Реклама на сайте Advertise with us

На сабмит странице пенисбота троян! Ахтунг!

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

мы, цари - народ работящий!

С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892


Передовик Master-X (01.09.2018)
Ссылка на сообщениеДобавлено: 03/06/07 в 23:01       Ответить с цитатойцитата 

спасибо! сгодня бухаю вместо постинга icon_smile.gif

I work with reallifecam sex in Voyeur-House.TV

0
 

пьяный мастер

С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837


Передовик Master-X (16.12.2006) Передовик Master-X (01.01.2007) Передовик Master-X (16.01.2007) Передовик Master-X (16.09.2020)
Ссылка на сообщениеДобавлено: 03/06/07 в 23:28       Ответить с цитатойцитата 

Теперь перед постингом буду на мастер заходить всегда icon_smile.gif

0
 

Z

С нами с 15.05.05
Сообщения: 55148
Рейтинг: 7770


Передовик Master-X (16.10.2007) Передовик Master-X (16.12.2010) Передовик Master-X (01.02.2015) Передовик Master-X (16.05.2015) Передовик Master-X (01.06.2015) Ветеран трепа Master-X (16.06.2015)
Ссылка на сообщениеДобавлено: 04/06/07 в 00:06       Ответить с цитатойцитата 

X-dream писал:
На какие например ?

уже не однократно писал
putty - организуем SSH тунель до сервака

andreich дарит вам акцию до 1 000р
КАТАЛОГ ПАРТНЕРОК | Бурж Гембла – тут! | RU Датинг на подписках

0
 



С нами с 13.07.02
Сообщения: 3113
Рейтинг: 1817

Ссылка на сообщениеДобавлено: 04/06/07 в 01:27       Ответить с цитатойцитата 

X-dream писал:
На какие например ?


SCP, SFTP...

Хорошо продается только то, что нельзя получить бесплатно!

0
 



С нами с 19.09.06
Сообщения: 645
Рейтинг: 467

Ссылка на сообщениеДобавлено: 04/06/07 в 09:19       Ответить с цитатойцитата 

на своём компьютере как обнаружить этот трой, подскажите?

Статьи для АВМов и не только!
Русский Биллинг - начни свой SMS-бизнес с нами!

0
 

IDDQD

С нами с 30.08.05
Сообщения: 5545
Рейтинг: 2710

Ссылка на сообщениеДобавлено: 04/06/07 в 11:00       Ответить с цитатойцитата 

уже можно постить ? Хорошо что гулял пару дней...

0
 



С нами с 24.03.04
Сообщения: 10716
Рейтинг: 3949

Ссылка на сообщениеДобавлено: 04/06/07 в 12:03       Ответить с цитатойцитата 

PFT писал:
на своём компьютере как обнаружить этот трой, подскажите?


а вот хуй его знает

для начало посмотри автозагрузку в реестре на пред мет всякой хуйни

0
 

erMoney

С нами с 30.04.04
Сообщения: 3836
Рейтинг: 1826

Ссылка на сообщениеДобавлено: 04/06/07 в 12:43       Ответить с цитатойцитата 

Kit

есть какая то информация о том как это все было сделано ?

erMoney.COM обмен WM , paxum ,eCoin... erMoney.BIZ обмен libertyreserve, liqpay

0
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 04/06/07 в 16:33       Ответить с цитатойцитата 

Самое первое при обноружении, в корне диска с или d находится подозрительный (не вы его туда поместили) exe файл

Троян переписывает файл svhost

Далее ищите все что с этим файлом связано в реестре

Ну и чистите файлы на своем хосте

Правило буравчика

0
 

НЕ ЗАНИМАЮСь ФИНАНСАМИ!

С нами с 16.03.03
Сообщения: 1251
Рейтинг: 653

Ссылка на сообщениеДобавлено: 04/06/07 в 18:08       Ответить с цитатойцитата 

Кто из ативирей ловить умеет?

SubmitPornBlog

0
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 04/06/07 в 18:27       Ответить с цитатойцитата 

Старую модификацию брал каспер и нод, про новую не знаю

Правило буравчика

0
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 06/06/07 в 18:37       Ответить с цитатойцитата 

Правило буравчика

0
 



С нами с 24.03.04
Сообщения: 10716
Рейтинг: 3949

Ссылка на сообщениеДобавлено: 06/06/07 в 18:51       Ответить с цитатойцитата 

пусть бы кит и тут отписал

0
 



С нами с 29.04.06
Сообщения: 61
Рейтинг: 63

Ссылка на сообщениеДобавлено: 06/06/07 в 19:28       Ответить с цитатойцитата 

Мои домены тоже прошли. Насколько удалось разобраться, пацаны из китая и польши ломанули.
В два притопа сделали. 2 мая заметил тупой дефейс в течении 5 минут 10 доменов.. только индексы.
Быстро было всё зачищено. Пароли поменяны.. поставлено на учёт и контоль. SSH закрыто.. FTP заменён на SFTP.. ну и ещё куча всякого..
Всё нормально..
проходит две недели - замечаю утечку траффика. Ищем. Находим iframe в индексах с аккуратным скриптом, укладывающим троян защедшим.
Троян сразу засёк Каспер. Достаточно тяжёлый троянчик, мощный..
Попобовал его посмотреть - интерфейс у него весь на китайском..

Долго проверялся потом у себя. Тырит пароли с локали.
Так вот - оказывается в первый раз был уложен троян аккуратно на сервак, который выждал 2 недели и активизиовался.
Даёт веб-шелл владельцу. Поэтому никаких ФТП ненужно. Через веб интерфейс всё делается с сайтами.

Сломали скорее всего через WordPress ..
Такая вот истоия.
Будьте бдительны к скиптам на пхп в основном..

Уроды, короче.. столько времени истратил.. на починку
всем бдеть!!!

Рекламы нет. На реконструкции.

0
 



С нами с 19.09.06
Сообщения: 645
Рейтинг: 467

Ссылка на сообщениеДобавлено: 09/06/07 в 12:52       Ответить с цитатойцитата 

Oc, Sergeyka, спасибо за информацию, буду глядеть у себя.

п.с. думал кто-то из наших хацкеров такое провернул

Статьи для АВМов и не только!
Русский Биллинг - начни свой SMS-бизнес с нами!

0
 

Нас не згвалтувати!

С нами с 16.10.02
Сообщения: 4171
Рейтинг: 1460

Ссылка на сообщениеДобавлено: 09/06/07 в 13:14       Ответить с цитатойцитата 

нод не ловит. каспер справляется любой. троян сажает скачанный софт. точнее при распаковке архива с каким либо софтом. я поймал при скачке какойто проги с citysmile.ru
воруются только фтп пароли. потом меняются все корневые индексы.

0
 

да, Барт

С нами с 22.10.04
Сообщения: 2104
Рейтинг: 1965

Ссылка на сообщениеДобавлено: 09/06/07 в 14:15       Ответить с цитатойцитата 

Rams писал:
нод не ловит. каспер справляется любой. троян сажает скачанный софт. точнее при распаковке архива с каким либо софтом. я поймал при скачке какойто проги с citysm ile.ru
воруются только фтп пароли. потом меняются все корневые индексы.

какой у тебя фтп-клиент? TotalCommander или другой? или это не имеет значения?

0
 

Нас не згвалтувати!

С нами с 16.10.02
Сообщения: 4171
Рейтинг: 1460

Ссылка на сообщениеДобавлено: 09/06/07 в 18:45       Ответить с цитатойцитата 

у меня несколько в том числе и totalcom. вполне возможно что воруется именно тоталовский wcx_ftp.ini

0
 



С нами с 18.11.99
Сообщения: 14226

Ссылка на сообщениеДобавлено: 09/06/07 в 18:55       Ответить с цитатойцитата 

slonic писал:
пусть бы кит и тут отписал

Отписываю ещё раз: На локальных компьютерах мы ничего не нашли.
С учётом того, что внедрение вируса было сделано довольно глупо, и явно автоматом, у нас есть подозрение, что эти пароли были добыты через сниффинг трафика где-то по дороге.

1) Лечится такое переходом на шифрованный протокол SFTP
2) Разрешать логин нужно только со своего IP-адреса, который желательно иметь статичным.

Участник!
Покупаем CJ-tube и галлерный трафик + 100$ за регистрацию

0
 



С нами с 06.11.02
Сообщения: 24551
Рейтинг: 5315

Ссылка на сообщениеДобавлено: 09/06/07 в 19:11       Ответить с цитатойцитата 

Sergeyka писал:
Очередные читеры на Естдомайн, сука теперь я понимаю почему Естдомайн не любят западные овнеры, с таким подходом к бизу скоро сам буду банить icon_sad.gif
Написал абузу, поможет нет хз


Без решения суда не удаляют.

Your Ad Here. PM.

0
 

Old Oil Barrel

С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265


Передовик Master-X (16.07.2005) Передовик Master-X (16.10.2005) Передовик Master-X (01.12.2006) Передовик Master-X (01.03.2007) Передовик Master-X (16.03.2007) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 10/06/07 в 10:51       Ответить с цитатойцитата 

LOVE писал:
Без решения суда не удаляют.


Домен залочили читай ниже, я скинул им урл на этот топик, и домен залочили

Правило буравчика

0
 

BM

С нами с 07.11.03
Сообщения: 2459
Рейтинг: 1892

Ссылка на сообщениеДобавлено: 11/06/07 в 21:41       Ответить с цитатойцитата 

не только на penisbote!!!

Антивирус Касперского 6.0

The requested URL http://www.porninspector.com/reviews/category/single-models/ is forbidden

Trojan-Downloader.JS.Agent.ga

NQ4.NET

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »