>> Резидентные вирусы + про randex,cmj, meve

Про Вирусы-hj dbhecs, Randex , CMJ , Meve , MrKlunky

В сети интернет пошла новая мода на блокировку компьютера порнобаннерами с просьбой отправить СМС или электронных денег через систему WebMoney, Яндекс деньги и тд.
Пример текста баннера вымогателя.

 

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии, детского порно и гей-порно.
Для снятия блокировки Вам необходимо оплатить штраф в размере 130 гривень.

…………………………………………………………….

Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов… Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8911-757-25-04.

…………………………………………………………….

Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов… Для снятия блокировки вам необходимо оплатить штраф в размере 850 гривень на WebMoney U380971875840

Как удалить порнобаннер? Вирус вымогатель.

компьютер заблокирован за просмотр видеоматериалов


Если Ваш компьютер был заблокирован порнобаннером, не стоит терять голову и огорчатся. Все это мошенничество интернет вымогателей. Вас пытаются запугивать, что за три дня или за отказ оплаты СМС или денег данные на компьютере будут безвозвратно удалены. Ни в коем случае не идите на поводу. Не отсылайте СМС и не переводите деньги, вам возможно никто и не пришлёт код разблокировки компьютера.

Компьютер заблокирован, что делать?
1. Попробуем разблокировать сами.
Нам нужен код разблокировки порно баннера . Попробуйте найти телефон или кошелёк вымогателя на сайте антивирусной программы dr.web. Если в базе существует заданный кошелёк или телефон вам выдадут бесплатно код разблокировки компьютера.
Перейдите по адресу:
https://www.drweb.com/xperf/unlocker/?locker_count

компьютер заблокирован за просмотр видеоматериалов

2. Если на сайте антивирусной программы dr.web вы подходящего ничего не нашли, пробуем следующий шаг. Попробуем разблокировать вирусный баннер через восстановление системы Windows.

 

Удаление вируса для Windows Xp

Итак, чтобы удалить вирус порно баннера, который блокирует вход в операционную систему Windows, сделайте следующее.

Что надо для уничтожение Enter Codе в Windows Xp:

  1. Вставьте в дисковод любой диск c Windows Xp
  2. Выставить в биос First Boot Device [Cdrom]
  3. Сделайте загрузку с диска Windows Xp -> после появления синего экрана с текстом «Вас приветствует программа установки» нажать Rкомпьютер заблокирован что делать,вирус заблокировал компьютер,
  4. Если Windows на диске C: нажать 1 и Enter,
    если на другом разделе соответственно 2 или 3 и Enter
    компьютер заблокирован что делать,вирус заблокировал компьютер,
  5. Ввести пароли администратора, если его нет нажать Enter
    компьютер заблокирован что делать,вирус заблокировал компьютер,
  6. Ввести fixmbr, нажать Enter
    компьютер заблокирован что делать,вирус заблокировал компьютер,
    ввести y (от слова yes) нажать enter
    компьютер заблокирован что делать,вирус заблокировал компьютер,
  7. Написать exit, высунуть диск из дисковода
  8. Готово!
  9. Теперь можно перезагрузить Windows. Обновите антивирус, и сканируем полностью весь жесткий диск на наличие вирусов!


Удаление вируса для Windows7

Итак, чтобы удалить вирус порно баннера, который блокирует вход в операционную систему Windows7, сделайте следующее.

Что надо для уничтожение Enter Codе в Windows 7:

  1. Возьмите любой диск c Windows 7
  2. Выставить в биос First Boot Device [Cdrom]
  3. Загрузиться с диска с Windows  7 (Seven) -> после появления  синего экрана с текстом «Windows 7 Установить » нажать на Восстановление системы
    компьютер заблокирован что делать,вирус заблокировал компьютер,
  4. Выбрать свою операционную систему из списка и нажать Далее
    компьютер заблокирован отправьте смс
  5. В появившемся окне выбрать Командная строка
    компьютер заблокирован отправьте смс
  6. В чёрном окне, которое появилось набрать bootrec /fixmbr, нажать Enter
    компьютер заблокирован отправьте смс
  7. Написать exit, нажать enter и высунуть диск из дисковода
  8. Готово!
  9. Теперь можно перезагрузить Windows7. Обновите антивирус, и сканируем полностью весь жесткий диск на наличие вирусов!

Порядок действий при удалении смс баннера:

  • Проверьте нет ли на рабочем столе файла test.exe. Если есть — удалить
  • зайти по указанному пути С:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe
  • зайти в раздел реестра (команда regedit) 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • значение параметра Shell исправить на значение explorer.exe
  • значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)

компьютер заблокирован отправьте смс

Как защитить Joomla от взлома?

Как защитить Joomla от взлома?

 

Вдохновением этой статьи стал  мой личный опыт. В тяжелой агонии я отвоевывал  свой сайт, который был взломан хакером. Сайт был создан на Joomla 1.5. Я даже и не подозревал, что в субботу  я увижу в место своего сайта, печать взлома хакера.
Итак.
Как защитить сайт от взлома, который созданный  на движке CMS Joomla 1.5.
Перейдем на практику. Если ваш сайт еще не взломали, стоит позаботиться о том, чтобы хакер не узнал на каком именно движке CMS был написан сайт. Ведь прежде хакер ищет свою жертву по этим критериям.

Совет №1. – удаление информации о cms.
Как хакер узнаёт, что сайт сделан на Joomla 1.5? Это легко. Joomla сообщает поисковикам и прочим сервисам интернета что сайт сделан на Joomla 1.5. Cамый простой метот проверки, это  открыть исходный код web – странички в браузере любого сайта созданного на Joomla и увидеть  в самом верху кода строчку
<meta name=»generator» content=»Joomla! 1.5 — Open Source Content Management» />
Благодаря этому мета тегу злоумышленники и находят ваш сайт работающего на CMS Joomla.
Итак. Давайте скроем то, что сайт сделан на Joomla 1.5.
Откройте файл head.php  он находиться в /libraries/joomla/document/html/renderer/head.php
Открыв файл head.php  находим код (район 83 строки)
$strHtml .= $tab.'<meta name=»generator» content=»‘.$document->getGenerator().'» />’.$lnEnd;
и удаляем.
Если Вы сделали, так как я вам сказал, то вы защитили свой сайт на 90% от глаза хакера и взлома.

Основные методы взлома сайта.

Если Ваш сайт обнаружили  хакеры, они будут бить по уязвимым местам,  которые больше всего известны им.

Получение административного доступа (Метод сброса пароля)

SQL инъекция

Ввод методом POST через CURL кода на определённую страницу(по заранее известному коду).

Совет №2
Самый распространенный метод взлома сайтов созданных на Joomla это получение доступа к учётной записи администратора, методом восстановление пароля.
В Joomla  есть функция восстановления пароля. Восстановление пароля может быть опубликовано на сайте и может быть не опубликовано на сайте но работать по ссылке /index.php?option=com_user&view=reset

Вот этой функцией  хакеры и могут удалённой доступом POST ввести напрямую свой код взлома, они водят новый пароль администратора сайта. За эту операцию отвечает файл reset.php. Вот путь к файлу  /components/com_user/models/ reset.php  

Чтобы сократить шанс взлома сайта хакером, удалите файл reset.php(если нет регистрации на сайте).

Совет №3
Следующий вариант взлома Joomla это SQL инъекция. Для тех кто слабо разбирается в php и sql есть одно спасение это компонент jFireWall Lite (http://www.jfirewall.com/). Этот компонент может сам бороться с SQL инъекциями и блокировать нападающего. 

Установите это компонент jFireWall Lite.

Защита файлов и доступа.
Совет №4
Чтобы уберечь сайт сделанного на Joomla, вам нужно установить правильно права доступа к папкам и файлам на хостинге (сервере), где лежит ваш сайт.

Все папки и файлы выставляем права доступа 755 и 644.
На отдельные папки выставьте следующие права
templates 555 (рекурсивно)
на файлы в корневой директории 444
на папку tmp 705
на папку logs 705

Совет №5
После защиты прав доступа сделаем доступ к папки administrator только по паролю, который будет осуществляться самим веб сервером.
Для этого вам надо создать в папки administrator два текстовых файла.
1 .htaccess —  в нём будут прописаны директивы доступа к папки administrator и указывать место положение файла с паролями на папку.
2. Файл с паролем (обычно называется .htpasswd)

Пропишите в файле .htaccess следующее

AuthType basic /*тип аунтификации, он у нас один*/
AuthName «123456» /*сообщение при обращении*/
AuthUserFile /абсолютный путь до папки администратор/administrator/.htpasswd /*указание на файл с паролями*/
Require valid-user 

AuthUserFile указывает путь к файлу с паролями.
Require определяет условие, по которым определяется, кто из пользователей имеет доступ к данному файлу или каталогу сайта. ‘valid-user’ — доступ может получить любой пользователь после ввода пароля;
можно сделать по другому,  вместо valid-user через пробел перечислите имена пользователей, которым вы хотите дать доступ.

Закрепим материал. Что защитить сайт, созданый на Joomla (Джумле).

1.Удалить reset.php (для уменьшение риска взлома и угона учётки админа)

2.Удалить <meta name=»generator» content=»Joomla! 1.5 — Open Source Content Management» /> чтобы исключить попадания вашего сайта на список жертв хакера

3.Установить и настроить jFireWall Lite 

4.Выставить нужные права на файлы и папки

5.Установить пароль на директорию в файле .htaccess

По теме:

1. Как создать «.htaccess» файл

2. Настройка .htaccess

 

>> Про Вирусы

Про Вирусы-hj dbhecsДля каких целей создавались вирусы и кому это всё нужно? Людей-вредителей можно разделить на четыре категории, так как у всех цели разные. Давайте рассмотрим эти категории.
1. Компьютерные хулиганы.
2. Мелкие воры.
3. Криминальные бизнесмены.
4. Полулегальные бизнесмены.

  1. Компьютерное хулиганство – для этой цели пишутся стандартные и простые по свойству вирусы и троянские программы. В основном они пишутся школьниками и студентами с целью испытать свои силы в программировании. Проще сказать, цель автора – самоутверждение.

  2. Мелкое воровство – после появление платных Интернет – сервисов в сети появились мелкие воришки, которые пользуются услугами сервиса за чужой счёт. К мелкому воровству  относят кражи Логинов и паролей путём специальных разработанных троянских программ. В общем цель автора таких вирусов – пользоваться услугами сервисов за чужой счёт под средством взлома аккаунтов.

  3. Криминальный бизнес – в эту категорию входят хакеры– одиночки или группа хакеров, у которых одна цель — заработать деньги. Для этой цели они перехватывают и взламывают банковские счета, навязчиво рекламируют товары или услуги, несанкционированно используют ресурсы зараженного компьютера с помощью хорошо прописных вирусов и троянских программ.

  4. Полулегальный бизнес – это навящивая электронная реклама, предлагающая посетить платные веб-ресурсы или заинтересовать пользователя купить товар. Эти электронные рекламы встречаются при использовании бесплатных утелитов и прочих нежелательных программных обеспечений.

Разновидности компьютерных вирусов

 

 

 

 

 

>>Разновидности вирусов

Разновидности вирусов-hj dbhecs
1. Резидентные вирусы.
2. Вирусы прямого действия.
3. Перезаписывающие вирусы.
4. Загрузочный вирус.
5. Макро — вирусы.
6. Вирус каталога.
7. Зашифрованные вирусы.
8. Полиморфные вирусы.
9. Составной вирус.
10. Файловые вирусы.
11. Вирусы-компаньоны.
12. FAT-вирусы.
13. Черви.
14. Трояны или Троянские кони.
15. Логические бомбы.
16. Ложные вирусы.