To nie był wirus, to przyszedł leśniczy i wywalił wszystkich z lasu
| Forum żeglarskie https://forum.zegluj.net/ |
|
| WIRUS ?!!! https://forum.zegluj.net/viewtopic.php?f=68&t=13288 |
Strona 1 z 4 |
| Autor: | Wojciech [ 16 paź 2012, o 20:10 ] |
| Tytuł: | WIRUS ?!!! |
Otwieram strony FŻ i AVAST powiadamia mnie , że zostało wykryte zagrożenie ! * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * ~ * Szczegóły infekcji URL: http://trafficslotsfive.biz/deriving/ele... Proces: C:\Program Files\Mozilla Firefox\firefox... Infekcja: URL:Mal |
|
| Autor: | Były_User 934585 [ 16 paź 2012, o 20:25 ] |
| Tytuł: | Re: WIRUS ?!!! |
Potwierdzam! |
|
| Autor: | Maar [ 17 paź 2012, o 07:52 ] |
| Tytuł: | Re: WIRUS ?!!! |
Dzięki za informacje. |
|
| Autor: | damit [ 17 paź 2012, o 08:24 ] |
| Tytuł: | Re: WIRUS ?!!! |
To nie był wirus, to przyszedł leśniczy i wywalił wszystkich z lasu
|
|
| Autor: | Waldi_L_N [ 17 paź 2012, o 08:36 ] |
| Tytuł: | Re: WIRUS ?!!! |
U mnie Nod32 wykrył rano trojana na stronce |
|
| Autor: | Wojciech [ 17 paź 2012, o 08:46 ] |
| Tytuł: | Re: WIRUS ?!!! |
Rano jeszcze był burdel , znaczy kiła . 
|
|
| Autor: | Maar [ 17 paź 2012, o 08:54 ] |
| Tytuł: | Re: WIRUS ?!!! |
Wojciech1968 napisał(a): Rano jeszcze Wiesz ile czasu trwa rozpakowanie archiwum z pińcetmilionami fotek z serii "Gdzie to jest?".
|
|
| Autor: | Wojciech [ 17 paź 2012, o 08:56 ] |
| Tytuł: | Re: WIRUS ?!!! |
Maar napisał(a): Wiesz ile czasu trwa rozpakowanie archiwum z pińcetmilionami fotek z serii "Gdzie to jest?". Dobra robota, bardzo dobra robota. Należą się podziękowania. 
|
|
| Autor: | Moniia [ 17 paź 2012, o 09:08 ] |
| Tytuł: | Re: WIRUS ?!!! |
Dziękuje za wysprzatanie i 'zwrócenie' forum. Wczoraj straszyło mnie jakimś malware.... |
|
| Autor: | Sąsiad [ 17 paź 2012, o 09:55 ] |
| Tytuł: | Re: WIRUS ?!!! |
Ktoś próbował z nas zrobić za pośrednictwem forum sieć do ataków DDoS. Szczęście, że to jakiś lamer korzystający z gotowców, wszystkie skanery atak wykryły. Z danych które dostałem wynika, że źródłem z którego zaczął się atak na serwer była domena Zientary 
|
|
| Autor: | Helix [ 17 paź 2012, o 09:58 ] |
| Tytuł: | Re: WIRUS ?!!! |
To teraz niech Maar wystawi fakturę
|
|
| Autor: | Cape [ 17 paź 2012, o 10:13 ] |
| Tytuł: | Re: WIRUS ?!!! |
Moniia napisał(a): Wczoraj straszyło mnie jakimś malware.... Mnie też.  Wojciech1968 napisał(a): Dobra robota, bardzo dobra robota. Należą się podziękowania. Przyłączam się |
|
| Autor: | Wojciech [ 17 paź 2012, o 12:20 ] |
| Tytuł: | Re: WIRUS ?!!! |
Sąsiad napisał(a): Z danych które dostałem wynika, że źródłem z którego zaczął się atak na serwer była domena Zientary Wojtek, wiesz coś o tym ? |
|
| Autor: | Jaromir [ 17 paź 2012, o 12:32 ] |
| Tytuł: | Re: WIRUS ?!!! |
Cape napisał(a): Moniia napisał(a): Wczoraj straszyło mnie jakimś malware.... Mnie też. Wojciech1968 napisał(a): Dobra robota, bardzo dobra robota. Należą się podziękowania. Przyłączam się U mnie zawył Norton, całkiem a czerwono, jak to on. Dzięki za pozamiatanie. |
|
| Autor: | waliant [ 17 paź 2012, o 12:42 ] |
| Tytuł: | Re: WIRUS ?!!! |
A u mnie, pod linuksem, nic nie alarmowało Tyle że literki się faktycznie zrobiły duże, ech |
|
| Autor: | Sąsiad [ 17 paź 2012, o 13:02 ] |
| Tytuł: | Re: WIRUS ?!!! |
Literki na linuxie robią się duże od wady skryptu. Ich pojawienie się w tym samym czasie co atak to raczej zbieg okoliczności. |
|
| Autor: | waliant [ 17 paź 2012, o 13:06 ] |
| Tytuł: | Re: WIRUS ?!!! |
I tak nagle, bez powodu, skrypt się zrobił wadliwy? Czy po prostu wirus go kiepsko uszkodził? Mnie tam rybka, jakoś przeżyłem
|
|
| Autor: | Sąsiad [ 17 paź 2012, o 13:13 ] |
| Tytuł: | Re: WIRUS ?!!! |
Nie nagle - on ma takie tendencje od zawsze. Po prostu wcześniej na Ciebie nie trafiło. |
|
| Autor: | noone [ 17 paź 2012, o 13:16 ] |
| Tytuł: | Re: WIRUS ?!!! |
Ehh... nie znam szczegółów, ale prawdopodobnie wirus nadpisał/dopisał jakiś styl w CSS, stąd zmiana wyświetlania czcionki. System operacyjny nie ma większego znaczenia, kwestia silnika przeglądarki i sposobu renderowania obrazu. Inna sprawa, że zdecydowana większość ataków jest na windę, linuxiarze mogą spokojnie odpalać .exe'ki
|
|
| Autor: | Sąsiad [ 17 paź 2012, o 13:32 ] |
| Tytuł: | Re: WIRUS ?!!! |
Jeszcze raz: problem z fontami na Linuksie jest immanentną cechą phpBB3, może wystąpić przy różnych okazjach, w szczególności awaryjno/wirusowych, ale nie jest do nich ograniczony. Dotyczy starszych wersji przeglądarek i niespaczowanych (o ile jest takie słowo ) systemów.Atak nie był na system, tylko na przeglądarkę. To, czy zagrożony był Linux (a nawet i Windows), nie da się określić bez szczegółowej analizy. |
|
| Autor: | Wojciech [ 17 paź 2012, o 13:35 ] |
| Tytuł: | Re: WIRUS ?!!! |
Sąsiad napisał(a): Atak nie był na system, tylko na przeglądarkę. W FF Avast sygnalizował wirusa, w IE już nie. |
|
| Autor: | waliant [ 17 paź 2012, o 13:40 ] |
| Tytuł: | Re: WIRUS ?!!! |
Sąsiad napisał(a): Jeszcze raz: problem z fontami na Linuksie jest immanentną cechą phpBB3, może wystąpić przy różnych okazjach, w szczególności awaryjno/wirusowych, ale nie jest do nich ograniczony. Dotyczy starszych wersji przeglądarek i niespaczowanych (o ile jest takie słowo ) systemów.Atak nie był na system, tylko na przeglądarkę. To, czy zagrożony był Linux (a nawet i Windows), nie da się określić bez szczegółowej analizy. A starsza wersja przeglądarki to jaka? Tak czy owak, w tym akurat wypadku stawiam na problem z fontami z powodu wirusa. Ale jak mówiłem, dało się przeżyć
|
|
| Autor: | Maar [ 17 paź 2012, o 13:47 ] |
| Tytuł: | Re: WIRUS ?!!! |
Takie pierdołki opowiadacie, to wyjaśnię. Działanie wirusa polegało na losowym (co któraś strona) wyświetlaniu linków. Nie wiem czy i co chciał robić po stronie przeglądarki. Nadpisał rożnym, zaszyfrowanym kodem pliki php, html, css i js. Naprawa polegała na skasowaniu wszystkiego i wgraniu z kopi zapasowej Przyczyna zainfekowania - najprawdopodobniej ktoś mający hasło do FTP (było kilka takich osób, ale nie było wśród nich Zientary) zasejfował je w kliencie i wzięło wyciekło. Piszę "najprawdopodobniej" bo nie bardzo Radek z Navsimu ma czas przeglądać logi. Tak czy siak, hasło zostało zmienione i teraz tylko ja je znam i nikomu nie dam
