал(а) спасибо: 277
Поблагодарили 295 раз(а) в 168 сообщениях
Сказал(а) спасибо: 277
Поблагодарили 295 раз(а) в 168 сообщениях
Anykey на пути к лучшему
Отправить сообщение для Anykey с помощью ICQ
По умолчанию

деструктивное действие вируса направлено на файлы .avi, .doc, .jpg, .jpeg, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .vob, .wma, .wmv, .xls, .zip
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.




Текущее время: 10:51. Часовой пояс GMT +6.



vBulletin skin developed by: eXtremepixels
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Friendly URLs by vBSEO 3.6.0zCarot
| Home | Справка | Пользователи | Календарь | Сообщения за день | Поиск | Новые сообщения |