Бергон интернет и телевизия

Официален форум
Дата и час: 28 Мар 2024 11:02

Часовете са според зоната UTC + 2 часа [ DST ]


Правила на форума





Напиши нова тема Отговори на тема  [ 450 мнения ]  Отиди на страница 1, 2, 3, 4, 5 ... 15  Следваща
Автор Съобщение
МнениеПубликувано на: 13 Сеп 2004 17:03 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Създадох тази тема с идеята тя да се превърне във форум, в който да се дискутират различни качествени антивирусни разработки и да се дадат практически съвети за борба с вирусите. Ако смятате, че нямате вирус то това е така, защото не сте сканирали с антивирусни програми, различни от тази, която използвате. Инсталирането на повече от една антивирусни програми в една операционна система е доста рисковано, защото рискувате да не можете да си я заредите после. Затова ви препоръчвам да си сложите резервна операционна система на която да тествате разнообразни антивирусни програми. Това ще ви помогне да откриете много вируси за които дори не подозирате, че са се загнездили в компютъра ви. Най-добре е да се приготвите за най-лошото и да качите всички важни документи, проекти и инсталации на програми на дискове. Снабдете се с досовски версии на известни антивирусни програми – Kaspersky, NOD32, F-Prot и др. В случай на нужда те могат да ви спасят. По-долу прилагам една статия от списание Компютри С&Х ( излиза веднъж месечно, има два диска, статии за софтуер и хардуер и струва 5.50 лв. Доста е, но си струва). Авторът на статията е Даниел Петров. Надявам се, че напишете сериозни отговори. Не се притеснявайте ако имате вирус – аз ги трия постоянно. Използвам NOD23, защото има най-бързия сканиращ алгоритъм (45 мин. за около 40 GB информация ).

Практически съвети за борба с вирусите

Първи признаци

Най-разпространеният симптом при заразяване с вирус е чувствителното забавяне на компютъра. много често без да правите нищо, червеният светодиод на хард диска свети, което е индикация, че във фонов режим е стартирана програма, използваща ресурсите на системата.Съвременните вируси се разпространяват предимно по Интернет, така чрез следене на входящия и изходящия трафик може да усетите, че тайно от вас някоя програма изпраща информация към други компютри. Останалите признаци са появата на съобщения за програмни грешки или липсващи файлове, бавната работа в мрежа, забавянето или пълният отказ на достъп до принтера, „увисването” на системата и ред други дразнещи събития, които преди това не са били наблюдавани. Разбира се, наличието на подобни признаци не означава задължително, че компютърът е заразен, но ако често сърфирате из нета или използвате електронна поща, вероятността на PC-то ви да има вирус е много голяма.

Първи мерки

Първото нещо, което най-лесно може да направите, е да сканирате твърдия си диск с помощта на инсталираната антивирусна програма, като преди това задължително обновите с последните вирусни дефиниции. От опит знам, че откриването и дезактивирането на вирусите става най добре в режим Safe Mode. За да влезете в него трябва да натиснете неколкократно бутона F8 при стартиране или рестaртиране на Windows, а след това изберете въпросния режим от предложения ви списък с опции. По този начин се инсталира минимумът от драйвери и приложения, така антивирусната програма разполага с повече ресурси и в същото време е разрешен достъпът до по-голяма част от файловете. За потребителите под WinME и особено под WinXP е изключително важно да изключат System Restore по време на сканирането, тъй като голяма част от вирусите се записват като системни файлове, които Windows автоматично възстановява. Под ME System Restore се изключва от Start-Settings-Control Panel-System-Performance-File System-Troubleshooting, а под XP щракате с десен бутон върху My Computer и избирате менюто System Restore, след което поставяте отметка срещу функцията Turn Off Restore.
Добре е, преди да започне сканирането,да проверите какви програми се зареждат при стартирането на Windows, това може да стане, като от бутона Start изберете Run, а след това в командния ред напишете msconfig. В Startup може да видите всички програми, които се стартират при първоначалното стартиране на ОС и остават да работят във фонов режим. Много често някои вируси указват там път до изпълнимите си файлове и така се стартират преди антивирусната програма, като блокират нормалната й работа. Зареждането на приложенията може да се изключва чрез премахване на отметката пред съответния изпълним файл, но правете това само в случаите,когато сте сигурни, че те не са част от операционната система или някоя нужна за нормалната работа програма или драйвер. Последният етап в процедурата по откриване и унищожаване на вредителите е стартирането на самата антивирусна програма, която в Safe Mode най-вероятно не се е заредила сама, а трябва да бъде открита и пусната от Start/Programs. При възможност в настройките посочете заразените файлове да се чистят или изтриват автоматично, в противен случай ще бъдете обсипани със съобщения за открити вируси, особено ако работите с Kaspersky. За справянето с по-упоритите вируси понякога е необходимо компютърът да бъде рестартиран, като самата сканираща програма иска разрешението ви за това. В края на всяка процедура на сканиране, независимо от използваното приложение, се извежда справка за откритите и унищожени зловредни приложения, като много важен момент е броят на намерените заразени файлове да е равен на сумата от изчистените и изтритите.

Вторично прочистване

Идеалният вариант е когато антивирусната програма открие и изчисти всички заразени файлове, но понякога тя не може да се справи с по-упоритите вируси, както и в случаите, когато заразените файлове са много на брой. При тези ситуации е необходимо да се прибегне до използването на специални мини-приложения, предназначени за отстраняването на точно определен вирус и неговите разновидности. Процедурата е приблизително следната: от отчета на антивирусната програма виждате точно кой от вирусите не е изчистен добре, тоест оправените файлове са по-малко от заразените, след това в някоя интернет търсачка (Google) пишете xyz tool, където xyz е името на вируса. Повечето големи антивирусни компании (Kaspersky, AVG, Symantec) предлагат подобни инструменти. При стартирането на тези малки програмки важата същите правила, както при работата със стандартна антивирусна програма- препоръчително е да сте в Safe Mode и с изключен System Restore. В края на процедурата, която може да продължи и с часове в зависимост от обема информация и броя на заразените файлове, се извежда кратък списък с извършените действия и броя на заразените обекти.

Финални думи

След края на процедурите не забравяйте да върнете операционната система в първоначалния й вид, тоест да включите System Restore и да рестартирате в стандартен режим. Някои вируси са много упорити и понякога се налага повторно почистване по описания вече начин. Инсталирането на антивирусна програма, ако нямате такава, е повече от препоръчително, като за предпочитане са последните версии на Kaspersky, Norton AV, Panda Antivirus, Nod32, AVG и други качествени продукти. Все пак най-добрата защита остава поведението ви в мрежата. Въздържайте се да посещавате различни порно и хакерски сайтове, където задължително ще ви се лепне нещо. Умелото боравене с електронната поща също не е за пренебрегване-Съобщенията от неизвестни податели и тези със съблазнителни Subject-и е най добре веднага да бъдат изтрити.


Върнете се в началото
 Профил  
 
МнениеПубликувано на: 13 Сеп 2004 19:21 
Offline
Заинтересован
Аватар

Регистриран на: 12 Юли 2004 16:19
Мнения: 266
Години: 35

Местоположение: Who cares? (Gangster's paradise)
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Az polzvam NortanAntivirus i znam 4e e dosta dobur i 4e ponqkoga moje da se okaje po opasna i ot samiq virus!

_________________
Ууу WE!


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 13 Сеп 2004 21:35 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Реших да прибавя един материал от списание Хакер Планет за вирусите. От него ще научите малко повече за вирусите и как действат.

Видовете вируси са няколко основни с множество подвидове...
В тази версия са описани 30 вида вируси и 8 вида вирусоподобни програми.
Често вирусите представляват няколко от тези „видове” събрани в едно.
Пример: резидентни и Stealth едновременно или други качества, като често пъти са по много.
Комбинациите между тези „видове” е най-коварното при вирусите.
Вирусите са написани като изпълним код, който се самозаписва някъде из програмата, като я модифицира да изпълнява този код или кода се записва в стартовите сектори на дискетите или хард диска, за да се изпълни. Така вирусът става активен и нанася своя удар върху софтуера. Има и вирусоподобни програми, които помагат на вирусите (За тези програми прочетете в раздела вирусоподобни програми по-късно в тази точка). Заключвайте си дискетите, когато ги ползвате на друг компютър и само ще четете информация от тях. Ако сте записвали нещо на диск или дискета от друг компютър задължително ги сканирайте преди да ги ползвате.

Резидентни – те остават резидентни в паметта, така както остава някой драйвер (до изключването или рестартирането на компютъра). От паметта вирусът може да се размножава и да смущава работата на компютъра, да поврежда файлове и цели програми.
Boot – тези вируси се самокопират в зареждащия сектор на дискетите и на хард диска, като копират системните файлове (ако хард диска е системен или дискетата е системна) на друго място. Така при опит да се зареди от заразената системна дискета, вирусите се зареждат успоредно с операционната система и нанасят свия удар върху софтуера.

Вируси с директно действие – вируси, които се стартират, нанасят своят удар върху софтуера и се „самоизключват”, но остават като инфекция.

Stealth – вирусите са най-коварните , защото причиняват големи щети и остават резидентни в RAM. Те прикриват симптомите на вирусната инфекция и взаимодействат с различни антивирусни програми, като принуждават програмата да каже, че няма вируси. Тези вируси не показват промени по размерите на файла, който са инфектирали, което ги прави трудни за засичане и обезвреждане! Самият вирус лесно се укрива и трудно се премахва. Секторите от хард диска и (или) дискетата, където е записан оригинала на вируса, се маркират като лоши (механично повредени), въпреки че не са повредени по никакъв начин. Всички анти-вирусни програми, които проверяват хард диска или дискетите „виждат” маскираното „лош сектор’ и го прескачат и не засичат вируса. Друга мярка за защита е заетата техника от полиморфичните вируси на самопроменящ се код на вируса, за допълнителна самозащита.

Макровируси – вируси специално написани на „Word macro language”, като създават отделни макроси – вируси. Тези вируси често предизвикват правописни и стилистични грешки по текстовете на “WinWord”;”MacWord”;”DosWord”, а също и по таблиците на “DosExcell”,”WinExcell” и “MacExcell” . Тези вируси не правят разлика между отделните версии на Word и Excell. Макро вирусите се пренасят, като макроси по документи и таблици със записани макроси.
Стартирането на макросите стартира и макро вирусите. Макро вирусите нападат първо файла Normal.dot (когато става дума за Word) или Normal.xlt (когато става дума за Excell), после и всеки отворен документ.

Логическите вируси – предизвикват не само множество щети, но и много логически грешки по време на работа. Те се активират, ако определени условия се изпълнят правилно.
Time-bomb – са вируси с назначена дата на активиране. Ако попаднат в компютъра преди датата на активиране, те се размножават, без да предизвикват повреди. На датата на активирането или след нея вирусите се активират и нанасят своя удар. Пример за такъв вирус е CIH (т.нар. Чернобил), който се активира на 26-ти Април.
MBR (Master Boot Record) – вирусите работят по принцип близък на Boot вирусите. С тази разлика, че те не копират системните записи на друго място, а се смесват с тях и ги модифицират, за да приемат вируса като част от тях, което прави невъзможно премахването им. Когато от заразен системен хард диск или заразена системна дискета се зарежда ОС, вирусите се зареждат отново, успоредно с ОС и нанасят своят жесток удар.

BIOS (Basic Input Output System) вирусите – това са тези, които освен, че причиняват щети, правят и промени по BIOS-а на компютъра или се записват там. Най-честите промени са свързани с флопитата. Често се обявява, че флопитата не са инсталирани и компютъра не може да ги използва.Разбира се, често пъти така разбъркват данните на BIOS-а, че компютърът не може да се стартира. Вирусите причинили всякакви промени по BIOS-a не позволяват нормалното преконфигуриране..Трети вируси се самозаписват в BIOS-а и се самостартират от там още преди ОС да е заредена. Борбата с тези вируси е най-сложна, защото те контролират целия хардуер и софтуер.
Размножаващи се – тези вируси се саморазмножават, без да причиняват никакви повреди и каквито и да било други щети и последици.

Joke Programs – всъщност, те не са вируси, а шегаджийски програми, които се разпространяват като вирусите. Те не причиняват никакви щети. Само извеждат глупави съобщения и още по-глупави шеги.
Virus creating tool viruses – не са вируси, а инструменти за създаване на вируси в големи количества. Вирусите създадени от тези инструменти обикновено са шифровани и лесно засечими, както и лесно отстраними.

ANTI-VIRUS viruses – не са вируси, а антивирусни програми, които се разпространяват като вируси и обикновено са блок за самотестване срещу вируси. Желателно е, да не ги допускате по диска (дисковете) и дискетите си.

Хардуерни вируси – такива, които спъват работата на хардуера по всякакви начини: симулирайки хардуерни проблеми, механически повредени сектори по дисковете и дискетите, повреди по тях, провалят тестовете на дисковите контролери и принуждават компютъра да не работи с дадени компоненти от хардуера. Вируса FireBurn е точно такъв, с цел самосъхранение, блокира клавиатурата и мишката.

COM вирус е този вирус, който напада и заразява само .COM файлове (това са изпълними файлове на DOS).

EXE вирус е този вирус, който напада и заразява само .EXE файлове.
COM/EXE – вирус е този, който напада и заразява както .COM, така и .EXE файлове.

Суматорните вируси са предвидени да събират и закръглят стойности, предизвиквайки много големи бъркотии. Започват от най-ниските нива на Excell и стигат до най-високите нива на счетоводни и ведомствени, подбанкови и банкови нива и функции. Тези вируси могат да объркат сметки; подменят стойности, резултати и знаци в зависимост от индентификацията на дадено действие и сумите и вида на стойностите. Често вкарват в обръщение неверни стойности представяйки ги за верни, както и да отхвърлят верните стойности, като ги представят за грешни.

Псевдорутерните вируси, смущават само трансфера на данни, като предизвикват частични задръствания по мрежите и трансферните линии. Попаднали н подходящо устройство или в главния компютър на мрежа, те започват да се размножават и да предизвикват тотални задръствания по мрежите и трансферните линии и препращат информацията по различни вектори, където тя се губи. E-mail и локалните мрежи са главното им поле на действие.

Информационни замърсители са вируси с функции, като на псевдорутерните, само че за да предизвикат тотално задръстване и объркване на мрежите и трансферните линии, не е необходимо да са в главен компютър или устройство, а където и да било по мрежата и устройствата. Често пращат пратка на адрес различен от този, който потребителят е посочил или обявяват съществуващ адрес в мрежа за невалиден или ако се набере грешен адрес, вирусите го приемат за валиден и пращат информацията в различни вектори на трансфер, където тя се губи.

Полиморфните вируси са много трудни за засичане, идентифициране и премахване, защото те постоянно променят своя код. Няма два еднакви кода на един и същ полиморфичен вирус, който е способен да направи хиляди самомодификации с цел да се самозапази от антивирусните програми. Принципът на полиморфията при вирусите е, всяко копие да се кодира различно.

Биокомпютърните вируси са много интересни. Те представляват нещо, като един вирус разделен на две „половини”, които „половини” са програмирани да се търсят взаимно (една-друга) и когато се открият да се съединяват и да образуват вируса. Всяка (коя да е „половина”) поотделно е безобидна, но ако двете се съберат заедно вирусът се образува и активира.

Бинарните вируси са написани на машинен език и също като биокомпютърните вируси са в две части, които взаимно се търсят една-друга. Това, че са написани на машинен език ги прави малки и трудно засечими.

RAM вирусите само се размножават и седят в операционната памет (RAM) и окупират голяма част от нея. Много трудно се улавят от антивирусните програми, които сканират RAM за резидентни вируси. Те не причиняват никакви щети, но бързо и лесно се размножават. Често пъти заставят програмата да не стартира и да излиза съобщение за недостатъчно съобщение за RAM-памет, въпреки, че компютъра в повечето случаи има достатъчно RAM-памет за да изпълни приграмата.

Companion вирусите са нещо средно между шегаджийските програми (Joke Programs), RAM-вирусите и размножаващите се вируси. Този тип вируси се записват в началото на програмата и при нейното изпълнение, вирусът задава някакъв въпрос. При правилен отговор, вирусът стартира програмата. При грешен отговор или блокира компютъра или го рестартира.

Вируси убийци – по непотвърдени данни тази категория вируси не поврежда данни или каквото и да било друго, но убива оператора. Такъв вирус са използвали в КГБ като крайна мярка на защита на компютрите им през студената война. Вирусът се казва 666 и няма нищо общо с разпространения глупав файлов 666 вирус, носещ същото име за заблуда. Той обърква до такава степен мозъчните вълни, че причинява невероятно главоболие и смърт. Много любопитни хакери, кракери, американски експерти и програмисти са се опитвали да откраднат вируса, но никой още не е успял...

Fat Scramblers – тези вируси така разбъркват двете копия на FAT, че всичко записано на диска става негодно, за каквито и да е манипулации. Двете копия на FAT се разбъркват, всяко по различен начин с цел максимални щети. Няма друг изход освен форматиране от BIOS и след това предформатна подготовка с FDISK и повторно форматиране с Format /u /c /s.

Java вируси – могат да заразяват само Java програми и заразяват всякакви компютри и операционни среди, защото се стартират не от ОС, а от браузъра.

E-Mail вирусите – особено актуална категория. Разпространяват се чрез електронна поща и използват адресната книга, за да нападнат нови компютри.

WAP вируси – току що появила се категория с засега единствен представител – Timofonica нападат GSM, Palm PC и лаптопи, ако те използват WAP. За сега няма данни за вредни кодове, но се очаква да се получи нещо като разбъркване на мрежите, сривове, раздуване на телефонни сметки, разпращане на телефонни номера и адреси. Забележка: вирусите за PC не могат да заразяват Power Macintosh и вирусите за Power Macintosh не могат да заразяват PC компютри, защото има разлики в интерфейса на двете групи хардуер. Двете групи са взаимно несъвместими. Тази забележка не важи за Java вирусите.

Вирусоподобни програми:
Червеи (Worms) – Програми, които се самокопират, заразяват други програми, но не винаги причиняват щети.
Host червеи – Имат нужда от локална мрежа, за да се самокопират и за да могат да функционират.

Net Worm – разпространява части от себе си по мрежа и има нужда от мрежа, за да може частите му да работят съвместно. Може да съществува и на единичен компютър, но се самокопира на различни места и/или дялове на хард диска.

Троянски кон – това са програми, които са скрити в други програми. Тази система е ефективна. Докато основната програма върши нещо във фонов режим се имплантира вирус или се създават други проблеми.Пример за това е FreeWare програмата ProMail 2000 v. 1.02, която служи като оптимизатор на мрежовия трафик и разпределение на пощата. Програмата създава файла ACCOUNT.INI, в който се съдържат всички икена, пароли и привилегии за достъп на всички потребители и информация за степента на защита на мрежата, който файл се копира и копието му се изпраща като прикачен файл по електронна поща до създателя на програмата.

„Терористи” (Droppers) – програми, направени за заобикаляне на антивирусните защити. При създаване се използва мощна криптираща система със защитна цел. Тази криптираща система прави невъзможно откриването от антивирусни програми. „Терористите” най-често транспортират и имплантират вируси.

Бомби – Тези програми изчакват определено събитие на компютъра, което ще ги стартира и те ще инсталират вируса, който носят със себе си. Тези програми имат много и разнообразни начини на действие (все вредни) и се стартират от разнообразни събития в компютъра ви или в определени дни.

INI програми – тези програми са във формат на стандартен .INI файл. Много опасно и силно разрушителни. Модифицират се системните файлове на Windows. Те реално са вредни опции в .INI файловете.

BAT инфектори – асоциират се с BAT файлове. Може да се асоциират всякакви унищожителни програми съвместими с PC. Това е, или елементарен BAT код , или е програма, която се извиква с модифицирани BAT файлове.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 13 Сеп 2004 22:33 
Offline
Заинтересован
Аватар

Регистриран на: 12 Юли 2004 16:19
Мнения: 266
Години: 35

Местоположение: Who cares? (Gangster's paradise)
Благодарил: 0 пъти
Получил благодарност: 0 пъти
golqmo blagodarq za cqlata informaciq!

_________________
Ууу WE!


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 13 Сеп 2004 22:37 
Offline

Регистриран на: 25 Авг 2004 21:52
Мнения: 9
Местоположение: Арре беги,аз не живея :)
Благодарил: 0 пъти
Получил благодарност: 0 пъти
и от мене едно ГОЛЯМО БЛАГОДАРЯ!!!!!! :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :clap: :dance: :2gun: :joy: :pelvic_thrust:

_________________
Please.FuCk.Me.Don'T.LovE.Me!!!
Секса е като математиката-прибавя6 леглото,изважда6 дрехите,раздеаля6 краката и се омножавате:)
Изображение


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 13 Сеп 2004 23:35 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Няма проблем. Отдавна не бях писал толкова много, но реших че темата е добра и си струва.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 14 Сеп 2004 07:21 
Offline
Заинтересован
Аватар

Регистриран на: 12 Юли 2004 16:19
Мнения: 266
Години: 35

Местоположение: Who cares? (Gangster's paradise)
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Nakata написа:
Няма проблем. Отдавна не бях писал толкова много, но реших че темата е добра и си струва.

taka e!

_________________
Ууу WE!


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 14 Сеп 2004 09:06 
Offline

Регистриран на: 15 Фев 2004 00:44
Мнения: 4
Местоположение: G@mers
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Още малко информация от http://pchelp.data.bg :
Какво е компютърният вирус?



--------------------------------------------------------------------------------


Много от компютърните потребители мислят, че могат да се предпазят 100 % от вируси след като имат една или две резидентни програми в паметта и като проверяват редовно за вируси всеки нов софтуер. Нека се поясня. Това е чудесна мярка, но често тези хора нямат актуалните версии или са с неподходящ софтуер което е голяма грешка. Често масовия потребител си лепва някой вирус в инкубационен период когато вируса е неуловим за по-старите но но е уловим за новите антивирусни програми. След внезапното си активиране вируса вече може да се улови и може би да се изчисти но той вече е успял да съсипе порядъчно количество файлове. Честно казано бил съм свидетел на това как няколко часа след пускането на версия на дадена програма излиза нова. Това са единични случай, но броят на вирусите расте главоломно. Ето защо актуализациите вече не са веднъж на няколко месеца а са всеки месец ако не и по-често. Често пъти мутирали вируси лесно заблуждават дори най-новите и най-добрите програми. Евристичният анализ е все по-надежден. При стандартното сканиране липсващите от базата данни вируси са неуловими докато евристичния анализ анализира файловете и при най-малко съмнение съответно предупреждава потребителя. Ако евристичния анализ съобщи за вирус или подобно предупреждение бъде дадено то отнесете се с внимание към него. То не е шега а сериозно предупреждение за съществуваща или потенциална опасност от вируси или дори вирусна инфекция с познат или непознат вирус. Често пъти напреднали компютърни потребители и системни администратори подценяват проблема и чак след като вирус съсипе порядъчно количество информация бива обръщано подобаващо внимание на проблема като потребителите са готови да дадат всичко само тази подценена в началото опасна напаст (вируса) да бъде премахнат а скъпоценната информация възстановена. Други администратори пък създават силно защитени от проникване мрежи и разчитат на някой Firewall да ги пази от проникване в мрежата и от вируси. СЪВСЕМ НЕ!!! Огнената стена само казва от къде и как се е появил файла на компютъра а не проверява какво има във файла. Малко са системните администратори които имат добра защита срещу вируси а още по-малък е броя на системните администратори които настройват антивирусната им защита на всичките им компютри в мрежата автоматически да изтриват заразените файлове с цел да се предпазят другите компютри в мрежите. Последните са взели възможно най-правилното решение.

В резюме искам да кажа че не трябва да подценявате вирусите и че колкото по- известна е дадена операционна среда толкова вирусите за нея са повече. Вирусите за MS-DOS/Winows са повече от 52 000, но за Linux, Unix, OS/2 вирусите са рядко срещана неприятна екзотика. Искам също да допълня че антивирусните програми за сега са единственото оръжие за борба с вирусите но ще бъде добре вие също да сте на щрек за вируси. Така вие увеличавате ефекта на антивирусните програми. Бих желал да ви кажа също че БЕЗРАЗБОРНОТО копиране / инсталиране / прехвърляне / Download на игри, програми, файлове (особено .COM, .EXE, (.DOC, .DOT - документите на MS Word)), драйвери, таблици, и на какъвто и да било друг софтуер крие опасност от вируси или макровируси. Също така не стартирайте безразборно всякакви файлове и най-вече файлове които ви се виждат съмнителни или не знаете със сигурност кой ви ги е изпратил или не знаете от къде и как са попаднали на вашия компютър. Малко са хората които обръщат нужното внимание на този проблем. За това точно вирусите са толкова разпространени сега. Ако се замисли човек ще стигне до извода че проблема с вирусите реално е много голям. Около 60% от заразяванията с вируси се дължат на човешка грешка при оперирането или на голямо предоверяване на антивирусните програми които често са стари или неподходящи или се ползват с неподходящи опции! Знаете ли че ако се огледаме около нас ще видим доста интересни неща.-заглавия от вида на Hacker's software и The ultimate Hacker collection където половината от съдържанието на дисковете е от вида на Virus creating toolkit, Virus constructor set, а най-лошото е, че тези дискове се предлагат свободно на смешни цени от около 10$. Нужно ли е да споменавам че с такъв софтуер могат да се произвеждат вируси в невероятни количества и че улесненият интерфейс на тези програми позволява свръх лесното създаване на вируси от всеки потребител НЕЗАВИСИМО ОТ ТОВА МОЖЕ ЛИ ДА ПРОГРАМИРА ИЛИ НЕ. Реших да си купя такъв диск и да тествам съдържанието му. Намерих две приложения за създаване на вируси. Пуснах ги и реших да направя тестова колекция. Работата бе невероятно лесна. Вие само отговаряте на въпроси, и приложението само създава кода на езика Turbo Assembler. Невероятно лесно е, а злонамерени псевдохакери ще си играят на кой какви вируси е правил. Може и дори този софтуер да се разпространява между приятелчета и подобни.



--------------------------------------------------------------------------------


Компютърният вирус е паразитна програмна единица следваща предварително зададени логически инструкции за действие и САМОСЪХРАНЕНИЕ, която е написана като всяка друга програма която съществува на който и да е програмен език и може да бъде модифицирана или е модифицирана от автора или някой друг за да бъде повече или по-малко опасна. Тази паразитна програмна единица предвидена да причинява големи щети върху софтуера дори често пъти преформатира харддиска като и заразява всички компютри и общи устройства в мрежа (ако такава съществува). Тази програмна единица свободно се прехвърля от компютър на компютър чрез всички средства които се използват за прехвърляне и взаимен обмен на информация най-вече чрез дискети модеми и мрежи. Често пъти някой .ЕХЕ или някой .СОМ файл всъщност представлява вирус а не просто заразен изпълним файл. Силно препоръчително е да си купувате софтуер или хардуер който изисква драйвери за да работи от магазини специално занимаващи се с такава дейност. Пример: при купуването на CD-ROM устройство са необходими и драйвери осигуряващи работата му. Нищо не пречи драйверите да са заразени с вирус(и) и при тяхното инсталиране да възникне вирусна инфекция. Десетките хиляди вируси не са нищо освен огромен брой модификации на вече съществуващите вируси които са все по-опасни. Вирусите се прехвърлят и разпространяват чрез игри, файлове, програми, драйвери, файлови документи, файлови таблици, модеми, Интернет, оптични кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RW, чрез Е-Mail, IRC и ICQ и всички останали средства за информационен трансфер!

НИКОГА НЕ СЛАГАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ ВЪВ ФЛОПИТАТА!!! НИКОГА НЕ ЗАРЕЖДАЙТЕ НЕ ИЗПОЛЗВАЙТЕ СЪМНИТЕЛНИ ДИСКЕТИ И НЕ КОПИРАЙТЕ ФАЙЛОВЕ ОТ ТАКИВА ДИСКЕТИ!!!

Кой и защо създава вируси?



--------------------------------------------------------------------------------
. Погрешно е залегнало в съзнанието на потребителите че вирусите са творения на хакерите. НЕ Е ВЯРНО! Вирусите са творения на кракерите. Чрез това кой кракер колко опасен вирус е създал се изгражда нещо като кракерска йерархия на техните умения. Колкото по опасен е даден вирус, кракерът който го е създал седи на по-високо стъпало в тяхната йерархия. В ценностната система на кракерите е върховно постижение да се напише коварен опасен и трудно унищожим вирус. Някой програмисти, които искат да създадат вирус, но не могат да напишат собствен защото нямат нужните познания, само модифицират вече съществуващи вируси като ги правят по-опасни от оригиналите.

Тук искам да уточня нещо по отношение на хакерите и кракерите:

Кракер - това е злонамерен хакер. Истинският хакер не е злонамерен и "не вреди", не унищожава системи (ако не се налага) и не пише и разпространява вируси, а само краде данни.

Как се разпространяват компютърните вируси?



--------------------------------------------------------------------------------


Ето един интересен и важен въпрос. Вирусите се разпространяват чрез всички начини за предаване на информация използвани в компютърната техника: oптични кабели, мрежи, дискети, в някой случай CD, игри драйвери, операционни среди, среди за програмиране, драйверни програми, транслиращи програми, всякакви файлове (особено MS Excel таблици и MS Word документи), архивирани пакети, модеми, Интернет, оптични кабели, рядко на CD-ROM и CD-R, CD-RW, DVD-R, DVD-RW, често по e-mail, IRC и ICQ както и по WAP. Засега има само един вирус който се разпространява по WAP и това е вируса Timofonica, но това е само предупредителен сигнал, че не е далеч времето за масирани заразявания по WAP ако не се вземат необходимите мерки бързо и навреме! Други разпространители са заразени антивирусни програми и всички останали средства за трансфер на информация!

БЪДЕТЕ ИЗКЛЮЧИТЕЛНО ВНИМАТЕЛНИ КОГАТО КУПУВАТЕ ИЛИ ВЗЕМАТЕ СОФТУЕР. ВИНАГИ ГО ПРОВЕРЯВАЙТЕ ЗА ВИРУСИ ПРЕДИ ДА ГО ИЗПОЛЗВАТЕ. Вирусите правят от свой копия на заразеното устройство като се самозаписват в програмите или в системните файлове зада може да се изпълняват при всяко стартиране програмата или на компютъра.

Желателно е да проверявате току-що купения софтуер дори ако е директно от фирмата производител а ако вземате софтуер от други места тогава сканирането е задължително


Какви са видовете вируси и как работят?



--------------------------------------------------------------------------------


Видовете вируси са няколко основни с множество от подвидове. В тази версия са описани 30 вида вируси и 8 вида вирусоподобни програми. Често вирусите представляват няколко от тези "видове" събрани в един вирус. Пример: резидентни и Stealth едновременно или други качества като често пъти са по много. Комбинациите между тези "видове" е най-коварното при вирусите. Вирусите са написани като изпълним код който се самозаписва някъде из програмата като модифицира програмата да изпълнява този код или кода се записва с стартовите сектори на дискетите или харддиска за да се изпълни. Така вирусът става активен и нанася своят удар върху софтуера. Има и вирусоподобни програми които помагат на вирусите. За тези програми прочетете в раздела вирусоподобни програми по-късно в тази точка.


Резидентни - те остават резидентни в паметта така както остава някой драйвер. (до изключването или рестартирането на компютъра). От паметта вируса може да се размножава и да смущава работата на компютъра и да поврежда файлове и цели програми


Boot - тези вируси се самокопират в зареждащия сектор на дискетите и на харддиска като копират системните файлове (ако харддиска е системен или дискетата е системна) на друго място на дискетата или на харддиска. Така при опит да се зареди от заразената системна дискета вирусите се зареждат успоредно с ОС нанасят своите удари върху софтуера


Вируси с директно действие - са вируси които се стартират нанасят своят удар върху софтуера и се "самоизключват", но остават като инфекция


Stealth - вирусите са най - коварните защото те причиняват големи щети и остават резидентни в RAM. Те още прикриват симптомите на вирусната инфекция и взаимодействат с различни антивирусни програми като принуждават програмата да каже че няма вируси. Тези вируси не показват промени по размерите на файла който са инфектирали което ги прави трудни за засичане и обезвреждане! Самият вирус лесно се укрива и трудно се премахва. Секторите от харддиска и (или) дискетата където е записан оригинала на вируса се маркират като лоши (механично повредени) въпреки че не са повредени по никакъв начин. Bсички антивирусни програми който проверяват харддиска или дискетите "виждат" маркираното - "лош сектор" и го прескачат и не засичат вируса. Друга мярка за защита е заетата техника от полиморфичните вируси на самопроменящ се код на вируса за допълнителна самозащита


Макровируси - вируси специално написани на "Word macro language" и на "Visual Basic Macro language" като създават отделни макроси - вируси. Тези вируси често предизвикват правописни и стилистични грешки по текстовете на "WinWord"; "MacWord"; "DosWord" а също и по таблиците на "DosExcel", "WinExcel и "MacExcel" . Тези вируси не правят разлика между отделните версии на Word и Excel. Макро вирусите се пренасят като макроси по документи и таблици със записани макроси. Стартирането на макросите стартира и макро вирусите. Макро вирусите нападат първо файла Normal.dot (когато става дума за Word) или Normal.xlt (когато става дума за Excel), а после и всеки отворен документ


Логическите вируси - предизвикват не само множество щети но предизвикват и много логически грешки по време на работа. Те се активират ако определени условия се изпълнят правилно


Time-bomb - вирусите са вируси с назначена дата на активиране. Ако попаднат в компютъра преди датата на активирането им те само се размножават без да предизвикват повреди. На датата на активирането или след нея вирусите се активират и нанасят своят удар. Пример за такъв вирус е CIH (т.нар. Чернобил), който се активира на 26-ти април


MBR (Master Boot Record) - вирусите работят на принцип близък на Boot вирусите. С тази разлика че те не копират системните файлове а се "смесват" с тях и ги модифицират за да приемат вируса като част от тях което прави невъзможно премахването им. Когато от заразен системен харддиск или заразена от системна дискета се зарежда ОС, вирусите се зареждат отново успоредно с ОС и нанасят своят жесток удар върху софтуера


BIOS вирусите - това са тези вируси които освен че причиняват щети правят и промени по BIOS-a на компютъра или се записват там. Най-честите промени са свързани с флопитата често се обявява че флопитата не са инсталирани и компютъра не може да ги използва. Разбира се и често пъти вирусите така разбъркват данните от BIOS-а че компютърът не може да се стартира. Вирусите причинили всякакви промени промени по BIOS-a не позволяват нормалното преконфигуриране Трети вируси се самозаписват в BIOS-a и се самостартират от там още преди ОС да е заредена. Борбата с тези вируси е най-сложна защото те контролират целият хардуер и софтуер


Размножаващи се - тези вируси само се размножават без да причиняват никакви повреди и каквито и да било други щети и последици


Joke programs - всъщност те не са вируси, а шегаджийски програми които се разпространяват като вирусите. Тези програми не причиняват никакви щети. Те само извеждат глупави съобщения и още по-глупави шеги


Virus creating tool viruses - не са вируси а инструменти за създаване на вируси в големи количества. Вирусите създадени от тези инструменти обикновено са шифровани и лесно засечими както и лесно отстраними


ANTI-VIRUS viruses - не са вируси, а антивирусни програми които се разпространяват като вирусите и обикновено са блок за самотестване срещу вируси. Желателно е да не ги допускате по диска (дисковете) и дискетите си


Хардуерните вируси са вируси които спъват работата на хардуера по всякакви начини: симулирайки хардуерни проблеми, механически повредени сектори, по дисковете и дискетите, повреди по тях, провалят тестовете на дисковите контролери и принуждавайки компютъра да не работи с дадени компоненти от хардуера. Вируса FireBurn е точно такъв с цел самосъхранение блокира клавиатурата и мишката


COM вирус е този вирус който напада и заразява само .СОМ файлове


ЕХЕ вирус е този вирус който напада и заразява само .ЕХЕ файлове


СОМ/ЕХЕ - вирус е този вирус който напада и заразява както .СОМ, така и файлове и .ЕХЕ файлове


Суматорните вируси са предвидени да събират и закръглят стойности предизвиквайки много големи бъркотии. Започвайки от най-ниските нива на Excel и стигат до най-високите нива на счетоводни и ведомствени и подбанкови и банкови нива и функции. Тези вируси могат да объркат сметки, подменят стойности и резултати и знаци в зависимост от индентификацията на дадено действие и сумите и вида на стойностите. Често тези вируси вкарват в обръщение неверни стойности представяйки ги за верни както и да отхвърлят верните стойности като ги представят за грешни


Псевдорутерните са вируси които само смущават трансфера на данни като предизвикват частични задръствания по мрежите и трансферните линии. Попаднали на подходящо устройство или в главният компютър на мрежа те започват да се размножават и да предизвикват тотални задръствания по мрежите и трансферните линии и препращат информацията по различни вектори където тя се губи. E-mail и локалните мрежи са главното им поле на действие


Информационни замърсители са вируси с функции като на псевдорутерните само че за да предизвикат тотално задръстване и объркване на мрежите и на трансферните линии не е необходимо да са в главен компютър или устройство а където и да било по мрежата и устройствата. Често тези вируси пращат пратка на адрес различен от този който потребителя е посочил или обявяват съществуващ адрес в мрежа за невалиден или ако се набере грешен адрес вирусите го приемат за валиден и пращат информацията в различни вектори на трансфер където тя се губи


Полиморфните вируси са много трудни за засичане, идентифициране и премахване защото те постоянно променят своят код. Няма два еднакви кода на един и същ полиморфичен вирус който е способен да направи хиляди самомодификации с цел да се самопредпази от антивирусните програми. Принципа на полиморфията при вирусите е всяко копие да се кодира различно


Биокомпютърните вируси са много интересни. Те представляват нещо като един вирус разделен на две "половини", които са програмирани да се търсят взаимно (една-друга) и когато се открият да се съединят и да образуват вируса. Всяка (коя да е)"половина" поотделно е безобидна но ако двете се съберат заедно вируса образува и се активира и нанася своят удар срещу софтуера


Бинарни вируси са вирусите които са написани на машинен език и също като биокомпютърните вируси са в две части които взаимно се търсят една друга Това че са написани на машинен език ги прави малки и трудно засечими.


RAM вирусите са вируси които само се размножават и седят в оперативната памет (RAM) и окупират голяма част от нея и не се улавят от антивирусните програми сканират които RAM за резидентни вируси. Те не причиняват никакви щети но бързо и лесно се размножават. Тези вируси също често пъти заставят програмата да не стартира и да изведе съобщение за не достатъчно RAM-памет въпреки че компютъра в повечето случай има достатъчно количество RAM-памет за да изпълни програмата


Companion вирусите с вируси които са нещо средно между шегаджийските програми (joke programs) RAM-вирусите и размножаващите се вируси. Този тип вируси се записват в началото на програмата и при нейното изпълнение вируса задава някакъв въпрос. при правилен отговор вируса стартира програмата. При грешен отговор вируса или блокира компютъра или го рестартира


Вируси убийци - по непотвърдени данни съществува и такава категория вируси. Те не повреждат данни или каквото и да било друго, но убиват оператора. Такъв вирус са използвали в КГБ като крайна мярка на защита на компютрите им през студената война. Вируса се е казвал 666 и е обърквал до такава степен мозъчните вълни че е причинявял невероятно главоболие и смърт. Много любопитни хакери, кракери и американски експерти и програмисти са се опитвали да откраднат вируса но никой още не е успял...


FAT Scrabmlers - тези вируси така разбъркват двете копия на FAT че всичко записано на диска става негодно за каквито и да е манипулации. Двете Копия на FAT се разбъркват Всяко по различен начин с цел максимални щети. Няма Друг изход освен Форматиране от BIOS и след това предформатна подготовка с FDISK и повторно форматиране с Format /u /c /s


Java вируси - това са вируси които могат да заразяват само Java програми и заразяват всякакви компютри и операционни среди защото се стартират не от ОС а от браузера


Е - Mail вируси - особено актуална категория вируси разпространява се чрез електронна поща и използва адресната книга за да нападне нови компютри


WAP вируси - току що появила се категория с засега единствен представител - Timofonica нападат GSM, Palm PC и лаптопи ако те използват WAP. за сега няма данни за вредни кодове но се очаква да се получи нещо като разбъркване на мрежите, сривове, раздуване на телефонни сметки, разпращане на телефонни номера или адреси.

Забележка: вирусите за PC не могат да заразяват Power Machintosh и вирусите за Power Machintosh не могат са заразяват РС компютри, защото има разлики в интерфейса на двете групи хардуер. Двете групи са взаимно несъвместими. Тази забележка не важи за точка 28 (Java вирусите).





Вирусоподобни програми:


Червеи (Worms) - Програми които се самокопират но и заразяват други програми но не винаги причиняват щети


Host червеи - Имат нужда от локална мрежа за да се самокопират и за да могат да функционират


Net Worm - разпространява части от себе си по мрежа и има нужда от мрежа за да може частите му да работят съвместно. Може да съществува и на единичен компютър но се самокопира на различни места и/или дялове на харддиска


Троянски кон - това са програми които са скрити в други програми. Тази система е ефективна. докато основната програма върши нещо то в фонов режим се имплантира вирус или се създават други проблеми. Пример за това е FreeWare програмата ProMail 2000 v. 1.02 която служи като оптимизатор на мрежовия трафик и разпределение на пощата. Програмата създава файла ACCOUNT.INI в който се съдържат всички имена пароли и привилегии за достъп на всички потребители и информация за степента на защита на мрежата който файл се копира и копието му се изпраща като прикачен файл по електронна поща до създателя на програмата


"Терористи" (Droppers) - програми направени за заобикаляне на антивирусните защити. При създаване се използва мощна криптираща система със защитна цел. Тази криптираща система прави невъзможно откриването от антивирусни програми. "Терористите" най често транспортират и имплантират вируси


Бомби - Тези програми изчакват определено събитие на компютъра, което събитие ще ги стартира и те ще инсталират вируса който носят със себе си. Тези програми имат много и разнообразни начини на действие (все вредни) и се стартират от разнообразни събития в компютъра ви или в определени дни


INI програми - тези програми са във формат на стандартен INI файл. Много опасни и силно разрушителни. Модифицират се системните файлове на Windows. Това реално са вредни опции в INI файловете


BAT инфектори - асоциират се с BAT файлове. Може да се асоциират всякакви унищожителни програми съвместими с РС. Това е или елементарен BAT код или е програма която се извиква с модифицирани BAT файлове.

Как бих могъл да открия вирусна инфекция?



--------------------------------------------------------------------------------


Има начин да откриете инфекция ако следите редовно следните показатели:

Компютърът зарежда ли програмите по-бавно от обикновено?
Появяват ли се необичайни съобщения за грешки?
Има ли признаци количеството памет да е намалено?
Дали харддиска по-бавно то обикновено?
Изчезват ли безпричинно файлове?
Променят се размерите на файловете без причина? (намаляват или увеличават)
Появява ли се съобщение за несистемна дискета (харддиск) при зареждане от хард диска или от системна дискета?
Повреждат ли се без причина файловете в компютъра и специално изпълнимите (*.EXE или *.COM) файлове?
Компютърът работи ли по-бавно от обикновено?
Появяват ли се системно грешки в работата на хардуера? (при положение че хардуера ви е изправен и взаимно съвместим)
Появява ли се често съобщение за провал на контролера отговарящ за флопитата ви? (FDC Failure) (при положение че контролера е правилно и стабилно свързан към дънната платка и двете са взаимно съвместими) или дори HDC Failure
Компютъра държи ли се необичайно?
Често ли блокира?
Извежда ли всякакви съобщения които нямат нищо общо с възложената му работа?
Компютъра зарежда ли в минимална конфигурация?
Компютъра отказва ли да зареди?
Компютърът отказва ли да работи с кое да е дисково устройство?
Получавате ли файлове със странни имена или с двойни разширения?
Получавате ли по E-Mail файлове със странни файлове и текст на заглавието и на самото съобщение?
Получавате ли файлове по IRC със следния формат на името FileName.ext.VBS или нещо подобно?
Блокират ли ви клавиатурата или мишката?
Всички тези показатели могат да помогнат значително при засичането на вирус(и).



--------------------------------------------------------------------------------


ТРОЯНСКИ КОНЕ ОТ ТИПА REMOTE ADMINISTRATION TOOL

През последните месеци огромно разпространение сред потребителите на Интернет получиха програми от типа "Троянски кон", които се използват за кражба на акаунти. В следващите редове ще се опитаме да разясним опасностите и средствата за защита от такива програми.

. Какво представляват

Троянски кон е прогрaма, която под прикритието на някаква полезна функция (или обещание за извършване на такава) извършва скрити от потребителя действия. Троянският кон не е вирус защото не може да се разпространява сам и единственият начин за неговото разпространение е чрез измама от страна на създателите му и благодарение на лековерие от страна на потребителите. Създадени са специални разновидности на троянските коне, основната цел на които е кражба на акаунти за достъп до Интернет. Възможностите, които те дават на създателите си (респ. на злонамерените разпространители ) обаче далеч надхвърлят тази цел. Този тип троянски коне се базират на една отдавна съществуваща група софтуерни продукти известни като Remote Administration Tools (RAT). Типичен представител на този тип програми е PC Anywhere на Norton. Идеята е да се осъществи отдалечен мрежов достъп до даден компютър, така че да е възможно пълно използване на ресурсите - все едно, че седим зад клавиатурата и мишката му. Инсталирането и използването на програма от такъв тип без знанието на собственика на компютъра обаче води до големи опасности за потребителите на Интернет. В интервалите от време, когато такъв компютър е online, т.е. свързан е към Интернет, е възможен пълен дистанционен контрол на абсолютно всичките му ресурси от всяка точка на земното кълбо!

За да предотвратят конкурентна намеса на заразени от тях машини разпространителите на RAT в повечето случаи имат възможност да изберат парола с която да кодират връзката си, така че други хакери да не могат да се възползват от техния троянски кон. Това ограничение обаче не се отнася до авторите на RAT софтуера (и хората запознати в тънкости с дадената разновидност), които винаги имат възможност да осъществят пълен контрол над даден заразен компютър независимо от използваната от конкретния разпространител парола.

Разпространители най-често са не особено компютърно грамотни тинейджъри. В желанието си да откраднат акаунти за достъп до Интернет те дават възможност на злонамерени хакери с по-висока компютърна грамотност да осъществят неоторизиран достъп до данните от хиляди компютри по цял сват. Този факт прави разпространенитето на RAT много по-опасно за потребителите от колкото изглежда на пръв поглед. Напълно реалната възможност за изтичане на важна фирмена или лична информация в никакъв случай не трябва да бъде пренебрегвана.

. Какво правят

В момента чрез Интернет в различна степен са разпространени над различни RAT троянски коне, създадени предимно за осъществяване на неоторизиран дистанционен контрол над включени в мрежа компютри. Най-разпространени в момента са Back Office и Netbus, като вторият работи и под Windows NT. Възможностите, които те дават на разпространителите си с малки нюанси са едни и същи а именно:

изтегляне на произволен файл
записване на произволен файл (вкл. подмяна на инсталирани програми, които търсят троянски коне!)
търсене и декодиране на записани на диска пароли
записване на всеки натиснат клавиш (всички пароли, които не са записани се въвеждат от клавиатурата)
блокиране/рестартиране на компютъра
извеждане на съобщения на екрана
записване изображението на екрана
изпращане на писма от името на собственика на заразения компютър
. Как да се предпазим

Единственият начин е чрез строга хигиена на софтуера които използваме. При спазване на следните условия вероятността да пострадаме е под 1%:

НИКОГА не стартирайте прикачени към e-mail изпълними (.exe/.com) файлове независимо от изпращача. Не отваряйте компресирани файлове във ZIP формат ако не сте сигурни в изпращача. За съжаление пощенската систeма на Интернет позволява в графата "подател" да фигурира произволно избрано име и адрес на изпращача. Това означава, че дори там да фигурира името на ваш добър приятел или на вашият ISP, НЯМА ГАРАНЦИЯ, че това наистина е той. Можете да сте сигурни в изпращача само след потвърждение от него. ВИНАГИ обръщайте внимание на типа на прикачения файл независимо за какъв е обявен в текста на писмото.

НЕ СТАРТИРАЙТЕ изпълними файлове изпратени или посочени ви по какъвто и да е друг начин (ICQ, линкове от e-mail и т.н.)

ИЗБЯГВАЙТЕ да теглите от Интернет (download) софтуер от подозрителни web/ftp сайтове. Ако търсите най-новата версия на известна програма изберете за download сайта на автора или някое от популярните download места като download.com, cdrom.com, winfiles.com. Избягвайте хакерските и малките източноевропейски сайтове. - Излишно е да споменаваме софтуерите със свалена защита или за сваляне на защити. Вероятността такъв софтуер да съдържа троянски кон е многократно по-голяма. По този начин ловците на краден софтуер рискуват сами да станат плячка.

. Дали вече не сме заразени

На първо място ще обърнем внимание, че RAT са силно зависими от операционната система. 90% са предназначени за Windows 95/98 която е абсолютно незащитена от такъв вид агресия. WindowsNT е значително по-слабо уязвим, но вече съществува немалък брой RAT и за него. Известно е съществуването на програми от тозит тип и за UNIX, но поради естестовото на тази ОС разпространеието им е нищожно.

Следните косвени признаци са характерни за заразените с RAT компютри:

Някой знае паролата ви за достъп до Интернет и изразходва времето ви за достъп независимо дали я променяте. Напоследък е разпространено и сканиране за други RAT през крадени акаунти или директно докато собстевника е на линия
Windows-a ви се държи странно когато сте на линия. Поради принципно странното държане на Windows този признак не е подходящ за проверка.
Обвиняват ви в хакерски действия (сканиране за Back Orifice например).
непознат процес в списъка при натискане на <ctrl+alt+del> в Windows. Само най-старите и любителски написани RAT се виждат така
По наличие на някой от тези преки признаци можете да разпознаете RAT на вашия компютър:

Отворен непознат порт по време на връзка с Интернет (проверката е за по-напреднали потребители). За да проверите е необходимо да сте online и след като затоворите всички приложения за работа с Интернет (броузър, ICQ) да стартирате в DOS shell командата "netstat -na". За да сте сигурни, че netstat.exe не е подменен е необходимо да използвате гарантирано чисто копие. В резултат ще получите списък с TCP/IP връзките на вашият компютър. Ако в лявата колона видите номер на порт (числото след ":"), различен от 137-139 това най-вероятно е мрежовия порт на който се осъществява връзката с троянския кон. За целта трябва да сте сигурни, че знаете кои портове са нормално отворени на вашия компютър.

. Как да се отървем -Съществува голямо разнообразие от противовирусни програми, които откриват една част от най-разпространените RAT. За съжаление засега неоткриваемите преобладават. Набира скорост и нов раздел програми - търсачки на троянски коне.

Ако имате сериозни подозрения, че не работите сами на вашия компютър и противовирусните програми не намират нищо ви остава само едно изпитано решение - форматиране на диска и преинсталиране на всичко на чисто. Ако след това спазвате горните инструкции е много вероятно за дълго след това вашия компютър да се използва само с вашето съгласие.
[/url]


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 14 Сеп 2004 09:09 
Цитат:
Ако някой разполага с някаква информация за Reverse Code Engineering да я качи и да напише линка.


Това сериозно ли? Да не си фен на frosty kid? Jeux? Да ви запозная? :giggle:

Тясно свързан бях до преди време с въпросното списание. Това не е хакер мания, а по-скоро леймър мания (думи на oho-boho)
Всеки може да e в списанието - само трябва да хване една статия и да я преведе - всичко това тръгна "официално" и "явно" от X. Не че преди не се правеше - напротив! Единствено Yon и FrostyKid-a са правили опити за самостоятелено писане. Значи ли, че всичко друго е крадено?
Значи намирате си Vlad Magazine - има ги в Internet (виж Google) и там са всичките статии от хакерското списание посветени на asm и вирусите. Лошо няма да превеждаш, но да го правиш от ... трите диска "Hasker`s Collection" .. за това вече нямам думи.
Как се печели доживотен абонамент за списанието: намирате си трите дискчета hacker`s collection. Опа, момент - то друго няма, всичко е от там.


Поздрави,
oleole [Daja]

Имам всички бройчета на списанието... ако нещо ви трябва.. като статия или материал - пишете. Проблемът е само в първите броеве, не са в мен в момента. А едно време ги получавах безплатно...


Върнете се в началото
  
 
 Заглавие:
МнениеПубликувано на: 14 Сеп 2004 22:46 
Offline
śŁΣėρШăŁKёг
Аватар

Регистриран на: 05 Май 2004 12:57
Мнения: 704
Благодарил: 0 пъти
Получил благодарност: 2 пъти
dark vidqh 4e mnogo hvali6 nortona i toi ne e za stoka za tui kato prez den go updaitva za definicii za tui imah 5 virusa do sega ma te ni6to ne bqha samo mi formatirat harda ili podobni prostii

_________________
Ако не си част от решението, то тогава си част от проблема!
The solution of this problem is trivial and is left as an exercise for the reader.
Software is like sex, it's better when it's free.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 10:36 
Offline
Заинтересован
Аватар

Регистриран на: 12 Юли 2004 16:19
Мнения: 266
Години: 35

Местоположение: Who cares? (Gangster's paradise)
Благодарил: 0 пъти
Получил благодарност: 0 пъти
dilara написа:
dark vidqh 4e mnogo hvali6 nortona i toi ne e za stoka za tui kato prez den go updaitva za definicii za tui imah 5 virusa do sega ma te ni6to ne bqha samo mi formatirat harda ili podobni prostii

abe znam ama....

_________________
Ууу WE!


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 20:56 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
file \\62.176.89.185\pub\rack2\users\static\.hidden\Ginsu.exe

Virus Win/Nuker.Ewk trojan

Ще съм благодарен на Static, ако ми каже дали вирусът е умишлено поставен там (Въобще не ми се вярва) или той не знае, че има вирус на компютъра си.Тъй като съм нов не познавам този потребител.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 21:05 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Never, благодаря за изчерпателната статия, която си поместил. Признавам, че ми хареса повече от моята. Надявам се скоро да поместя статии от сп. Компютри за водещи антивирусни разработки, но само при условие, че някой ги поиска. Материалът е голям и на доста хора няма да им издържат нервите. Видях колко хора са посетили темата и колко са ми отговорили - това е показателно. Или са се уплашили или нямат думи да изразят чувствата си.

Благодаря на Dark, Crazy и Dilara за подкрепата (дано не пропускам някого).

Преди и аз използвах Norton, защото дойде "безплатно" с дъното, но след един мизерен червей реших, че имам нужда от промяна.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 21:15 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
OleOle, не съм фен на въпросните хора. Просто случайно си купих един брой на списанието(с първия урок по обратния инженеринг) и ми стана интересно. Е не веднага, защото ми трябваха много дни да проумея написаното. Умен човек съм, ама малко бавно загрявам някои работи. Ако имаш текстови файлове с тези уроци ще се радвам да ги качиш.

След две седмици заминавам извън града и ще пиша в тази тема по-рядко. По принцип не обичам да пиша много. Очаквам оценки за съдържанието на темата и от други потребители (умишлено избягвам думата юзъри, защото преди малко гледах по Скат един филм за Николай Хайтов и се замислих как се е замърсил езикът ни с чужди думи) и още статии. Кажете на другите да не се плашат. Малко четене ще им се отрази добре.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 21:19 
Offline
Chris†ian
Chris†ian
Аватар

Регистриран на: 08 Авг 1984 13:37
Мнения: 2442
Благодарил: 36 пъти
Получил благодарност: 40 пъти
Nakata написа:
file \\62.176.89.185\pub\rack2\users\static\.hidden\Ginsu.exe

Virus Win/Nuker.Ewk trojan

Ще съм благодарен на Static, ако ми каже дали вирусът е умишлено поставен там (Въобще не ми се вярва) или той не знае, че има вирус на компютъра си.Тъй като съм нов не познавам този потребител.

Emi kakvo da ti kaja... slojil sum go umishleno.. i umishleno e s ime .hidden
za da ne se vijda prez http, no kakto vijdam browsvash sus prez sambata, ta... ne e virus.. tva e "Windows nuker" ammm, kvo druu...
Mislq 4e ne e dobre da si navira6 nosa tam deto ne ti e rabota... sled kato vijdash che papkata e hidden!

_________________
Изображение


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 21:37 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Въобще не съм ти влизал в папката да видя какво има. Написах си на търсачката да ми намери всички EXE файлове в PUB-а и така попаднах на твоята програмка и антивируса ме алармира. Отговорът ти е малко рязък и не виждам с какво съм го провокирал. Определено съм засегнат. Не ми пиши повече. Аз също повече няма да ти пиша.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 21:39 
Offline
Chris†ian
Chris†ian
Аватар

Регистриран на: 08 Авг 1984 13:37
Мнения: 2442
Благодарил: 36 пъти
Получил благодарност: 40 пъти
Haha, aman ot lameri :)

_________________
Изображение


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 21:41 
Offline
Заинтересован
Аватар

Регистриран на: 12 Юли 2004 16:19
Мнения: 266
Години: 35

Местоположение: Who cares? (Gangster's paradise)
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Nakata написа:
Never, благодаря за изчерпателната статия, която си поместил. Признавам, че ми хареса повече от моята. Надявам се скоро да поместя статии от сп. Компютри за водещи антивирусни разработки, но само при условие, че някой ги поиска. Материалът е голям и на доста хора няма да им издържат нервите. Видях колко хора са посетили темата и колко са ми отговорили - това е показателно. Или са се уплашили или нямат думи да изразят чувствата си.

Благодаря на Dark, Crazy и Dilara за подкрепата (дано не пропускам някого).

Преди и аз използвах Norton, защото дойде "безплатно" с дъното, но след един мизерен червей реших, че имам нужда от промяна.

kak nqma da 4atempostovete ti ta ti n zaliva6 sas dosta dobra informaciq produljavaj vse taka!
Taka li mi se stori ili nqkoj sponema ne6to za spisanie haker 6toto ako e taka mi e 4udno kakvo pi6e tam i ako ne se luja tova be6e oleole i go molq da mi gi preotstupi za malko ako ne sum mnoo nahalen!mnoo molq :eyebrow:

_________________
Ууу WE!


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 21:50 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Dark, благодаря. Във въпросното писмо има информация как да бомбардираш електронни пощи, атакуваш GSM-и, проникваш в разни сървъри. Въобще интересни неща. Проблемът е, че се искат добри познания по програмиране. Все пак не е хубаво да изпозваш информацията за разрушителни цели.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 21:52 
Offline
Chris†ian
Chris†ian
Аватар

Регистриран на: 08 Авг 1984 13:37
Мнения: 2442
Благодарил: 36 пъти
Получил благодарност: 40 пъти
Haha, bombandiraite mi poshtata... :)
bullshits!

_________________
Изображение


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 15 Сеп 2004 21:55 
Offline
Заинтересован
Аватар

Регистриран на: 12 Юли 2004 16:19
Мнения: 266
Години: 35

Местоположение: Who cares? (Gangster's paradise)
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Nakata написа:
Dark, благодаря. Във въпросното писмо има информация как да бомбардираш електронни пощи, атакуваш GSM-и, проникваш в разни сървъри. Въобще интересни неща. Проблемът е, че се искат добри познания по програмиране. Все пак не е хубаво да изпозваш информацията за разрушителни цели.

ako imah umstvenata vuznojnost bih go napravil za trupka! 4estno!

_________________
Ууу WE!


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 16 Сеп 2004 00:00 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Въобще не е трудно. Бомбардирането представлява препълване на пощата с писма, което може да доведе до нейното изтриване. Можеш да регистрираш жертвата за порно и други сайтове. Има и специален софтуер за бомбардиране. В папката на Flex мисля, че имаше програмата Mail Bomber. Може би е такава програма. Доколкото разбирам от статията в списанието най-добрия бомбър е KABOOM 3. Има специална статия за използването на abv.bg като бомбър. Разбира се те вроятно са отстранили бъга. Освен това бомбардирането става само срещу слабо защитени сървъри.

Кажи на Оле Оле да пусне повече материал. Аз не съм компетентен по тия въпроси.

Можеш да направиш специална тема за това. Обаче мисля, че ще има доста против.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 16 Сеп 2004 01:06 
Nakata написа:

Кажи на Оле Оле да пусне повече материал.


Броят в който имаше тема за видовете вируси и как те работят (Хакер) е точно същият в която бе засегната темата за Mail&Sms Bombing-a ( следващата тема в списанието бр.39)
В полетата за 'скрито копие до' и 'копие до' поставяте(copy-paste) адреса на жертвата колкото е възможно (много) и така изпращате вместо едно - 100+ писма. И всичко това задължнително с Opera. :2gun:

Abv-то винаги си е била скапана работа.

Между другото съм oleole. "Оле Оле"какво трябва да значи?

Nakata написа:
Аз не съм компетентен по тия въпроси.

Аз рисувам крави. До там съм компетентен - ей на, питай Милен.
И пак между другото - това Dark Avenger никой ли не си спомня какво е? Дори и форумният му собственик ли? :giggle:


Върнете се в началото
  
 
 Заглавие:
МнениеПубликувано на: 16 Сеп 2004 09:18 
oleole написа:
Nakata написа:

Кажи на Оле Оле да пусне повече материал.


Броят в който имаше тема за видовете вируси и как те работят (Хакер) е точно същият в която бе засегната темата за Mail&Sms Bombing-a ( следващата тема в списанието бр.39)
В полетата за 'скрито копие до' и 'копие до' поставяте(copy-paste) адреса на жертвата колкото е възможно (много) и така изпращате вместо едно - 100+ писма. И всичко това задължнително с Opera. :2gun:

Abv-то винаги си е била скапана работа.

Между другото съм oleole. "Оле Оле"какво трябва да значи?

Nakata написа:
Аз не съм компетентен по тия въпроси.

Аз рисувам крави. До там съм компетентен - ей на, питай Милен.
И пак между другото - това Dark Avenger никой ли не си спомня какво е? Дори и форумният му собственик ли? :giggle:

Dark Avenger mislq e virus , edin ot purvite i se smqta che bulgarin go e napravil , prav li sum ?


Върнете се в началото
  
 
 Заглавие:
МнениеПубликувано на: 16 Сеп 2004 16:30 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Oleole, съжалявам за грешката.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 16 Сеп 2004 16:32 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Прилагам една статия за Нортъна от сп. Компютри от брой 10 2003.

Някои съвети за Norton Antivirus 2004

1. Инсталирайте програмата, когато имате свободно време и нямате спешна работа пред компютъра. Изчакайте предварителното сканиране да приключи, без значение колко време ще отнеме. Едва ли ще е повече от половин-един час ( съмнява ме тая работа). Качването на програмата върху заразена платформа не само е безсмислено, но и опасно и може да влоши допълнително положението.
2. Не изключвайте автоматичната защита. Тя не изяжда толкова много ресурси, колкото ви се струва.
3. Сканирането на e-mail съобщенията отнема доста време. Ако ви предстои да изпращате обемиста поща, която не съдържа опасни файлове (примерно картинки или музика), можете да рискувате да я изключите. Писмото би трябвало да е чисто, още повече че NAV се грижи за здравето на системата. Това ще ви спести доста нерви и чакане, особено пък ако и връзката ви не е особено бърза. След изпращането включете отново защитата.
4. Много е важно да изберете как да постъпите, ако програмата намери вирус. По подразбиране NAV се опитва да премахне заразата. Препоръчително е да настроите програмата да поправя заразените файлове и ако не успее да ги сложи под карантина (Try to repair then quarantine).
5. Smartscan е начин за бързо преглеждане на операционната система за вируси, като ви дава да изберете точно определен тип файлове, които трябва да бъдат сканирани.
6. Ако не искате никой да пипа настройките или да си играе с програмата, можете да се възползвате от функцията за защита с парола. Ще я намерите в Options-Miscellaneous-How to control access to option settings.
7. Помислете добре дали си струва рискът да махнете Scan Within Compressed Archives в секцията Autoprotect. Ако работите с обемисти компресирани файлове, може да се наблюдава леко забавяне, но въпреки това доста коварни зарази се спотайват в наглед безобидните Zip и Rar файлове.


А сега за програмата.
Инсталацията се различава от предишните версии. Нововъведението тук е, че продуктът предварително сканира всички логически дялове на твърдия ви диск за присъствието на вируси. Много важна функция. Ако всичко е наред се преминава към инсталацията. Голям проблем е, че сканирането отнема много време и програмата не се ъпдейтва с последните дефиниции, което е голям пропуск.

Активацията
Точно така, следвайки светлия пример ма Microsoft, Symantec въвеждат активиране на своя пакет чрез интернет. С продуктов номер, регистрация... Знаете за какво става въпрос. Малко неприятна изненада за хората свикнали досега „леко „ нелегално да се възползват от услугите на NAV. Честните потребители трябва да знаят, че процесът на активиране е много лесен, бърз и приятен, но въпреки това е допълнителен ангажимент, а изисква и връзка с мрежата. Така или иначе програмата винаги може да се качи в 15-дневен пробен период, като датата на изтичането му е упомената на главния прозорец на приложението.

Интерфейсът си е все така жълтичък, като палаво пате. Попроменен е малко, не може да се отрече, дизайнерите са позамазали положението, колкото да има нещо новичко. Примерно, Сменили са 3 с 4 в логото (много важно, да не би някой случайно да се обърка с коя версия на пакета работи), Сложили са нови бутончета (оо йее), поразместили са тук и там, но общо взето всичко си е все същото.

Новостите, обаче са свързани преди всичко с функционалността. На първо място, NAV вече е в състояние да се бори с шпионски и рекламен софтуер. Програмата намира и отстранява голяма част от досадните и много нагли „безплатни” програмки, чиято задача е да ви засипват с изкачащи прозорци с изгодни оферти, специални предложения, да следят навиците ви, кои програми стартирате, кои сайтове посещавате, върху кои линкове щракате, кои клавиши натискате... Вярно това не са вируси, но е добре да ги няма на компютъра ви.
Иначе, ако отворите помощната секция на приложението и се заинтересувате от новите му възможности, ще останете изненадани от дългия списък, който са съставили авторите от Symantec. Ако се загледате внимателно, ще видите, че голяма част са си :стари” функции, които бяха представени преди година с версията 2003. Тези хора не си ли спомнят какво са писали преди 12 месеца?

Финални думи
Колко е добър новият NAV това ще определят лабораториите. Иначе пакетът си е реномиран, известен, предпочитан, ще бъде качен на достатъчно брой нови компютри, а и ще пристигне с като придружаващ софтуер с милиони дънни платки. Все пак ще е добре да се освежи интерфейса, да се подобри продукта и да се намали цената.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 16 Сеп 2004 19:58 
Offline
Заинтересован
Аватар

Регистриран на: 12 Юли 2004 16:19
Мнения: 266
Години: 35

Местоположение: Who cares? (Gangster's paradise)
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Razor написа:
oleole написа:
Nakata написа:

Кажи на Оле Оле да пусне повече материал.


Броят в който имаше тема за видовете вируси и как те работят (Хакер) е точно същият в която бе засегната темата за Mail&Sms Bombing-a ( следващата тема в списанието бр.39)
В полетата за 'скрито копие до' и 'копие до' поставяте(copy-paste) адреса на жертвата колкото е възможно (много) и така изпращате вместо едно - 100+ писма. И всичко това задължнително с Opera. :2gun:

Abv-то винаги си е била скапана работа.

Между другото съм oleole. "Оле Оле"какво трябва да значи?

Nakata написа:
Аз не съм компетентен по тия въпроси.

Аз рисувам крави. До там съм компетентен - ей на, питай Милен.
И пак между другото - това Dark Avenger никой ли не си спомня какво е? Дори и форумният му собственик ли? :giggle:

Dark Avenger mislq e virus , edin ot purvite i se smqta che bulgarin go e napravil , prav li sum ?

Abe Razor tva ne ti li go bqh kazal az 6toto ba6ta mi mi go kaza i mi kaza 4e se smqta 4e e napraven ot bulgarin i to virus napravil porazii za mnoo pari! oleole ve4e razbra li 4e znam makar i malko imam predstava kakva boza e tva!!!!!!

_________________
Ууу WE!


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 16 Сеп 2004 20:04 
баща ти ми го спомена веднъж


Върнете се в началото
  
 
 Заглавие:
МнениеПубликувано на: 16 Сеп 2004 20:09 
Offline
Скучаещ

Регистриран на: 10 Сеп 2004 20:37
Мнения: 159
Благодарил: 0 пъти
Получил благодарност: 0 пъти
Лоши хора много. Тъкмо си качил някаква важна информация на компа и хоп - някакъв тъпак решава да се бъзикне с тебе. Да не говорим, ако ти попречи за важна сделка. Това са терористи, ако питате мен. Няма как иначе да ги наречеш. Комплексари, които са жадни за внимание и популярност.


Върнете се в началото
 Профил  
 
 Заглавие:
МнениеПубликувано на: 16 Сеп 2004 20:13 
хах , според мене така показват колко са умни и какво могат да направят :)


Върнете се в началото
  
 
Покажи мненията от миналия:  Сортирай по  
Напиши нова тема Отговори на тема  [ 450 мнения ]  Отиди на страница 1, 2, 3, 4, 5 ... 15  Следваща

Часовете са според зоната UTC + 2 часа [ DST ]


Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 4 госта


Вие не можете да пускате нови теми
Вие не можете да отговаряте на теми
Вие не можете да променяте собственото си мнение
Вие не можете да изтривате собствените си мнения
Вие не можете да прикачвате файл

Търсене:
Иди на:  
POWERED_BY
Преведено от: SEO блог на Йоан Арнаудов