Что то меняет пароль в авторизаторе |
Здравствуйте, гость ( Вход | Регистрация )
Что то меняет пароль в авторизаторе |
29.03.2006 - 20:45
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
Частый гость Группа: Участник Сообщений: 229 Регистрация: 22.11.2004 Пользователь №: 5464 |
Как я понимаю у меня вирус , который меняет мой пароль в авторизаторе ( и , кажется , в асе ) ...
Никаких подозрительный процессов в менеджере задач я не вижу , антивирус вроде тоже ничего не находит ... Как и троян-ремувер ( |
|
|
29.03.2006 - 21:23
Вставить ник | Быстрая цитата | Сообщение
#2
|
|
зам.Шматко Группа: Участник Сообщений: 964 Регистрация: 18.02.2005 Пользователь №: 6646 |
Как я понимаю у меня вирус , который меняет мой пароль в авторизаторе ( и , кажется , в асе ) ... Никаких подозрительный процессов в менеджере задач я не вижу , антивирус вроде тоже ничего не находит ... Как и троян-ремувер ( Попробуй проверься ещё Outpost`ом.Там есть(в последних версиях) поисковый шпион так сказать.Ищет всякие шпионы и нежелательные приложения. З.Ы.:только перед проверкой обязательно обнови базы. Сообщение отредактировано СоколоВ - 29.03.2006 - 21:24 |
|
|
29.03.2006 - 21:28
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
Частый гость Группа: Участник Сообщений: 229 Регистрация: 22.11.2004 Пользователь №: 5464 |
Спасибо за совет ) Еще бы успеть скачать , пока пароль еще нормальный )
|
|
|
29.03.2006 - 21:33
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
Постоялец форума Группа: Участник Сообщений: 743 Регистрация: 30.09.2003 Пользователь №: 3280 |
бесполезно все это. 2 часа разговаривал с тех.поддержкой. (они убеждали что это причина вируса, а я их, что моя система чиста).... Ситуация... Все замечательно работает 3 года.. вдруг в 11 часов вечера отрубается авторизатор... в место пароля xxxxxxx появляется пароль xxxxxxxxxxxxxx... (пароль задваивается). Решил что дейтсвительно вирусняк.... сделал полное форматирование - хрен, то же задвоение. Вставил бэкапный винт - задваивается. В конце концов авторизатор был послан в топку...
(и скачивал отовсюду, и тех.поддержка высылала по почте (аля 100% рабочий клиент) ) отключи на часок авторизатор и делай все что надо (авторизатор отключается в "личном кабинете" ) Сообщение отредактировано Гоша - 29.03.2006 - 21:35 |
|
|
29.03.2006 - 21:43
Вставить ник | Быстрая цитата | Сообщение
#5
|
|
Частый гость Группа: Участник Сообщений: 111 Регистрация: 17.11.2005 Пользователь №: 10618 |
Отключать не нужно, сам пострадал от таких советчиков. Лучше решите проблему, а не замазывайте ее некрасивый вид.
Сообщение отредактировано Бармохвост - 29.03.2006 - 22:47 |
|
|
29.03.2006 - 22:55
Вставить ник | Быстрая цитата | Сообщение
#6
|
|
* Не Злой * Группа: Участник Сообщений: 912 Регистрация: 6.12.2005 Пользователь №: 10925 |
бесполезно все это. 2 часа разговаривал с тех.поддержкой. (они убеждали что это причина вируса, а я их, что моя система чиста).... Ситуация... Все замечательно работает 3 года.. вдруг в 11 часов вечера отрубается авторизатор... в место пароля xxxxxxx появляется пароль xxxxxxxxxxxxxx... (пароль задваивается). Решил что дейтсвительно вирусняк.... сделал полное форматирование - хрен, то же задвоение. Вставил бэкапный винт - задваивается. В конце концов авторизатор был послан в топку... (и скачивал отовсюду, и тех.поддержка высылала по почте (аля 100% рабочий клиент) ) отключи на часок авторизатор и делай все что надо (авторизатор отключается в "личном кабинете" ) 1) Не вижу логики - если у всех авторизатор работает, а у Вас нет - причина скорее в Вас. Я не верю, что полное форматирование винчестера не дало результата. 2) Распространение информации типа "отключи авторизатор и все будет ок" наряду с первым пунктом позволяет сделать некоторые предположения об источнике вируса, и целей его создания... Думаю, многие меня поймут... Сообщение отредактировано gormih - 29.03.2006 - 22:57 |
