Вредноносная прога
Автор
alexcrym
, 22 Oct 2012 07:32
Повідомлень у темі: 78
#61 ПОЗА САЙТОМ
Відправлено 30 October 2012 - 13:02
Люди, дуже прошу, в момент виникнення таблички про сайт-підробку або атакуючий сайт, виконайте в терміналі («Пуск»->Выполнить->cmd) команду ping www.offroadmaster.com. дуже ж хочеться знайти атакуючих…
Останнім часом дуже популярними стали атаки на DNS, доречі.
Останнім часом дуже популярними стали атаки на DNS, доречі.
#63 ПОЗА САЙТОМ
Відправлено 30 October 2012 - 13:21
«Пуск»->Выполнить->cmd) команду ping www.offroadmaster.comУ меня пингуе, то окно очень быстро отключается, не успеваю рассмотреть... где протокол пинга сохраняется и как файл называется?
пропинговал, окно стоит, что дальше?
Если выполнить cmd -> откроется черное окно -> ping www.offroadmaster.com , то окошко не закроется, информация останется.
Более полезно будет cmd -> откроется черное окно -> tracert www.offroadmaster.com
#66 ПОЗА САЙТОМ
Відправлено 30 October 2012 - 14:19
Нате.
Вот что пишет.
"Сайт www.offroadmaster.com может быть опасен для вашего компьютера
Что произошло
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Подробнее про вредоносный код
Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников. Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.
Вредоносный код:
обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
содержит Mal/ExpJS-AN, Troj/ExpJS-FU (по данным компании Sophos)."
У меня вебер таки выловил - Win.32HLLW.Gavir.ini, Trojan.SMSSend.3149, Adware.Downware.533
Adware.Downware.53
Добавлен в вирусную базу Dr.Web: 2011-10-12
Описание добавлено: 2011-10-14
Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\nsx2.tmp\Installer.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\nsx2.tmp\Installer.exe
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\rnsetup0.exe
%TEMP%\nsx2.tmp\modern-header.bmp
%TEMP%\nsx2.tmp\inetc.dll
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\downloadwr[1].php
Сетевая активность:
Подключается к:
'www.do####adblur.com':80
TCP:
Запросы HTTP GET:
www.do####adblur.com/dl/downloadwr.php
UDP:
DNS ASK www.do####adblur.com
'<IP-адрес в локальной сети>':1035
Другое:
Ищет следующие окна:
ClassName: '#32770' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''
Вот что пишет.
"Сайт www.offroadmaster.com может быть опасен для вашего компьютера
Что произошло
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Подробнее про вредоносный код
Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников. Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.
Вредоносный код:
обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
содержит Mal/ExpJS-AN, Troj/ExpJS-FU (по данным компании Sophos)."
У меня вебер таки выловил - Win.32HLLW.Gavir.ini, Trojan.SMSSend.3149, Adware.Downware.533
Adware.Downware.53
Добавлен в вирусную базу Dr.Web: 2011-10-12
Описание добавлено: 2011-10-14
Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\nsx2.tmp\Installer.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\nsx2.tmp\Installer.exe
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\rnsetup0.exe
%TEMP%\nsx2.tmp\modern-header.bmp
%TEMP%\nsx2.tmp\inetc.dll
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\downloadwr[1].php
Сетевая активность:
Подключается к:
'www.do####adblur.com':80
TCP:
Запросы HTTP GET:
www.do####adblur.com/dl/downloadwr.php
UDP:
DNS ASK www.do####adblur.com
'<IP-адрес в локальной сети>':1035
Другое:
Ищет следующие окна:
ClassName: '#32770' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''
Повідомлення відредагував Важняк: 30 October 2012 - 14:22
#71 ПОЗА САЙТОМ
Відправлено 02 November 2012 - 21:22
Тоаарищи админы, обьясните что происходит? Сегодня я при наборе сайта и входа на него словил то же трояна, причем со стандартной картинкой о парнографии и разблокировке.
Может давайте как то вместе это полечим?
Выж не стесняйтесь, иначе это я так понимаю отразится на посещаемости ресурса.
Писано с планшета, сидя на унитазе
Может давайте как то вместе это полечим?
Выж не стесняйтесь, иначе это я так понимаю отразится на посещаемости ресурса.
Писано с планшета, сидя на унитазе
- Зундер, hakim4x4 і Voha це подобається
#72 ПОЗА САЙТОМ
Відправлено 02 November 2012 - 21:25
Привет Макс. Тоже ищу атакующих. Если есть зацепки по DNS, поделись в личке.Люди, дуже прошу, в момент виникнення таблички про сайт-підробку або атакуючий сайт, виконайте в терміналі («Пуск»->Выполнить->cmd) команду ping www.offroadmaster.com. дуже ж хочеться знайти атакуючих…
Останнім часом дуже популярними стали атаки на DNS, доречі.
#74 ПОЗА САЙТОМ
Відправлено 02 November 2012 - 23:54
У меня вообще ничего не выскакивает причем на работе опера и эксплорер, дома эксплорер и хром, у меня нет только антивируса Софос, который и кричит о вирусе Яндексу. А Софос находится в тесной связке с Яндексом, это похоже не вирус а фейк....
Вот почитайте что пишут Гугле о таких же случаях с Яндексом на других сайтах http://otvety.google...6f6348f07804ce0
Очень полезная инфа для всех у кого выскакивает табличка и для тех у кого стоит антивирус Софос, кстати это партнер Яндекса.... Почему никто из супер мощных мировых поисковиков не кричит о мнимом вирусе - ни Гугл ни Рамблер, Мета, Бинг, Ютуб, Alexa, Апорт, Маил Ру и куча других поисковиков? Наберите через любой из них сайт ОРМ и все будт в порядке, а только через российский Яндекс со своим Софосом и сразу пишет, что опасный сайт! Как известно всем, самая грозная система защиты от вирусов - это у Гугла и он сразу бы сигнализировал о наличии вируса на сайте, а так пишет только сосылкой на Яшу и получетеся что у всех хорошо, только у Яндекса опасный объект.
Вот почитайте что пишут Гугле о таких же случаях с Яндексом на других сайтах http://otvety.google...6f6348f07804ce0
Очень полезная инфа для всех у кого выскакивает табличка и для тех у кого стоит антивирус Софос, кстати это партнер Яндекса.... Почему никто из супер мощных мировых поисковиков не кричит о мнимом вирусе - ни Гугл ни Рамблер, Мета, Бинг, Ютуб, Alexa, Апорт, Маил Ру и куча других поисковиков? Наберите через любой из них сайт ОРМ и все будт в порядке, а только через российский Яндекс со своим Софосом и сразу пишет, что опасный сайт! Как известно всем, самая грозная система защиты от вирусов - это у Гугла и он сразу бы сигнализировал о наличии вируса на сайте, а так пишет только сосылкой на Яшу и получетеся что у всех хорошо, только у Яндекса опасный объект.
- VOIN, green, Predator і 5 іншим це подобається
#75 ПОЗА САЙТОМ
Відправлено 02 November 2012 - 23:57
FireFox@XP, Avira Home молчит, всё остальное, что есть - виртуалки из под Linux и телефон под Android просто не болеют по определению Linux Based, iOs/MacOS по той же причине.А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?
#77 ПОЗА САЙТОМ
Відправлено 03 November 2012 - 21:57
Возникла другая мысль, у кого какой "поиск по умолчанию" установлен? Яндекс, не?А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?
#78 ПОЗА САЙТОМ
Відправлено 03 November 2012 - 21:59
у меня гугл
Имеется информация, что эта веб-страница атакует компьютеры!
Имеется информация о том, что веб-страница www.offroadmaster.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.
Веб-страницы, атакующие
компьютеры, пытаются установить программное обеспечение, которое
похищает персональную информацию, вредит вашей системе или использует
ваш компьютер для атак на другие компьютеры. Некоторые страницы
намеренно созданы для распространения вредоносного программного
обеспечения, однако многие страницы были взломаны и делают это без
ведома или разрешения своих владельцев.
Имеется информация, что эта веб-страница атакует компьютеры!
Имеется информация о том, что веб-страница www.offroadmaster.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.
Веб-страницы, атакующие
компьютеры, пытаются установить программное обеспечение, которое
похищает персональную информацию, вредит вашей системе или использует
ваш компьютер для атак на другие компьютеры. Некоторые страницы
намеренно созданы для распространения вредоносного программного
обеспечения, однако многие страницы были взломаны и делают это без
ведома или разрешения своих владельцев.
#79 ПОЗА САЙТОМ
Відправлено 04 November 2012 - 11:04
Мозилла. Сначала просто ругалась - игнорили. Потом таки "педофилия" и блокировка. Полечили вроде. Щас опять просто транспаранты с предупреждениями.А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?
Угу. А картинго про "педофилию" и блокировка компа, оно так, приснилось народу.получетеся что у всех хорошо, только у Яндекса опасный объект.
А не, я понял, это как раз сам Яндекс этим и занимается
Кількість користувачів, які читають цю тему: 1
0 користувачів, 1 гостей, 0 прихованих користувачів