Люди, дуже прошу, в момент виникнення таблички про сайт-підробку або атакуючий сайт, виконайте в терміналі («Пуск»->Выполнить->cmd) команду ping www.offroadmaster.com. дуже ж хочеться знайти атакуючих…
Останнім часом дуже популярними стали атаки на DNS, доречі.
Вредноносная прога
Author
alexcrym
, 22 Oct 2012 07:32
Replies in topic: 78
#63
OFFLINE
Зундер
-
- Модератор
-
- Registration: 26 Jun 2007
- 5,769 posts
Дока
-
Авто: Тренер штурманов
-
Имя:Виталий
- Пол:Мужчина
- Город:На своей широте, на своей долготе
Posted 30 October 2012 - 13:21
«Пуск»->Выполнить->cmd) команду ping www.offroadmaster.comУ меня пингуе, то окно очень быстро отключается, не успеваю рассмотреть... где протокол пинга сохраняется и как файл называется?
пропинговал, окно стоит, что дальше?
Если выполнить cmd -> откроется черное окно -> ping www.offroadmaster.com , то окошко не закроется, информация останется.
Более полезно будет cmd -> откроется черное окно -> tracert www.offroadmaster.com
#66
OFFLINE
Важняк
-
- Модератор
-
- Registration: 28 Oct 2008
- 8,132 posts
Дока
-
Авто: Suzuki.
-
Имя:Костянтин
- Пол:Мужчина
- Город:Київ
Posted 30 October 2012 - 14:19
Нате.
Вот что пишет.
"Сайт www.offroadmaster.com может быть опасен для вашего компьютера
Что произошло
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Подробнее про вредоносный код
Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников. Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.
Вредоносный код:
обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
содержит Mal/ExpJS-AN, Troj/ExpJS-FU (по данным компании Sophos)."
У меня вебер таки выловил - Win.32HLLW.Gavir.ini, Trojan.SMSSend.3149, Adware.Downware.533
Adware.Downware.53
Добавлен в вирусную базу Dr.Web: 2011-10-12
Описание добавлено: 2011-10-14
Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\nsx2.tmp\Installer.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\nsx2.tmp\Installer.exe
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\rnsetup0.exe
%TEMP%\nsx2.tmp\modern-header.bmp
%TEMP%\nsx2.tmp\inetc.dll
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\downloadwr[1].php
Сетевая активность:
Подключается к:
'www.do####adblur.com':80
TCP:
Запросы HTTP GET:
www.do####adblur.com/dl/downloadwr.php
UDP:
DNS ASK www.do####adblur.com
'<IP-адрес в локальной сети>':1035
Другое:
Ищет следующие окна:
ClassName: '#32770' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''
Вот что пишет.
"Сайт www.offroadmaster.com может быть опасен для вашего компьютера
Что произошло
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Подробнее про вредоносный код
Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников. Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.
Вредоносный код:
обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
содержит Mal/ExpJS-AN, Troj/ExpJS-FU (по данным компании Sophos)."
