Взломали комп через инет

[Dimon]

Сегодня произошла очень не приятная ситуация. Каким то образом взломали комп через инет, при чем получили полный доступ, т.е. управляли удаленно компом. есть подозрения что через Radmin. на компе после был найден файл ipz.exe зараженный вирусом и вирус Virut.ce Было ли у кого то подобное и как защитится от этого в дальнейшем?

[Ktulu]

не вариант(про удаленное управление)

вот описание зверька

а про радмин, всё много проще, надо посмотреть в процессвх на предмет rserver.exe

 

UPD

хотя как вариант это ТЫК

 

UPD2

как прибить ТЫК

 

UPD3

совет на будущее: предохраняйтесь лучше ;-)

[Dimon]

Спасибо. Это я уже почитал. Стоит каспер 2011. Раньше с ним проблем не было.

[Ktulu]

Стоит каспер 2011.

легальный? обновляется?

[Dimon]

легальный? обновляется?

да, Каспер обновляется, легальный.

Интересно, что они успели скачать с компа, и как долго они прибывали у меня?

[Ktulu]

тут сложно сказать... смотрите описание вируса. ссылку я давал на него.

Предположительно не несёт деструктивных действий, НО пытается построить «Бот-NET» используя протокол p2p. Для связи использует широковещательные мультикаст запросы. Свои данные прописывает как нагрузку в ping пакеты. Это действие приводит к перегрузки сети.

[Novik904]

У меня все пароли потырили, до сих пор расхлебываю. Тож каспер стоит, только кристал...

Элементарно: отключал антивирь по своим делам и уехал, опять же по делам. А вся семья- в интернет 8-[

И весь секрет...

[gazmaster]

У меня все пароли потырили, до сих пор расхлебываю. Тож каспер стоит, только кристал...

Элементарно: отключал антивирь по своим делам и уехал, опять же по делам. А вся семья- в интернет 8-[

И весь секрет...

ну тут ты как бы сам виноват :) а ТС-у скажу - работать за компом из под Администратора или root-a, это как бы моветон нынче. да и пароль на них менять нужно почаще.

совет: сиди из под юзера и процентов на 90 зараза не пристанет. антивирусы-фаерволы приветствуются - но и они не панацея.

 

 

[Dimon]

антивирусы-фаерволы приветствуются - но и они не панацея.

а что тогда панацея? Кстати сижу из под юзера.

[Delerium]

а что тогда панацея? Кстати сижу из под юзера.

 

чот не увидел какая операционка стоит

сидишь под юзером, а на админа пароль стоит? в большинстве случаев админская учётка без пароля или - 12345 подобным :)

 

врубить UAC и сидеть под юзером дальше, советую браузер, который умеет разрешать/запрещать выполнение скриптов (а-ля плагин NoScript в мозилке). ну и оновлять ОС и антивирь постоянно.

 

ПыСы: ни в коем случае не вестись на халяву в инете :)

[Dimon]

чот не увидел какая операционка стоит

сидишь под юзером, а на админа пароль стоит? в большинстве случаев админская учётка без пароля или - 12345 подобным :)

 

врубить UAC и сидеть под юзером дальше, советую браузер, который умеет разрешать/запрещать выполнение скриптов (а-ля плагин NoScript в мозилке). ну и оновлять ОС и антивирь постоянно.

 

ПыСы: ни в коем случае не вестись на халяву в инете :)

Установлена Windows 7, для админа установлен простенький пароль, это да, наверно косяк. сейчас уже поменял.

Буду более бдительным. Часто оставлял комп подключенный к инету.

[gazmaster]

Установлена Windows 7, для админа установлен простенький пароль, это да, наверно косяк. сейчас уже поменял.

Буду более бдительным. Часто оставлял комп подключенный к инету.

у меня комп постоянно в инете. Пароль на админа по всем характеристикам (типа PayPal) в состоянии Strong. ни разу никто меня сломать не пытался. или не замечал ? но тем не менее пароль на админа и сидеть из под юзера - это безопасно. в какой то мере.

UAC - кстати тоже решает много проблем с безопасностью.