AteshParast

"Даже если комп защищён парлем начиная с биос, достатоьно туда вложить анти-bios вирусную дискетку, чтобы всё разр..." Уточнение: мой биос был защищён только от изменений. В случае двойного пароля биос дискету или диск читать не будет.

Urchin-MikeL "с привЕликим удовольствием!!!! кидай свой страшный вирус мне на почту... типа urchinmike#box.az " OK, буду иметь в виду, а заодно и проверю как работает анти-вирус на моей hotmail. Но ведь у тебя же нет приборов для анализа. Сейчас я знакомлюсь с документацией о bios, и как туда залезть для проверки. Семь раз отмерь, один раз отрежь. Я уже расщепил и проверил MBR и BOOT, вручную. Если поймаю вирус, напишу свой BOOT. Не все вирусы в мире идентифицированы, также как и не все преступники. Я выхожу на следы преступной деятельности. Получено новое доказателыство: пароль Bios Supervisor выведен из строя, то есть его заклинило и весь Bios, когда пытаешься туда зайти.. Значит кто-то вложил в комп вирусную дискетку. Даже если комп защищён парлем начиная с биос, достатоьно туда вложить анти-bios вирусную дискетку, чтобы всё разрушить. Надо принимать дополнителяные меры безопасности для компа.

..."вирус не может заразить BIOS хотябы только потому что"... Надо заразить твой BIOS чтобы поверил ? ...."предлагаю не мучиться и сдаться властям"... лучше написать донос на него в КГБ... Там разберутся.

Mexmat: "Мы все-таки говорим на разных языках. Ну каким образом перепрошивка биоса с дискетки, защищенной от записи, может позволить вирусу перескочить на другой компьютер?!! " Ну так я же сказал, что это была моя роковая ошибка, т.е. моя дискета не была защищённой от записи, потому что я не думал что BIOS может заразить её. Я подозревал boot. Это была bootable дискета скаченная с инета для диагноза компа, а потом я использовал её в другом компе. Ну и пошло... См. мой предыдущий постинг как я заразил другой комп. Я как раз хотел заменить заражённый диск, а теперь виже что бесполезно, BIOS заразит и его. "перепрошивка биоса с дискетки, защищенной от записи" тоже может оказаться роковой. Да, BIOS не испортит дискеты, но может заразить или безвовратно погубить самого себя: ведь это инфицированный BIOS будет осуществлять свою перезарядку. ----------------- Только что получил по e-mail два огромных файла. Один предлагает вложенный "Windows Security update", другой возвращает назад якобы посланный мною файл. Да я знаю эти старые трюки. Мой провайдер экономит деньги, не хочет установить анти-вирус фильтр.

Новая констатация: функция copy у браузера парализована, и не могу отключить (disconnect) модем. Paste из wordpad в браузер работает. Придётся вручную вытаскивать модем из телефонной розетки.

Да нечего объснять. Историки и сами писатели говорят об этом. Также как теперь русский стал родным у многих нерусских.

Вот сейчас зафиксировал подключение ко мне на порту 135, его IP рядом с моим провайдером (но это не всегда так). Я думаю, что кто-то использует моего провайдера как proxy, чтобы подключиться ко мне. .----------------- Для тех, кто думает что я выдумал вирусную историю с boot вирусом, могу им выслать по e-mail инфицированную дискету.

Fireland: "Ибн Сина на самом деле является таджиком. Соглашусь" Таджикистан тогда не существовал и родной фарсидский язык в Туркестане и средневековом Азербайджане был постепенно вытеснен у многих слоёв населения тюркским, без изменения этнического состава населения.

"ПОПЫТКИ СОЗДАНИЯ ВТОРОГО НАГОРНОГО КАРАБАХА В АЗЕРБАЙДЖАНЕ АКТИВИЗИРУЮТСЯ. Из разных стран мира курды переселяются в Лачин " Вот раздолье для спецслужб всех стран послать туда свой контингент, в том числе и из Баку.

Urchin Mike: "в твоем случае MBR это Master Boot Record на твоем винте вирусы которые там живут "... Я проверил с заходом из дискеты, что MBR/boot не инфицированы на диске, но 1) ведь BIOS может инфицировать их каждый раз во время загрузки в RAMe , а не на диске, 2) BIOS возможно имеет видоизменённые функции (INT), в том числе и поставка дезы юзеру. Так что мы здесь имеем дело со сложной информационной головоломкой, если даже не войной.

Mexmat: "Биос можно перепрошить с дискетки, защищенной от записи" Спасибо за дельный совет, это была моя роковая ошибка, позволившая вирусу перескочить на другой комп. Этот вирус видоизменяет-деформирует графику экрана и инфицирует загружаемые им файлы во время бута. Деструктивное действие этого вируса зависит от типа BIOS и возможно видеокарты. На оригинальном компе графика видоизменялась лишь после загрузки Windows, на новом заражённом компе - до загрузки OS и даже MBR/boot, т.е. при отсутствии какого-либо диска или дискеты. Значит он сидит там (BIOS). Насколько я понимаю, в видео карту он себя не может записать. Возможно это усовершенствованный WinCIH вирус. В документации говорится что он бессилен против NT, мой же активен и там. Видоизменяя файлы, он записывает себя на их хвосте, в результате чего файлы замерзают на конечной стадии. NT Kernel - во время закрытия Windows, DISKCOPY - при окончании копирования. Но потом они могут сместиться и в начало файла.

Это зависит от вашего Интернета провайдера. Некоторые провайдеры дают своим клиентам такую возможность, только своим клиентам.

MrBasic: "У меня в материнке ест видеокарта S3 prosavage DDR 32mb. Но он берет силу у оперативной памяти. Ест вторая видеокарта Nvidia 64 model 32Mb я хочу утоновит его" Я сталкивался с этой проблемой когда захотел установить возможность установить две видеокарты - два монитора, что стало осуществимо начиная с Win98. Но не с любыми видеокартами можно это сделать. Имеется список совместимости опубликованный Микрософтом, и порядок при котором определённый вид карты должен быть установлен первичным. S3 - хорошая карта. А я не знал что видеокарта берёт RAM у OS. Ты в этом уверен ? Откуда ты это взял ? У всех периферий имеется свой отдельный RОМ, который и поставляет свой RАМ. ОS туда залезть не может, ни BIOS. OS даёт свой RАМ лишь для драйверов этих периферий

"folder.htt и desktop.ini " Нужно их временно переименовать, особенно окончание. Там внутри находится скрипт, можно его изменить на вредоносный. Я сталкивался с этой атакой в инете, очень опасная. ----------------------- Я хотел бы знать чтобы вы делали на моём месте в случае заражения вашего БИОС вирусом. Ведь любой антивирус в начале будет загружаться вирусным биос, и с другого компа нельзя сканироваты чужой БИОС.

"Пока я сейчас занят другой проблемой. Мой знакомый попросил меня выкорчевать MBR/boot (?) вирус из его компа, где все анти-вирусы оказались бессильны. Он забаррикадировался там в недоступном секторе и пускает дезу всем анти-вирусам. Столько времени теряешь в погоне за ним. " Поиски принесли успехи, после того как заразил им ещё другой комп. Он через дискеты и диски инфицирует BIOS (flash memory) и оттуда заражает всякий диск и дискету. Ведь это он их загружает, ему и карты в руки. Как его оттуда выгнать - другой вопрос. Я не думаю что он сидит в видеокарте, там нет flash memory. Он атаковал мой анти-вирус и вывел его из строя, прежде чем тот успел пикнуть. Любая дискета анти-вируса находится на его милости, ведь это же он её загружает и проверяет её лояльность. Bios default setting (reset) не имеют никакого эффекта на него. Они изменяют лишы параметры, а не код. On-line scanning тоже бессилен против него.

Да я уже писал: "хотя служба Netbios у меня на компе отключена", т.е. порт 135. И патч у меня есть. Как заявил Мицрософт в связи с новой вспышкой из Румынии, невозможно изготовить патчи на все модификации этого вируса.

Urchin-Mike: "же успехом чувак из германии пытаеться соедениться с фтп серваком пароли правда у него не подходят " Это была не попытка, он реально подключился и сидел там в режиме ftpd. Когда я увидел это, я не стал паниковать и не отключил его сразу, а записал его IP адрес и потом искал его во всех логах, даже если он и динамический. И забанил все доступы в IIS.

Спасибо за отзывы. Мне лишь хочется знать были ли у вас подобные случаи, и также как они это делают. Что мне самому надо сделать -это уже следующий этап. Пока я знаю: 1- вирус (в смысле вредоносная программа) не на моём диске 2 - она запускается из некоего IP 3 - весь посещаемый мною интернет я разделил на а - безопасную зону, где меню никто никогда не атакует б - зона риска, где всё возможно. На этой зоне ю визуально наблюдаю за всеми подклячениюми и их IP адреса. Вот позавчера на моих глазах один чувак открыл у меня порт 135 (Netbios), хотя служба Netbios у меня на компе отключена. Как он сделал это ? Он сделал это на постоянный режим. Когда этот порт открывается на пол-секунды, это значит кто-то его сканирует или хочет залезть. Пока я сейчас занят другой проблемой. Мой знакомый попросил меня выкорчевать MBR/boot (?) вирус из его компа, где все анти-вирусы оказались бессильны. Он забаррикадировался там в недоступном секторе и пускает дезу всем анти-вирусам. Столько времени теряешь в погоне за ним.

Mexmat: Ну я вижу вы совсем новичёк в этом деле (антивирусная защита). С банальными проблемами не приходят сюда. Установил анти-вирус и проблема решена. "А почему вы решили, что у вас вирус?" Я имею в виду неизвестную зловредную атаку. Это не троян, точно. "Парализация копи/пэйст - довольно странный симптом.". Ничего странного, перечитайте постинги на этом форуме за прошлый август, когда появился бласт вирус, который парализовывал эту функцию. Возможно это теперь тот же водоизменённый вирус, усовершенствованный. "Для защиты в сети лучше всего использовать файрвол". Мой "гость" использует,по-видимому, уже открытые легальные порты. Я наблюдаю за этим. "Мои любимые - Agnitum Outpost и ZoneAlarm". Никогда не сообщайте марку ваших файрвол: нападающий не должен знать что там у вас установлено. Urchin-Mike "у тебя что статический айпи ?" Нет, динамический, но его можно узнать когда я захожу на разные чаты и сайты. "Ты типа до сих пор конкретно не определили кто на тебя нападает ?" Полицейская функция розыска преступника не входит в мою задачу: не он, так другой это сделает. Моя задача: выявить лазейку и закрыть её. Я пытаюсь уяснить как он проникает в мой комп. Вот например в прошлом году поймал одного типа из Германии, заходил регулярно на мой комп (4 месяца ! узнал это просматривая лог) через IIS (=Internet Information Service). Ну я захлопнул эту дверь, однако остаётся неясным что он там делал, что это давало ему. Filin: спасибо за инфо, следствие продолжается. Но это не то у меня: он заходит в мой RАМ используя возможно библиотеку браузера и вооизменяет там файлы, в RАМ, не на диске. Эта библиотека специфична не толъко для IE но вообще для всех интернет програм. (mail, ftp, IRC;..) . Функции копи парализуются только у инет програм, у других , как WordPad, - нет.

Потому что эта тема является частью более общей темы или проблемы, не взирая на страну обсуждения.

Вот уже месяц, как я констатирую на себе вирусные атаки через Интернет. Симптом: парализация функции copy-paste у браузера, исчезает лишь при reboot. Иногда также DoS атаки. У кого инфа на этот счёт ? Порог безопасности у браузера - максимальный.

Придворных, казённых и наёмных поэтов, писателей, историков и адвокатов всегда было много во всех странах, кандидатов много и отбирают лишь наиболее талантливых, желательно выпускников литфаков и других гуманитарий. В бывшем СССР они высоко оплачивались, в настоящее время там они низко котируются и многие сменили профессию на более прибыльную.

У настоящих модемов ест спец. команда прервать комм. и вступить в диалог с модемом в любое время. См. документацию Hayes и попробуйте её с вашим модемом.

Чтобы сохранить контроль над модемом, лучше начать эксперименты на малой скорости модема, введя соответ. параметры скорости.

"терминал окошко я открывал..... вписывая туда команды они действуют на модем? и настройки остаются после дисконнекта? " Если это окошко провайдера и терминал открыт до набора номера, то модем должен отвечать "ОК". Если это после набора номера, то поздно. Терминал ведёт себя по разному у каждого провайдера. Многие запрещают своему серверу вступать в диалог. Когда вы делаете connect (RAS) черес Windows, то обычно там включается команда модему: reset+init_string. Чтобы сохранить настройку, надо написать соответств. string в настройку RAS. Но как уже писалось, у Winmodem может произойти сбой и контроль над ним утрачивается.