Защита от ПорноНечисти, или маленький ликбез

[zevs-nice]

Навеянно последними топиками...

1. Шпионы вокруг нас: боремся со spyware
Автор: Ростислав Панчук
Найденно на просторах инета...

Наверное, все наши читатели сталкивались или, по крайней мере, знают о существовании компьютерных вирусов и спама. Но есть еще одна категория вредоносного ПО, известная гораздо меньше (но отнюдь не менее опасная) ввиду специфики своей работы -- шпионажа за действиями пользователя. Такие программы (получившие, кстати, емкое прозвище spyware), как правило, поставляются вместе с распространяемыми через Internet приложениями либо же автоматически устанавливаются на ваш ПК во время Web-серфинга, даже не спрашивая об этом, и отправляют своим "хозяевам" различную информацию о вас и ваших действиях. Кому они нужны и как бороться с подобными "сюрпризами"?

Для начала -- пару слов о целях подобного ПО. Собранная с его помощью информация представляет значительный интерес для маркетологов, определяющих запросы и перспективы рынка путем анализа персональных данных, предпочтений и круга интересов каждого пользователя, которые без проблем можно узнать, "фильтруя" его прогулки в Internet. А теперь представьте себе, что на крючок попались не один и не два человека, а миллионы (!) -- да еще по всему миру. За подобную базу данных онлайновые магазины, например, готовы заплатить авторам spyware немалые деньги -- ведь такая информация позволит значительно увеличить их доходы. Однако есть еще одна "приятная" новость: в последнее время все чаще и чаще на ПК жертвы "внедряются" keyloggers, т. е. клавиатурные шпионы, осуществляющие тотальный мониторинг всех ваших действий, включая нажатия клавиш и щелчки мышью. Чем это грозит крупным и мелким компаниям, лучше говорить не будем -- о какой-либо конфиденциальности информации можно забыть навсегда.

Вряд ли такая ситуация кому-то понравится. Посему плавно переходим к следующему пункту.


Как избавиться от spyware

В первую очередь -- профилактика, профилактика и еще раз профилактика! Внимательно следите за тем, что вы устанавливаете на ПК. Зачастую "резиденты" обитают в freeware и условно-бесплатных приложениях, а также adware -- бесплатном ПО, демонстрирующем баннеры во время ваших путешествий в Сети. Причем с юридической точки зрения проблем нет -- все нюансы работы "шпионского" ПО обязательно, пусть и в завуалированной форме, оговариваются в лицензионном соглашении, но покажите мне пользователя, хоть раз дочитавшего его текст до конца! Не ленитесь читать сообщения в ходе инсталляции программ -- задумайтесь, нужен ли вам супер-пупер ускоритель Internet или программа автозаполнения форм (к слову, стандартных средств IE хватает с головой), которые совершенно задаром предлагают разработчики и без того бесплатного продукта?

А если уж непоправимое случилось, т. е. владелец ПК подозревает, что за ним шпионят (или вообще в целях предотвращения этого), следует обратиться к более серьезным методам защиты. Обязательно установите качественный firewall и обновите базы своего антивируса. Не пожалейте времени и настройте правила для каждого ПО, желающего "погулять" в Internet. Если вы сомневаетесь в необходимости доступа к Сети какого-либо приложения -- лучше заблокируйте.

Все равно не помогает? Тогда самое время пустить в ход тяжелую артиллерию -- специализированные antispyware-утилиты, основным заданием которых как раз и является охота и поимка всякой заразы на вашем ПК.


Какое бывает spyware

Для начала попробуем дать определение объекту нашего анализа. Итак, spyware -- это компьютерная программа, которая переправляет информацию с компьютера пользователя третьим лицам без его ведома. Здесь мы представим самые распространенные утилиты, способные попортить нервы владельцу ПК.

Alexa Toolbar и прочие "надстройки" для Internet Explorer

Они не только облегчают поиск в Сети, но и с завидной регулярностью отправляют своим разработчикам (для Alexa это Amazon.com) "с целью сбора статистики" информацию о ваших похождениях в Internet. Что с ней происходит дальше и каким путем она обрабатывается, знает только ее получатель.


