Господа,друзья!
Пож научите,как решить проблему. Неделю назад при открытии Эксплорера ИЕ стало вываливаться предупреждение системы безопасности: нет сертификата (просрочен) root@localhost. Комп проверен ДрВебом.СпайвареДоктором,прочищен ЦКлинером. В систему безопасности лазил, но действий не понял.

Если не ошибаюсь, в таких случаях надо установить сертификат (кнопку нажать).

Юра

Юр, кнопку нажимал, но сертификат-то в хранилище лежит просроченный! Набирал в Гугле и Яндексе про этот адрес: там какая-то шняга про Линукс. У меня с Линуксами на компе ничего никогда не ставилось. Может надо что-нибудь отключить или галку где снять?

Тады ой, про галку не скажу так сразу. А что за адрес такой ?

гога 2 (16th July 2009 - 03:26 AM) писал:

Что за адрес то? Локалхост что ль, другого не увидел? Георгий, если так - перемудрено с локальными политиками, сам себе не доверяет комп. Может чего парраноидального включено в ИЕ в конфиденциальности-безопасности? На вкладке безопасность куча кнопочек касаемых сертификатов... А чем опера плоха?

Докладываю.

Нигде не нашел объяснений и снес нах систему. Все расставил.проверил, и только хотел забекапить, как опять при открытии браузера (хоть ИЕ,хоть Мозиллы) вылезла эта объява.Только теперь сертификат не просроченный а сам-себе выданный. И перестала открываться почта яндекс.ру с
зависоном интернета. И вдруг во весь экран вываливает желтое окно:"Мужик! На Яндекс-почте мы завязли в спаме.Поэтому тебе надо перерегистрироваться,для чего вышли СМСку на 5 баксов по такому-то адресу, а тебе в ответ пришлют код". Я готов был удавиться, но делать нечего - послал эти деньги. Тут же приходит код,я его ввожу. Новое окно: "Дай номер мобильника,мы пришлем новый код!" Посылаю и получаю код и экзешник установочной программы. Я подумал:"Если это вирус,то все равно сносить ОС",и нажал. Выпало новое окно:"Смените пароль". Сменил, и теперь Интернет работает!

гога 2
Надеюсь, это шутка.
Если нет, рекомендую найти акронис старше 10 и полностью форматировать винт.
Низкоуровневым форматом.
Вместе со всей инфой, что там есть.
Без бекапа.
И менять почтовый ящик вместе с мобильником и квартирой.


з.ы. почта на яндексе уже не твоя. Вернее твоя, но не совсем. Равно как и все остальное, что было сохранено на компе. Переписка вся контролируется, номер мобильника, домашний адрес, рабочий, вся родословная, все связи, вся поднаготная уже известна....
Все. Как бы неприятно было бы это осознавать.

з.ы.ы. я не шучу. Извини, но тебя "вскрыли"

Episode

Какие шутки! Я понимаю,что это старческий маразм. Успокаиваю себя тем,что Интернет АДСЛ безлимитный, на мобиле больше 20 баксов не бывает.Да и СИМкарта чужая. Кому и зачем я интересен? Или попал под общую раздачу? Если почта под контролем,значит я могу навредить окружающим?
Низкоуровневый формат-это полный (а не быстрый) формат? Или нужна "жевалка" из Акрониса?
Сегодня был плохой день. Умерла собака,вот только похоронил, и сразу вляпался в Интернет...

Я бы попробовал "зверька" отловить. Да, похоже на троян.
Попробуйте прогнать программой Trojan Remover последней версии с обновленными базами. SpyBot - эта поможет уберечь в будущем от проникновения вредоносных прог. СпайБотом тоже проверить можно.
Насколько это серьезно - ничего определенно сказать нельзя не зная какую задачу выполняет троян. До, что сбор и отправка информации - понятно. Но какой? Номера и кошельки интернет-счетов, база электронных адресов, логины-пароли от сайтов - фиг знаить. Но если это троян, то инфа уже ушла, вероятнее всего. Так что отловить и уничтожить. Только труднее убрать не самого трояна, а последствия его ковыряния в системе.
ИМХО, эксплорер слишком дыряв. Пользуюсь Мозиллой.

