Masha, спасибо. Какой антивирус, если не секрет?
Masha, спасибо. Какой антивирус, если не секрет?
Those who stand with me shall be my brothers (C)
Masha, ты знаешь, при действии с обозревателем (открытии, переходе с сайта на сайт) могут параллельно и другие вещи происходить. Например, программы запускаться. Мой антивирус (точно такой же, да ещё и с антиспайваром) - молчит. Никто не говорит, что "сама дура", речь идёт о том, что сообщение - не из-за ролевика. А универские компы - кто знает, куда на них кто заходил и что делал?!!!
Axanor, McAfee Enterprise, точную версию по этому скрину сказать не смогу
Илс, ну ну....а то что у меня дома и фаирфокс и эксплорер матерятся как недорезаные, это потому что и у меня дома какие-то левые студенты лазят по левым сайтам? И это учитывая что в интернет помимо новостей и 3 постоянных сайтов для учебы я никуда не лажу?
as you wish. enjoy.
Броневик...я проверю, ибо просто не знаю.
я ему дал ответСообщение от Masha
почему левые? ты А вирусы по многим разным маршрутам приходят (кстати, в своё время у меня антивирь крыл трёхэтажным FTP-папочку ТАУ).Сообщение от Masha
Последний раз редактировалось ILS, 06.01.2009 в 22:54
Илс, эксплорер аглицкий.
Кстати, сейчас зашёл опять с рабочего компа (вин) . Эффект тот же, комп виснет.
Сейчас пишу со своего (мак), полёт нормальный.
При заходе на сам сайт (rolevik.org), пытался скачаться и открыться зараженный pdf файл. Нортон его тормознул.
Имена заблокированных файлов - 3668(1).pdf 1129(1).pdf 7940[1].pdf 1498[1].pdf Acr13FF.tmp
Имя трояна (как видно из нортоновского окна) bloodhound.Exploit.196
Не знаю даже, троян ли это, но то, что он пытается скачаться и открыться - точно.
Вчера мой приятель пытался зайти на ролевик с компа без антивируса, говорит, что у него пыталось открыться какое-то окно (видимо adobe reader) и комп завис с cpu 100%
Маша была права, зря мы прикалывались Фигня эта срабатывает не всегда, а как то рандомально.
Последний раз редактировалось Robik, 07.01.2009 в 13:20
UPD.
При открытии rolevik.org (именно сайта, а не форума), через 20-40 секунд, срабатывает редирект на http://regedintheclub.info/spluy/pdf.php?id=95393&vis=1 и пытаются скачаться 3-4 pdf файла, каждый раз, с разными названиями. А дальше - по сценарию, описанному выше.
Ну, на сайте я редко бываю... Сейчас попробовал - благо, комп рабочий, мне его не жалко - таки редиректит
Прогнал сейчас у себя.
Опера абсолютно ничего не выдает, автоматом открывая сайт в разделе новостей.
При попытке загрузить тот же самый адрес на IE7 моментально аггрятся Symantec и Ad-Watch 2008 засекая вышеназванный бладхаунд, который является експлойтом - червяком на самом сайте, который заставляет експлорер перейти по заданной в черве ссылке.
Редирект хаунда на ресурс, с которого пытается влезть уже сам траян. Вот, что из себя представляет траян:
Для пользователей, которые данным сервисом (E-gold) не пользуются, конь безвредный.Trojan.Goldun
Risk Level 1: Very Low
Discovered: January 7, 2005
Updated: February 13, 2007 12:31:36 PM
Also Known As: Trojan-Dropper.Win32.Agent.dz
Type: Trojan Horse
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Trojan.Goldun is a Trojan horse program that steals user's authentication for e-gold.
З.Ы. Сам експлойт скорее всего сидит в коде сайта. Попасть туда может несколькими способами. 1) Взлом пароля 2)Форма ввода логина на сайте. (у нас имеется).Варианты решения со слов двух нет-программеров - а) В любом случае сменить пароли и (!) саму форму пароля. Другой тип символов, длина пароля (желательно больше 10 символов и кратная 7), проверить на отсутствие ассоциативных связей.Так же рекомендуют внимательно прошерстить ВЕСЬ код сайта на наличие посторонних скриптов, могущих следить за паролем (скрипт может быть совсем мелким и незаметным). б) Проверить ограничение ввода в полях форм логина и пароля. (длина ввода, ключевые слова и тд.)
Последний раз редактировалось Fessaer, 07.01.2009 в 19:39
Хм... у меня ни в лисе, ни в ие упорно ни чего не редиректится
Хорошему коту и в декабре март!
В траве сидел Кутулху... {:€(с)
There are currently 1 users browsing this thread. (0 members and 1 guests)