Люди, дуже прошу, в момент виникнення таблички про сайт-підробку або атакуючий сайт, виконайте в терміналі («Пуск»->Выполнить->cmd) команду ping www.offroadmaster.com. дуже ж хочеться знайти атакуючих…
Останнім часом дуже популярними стали атаки на DNS, доречі.
Вредноносная прога
Автор
alexcrym
, 22 Oct 2012 07:32
Сообщений в теме: 78
#63
ВНЕ САЙТА
Зундер
-
- Модератор
-
- Регистрация: 26 Jun 2007
- 5769 сообщений
Дока
-
Авто: Тренер штурманов
-
Имя:Виталий
- Пол:Мужчина
- Город:На своей широте, на своей долготе
Отправлено 30 October 2012 - 13:21
«Пуск»->Выполнить->cmd) команду ping www.offroadmaster.comУ меня пингуе, то окно очень быстро отключается, не успеваю рассмотреть... где протокол пинга сохраняется и как файл называется?
пропинговал, окно стоит, что дальше?
Если выполнить cmd -> откроется черное окно -> ping www.offroadmaster.com , то окошко не закроется, информация останется.
Более полезно будет cmd -> откроется черное окно -> tracert www.offroadmaster.com
#66
ВНЕ САЙТА
Важняк
-
- Модератор
-
- Регистрация: 28 Oct 2008
- 8132 сообщений
Дока
-
Авто: Suzuki.
-
Имя:Костянтин
- Пол:Мужчина
- Город:Київ
Отправлено 30 October 2012 - 14:19
Нате.
Вот что пишет.
"Сайт www.offroadmaster.com может быть опасен для вашего компьютера
Что произошло
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Подробнее про вредоносный код
Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников. Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.
Вредоносный код:
обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
содержит Mal/ExpJS-AN, Troj/ExpJS-FU (по данным компании Sophos)."
У меня вебер таки выловил - Win.32HLLW.Gavir.ini, Trojan.SMSSend.3149, Adware.Downware.533
Adware.Downware.53
Добавлен в вирусную базу Dr.Web: 2011-10-12
Описание добавлено: 2011-10-14
Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\nsx2.tmp\Installer.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\nsx2.tmp\Installer.exe
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\rnsetup0.exe
%TEMP%\nsx2.tmp\modern-header.bmp
%TEMP%\nsx2.tmp\inetc.dll
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\downloadwr[1].php
Сетевая активность:
Подключается к:
'www.do####adblur.com':80
TCP:
Запросы HTTP GET:
www.do####adblur.com/dl/downloadwr.php
UDP:
DNS ASK www.do####adblur.com
'<IP-адрес в локальной сети>':1035
Другое:
Ищет следующие окна:
ClassName: '#32770' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''
Вот что пишет.
"Сайт www.offroadmaster.com может быть опасен для вашего компьютера
Что произошло
Яндекс обнаружил на этом сайте вредоносный программный код, который может заразить ваш компьютер вирусом или получить доступ к вашей личной информации.
Подробнее про вредоносный код
Яндекс периодически проверяет страницы сайтов. Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома — в результате действий злоумышленников. Если при следующей проверке код не будет обнаружен, Яндекс перестанет размечать сайт в результатах поиска как опасный.
Вредоносный код:
обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО;
содержит Mal/ExpJS-AN, Troj/ExpJS-FU (по данным компании Sophos)."