У меня вебер таки выловил - Win.32HLLW.Gavir.ini, Trojan.SMSSend.3149, Adware.Downware.533
Adware.Downware.53
Добавлен в вирусную базу Dr.Web: 2011-10-12
Описание добавлено: 2011-10-14
Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\nsx2.tmp\Installer.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\nsx2.tmp\Installer.exe
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\rnsetup0.exe
%TEMP%\nsx2.tmp\modern-header.bmp
%TEMP%\nsx2.tmp\inetc.dll
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\downloadwr[1].php
Сетевая активность:
Подключается к:
'www.do####adblur.com':80
TCP:
Запросы HTTP GET:
www.do####adblur.com/dl/downloadwr.php
UDP:
DNS ASK www.do####adblur.com
'<IP-адрес в локальной сети>':1035
Другое:
Ищет следующие окна:
ClassName: '#32770' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''
Message edited by Важняк: 30 October 2012 - 14:22
#67
OFFLINE
Voha
-
- Юзер
-
- Registration: 05 Nov 2008
- 2,040 posts
Гвардеец
-
Авто: Starex
-
Имя:Влад и мир
- Пол:Мужчина
- Город:киев
#70
OFFLINE
ulan
-
- Юзер
-
- Registration: 28 Oct 2008
- 1,327 posts
Гвардеец
-
Авто: В проекте
-
Имя:Виталий
- Пол:Мужчина
- Город:киев
#71
OFFLINE
Alex_CONNECT
-
- ORM
-
- Registration: 27 Sep 2005
- 3,869 posts
Гвардеец
-
Авто: kyron
-
Имя:Александр
- Пол:Мужчина
- Город:Киев
Posted 02 November 2012 - 21:22
Тоаарищи админы, обьясните что происходит? Сегодня я при наборе сайта и входа на него словил то же трояна, причем со стандартной картинкой о парнографии и разблокировке.
Может давайте как то вместе это полечим?
Выж не стесняйтесь, иначе это я так понимаю отразится на посещаемости ресурса.
Писано с планшета, сидя на унитазе
Может давайте как то вместе это полечим?
Выж не стесняйтесь, иначе это я так понимаю отразится на посещаемости ресурса.
Писано с планшета, сидя на унитазе
- Зундер, hakim4x4 and Voha likes this
#72
OFFLINE
BOX4x4
-
- ORM
-
- Registration: 15 Mar 2005
- 11,769 posts
Оффроуд-мастер
-
Авто: Wrangler TJ 4.0, TLC79 1KD-FTV, TLC80 1HD-FT
-
Имя:Владимир
- Пол:Мужчина
- Город:Ужгород
Posted 02 November 2012 - 21:25
Привет Макс. Тоже ищу атакующих. Если есть зацепки по DNS, поделись в личке.Люди, дуже прошу, в момент виникнення таблички про сайт-підробку або атакуючий сайт, виконайте в терміналі («Пуск»->Выполнить->cmd) команду ping www.offroadmaster.com. дуже ж хочеться знайти атакуючих…
Останнім часом дуже популярними стали атаки на DNS, доречі.
#73
OFFLINE
rut
-
- Юзер
-
- Registration: 31 Mar 2009
- 5,526 posts
Дока
-
Авто: Заяц (был), сейчас в поисках...
-
Имя:Алексей
- Пол:Мужчина
- Город:Киев
#74
OFFLINE
Олежа
-
- Юзер
-
- Registration: 10 Apr 2009
- 349 posts
Юнкер
-
Авто: FJ-Cruiser.... мерс/дизель
-
Имя:Олежа
- Пол:Мужчина
- Город:Зугрэс
Posted 02 November 2012 - 23:54
У меня вообще ничего не выскакивает причем на работе опера и эксплорер, дома эксплорер и хром, у меня нет только антивируса Софос, который и кричит о вирусе Яндексу. А Софос находится в тесной связке с Яндексом, это похоже не вирус а фейк....
Вот почитайте что пишут Гугле о таких же случаях с Яндексом на других сайтах http://otvety.google...6f6348f07804ce0
Очень полезная инфа для всех у кого выскакивает табличка и для тех у кого стоит антивирус Софос, кстати это партнер Яндекса.... Почему никто из супер мощных мировых поисковиков не кричит о мнимом вирусе - ни Гугл ни Рамблер, Мета, Бинг, Ютуб, Alexa, Апорт, Маил Ру и куча других поисковиков? Наберите через любой из них сайт ОРМ и все будт в порядке, а только через российский Яндекс со своим Софосом и сразу пишет, что опасный сайт! Как известно всем, самая грозная система защиты от вирусов - это у Гугла и он сразу бы сигнализировал о наличии вируса на сайте, а так пишет только сосылкой на Яшу и получетеся что у всех хорошо, только у Яндекса опасный объект.
Вот почитайте что пишут Гугле о таких же случаях с Яндексом на других сайтах http://otvety.google...6f6348f07804ce0
Очень полезная инфа для всех у кого выскакивает табличка и для тех у кого стоит антивирус Софос, кстати это партнер Яндекса.... Почему никто из супер мощных мировых поисковиков не кричит о мнимом вирусе - ни Гугл ни Рамблер, Мета, Бинг, Ютуб, Alexa, Апорт, Маил Ру и куча других поисковиков? Наберите через любой из них сайт ОРМ и все будт в порядке, а только через российский Яндекс со своим Софосом и сразу пишет, что опасный сайт! Как известно всем, самая грозная система защиты от вирусов - это у Гугла и он сразу бы сигнализировал о наличии вируса на сайте, а так пишет только сосылкой на Яшу и получетеся что у всех хорошо, только у Яндекса опасный объект.
- VOIN, green, Predator and 5 other like it
#75
OFFLINE
Зундер
-
- Модератор
-
- Registration: 26 Jun 2007
- 5,769 posts
Дока
-
Авто: Тренер штурманов
-
Имя:Виталий
- Пол:Мужчина
- Город:На своей широте, на своей долготе
Posted 02 November 2012 - 23:57
FireFox@XP, Avira Home молчит, всё остальное, что есть - виртуалки из под Linux и телефон под Android просто не болеют по определению Linux Based, iOs/MacOS по той же причине.А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?
#77
OFFLINE
Зундер
-
- Модератор
-
- Registration: 26 Jun 2007
- 5,769 posts
Дока
-
Авто: Тренер штурманов
-
Имя:Виталий
- Пол:Мужчина
- Город:На своей широте, на своей долготе
Posted 03 November 2012 - 21:57
Возникла другая мысль, у кого какой "поиск по умолчанию" установлен? Яндекс, не?А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?
#78
OFFLINE
сникерс
-
- Юзер
-
- Registration: 04 Aug 2011
- 77 posts
Юнкер
-
Авто: таета хайс
-
Имя:Андрей
- Пол:Мужчина
- Город:одесса
Posted 03 November 2012 - 21:59
у меня гугл
Имеется информация, что эта веб-страница атакует компьютеры!
Имеется информация о том, что веб-страница www.offroadmaster.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.
Веб-страницы, атакующие
компьютеры, пытаются установить программное обеспечение, которое
похищает персональную информацию, вредит вашей системе или использует
ваш компьютер для атак на другие компьютеры. Некоторые страницы
намеренно созданы для распространения вредоносного программного
обеспечения, однако многие страницы были взломаны и делают это без
ведома или разрешения своих владельцев.
Имеется информация, что эта веб-страница атакует компьютеры!
Имеется информация о том, что веб-страница www.offroadmaster.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.
Веб-страницы, атакующие
компьютеры, пытаются установить программное обеспечение, которое
похищает персональную информацию, вредит вашей системе или использует
ваш компьютер для атак на другие компьютеры. Некоторые страницы
намеренно созданы для распространения вредоносного программного
обеспечения, однако многие страницы были взломаны и делают это без
ведома или разрешения своих владельцев.
#79
OFFLINE
Cayman
-
- Юзер
-
- Registration: 17 Nov 2009
- 124 posts
Юнкер
-
Авто: Ford Explorer XLT + Home Car Rally
-
Имя:Геннадий
Posted 04 November 2012 - 11:04
Мозилла. Сначала просто ругалась - игнорили. Потом таки "педофилия" и блокировка. Полечили вроде. Щас опять просто транспаранты с предупреждениями.А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?
Угу. А картинго про "педофилию" и блокировка компа, оно так, приснилось народу.получетеся что у всех хорошо, только у Яндекса опасный объект.
А не, я понял, это как раз сам Яндекс этим и занимается
Number of users reading this topic: 1
0 users, 1 guests, 0 hidden users
