Домены взломали

Смотрю сегодня, а у меня домены редеректят на какую-то хуету, вот сюда хттп://210.240.78.13/ и троя висит
Глянул, а НСы то изменили, вот на эти:
ns3.zoneedit.com
ns17.zoneedit.com
Щас всё исправил, всё пашет нормально, пасы везде поменял.
Вот может кто знает что это за шутники такие или сталкивался с этими НСами и т.д.?

Нездоровая канитель (c)
Это уже третий случай здесь такой, поищи другие топики. Взламывали учетки у регистратора доменов, угнав фришное мыло, на которое учетка заведена, и вернув на него пароль. Редиректят на эксплойт.
Эксплойт кстати злобный, я попробовал поковырять, но он запакован несколькими exe-пакерами, и я обломался на одном из уровней..
Не пора ли абузы на IP понакатать..

Здается мне, что мудаки активизировались...
Команда действует по любому

зонедит это такой сервис который позволяет прикрутить левые нс-ы, т.е не использовать нс-ы хостера .. или что то в этом духе..

4 человек.
Меняйте фришные мыла, на которые были зареганы домены на другие.
Взламывают именно фришные мыла.

Jarro писал:

Не пора ли абузы на IP понакатать..

Угу. Сегодня один попробуем накатать.

Что за регистрант?

огласите пожалуйста какие именно фришные мыла были взломаны:

gmail, yandex, mail.ru, aport ?...

почтовика то скажите

у мня домены на estdomains, мыло и логин по совмесьительству было не фришное

Хех. Не фришное мыло - это интересно...
bivin - слух, ты не из Новосиба случаем?

tasteart писал:

Хех. Не фришное мыло - это интересно... bivin - слух, ты не из Новосиба случаем?

Нет

А как этот вирус выгнать из PC?
Вот на этом домене pornolife.net были фрихи, а сегодня стали редиректить на какой-то IP а там два вируса ставятся Exploit.VBS.Phel.bx и Trojan-Dropper.VBS.Inor.eo

Чем ещё можно комп проверить?

bivin: у меня случилась таже хня на днях, как и у bubo стукни ко мне завтра в порофайловую асю, надо искать ублюдков, у меня уже собираеться какая-та инфа по ним.

да расклад тут простой, взломали не домены, а тебе запихали трояна, тыж ведь IE пользуешся ? Вот и нечего на зеркало пенять если ....

IP принадлежит Taiwan Academic Network, т.е. там любой студент может сделать себе сайтец, и ... никто его даже искать не станет, а если и станут, он скажет что там админил его друг из россии ...

так что вместо страдания х...... , за своей безопасностью смотрите сами

LR писал:

Чем ещё можно комп проверить?

Я короче, сразу стал смотерть системные процессы, и нашел дам дохуя проессов которые пытались создать файлы в system32 и windows, создали еще какие то файлы на рабочем столе, при этом каспер пищал непереставая, ну короче позакрывал я все лишнее в процессах, и все гуд.

Касперский рулит

системные процессы ........... дохуя проессов которые пытались создать файлы в system32 и windows, создали еще какие то файлы на рабочем стол

Цитата:

особо выделить на до слово "пытались"

я не знаю, смеяться или плакать

Цитата:

Я короче, сразу стал смотерть системные процессы, и нашел дам дохуя проессов которые пытались создать файлы в system32 и windows, создали еще какие то файлы на рабочем столе, при этом каспер пищал непереставая, ну короче позакрывал я все лишнее в процессах, и все гуд. Касперский рулит

Вообще-то рулит только лицевой счёт товарища Касперского

Мониторить надо не процессы, а подключения с машины своей ...
awm_mark прав - если уж человек не понимает, что такое безопасность - нужно как минимум взять за правило не юзать IE вообще + поставить себе хороший антивирус + файрволл + софт для мониторинга пакетов, которые от тебя уходят ... И периодически смотреть туда ...

Woland писал:

Вообще-то рулит только лицевой счёт товарища Касперского Мониторить надо не процессы, а подключения с машины своей ... awm_mark прав - если уж человек не понимает, что такое безопасность - нужно как минимум взять за правило не юзать IE вообще + поставить себе хороший антивирус + файрволл + софт для мониторинга пакетов, которые от тебя уходят ... И периодически смотреть туда ...

если можно про софту поподробнее )) сам уже привык к IE...
можно конкретную софту проспамить жеалельно с линками)

Woland писал:

Вообще-то рулит только лицевой счёт товарища Касперского Мониторить надо не процессы, а подключения с машины своей ... awm_mark прав - если уж человек не понимает, что такое безопасность - нужно как минимум взять за правило не юзать IE вообще + поставить себе хороший антивирус + файрволл + софт для мониторинга пакетов, которые от тебя уходят ... И периодически смотреть туда ...

Порекомендуйте хороший антивирус + файрволл + софт для мониторинга и главное какой броузер юзать лучше?

LR: если быстрый комп - то Norton Internet Securety
Если что то медленное вроде лаптопа , то регулярные фиксы виндов, NOD32 и Maxthon браузер

А вообще советую утилиты от http://www.sysinternals.com/ - маленькие, быстрые, мониторить можно фактически ВСЕ !!!

Цитата:

Порекомендуйте хороший антивирус + файрволл + софт для мониторинга и главное какой броузер юзать лучше?

Да не буду я ничего рекомендовать Потом скажите - вот, говорили ничего не подцеплю - а я подцепил ...

Всё, что могу сказать - скажем юзая оперу как браузер, nod32 как антивирус и outpost как файрволл (с настройками по умолчанию) - цепануть троян или вирус в разы сложнее ... А чтобы дать гарантию, что ничего не подцепишь - это надо, чтобы пользователь чётко понимал - что у него в процессах, какой процесс, зачем, по какому протоколу и порту и куда коннектится ... Это можно книгу написать целую, только если писать в деталях - актуальность её (книги) пару месяцев будет, от силы ...

Woland писал:

Да не буду я ничего рекомендовать Потом скажите - вот, говорили ничего не подцеплю

Да ничего не скажут!
Просто хотел узнать какой софт используют профики и юзать его тоже, вот и всё.

To Stek
Norton Internet Securety у меня стоит

иногда общаюсь с вирьмейкерами, и скажу по секрету, что у каспера оперативнее всего добавление новых гадостей происходит.
Сам юзаю Opera - Kaspersky - Outpost - и горя не знаю, при хождении по сиджам лучше еще яваскрипт отключать.
еще аутглюк нафиг снеси

А как обстоят дела с защищённостью Firefox?