ClickTillUWin

Предлагает наивному серферу сыграть в онлайновую лотерею (список всевозможных призов прилагается), а встроенный "троянский конь" тем временем крадет все ваши персональные данные, пароли и IP-адрес, отсылая их своим создателям. Проживает в Grokster, Bearshare, LimeWire, Net2Phone и KaZaa.


Cydoor

Средство для удаленной загрузки баннеров и их показа, может быть интегрировано практически в любую программу. Демонстрирует пользователю рекламу независимо от наличия установленного Internet-соединения, автоматически обновляя "базы" при обнаружении оного. Поставляется вместе с популярными пиринговыми клиентами KaZaa, AudioGalaxy, eDonkey и др., причем после удаления Cydoor программа-"хозяин" работать отказывается.


еZula TopText

Самый что ни есть настоящий spyware-вирус, поставляемый вместе с приснопамятной KaZaa -- рекордсменом по части идущего в комплекте adware и spyware. eZula перехватывает контроль над вашим броузером и "модифицирует" содержимое Web-страниц, подчеркивая ключевые слова, имеющие хоть какое-то отношение к ее рекламодателям. К примеру, если на посещенном вами сайте было слово "книга", еZula TopText преоб-разует его в ссылку, щелкнув по которой вы попадете в онлайновый магазин, торгующий подобной продукцией. И т. д. и т. п.


Gator

Наверное, самое известное spyware в мире, не без успеха маскирующееся под очень полезную программу для автозаполнения форм, а значит -- более удобного серфинга в Сети. Что есть то есть, это факт, да вот только, кроме всех ваших паролей и логинов, Gator с такой же легкостью запоминает и номера кредитных карточек, которыми вы пользовались при покупках в онлайновых магазинах. Плюс тотальный контроль над вашими путешествиями во Всемирной Паутине, а также подмена баннеров на посещаемых сайтах "родными". Поставляется в комплекте с Limewire, AudioGalaxy, eWallet и KaZaa.


NewDotNet

После своей установки переконфигурирует броузер под свои нужды, в частности, изменяя домашнюю страницу на new.net плюс все вытекающие из этого радости. Также всячески продвигает в массы "свой" ресурс Firstlook.com, разумеется, с изрядной порцией рекламных купонов. Инсталлируется вместе с KaZаa, Earthlink, @Home ComCast, Juno, Webshots, NetZero, Audio-Galaxy, Bearshare, а также автоматически при броузинге многими Web-ресурсами.


WebHancer и UCMore

Сладкая парочка липовых Web-акселераторов, которые умудряются так "оптимизировать" систему, что все запросы Internet-приложений начинают идти исключительно через них. Итого -- тотальный мониторинг трафика.
Прочие опасные "шпионы"

Нередко специалисты по сетевой безопасности, кроме spyware, выделяют еще и группу так называемого malware. И если первое "всего лишь" шпионит за вами, то malware представляет куда более серьезную угрозу работоспособности вашего ПК, конфиденциальности хранимой на нем информации и даже состоянию счета в банке. Сюда относятся dialers ("звонилки"), клавиатурные шпионы и трояны.

Итак, dialers. Разрывают существующую связь и устанавливают удаленное Internet-соединение, чаще всего по номеру 8-900- или с зарубежным модемом. Как результат -- многотысячные счета от Укртелекома в конце месяца. Естественно, это грозит лишь диалапщикам, но их пока в нашей стране большинство...

Куда "приятнее" клавиатурные шпионы. До недавнего времени они попадались сравнительно редко, но теперь их внедряют все больше и больше. Принцип работы подобных программ очень прост -- мониторинг всех нажатых пользователем клавиш и запись их в зашифрованный файл. Более того, с таким же успехом keylogger может фиксировать и те документы, которые вы не набирали, а лишь просматривали, -- делая скриншоты открытых окон. Подобное ПО часто распространяется на коммерческой основе и в идеале должно служить прекрасным способом "родительского" контроля деятельности своих чад на ПК во время их отсутствия. Или же в целях обеспечения безопасности сетей предприятий (если, конечно, не жульничает сам сисадмин, установивший такое ПО в своих корыстных целях). Есть системные мониторы и в adware-программах, однако их гораздо меньше, чем, например, WWW-spyware (Gator, eZula, Cydoor и проч.). Но что особенно настораживает, так это недавно нашумевшая эпидемия вируса My.Doom/Novarg, одним из компонентов которого и был keylogger, исправно снабжавший вирусописателей свежими паролями. В силу широчайшего распространения In---ter---net-"червей" внедрение в них "шпионского" модуля поставит под сомнение безопасность пребывания в Сети.

Что же касается троянов, то это уже самые что ни на есть типичные вирусы, тем не менее, не всегда опознаваемые популярными антивирусами. Помимо кражи информации с HDD, они вполне могут уничтожить ценные данные, а это уже прямая трата времени и денег на восстановление работоспособности ПК.

Чаще всего malware попадает на компьютеры пользователей при броузинге underground-ресурсов (crack/hack/warez/порно-сайты). Пора уже запомнить, что халявы в природе не существует...

2. Удаление вредных компонентов.
Прежде всего нам понадобятся программы чистильщики. Качаем:
Ad aware SE
Spybot-S&D
Spy Sweeper

#Инсталлируем программы

#Делаем апдейт для каждой из установленных программ.

#Закрываем Internet Explorer и все остальные броузеры.

#Очищаем кэш эксплорера. Для этого идем Control Panel->Internet Explorer->Temporary Internet Files->Delete Files.

#Запускаем и прогоняем все программы по очереди и удаляем найденные вредоносные ware программы.

#Перезагружаем компьютер

3. Сложные ситуации.

В некоторых случаях, для борьбы с вредоносными программами необходима работа в safe mode, а также ручная чистка и удаление вредоносных компонентов. Если вы уверены, что решения на форуме нет, просьба создать в разделе тех. помощи новую тему с подробным описанием вашей беды. Мы постараемся вам помочь.

[libellule]

zevs-nice, спасибо большое за информацию.Я то думала, если по порно-сайтам не хожу, то и проблем не будет.А ты здесь столько интересного рассказал.
Молодец

[Pola]

И после всего прочитанного:

zevs-nice пишет:

Прежде всего нам понадобятся программы чистильщики. Качаем:
Ad aware SE
Spybot s&d
Spy Sweeper

#Инсталлируем программы

А кто сказал, что сами чистильщики ничего не несут?
Вывод у мня такой: верить нельзя никому, вы уж мне поверьте!!!

[ALX]

Pola пишет:

А кто сказал, что сами чистильщики ничего не несут?

Не очень ясно, что Вы имеете в виду, т.к эти программы широко известны и ни в чем таком не замечены.

Более того, существует категория "умельцев", которых хлебом не корми - дай поковыряться в программах на предмет того, что они там делают. Они при малейших подозрениях начинают обсуждения и скандалы в тематических форумах, донося тем самым свои находки до широкой сетевой общественности. До сих пор никаких скандалов вокруг этих программ не было. Если Вы как раз специалист по реверс-инженирингу, то будет интересно, если Вы поделитесь с нами своими наработками по этим программам

[vrubelru]

ой! какой кошмар! купили недавно книгу на амазон, а не далее как вчера ad aware нашел у нас на компе ту самую Alexa....... удалили :-)))))

[Pola]

ALX пишет:

Если Вы как раз специалист по реверс-инженирингу

Ну вот, сразу обзываться.
Не все кто пользуются инетом в нем специалисты, просто однажды споткнувшись, сразу учишься под ноги смотреть.
Предложенная Ad aware SE , каждый раз как я ее скачивала, сама приносила в мой комп Alexa, потом успешно его находила. А судя по статье этот Alexa успел просматривать все мои папки.
Поэтому я ко ВСЕМ прогам скачиваемым из интернета отношусь с недоверием.
К слову сказать Ad aware у меня стоит, но она была получена в пакете с другими программами на линц-м CD.

[zevs-nice]

Pola,
Тут скорее всего другое. Возможно вы скачивали Ad aware SE с какого нибудь "неправильного" сайта (это неправильные пчелы (С) )
С недоверием нужно относиться ко всем незнакомым сайтам. Особенно как указанно выше "варезным" и "крак" сайтам. Пользуйтесь проверенными сайтами и ссылками.
P.S. Недавно меня попросили осмотреть один комп. Хозяйке приходили счета из Австралии, хотя она никогда туда не звонила. Ad aware нашел более 200 !!! программ-шпиенов... Среди них и висел тот самый dialer, который названивал на платные телефоны в Австралии, типа "секс по телефону"
Причем в франстелекоме пожали плечами и сказали, что это не их проблема. Платить придеться по любому...
Вот и делайте вывод. Нужно или не нужно.

[Pola]

zevs-nice, согласна, осталось узнать какой сайт правильный какой-нет.
2 года назад, наш собственный провайдер предложил програмку что бы нам скорость интернета повысить. Потом люди из их компании приходили модем менять, который они же когда то сами установили.

[apelsinka]

zevs-nice,

cпасибо за информацию...

[Maury]

zevs-nice,
Спасибо за ликбез!
Единственный вопрос.
Это три однотипные программы (на выбор) или взаимодополняющие?!
Ad-Aware я знаю и давно пользуюсь, но вот о других - не в курсе.

[zevs-nice]

хорошии вопрос... увы, все програмы имеют плюсы и минусы, поэтому иногда приходится перепроверять их.

[kokina]

zevs-nice, извините, пожалуйста за просьбу, но я, зайдя на сайты, увидела все на английском, который я совсем не знаю. перейти на русский не получилось: жму на значок русского - всё равно на английском написано на экране! а так хочется вылечить мой компик...
я понимаю, что ответ у вас займет время, возможно достаточно много, но может вы могли бы перечислить подробно, в какой последовательности надо нажимать и куда.
спасибо большое.

[zevs-nice]

это пока для Ad aware:
1 страница:

2 страница:

[vendredi]

Сделала как Вы обвели только не поняла программа закачалась или нет. О я понимаю, что Вы держитесь за голову от тупости таких как я, но простите, обратится больше не к кому. И ничего я не понимаю, мой комп как раз таки поймал эту заразу, о которой Вы писали выше. Все время реклама, антивирусы бесконечно что-то сканируют, программы виснут, в нет не могу выйти, только иногда и с большим трудом. ПОМОГИТЕ

[Inna]

Привет всем профессионалам! Помогите, пожалуйста. Не могу разобраться. Я скачала Spybot-S&D и Spy Sweeper, но они у меня не инсталлируются, постоянно выдается ошибка: Le fichier specifie tst introuvable. У меня Sistème - Windows XP, version 2002, SP 2, Securitoo Antivirus Firewall. Я уже пробовала устанавливать, отключив Securitoo, результат тот же. Также я скачала прграмму MicrosoftAntiSpywareInstall, та же история - не устанавливается. Я не знаю может достаточно Securitoo Antivirus Firewall? Но у меня подозрение на шпионов, т.к. компьютер новый, и сначала интернет очень быстро грузился, теперь все очень медленно грузится. Помогите, пожалуйста, разобраться.
Заранее благодарю.

[zevs-nice]

Leff пишет:

Защищает-ли Нортон от этих шпионов?

Нет. Но в связке антивирус-файрвол работать достаточно безопастно, (важно своевременное обновление вирусных баз).
И все равно, это немного разные вещи. Антивирус например может пропустить некоторые spyware, так последние не являються вирусами по своей природе.
Всегда помните поговорку хакера - "самая большая дыра в защите - это юзер сидящий за компьютером"

[zevs-nice]

vendredi пишет:

Сделала как Вы обвели только не поняла программа закачалась или нет...
...мой комп как раз таки поймал эту заразу, о которой Вы писали выше. Все время реклама, антивирусы бесконечно что-то сканируют, программы виснут, в нет не могу выйти, только иногда и с большим трудом. ПОМОГИТЕ

Если программа скачалась, то она должна быть на вашем компьютере.
Вам надо найти файл который скачался и запустить его. Это программа -инсталятор.
После того как программа установиться - запустить ее.
PS Если что то не получаеться, создайте тему, в которой как можно подробнее опишите компютер, а так же проблемы которые возникают (поподробнее).

