Реклама на сайте Advertise with us

Осторожно Читер разослал поддельную рассылку от МХ с вирусом

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 06/10/06 в 10:03       Ответить с цитатойцитата 

Все нормально. Без паники. Уже в курсе - хулиганили пионеры. Контроль полностью восстановлен.

Не плодите лишние топики. Дайте немного времени разобраться в ситуации. Все подробности будут здесь чуть позже.

Последний раз редактировалось: kit (07/10/06 в 17:20), всего редактировалось 4 раз(а)

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 

traficante de drogas

С нами с 23.11.05
Сообщения: 4786
Рейтинг: 618

Ссылка на сообщениеДобавлено: 06/10/06 в 10:05       Ответить с цитатойцитата 

имена для публичного порицания будут?

Продаю афлубин и не парюсь

0
 



С нами с 28.09.05
Сообщения: 98
Рейтинг: 56

Ссылка на сообщениеДобавлено: 06/10/06 в 10:06       Ответить с цитатойцитата 

Немного поковырялся... Короче это эксплоит... Тут его описание: http://www.exploit.in/modules.php?name=News&file=view&news_id=1221

А вот его конечный код для выполнения (из мыла):

Код:
удалил


Может это поможет чем нибудь... надеюсь...

Последний раз редактировалось: damad (06/10/06 в 11:37), всего редактировалось 1 раз

0
 



С нами с 10.12.03
Сообщения: 1615
Рейтинг: 870

Ссылка на сообщениеДобавлено: 06/10/06 в 10:09       Ответить с цитатойцитата 

Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day)
Works on all Windows XP versions including SP2

0
 



С нами с 31.10.03
Сообщения: 307
Рейтинг: 94

Ссылка на сообщениеДобавлено: 06/10/06 в 10:12       Ответить с цитатойцитата 

А чем он собственно грозит? Что конкретно делал эксп?
Там в примере он просто убил мне ИЕ. Не ради этого же "умельцы" парились...

0
 



С нами с 28.11.02
Сообщения: 335
Рейтинг: 234

Ссылка на сообщениеДобавлено: 06/10/06 в 10:16       Ответить с цитатойцитата 

Ждём результатов раследованья.
У меня так же умер экплорер при открытии урла
но 2 РР в линке заметил только после icon_neutral.gif

ADS.1 or ADS.2 | PiPax Team - mature/milf/pics or Tube trade

0
 



С нами с 20.10.05
Сообщения: 833
Рейтинг: 629

Ссылка на сообщениеДобавлено: 06/10/06 в 10:21       Ответить с цитатойцитата 

kit, a ты кит или злой хакер, пишуший под ником кита?
чем докажешь?

нафига поудаляли топики про рассылку? создайте топик-предупреждение и прикрепите его, чтоб народ знал

0
 



С нами с 07.11.03
Сообщения: 1149
Рейтинг: 117

Ссылка на сообщениеДобавлено: 06/10/06 в 10:21       Ответить с цитатойцитата 

Беспокоится есть о чем.
эксплоит работает подWinXPSP2 и от него нет защиты. А это значит, что все, кто кликнул по линке подверглись опасности.

Captchabot стабильнее antigate

0
 



С нами с 28.11.02
Сообщения: 335
Рейтинг: 234

Ссылка на сообщениеДобавлено: 06/10/06 в 10:26       Ответить с цитатойцитата 

Вот вопрос и состоит в том, какой именно опасности...

ADS.1 or ADS.2 | PiPax Team - mature/milf/pics or Tube trade

0
 



С нами с 06.12.05
Сообщения: 9710
Рейтинг: 1222

Ссылка на сообщениеДобавлено: 06/10/06 в 10:28       Ответить с цитатойцитата 

rst писал:
Беспокоится есть о чем.
эксплоит работает подWinXPSP2 и от него нет защиты. А это значит, что все, кто кликнул по линке подверглись опасности.



а те кто откат сделали в восстановлении системы в безопасности или все же надо топором пройтись и отфарматировать все ? и в чем суть уязвимости ?

