Soft Опубликовано 20 марта, 2013 Поделиться Опубликовано 20 марта, 2013 (изменено) Знакома мне одна программка такая она скрины и логи может отправлять на FTP-сервер, на почту и на флешку при подключении к ПК, но там флешка индивидуально назначается по серийнному номеру. А в этом случаи по какой-то причине она стала передавать на флешку пользователя. Причём это программка может удалятся сама с ПК в установленное время. А забыл, её ещё в процессх не видно. serg, так что делайте вывод кто? За чем? И, что именно хотели узнать у вас, точнее у вашего ПК. Изменено 20 марта, 2013 пользователем Soft Ссылка на комментарий Поделиться на другие сайты Поделиться
ska79 Опубликовано 20 марта, 2013 Поделиться Опубликовано 20 марта, 2013 Гляньте не установлена у вас случаем эта прога http://forum.kasperskyclub.ru/index.php?showtopic=39432 Ссылка на комментарий Поделиться на другие сайты Поделиться
Soft Опубликовано 20 марта, 2013 Поделиться Опубликовано 20 марта, 2013 serg, а вас не сохранились файлы, найденые утилитой? Если да то скиньте мне я посмотрю. Ссылка на комментарий Поделиться на другие сайты Поделиться
serg Опубликовано 27 марта, 2013 Автор Поделиться Опубликовано 27 марта, 2013 Посторонних людей в последние время возле ПК не было? Возможно это программа была установлено не по сети, а при прямом контакте с ПК. И была устамовлена в настройках антивируса в доверенные. От неё ещё должны остатся драйвера. Да. Это нечто было установлено прямо с рабочего стола моего компьютера. Получается, что антивирус воспринял происходящее как безопасные действия, как установку простой программы? В исключения антивируса ни чего не вносилось. Так все антивирусы работают? Ни чего тогда не пойму, а если я по незнанию чайниковскому сам это установил бы. Зачем мне тогда антивирус? Я думал такие действия антивирусы должны пресекать. serg, а вас не сохранились файлы, найденые утилитой? Если да то скиньте мне я посмотрю. Утилита удалила что -то, и утилиту я удалил. Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 27 марта, 2013 Поделиться Опубликовано 27 марта, 2013 Да. Это нечто было установлено прямо с рабочего стола моего компьютера.Получается, что антивирус воспринял происходящее как безопасные действия, как установку простой программы? В исключения антивируса ни чего не вносилось. Так все антивирусы работают? Ни чего тогда не пойму, а если я по незнанию чайниковскому сам это установил бы. Зачем мне тогда антивирус? Я думал такие действия антивирусы должны пресекать. 1. С чего вдруг антивирус будет блокировать безвредные программы? Если пользователь запускает безвредную программу или ряд программ, которые чудесным образом, словно сговорившись, настраиваются на отправку персональных данных пользователя неизвестно кому, это проблема пользователя. Или нет? 2. Контроль программ KIS и KAV позволяет создать соответствующие правила для пресечения подобных действий. Ссылка на комментарий Поделиться на другие сайты Поделиться
Soft Опубликовано 27 марта, 2013 Поделиться Опубликовано 27 марта, 2013 Программы такого типа устанавливаются при отключённом антивирусе так как антивирус определяет её модули вредоносными какими они и являются. Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 27 марта, 2013 Поделиться Опубликовано 27 марта, 2013 Программы такого типа устанавливаются при отключённом антивирусе так как антивирус определяет её модули вредоносными какими они и являются. Или потенциально опасные. По умолчанию они не детектируются. Если пользователь отключает антивирус перед установкой таких программ, значит они не являются вредоносными Ссылка на комментарий Поделиться на другие сайты Поделиться
Soft Опубликовано 27 марта, 2013 Поделиться Опубликовано 27 марта, 2013 Но перед тем как установить он должен знать для чего программа. Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 27 марта, 2013 Поделиться Опубликовано 27 марта, 2013 Иногда пользователи только эмпирическим путем определяют, что программы для снятия скриншотов предназначены для создания снимков экрана Многие из этих программ могут отправлять снимки по указанному адресу электронной почты. Некоторые могут сохранять снимки на локальных, сетевых или облачных дисках. Ссылка на комментарий Поделиться на другие сайты Поделиться
