Показано с 1 по 2 из 2.

угон трафика в сторону pop.spy4.in (заявка № 128091)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    5
    Вес репутации
    29

    угон трафика в сторону pop.spy4.in

    Доброго времени суток!
    В локальной сети на разных ПК было появление различных баннеров, которое никак не детектировалось антивирусом (KAV 6.0). У кого был установлен Adobe flash player, тот видел баннер "во всей красе", у остальных - только очертания (прямоугольное окно, разделенное на области). В строке состояния видно, что осуществляется переход по адресу httр://рор.spy4.in/6jvejwr5fdp5e9o8o4c4ycz477muamt. По этому адресу лежит javascript, устанавливающий кукисы на клиенте. Далее, как я смог понять со своим скудным познанием в javascript, идет перенаправление на другую страницу того же домена, где для жертвы формируется баннер, который она далее должна закрыть. При закрытии баннера на самом деле происходило нажатие на рекламную ссылку.
    Выход ЛВС осуществляется через два маршрутизатора (cisco). Часть клиентов идет через прокси-сервер(подключен к маршрутизатору №1), а некоторые выходят напрямую через маршрутизатор №2. Проблема наблюдалась в обоих случаях. Пробовал подымать новый прокси-сервер (debian+squid) - не помогло.
    Прилагаю результаты анализа AVZ и Hijackthis для виртуальной машины.
    Вложения Вложения
    Последний раз редактировалось mrak74; 04.12.2012 в 10:15.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    325
    Уважаемый(ая) alex_www, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Утечка трафика.
    От iggor6 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 06.03.2012, 02:57
  2. утечка трафика
    От pptpuser в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.04.2010, 00:30
  3. Apple посматривает в сторону AMD
    От SDA в разделе Новости аппаратного обеспечения
    Ответов: 0
    Последнее сообщение: 17.04.2010, 19:48
  4. Вирусы (постоянный угон icq)
    От LamBerT в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 22.02.2009, 02:56
  5. Ответов: 2
    Последнее сообщение: 20.06.2008, 17:27

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01500 seconds with 20 queries