!!! Только у нас на форуме !!! | |
Спектакли от дяди Пчёлки
для просмотра необходима регистрация |
Неизвестный видео-файл
#1
Отправлено 22 окт 2008 - 18:24
Знакомый попросил разобраться с такими видео-файлами, у него их много, но ни он, ни я - открыть их не смогли. При открытии в штатном виндоуз медиа-плеере запрашивается соединение с интернет и выходит на страницу загрузки обновления xvid-кодека.. загружает… троян. Что это за файлы? Расширение * .wmv, *.AVI, *.asf, *.MPEG,* .MPG, *.WMV, но открываются все одинаково – с запросом обновления xvid-кодека. Установка нормальных новых кодеков ничего не дает. Касперский с последними обновлениями на эти видео-файлы не ругается.
При архивировании занимают очень мало места(килобайты по-сравнению с мегабайтами), но при распаковке - возвращаются в исходное мегабайтное состояние. Похоже, что система опредепяет их объем неправильно,... или будет правильнее,.. - ее обманывают.
Вот один из файлов с расширением *.AVI, 3 мб : _http://get.freesoft.ru/?id=44628
Вот его RAR-архив, 18 кб: _http://get.freesoft.ru/?id=44626
#2
Отправлено 22 окт 2008 - 19:33
Данные файлы - это приманка, для того чтобы пользователь закачал к себе в машину троян, собственноручно. Минуя при этом устройства защиты (сетевые экраны, фаерволы и т.д.) А антивирусы стоят не у всех, некоторые довольствуются только фаерволами и роутерами...
Эти "AVI" - пустышка, неизвестно с чего сляпанная, именуемая нужным расширением. Опасность представляет кодек, который предлагают скачать.
Не знаю, откуда понабрал этих файлов ваш знакомый, но в основном эти приманки находятся на порно сайтах. Всё то, что может привлечь и заставит повестись на эту уловку неопытного пользователя сети.
#3
Отправлено 22 окт 2008 - 19:44
Отсюда делай выводы по хрюше (касперу)
Я его даже не скачивал, на экране только появилось окно согласия на сохранения указаного файла.
Сообщение отредактировано Андрей К.: 22 окт 2008 - 19:47
#4
Отправлено 22 окт 2008 - 19:59
Теперь вера улетучилась - и неуверенность вместе с ней.
Thanks
#5
Отправлено 22 окт 2008 - 21:12
http://www.viruslist...logid=157487449
Нестрашно, если антивирус не реагирует на скрипт ведущий к другому адресу, гораздо страшнее если он пропускает без предупреждения "красивые" и "интересные" вирусы, после чего появляются проблемы (иконки пропадают и т.д.).
http://forum.1dv.ru/...topic=33328&hl=
#6
Отправлено 22 окт 2008 - 21:41
Сообщение отредактировано Андрей К.: 22 окт 2008 - 23:42
#7
Отправлено 22 окт 2008 - 22:08
Это Вы о NODе?Вот из за таких антивирусов весь нет в г***не.
Всё гораздо проще. Просто не надо лазить по "помойкам" и порно сайтам. Ну а если имеете такую слабость, то желательно прислушиваться к разработчикам различного софта, которые в один голос настоятельно не рекомендуют скачивать и запускать файлы неизвестного происхождения, полученные неизвестно от кого и как.раз он не страшен, давай его плодить...
Ну и конечно нужно иметь нормальный антивирус, который, если хозяин допустил такую оплошность, не даст заразе активироваться и распространиться по всей машине, а тут же прибьёт её.
И тогда всё будет хорошо!
#8
Отправлено 22 окт 2008 - 22:16
чую, что нет
#9
Отправлено 22 окт 2008 - 22:19
Неоднократно уже писали об этом - нет, такого в природе не существует. Под каждый антивирус пишутся свои вирусы...удовлетворяющий всем условиям
#10
Отправлено 22 окт 2008 - 22:26
Сообщение отредактировано Vlraks: 22 окт 2008 - 22:26
#11
Отправлено 22 окт 2008 - 22:37
Здравывй смысл здравым смыслом, а я вот 2 раза получал вирусы . 1 раз 11 сентября прошлого года получил восстановление системы с образа, второй раз в локальную сеть вылез - и получил.
у меня где отстутствовал здравый смысл? тогда, когда я включил комп 11 сентября или когда в локалку вылез?))
#12
Отправлено 22 окт 2008 - 23:52
С умничал, знаешь ли, вот заходя на этот и некоторые другие сайты мне антивирус вообще не нужен, или я должен во всем слушаться разработчиков антивирусных программ??? А по твоим суждениям внедорожники делают только для езды по асфальту !!! или все же нет ? Имея программу защищающую от проникновения я не должен себя ограничивать в своих похождениях !!! какие бы они замысловатые не были !!!! У каждого свои интересы... А коль ты (производитель антивирусов) пишешь про себя что я такой хороший, то будь любезен и защищать !!! а не разрешать ходить по сайтам где нет вирусов !!!Всё гораздо проще. Просто не надо лазить по "помойкам" и порно сайтам.
Сообщение отредактировано Андрей К.: 22 окт 2008 - 23:55
#13
Отправлено 23 окт 2008 - 00:26
И если вас что-то не устраивает, то тоже меняйте, а не удивляйтесь "неожиданностям" любимой программы. А то хаять мы все мастера, а "если на нашу старуху случится порнуха", то это нормально, так было задуманно. Но другим прогам это категорически не позволительно! Потому что, когда-то, они не понравились нам и это закоренелое мнение непоколебимо по сей день.
Нет, я не являюсь разработчиком софта и не рекламирую, и не агитирую никого. Просто когда я вижу суждения людей, которые хаят то, с чем не имеют дело или просто не умеют этим пользоваться, я невольно встаю на защиту этого (в данном случае софта). Заметьте, я ни разу не высказался плохо о вашем выборе, хотя тоже имею к нему некоторые претензии. Это ваш выбор и раз вас всё устраивает, я рад за вас. Но не надо никому навязывать своё мнение, как я уже показал ссылкой, не всегда верное и надёжное.
Ещё раз повторю: не бывает абсолютной защиты! Помимо софта всегда присутствует человеческий фактор от которого ничего не спасёт. Голову нужно иметь на плечах, тогда можно будет обойтись и без антивирусов.
#14
Отправлено 23 окт 2008 - 01:51
При попытке скачать предложеный файл (_http://get.freesoft.ru/?id=44626) НОД выдал это-
Отсюда делай выводы по хрюше (касперу)
Я его даже не скачивал, на экране только появилось окно согласия на сохранения указаного файла.
Файл http://get.freesoft.ru/?id=44626 скачал, распаковал - получил 01.avi
Erny "При открытии в штатном виндоуз медиа-плеере запрашивается соединение с интернет и выходит на страницу загрузки обновления xvid-кодека.. загружает… троян"
У меня никаких запросов не появилось.
Плеер Классик файл 01.avi (около 3 мб) воспроизводит, картинка такая - на экране на шумящем фоне стоит титр "Кодек не инсталирован и проч." (на англ)... продолжительность файла почему-то НОЛЬ (м.б. потому что меньше секунды?)
Видеоинспектор и ВиртуалДаб этот файл не видят, чтобы посмотреть свойства. Но ТоталВидеоКонвертер его взял, пережали в обычный VCD .mpg (может и в другие форматы)
Т.е. , действительно, хитрый этот распакованный 01.avi, но и плеером играется, и переконвертируется.
М.б. потому что у меня на ОСи стоит SP3 с макс. обновлениями и ТоталВидеоКонвертер... т.е. они накидали мне макс. кол-во кодеков ?
Скорее всего это Total Video Converter - богатый на редкие кодеки. Он мне уже закидывал многое чего из редких кодеков.
На зараженную страницу обновления так и не попал. Жаль, хотел проверить свои антивири, как Андрей К.
Сообщение отредактировано Dick: 23 окт 2008 - 11:20
#15
Отправлено 23 окт 2008 - 09:55
Юра, я же не говорил, что у тебя его нетуЗдравывй смысл здравым смыслом, а я вот 2 раза получал вирусы
...
у меня где отстутствовал здравый смысл?
И вообще никого конкретно не имел в виду. Но хотя со здравым смыслом все в порядке, что насчет свежих баз? Надежного файервола? Обновлений на винду?
Защита должна быть комплексная, голова на плечах (здравый смысл) один из главных компонентов.
#16
Отправлено 24 окт 2008 - 22:06
#17
Отправлено 25 окт 2008 - 00:41
у меня периодически заедает клавиша шифт, причем я не уверен, что она заедает, у меня 2 клавиатуры. на старой то понятно, но новая, ей и месяца нет, но после того , как получил вирус - периодически заедает. Может ли это быть из-за вируса, слышал хоть кто-то о таком?)))
или...
#18
Отправлено 25 окт 2008 - 00:57
#19
Отправлено 25 окт 2008 - 11:42
Выбор антивируса.
Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.
McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.
Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
#20
Отправлено 01 дек 2008 - 17:28
#21
Отправлено 07 дек 2008 - 16:57
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
0 человек читают эту тему
0 пользователей, 0 гостей, 0 скрытых пользователей