Показано с 1 по 2 из 2.

угон трафика в сторону pop.spy4.in (заявка № 128091)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2009
    Сообщений
    5
    Вес репутации
    32

    угон трафика в сторону pop.spy4.in

    Доброго времени суток!
    В локальной сети на разных ПК было появление различных баннеров, которое никак не детектировалось антивирусом (KAV 6.0). У кого был установлен Adobe flash player, тот видел баннер "во всей красе", у остальных - только очертания (прямоугольное окно, разделенное на области). В строке состояния видно, что осуществляется переход по адресу httр://рор.spy4.in/6jvejwr5fdp5e9o8o4c4ycz477muamt. По этому адресу лежит javascript, устанавливающий кукисы на клиенте. Далее, как я смог понять со своим скудным познанием в javascript, идет перенаправление на другую страницу того же домена, где для жертвы формируется баннер, который она далее должна закрыть. При закрытии баннера на самом деле происходило нажатие на рекламную ссылку.
    Выход ЛВС осуществляется через два маршрутизатора (cisco). Часть клиентов идет через прокси-сервер(подключен к маршрутизатору №1), а некоторые выходят напрямую через маршрутизатор №2. Проблема наблюдалась в обоих случаях. Пробовал подымать новый прокси-сервер (debian+squid) - не помогло.
    Прилагаю результаты анализа AVZ и Hijackthis для виртуальной машины.
    Вложения Вложения
    Последний раз редактировалось mrak74; 04.12.2012 в 10:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,454
    Вес репутации
    341
    Уважаемый(ая) alex_www, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

Похожие темы

  1. Утечка трафика.
    От iggor6 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 06.03.2012, 02:57
  2. утечка трафика
    От pptpuser в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.04.2010, 00:30
  3. Вирусы (постоянный угон icq)
    От LamBerT в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 22.02.2009, 02:56
  4. Ответов: 2
    Последнее сообщение: 20.06.2008, 17:27

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01574 seconds with 17 queries