Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Что то меняет пароль в авторизаторе
Renamon
сообщение 29.03.2006 - 20:45

Частый гость
***

Группа: Участник
Сообщений: 229
Регистрация: 22.11.2004
Пользователь №: 5464


Как я понимаю у меня вирус , который меняет мой пароль в авторизаторе ( и , кажется , в асе ) ...
Никаких подозрительный процессов в менеджере задач я не вижу , антивирус вроде тоже ничего не находит ... Как и троян-ремувер (
Перейти в начало страницы
 
+Цитировать сообщение
СоколоВ
сообщение 29.03.2006 - 21:23

зам.Шматко
*****
орден VI степени
Группа: Участник
Сообщений: 964
Регистрация: 18.02.2005
Пользователь №: 6646


Цитата(Antman @ 29.03.2006 - 21:45) *
Как я понимаю у меня вирус , который меняет мой пароль в авторизаторе ( и , кажется , в асе ) ...
Никаких подозрительный процессов в менеджере задач я не вижу , антивирус вроде тоже ничего не находит ... Как и троян-ремувер (

Попробуй проверься ещё Outpost`ом.Там есть(в последних версиях) поисковый шпион так сказать.Ищет всякие шпионы и нежелательные приложения.
З.Ы.:только перед проверкой обязательно обнови базы.

Сообщение отредактировано СоколоВ - 29.03.2006 - 21:24
Перейти в начало страницы
 
+Цитировать сообщение
Renamon
сообщение 29.03.2006 - 21:28

Частый гость
***

Группа: Участник
Сообщений: 229
Регистрация: 22.11.2004
Пользователь №: 5464


Спасибо за совет ) Еще бы успеть скачать , пока пароль еще нормальный )
Перейти в начало страницы
 
+Цитировать сообщение
Grin
сообщение 29.03.2006 - 21:33

Постоялец форума
*****

Группа: Участник
Сообщений: 743
Регистрация: 30.09.2003
Пользователь №: 3280


бесполезно все это. 2 часа разговаривал с тех.поддержкой. (они убеждали что это причина вируса, а я их, что моя система чиста).... Ситуация... Все замечательно работает 3 года.. вдруг в 11 часов вечера отрубается авторизатор... в место пароля xxxxxxx появляется пароль xxxxxxxxxxxxxx... (пароль задваивается). Решил что дейтсвительно вирусняк.... сделал полное форматирование - хрен, то же задвоение. Вставил бэкапный винт - задваивается. В конце концов авторизатор был послан в топку...
(и скачивал отовсюду, и тех.поддержка высылала по почте (аля 100% рабочий клиент) )

отключи на часок авторизатор и делай все что надо (авторизатор отключается в "личном кабинете" biggrin.gif )

Сообщение отредактировано Гоша - 29.03.2006 - 21:35
Перейти в начало страницы
 
+Цитировать сообщение
Бармохвост
сообщение 29.03.2006 - 21:43

Частый гость
***
орден III степени
Группа: Участник
Сообщений: 111
Регистрация: 17.11.2005
Пользователь №: 10618


Отключать не нужно, сам пострадал от таких советчиков. Лучше решите проблему, а не замазывайте ее некрасивый вид.

Сообщение отредактировано Бармохвост - 29.03.2006 - 22:47
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 29.03.2006 - 22:55

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(Гоша @ 29.03.2006 - 22:33) *
бесполезно все это. 2 часа разговаривал с тех.поддержкой. (они убеждали что это причина вируса, а я их, что моя система чиста).... Ситуация... Все замечательно работает 3 года.. вдруг в 11 часов вечера отрубается авторизатор... в место пароля xxxxxxx появляется пароль xxxxxxxxxxxxxx... (пароль задваивается). Решил что дейтсвительно вирусняк.... сделал полное форматирование - хрен, то же задвоение. Вставил бэкапный винт - задваивается. В конце концов авторизатор был послан в топку...
(и скачивал отовсюду, и тех.поддержка высылала по почте (аля 100% рабочий клиент) )

отключи на часок авторизатор и делай все что надо (авторизатор отключается в "личном кабинете" biggrin.gif )


1) Не вижу логики - если у всех авторизатор работает, а у Вас нет - причина скорее в Вас. Я не верю, что полное форматирование винчестера не дало результата.

2) Распространение информации типа "отключи авторизатор и все будет ок" наряду с первым пунктом позволяет сделать некоторые предположения об источнике вируса, и целей его создания... Думаю, многие меня поймут...

Сообщение отредактировано gormih - 29.03.2006 - 22:57
Перейти в начало страницы
 
+Цитировать сообщение
alexf
сообщение 30.03.2006 - 11:23
Продвинутый новичок
**

Группа: Участник
Сообщений: 70
Регистрация: 28.01.2005
Пользователь №: 6325


Цитата(СоколоВ @ 29.03.2006 - 21:23) *
Попробуй проверься ещё Outpost`ом.Там есть(в последних версиях) поисковый шпион так сказать.Ищет всякие шпионы и нежелательные приложения.
З.Ы.:только перед проверкой обязательно обнови базы.


Outpost не может найти большого количества Spyware программ: с самой последней базой не были найдены у меня многочисленные Hijacker ы и один Dialer. Проведи online тест PestPatrol.

У меня была подобная смена пароля, но она была в единичных случаях и легко преодолевалась.
Перейти в начало страницы
 
+Цитировать сообщение
Grin
сообщение 30.03.2006 - 14:58

Постоялец форума
*****

Группа: Участник
Сообщений: 743
Регистрация: 30.09.2003
Пользователь №: 3280


Цитата(gormih @ 29.03.2006 - 23:55) *
1) Не вижу логики - если у всех авторизатор работает, а у Вас нет - причина скорее в Вас. Я не верю, что полное форматирование винчестера не дало результата.

2) Распространение информации типа "отключи авторизатор и все будет ок" наряду с первым пунктом позволяет сделать некоторые предположения об источнике вируса, и целей его создания... Думаю, многие меня поймут...

ну как бы вам объяснить, уважаемый.
есть две программы и голая система.
ситуация первая
программа первая - авторизатор горсети.
программа вторая - filemon

имеется ключ в реестре passwd и pkey

запускается программа filemon, после запускатеся авторизатор. Проходит 4-6 пакетов после чего значения ключей реестра изменяется. В программе filemon тихо как бункере. ни кто не обращается в реестр... кроме авторизатора, разумеется. что прикажишь делать? винт вставлялся в другой ПК и проверялся там антивирусами и ремуверами... ноль эмоций.

ситуация вторая:
те же лица + nod32 с последними обновлениями и фаерволл
исход такой же...
Перейти в начало страницы
 
+Цитировать сообщение
Dread
сообщение 30.03.2006 - 21:13

Когда меня принес аист, родители смеялись и хотели взять аиста
***
орден III степени
Группа: Участник
Сообщений: 262
Регистрация: 9.10.2003
Пользователь №: 369


Цитата(Гоша @ 30.03.2006 - 15:58) *
ну как бы вам объяснить, уважаемый.
есть две программы и голая система.
ситуация первая
программа первая - авторизатор горсети.
программа вторая - filemon

имеется ключ в реестре passwd и pkey

запускается программа filemon, после запускатеся авторизатор. Проходит 4-6 пакетов после чего значения ключей реестра изменяется. В программе filemon тихо как бункере. ни кто не обращается в реестр... кроме авторизатора, разумеется. что прикажишь делать? винт вставлялся в другой ПК и проверялся там антивирусами и ремуверами... ноль эмоций.

ситуация вторая:
те же лица + nod32 с последними обновлениями и фаерволл
исход такой же...


Так теперь подробнее
1. Что именно за OC версия и от куда взята если не секрет, наличие интегрированных sp и обновлений
2. Обновления которые установленны (желательно весь список, посмотреть можно в установке и удалении программ, поставив галочку показать обновления)
3. Версия и от куда взяты все пакеты (драйвера и пр)
4. При установке брэндмауэр был включен или нет!
5. Ситуация 2 : Система переустанавливалась после ситуации первой и как
Перейти в начало страницы
 
+Цитировать сообщение
KrylCW
сообщение 1.04.2006 - 16:44

Cogito, ergo sum
******
орден I степениорден I степениорден II степени
Группа: Участник
Сообщений: 1006
Регистрация: 24.12.2005
Пользователь №: 11165


filemon не отслеживает обращений к реестру.
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 1.04.2006 - 22:27

* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 912
Регистрация: 6.12.2005
Пользователь №: 10925


Цитата(Гоша @ 30.03.2006 - 15:58) *
ну как бы вам объяснить, уважаемый.
есть две программы и голая система.
ситуация первая
программа первая - авторизатор горсети.
программа вторая - filemon

имеется ключ в реестре passwd и pkey

запускается программа filemon, после запускатеся авторизатор. Проходит 4-6 пакетов после чего значения ключей реестра изменяется. В программе filemon тихо как бункере. ни кто не обращается в реестр... кроме авторизатора, разумеется. что прикажишь делать? винт вставлялся в другой ПК и проверялся там антивирусами и ремуверами... ноль эмоций.

ситуация вторая:
те же лица + nod32 с последними обновлениями и фаерволл
исход такой же...


biggrin.gif А вы не в курсе, что до установки файрвола и желательно антивируса сетевой кабель рекомендуется вообще выдергивать из сетевой карты?
И дейсствительно, как там с обновлениями обстоит дело?

Некоторым вирусам достаточно нескольких секунд, чтобы проникнуть на Ваш драгоценный, но незащищенный компьютер и сделать свое подлое дело.
Не стоит надеятся на авось - если вы посмотрите количество сетевых атак на 10 минут в горсети - это приведет Вас в ужас. Если интересно - могу показать логи.

Сообщение отредактировано gormih - 1.04.2006 - 22:29
Перейти в начало страницы
 
+Цитировать сообщение
srv
сообщение 5.04.2006 - 12:17
Частый гость
***

Группа: Участник
Сообщений: 192
Регистрация: 30.10.2005
Пользователь №: 10364


Цитата(Dread @ 30.03.2006 - 22:13) *
Так теперь подробнее
1. Что именно за OC версия и от куда взята если не секрет, наличие интегрированных sp и обновлений
2. Обновления которые установленны (желательно весь список, посмотреть можно в установке и удалении программ, поставив галочку показать обновления)
3. Версия и от куда взяты все пакеты (драйвера и пр)
4. При установке брэндмауэр был включен или нет!
5. Ситуация 2 : Система переустанавливалась после ситуации первой и как


У меня аналогичная ситауция...
]]>Я про нее написал в другой ветке (цитата оттуда)]]>:

Цитата
Моя система, если это поможет:
Win 2k3SP1 (лицензионная) со всеми заплатками.
Сама система находится за файором, сеть, если сам не пну, - спит.
Лишних процессов нет.

1. есть абсолютно чистая система
2. на рабочей системе ничего не стоит
3. файрволов 2 - программный+"железный" - (никто из системы не рвется наружу)

P.S.
Если червяк и есть - то спецом для авторизатора Горсети, так как к другим аналогичным программам он безразличен
Перейти в начало страницы
 
+Цитировать сообщение
Igoriy
сообщение 12.04.2006 - 20:58

Сисадмин-одиночка
*****
орден I степениорден I степениорден VI степениОтличительный знак Горсеть
Группа: Участник
Сообщений: 786
Регистрация: 17.02.2005
Пользователь №: 6622


Цитата(gormih @ 1.04.2006 - 22:27) *
Не стоит надеятся на авось - если вы посмотрите количество сетевых атак на 10 минут в горсети - это приведет Вас в ужас. Если интересно - могу показать логи.