гога 2 (3rd August 2009 - 12:54 AM) писал:

Наиболее вероятно.
Ящик будет использован для рассылки спама, после закрыт провайдером. Если не закрыт, то вся переписка будет читаться. В любом случае, если еще можно зайти в ящик, можно сменить пароль.
Мобильный счет... Сомневаюсь, что без твоего согласия оттуда что-то уйдет. Всегда нужно подтверждение пользователя. Да и с 95% мобильных телефонов - это не возможно.
В общем то, это и все беды.
Если, конечно, почтовый ящик был пуст и на момент "вскрытия" не содержал ничего "лишнего", что тоже может иметь последствия...

Чисто ради интереса, помотреть, какая прога сливает инфу и куда.

Низкоуровневый формат, это команда "формат цэ" из ДОСа.
Аналог - (блин, не помню, как точно оно называется, да и перевод у разных версий акрониса - разный) в акронисе "полное удаление файлов" + "удалить раздел". Разделы нужно удалить все, без исключения. Это все отнимет уйму времени.

Но я не знаю..., честно, не уверен...
Этот бы комп, да на анализ грамотному админу. Посмотреть, откуда ноги растут....

Мы в каком мире живем, я вот по случаю (у меня на коммуникаторе нет ГПС, можно только внешний подцепить) решил испытать "позиционирование по БС оператора". Ранее пользовался картами не привязанными к координатам, а тут вдруг, что-то в голову взбрело... Курил на балконе, сразу после тычка на "определить" появилось мое местонахождение на карте. Не прошло и секунды. Поражает не точность определения, всем известно, что мобильник можно определить с точностью до 3х метров, поражает то, что информация эта доступна не только владельцу мобильника, и не только спецслужбам... А если взять социальные сети? Мой мир на мейлдотру, одноклассники, вконтакте, пр.. Это ППЦ.
Я вот тут вспомнил случай, почти два года тому на форуме. Один товарищ, после неоднократных предупреждений попал в БАНю. После этого написал мне письмо с угрозами физической расправы. Знаешь, сколько мне понадобилось времени, чтобы позвонить ему домой? При этом, я не обладал ни навыками, ни специальными программами, ни опытом. Только гугли и его IP. Я нашел его фоторгафии, нашел его адрес, домашний телефон, рабочий, телефоны и адреса его друзей и сотрудников. В тот же день, вечером ему позвонил и пригласил в гости. Сказал, что жду и встречу. Ожидал он этого, когда писал мне? Думаю - нет. Сейчас он живет в другом городе, год как переехал, но разве это что-то меняет?
Мне очень, очень не хотелось это писать. Но я считаю, что мир более красочен без розовых очков... Врага нужно знать в лицо.

Формат, это последнее, что бы я сделал. Мой совет - поищи надежного, хорошего компьютерщика, главное - знакомого, давно знакомого, не заинтересованного, пусть пороется у тебя в компе. Хуже тебе от этого не станет, а информация, никогда лишней не бывает. Знаешь, как говорят: предупрежден, значит - вооружен... Посмотри, куда ниточка тянется. На всякий случай.

з.ы. понимаю состояние, когда умирает кто-то из близких. И собака - тоже. Сожалею.

з.з.ы. в дополнение к сообщению от Katran, есть отличная утилита - AVZ Очень рекомендую, но в данном случае, уже поздно пить боржоми. Нужно искать первоисточник... А зверье отлавливать не нужно, только формат, установка винды на комп с отключенными коммуникациями, если это RJ45 - выдернуть нафиг, если WI-FI - выдернуть адаптер АР с сети. Сразу после установки винды - антивирусник и файерволл. Файерволлом закрыть все порты и запретить всем как вход, так и выход. Разрешать по мере необходимости, смотреть, что и куда/откуда хочет. Только после этого устанавливать весь остальной софт.

Episode

Спасибо,Сережа.

AVZ -
Отличная программа. Бывали случаи и нередко, когда спасала только она. Есть 4 версия с новыми базами (вес 5,43 Мб в распакованном виде).
Запускается с любого носителя. Могу скинуть, если надо. Еще на этом компе осталась.

По моему опыту больше всего зверья отлавливает бесплатная утилита от Dr.Web - CureIt:
http://www.freedrweb.com/?lng=ru
Запускается без установки с любого носителя.

Форматировать бесполезно: враг прячется среди ценных и очень полезных файлов, которые, наверняка, захочется сохранить.
Запастись терпением и сканировать все свои файловые архивы. Можно последовательно разными сканерами.
DrWeb на сайте держит образы загрузочных лечебных дисков, подробнее.
Можно скачать, запилить на болванку и проверять по-чистому.