У меня вебер таки выловил - Win.32HLLW.Gavir.ini, Trojan.SMSSend.3149, Adware.Downware.533
Adware.Downware.53
Добавлен в вирусную базу Dr.Web: 2011-10-12
Описание добавлено: 2011-10-14
Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\nsx2.tmp\Installer.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\nsx2.tmp\Installer.exe
%TEMP%\nsx2.tmp\Install\Installer.exe
%TEMP%\rnsetup0.exe
%TEMP%\nsx2.tmp\modern-header.bmp
%TEMP%\nsx2.tmp\inetc.dll
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\downloadwr[1].php
Сетевая активность:
Подключается к:
'www.do####adblur.com':80
TCP:
Запросы HTTP GET:
www.do####adblur.com/dl/downloadwr.php
UDP:
DNS ASK www.do####adblur.com
'<IP-адрес в локальной сети>':1035
Другое:
Ищет следующие окна:
ClassName: '#32770' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''
Сообщение отредактировал Важняк: 30 October 2012 - 14:22
#67
ВНЕ САЙТА
Voha
-
- Юзер
-
- Регистрация: 05 Nov 2008
- 2040 сообщений
Гвардеец
-
Авто: Starex
-
Имя:Влад и мир
- Пол:Мужчина
- Город:киев
#70
ВНЕ САЙТА
ulan
-
- Юзер
-
- Регистрация: 28 Oct 2008
- 1327 сообщений
Гвардеец
-
Авто: В проекте
-
Имя:Виталий
- Пол:Мужчина
- Город:киев
#71
ВНЕ САЙТА
Alex_CONNECT
-
- ORM
-
- Регистрация: 27 Sep 2005
- 3869 сообщений
Гвардеец
-
Авто: kyron
-
Имя:Александр
- Пол:Мужчина
- Город:Киев
Отправлено 02 November 2012 - 21:22
Тоаарищи админы, обьясните что происходит? Сегодня я при наборе сайта и входа на него словил то же трояна, причем со стандартной картинкой о парнографии и разблокировке.
Может давайте как то вместе это полечим?
Выж не стесняйтесь, иначе это я так понимаю отразится на посещаемости ресурса.
Писано с планшета, сидя на унитазе
Может давайте как то вместе это полечим?
Выж не стесняйтесь, иначе это я так понимаю отразится на посещаемости ресурса.
Писано с планшета, сидя на унитазе
- Зундер, hakim4x4 и Voha это нравится
#72
ВНЕ САЙТА
BOX4x4
-
- ORM
-
- Регистрация: 15 Mar 2005
- 11769 сообщений
Оффроуд-мастер
-
Авто: Wrangler TJ 4.0, TLC79 1KD-FTV, TLC80 1HD-FT
-
Имя:Владимир
- Пол:Мужчина
- Город:Ужгород
Отправлено 02 November 2012 - 21:25
Привет Макс. Тоже ищу атакующих. Если есть зацепки по DNS, поделись в личке.Люди, дуже прошу, в момент виникнення таблички про сайт-підробку або атакуючий сайт, виконайте в терміналі («Пуск»->Выполнить->cmd) команду ping www.offroadmaster.com. дуже ж хочеться знайти атакуючих…
Останнім часом дуже популярними стали атаки на DNS, доречі.
#73
ВНЕ САЙТА
rut
-
- Юзер
-
- Регистрация: 31 Mar 2009
- 5526 сообщений
Дока
-
Авто: Заяц (был), сейчас в поисках...
-
Имя:Алексей
- Пол:Мужчина
- Город:Киев
#74
ВНЕ САЙТА
Олежа
-
- Юзер
-
- Регистрация: 10 Apr 2009
- 349 сообщений
Юнкер
-
Авто: FJ-Cruiser.... мерс/дизель
-
Имя:Олежа
- Пол:Мужчина
- Город:Зугрэс
Отправлено 02 November 2012 - 23:54
У меня вообще ничего не выскакивает причем на работе опера и эксплорер, дома эксплорер и хром, у меня нет только антивируса Софос, который и кричит о вирусе Яндексу. А Софос находится в тесной связке с Яндексом, это похоже не вирус а фейк....
Вот почитайте что пишут Гугле о таких же случаях с Яндексом на других сайтах http://otvety.google...6f6348f07804ce0
Очень полезная инфа для всех у кого выскакивает табличка и для тех у кого стоит антивирус Софос, кстати это партнер Яндекса.... Почему никто из супер мощных мировых поисковиков не кричит о мнимом вирусе - ни Гугл ни Рамблер, Мета, Бинг, Ютуб, Alexa, Апорт, Маил Ру и куча других поисковиков? Наберите через любой из них сайт ОРМ и все будт в порядке, а только через российский Яндекс со своим Софосом и сразу пишет, что опасный сайт! Как известно всем, самая грозная система защиты от вирусов - это у Гугла и он сразу бы сигнализировал о наличии вируса на сайте, а так пишет только сосылкой на Яшу и получетеся что у всех хорошо, только у Яндекса опасный объект.
