PDA

Просмотр полной версии : МосНалог+Tr/Crypt.FKM.Gen



АлександрУ
28.03.2007, 09:03
Зашел на www.mosnalog.ru (http://www.mosnalog.ru), посмотрел ссылки на полезные сайты - щелкнул по www.lavbuh.ru (http://www.lavbuh.ru) (лавка бухгалтера) и...подцепил Tr/Crypt.FKM.Gen. Его выловил Antivir (AVZ подтвердил), а Nod32 пропустил. Вообщем интересная "реклама" на Мосналоге.

ВодкуГлыть
28.03.2007, 09:17
Ну, я бы Мосналог не обвинял, Да и "Лавку бухгалтера" в злом умысле - может их сайт втихоря поломали и трояна подсадили без их ведома.

АлександрУ
28.03.2007, 09:22
Это не обвинение. Просто их статус и такой глюк несовместимы.
Федеральная структура, да притом в Москве.....

Зайцев Олег
28.03.2007, 09:54
Это не обвинение. Просто их статус и такой глюк несовместимы.
Федеральная структура, да притом в Москве.....
Страничка их сайта судя по всему хакнута - в хвост приписан кусочек кода с тегом IFRAME ...

Jolly Rojer
29.03.2007, 11:36
Нет слов.... в полном ауте всякое видал но чтоб такое ...!

ScratchyClaws
29.03.2007, 16:23
Чисто из любопытства - а администрации сайта сообщили о новой акции с подарками всем посетителям?

borka
02.04.2007, 15:58
Ну, я бы Мосналог не обвинял, Да и "Лавку бухгалтера" в злом умысле - может их сайт втихоря поломали и трояна подсадили без их ведома.
Ясное дело, поломали и посадили без их ведома. ;) А может, и не поломали, а пароли стырили...
Это говорит о защищенности их сайта.

Jolly Rojer
04.04.2007, 06:11
Ясное дело, поломали и посадили без их ведома. ;) А может, и не поломали, а пароли стырили...
Это говорит о защищенности их сайта.

Не факт не факт.... правительство всегда собирает данные о своих гражданах... не исключено что это дело вполне умышленное ;) а вот то что зверь засвечен это факт.... вопрос в другом если им сообщить то исправят ли они это и как скоро? ;)

borka
06.04.2007, 00:52
Не факт не факт.... правительство всегда собирает данные о своих гражданах... не исключено что это дело вполне умышленное ;)

;)



а вот то что зверь засвечен это факт.... вопрос в другом если им сообщить то исправят ли они это и как скоро? ;)

Неправильная постановка вопроса, ИМХО. Не "если им сообщить" - сообщить нужно обязательно! А вот исправят ли и когда - это ужЕ совсем другой вопрос... ;)

Jolly Rojer
06.04.2007, 04:10
;)
Неправильная постановка вопроса, ИМХО. Не "если им сообщить" - сообщить нужно обязательно! А вот исправят ли и когда - это ужЕ совсем другой вопрос... ;)

По нормальному и сообщать ни чего не надо... если админы нормальные сами быстро взлом обнаружат! И устранят дыру!!!;) (хотя обидно иногда бывает за халатность коллег!)ИМХО!

borka
06.04.2007, 12:10
По нормальному и сообщать ни чего не надо... если админы нормальные сами быстро взлом обнаружат! И устранят дыру!!!;) (хотя обидно иногда бывает за халатность коллег!)ИМХО!
Если админы нормальные, они такого просто не допустят. ;)

АлександрУ
09.04.2007, 02:09
Послесловие....
Прошло десять дней. У меня стоит NOD32 WorkStation 2.70.25 база 2173. А этот Tr/Crypt.FKM.Gen (Trojan-Spy.Win32.Goldun.ms) до сих пор не детектится. Два раза отправлял образцы в лабораторию Eset........
Учитывая популярность NOD32 и размер бухгалтерской аудитории напрашиваются печальные выводы...

Потому использую парллельно Avtivir+NOD32+AVZ.

просто
20.04.2007, 13:45
как удалить?у меня Antivir не находить его...

anton_dr
20.04.2007, 14:57
to просто
Зарегистрироваться, и обратиться в раздел "Помогите"