Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16668
Рейтинг: 8593
|
Добавлено: 28/03/07 в 00:12 |
Вообще утащить пароли могли любые
И разбираться с ними по мере возможности
|
|
|
|
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
Добавлено: 28/03/07 в 00:12 |
Дайте время плз до утра, куча народу стучит скидывает инфу, у кого что. В рабочее время завтра достучусь ко всем чьи расшарили домены, так как щас просто нету многих в аське, соберу инфу.
Пароли ушли не с одного компа и далеко не к одному домену. Спасибо Овнерам ЛЛ за бдительность... А админам за оперативность в восстановлении.
Как только соберу инфу у всех, выложу сразу.
|
|
|
|
С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325
|
Добавлено: 28/03/07 в 00:21 |
и браузер IE До 7 версии хер обновишь если "неправильная" копия винды. Оболожили суки со всех сторон!
|
|
|
|
Всетемнейший Князь
С нами с 30.11.02
Сообщения: 2193
Рейтинг: 438
|
Добавлено: 28/03/07 в 01:03 |
домены и аккаунты зарегистрированные у нас и для которых были получены доказательства участия в хакерской активности заблокированы. владельцам просьба связаться со мной.
спасибо.
|
|
|
|
С нами с 14.10.03
Сообщения: 261
Рейтинг: 118
|
Добавлено: 28/03/07 в 03:10 |
Еще домен - fuckhotteen.com
вчера на нем скриптик лежал.
badwilly.com - с этого домена эта хрень FKJGHT.exe на с:\ легла
McAfee файервол руганулся, на другой машине Agnitum не заметил
|
|
|
|
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
Добавлено: 28/03/07 в 03:22 |
восстановлены в числе прочих...
fuckhotteen.com
badwilly.com
для надежности админами залиты бекапы за 23-24 число, так что последние за эти дни фрихи господа овнеры удаляйте.
Ды кстати редирект уже не работает, так как слава богу домен куда шел он уже выключили. А мы проверяем в полуавтоматическом режиме все пока на наличие кода.
Нашлись покупатели трафа, причастность их к взлому выясняется...
|
|
|
|
С нами с 02.07.04
Сообщения: 495
Рейтинг: 345
|
Добавлено: 28/03/07 в 03:39 |
|
|
|
|
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
Добавлено: 28/03/07 в 07:31 |
наши домены под фрихи тоже пострадали
просьба не снасить поставить в пендинг
блять на секс-хантере тож поселился сука, снес
Последний раз редактировалось: Sergeyka (28/03/07 в 07:41), всего редактировалось 1 раз
|
|
|
|
С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325
|
Добавлено: 28/03/07 в 07:31 |
icicle писал: | Еще домен - fuckhotteen.com
вчера на нем скриптик лежал.
badwilly.com - с этого домена эта хрень FKJGHT.exe на с:\ легла
McAfee файервол руганулся, на другой машине Agnitum не заметил |
c badwilly.com помоему все и началос
а уже выяснили на фрихосте были ли эти домены все?
|
|
|
|
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
Добавлено: 28/03/07 в 07:41 |
Все домены на платных хостах, наших и наших партнеров. Из тех кто стукал мне в аську вроде на фрихост ни жаловались.
Добавлено
Касперский отписался.
Цитата: | Здравствуйте.
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Trojan-PSW.Win32.LdPinch.bsp
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь. |
|
|
|
|
С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325
|
Добавлено: 28/03/07 в 08:20 |
а что он делал со взломаными хостами, куда слал трафик ? неужто хотел еще и заработать что то ?
|
|
|
|
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
Добавлено: 28/03/07 в 08:26 |
Внимание блоггеры, все блоги попали под раздачу
|
|
|
|
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16668
Рейтинг: 8593
|
Добавлено: 28/03/07 в 08:58 |
Всмысле?
Ты про ВП? меняй пароли к ФТП - это все тоже самое. Я вчера ковырял пол ночи, списывался со всеми хостами.
На забугорных некоторых и бекапов нет
|
|
|
|
С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
|
Добавлено: 28/03/07 в 08:58 |
Sergeyka писал: | Внимание блоггеры, все блоги попали под раздачу |
ты и на блогах нашел такую шнягу? свои посмотрел вроде чисто
|
|
|
|
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
Добавлено: 28/03/07 в 09:05 |
Skat писал: | ты и на блогах нашел такую шнягу? свои посмотрел вроде чисто |
Да на вордпрессе в индексных файлах
index.php
в темплеях и в корне
|
|
|
|
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
Добавлено: 28/03/07 в 09:25 |
Закрыл сабмит форму на своих ЛЛах до разбирательств
Отправили файл с трояном в НОД 32
|
|
|
|
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16668
Рейтинг: 8593
|
Добавлено: 28/03/07 в 09:33 |
В касп ритор отправил - я в дрВеб до кучи
|
|
|
|
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
Добавлено: 28/03/07 в 09:36 |
Каспер уже обновили, качаем, проверяемся...
|
|
|
|
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16668
Рейтинг: 8593
|
Добавлено: 28/03/07 в 09:42 |
Не факт, что тот файл - что это все, что подкачалось - больно уж открыто он лежал.
|
|
|
|
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
Добавлено: 28/03/07 в 09:45 |
pierx писал: | Не факт, что тот файл - что это все, что подкачалось - больно у ж открыто он лежал. |
Имхо им нужны были фтп чтобы траф редиректить этого достаточно
|
|
|
|
С нами с 24.11.05
Сообщения: 774
Рейтинг: 339
|
Добавлено: 28/03/07 в 10:03 |
Люди порекомендуйте хороший фаирволл.
|
|
|
|
С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
|
Добавлено: 28/03/07 в 11:05 |
Sergeyka писал: | Имхо им нужны были фтп чтобы траф редиректить этого достаточно |
может этот трой пассы собрал все c компа, так что тоже стоит сменить пасы у спонов перед предстоящими выплатами
|
|
|
|
С нами с 18.04.05
Сообщения: 3728
Рейтинг: 4605
|
Добавлено: 28/03/07 в 11:13 |
конечно лучше сменить, мало ли. Надо ресы все проверить, может уже редирект где идёт
|
|
|
|
С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325
|
Добавлено: 28/03/07 в 11:41 |
скорее всего цель была редирект трафа с помощю взлома хостов, врятли пассы к партнеркам играли тут ключевюу роль
|
|
|
|
С нами с 24.10.04
Сообщения: 489
Рейтинг: 543
|
Добавлено: 28/03/07 в 13:25 |
sexogen писал: | и браузер IE До 7 версии хер обновишь если "неправильная" копия винды. Оболожили суки со всех сторон! |
Он и не обновляется если винда "неправильная", стукни в асю, скажу как решить сей вопрос ;)
|
|
|
|