Павшинская пойма «Микрорайон Красногорье»

Warhangel · Пт авг 03, 2007 5:08 am

ВНИМАНИЕ НА САЙТЕ УК ( pavshino.info ) ВИРУС!!!!

all1count.net/adv/025/win32.exe - при загрузке страницы УК подгружается фаил с этого адреса и заражает компьютер.

Лог Касперского:

удалено: вирус Email-Worm.Win32.Zhelatin.gk Файл: C:\syselmu.exe

Пт авг 03, 2007 10:04 am

Подтверждаю!
мною тоже отловлен сий троян

а еще у них сертификат неверный, ну да это фигня. а вот вирусы нам рассылать - это сильно. и достойно уважения!!!

PS в другой темке написала о еще одном поводе неуважать если не УК, то по крайней мере их сайт и его админа

RomaNN · Пт авг 03, 2007 10:18 am

Точно есть, найден антивирусом AVAST
Имя файла: C:\Documents and Settings\.......\Local Settings\Temporary Internet Files\Content.IE5\KP6JG52N\324123[1].htm
Имя вируса: CVE-2007-0038

Будьте внимательны!

smile1 · Пт авг 03, 2007 10:18 am

Дело в том, что получить доступ к шеллу не слишком сложно, при плохом подходе к администрированию сайта. А получив шелл-доступ на сайте можно творить все что угодно. Я меня такая бяда была - кто-то упорно заливал мне на сайт вирей. Пока не изменил все административные пароли...

олег · Пт авг 03, 2007 10:40 am

А может это кто-то из разгневанных жителей постарался? :evil:

Отзовись, партизан! :beer:

kser · Пт авг 03, 2007 10:57 am

модифицированный Win32/TrojanDownloader.Ani.Gen - название трояна как определил NOD

Пт авг 03, 2007 11:00 am

Шо вы на УК напали...
Видно ведь что ламанули не сайт УК, а счетчики сбора статистики...

Warhangel · Пт авг 03, 2007 1:22 pm

Romsan писал(а):
Шо вы на УК напали...
Видно ведь что ламанули не сайт УК, а счетчики сбора статистики...

ну воопщето необязательно счётчик таккак могли просто вставить на сайт скрытый код загрузки с другого сайта....

дык админ сайта уже давно должен был засеч это
я когда админил крупный проект - такие же штуки замечал втечении часа + спец по надо на сервак ставить....

интересно где они хостят свой сайт....

Alice · Пт авг 03, 2007 3:07 pm

Warhangel писал(а):
ну воопщето необязательно счётчик таккак могли просто вставить на сайт скрытый код загрузки с другого сайта....

Спасибо всем, кто предупредил.
Я неделю назад отключила антивирусную защиту (она мешала, комп тормозил). В итоге зацепила все, о чем Вы тут писали.

Теперь понятны причины вчерашних жутких галлюцинаций в моем компе. :twisted:

Проверила сейчас свою машинку.
К счастью, после проверки вирусы были успешно убиты.

Warhangel писал(а):
дык админ сайта уже давно должен был засеч это

Мне кажется, если их админ до сих пор ничего не засек, надо его как-то уведомить про вирусы.
Кто ходил "во френдах" у тамошнего админа, стукните ему в асю, пожалуйста.
:wink:

Пт авг 03, 2007 3:08 pm

уж стукнуто и почищено

Alice · Чт авг 09, 2007 9:31 pm

Romsan писал(а):
уж стукнуто и почищено

Не знаю, то ли не все там было почищено, то ли мой антивирус не убил до конца заразу, которую я подцепила на павшино.инфо, но позавчера операционка на моем компе умерла.
Сначала были те же самые глюки, что до лечения компа.
Потом стало еще хуже. Компьютер перестал загружаться нормальным порядком, не видел часть устройств, и не выключался как обычно, а жалобно визжал. :cry:

После переустановки операционной системы ожил.
Пожалуйста, стукните на всякий случай еще раз админу павшино.инфо.
Пусть проверит, все ли в порядке с его сайтом.

Alex · Чт авг 09, 2007 11:40 pm

Alice писал(а):
Пусть проверит, все ли в порядке с его сайтом.

Может проще забить на этот сайт?

Alice · Пт авг 10, 2007 1:51 am

Alex писал(а):
Может проще забить на этот сайт?

Видимо, я так и сделаю. Потому что возникшие проблемы я до сих пор нормально не расхлебала.
Из дистрибутивов операционок дома имелась только устаревшая версия 95-й и 98-й винды.
Установила 98. По крайней мере, комп перестал истошно орать при попытке завершить работу виндос и стал нормально загружаться.
Но половину оборудования старенькая операционка определила криво, установила стандартные драйвера. В итоге звуковая карта неопознана, монитор возможно настроить только на 16 цветов, IE практически не работает, глючит чудовищно, все время выдает ошибку сценариев на странице.
С поисковиками яндекс, яхо и гугль мой комп сейчас не дружит, как только пытаюсь на них зайти, IE пишет, что выполнил недопустимую операцию и будет закрыт. Интернет-страницы с мелким шрифтом прочесть невозможно. Поэтому самостоятельно найти, где бы скачать нормальный дистрибутив хотя бы 98-й винды, я не могу.

SOS! Кто-нибудь, скиньте в ЛС ссылку, где скачать дистрибутив.

Abram · Ср авг 15, 2007 2:45 pm

Опять на pavshino вирус

Warhangel · Ср авг 15, 2007 4:56 pm

ВНИМАНИЕ НА САЙТЕ УК ОПЯТЬ ВИРУС

обнаружено: троянская программа Trojan-Downloader.HTML.Agent.ez URL:pavshino.info/

stormdog · Чт авг 16, 2007 3:50 pm

Сайт Pavshino.info будет несколько часов недоступен, проверка будет проводится до полной уверенности в отсутствии вредоносных скриптов.

Проводится разбирательство, изучаются логи.

Максимум к 17.00 часам, сайт будет работать.

Есть подозрения что проблема с вирусами у провайдера!

Проводятся все мероприятия для предотвращения
подобной ситуации в будущем.

Специальное ПО, для регистрации подобных инцедентов
будет установлено на сервер.

По всем случаям плохой работы сайта, просьба писать на admin@pavshino.info

С Уважением Администратор Pavshino.info

Добавлено спустя 3 часа 52 минуты 1 секунду:

Сайт работает в штатном режиме.
Приятного общения.

С Уважением Администратор Pavshino.info

Alice · Чт авг 16, 2007 5:33 pm

stormdog писал(а):
Есть подозрения что проблема с вирусами у провайдера!

А Ваш провайдер - Капростойтелеком, у пользователей которого были проблемы со сканированием портов?
Подозрения не подтвердились?

Павшинская пойма «Микрорайон Красногорье»

ВНИМАНИЕ НА САЙТЕ УК ВИРУС!

ВНИМАНИЕ НА САЙТЕ УК ВИРУС!

Сайт Pavshino.info будет несколько часов недоступен.

Кто сейчас на конференции