|
|
30.03.2006 - 11:23
Вставить ник | Быстрая цитата | Сообщение
#7
|
|
Продвинутый новичок Группа: Участник Сообщений: 70 Регистрация: 28.01.2005 Пользователь №: 6325 |
Попробуй проверься ещё Outpost`ом.Там есть(в последних версиях) поисковый шпион так сказать.Ищет всякие шпионы и нежелательные приложения. З.Ы.:только перед проверкой обязательно обнови базы. Outpost не может найти большого количества Spyware программ: с самой последней базой не были найдены у меня многочисленные Hijacker ы и один Dialer. Проведи online тест PestPatrol. У меня была подобная смена пароля, но она была в единичных случаях и легко преодолевалась. |
|
|
30.03.2006 - 14:58
Вставить ник | Быстрая цитата | Сообщение
#8
|
|
Постоялец форума Группа: Участник Сообщений: 743 Регистрация: 30.09.2003 Пользователь №: 3280 |
1) Не вижу логики - если у всех авторизатор работает, а у Вас нет - причина скорее в Вас. Я не верю, что полное форматирование винчестера не дало результата. 2) Распространение информации типа "отключи авторизатор и все будет ок" наряду с первым пунктом позволяет сделать некоторые предположения об источнике вируса, и целей его создания... Думаю, многие меня поймут... ну как бы вам объяснить, уважаемый. есть две программы и голая система. ситуация первая программа первая - авторизатор горсети. программа вторая - filemon имеется ключ в реестре passwd и pkey запускается программа filemon, после запускатеся авторизатор. Проходит 4-6 пакетов после чего значения ключей реестра изменяется. В программе filemon тихо как бункере. ни кто не обращается в реестр... кроме авторизатора, разумеется. что прикажишь делать? винт вставлялся в другой ПК и проверялся там антивирусами и ремуверами... ноль эмоций. ситуация вторая: те же лица + nod32 с последними обновлениями и фаерволл исход такой же... |
|
|
30.03.2006 - 21:13
Вставить ник | Быстрая цитата | Сообщение
#9
|
|
Когда меня принес аист, родители смеялись и хотели взять аиста Группа: Участник Сообщений: 262 Регистрация: 9.10.2003 Пользователь №: 369 |
ну как бы вам объяснить, уважаемый. есть две программы и голая система. ситуация первая программа первая - авторизатор горсети. программа вторая - filemon имеется ключ в реестре passwd и pkey запускается программа filemon, после запускатеся авторизатор. Проходит 4-6 пакетов после чего значения ключей реестра изменяется. В программе filemon тихо как бункере. ни кто не обращается в реестр... кроме авторизатора, разумеется. что прикажишь делать? винт вставлялся в другой ПК и проверялся там антивирусами и ремуверами... ноль эмоций. ситуация вторая: те же лица + nod32 с последними обновлениями и фаерволл исход такой же... Так теперь подробнее 1. Что именно за OC версия и от куда взята если не секрет, наличие интегрированных sp и обновлений 2. Обновления которые установленны (желательно весь список, посмотреть можно в установке и удалении программ, поставив галочку показать обновления) 3. Версия и от куда взяты все пакеты (драйвера и пр) 4. При установке брэндмауэр был включен или нет! 5. Ситуация 2 : Система переустанавливалась после ситуации первой и как |
|
|
1.04.2006 - 16:44
Вставить ник | Быстрая цитата | Сообщение
#10
|
|
Cogito, ergo sum Группа: Участник Сообщений: 1006 Регистрация: 24.12.2005 Пользователь №: 11165 |
filemon не отслеживает обращений к реестру.
|
|
|
1.04.2006 - 22:27
Вставить ник | Быстрая цитата | Сообщение
#11
|
|
* Не Злой * Группа: Участник Сообщений: 912 Регистрация: 6.12.2005 Пользователь №: 10925 |
ну как бы вам объяснить, уважаемый. есть две программы и голая система. ситуация первая программа первая - авторизатор горсети. программа вторая - filemon имеется ключ в реестре passwd и pkey запускается программа filemon, после запускатеся авторизатор. Проходит 4-6 пакетов после чего значения ключей реестра изменяется. В программе filemon тихо как бункере. ни кто не обращается в реестр... кроме авторизатора, разумеется. что прикажишь делать? винт вставлялся в другой ПК и проверялся там антивирусами и ремуверами... ноль эмоций. ситуация вторая: те же лица + nod32 с последними обновлениями и фаерволл исход такой же... А вы не в курсе, что до установки файрвола и желательно антивируса сетевой кабель рекомендуется вообще выдергивать из сетевой карты? И дейсствительно, как там с обновлениями обстоит дело? Некоторым вирусам достаточно нескольких секунд, чтобы проникнуть на Ваш драгоценный, но незащищенный компьютер и сделать свое подлое дело. Не стоит надеятся на авось - если вы посмотрите количество сетевых атак на 10 минут в горсети - это приведет Вас в ужас. Если интересно - могу показать логи. Сообщение отредактировано gormih - 1.04.2006 - 22:29 |
|
|
5.04.2006 - 12:17
Вставить ник | Быстрая цитата | Сообщение
#12
|
|
Частый гость Группа: Участник Сообщений: 192 Регистрация: 30.10.2005 Пользователь №: 10364 |
Так теперь подробнее 1. Что именно за OC версия и от куда взята если не секрет, наличие интегрированных sp и обновлений 2. Обновления которые установленны (желательно весь список, посмотреть можно в установке и удалении программ, поставив галочку показать обновления) 3. Версия и от куда взяты все пакеты (драйвера и пр) 4. При установке брэндмауэр был включен или нет! 5. Ситуация 2 : Система переустанавливалась после ситуации первой и как У меня аналогичная ситауция... ]]>Я про нее написал в другой ветке (цитата оттуда)]]>: Цитата Моя система, если это поможет:
Win 2k3SP1 (лицензионная) со всеми заплатками. Сама система находится за файором, сеть, если сам не пну, - спит. Лишних процессов нет. 1. есть абсолютно чистая система 2. на рабочей системе ничего не стоит 3. файрволов 2 - программный+"железный" - (никто из системы не рвется наружу) P.S. Если червяк и есть - то спецом для авторизатора Горсети, так как к другим аналогичным программам он безразличен |
|
|
12.04.2006 - 20:58
Вставить ник | Быстрая цитата | Сообщение
#13
|
|
Сисадмин-одиночка Группа: Участник Сообщений: 786 Регистрация: 17.02.2005 Пользователь №: 6622 |
|
|
|
13.04.2006 - 00:00
Вставить ник | Быстрая цитата | Сообщение
#14
|
|
Продвинутый новичок Группа: Участник Сообщений: 69 Регистрация: 4.04.2006 Пользователь №: 12875 |
У мну за 3 дня ни одной атаки, как аутпост обновил. Логи ведутся. Все включено.
|
|
|
1.05.2006 - 23:50
Вставить ник | Быстрая цитата | Сообщение
#15
|
|
Светящееся существо Группа: Участник Сообщений: 1150 Регистрация: 29.09.2003 Пользователь №: 80 |
|
|
|
Guest_arrival_* |
2.05.2006 - 21:05
| Быстрая цитата | Сообщение
#16
|
Гости |
запускается программа filemon, после запускатеся авторизатор. Проходит 4-6 пакетов после чего значения ключей реестра изменяется. В программе filemon тихо как бункере. ни кто не обращается в реестр... кроме авторизатора А у меня такого нет. Может я что-то не так делаю? Что если поиграть с правами доступа к этой ветке реестра? Забить правильный пароль и поставить ReadOnly. Что будет? |
|
|
6.05.2006 - 11:36
Вставить ник | Быстрая цитата | Сообщение
#17
|
|
Энтузиаст Группа: Участник Сообщений: 327 Регистрация: 27.01.2006 Пользователь №: 11711 |
Расслабьтесь вы -- уже полгода сижу без фаервола и антивируса и ни одного вируса. Они уже повымирали давно, как динозавры, если не лить порно из инета.
|
|
|
Guest_arrival_* |
6.05.2006 - 15:41
| Быстрая цитата | Сообщение
#18
|
Гости |
|
|
|
7.05.2006 - 09:38
Вставить ник | Быстрая цитата | Сообщение
#19
|
|
Постоялец форума Группа: Участник Сообщений: 743 Регистрация: 30.09.2003 Пользователь №: 3280 |
сейчас поставил мангустовский @stats@ и все в порядке.
|
|
|
5.08.2006 - 11:58
Вставить ник | Быстрая цитата | Сообщение
#20
|
|
Энтузиаст Группа: Участник Сообщений: 396 Регистрация: 28.11.2003 Пользователь №: 1175 |
Вообщем я столкнулся с такой же проблемой, после 2х дней разговоров с Neolite я всётаки понял что это такое, и из-за чего эта проблема у меня возникла. А произошла неприятность из-за того что я снес винду, поставил авторизатор, и после этого переименовал один из жестких дисков. Дело в том что пароль в авторизаторе при первой установке для шифрования привязывается к конфигурации вашей системы, если в системе что-то изменяется то прощай пароль и прощай авторизация. Решил проблему переименованием жесткого диска обратно. Вообщем я думаю что при необходимости товарищ Neolite изложит все в более подробной и понятной форме.
|
|
|
Текстовая версия | Сейчас: 29.03.2024 - 04:41 |