А смс-ки это зря...

Katran (3rd August 2009 - 08:26 AM) писал:

AVZ всегда можно (и нужно) скачать с офсайта, оттуда же и базы.
Все бесплатно.
Кстати, тоже работает с любого носителя, не требует инсталляции.

2 Искатель
Все верно, трояны, обычно, там, где самая ценная и важная информация.
Поэтому я и писал - лучше без бекапа форматировать, а если бекап и делать, то только через хороший антивирь.
А формат нужен, при том - именно низкоуровневый, при котором во все кластера пишутся нули. При обычном формате затирается только файловая таблица, все файлы, в т.ч. и вирусы, остаются на своем месте.

Вот что удалось выяснить/сделать
1. Локалхост - это действительное название сертификата Яндекса
2. Такие объявы появляются с конца 2008 года в Москве и Питере на машинах, подключенных по АДСЛ у юзеров,пользующихся Яндексом по ИЕ.
3. Мошенники (подозреваю,что с молчаливого согласия телефонной сети) засылают Трояна в системс32,который блокирует открытие ИЕ,Яндекса и Яндекспочты и вывешивает объяву от имени Яндекса с требованием денег по СМС. После уплаты блокировка снимается,открывается выход на настоящий Яндекс (там есть новая форма регистрации с номером мобильника) ,ты законно перерегистринуешь свой старый (у меня пять лет) пароль. Затем действие Трояна прекращается,хотя его тело попрежнему сидит в Виндусе. Комп начинает работать безупречно.
4. Искатель и Эпизод! Вы были правы - эффект дает только комплексное попапочное сканирование разными Антивирусами. Обнаружилось целых пять штук! И это на уже просканированной машине!
5. Спасибо за ссылки на АВЗ и ТроянРемовера. Сканишь АВЗ-она дает наводки, потом подтверждаешь ТР и, наконец, попапочно чистишь ДрВебом. Сейчас вроде все чисто. Этим способом вычистил еще один комп в аналогичной ситуации.

Да, круто!
.........
АДСЛ, ИЕ 8 , НОД, Яндекс любимый.
Почему у меня не просят денег по СМС?

гога 2
Спасибо, что отписался.
Все обошлось "малой кровью" и слава всевышнему.

гога 2 (9th August 2009 - 04:44 PM) писал:

Уважаемый, ведь это первое, от чего сама ОС имеет мощнейшую защиту - распределение прав между пользователями.
Никогда, ни в коем случае, нельзя работать в системе пользователем с администраторскими правами.
Как минимум, обычному пользователю, равно как и любому приложению запущеному от имени этого пользователя (в т.ч. и вирусу), кроме сертифицированного, имеющего цифровую подпись от Билли, запрещено изменение системных файлов и главное - доступ в системные каталоги!!!
Другими словами, работая под пользователем а не под админом в системе, мы автоматически исключаем запись вирусов в систем32 и любой др. каталог, будь то %system root% или program files, т.е. система сама себя защищает.
Ну и естественно, любому трояну нужно отправить "запрос к маме" (иначе, какой же он троян), а помешать ему в этом поможет любой, даже самый простой файерволл, который позволяет (встроенный в винду - не позволяет) закрывать ненужные порты и контролировать трафик в двух направлениях, как входящий, так и исходящий.
Все очень просто, когда файер скажет, что мол делать с приложением "хрензнаетчтоиоткудавзялось", которе пытается соединиться с узлом ххх.ххх.ххх.ххх Из побуждений "хрен знает что это, я это не заказывал" - жмем "запретить этой херне любую сетевую активность" и все. Вот и все дела. 5 баксов остаются на своем старом месте :)

ЮХа (9th August 2009 - 04:53 PM) писал:

Всему свое время.
Я бы не был так уверен, что не попросят.
Даже учитывая UAC Вислы.
На каждую хитрую *опу найдется болт с хитрой резьбой...

Развод дилетантов на бабки всегда был, есть и будет ... есть.
И дело не в ОС. Дело в голове. Которая между плеч.
Возможно, и моя голова слетит, но это будет позднее.

ЮХа (9th August 2009 - 05:45 PM) писал:

Однозначно!
Но о Висле я вспомнил лишь по той причине, что правами юзеров там занимается сама Висла, вернее ЮАК, а в ХРюше, над этим вынужден пыхтеть админ. Но с другой стороны, админ, единожды попыхтев, может спать спокойно, а с ЮАКом это невозможно....