Перейти к содержимому


!!! Только у нас на форуме !!!
Спектакли от дяди Пчёлки

для просмотра необходима регистрация
Фотография
- - - - -

Неизвестный видео-файл


  • Please log in to reply
20 ответов в этой теме

#1 Erny

Erny
  • Участник
  • 1 089 Сообщений:

Отправлено 22 окт 2008 - 18:24

Неизвестный видео-файл. Хитрый кодер. Осторожно. :clapping:
Знакомый попросил разобраться с такими видео-файлами, у него их много, но ни он, ни я - открыть их не смогли. При открытии в штатном виндоуз медиа-плеере запрашивается соединение с интернет и выходит на страницу загрузки обновления xvid-кодека.. загружает… троян. Что это за файлы? Расширение * .wmv, *.AVI, *.asf, *.MPEG,* .MPG, *.WMV, но открываются все одинаково – с запросом обновления xvid-кодека. Установка нормальных новых кодеков ничего не дает. Касперский с последними обновлениями на эти видео-файлы не ругается.
При архивировании занимают очень мало места(килобайты по-сравнению с мегабайтами), но при распаковке - возвращаются в исходное мегабайтное состояние. Похоже, что система опредепяет их объем неправильно,... или будет правильнее,.. - ее обманывают.
Вот один из файлов с расширением *.AVI, 3 мб : _http://get.freesoft.ru/?id=44628
Вот его RAR-архив, 18 кб: _http://get.freesoft.ru/?id=44626
  • 0

#2 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 22 окт 2008 - 19:33

А разве не понятно? :beer:
Данные файлы - это приманка, для того чтобы пользователь закачал к себе в машину троян, собственноручно. Минуя при этом устройства защиты (сетевые экраны, фаерволы и т.д.) А антивирусы стоят не у всех, некоторые довольствуются только фаерволами и роутерами...
Эти "AVI" - пустышка, неизвестно с чего сляпанная, именуемая нужным расширением. Опасность представляет кодек, который предлагают скачать.
Не знаю, откуда понабрал этих файлов ваш знакомый, но в основном эти приманки находятся на порно сайтах. Всё то, что может привлечь и заставит повестись на эту уловку неопытного пользователя сети.
  • 0

#3 Андрей К.

Андрей К.
  • Участник
  • 3 413 Сообщений:

Отправлено 22 окт 2008 - 19:44

При попытке скачать предложеный файл (_http://get.freesoft.ru/?id=44626) НОД выдал это-
Изображение
Отсюда делай выводы по хрюше (касперу)

Я его даже не скачивал, на экране только появилось окно согласия на сохранения указаного файла.

Сообщение отредактировано Андрей К.: 22 окт 2008 - 19:47

  • 0

#4 Erny

Erny
  • Участник
  • 1 089 Сообщений:

Отправлено 22 окт 2008 - 19:59

Спасибо. такие догадки были, но неуверенностьбыла в вере в Касперского :beer:
Теперь вера улетучилась - и неуверенность вместе с ней.
Thanks
  • 0

#5 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 22 окт 2008 - 21:12

Касперский просто умнее, и не реагирует на файлы не представляющие опасность. :beer: Сам троян то ведь он отлавливает ("выходит на страницу загрузки обновления xvid-кодека.. загружает… троян") :beer:.
http://www.viruslist...logid=157487449

Нестрашно, если антивирус не реагирует на скрипт ведущий к другому адресу, гораздо страшнее если он пропускает без предупреждения "красивые" и "интересные" вирусы, после чего появляются проблемы (иконки пропадают и т.д.). :beer:
http://forum.1dv.ru/...topic=33328&hl=
  • 0

#6 Андрей К.

Андрей К.
  • Участник
  • 3 413 Сообщений:

Отправлено 22 окт 2008 - 21:41

Вот из за таких антивирусов весь нет в вирусах... Ну чтож, подумаешь, раз он не страшен, давай его плодить... Хорошая политика...

Сообщение отредактировано Андрей К.: 22 окт 2008 - 23:42

  • 0

#7 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 22 окт 2008 - 22:08

Вот из за таких антивирусов весь нет в г***не.

Это Вы о NODе?

раз он не страшен, давай его плодить...

Всё гораздо проще. Просто не надо лазить по "помойкам" и порно сайтам. Ну а если имеете такую слабость, то желательно прислушиваться к разработчикам различного софта, которые в один голос настоятельно не рекомендуют скачивать и запускать файлы неизвестного происхождения, полученные неизвестно от кого и как.
Ну и конечно нужно иметь нормальный антивирус, который, если хозяин допустил такую оплошность, не даст заразе активироваться и распространиться по всей машине, а тут же прибьёт её.
И тогда всё будет хорошо! :beer:
  • 0

#8 Advent

Advent
  • Участник
  • 3 075 Сообщений:

Отправлено 22 окт 2008 - 22:16

а хороший антивирус, удовлетворяющий всем условиям существует?)))
чую, что нет
  • 0

#9 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 22 окт 2008 - 22:19

удовлетворяющий всем условиям

Неоднократно уже писали об этом - нет, такого в природе не существует. Под каждый антивирус пишутся свои вирусы... :beer:
  • 0

#10 Valeraks

Valeraks
  • Модераторы
  • 1 891 Сообщений:

Отправлено 22 окт 2008 - 22:26

файервол, антивирус, постоянное обновление баз и компонентов винды, и самое главное, здравый смысл! И можно быть уверенным в защите на 99.9% :beer:

Сообщение отредактировано Vlraks: 22 окт 2008 - 22:26

  • 0

#11 Advent

Advent
  • Участник
  • 3 075 Сообщений:

Отправлено 22 окт 2008 - 22:37

а еще лучше, 100% защита, так это без сдрома, усбпортов, дисковода и подключения к интернету.
Здравывй смысл здравым смыслом, а я вот 2 раза получал вирусы . 1 раз 11 сентября прошлого года получил восстановление системы с образа, второй раз в локальную сеть вылез - и получил.
у меня где отстутствовал здравый смысл? тогда, когда я включил комп 11 сентября или когда в локалку вылез?))
  • 0

#12 Андрей К.

Андрей К.
  • Участник
  • 3 413 Сообщений:

Отправлено 22 окт 2008 - 23:52

mirror

Всё гораздо проще. Просто не надо лазить по "помойкам" и порно сайтам.

С умничал, знаешь ли, вот заходя на этот и некоторые другие сайты мне антивирус вообще не нужен, или я должен во всем слушаться разработчиков антивирусных программ??? А по твоим суждениям внедорожники делают только для езды по асфальту !!! или все же нет ? Имея программу защищающую от проникновения я не должен себя ограничивать в своих похождениях !!! какие бы они замысловатые не были !!!! У каждого свои интересы... А коль ты (производитель антивирусов) пишешь про себя что я такой хороший, то будь любезен и защищать !!! а не разрешать ходить по сайтам где нет вирусов !!!

Сообщение отредактировано Андрей К.: 22 окт 2008 - 23:55

  • 0

#13 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 23 окт 2008 - 00:26

Нет, я о другом. Если меня не будет устраивать выбранный мной антивирус, я его поменяю. И буду менять до тех пор пока не устроит и будет выполнять все возложенные мной на него задачи.
И если вас что-то не устраивает, то тоже меняйте, а не удивляйтесь "неожиданностям" любимой программы. А то хаять мы все мастера, а "если на нашу старуху случится порнуха", то это нормально, так было задуманно. Но другим прогам это категорически не позволительно! Потому что, когда-то, они не понравились нам и это закоренелое мнение непоколебимо по сей день.
Нет, я не являюсь разработчиком софта и не рекламирую, и не агитирую никого. Просто когда я вижу суждения людей, которые хаят то, с чем не имеют дело или просто не умеют этим пользоваться, я невольно встаю на защиту этого (в данном случае софта). Заметьте, я ни разу не высказался плохо о вашем выборе, хотя тоже имею к нему некоторые претензии. Это ваш выбор и раз вас всё устраивает, я рад за вас. Но не надо никому навязывать своё мнение, как я уже показал ссылкой, не всегда верное и надёжное.
Ещё раз повторю: не бывает абсолютной защиты! Помимо софта всегда присутствует человеческий фактор от которого ничего не спасёт. Голову нужно иметь на плечах, тогда можно будет обойтись и без антивирусов.
  • 0

#14 Dick

Dick
  • Участник
  • 11 196 Сообщений:

Отправлено 23 окт 2008 - 01:51

При попытке скачать предложеный файл (_http://get.freesoft.ru/?id=44626) НОД выдал это-
Изображение
Отсюда делай выводы по хрюше (касперу)

Я его даже не скачивал, на экране только появилось окно согласия на сохранения указаного файла.


Файл http://get.freesoft.ru/?id=44626 скачал, распаковал - получил 01.avi

Erny "При открытии в штатном виндоуз медиа-плеере запрашивается соединение с интернет и выходит на страницу загрузки обновления xvid-кодека.. загружает… троян"

У меня никаких запросов не появилось.

Плеер Классик файл 01.avi (около 3 мб) воспроизводит, картинка такая - на экране на шумящем фоне стоит титр "Кодек не инсталирован и проч." (на англ)... продолжительность файла почему-то НОЛЬ (м.б. потому что меньше секунды?)
Видеоинспектор и ВиртуалДаб этот файл не видят, чтобы посмотреть свойства. Но ТоталВидеоКонвертер его взял, пережали в обычный VCD .mpg (может и в другие форматы)

Т.е. , действительно, хитрый этот распакованный 01.avi, но и плеером играется, и переконвертируется.
М.б. потому что у меня на ОСи стоит SP3 с макс. обновлениями и ТоталВидеоКонвертер... т.е. они накидали мне макс. кол-во кодеков ?
Скорее всего это Total Video Converter - богатый на редкие кодеки. Он мне уже закидывал многое чего из редких кодеков.

На зараженную страницу обновления так и не попал. Жаль, хотел проверить свои антивири, как Андрей К.

Сообщение отредактировано Dick: 23 окт 2008 - 11:20

  • 0

#15 Valeraks

Valeraks
  • Модераторы
  • 1 891 Сообщений:

Отправлено 23 окт 2008 - 09:55

Здравывй смысл здравым смыслом, а я вот 2 раза получал вирусы
...
у меня где отстутствовал здравый смысл?

Юра, я же не говорил, что у тебя его нету :beer:
И вообще никого конкретно не имел в виду. Но хотя со здравым смыслом все в порядке, что насчет свежих баз? Надежного файервола? Обновлений на винду?
Защита должна быть комплексная, голова на плечах (здравый смысл) один из главных компонентов.
  • 0

#16 Erny

Erny
  • Участник
  • 1 089 Сообщений:

Отправлено 24 окт 2008 - 22:06

Спасибо за пожертвование собой :) сам бы не влезал где бьёт, коль не любопытство. Приколы должны были быть, не порнуха, и скачаны по сети, но не в нете -.. так я понял. Советую больше не испытывать на себе эти файлы, счас сам под подозрением весь комп держу - какието странные вещи иногда творятся.
  • 0

#17 Advent

Advent
  • Участник
  • 3 075 Сообщений:

Отправлено 25 окт 2008 - 00:41

вот что бы не открывать новую тему, спрошу тут.
у меня периодически заедает клавиша шифт, причем я не уверен, что она заедает, у меня 2 клавиатуры. на старой то понятно, но новая, ей и месяца нет, но после того , как получил вирус - периодически заедает. Может ли это быть из-за вируса, слышал хоть кто-то о таком?)))
или...
  • 0

#18 mirror

mirror
  • Validating
  • 2 241 Сообщений:

Отправлено 25 окт 2008 - 00:57

В журнале "Хакер" за июнь этого года, была статья "Офисное западло". Там описывалась схема сборки девайса, который периодически включал клавишу "Caps Lock" или блокировал её. Но это было железячное устройство подключаемое по USB, хотя не исключаю, что такое можно делать и программно. Если заметили это после вируса, то вполне может быть. Установите систему с нуля и погоняйте машину, если проблема исчезнет, значит с системой точно был не порядок.
  • 0

#19 Borisыч

Borisыч
  • Участник
  • 1 070 Сообщений:

Отправлено 25 окт 2008 - 11:42

Раз уж пошло обсуждение антивирусов, напишу сюда. :)

Выбор антивируса.

Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.

McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
  • 0

#20 rammstein

rammstein
  • Участник
  • 483 Сообщений:

Отправлено 01 дек 2008 - 17:28

а кто в этой классификации старина касперыч? наверное старый прожженый ловелас в белом халате и всклокоченными волосами,погрязший в склянках,изобретающий 100-надежный презерватив ;)
  • 0

#21 mic2001

mic2001
  • Администратор
  • 3 532 Сообщений:

Отправлено 07 дек 2008 - 16:57

Касперский

Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.

Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.

Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.
  • 0


0 человек читают эту тему

0 пользователей, 0 гостей, 0 скрытых пользователей

Rambler's Top100