Author Topic: dmnfwd.com  (Read 41503 times)

0 Members and 1 Guest are viewing this topic.

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 976
Re: dmnfwd.com
« Reply #105 on: July 21, 2014, 07:31:37 PM »
в терминах плохо разбираюсь, мне суть передать просто.
Простой вопрос: кабель от провайдера?

Offline Nikol@y

  • Poster
  • *
  • Posts: 445
    • lab14
Re: dmnfwd.com
« Reply #106 on: July 21, 2014, 07:41:10 PM »
Простой вопрос: кабель от провайдера?

Да, о каком кабеле речь? На основании:

интернет раздавался через 3г модем с ноута №2 , на ноутбуке №1 с тупо подключенным кабелем (без интернет соединения) реагировал аваст при wifi коннекте к ноутбуку №2 , когда кабель изъимался из ноутбука №1 аваст не реагировал.
вырисовывается такая картина:



А кабель откуда и куда?
Windows 10 Pro x64, MS Office 2010 x64, IE11, Dr.WEB SS 12
Сертификаты

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 976
Re: dmnfwd.com
« Reply #107 on: July 21, 2014, 07:48:05 PM »
Да, о каком кабеле речь?
А кабель откуда и куда?
Об этом кабеле:
...когда кабель изъимался из ноутбука №1 аваст не реагировал.
Плюс
насчет локалки точно не знаю,  раньше это было "доброе" , потом МТС выкупила компанию, сетка осталась со старых времен
« Last Edit: July 21, 2014, 07:56:53 PM by j.bonzo »

Offline Nikol@y

  • Poster
  • *
  • Posts: 445
    • lab14
Re: dmnfwd.com
« Reply #108 on: July 21, 2014, 07:53:53 PM »
j.bonzo, я вопрос вообще-то ya.darya-cherkunova адресовал, только сформулировал неправильно... сенкс
Ждём от неё ответа...
Windows 10 Pro x64, MS Office 2010 x64, IE11, Dr.WEB SS 12
Сертификаты

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: dmnfwd.com
« Reply #109 on: July 21, 2014, 10:20:29 PM »
Извините меня!
Но,я от этого МТС с интернетом отказался два года назад.
Скорость прыгала,как лягушка.И разные пакости выкидывала сеть.
Перешёл на Ростелеком с роутером по WiFi и забыл все проблемы.
Если что,звоню оператору,тот сразу со своего компа проверяет нашу с ним связь.Один раз сгорел блок в соседнем подъезде,так через сутки сеть уже работала.У МТС только кабельное телевидение нормальное.И аналоговое и цифровое.
Я частичку своей жизни оставил в Ютербоге Германии !

Offline Nikol@y

  • Poster
  • *
  • Posts: 445
    • lab14
Re: dmnfwd.com
« Reply #110 on: July 22, 2014, 06:45:10 AM »
Плюс
насчет локалки точно не знаю,  раньше это было "доброе" , потом МТС выкупила компанию, сетка осталась со старых времен

Вот и непонятно - одновременно используется: для интернета 3G-модем и некий кабель для соединения с некой проводной сетью (МТС-Доброе?), имеющей тоже выход в интернет?
или как? подождём подробностей
« Last Edit: July 22, 2014, 07:03:05 AM by Nikol@y »
Windows 10 Pro x64, MS Office 2010 x64, IE11, Dr.WEB SS 12
Сертификаты

REDACTED

  • Guest
Re: dmnfwd.com
« Reply #111 on: July 22, 2014, 06:52:25 AM »
Извините меня!
Но,я от этого МТС с интернетом отказался два года назад.
Скорость прыгала,как лягушка.И разные пакости выкидывала сеть.
Перешёл на Ростелеком с роутером по WiFi и забыл все проблемы.
Если что,звоню оператору,тот сразу со своего компа проверяет нашу с ним связь.Один раз сгорел блок в соседнем подъезде,так через сутки сеть уже работала.У МТС только кабельное телевидение нормальное.И аналоговое и цифровое.
Зато МТС дешевле и быстрее...Но мы тут не об этом... Проблема лично у меня проявляется следующим образом: Подключаем к компьютеру провод-выход в "локалку" -ничего, щелкаем по ярлычку МТС( ну или какое-нибудь другое название )-осуществляется соединение с интернетом и тут "ОНО"....Вот как то так...Та же схема, но через роутер -все в норме...

REDACTED

  • Guest
Re: dmnfwd.com
« Reply #112 on: July 22, 2014, 01:06:22 PM »
Nikol@y, нет, ноутбук один и тот же, только при подключении кабеля вылезала угроза заражения, а при раздаче wi-fi с телефона к ноутбуку заражения нет.

REDACTED

  • Guest
Re: dmnfwd.com
« Reply #113 on: July 22, 2014, 04:13:13 PM »
вообщем суть всей темы, а то тут винегрет:

1. проверили чист ли комп и от него ли идет угроза.
2. проверили как ведет себя ноут если интернет через другие источники ( никаким чертом не связанные с кабелем, "локалкой", называйте как хотите)
3. проверили что будет, если включить одновременно USB 3G модем (использавался смартфон) и оставить кабель в разъеме LAN (не включая VPN соединение)

1 - чист
2 - все хорошо (аваст молчит)
3 - аваст срабатывает

по терминам теперь все норм?

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3517
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
Re: dmnfwd.com
« Reply #114 on: July 22, 2014, 11:27:02 PM »
3. проверили что будет, если включить одновременно USB 3G модем (использавался смартфон) и оставить кабель в разъеме LAN (не включая VPN соединение)
3 - аваст срабатывает
У меня в ноутбуке все адаптеры кроме WiFi выключены!!!
Пусть попробует такой способ!!!
Я частичку своей жизни оставил в Ютербоге Германии !

Offline Nikol@y

  • Poster
  • *
  • Posts: 445
    • lab14
Re: dmnfwd.com
« Reply #115 on: July 23, 2014, 08:43:41 AM »
1. проверили чист ли комп и от него ли идет угроза.

1 - чист

1. Не уверен ...

ругается на процесс C -windows - system32 - svchost.exe

Поведение, характерное для руткита (руткит-технологии могут использовать любые программы, не обязательно вирусы-трояны).
 В данном случае речь не о явном вредоносе, а просто о попытке соединится с неким поисковиком, который по данным сканирования вирустотал чист (0 из 57):

https://www.virustotal.com/ru/url/0f3a447f69da9cd025bb306791ca05799eb720732a1ddcb9dabe53691aff7711/analysis/1406094179/

Только один из сканирующих сервисов (не антивирус) - Webutation указывает на некоторую неблагонадёжность (подозрительный сайт), причем сам Webutation ссылается на один из шести других проверочных сервисов (и тот репутационный) - WOT (известный своей одиозностью). Остальные пять не ругаются на сайт:

http://www.webutations.info/go/review/dmnfwd.com

Т.е. в данном случае практически невозможно найти что-то по логам, так как работает вполне легитимная программа и вычислить её можно только изучением процессов, задействующих svchost.exe

3.
3. проверили что будет, если включить одновременно USB 3G модем (использавался смартфон) и оставить кабель в разъеме LAN (не включая VPN соединение)

- аваст срабатывает

Непонятно, зачем одновременно включать "USB 3G модем ... и оставить кабель в разъеме LAN"?
А как результат, когда один кабель (без USB 3G модема) ?

ИМХО

P.S. Если вы не прошли авторизацию провайдера, не подключились к интернет, то сервисы провайдера не причём. 99,999999999999999... %  :) (кроме, наверное гипотетического случая, когда установлена некая программа, взятая либо у данного провайдера, либо с сервисов сети этого провайдера (не обязательно принадлежащих провайдеру). И всё равно в этом случае источник именно на компе, только для её работы необходимо подключение именно к сети данного провайдера. 

ещё раз ИМХО
« Last Edit: July 23, 2014, 01:36:39 PM by Nikol@y »
Windows 10 Pro x64, MS Office 2010 x64, IE11, Dr.WEB SS 12
Сертификаты

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 976
Re: dmnfwd.com
« Reply #116 on: July 23, 2014, 02:26:31 PM »
Поведение, характерное для руткита (руткит-технологии могут использовать любые программы, не обязательно вирусы-трояны).
 Т.е. в данном случае практически невозможно найти что-то по логам, так как работает вполне легитимная программа...
По-моему противоречит этому:
Проблема лично у меня проявляется следующим образом: Подключаем к компьютеру провод-выход в "локалку" -ничего, щелкаем по ярлычку МТС( ну или какое-нибудь другое название )-осуществляется соединение с интернетом и тут "ОНО"....Вот как то так...Та же схема, но через роутер -все в норме...
Подключение через роутер никоим образом не сказывается на работе программ, т.е. были бы алерты Аваста.
...Если вы не прошли авторизацию провайдера, не подключились к интернет, то сервисы провайдера не причём. 99,999999999999999... %  (кроме, наверное гипотетического случая, когда установлена некая программа, взятая либо у данного провайдера, либо с сервисов сети этого провайдера
До поднятия VPN, в данном случае, есть еще то, что пользователи этого провайдера называют "локалка". Что она из себя представляет и какие там сервисы - неизвестно. Авторизация в "локалку" наверное есть, но не по логину и паролю.
А по-поводу гипотетического случая, то может он и не совсем гипотетический...
http://support.dobroe.ru/ - mts_dobroe.exe
http://support.dobroe.ru/index.php?option=com_content&view=article&id=45&Itemid=45 - файл прошивки 5670_R1B001D44352.img, программа для настройки MTSWizard.exe
Пока что оба пользователя dobroe не указали, каким образом они поднимали VPN (вручную или при помощи программы) и перепрошивали ли роутер.

REDACTED

  • Guest
Re: dmnfwd.com
« Reply #117 on: July 25, 2014, 07:39:54 PM »
Для входа в локальную сеть используется мак-адрес сетевой карты....Для vpn я скачивал ту самую программку по первой ссылке, с нее и поднимаем ...Может она заразная.... Проверьте.... :-[

Offline j.bonzo

  • Advanced Poster
  • **
  • Posts: 976
Re: dmnfwd.com
« Reply #118 on: July 25, 2014, 08:32:56 PM »
Для vpn я скачивал ту самую программку по первой ссылке, с нее и поднимаем ...Может она заразная....
Не похоже, что эта программа вредоносная
https://www.virustotal.com/ru/file/6393817c0c12b3a69cac140c71d46a656a900ad07fabd9c6b3793cf1dfbaa328/analysis/
ИМХО
Может быть в ней прописано обращение к какому-то ip или url, которые уже перерегистрированы и в данный момент находятся на парковке. Например, при обращении к ip:95.211.117.206 переадресовывает на dmnfwd.com.
Подобное уже обсуждалось на форуме Аваст (не обращайте внимание на url, ip=dmnfwd.com)
https://forum.avast.com/index.php?topic=147383.0
https://forum.avast.com/index.php?topic=147374.0
Когда Вы подключены через роутер, то, думаю, что Вы не пользуетесь этой программой, т.к. логин и пароль для VPN прописаны в роутере вручную.
« Last Edit: July 25, 2014, 08:59:49 PM by j.bonzo »

REDACTED

  • Guest
Re: dmnfwd.com
« Reply #119 on: July 25, 2014, 09:43:12 PM »
Для vpn я скачивал ту самую программку по первой ссылке, с нее и поднимаем ...Может она заразная....
Не похоже, что эта программа вредоносная
https://www.virustotal.com/ru/file/6393817c0c12b3a69cac140c71d46a656a900ad07fabd9c6b3793cf1dfbaa328/analysis/
ИМХО
Может быть в ней прописано обращение к какому-то ip или url, которые уже перерегистрированы и в данный момент находятся на парковке. Например, при обращении к ip:95.211.117.206 переадресовывает на dmnfwd.com.
Подобное уже обсуждалось на форуме Аваст (не обращайте внимание на url, ip=dmnfwd.com)
https://forum.avast.com/index.php?topic=147383.0
https://forum.avast.com/index.php?topic=147374.0
Когда Вы подключены через роутер, то, думаю, что Вы не пользуетесь этой программой, т.к. логин и пароль для VPN прописаны в роутере вручную.
Все так, только что с этим делать, как убрать?