Повідомлень у темі: 78

[pseudo]

Люди, дуже прошу, в момент виникнення таблички про сайт-підробку або атакуючий сайт, виконайте в терміналі («Пуск»->Выполнить->cmd) команду ping www.offroadmaster.com. дуже ж хочеться знайти атакуючих…
Останнім часом дуже популярними стали атаки на DNS, доречі.

[Важняк]

пропинговал, окно стоит, что дальше?

Повідомлення відредагував Важняк: 30 October 2012 - 13:19

[Зундер]

У меня пингуе, то окно очень быстро отключается, не успеваю рассмотреть... где протокол пинга сохраняется и как файл называется?

пропинговал, окно стоит, что дальше?

«Пуск»->Выполнить->cmd) команду ping www.offroadmaster.com
Если выполнить cmd -> откроется черное окно -> ping www.offroadmaster.com , то окошко не закроется, информация останется.
Более полезно будет cmd -> откроется черное окно -> tracert www.offroadmaster.com

[Важняк]

Отправил Максиму в личку отчет о пинге.

Повідомлення відредагував Важняк: 30 October 2012 - 13:28

[Зундер]

tracert даст информацию о пути пакета, ping только время до цели.

[Важняк]

Нате.
Вот что пишет.
"Сайт www.offroadmaster.com может быть опасен для вашего компьютера
Что произошло

Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.

Подробнее про вредоносный код

Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников. Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.

Вредоносный код:

обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
содержит Mal/ExpJS-AN, Troj/ExpJS-FU (по данным компании Sophos)."
У меня вебер таки выловил - Win.32HLLW.Gavir.ini, Trojan.SMSSend.3149, Adware.Downware.533
Adware.Downware.53

Добавлен в вирусную базу Dr.Web: 2011-10-12
Описание добавлено: 2011-10-14
Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:

%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\nsx2.tmp\Installer.exe (загружен из сети Интернет)

Изменения в файловой системе:
Создает следующие файлы:

%TEMP%\nsx2.tmp\Installer.exe
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\rnsetup0.exe
%TEMP%\nsx2.tmp\modern-header.bmp
%TEMP%\nsx2.tmp\inetc.dll
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\downloadwr[1].php

Сетевая активность:
Подключается к:

'www.do####adblur.com':80

TCP:
Запросы HTTP GET:

www.do####adblur.com/dl/downloadwr.php

UDP:

DNS ASK www.do####adblur.com
'<IP-адрес в локальной сети>':1035

Другое:
Ищет следующие окна:

ClassName: '#32770' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''

Повідомлення відредагував Важняк: 30 October 2012 - 14:22

[Voha]

Тоже уже пару раз приходилось ломать эту заставку. Поставил фаервол, как когда то, когда дети соседские по локалке учились хакерствовать. Вроди не пускает.

[faw]

Похоже и сайт Автоколсантинга заболел такой же атакой

[Voha]

Привет

[ulan]

Последнюю неделю захожу исключительно принудительно.Раньше такого не было.Хорошо было бы разобраться с этим вопросом,а то как ни крути а все равно стремно.

[Alex_CONNECT]

Тоаарищи админы, обьясните что происходит? Сегодня я при наборе сайта и входа на него словил то же трояна, причем со стандартной картинкой о парнографии и разблокировке.
Может давайте как то вместе это полечим?
Выж не стесняйтесь, иначе это я так понимаю отразится на посещаемости ресурса.
Писано с планшета, сидя на унитазе

[BOX4x4]

Люди, дуже прошу, в момент виникнення таблички про сайт-підробку або атакуючий сайт, виконайте в терміналі («Пуск»->Выполнить->cmd) команду ping www.offroadmaster.com. дуже ж хочеться знайти атакуючих…
Останнім часом дуже популярними стали атаки на DNS, доречі.

Привет Макс. Тоже ищу атакующих. Если есть зацепки по DNS, поделись в личке.

[rut]

А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?

[Олежа]

У меня вообще ничего не выскакивает причем на работе опера и эксплорер, дома эксплорер и хром, у меня нет только антивируса Софос, который и кричит о вирусе Яндексу. А Софос находится в тесной связке с Яндексом, это похоже не вирус а фейк....
Вот почитайте что пишут Гугле о таких же случаях с Яндексом на других сайтах http://otvety.google...6f6348f07804ce0
Очень полезная инфа для всех у кого выскакивает табличка и для тех у кого стоит антивирус Софос, кстати это партнер Яндекса.... Почему никто из супер мощных мировых поисковиков не кричит о мнимом вирусе - ни Гугл ни Рамблер, Мета, Бинг, Ютуб, Alexa, Апорт, Маил Ру и куча других поисковиков? Наберите через любой из них сайт ОРМ и все будт в порядке, а только через российский Яндекс со своим Софосом и сразу пишет, что опасный сайт! Как известно всем, самая грозная система защиты от вирусов - это у Гугла и он сразу бы сигнализировал о наличии вируса на сайте, а так пишет только сосылкой на Яшу и получетеся что у всех хорошо, только у Яндекса опасный объект.

[Зундер]

А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?

FireFox@XP, Avira Home молчит, всё остальное, что есть - виртуалки из под Linux и телефон под Android просто не болеют по определению Linux Based, iOs/MacOS по той же причине.

[сникерс]

FireFox@XP уже неделю выдает предупреждение что это вредоносный сайт нажимаю игнорировать и захожу

[Зундер]

А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?

Возникла другая мысль, у кого какой "поиск по умолчанию" установлен? Яндекс, не?

[сникерс]

у меня гугл
Имеется информация, что эта веб-страница атакует компьютеры!
Имеется информация о том, что веб-страница www.offroadmaster.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.
Веб-страницы, атакующие
компьютеры, пытаются установить программное обеспечение, которое
похищает персональную информацию, вредит вашей системе или использует
ваш компьютер для атак на другие компьютеры. Некоторые страницы
намеренно созданы для распространения вредоносного программного
обеспечения, однако многие страницы были взломаны и делают это без
ведома или разрешения своих владельцев.

[Cayman]

А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?

Мозилла. Сначала просто ругалась - игнорили. Потом таки "педофилия" и блокировка. Полечили вроде. Щас опять просто транспаранты с предупреждениями.

получетеся что у всех хорошо, только у Яндекса опасный объект.

Угу. А картинго про "педофилию" и блокировка компа, оно так, приснилось народу.
А не, я понял, это как раз сам Яндекс этим и занимается