Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

www.iq.ru раздает троянов

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    8
    Вес репутации
    35

    www.iq.ru раздает троянов

    неизвестный человек (не бот! прошел сложный антиспам, разговаривал со мной осмысленно 5 минут) c аси (437014067) прислал ссылку на этот сайт. при заходе на титул (беххитросная картинка и все) машина через 5 минут ушла в ребут. после чего загрузка в безопасном режиме заблокирована

    со всей очевидностью троян

    цель поста - сообщить и чтобы гугл проинндексировал

    машину я полечить пока не успел так что добавить нечего но если будут вопросы то меня можно найти в асе 708787

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1241
    не забудьте сменить пароли
    также рекомендую обратиться в раздел "Помогите", выполнив логи по правилам.
    // ...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    не увидел ничего подозрительного на первых страницах.

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1241

    вот он.

    а браузер получит примерно такое:
    Код:
    <script type="text/javascript" src="http://ru4.hit.stat24.com/_циферки/script.js?id=dw.r4s8dbJ8oURne01EX2ZZz38OFeOM_h6u.F_QPaYT.s7/l=11"></script>
    (вместо циферок - циферки. масло масленое).



    может малварь уже и нету, но такой скриптик есть.
    нехороший он какой-то...
    // ...

  6. #5
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    8
    Вес репутации
    35
    если в понедельник это будет актуально то я соберу все манатки которые мне подложили приготовленные к принудительному ребуту


    кстати а реально нужно менять пароли? машина после принудительной перезагрузки делапла только пару (безуспешных понятное дело) попыток зайти в безопасный режим. естественно я ей грузится не дал. разложить вирусы мне судя по всему должны были в три места windows,system32,drivers и естественно я там все почищу тщательно. вместе с папками темпов и кэшей браузера

    менять все пароли ко всему на свете что имеет свои концы на машине достаточно сложно. насколько вероятно что описанный выше алгоритм пропустит вирус мимо себя?

    насчет того чтобы собрать логи и обратится в раздел помощи вы меня уже убедили

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Чем он нехороший? Это счетчик http://www.stat24.ru/

  8. #7
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    8
    Вес репутации
    35
    Alex_Goodwin, ну я в понедельник в любом случае разберусь что-куда-кто мне подложил. просто на меня эта проблема свалилась буквально перед выходом с работы.

    если это совпадение то крайне странное. такое бывает нечасто чтобы машины самопроизвольно перегружались и одновременно чтобы ктото неизвестный травил мне левые линки в асю. что я там стянул с сайта я смогу посмотреть по логам прокси надеюсь

    Alex_Goodwin, кстати а там сайт-то реальный есть? или только титул с картинкой? а то мне както страшно лезть на эти грабли повторно и удваивать задачу

    кстати гугл знает крайне мало страниц с этого сайта. вот они все
    Последний раз редактировалось lbu; 24.01.2009 в 18:26.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    116
    Попалось сегодня -

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    244
    Полазил по сайту, сначало ничего подозрительного не обнаружил, непонятный маркетинг, нестандартный сайт, но когда я попытался посмотреть их "работы", BitDefender сообщил о попытки загрузки активного содержимого, и выдал сообщение о детекте.
    Изображения Изображения
    • Тип файла: jpg Vir.jpg (34.4 Кб, 52 просмотров)
    Последний раз редактировалось Rampant; 24.01.2009 в 21:08.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.01.2009
    Адрес
    Kharkov
    Сообщений
    76
    Вес репутации
    41
    если там действительно вирус есть,
    накайте жалобу хостера этого сайта
    или владельцу диапазона IP их сайта.


    p.s. а есть какой нибуть сервис в котором можно указывать адреса сайтов с вирусами, а они уже разбираються с этим??

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Я смотрел только первые пару страниц, на них ничего не было на момент просмотра. Завтра посмотрю подробнее.

  13. #12
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    8
    Вес репутации
    35
    Alex_Goodwin, странно что на первых страницах ничего нет. я ТОЧНО ничего кроме титула не открывал. и тот открыл на секунду

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Сейчас нет, но на момент вашего посещения - могло быть.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2009
    Адрес
    Ukraine
    Сообщений
    22
    Вес репутации
    38
    Полазил по сайту, сначало ничего подозрительного не обнаружил, непонятный маркетинг, нестандартный сайт, но когда я попытался посмотреть их "работы", BitDefender сообщил о попытки загрузки активного содержимого, и выдал сообщение о детекте.
    Может Дефендер спутал с Ифреймом?

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    244
    В предупреждении он об этом и гворит, может и фолс.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    Облазил весь сайт, все на флеше, все чисто.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.01.2009
    Адрес
    Kharkov
    Сообщений
    76
    Вес репутации
    41
    может сайт был инфицирован,
    а пока все тут разбирались,
    владельцы сайта это уже заметили,
    и все уже исправили.

  19. #18
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    8
    Вес репутации
    35
    все мои попытки найти на машине чтото посторонее не увенчались успехом, увы. по логам прокси я тоже ничего не нашел чтобы грузилось вредного. если интересно я могу дать логи сквида за этот период.

    но у меня точто были следующие факты
    - ктото впарил мне линк в асю (никакого отношения к этому комуто и к сайту я не имею, если нужно я лог аси могу привести)
    - я его глянул (только титул сайта)
    - машина ребутнулась через несколько минут после этого
    - я создал этот топик спустя гдето пару часов (это все происходило с 23 до 2 часов ночи, так что маловероятно чтобы сайт почистили ночью в субботу)

    из текущих проявлений есть только то что машина не хочет загружаться в безопасном режиме.

    я привел логи в разделе "помогите" в здесь

    машину не жалко, я ее снесу нафиг и естественно к сети уже никогда не подключу. но просто интересно само явление

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    ответил в теме. видны останки бигля.

  21. #20
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    8
    Вес репутации
    35
    Alex_Goodwin, Bonjour Service - я вроде бы просто переименовал каталог с этим добром и он мне не препятствовал

    C:\WINDOWS\system32\drivers\srosa.sys - я его специально искал (из под системы загруженной с CD-ROM) и не нашел вроде.

    srosa.sys возможно был давно и остались его следы в автозагрузке. чтото я помню неясно какуюто борьбу с какимито mdel-ами и прочими rrr-ами. вроде бы в текущем случае их ни я ни антивирусы не удяляли, я бы заметил

    но я завтра формально все выполню как вы сказали и сделаю новые логи в теме "помощи"

Страница 1 из 2 12 Последняя

Похожие темы

  1. Пачка троянов
    От Yana в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 31.10.2009, 19:11
  2. Yandex раздает трояны
    От Kalyan в разделе Спам и мошенничество в сети
    Ответов: 5
    Последнее сообщение: 24.11.2006, 19:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01020 seconds with 17 queries