Последний раз редактировалось: case (06/10/06 в 10:28), всего редактировалось 1 раз

подпись сдается

0
 



С нами с 07.10.01
Сообщения: 4835
Рейтинг: 3672


Передовик Master-X (16.06.2008)
Ссылка на сообщениеДобавлено: 06/10/06 в 10:28       Ответить с цитатойцитата 

Откат системы помогает в таких случаях?

Лучшие в Рунете: товарная партнёрка - от 4 рублей за клик.
CPA агрегатор - тысячи отличных офферов!

0
 

traficante de drogas

С нами с 23.11.05
Сообщения: 4786
Рейтинг: 618

Ссылка на сообщениеДобавлено: 06/10/06 в 10:29       Ответить с цитатойцитата 

кстати очень интересно, кит это кит, или хакер-пионер?

Продаю афлубин и не парюсь

0
 



С нами с 10.12.03
Сообщения: 1615
Рейтинг: 870

Ссылка на сообщениеДобавлено: 06/10/06 в 10:31       Ответить с цитатойцитата 

суть не в уязвимости, а в том, как ее использовали icon_smile.gif
кейлоггер, пароли из аутлука, мозиллы, аськи, фтп-менеждеров, вм-кипера, ключи фета... все что угодно.

0
 

www.awm-tools.com

С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056


Передовик Master-X (01.01.2006) Передовик Master-X (16.01.2006) Передовик Master-X (01.03.2006)
Ссылка на сообщениеДобавлено: 06/10/06 в 10:33       Ответить с цитатойцитата 

Вообщем вот код в более читаемом виде:
насколько я понял, выполнение вредоносного кода производится путем срыва стека.
в строке var var2 = var1( "...." ); Как раз и есть тот самый вредоносный код. Что он делает - это надо брать дизассемблер и смотреть. Здесь я уже не силен...


Код:
Код стерт злобными хакерами


Последний раз редактировалось: A d u l t (06/10/06 в 11:19), всего редактировалось 1 раз

Засабмить свой вебмастерский ресурс, получи PR!

0
 



С нами с 29.12.05
Сообщения: 9
Рейтинг: 1

Ссылка на сообщениеДобавлено: 06/10/06 в 10:33       Ответить с цитатойцитата 

Не понятно, что за истерики в топике?

Переставлять систему icon_eek.gif icon_eek.gif icon_eek.gif
Форматировать винт icon_eek.gif icon_eek.gif icon_eek.gif

Лучше тогда сразу взять новый комп для надежности icon_smile.gif
Ну упал IE, подумаешь? Он и без этого по несколько раз сам по себе вис и че - систему переставлять?

Антивирусы молчат, кто страдает паранойей - прогоните их по диску и спите спокойно.

я это не писала, кто бы это был?

Последний раз редактировалось: dzu (12/02/08 в 07:26), всего редактировалось 1 раз

0
 



С нами с 07.10.01
Сообщения: 4835
Рейтинг: 3672


Передовик Master-X (16.06.2008)
Ссылка на сообщениеДобавлено: 06/10/06 в 10:36       Ответить с цитатойцитата 

lol icon_smile.gif

Лучшие в Рунете: товарная партнёрка - от 4 рублей за клик.
CPA агрегатор - тысячи отличных офферов!

0
 

www.awm-tools.com

С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056


Передовик Master-X (01.01.2006) Передовик Master-X (16.01.2006) Передовик Master-X (01.03.2006)
Ссылка на сообщениеДобавлено: 06/10/06 в 10:37       Ответить с цитатойцитата 

dzu писал:
Ну упал IE, подумаешь? Он и без этого по несколько раз сам по себе вис и че - систему переставлять?
Антивирусы молчат, кто страдает паранойей - прогоните их по диску и спите спокойно.

Гыы... Хочешь я тебе пришлю программку, на которую ни один антивирус даже в самом параноидальном режиме не ругнется, но эта программа выудит у тебя все пароли из системы, повесит тебе кейлоггер и по прошествии месяца вообще занулит систему.

PS: Антивирусы хороши от распространненых зараз. От индивидуально написанной заразы ничего не спасет.

Засабмить свой вебмастерский ресурс, получи PR!

0
 



С нами с 20.10.05
Сообщения: 833
Рейтинг: 629

Ссылка на сообщениеДобавлено: 06/10/06 в 10:38       Ответить с цитатойцитата 

dzu писал:
Не понятно, что за истерики в топике?
Переставлять систему icon_eek.gif icon_eek.gif icon_eek.gif
Форматировать винт icon_eek.gif icon_eek.gif icon_eek.gif
Лучше тогда сразу взять новый комп для надежности icon_smile.gif
Ну упал IE, подумаешь? Он и без этого по несколько раз сам по себе вис и че - систему переставлять?
Антивирусы молчат, кто страдает паранойей - прогоните их по диску и спите спокойно.


молчи, женщина ;)

0
 

$1.000.000

С нами с 19.07.01
Сообщения: 12055
Рейтинг: 2468

Ссылка на сообщениеДобавлено: 06/10/06 в 10:43       Ответить с цитатойцитата 

слушайте, а под оперой же эта хрень не должна стартануть?

Покупай игры здесь! Цены ниже чем в Steam на 20-80%!

0
 

1К13!

С нами с 07.05.04
Сообщения: 7721
Рейтинг: 2428

Ссылка на сообщениеДобавлено: 06/10/06 в 10:45       Ответить с цитатойцитата 

слава яйцам - открыл в файрфоксе с отключённым яваскрипт

Talitha kumi!

0
 



С нами с 30.05.04
Сообщения: 22
Рейтинг: -52

Ссылка на сообщениеДобавлено: 06/10/06 в 10:48       Ответить с цитатойцитата 

---

Последний раз редактировалось: Piligrim (07/10/06 в 15:18), всего редактировалось 1 раз

0
 

www.awm-tools.com

С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056


Передовик Master-X (01.01.2006) Передовик Master-X (16.01.2006) Передовик Master-X (01.03.2006)
Ссылка на сообщениеДобавлено: 06/10/06 в 10:51       Ответить с цитатойцитата 

Еще раз для всех:
Уязвим Internet Explorer 5, 6 версии и возможно 7
Для остальных браузеров угрозы нет.
Суть уязвимости в том, что путем срыва стека выполняется произвольный код, записанный в експлоите.
Тоесть у человека, зашедшего на страничку, выполнился под
правами этого человека некоторый код. Что в данном конкретном
случае делает этот - я не знаю. Нужен человек, который хорошо
разбирается в ассемблере. Код, который выполнялся в данном случае,
приведен несколькими постами выше.

Засабмить свой вебмастерский ресурс, получи PR!

0
 



С нами с 10.12.03
Сообщения: 1615
Рейтинг: 870

Ссылка на сообщениеДобавлено: 06/10/06 в 10:52       Ответить с цитатойцитата 

ну файрволы тоже не без багов и известны случаи обхода некоторых файрволов (их отключение, заделывание под софт, которому разрешены исходящие соединения [браузер, почтовик и тп])...
есть еще такая хрень как "эвристический анализатор", но софт может месяцами ждать момента, что бы начать работать, так что это тоже не панацея.

0
 



С нами с 06.11.04
Сообщения: 79
Рейтинг: 94

Ссылка на сообщениеДобавлено: 06/10/06 в 10:58       Ответить с цитатойцитата 

удалил

Последний раз редактировалось: SemenSemenich (06/10/06 в 17:55), всего редактировалось 2 раз(а)

0
 



С нами с 27.09.03
Сообщения: 5454
Рейтинг: 2506

Ссылка на сообщениеДобавлено: 06/10/06 в 10:59       Ответить с цитатойцитата 

Вот бля, имхо стоит поволноваться теперь...
Диснусь-ка я с инета, мож вирусня еще ниче не стырила у меня на компе icon_sad.gif

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор сайта

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »