!!! Внимание Михаил, на сайте ВИРУС !!!

Всё обо всём. Место, где можно свободно общаться на любую тему, не связанную с фазой: политика, спорт, хобби, кино, книги и т.д. Старайтесь не оскорблять друг друга и не нарушать законодательства РФ!

Модератор: модераторы подфорумов

Skyer
Фазер
Сообщения: 4
Зарегистрирован: Ср дек 06, 2006 8:05 am
Contact:

!!! Внимание Михаил, на сайте ВИРУС !!!

Непрочитанное сообщение Skyer »

Во время открытия головного сайта www.aing.ru, после переходя по ссылке RUSSIAN, срабатывает антивирусная защита.
Система сообщает:
Обнаружен вирус: http://alert-ca.com/counter1/load.exe !!!
Описание: Вероятно измененный Win32/Spy.Small.DP
Обратите пожалуйста на это внимание.
Народ, проверьте свои компы.
Аватара пользователя
Meister
Фазер
Сообщения: 360
Зарегистрирован: Вт фев 21, 2006 6:33 pm
Откуда: Германия, Мюнхен

Непрочитанное сообщение Meister »

Скриншот в студию
Аватара пользователя
Михаил РАДУГА
ФАЗЕР
Сообщения: 1969
Зарегистрирован: Пт апр 29, 2005 1:39 pm
Откуда: Bp ybjnrelf gj genb d ybrelf
Contact:

Непрочитанное сообщение Михаил РАДУГА »

Skyer, спасибо за информацию. Времени нет и я только случайно узнал о таком сообщении. В коде страницы откуда-то появилась строка с такой айфрейм ссылкой:

Не нажимать!

http://%61%6c%65%72%74%2d%63%61.%63%6f%6d/%63%6f%75%6e%74%65%72%31/%69%6e%64%65%78.%70%68%70

Вот бы еще знать кто и как это сделал...
Angel
Фазер
Сообщения: 289
Зарегистрирован: Вт янв 31, 2006 4:17 am

Непрочитанное сообщение Angel »

Михаил РАДУГА писал(а): Вот бы еще знать кто и как это сделал...
и с какой целью... :(
Мудрец - один в поле воин, дураки - народное ополчение.
Skyer
Фазер
Сообщения: 4
Зарегистрирован: Ср дек 06, 2006 8:05 am
Contact:

Непрочитанное сообщение Skyer »

Люди с неординарными способностями всегда выделялись из общества. И стереотипы социума сложены так, что таких людей обычно не воспринимали и не воспринимают как должное. Отсюда ис покон веков гонение, презрение и прочие неадекватные замашки. А возможно и зависть. Магов жгли на кострах, потому что боялись, как и отшельников боялись и призерали. Подобное и в наше время происходит, только в другой форме.
Аватара пользователя
Михаил РАДУГА
ФАЗЕР
Сообщения: 1969
Зарегистрирован: Пт апр 29, 2005 1:39 pm
Откуда: Bp ybjnrelf gj genb d ybrelf
Contact:

Непрочитанное сообщение Михаил РАДУГА »

Судя по логам на сервер запускался робот, который изменил все индексные файлы: несколько десятков. Было это 24 и 26 ноября.

IP известен: 72.237.17.36, но толку...:



inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: [email protected]
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered


Может, кто-нибудь даст совет, как этого эасранца найти?
makaka_slezam_ne_verit
Фазер
Сообщения: 195
Зарегистрирован: Вт авг 01, 2006 12:04 pm

Непрочитанное сообщение makaka_slezam_ne_verit »

Мож это шизики с astral.com нам войну решили объявить таким образом... Если это так, то мы с вами, товарищи, становимся свидетилями начала первой межфорумной астральной войны! И да расколится мир на 2 половины! И будет пролито много крови и слёз, и не прекратится война пока не умрёт последний форумчанин каждого сайта! Товарищи!!! Сурдный день настал!!! Грядёт великая битва! Пророчество гласит, что война будет продолжаться 6 долгих лет, и конец ей в декабре 2012 года! Умрёт много невинных людей! И мир больше никогда не будет прежним!
Sam_m
Фазер
Сообщения: 28
Зарегистрирован: Ср окт 05, 2005 6:56 am

Непрочитанное сообщение Sam_m »

Strangelo Да ладно не драматизируй.
почему на астрал сом шизики?я не знал об этом
Аватара пользователя
Михаил РАДУГА
ФАЗЕР
Сообщения: 1969
Зарегистрирован: Пт апр 29, 2005 1:39 pm
Откуда: Bp ybjnrelf gj genb d ybrelf
Contact:

Непрочитанное сообщение Михаил РАДУГА »

Strangelo, хотя там идеология совсем иная, я все же не думаю, что там кому-то это надо. Есть куда более агрессивные сайты. Вспомним хотя бы полное уничтожения этого форума полтора года назад.
astralikys
Фазер
Сообщения: 93
Зарегистрирован: Вт дек 12, 2006 6:53 pm
Contact:

Ребята ей надо отослоть трояны

Непрочитанное сообщение astralikys »

Ребята надо отослать им паручку Троянов http://www.iana.org
makaka_slezam_ne_verit
Фазер
Сообщения: 195
Зарегистрирован: Вт авг 01, 2006 12:04 pm

Непрочитанное сообщение makaka_slezam_ne_verit »

По моему, astralikys прав. Кто-то там как-то сказал, что типа войну нельзя предотвратить, а лишь отсрочить к выгоде своего противника. Так что надо действовать! А что это за сайт? - http://www.iana.org
Вася
Опытный практик
Сообщения: 606
Зарегистрирован: Пн янв 17, 2005 5:52 am

Непрочитанное сообщение Вася »

Михаил, 72.237.17.36 это не IANA, а

72.236.0.0 - 72.237.255.255
TelCove, Inc.
712 N Main Street
Coudersport, PA
US
Gietler, Danielle Elizabeth
[email protected]
+1-814-260-2766

Можно на указанный емайл провайдера накатать с куском лога, ип и точной датой, чувака отключат.

И ломали скорее всего не шизанутые астральщики, у которых мозгов не хватит, а какой-нибудь левый хакер, искавший стандартные скрипты через google для внедрения трояна на кучу сайтов. Цели тоже вполне легко угадываются - организация ботнета из зараженных посетителей сайта с последующей рассылкой спама, используя их компьютеры. За спам на западе платят много, читаем ньюсы, там уже не одного такого ловили. Последний пойманный, насколько я помню, что-то около 200000 долларов на этом заработал.
Egon
Фазер
Сообщения: 71
Зарегистрирован: Вт окт 18, 2005 12:12 am
Откуда: Планета Земля

Непрочитанное сообщение Egon »

Народ, никто не замечал что форум стал подвисать немного?
Я пользуюсь Opera 9 и при попытке войти всё виснет так что только из процессов убить можно. Думал что это только на английском форуме, но и здесь оказалась что тоже. Не знаю, может это "особенности" Оперы, тк Firefox 2.0 и IE работают нормально. Что бы это могло быть?
В каждой шутке есть доля шутки.
makaka_slezam_ne_verit
Фазер
Сообщения: 195
Зарегистрирован: Вт авг 01, 2006 12:04 pm

Непрочитанное сообщение makaka_slezam_ne_verit »

Михаил, так вы совершили месть? Написали провайдеру? Чувака отключили?
B.G.
Фазер
Сообщения: 359
Зарегистрирован: Вс мар 19, 2006 3:40 pm
Откуда: Оттуда
Contact:

Непрочитанное сообщение B.G. »

toEgon:Я тож в Опере №9-всё нормально.
We reject your reality and substitute our own.
Egon
Фазер
Сообщения: 71
Зарегистрирован: Вт окт 18, 2005 12:12 am
Откуда: Планета Земля

Непрочитанное сообщение Egon »

Всё, моя проблема решена)
Оказалось, что всё дело было в Java-script, который почему-то был отключен.
В каждой шутке есть доля шутки.
Аватара пользователя
Михаил РАДУГА
ФАЗЕР
Сообщения: 1969
Зарегистрирован: Пт апр 29, 2005 1:39 pm
Откуда: Bp ybjnrelf gj genb d ybrelf
Contact:

Непрочитанное сообщение Михаил РАДУГА »

В один из скриптов 26.12.06 был закачен какой-то такой ужасный хак, что valuehost вообще выключил сайт на сутки... Без уведомления. Я так и не понял, что за опасность такая была и почему такое отношение у ведущего хостера к клиентам.
Ответить

Вернуться в «Форум свободного общения»