Вот почитайте что пишут Гугле о таких же случаях с Яндексом на других сайтах http://otvety.google...6f6348f07804ce0
Очень полезная инфа для всех у кого выскакивает табличка и для тех у кого стоит антивирус Софос, кстати это партнер Яндекса.... Почему никто из супер мощных мировых поисковиков не кричит о мнимом вирусе - ни Гугл ни Рамблер, Мета, Бинг, Ютуб, Alexa, Апорт, Маил Ру и куча других поисковиков? Наберите через любой из них сайт ОРМ и все будт в порядке, а только через российский Яндекс со своим Софосом и сразу пишет, что опасный сайт! Как известно всем, самая грозная система защиты от вирусов - это у Гугла и он сразу бы сигнализировал о наличии вируса на сайте, а так пишет только сосылкой на Яшу и получетеся что у всех хорошо, только у Яндекса опасный объект.
- VOIN, green, Predator и 5 другим это нравится
#75
ВНЕ САЙТА
Зундер
-
- Модератор
-
- Регистрация: 26 Jun 2007
- 5769 сообщений
Дока
-
Авто: Тренер штурманов
-
Имя:Виталий
- Пол:Мужчина
- Город:На своей широте, на своей долготе
Отправлено 02 November 2012 - 23:57
FireFox@XP, Avira Home молчит, всё остальное, что есть - виртуалки из под Linux и телефон под Android просто не болеют по определению Linux Based, iOs/MacOS по той же причине.А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?
#77
ВНЕ САЙТА
Зундер
-
- Модератор
-
- Регистрация: 26 Jun 2007
- 5769 сообщений
Дока
-
Авто: Тренер штурманов
-
Имя:Виталий
- Пол:Мужчина
- Город:На своей широте, на своей долготе
Отправлено 03 November 2012 - 21:57
Возникла другая мысль, у кого какой "поиск по умолчанию" установлен? Яндекс, не?А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?
#78
ВНЕ САЙТА
сникерс
-
- Юзер
-
- Регистрация: 04 Aug 2011
- 77 сообщений
Юнкер
-
Авто: таета хайс
-
Имя:Андрей
- Пол:Мужчина
- Город:одесса
Отправлено 03 November 2012 - 21:59
у меня гугл
Имеется информация, что эта веб-страница атакует компьютеры!
Имеется информация о том, что веб-страница www.offroadmaster.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.
Веб-страницы, атакующие
компьютеры, пытаются установить программное обеспечение, которое
похищает персональную информацию, вредит вашей системе или использует
ваш компьютер для атак на другие компьютеры. Некоторые страницы
намеренно созданы для распространения вредоносного программного
обеспечения, однако многие страницы были взломаны и делают это без
ведома или разрешения своих владельцев.
Имеется информация, что эта веб-страница атакует компьютеры!
Имеется информация о том, что веб-страница www.offroadmaster.com используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.
Веб-страницы, атакующие
компьютеры, пытаются установить программное обеспечение, которое
похищает персональную информацию, вредит вашей системе или использует
ваш компьютер для атак на другие компьютеры. Некоторые страницы
намеренно созданы для распространения вредоносного программного
обеспечения, однако многие страницы были взломаны и делают это без
ведома или разрешения своих владельцев.
#79
ВНЕ САЙТА
Cayman
-
- Юзер
-
- Регистрация: 17 Nov 2009
- 124 сообщений
Юнкер
-
Авто: Ford Explorer XLT + Home Car Rally
-
Имя:Геннадий
Отправлено 04 November 2012 - 11:04
Мозилла. Сначала просто ругалась - игнорили. Потом таки "педофилия" и блокировка. Полечили вроде. Щас опять просто транспаранты с предупреждениями.А в каких браузерах выскакивают предупреждения ?
Вот я вижу Важняк и Voha выложили скриншоты с оперы, может проблема в каком то левом плагине/аддону к опере ?
В других браузерах такое бывает ?
Угу. А картинго про "педофилию" и блокировка компа, оно так, приснилось народу.получетеся что у всех хорошо, только у Яндекса опасный объект.
А не, я понял, это как раз сам Яндекс этим и занимается
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей
