Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Пытаются украть пароли/FF 3.05

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

salimjan22

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В диске С, где расположена ХРюша обнаружил файл название которого "blubb.txt"
Вот его содержимое:

Код:
 ##################################
 #Underground Firefox Stealer v0.2#
 #          by BadboyGER          #
 ##################################
 
 URL: chrome://wm-notifier/options
 String: autoLogin
 String: 1
 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 URL: http://bla-bla-bla
 String: bla-bla-bla@bla-bla-bla.bla
 String: тут пароль
 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
и так все сайты с данными о логинах и паролей к ним

Чтобы это могло быть? Файл был создан 22 января 2009г. Где лазил именно в это время вспомнить абсолютно не получается.
Я так понял кто-то пытается украсть (steal) мои логины да пароли.
ОС: Винда ХР
Антивирус: KIS 7
Браузер: FF 3.05
Дополнения к FF: wm-notifier, Speeddial, остальные уже не помню. Уважаемые юзеры проясните пожалуйста ситуацию с дальнейшими рекомендациями к пользованию Фаерфоксом.
Премного благодарен!
P.S.: антивирь работал исправно, всю пролезающую с инета каку моментально ловил. Лису на данный момент удалил подчастую. Грешу на левые дополнения к ней... Пока что юзаю Оперу до выяснения обстоятельств.
Всего записей: 121 | Зарегистр. 09-03-2008 | Отправлено: 11:21 01-02-2009
luger99

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
salimjan22
 
Правильно! В Опере можно настроить удаление cookies при выходе из неё - удобная (и главное полезная) вещь. А также не мешало бы вычистить всю историю (относится к браузерам), просканировать систему каким-нибудь антишпионом, посмотреть открытые порты и каким процессом они открыты (всё "мутное" закрыть), обратить внимание - нет ли исходящего трафика, когда не в инете, если не стоит файерволл - обязательно установить. И помнить, что для защиты одного антивируса недостаточно.
Всего записей: 576 | Зарегистр. 21-07-2008 | Отправлено: 12:03 01-02-2009
salimjan22

Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Нагуглил и нашел ту самую злосчастную програмку: и автора, и сам релиз. Глядеть тут
Но там все на немецком, ничего не понятно. Да и способы очистки от этой дряни вряд ли там опишутся. Пишут мол нулевая детекция. Ни Каспер, ни кто-либо другой не видит её.  
 

Цитата:
Detections
 
a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!  
ClamAV - Nothing found!  
Comodo - Nothing found!  
Dr.Web - Nothing found!
Ewido - Nothing found!  
F-PROT 6 - Nothing found!  
G DATA - Nothing found!  
IkarusT3 - Nothing found!  
Kaspersky - Nothing found!
McAfee - Nothing found!  
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!  
Norman - Nothing found!  
Panda - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!  
TrendMicro - Nothing found!
VBA32 - Nothing found!  
Virus Buster - Nothing found!

Главным образом тырит пароли и логины с фаерфокса.
Что посоветуете делать: как очиститься от этой дряни + надо ли писать об этом на форуме Касперского??
Всего записей: 121 | Зарегистр. 09-03-2008 | Отправлено: 14:08 01-02-2009
ValdikZZ



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обычный сплоит, ничего больше
Всего записей: 761 | Зарегистр. 26-09-2006 | Отправлено: 14:44 01-02-2009
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Пытаются украть пароли/FF 3.05


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru