Сообщений в теме: 5001

[vturekhanov]

MODERATORIAL

Данная тема не относится в сервису поддержки клиентов Мегалайн со стороны Казахтелеком.
1. Все претензии относительно услуги Мегалайн необходимо адресовать непосредственно в АО"Казахтелеком":
- устно по телефону (Центр поддержки пользователей услуги Megaline) - 8 800 080 6456, в рабочие дни, с 9 часов утра до 18 часов вечера.
- письменно на имя Председателя Правления АО"Казахтелеком" К. Есекеева по адресам:
Республика Казахстан,
Офис - 1: 010000, г. Астана, район Сарыарка, пр. Абая, 31. Офис - 2: 050059, г. Алматы, ул Фурманова, 240 Б. (инфо с сайта www.telecom.kz)
2. Корпоративный интернет-блог АО"Қазақтелеком" – blog.telecom.kz. (не работает)
Официальный сайт услуги - www.megaline.kz.
twitter.com/#!/TelecomKZ
 
Локальные правила:
3. Задавать в топике вопросы, - ответы на которые в явной форме опубликованы на официальном сайте www.megaline.kz или доступны при обращении в call-centre Казахтелеком, - ЗАПРЕЩЕНО.
4. Тематические вопросы обсуждаются в соответствующих топиках:
Скорость на Мегалайн/IDNet
Настройки модемов для подключения к aDSL + топики по разным производителям.
Обсуждение adsl-модемов
5. "Платность/бесплатность" пользования ресурсами/сайтами определеяется путем идентификации их IP-адресов на принадлежность к сетям АО "Казахтелеком" в базе RIPE (IP-листинг) или IP-листинге от КТ. Все уточнения по отдельным ресурсам, торрентам и пр. проводить вне данного топика.
6. Обсуждение работоспособности отдельных ресурсов сети проводятся в отдельном сабжевом топике.
Оффтоп удаляется без предупреждения и наказывается согласно Правилам форума.
7. На форуме Все вместе официальных представителей Казахтелеком никогда НЕ БЫЛО и НЕТ.
Начало обсуждения - Интернет от АО "Казахтелеком" (Megaline, IDNet и т.п.), часть 2, часть 3

Сообщение отредактировал vturekhanov: 13.10.2015, 11:38:39
Изменён номер телефона центра поддержки пользователей услуги Megaline

[Nelson Mandella]

 

Тогда что остается? Вирус сидел в каком-то разделе внутренней памяти роутера? Типа в биосе роутера прописался что ли?

Элементарно. Если телнет роутера открыт во внутр. сеть, то легко написать батник\JS\VBS, который будет коннектиться к роутеру, логиниться в телнет, менять там что нужно, те же ДНСЫ или маршруты новые прописывать статичные (которых не видно в веб морде) все это лечится после сброса в дефолт железки.  Это наиболее вероятная картина произошедшего. Но не последняя инстанция истины.

 

 

 

Версия замечательная и убедительная, особенно учитывая, что я месяца за 2-3 до инфицирования компа, открывал разные порты возможно в том числе и телнета, когда настраивал программу СОНО для сдачи налоговой отчетности. Естественно обратно я потом ничего не закрывал. 

Остается только один вопрос, батник который вы имели в виду прописывается на компе? Если да, то винт то я форматнул, значит батник должен либо сидеть в роутере, либо сделать один раз перманентную подмену. 

[Nelson Mandella]

О каких баннерах речь - вот что хотелось бы узнать. Вам надо было наскринить их для примера, чтобы мы посмотрели, на что вы, собственно, жалуетесь.

Баннеров хватает на многих сайтах, но это не признак заражения системы вообщето.

 

Вот скрины тех баннеров. Причем это самые безобидные, бывало и ХХХ выскакивали

 

 

А вот ссылка на сайт куда редайректило при заходе на zakon.kz

 

http://latest-358100...RcDNw0CSl1WGQ==

 

При заходе на заграничные сайты, баннеры и редайрект выскакивали не всегда, а скажем в одном случае из пяти.

[omarovazamat]

а не пробовали Вы поставить программу Adblock?

[Nelson Mandella]

Собственно вот что я нашел про эту епару 

Единственное, она научилась прописываться в модеме (об этом писал один пользователь на форуме касперского) и подменять АЙПИ.

Только как не пойму, как она это делал на моему модеме, ведь там АЙПИ вшитые, и казахтелекомовские

 

What is 359198.epara.ru?

359198.epara.ru is classified as a redirect virus that contains insecure codes. It is used to introduce ads within browsers like Chrome, Mozilla Firefox, Internet Explorer and Edge. 359198.epara.ru creates annoying pop-ups in order to support commercial websites. So you might keep receiving coupons, deals and discounts. Actually this domain has been utilized as an ads-supported platform. It intends to earn quick money. As long as installed, 359198.epara.ru modifies browser provider and DNS setting. Your computer would start acting wired and sluggish. 359198.epara.ru comes out with a new tab each time you are connected to the Internet. It is capable of damaging windows files and key registries. Your PC would be put in danger. With computer vulnerable, 359198.epara.ru malware will invade personal data to generate profits. If you don’t want to endanger your privacy, the proper and quick measures should be taken.

359198.epara.ru causes many problems

1. Fakes update or computer security alerts
2. Annoying pop-ups won’t stop
3. Multiple tabs are allowed
4. Start page is replaced
5. Homepage keeps being redirected
6. Slow Internet response
7. Additional programs are installed automatically

Сообщение отредактировал Nelson Mandella: 18.11.2015, 12:53:41

[Nelson Mandella]

а не пробовали Вы поставить программу Adblock?

 

Нет, и не видел смысла в этом.

[omarovazamat]

 

а не пробовали Вы поставить программу Adblock?

 

Нет, и не видел смысла в этом.

 

Установите, потом скажете результат

[Jem]

а не пробовали Вы поставить программу Adblock?

Причём тут эдблок и баннеры, которые прилетают не с открываемого сайта, а с левого, который при обычном браузинге не появится никогда, соответственно и в базах эдблока его нет. А даже если и есть Эдблок только скроет проблему, которая останется сидеть внутри компа или рутера и будет делать свою чёрную работу (биткойн майнер?) без внешних признаков - что ещё хуже.

 

Кстати, этот епара мог создать статические маршруты на компе - подменяя КТ-шный ДНС своим, причём в настройках будет стоять КТ-шный. Вот только это не объясняет, как проблема повторилась на отформатированном компе (изменение маршрутов на рутере не из розницы - задача, которая мало какому хакеру/вирусописателю нужна...). Может в сети был и другой заражённый комп?

[pessimist]

What is 359198.epara.ru? 359198.epara.ru is classified as a redirect virus that contains insecure codes. It is used to introduce ads within browsers like Chrome, Mozilla Firefox, Internet Explorer and Edge. 359198.epara.ru creates annoying pop-ups in order to support commercial websites. So you might keep receiving coupons, deals and discounts. Actually this domain has been utilized as an ads-supported platform. It intends to earn quick money. As long as installed, 359198.epara.ru modifies browser provider and DNS setting. Your computer would start acting wired and sluggish. 359198.epara.ru comes out with a new tab each time you are connected to the Internet. It is capable of damaging windows files and key registries. Your PC would be put in danger. With computer vulnerable, 359198.epara.ru malware will invade personal data to generate profits. If you don’t want to endanger your privacy, the proper and quick measures should be taken. 359198.epara.ru causes many problems Fakes update or computer security alerts Annoying pop-ups won’t stop Multiple tabs are allowed Start page is replaced Homepage keeps being redirected Slow Internet response Additional programs are installed automatically

Где тут хоть слово про роутер, модем или нечто иное, кроме ПК???

 

 

Остается только один вопрос, батник который вы имели в виду прописывается на компе? Если да, то винт то я форматнул, значит батник должен либо сидеть в роутере, либо сделать один раз перманентную подмену.

"Форматнуть винт" не равнозначно "форматнуть раздел с операционной системой на винте" и тем более не подразумевает, что вирус не был сохранён при переустановке ОС в неких файлах, которые Вами могли сохраняться как личные. И да, времена, когда вирусы внедрялись исключительно в системные папки и в папку Windows давно прошли - теперь им достаточно любой папки, права на запись в которую имеются у текущего пользователя. И админские права тут даже не понадобятся, ибо подменить ярлыки запуска браузеров можно и без них.

Кстати по adware я думаю Вам лучше переместиться в тему про ПК и ПО, ибо это к Интернету в общем случае отношения не имеет. ИМХО тамошние обитатели смогут по этому поводу сказать куда больше.

Сообщение отредактировал pessimist: 18.11.2015, 13:31:13

[wertigos sogitrew]

а как-же вири в биосе компа, фирмвари хдд и прочей периферии?

 

Да элементарно на диске Д: (ибо аффтар говорил, что бекапить надо тонны вареза)

был авторан на кокото скрипт

и привет горячий при заходе на Д: до установки антивиря.

[Keffer]

Вы еще видимо забыли про такие вкусности как резиденты, сидящие в RAM, которые благополучно переживают там этап форматирования винта. Старая как мир технология, проверенная временем. Особенно весело когда формат затрагивает один раздел а другие не тронуты, ибо тонны вареза) Вирь спокойно помещает туда свое тело и пережидает формат. Еще на древних машинах 286 и 386 отлично себя показал)) Спасение только одно - сносить все разделы со всех подключенных к системе винтов, применить изменение и выключить питание. Вот тогда только резиденту этому крышка. Но мало кто рискнет сносить с единственного винта все разделы. И тем более нет смельчаков похерить все под ноль у себя в системе.

[pessimist]

Но мало кто рискнет сносить с единственного винта все разделы. И тем более нет смельчаков похерить все под ноль у себя в системе.

А как же годами собираемая коллекция личного порно, тонны вареза и всякая шелуха типа всех копий диплома, защищённого в прошлом веке?

Если "айтишник" ещё способен понять где может сидеть вирус, то "неайтишник" форматируя системный раздел на винте, имеющем более одного раздела будет наивно полагать, что на этом всё и он победил.

А потом, получив нежданчик будет строить теории мирового заговора, рисовать ботнет на убогом КТ-шном ONT и думать, что все хакеры мира спят и видят, когда же получат его домашнюю псевдолокалку в свои загребущие лапы.

Сообщение отредактировал pessimist: 18.11.2015, 14:05:10

[wertigos sogitrew]

Дедушка Мандела, признавайтесь, что у вас там такого на винту, что за вами охотится целый ботнет? :-)

[Nelson Mandella]

Вы еще видимо забыли про такие вкусности как резиденты, сидящие в RAM, которые благополучно переживают там этап форматирования винта. Старая как мир технология, проверенная временем. Особенно весело когда формат затрагивает один раздел а другие не тронуты, ибо тонны вареза) Вирь спокойно помещает туда свое тело и пережидает формат. Еще на древних машинах 286 и 386 отлично себя показал)) Спасение только одно - сносить все разделы со всех подключенных к системе винтов, применить изменение и выключить питание. Вот тогда только резиденту этому крышка. Но мало кто рискнет сносить с единственного винта все разделы. И тем более нет смельчаков похерить все под ноль у себя в системе.

 

Именно, что снес все под чистую, с удалением всех разделов и созданием их заново. Под ноль короче.

 

 

Но мало кто рискнет сносить с единственного винта все разделы. И тем более нет смельчаков похерить все под ноль у себя в системе.

А как же годами собираемая коллекция личного порно, тонны вареза и всякая шелуха типа всех копий диплома, защищённого в прошлом веке?

Если "айтишник" ещё способен понять где может сидеть вирус, то "неайтишник" форматируя системный раздел на винте, имеющем более одного раздела будет наивно полагать, что на этом всё и он победил.

А потом, получив нежданчик будет строить теории мирового заговора, рисовать ботнет на убогом КТ-шном ONT и думать, что все хакеры мира спят и видят, когда же получат его домашнюю псевдолокалку в свои загребущие лапы.

 

 

Мне что-то не нравится ваш надменный тон с которым вы пытаетесь общаться. Я вам где-то на ногу наступил? 

Если вы хотите и дальше общаться в такой манере, то идите как говориться лесом, и без вас кашу сварим.

 

Дедушка Мандела, признавайтесь, что у вас там такого на винту, что за вами охотится целый ботнет? :-)

 

Да ничего там особенного нет, просто архивы семейных фотографий. Этих папок стало очень много, и пока их отсортируешь, какие уже есть забекапенные на внешнем винте, а какие надо перенести, это же на несколько часов работы. Неужели вы с таким не сталкивались? 

[Mortus]

юзай Linux, проблем будет меньше!

[Keffer]

юзай Linux, проблем будет меньше!

Линуксойдов тут раз два и обчелся. А спецов в нем и тем более. И таки да, под линуксом тоже есть зловреды, писанные специально для этой оси.

[sp4rkkz]

3) Не хотите повторения подобного - есть два пути: А) Отключить веб морду, что крайне сложно, ввиду ее обратного включения при очередной синхр. настроек ONT со станционной частью, Б) Поставить ONT в мост и за ним использовать православный роутер, который имеет на борту фаервол вменяемый и не светит своими дырами в мир. В этом случае будет  100% защита от проникновения в  ONT, но по прежнему зависит от грамотности настроек второй железки. Если вы достаточно квалифицированный админ - трудностей не составит вообще.

 

Port forwarding на несуществующий адрес, вот и весь фаервол 

А так, стоило бы еще проверить браузеры на ливке. Какой-нибудь puppy linux например, или та же ubuntu.

[Ivan18]

юзай Linux, проблем будет меньше!

Юзай калькулятор

[Den_S]

Какая милота. Позвонили из КЗТ и сказали что все ИП с декабря переведены на тариф СОХО. 7500 интернет + 1604 телефон.

[Keffer]

И что в этот тариф входит? Скорость инета какая? Айдифон или тел по меди? Статика\динамика айпишники? И, вы уверены что это был звонок из КТ а не от диллеров?

Сообщение отредактировал Keffer: 20.11.2015, 14:33:43

[klema11]

Народ, кто пользует 120 мb/s за 6300, бывает хотя бы 100  внешка и внешний upload, если не трудно, озвучьте . И еще проседает ли скорость вечерами, ну, может еще какие неприятные моменты?