|
|
| Autor: | Wojciech [ 17 paź 2012, o 14:11 ] |
| Tytuł: | Re: WIRUS ?!!! |
Maar napisał(a): Tak czy siak, hasło zostało zmienione i teraz tylko ja je znam i nikomu nie dam "W Paryżu najlepsze kasztany są na placu Pigalle"
|
|
| Autor: | noone [ 17 paź 2012, o 14:22 ] |
| Tytuł: | Re: WIRUS ?!!! |
Maar napisał(a): Tak czy siak, hasło zostało zmienione i teraz tylko ja je znam i nikomu nie dam Chyba, że to Ty jesteś siewcą A na poważnie - od dłuższego czasu tego typu wycieki haseł zdarzają się użytkownikom Total Commandera, bo jest najbardziej popularny, więc jeśli ktoś potrzebuje czasem grzebnąć na ftpie, jako alternatywę polecam winscp. |
|
| Autor: | Maar [ 17 paź 2012, o 14:50 ] |
| Tytuł: | Re: WIRUS ?!!! |
noone napisał(a): więc jeśli ktoś potrzebuje czasem grzebnąć na ftpie, jako alternatywę polecam winscp. Jeśli ma dostęp do bash'a.Poza tym każdy klient FTP jest OK do momentu nie zapisania (bo przecież tak jest wygodniej!) hasła. noone napisał(a): Chyba, że to Ty jesteś siewcą Ja jedynie tak głupio wyglądam.
|
|
| Autor: | noone [ 17 paź 2012, o 14:53 ] |
| Tytuł: | Re: WIRUS ?!!! |
Maar napisał(a): Jeśli ma dostęp do bash'a. Ma okienko do linii komend, a do tego wbudowanego putty. Obsługuje protokoły: SCP, FTP, SFTP. Maar napisał(a): Ja jedynie tak głupio wyglądam.
|
|
| Autor: | Wąski [ 17 paź 2012, o 16:52 ] |
| Tytuł: | Re: WIRUS ?!!! |
Maar napisał(a): teraz tylko ja je znam i nikomu nie dam Przynajmniej będzie wiadomo, kogo będziemy w przyszłości PAC-ać...
|
|
| Autor: | Catz [ 17 paź 2012, o 17:05 ] |
| Tytuł: | Re: WIRUS ?!!! |
Wojciech1968 napisał(a): "W Paryżu najlepsze kasztany są na placu Pigalle" Bez insynuacji prosze. Catz Cuitz Bonotz
|
|
| Autor: | Sąsiad [ 17 paź 2012, o 17:39 ] | ||
| Tytuł: | Re: WIRUS ?!!! | ||
Chciałbym tylko wyjaśnić, że zaangażowanie przeze mnie Wojtka w rozprowadzenie tego wirusa miało charakter czysto anegdotyczny. Po prostu atak nastąpił z serwera, gdzie jest jego strona, wojtekzientara.pl. Wczoraj się dołączałem do wątku o złych modach z opinią, że Wojtek jak już nie może zbanować to atakuje wirusem, ale, oczywiście, to był zwykły dowcip. Atak był Mass Injection Website (o ile wierzyć skanerom), a więc jego zadaniem było zainstalowanie na komputerach trojanów i keyloggerów. Niszczenie (szyfrowanie) plików na serwerze służy mu do tego, żeby nie można było odtworzyć co zrobił. Istnieje też możliwość, że celem było zwykłe szkodzenie, takie odmiany MIW istnieją. Osobiście podejrzewam, że ktoś (z włączonym klientem ftp, nortonem, czy wręcz wirusem), będąc zalogowanym na forum otworzył stronę Wojtka, co bezpośrednio spowodowało atak. Piszę o tym dlatego, że jeżeli ta osoba skojarzy fakty, to powinna niezwłocznie przeskanować komputer. Pro forma powinien to zrobić każdy, kto korzysta z firefoxa i był ostatnio na stronach Wojtka.
|
|||
| Strona 1 z 4 | Strefa czasowa: UTC + 1 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|