Слыхали? В кратце новый зверек, проверяет не пытаются ли его устранить, иначе пытается все уничтожить.
[URL=http://blogs.cisco.com/security/talos/rombertik]http://blogs.cisco.com/security/talos/rombertik[/URL] (пока только тут анализ).

Сколько тем по лечению было посвящено трояну Carberp, и вот, на днях его исходники появились в публичном доступе. Ссылок кидать не буду ибо покиляют тему. Кому интересно, тот найдет. В кратце - архив весит 1,2 Гб. Распаковывается это добро до 5 Гб. После распаковки NOD находит 211 угроз. Написано все на MSVS 2008. Самое интересное для меня - это как жестко слился разработчик из Херсона, с которым сохранялась icq переписка. Некто Игорь, 38 лет, разработчик нескольких модулей. Набрав его номер icq в гугле можно нарыть много инфы, вплоть до страницы в вк, правда никаких фото там нет, уже смотрел. Там даже номер телефона его есть.

Изначально сорцы хотели слить за 50к$, потом цена упала до 5k$. Согласно статистике, всего с помощью трояна слили 250 млн $. Страна-изготовитель - Украина.  ;)

По данным следствия, Макафи застрелил строителя из США Грегори Вианта Фолла в середине ноября
Создатель антивируса McAfee Джон Макафи был арестован полицией центральноамериканской страны Белиз по подозрению в убийстве, об этом сообщает его официальный блог whoismcafee.com.
По даны следствия, Макафи застрелил строителя из США Грегори Вианта Фолла в середине ноября. Как предполагается, причиной ссоры стал [B]спор о собаках[/B]. Также ранее сообщалось о подозрении в причастности Макафи к нелегальной торговле наркотиками в странах Центральной Америки. В связи с этими событиями последнее время он скрывался от властей.
«Мы получили пока не подтвержденное (официально) сообщение о том, что Джон Макафи пойман на границе Белиза и Мексики», — говорится в сообщении в блоге.
Отметим, что ранее Макафи также имел проблемы с законом. Весной 2012 года ему было предъявлено обвинение в незаконном хранении оружия и производстве наркотиков, однако позже обвинение было снято.

=_O

Думаю все в курсе. http://ru.wikipedia.org Я против закрытия, хотя не гражданин РФ. Википедия содержала массу оперативной информации. Если что-то хочешь узнать, в первых рядах ссылка с этого ресурса, и не нужно долго рыскать в поисках информации. На скрине подчеркнул самое интересное - какая к чертям детская порнография и "тому подобные вещи" - на википедии никогда не было рекламы, баннеров. Впрочем волноваться не стоит - мне сразу вспомнилась недавняя история с ресурсом ex.ua. Сразу положили два сайта - президента, и еще какой-то. Тут будет тоже самое. Будет массовая ддос-атака.

Тема в первую очередь для тех кто работает с ПК (кто разбирается в аппаратной / программной части хорошо) не менее 10 лет. Поделитесь описанием, а в идеале и фотографиями ваших первых машин. Начну с себя. К сожалению, у меня есть лишь два фото, т.к. дело было очень давно. Характеристики такие:
Камень - АМД (какая модель уже не помню) 120 Мгц (да, на фоне нынешних Core i7 и Феномов Х6 многие просто могут этого не понять, как можно было работать на такой частоте).
Память - 4 древних SIMM-планки (30-ти пиновые), каждая по 4 Мб.
Видео - монитор - 15 дюймов / 1024*768, видеокарта - модель не помню, память - 16 Мб вроде было.
HDD - 895 Мб (!!!), 5400 об/м. WD.
FDD (No Comments)
Привод читающий СД only 54х Mitsumi (и он реально выжимал 54х, гудел неимоверно, вибрация большая была).
Ось - вин95.

Сейчас (я много чего апгрейдил)
Камень - AMD Athlon 64 X2 5000+ (2.61 ГГц) (апгрейд) - изначально AMD Sempron 2800+ 1.6 ГГц
Память - DDR2 800 МГц Kingston 1 Гб х 2 (2 Гб) (апгрейд) - изначально DDR2 667 МГц 512 Мб
Видео - монитор - 22 дюйма Philips CW220 1680x1050, видеокарта - GF 8500 GT 256 Мб (совместно с RAM - 512)
HDD - 160 Гб + 1000 Гб (внутренние) + 500 Гб внешний. Все хитачи. Доверяю лишь этой фирме. Первый работает с 2007, другой с лета 2011, третий - осень 2011. (изначально 160 Гб).
FDD (No Comments) (в биосе отключил, ибо не нужен). В кардридере тоже не нуждаюсь.
Приводы: DVD/CD+-RW Asus (SATA) + LG + LG (IDE) (подключены Master/Slave) (уточнять точную спецификацию лень). (изначально 1 LG).
Мать: Biostar NF61S Micro AM2 SE. По нынешним меркам старье уже, но пока хватает.
БП: 450 ватт SVEN.


В ближайшем будущем есть идея собрать самостоятельно новый пк. Хочу отдельно мать, отдельно процессор и память.

Вообщем FL Studio - кто хоть немного интересовался созданием музыки на пк не мог не слышать про эту прогу. :) 8 версия была скачана с оффсайта, ище наверно, в 2009. Сначала извлекалась без всяких ругательств со стороны NODа, потом библиотека компонента Toxic Biohazard началась определяться как вероятно модицифированный Win32/Delf троянская программа. Теперь определяется как показано на рисунке. Весной отправлял в супорт, ответа никакого не было, как и исправлений. Незнаю какой там функционал может быть плохой. :|

Вообщем суть дела: у меня два соединения, через локалку, и через телефон, вот уже 4 дня сижу с телефона. Сегодня при попытке отключить телефонное соединение система зависла, я снял через диспетчер. При попытке восстановить подключение ничего не получилось. Я на релоад, и потом такая штука:

Это не обращение в тех.поддежку, а просто уведомление. Вообщем у меня время от времени при выключении машины выводится BSOD. Там указан ваш драйвер - eamon.sys. Коды ошибок и адрес каждый раз одни и те же. У меня на компе есть отладчики, дизассемблеры, может они мешают.
Вот переписал коды ошибок и адреса

***STOP 0x0000008e (0xC0000005, 0xf30f4250, 0xf27d5a88, 0x00000000)
eamon.sys Adress f30f425d base at f30ed000 DateStamp 4bbcd5dd

Темы не люблю создавать, но решил-таки создать. Сегодня сканировал диск, на котором много различного софта, нашлось 1 программа RiskAdware как я понял
[CODE]AOL_security_toolbar.dll - вероятно модифицированный Win32/Adware.Softomate.AA приложение[/CODE]
и подозрение на вирус (отешлем разработчикам):
[CODE]setup.exe » INNO » file0000.bin » UPX v13_m8 - вероятно неизвестный NewHeur_PE вирус [7][/CODE]

Совет - если есть диски, на которых лежат проги, которыми вы часто пользуетесь - не поленитесь, проверьте еще раз. Возможно все. Я еще зимой сканил этот диск - вирусов никаких не было.