| Вирусы на Windows Mobile| АВТОР | СООБЩЕНИЕ |
|---|
Репутация: 4
Регистрация: 27.09.2008
Всего сообщений: 922 |
| | вывод какой??? нех лазить по хз каким сайтам.есть безопасные сайты и сиди на них.тогда и не придётся такие танцы проделывать.а антивири для кпк полная туфта недоделанная. | |
| | Имя: Дмитрий
Сейчас нет на сайте
Репутация: 5
Регистрация: 24.10.2009
Всего сообщений: 711
Откуда: Питер |
| На скриншот смотри внимательно,если это был вирус,то попал он просто при загрузке виджета,а не при лазанье на хз какие сайты,а грузил я виджет на ввв версию Рамблер,выше мобильная версия,дело было ночью.Вместо виджета с картинкой рамблера прогрузилось вот это ооопс  ,это чем-то напоминает вам парни Рамблер,мне нет,при попытке выйти в нет на другой сайт опера закрылась. | |
| | Имя: Виктор
Сейчас нет на сайте
Репутация: 16
Регистрация: 3.03.2007
Всего сообщений: 2485
Откуда: Новосибирск |
| Black wolf, не ставь на КПК антивирусники! Они сами практически вирусы. Лучше компом проверь, если сомневаешься. Я на этот сайт заходил и всё в норме. А виджет просто мог быть сам по себе глючный для твоего зверька, сам попадал на такое, грузишь программу, которая отлично работает на других зверьках, а на пример на моём приводит к хард ресету и что главное творит со зверьком подобные твоим вещи. Поверь, нет вирусов на ВМ, а есть программы, которые не хотят работать на данном зверьке.  И перед установкой какой-либо неизвестной тебе программы, виджета и т.п., у тебя всегда должен быть свежий бекап на карте. | |
| | Имя: Дмитрий
Сейчас нет на сайте
Репутация: 5
Регистрация: 24.10.2009
Всего сообщений: 711
Откуда: Питер |
| Привет Vikont,антивиры ставить больше конечно не буду,толку от них нет,на этот сайт тоже теперь заходит нормально ,и опера мини сейчас пашет на ура,хм,а тогда нет  короче да пошли к черту все эти вирусы,антивирусы,мозг себе только взрывать 
Был и свежий бэкап и вся копия карты на компе,слава богу что сохранил только все | |
| | Имя: Тоха
Сейчас нет на сайте
Репутация: 0
Регистрация: 19.06.2009
Всего сообщений: 665
Откуда: Омск |
| | Black wolf, Вчера были проблемы не только у тебя. Вчера были какие глобальные проблемы в сети т.к не пахали яндекс,гугл,рамблер (частично) ,через оперу мини я не мог зайти на профик (грешу на проксик). Проблемы были скорее всего с прокси серверами оперы и что то еще. НЕ вирус это. | |
| | Имя: Дмитрий
Сейчас нет на сайте
Репутация: 5
Регистрация: 24.10.2009
Всего сообщений: 711
Откуда: Питер |
| | Toha82,спасибо за инфу,понял тебя,жаль плюсы в репу ставить нельзя. | |
| | Имя: Денис
Сейчас нет на сайте
Репутация: 0
Регистрация: 7.09.2007
Всего сообщений: 312
Откуда: калининград |
| "Червивый" КПК
Hi-Tech
Спецвыпуск: Хакер, номер #059, стр. 059-044-3
Если пользователь сам соглашался (а он почти всегда делал именно так, только непонятно почему), вирус искал в корне (my device) исполняемые файлы размером больше четырех килобайт и написанные под процессор ARM, затем дописывал себя в последнюю секцию каждого из найденных файлов, установив точку входа на свое начало. При этом в одно из неиспользуемых полей PE-заголовка вставлялась сигнатура "atar".
Первый троян для КПК
В августе 2004 года появилась первая троянская программа под КПК, позволяющая злоумышленнику удаленно контролировать мобильный девайс, когда он в онлайне.
В базах "Лаборатории Касперского" вирус обозначили как Backdoor.WinCE.Brador.a. При заражении в директории автозапуска WindowsCE (\Windows\StartUp\) с именем svchost.exe размером 5632 байта. Когда PDA выходит в онлайн, вирусописателю по электронной почте отправляется письмо, содержащее IP-адрес. Затем для удаленного администрирования открывается порт 2989 или 44299.
Команды backdoor'а Brador.a
D – вывод содержимого каталога
F – завершение работы backdoor'а
G – отправить файл
М – вывод сообщения на экран
P – принять файл
R – выполнить команду
Brador не умеет распространяться самостоятельно, поэтому он может попасть на наладонник только по вине самого пользователя и в виде любого "безобидного" приложения. Кстати, клиентская часть Brador.a коммерческая, и разработчиком мог быть наш соотечественник. Первые сведения об этом трояне пришли с российского адреса электронной почты, и письмо было составлено на русском языке. Евгений Касперский как в воду глядел, создавая свой антивирус для КПК. Его мнение о Трояне для КПК ты найдешь на врезке.
Евгений Касперский о Brador
Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения, высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile. WinCE.Brador.a - полноценная вредоносная программа, здесь уже не идет речи о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства backdoor'ов. Пользователи мобильных устройств находятся в реальной опасности, и можно только предполагать, что компьютерный андеграунд в ближайшее время еще больше активизируется в плане создания вредоносных программ для мобильных телефонов и карманных компьютеров. Ситуация с мобильными устройствами развивается так же, как когда-то было с настольными компьютерами. Вполне возможно, что нас ожидают крупные вирусные эпидемии КПК. | |
| | Имя: Виктор
Сейчас нет на сайте
Репутация: 16
Регистрация: 3.03.2007
Всего сообщений: 2485
Откуда: Новосибирск |
| | DNS, а к чему сообщение о сматфоне, есть тема в соответствующем разделе, там и делай сообщение. | |
| | Имя: Денис
Сейчас нет на сайте
Репутация: 0
Регистрация: 7.09.2007
Всего сообщений: 312
Откуда: калининград |
| | это было одно сообщение , просто не влезло,да и для общего развития пойдет. что бы знать откуда ноги растут. | |
| | Имя: Алексей
Сейчас нет на сайте
Репутация: 0
Регистрация: 15.03.2008
Всего сообщений: 416 |
| | Почитал тему и не могу придти к окончательному решению,удалить Касперский или нет.В принципе он мне не мешает.Что делать?(извечный Русский вопрос) | |
|
|
|