[zevs-nice]

Leff пишет:

... у них не НОРТОН-КАСПЕРСКИЙ, а просто НОРТОН;и там, помимо антивируса есть INTERNET SECURITY, что дало мне эту идею...

Нортон интернет секьюрити - Это файрвол из того же пакета.
Очень хорошая защита от вирусов и хакерских атак.
Я сам пользуюсь этой связкой, и на мой вкус ничего пока лучше не подобрал.
Но даже имея антивирус и файрвол необходимо переодически проверяться на шпионов.

[Ona]

zevs-nice:

Цитата:

Но даже имея антивирус и файрвол необходимо переодически проверяться на шпионов.

На моём компьютере стояли антивирусная программа McAfee, Antispyware от Microsoft и Windows Security Firewall. Не спасло всё равно.

[landrieux]

Zevs-nice, спасибо за вашу информацию. Очень жалею, что не прочитала ваш пост раньше. У меня стояли Norton и Semantec. Но мошенникам удалось обойти эти программы и pare-feu. Потом я установила Аd-aware.se А когда и Ad-aware.se мне уже не помогал, пришлось все программы заново переустановить.
Теперь смотрю E-Mails через Messages de Wanadoo, а не Outlook Express. Никаких подозрительноых файлов не открываю. Постоянно осуществляю необходимые mise à jour.
А как можно ещё защититься ?

[Inna]

Уважаемые проффессионалы!!! Ответьте, пожалуйста! Я писала еще 6 января и никто не ответил на мой вопрос! Я еще раз повторю:
Я скачала Spybot-S&D и Spy Sweeper, но они у меня не инсталлируются, постоянно выдается ошибка: Le fichier specifie est introuvable. У меня Sistème - Windows XP, version 2002, SP 2, Securitoo Antivirus Firewall. Я уже пробовала устанавливать, отключив Securitoo, результат тот же. Также я скачала прграмму MicrosoftAntiSpywareInstall, та же история - не устанавливается. Я не знаю может достаточно Securitoo Antivirus Firewall?

[ALX]

Inna, достаточно подозрительно, что разные программы одной направленности не хотят устанавливаться у Вас. Вы уверены, что всякий раз выводится одна и та же ошибка? Дело в том, что причины могут разные (от присутствия вируса до отсутсвия административных прав).

[Inna]

ALX пишет:

Inna, достаточно подозрительно, что разные программы одной направленности не хотят устанавливаться у Вас. Вы уверены, что всякий раз выводится одна и та же ошибка? Дело в том, что причины могут разные (от присутствия вируса до отсутсвия административных прав).

Спасибо огромное за внимание, да, каждый раз выводится одна и та же ошибка, причем даже, когда я пытаюсь установить winrar. Может быть , действительно не хватает прав. И я к сожалению, не знаю как их добавить или расширить. Может Вы мне подскажете?
Спасибо огромное еще раз.

[ALX]

Inna, дайте, пожалуйста, точный текст сообщения об ошибке.

[Ona]

Откройте Control Panel:


Найдите Users:


Нажмите на эту картинку два раза. Посмотрите как описывается пользователь под которым вы входите в систему. И сообщите об этом.

[Inna]

ALX пишет:

Inna, дайте, пожалуйста, точный текст сообщения об ошибке.

Le fichier specifie est introuvable.

[Inna]

Ona пишет:

Нажмите на эту картинку два раза. Посмотрите как описывается пользователь под которым вы входите в систему. И сообщите об этом.

HP_Propriétaire
Administrateur de l'ordinateur

[ALX]

Inna, у Вас что-то просто нарушено в системе (типа нормальной ассоциации запускаемых файлов). Проще будет либо показать машину специалисту, либо переустановить заново систему.

[MARGOO]

zevs-nice пишет:

Spy Sweeper

Скачала, проинсталлировала, запустила, выловила нечисть, а теперь мне предлагается зарегистрироваться на вышеуказанном сайте и заплатить для того, чтобы мой комп был избавлен от этой нечисти.
Выходит эта прога платная?

[ALX]

MARGOO пишет:

Выходит эта прога платная?

Да, эта программа платная, стоит 30 у.е.