serg Опубликовано 27 марта, 2013 Автор Поделиться Опубликовано 27 марта, 2013 (изменено) 1. С чего вдруг антивирус будет блокировать безвредные программы? Если пользователь запускает безвредную программу или ряд программ, которые чудесным образом, словно сговорившись, настраиваются на отправку персональных данных пользователя неизвестно кому, это проблема пользователя. Или нет? В смысле безвредные программы? Утилита сказала, что это какой -то троян, кейлогер чтоли. Посторонний человек скинул мне этот троян на комп в мое отсутствие, это точно выяснено. Не помню как назывался, но было написано: обнаружено: троян такой - то. Но перед тем как установить он должен знать для чего программа. Я ни чего не устанавливал, это один очень умный паренек сделал. Не знаю отключал он антивирус или нет, вносил в исключения или нет, и зачем ему это надо. Но вскоре это намерен узнать, как раз сейчас это уже происходит в дружественной обстановке, в добродушной беседе, за чашкой чая. ))) Изменено 27 марта, 2013 пользователем serg Ссылка на комментарий Поделиться на другие сайты Поделиться
Soft Опубликовано 27 марта, 2013 Поделиться Опубликовано 27 марта, 2013 Всё сходится если кейллогер, то я правильно определил программку это она скрины и логи создавала. А за чем он вам её скинул? Ссылка на комментарий Поделиться на другие сайты Поделиться
Хосе Монтерос Опубликовано 27 марта, 2013 Поделиться Опубликовано 27 марта, 2013 Вот поэтому тихо, молча ставим на камп Каспера и пароль к нему. Без вас никто туда не залезет и его не отключит. "Оффтоп": Был у меня в школе такой случай. На всех кампах установлен Каспер, но на некоторых я сделал настройки чуть посильнее, чем стандартные (разумеется с разрешения учителя ), потому что на них уже много раз ловили вирусы, базы-то редко обновлялись. И тут ученики из 7-го класса принесли CoD, какой не знаю, и играли по сети. А на тех кампах, где я полазил, игра локалку не видела, только если приостановить работу Каспера. Ну школьники поняв, в чём прикол, стали Каспера вырубать, а включить обратно забывали. В один прекрасный день прихожу, а на кампе, где я сижу, баннер висит и просить 500 рублей заплатить. Пришлось сидеть за другим кампом. Пришёл я на следующий день, снял баннера с помощью диска от Каспера, и стал им проверять камп на вшивость. Нашёл ещё штук 5 червей. Меня это взбесило, и я поставил пароль, дал его только учителю. А так как мой камп мощнее остальных (ещё бы, я там столько понаделал! ) и локалки чаще всего создавались на нём, 7-классников это удивило. До сих пор пристают, хотят пароль узнать. Так что ставьте пароль и никому его не говорите. Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 27 марта, 2013 Поделиться Опубликовано 27 марта, 2013 В смысле безвредные программы? Утилита сказала, что это какой -то троян, кейлогер чтоли. Посторонний человек скинул мне этот троян на комп в мое отсутствие, это точно выяснено. Не помню как назывался, но было написано: обнаружено: троян такой - то. Он детектируется эвристикой как HEUR:Trojan.Win32.Generic Вот поэтому тихо, молча ставим на камп Каспера и пароль к нему. Без вас никто туда не залезет и его не отключит. Так что ставьте пароль и никому его не говорите. И на время отсутствия блокировку учетки сделать Ссылка на комментарий Поделиться на другие сайты Поделиться
serg Опубликовано 27 марта, 2013 Автор Поделиться Опубликовано 27 марта, 2013 Молодой "специалист" говорит, что дело было так: С помощью какой- то программы, на моем же компьютере был создан некий файл, который и есть кейлогер. Антивирус предупреждал, что эта прога является хакерским софтом. Потом этот созданный данной программой файл был запущен и вообщем все. Как бы скрыл себя, не давал завершить себя и делал, что ему положено. Но скрины должны были скидываться только на определенную указанную при создании флешку. Здесь получился косяк и скрины записывались на все флешки которые подключались(что тоже не хорошо конечно), но благодаря этому все и открылось. Антивирус не отключался, в исключения ни чего не добавлялось, единственное, что антивирус ругнулся на програму с помощью которой это чудо создавалось. Обидно. Для чего все это делалось писать не буду. Жаль, если инфа могла оказаться на многих флешках подключаемых к компьютеру в это время. Хотя разумеется не замедлительно было предпринято все возможное для минимизации последствий утечки информации. Это надо же подумать, через короткий промежуток времени - скриншот. И так постоянно. Красивые скриншоты такие, мноооогооо! Жуть. Фантастика. И ничего не заметно. Что делать чтобы такого не повторилось? Он детектируется эвристикой как HEUR:Trojan.Win32.Generic Да, что - то подобное было, точно не помню. Ссылка на комментарий Поделиться на другие сайты Поделиться
CSerg Опубликовано 27 марта, 2013 Поделиться Опубликовано 27 марта, 2013 Что делать чтобы такого не повторилось? Перечитать тему 1. Поменять пароли 2. Ограничить доступ посторонних 3. Предоставить больше информации для точных подробных ответов 4. Установить антивирус ЛК 5. Иногда внимать предупреждениям антивирусных программ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти