Реклама на сайте Advertise with us

Домены взломали

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 18.04.05
Сообщения: 3728
Рейтинг: 4605

Ссылка на сообщениеДобавлено: 05/02/06 в 15:51       Ответить с цитатойцитата 

Смотрю сегодня, а у меня домены редеректят на какую-то хуету, вот сюда хттп://210.240.78.13/ и троя висит
Глянул, а НСы то изменили, вот на эти:
ns3.zoneedit.com
ns17.zoneedit.com
Щас всё исправил, всё пашет нормально, пасы везде поменял.
Вот может кто знает что это за шутники такие или сталкивался с этими НСами и т.д.?

Дизайн, 30$-cjtube

0
 



С нами с 08.03.05
Сообщения: 269
Рейтинг: 316

Ссылка на сообщениеДобавлено: 05/02/06 в 15:59       Ответить с цитатойцитата 

Нездоровая канитель (c) icon_sad.gif
Это уже третий случай здесь такой, поищи другие топики. Взламывали учетки у регистратора доменов, угнав фришное мыло, на которое учетка заведена, и вернув на него пароль. Редиректят на эксплойт.
Эксплойт кстати злобный, я попробовал поковырять, но он запакован несколькими exe-пакерами, и я обломался на одном из уровней..
Не пора ли абузы на IP понакатать..

4
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 05/02/06 в 16:27       Ответить с цитатойцитата 

Здается мне, что мудаки активизировались...
Команда действует по любому

Правило буравчика

4
 



С нами с 06.12.05
Сообщения: 9710
Рейтинг: 1222

Ссылка на сообщениеДобавлено: 05/02/06 в 16:43       Ответить с цитатойцитата 

зонедит это такой сервис который позволяет прикрутить левые нс-ы, т.е не использовать нс-ы хостера .. или что то в этом духе..

подпись сдается

2
 

Бородатый художник

С нами с 13.09.04
Сообщения: 5761
Рейтинг: 4818


Передовик Master-X (01.11.2004) Передовик Master-X (16.11.2004) Передовик Master-X (01.12.2004)
Ссылка на сообщениеДобавлено: 05/02/06 в 16:47       Ответить с цитатойцитата 

4 человек.
Меняйте фришные мыла, на которые были зареганы домены на другие.
Взламывают именно фришные мыла.

Mystic Cash - нишевые платники, которые не только продаются, но еще и ребиллятся

2
 

Бородатый художник

С нами с 13.09.04
Сообщения: 5761
Рейтинг: 4818


Передовик Master-X (01.11.2004) Передовик Master-X (16.11.2004) Передовик Master-X (01.12.2004)
Ссылка на сообщениеДобавлено: 05/02/06 в 16:48       Ответить с цитатойцитата 

Jarro писал:
Не пора ли абузы на IP понакатать..

Угу. Сегодня один попробуем накатать. icon_smile.gif

Mystic Cash - нишевые платники, которые не только продаются, но еще и ребиллятся

1
 
+ + +
Nobody is perfect...

С нами с 06.09.04
Сообщения: 2955
Рейтинг: 1841

Ссылка на сообщениеДобавлено: 05/02/06 в 16:54       Ответить с цитатойцитата 

Что за регистрант?

1
 

?u=13378

С нами с 26.05.05
Сообщения: 3750
Рейтинг: 2010


Передовик Master-X (01.09.2006)
Ссылка на сообщениеДобавлено: 05/02/06 в 16:55       Ответить с цитатойцитата 

огласите пожалуйста какие именно фришные мыла были взломаны:

gmail, yandex, mail.ru, aport ?...

http://leetd.com/ — Дизайн

1
 



С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760


Передовик Master-X (01.03.2005) Передовик Master-X (16.03.2005) Передовик Master-X (16.10.2016) Передовик Master-X (01.11.2016) Передовик Master-X (16.11.2016) Ветеран трепа Master-X (01.12.2016)
Ссылка на сообщениеДобавлено: 05/02/06 в 17:34       Ответить с цитатойцитата 

почтовика то скажите

1
 



С нами с 18.04.05
Сообщения: 3728
Рейтинг: 4605

Ссылка на сообщениеДобавлено: 05/02/06 в 17:37       Ответить с цитатойцитата 

у мня домены на estdomains, мыло и логин по совмесьительству было не фришное

Дизайн, 30$-cjtube

0
 

Бородатый художник

С нами с 13.09.04
Сообщения: 5761
Рейтинг: 4818


Передовик Master-X (01.11.2004) Передовик Master-X (16.11.2004) Передовик Master-X (01.12.2004)
Ссылка на сообщениеДобавлено: 05/02/06 в 17:48       Ответить с цитатойцитата 


Хех. Не фришное мыло - это интересно...
bivin - слух, ты не из Новосиба случаем?

Mystic Cash - нишевые платники, которые не только продаются, но еще и ребиллятся

1
 



С нами с 18.04.05
Сообщения: 3728
Рейтинг: 4605

Ссылка на сообщениеДобавлено: 05/02/06 в 18:29       Ответить с цитатойцитата 

tasteart писал:
Хех. Не фришное мыло - это интересно...
bivin - слух, ты не из Новосиба случаем?

Нет

Дизайн, 30$-cjtube

0
 



С нами с 09.12.04
Сообщения: 354
Рейтинг: 220

Ссылка на сообщениеДобавлено: 05/02/06 в 18:52       Ответить с цитатойцитата 

А как этот вирус выгнать из PC?
Вот на этом домене pornolife.net были фрихи, а сегодня стали редиректить на какой-то IP а там два вируса ставятся Exploit.VBS.Phel.bx и Trojan-Dropper.VBS.Inor.eo

Чем ещё можно комп проверить?

1
 



С нами с 12.11.02
Сообщения: 7060
Рейтинг: 3219

Ссылка на сообщениеДобавлено: 05/02/06 в 19:03       Ответить с цитатойцитата 

bivin: у меня случилась таже хня на днях, как и у bubo стукни ко мне завтра в порофайловую асю, надо искать ублюдков, у меня уже собираеться какая-та инфа по ним.

Продам definebabe.com

3
 



С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678

Ссылка на сообщениеДобавлено: 05/02/06 в 22:47       Ответить с цитатойцитата 

да расклад тут простой, взломали не домены, а тебе запихали трояна, тыж ведь IE пользуешся ? Вот и нечего на зеркало пенять если ....

IP принадлежит Taiwan Academic Network, т.е. там любой студент может сделать себе сайтец, и ... никто его даже искать не станет, а если и станут, он скажет что там админил его друг из россии ...

так что вместо страдания х...... , за своей безопасностью смотрите сами

1
 



С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375


Передовик Master-X (01.02.2007) Передовик Master-X (16.02.2007) Передовик Master-X (01.04.2007) Передовик Master-X (01.05.2007) Передовик Master-X (01.10.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 05/02/06 в 23:38       Ответить с цитатойцитата 

LR писал:

Чем ещё можно комп проверить?


Я короче, сразу стал смотерть системные процессы, и нашел дам дохуя проессов которые пытались создать файлы в system32 и windows, создали еще какие то файлы на рабочем столе, при этом каспер пищал непереставая, ну короче позакрывал я все лишнее в процессах, и все гуд.

Касперский рулит icon_smile.gif

4
 



С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678

Ссылка на сообщениеДобавлено: 06/02/06 в 00:19       Ответить с цитатойцитата 

системные процессы ........... дохуя проессов которые пытались создать файлы в system32 и windows, создали еще какие то файлы на рабочем стол
Цитата:


особо выделить на до слово "пытались"

я не знаю, смеяться или плакать

1
 

Soul's Buyer

С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740


Передовик Master-X (16.10.2008) Передовик Master-X (01.11.2008) Передовик Master-X (16.11.2008) Передовик Master-X (01.12.2008) Передовик Master-X (16.12.2008) Ветеран трепа Master-X (01.01.2009)
Ссылка на сообщениеДобавлено: 06/02/06 в 01:54       Ответить с цитатойцитата 

Цитата:
Я короче, сразу стал смотерть системные процессы, и нашел дам дохуя проессов которые пытались создать файлы в system32 и windows, создали еще какие то файлы на рабочем столе, при этом каспер пищал непереставая, ну короче позакрывал я все лишнее в процессах, и все гуд.

Касперский рулит


Вообще-то рулит только лицевой счёт товарища Касперского icon_smile.gif

Мониторить надо не процессы, а подключения с машины своей ...
awm_mark прав - если уж человек не понимает, что такое безопасность - нужно как минимум взять за правило не юзать IE вообще + поставить себе хороший антивирус + файрволл + софт для мониторинга пакетов, которые от тебя уходят ... И периодически смотреть туда ...

Cdn быстро, надёжно и недорого!

1
 



С нами с 24.08.05
Сообщения: 283
Рейтинг: 50

Ссылка на сообщениеДобавлено: 06/02/06 в 04:05       Ответить с цитатойцитата 

Woland писал:
Вообще-то рулит только лицевой счёт товарища Касперского icon_smile.gif
Мониторить надо не процессы, а подключения с машины своей ...
awm_mark прав - если уж человек не понимает, что такое безопасность - нужно как минимум взять за правило не юзать IE вообще + поставить себе хороший антивирус + файрволл + софт для мониторинга пакетов, которые от тебя уходят ... И периодически смотреть туда ...
если можно про софту поподробнее )) сам уже привык к IE...
можно конкретную софту проспамить жеалельно с линками)

1
 



С нами с 09.12.04
Сообщения: 354
Рейтинг: 220

Ссылка на сообщениеДобавлено: 06/02/06 в 04:07       Ответить с цитатойцитата 

Woland писал:
Вообще-то рулит только лицевой счёт товарища Касперского icon_smile.gif
Мониторить надо не процессы, а подключения с машины своей ...
awm_mark прав - если уж человек не понимает, что такое безопасность - нужно как минимум взять за правило не юзать IE вообще + поставить себе хороший антивирус + файрволл + софт для мониторинга пакетов, которые от тебя уходят ... И периодически смотреть туда ...


Порекомендуйте хороший антивирус + файрволл + софт для мониторинга и главное какой броузер юзать лучше?

2
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 06/02/06 в 04:25       Ответить с цитатойцитата 

LR: если быстрый комп - то Norton Internet Securety
Если что то медленное вроде лаптопа , то регулярные фиксы виндов, NOD32 и Maxthon браузер icon_smile.gif

А вообще советую утилиты от http://www.sysinternals.com/ - маленькие, быстрые, мониторить можно фактически ВСЕ !!!

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

4
 

Soul's Buyer

С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740


Передовик Master-X (16.10.2008) Передовик Master-X (01.11.2008) Передовик Master-X (16.11.2008) Передовик Master-X (01.12.2008) Передовик Master-X (16.12.2008) Ветеран трепа Master-X (01.01.2009)
Ссылка на сообщениеДобавлено: 06/02/06 в 04:45       Ответить с цитатойцитата 

Цитата:
Порекомендуйте хороший антивирус + файрволл + софт для мониторинга и главное какой броузер юзать лучше?


Да не буду я ничего рекомендовать icon_smile.gif Потом скажите - вот, говорили ничего не подцеплю - а я подцепил ...

Всё, что могу сказать - скажем юзая оперу как браузер, nod32 как антивирус и outpost как файрволл (с настройками по умолчанию) - цепануть троян или вирус в разы сложнее ... А чтобы дать гарантию, что ничего не подцепишь - это надо, чтобы пользователь чётко понимал - что у него в процессах, какой процесс, зачем, по какому протоколу и порту и куда коннектится ... Это можно книгу написать целую, только если писать в деталях - актуальность её (книги) пару месяцев будет, от силы ...

Cdn быстро, надёжно и недорого!

2
 



С нами с 09.12.04
Сообщения: 354
Рейтинг: 220

Ссылка на сообщениеДобавлено: 06/02/06 в 05:50       Ответить с цитатойцитата 

Woland писал:
Да не буду я ничего рекомендовать icon_smile.gif Потом скажите - вот, говорили ничего не подцеплю


Да ничего не скажут!
Просто хотел узнать какой софт используют профики и юзать его тоже, вот и всё.

To Stek
Norton Internet Securety у меня стоит

2
 



С нами с 06.03.04
Сообщения: 5352
Рейтинг: 1678

Ссылка на сообщениеДобавлено: 06/02/06 в 12:24       Ответить с цитатойцитата 

иногда общаюсь с вирьмейкерами, и скажу по секрету, что у каспера оперативнее всего добавление новых гадостей происходит.
Сам юзаю Opera - Kaspersky - Outpost - и горя не знаю, при хождении по сиджам лучше еще яваскрипт отключать.
еще аутглюк нафиг снеси

2
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 06/02/06 в 13:06       Ответить с цитатойцитата 

А как обстоят дела с защищённостью Firefox?

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

4
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор сайта

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »