Вирус
 

VolkodaV

Ну е-мое... Так хочется сказать много нехороших слов, как в адрес зло-
умышленников, так и пострадавшему. Ну разве так можно, батенька?

Если винда 95 или 98 или Me, то уже не вычислите злоумышленника,
потому что это чудесная ОС по определению не имеет никаких жур-
налов безопасности, где можно посмотреть, кто и когда куда лазил.

В этих ОС можно отслеживать только в момент когда у вас лазают в
компе, консольная команда netstat -a -n покажет IP-адрес злобного
чела, а командой arp -a можно сопоставить IP-адрес с MAC-адресом,
а потом либо попросить админа сети посмотреть на коммутаторах
MAC Tables с целью выявление номера порта на котором висит чел,
либо если коммутаторы неуправляемые и не могут это показать ис-
кать с помощью этого же админа у кого на компе такой MAC-адрес.

Аналогично ситуация с ОС MS Windows NT, 2000, XP, 2003, когда у
вас прямо в данный момент кто-то лазает. Но в отличие от винды
95, 98 или Me, ОС NT/2000/XP/2003 имеют встроенную систему раз-
граничения доступа к объектам (в том числе файлам и папкам) на
уровне пользователей и более того, имеют журнал безопасноcти
(Security Log) его можно посмотреть кликнув правой кнопкой мыши
на иконке Мой Компьютер, далее выбираем Управление, появится
окно с утилитами, в том числе там найдете и журнал безопасности.
Ну а уж туда пишется инфа о попытках доступа. Однако вот беда,
если не было предварительных настроек безопасности (с помощью
опытного админа), то в журнале вы не найдете то, что вас интере-
сует. Систему нужно заранее настроить, а уж потом в случае чего
можно будет ловить злобных челов, мнящих себя кулц-хакерами :)

Так что, скорее всего, у вас нулевые шансы выяснить то, кто лазил,
но все же стоит попытатся обратиться к опытному админу, чтобы
он посмотрел, можно что-то узнать или нет. Вдруг что и выплывет.

В плане восстановаления, если вы с того момента, когда вас злобно
похакали, вы ничего записывали (особенно большие объемы данных)
на диск, где у вас были ваши потерянные файлы, то с помощью спе-
циальных утилит можно попытаться восстановить их: из простейших
это Norton Unerase (работает только в файловой системе FAT/FAT32),
а из продвинутых - On-Track Easy Recovery Pro и иже с ними. Но опять
же лучше обратитесь к опытному спецу, и пусть он внимательно раз-
берется в ситуации, принесет нужные утилиты и попробуем восстано-
виться файлы. Сразу скажу, не надейтесь на полное восстановление.

В любом случае после того как получится или не получится восстано-
вить, пусть опытный спец поможет настроить как следует безопас-
ность и доступ к сетевым ресурсам. И еще - никогда не используйте
простых и тем более уж пустых паролей, если вы сами себе не враг.

Дамы и господа! подскажите, пожалуйста,какие-нибудь бесплатные программы для борьбы с троянами, червями. А то что-то мой аваст ничего не видит, а они есть. Авторан покоя не дает.

Почему именно бесплатные? Можно Касперского поставить, например. По сравнению со старыми версиями, о которых я (давно уже) писал на первых страницах темы, новые работают существенно лучше, по крайней мере, таких мощных тормозов уже нет.
"На попробовать" у них на сайте можно триальную версию скачать. Как бы там ни было, а на сегодняшний день Касперский один из наиболее пристойных антивирусов.

Одна из лучших бесплатных программ такого рода: http://www.clamav.net

Jacky, согласен, провайдер и предоставляет касперского за умеренную плату. Наверное, поставлю его.

Добавлено через 13 минут 38 секунд
techni, спасибо, скачал. Начал установку, попросил скачать нет. фреймворк. а они 300 мб. ничего себе, бесплатный антивирус получился. пойду за касперским.
А Адваре замечательная штука - удалил 50 тварей )))

кто-нибуд знает что EDLauncher.exe и DDEServer Window вирусы?
а-то, Когда я завершаю работу в экране появляются такие надписи и завершение работы. установленный DrWeb не может найти или я незнаю. Подскажите.:confused:

Shuhrat, есть универсальное решение против вирусов - отказ от Windows.
Рекомендую подумать о переходе на другую ОС :cool:

Ага, как будто для других ОС вирусов не существует вообще.

Хотя, согласен, сам хочу на что нибудь линуксообразное перейти, только попроще.

Совсем не обязательно. Если смущают конкретные исполняемые файлы, то есть возникло подозрение, что они заражены, загрузите их сюда: www.virustotal.com -- это онлайновая проверка на вирусы.

Под GNU/Linux - именно что "не существует вообще": причина тому - грамотная архитектура ОС и система разделения прав.

Feeleen
Аналогично в Mac OS

С одним очень серьёзным дополнением: если Вы используете офисный пакет от мелкомягких на маке, то к Вашим услугам весь набор макровирусов, распространённых на этой платформе.

Так всегда же спрашивает, мол, хотите запустить вирус или как? :)
Просто следует отвечать "нет" и всё, никаких проблем.

А на Linux бывают проблемы с макровирусами при использовании того же офиса от MS?
Например, при использовании виртуальной машины.

Господа, а если я оупен оффис буду пользоваться, не возникнет ли проблем с текстовыми документами - ибо требуют часто только набранные в Ворде? Или, коли сохраню в формате rtf, проблем не должно быть??

Товарищи, подскажите пожалуйста человеку мало сведущему в программах какую антивирусную программу установить на комп? ( из бесплатных, которые можно скачать из интернета)