Страница 1 из 1
ВНИМАНИЕ НА САЙТЕ УК ВИРУС!
Добавлено: Пт авг 03, 2007 5:08 am
Warhangel
ВНИМАНИЕ НА САЙТЕ УК ( pavshino.info ) ВИРУС!!!!
all1count.net/adv/025/win32.exe - при загрузке страницы УК подгружается фаил с этого адреса и заражает компьютер.
Лог Касперского:
удалено: вирус Email-Worm.Win32.Zhelatin.gk Файл: C:\syselmu.exe
Добавлено: Пт авг 03, 2007 10:04 am
Ксю
Подтверждаю!
мною тоже отловлен сий троян
а еще у них сертификат неверный, ну да это фигня. а вот вирусы нам рассылать - это сильно. и достойно уважения!!!
PS
в другой темке написала о еще одном поводе неуважать если не УК, то по крайней мере их сайт и его админа
Добавлено: Пт авг 03, 2007 10:18 am
RomaNN
Точно есть, найден антивирусом AVAST
Имя файла: C:\Documents and Settings\.......\Local Settings\Temporary Internet Files\Content.IE5\KP6JG52N\324123[1].htm
Имя вируса: CVE-2007-0038
Будьте внимательны!
Добавлено: Пт авг 03, 2007 10:18 am
smile1
Дело в том, что получить доступ к шеллу не слишком сложно, при плохом подходе к администрированию сайта. А получив шелл-доступ на сайте можно творить все что угодно. Я меня такая бяда была - кто-то упорно заливал мне на сайт вирей. Пока не изменил все административные пароли...
Добавлено: Пт авг 03, 2007 10:40 am
олег
А может это кто-то из разгневанных жителей постарался?
Отзовись, партизан!
Добавлено: Пт авг 03, 2007 10:57 am
kser
модифицированный Win32/TrojanDownloader.Ani.Gen - название трояна как определил NOD
Добавлено: Пт авг 03, 2007 11:00 am
Romsan
Шо вы на УК напали...
Видно ведь что ламанули не сайт УК, а счетчики сбора статистики...
Добавлено: Пт авг 03, 2007 1:22 pm
Warhangel
Romsan писал(а):Шо вы на УК напали...
Видно ведь что ламанули не сайт УК, а счетчики сбора статистики...
ну воопщето необязательно счётчик таккак могли просто вставить на сайт скрытый код загрузки с другого сайта....
дык админ сайта уже давно должен был засеч это
я когда админил крупный проект - такие же штуки замечал втечении часа + спец по надо на сервак ставить....
интересно где они хостят свой сайт....
Добавлено: Пт авг 03, 2007 3:07 pm
Alice
Warhangel писал(а):ну воопщето необязательно счётчик таккак могли просто вставить на сайт скрытый код загрузки с другого сайта....
Спасибо всем, кто предупредил.
Я неделю назад отключила антивирусную защиту (она мешала, комп тормозил). В итоге зацепила все, о чем Вы тут писали.
Теперь понятны причины вчерашних жутких галлюцинаций в моем компе.
Проверила сейчас свою машинку.
К счастью, после проверки вирусы были успешно убиты.
Warhangel писал(а):дык админ сайта уже давно должен был засеч это
Мне кажется, если их админ до сих пор ничего не засек, надо его как-то уведомить про вирусы.
Кто ходил "во френдах" у тамошнего админа, стукните ему в асю, пожалуйста.
Добавлено: Пт авг 03, 2007 3:08 pm
Romsan
уж стукнуто и почищено
Добавлено: Чт авг 09, 2007 9:31 pm
Alice
Romsan писал(а):уж стукнуто и почищено
Не знаю, то ли не все там было почищено, то ли мой антивирус не убил до конца заразу, которую я подцепила на павшино.инфо, но позавчера операционка на моем компе умерла.
Сначала были те же самые глюки, что до лечения компа.
Потом стало еще хуже. Компьютер перестал загружаться нормальным порядком, не видел часть устройств, и не выключался как обычно, а жалобно визжал.
После переустановки операционной системы ожил.
Пожалуйста, стукните на всякий случай еще раз админу павшино.инфо.
Пусть проверит, все ли в порядке с его сайтом.
Добавлено: Чт авг 09, 2007 11:40 pm
Alex
Alice писал(а):Пусть проверит, все ли в порядке с его сайтом.
Может проще забить на этот сайт?
Добавлено: Пт авг 10, 2007 1:51 am
Alice
Alex писал(а):Может проще забить на этот сайт?
Видимо, я так и сделаю. Потому что возникшие проблемы я до сих пор нормально не расхлебала.
Из дистрибутивов операционок дома имелась только устаревшая версия 95-й и 98-й винды.
Установила 98. По крайней мере, комп перестал истошно орать при попытке завершить работу виндос и стал нормально загружаться.
Но половину оборудования старенькая операционка определила криво, установила стандартные драйвера. В итоге звуковая карта неопознана, монитор возможно настроить только на 16 цветов, IE практически не работает, глючит чудовищно, все время выдает ошибку сценариев на странице.
С поисковиками яндекс, яхо и гугль мой комп сейчас не дружит, как только пытаюсь на них зайти, IE пишет, что выполнил недопустимую операцию и будет закрыт. Интернет-страницы с мелким шрифтом прочесть невозможно. Поэтому самостоятельно найти, где бы скачать нормальный дистрибутив хотя бы 98-й винды, я не могу.
SOS! Кто-нибудь, скиньте в ЛС ссылку, где скачать дистрибутив.
Добавлено: Ср авг 15, 2007 2:45 pm
Abram
Опять на pavshino вирус
Добавлено: Ср авг 15, 2007 4:56 pm
Warhangel
ВНИМАНИЕ НА САЙТЕ УК ОПЯТЬ ВИРУС
обнаружено: троянская программа Trojan-Downloader.HTML.Agent.ez URL:pavshino.info/
Сайт Pavshino.info будет несколько часов недоступен.
Добавлено: Чт авг 16, 2007 3:50 pm
stormdog
Сайт Pavshino.info будет несколько часов недоступен, проверка будет проводится до полной уверенности в отсутствии вредоносных скриптов.
Проводится разбирательство, изучаются логи.
Максимум к 17.00 часам, сайт будет работать.
Есть подозрения что проблема с вирусами у провайдера!
Проводятся все мероприятия для предотвращения
подобной ситуации в будущем.
Специальное ПО, для регистрации подобных инцедентов
будет установлено на сервер.
По всем случаям плохой работы сайта, просьба писать на
admin@pavshino.info
С Уважением Администратор Pavshino.info
Добавлено спустя 3 часа 52 минуты 1 секунду:
Сайт работает в штатном режиме.
Приятного общения.
С Уважением Администратор Pavshino.info
Добавлено: Чт авг 16, 2007 5:33 pm
Alice
stormdog писал(а):Есть подозрения что проблема с вирусами у провайдера!
А Ваш провайдер - Капростойтелеком, у пользователей которого были проблемы со сканированием портов?
Подозрения не подтвердились?