Ваши логи - чушь ламерская, а не атаки! 137,138, 1900 итп порты - это не атаки, смею Вас уверить! smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
Smoky
сообщение 13.04.2006 - 00:00

Продвинутый новичок
**

Группа: Участник
Сообщений: 69
Регистрация: 4.04.2006
Пользователь №: 12875


У мну за 3 дня ни одной атаки, как аутпост обновил. Логи ведутся. Все включено.
Перейти в начало страницы
 
+Цитировать сообщение
Fay
сообщение 1.05.2006 - 23:50
Светящееся существо
******
орден III степениОрден VIII степениОтличительный знак Горсеть
Группа: Участник
Сообщений: 1150
Регистрация: 29.09.2003
Пользователь №: 80


Цитата(MerS @ 12.04.2006 - 21:58) *
Ваши логи - чушь ламерская, а не атаки! 137,138, 1900 итп порты - это не атаки, смею Вас уверить! smile.gif

Червячка типа Klez без защиты (апдейты Винды, файрвол, антивирус) можно поймать за менее чем минуту или чуть более.
Перейти в начало страницы
 
+Цитировать сообщение
Guest_arrival_*
сообщение 2.05.2006 - 21:05
| Быстрая цитата | Сообщение #16


Гости





Цитата(Гоша @ 30.03.2006 - 15:58) *
запускается программа filemon, после запускатеся авторизатор. Проходит 4-6 пакетов после чего значения ключей реестра изменяется. В программе filemon тихо как бункере. ни кто не обращается в реестр... кроме авторизатора
А у меня такого нет. Может я что-то не так делаю? tongue5.gif

Что если поиграть с правами доступа к этой ветке реестра? Забить правильный пароль и поставить ReadOnly. Что будет?
Перейти в начало страницы
 
+Цитировать сообщение
TeXник
сообщение 6.05.2006 - 11:36

Энтузиаст
****

Группа: Участник
Сообщений: 327
Регистрация: 27.01.2006
Пользователь №: 11711


Расслабьтесь вы -- уже полгода сижу без фаервола и антивируса и ни одного вируса. Они уже повымирали давно, как динозавры, если не лить порно из инета.
Перейти в начало страницы
 
+Цитировать сообщение
Guest_arrival_*
сообщение 6.05.2006 - 15:41
| Быстрая цитата | Сообщение #18


Гости





poster_offtopic.gif
Цитата(TeXник @ 6.05.2006 - 12:36) *
Расслабьтесь вы -- уже полгода сижу без фаервола и антивируса и ни одного вируса. Они уже повымирали давно, как динозавры, если не лить порно из инета.

Пока гром не грянет, мужик не перекрестится.
А вообще тут речь об авторизаторе.
Перейти в начало страницы
 
+Цитировать сообщение
Grin
сообщение 7.05.2006 - 09:38

Постоялец форума
*****

Группа: Участник
Сообщений: 743
Регистрация: 30.09.2003
Пользователь №: 3280


сейчас поставил мангустовский @stats@ и все в порядке.
Перейти в начало страницы
 
+Цитировать сообщение
MIRUS
сообщение 5.08.2006 - 11:58

Энтузиаст
****

Группа: Участник
Сообщений: 396
Регистрация: 28.11.2003
Пользователь №: 1175


Вообщем я столкнулся с такой же проблемой, после 2х дней разговоров с Neolite я всётаки понял что это такое, и из-за чего эта проблема у меня возникла. А произошла неприятность из-за того что я снес винду, поставил авторизатор, и после этого переименовал один из жестких дисков. Дело в том что пароль в авторизаторе при первой установке для шифрования привязывается к конфигурации вашей системы, если в системе что-то изменяется то прощай пароль и прощай авторизация. Решил проблему переименованием жесткого диска обратно. Вообщем я думаю что при необходимости товарищ Neolite изложит все в более подробной и понятной форме.
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 29.03.2024 - 04:41