Спланаваны напад на сайт Хартыі’97
56- 15.05.2009, 11:37
Паважаныя наведнікі! На жаль, наш сайт быў інфіцыраваны і распаўсюджваў вірус на працягу 8 гадзінаў.
Паважаныя наведнікі! На жаль, наш сайт быў інфіцыраваны і распаўсюджваў вірус на працягу 8 гадзінаў.
Напісалі бы какой вірус. Проше было бы іскать его.
АдказацьДа, я это почувствовал, но NOD 32 сработал четко, все очищено!
АдказацьУ мяне дарэчы стаіць Лінукс Убунту і мяне гэтыя траблы й вірусы не хвалююць:) Увогуле лічацца самая бясьпечная сыстэма зараз) і бясплатная і беларускамоўная! Таму й вам Шаноўныя супрацощникі хартыі раю... можа менш траблаў будзе з ГБ.
АдказацьУ меня тоже Avast сработал, я не понял сначала, не поверил что действительно вирус...
Адказацьа у меня ничего не сработало (((
Адказацьчто это может значить? каким вирусом хоть заразили? дайте подробности
Что за вирус ?
АдказацьУ меня Windows Vista x64 SP1, браузер Opera 10.0
Kaspersky Virus Removal Tool 7.0.0.290 с базами 22.03.2009 ничего не нашёл....
:DD
Устанавливайте Avast: он моментально отреагировал. Я сразу своим так и сказал, что сайт наверно тихушники атакуют.
Адказацьу мяне avira нічога не знайшла.
Адказацьмой антывір таксама паказваў траяна і абрываў падлучэнне да сайта Хартыі-97
АдказацьМяне добра абараніў мой Аваст. Нават, не паверыўшы, спрабаваў тройчы, але ён зпрацаваў надзейна й хуценька. Імя віруса выдаў. Там была дата 14.05.09. А па назве памятаю толькі, што ТРАЯН.
Адказацьу меня аваст сработал отлично.
АдказацьУ меня Avast не давал подключаться.
АдказацьА вирус скорее всего-троян,предназначенный для сбора информации о владельце компьютера.Или кейлоггер,который фиксирует нажатие кнопок на кливиатуре.
Всем срочно провериться!
Не нашло-попробовать другой антивирус.
дайце назву віруса дакладна! буду шукаць уручную.
АдказацьАваст руліт=) У меня тоже все норм=)
АдказацьПад Лінуксам нічога не адбылося, толькі сайт быў недасяжны нейкі час.
АдказацьНортын 360 с дисятой Вопирой рулять!
АдказацьДажэ не отулякают помелочам, просто нивпускали на сайт.
Как хоть трыян-то назэвалса? Усатый канюх лезушчый у хату чырэз хлев? :D
Так вирус перекинулся с компьютера через экран на меня - чуть отбилась (хорошо что жива осталась)-явно проделки врагов белоруского народа-возможно КГБ - Вот ТАК !!!
Адказацьgoogle chrome тоже заматюгался
АдказацьДа, Аваст и у меня отреагировал. А говорят, шило а не антивир, у всех стоит тока потому, что бесплатный.
АдказацьЕсли есть желание, можете пожаловаться и инициировать расследование:
АдказацьOrgName: Hosting Services, Inc.
OrgID: HOSTI-20
Address: 223 W. Jackson BLVD
Address: Suite 101
City: Chicago
StateProv: IL
PostalCode: 60606
Country: US
NetRange: 67.213.208.0 - 67.213.223.255
CIDR: 67.213.208.0/20
OriginAS: AS32780
NetName: HOSTINGSERVICES-INC
NetHandle: NET-67-213-208-0-1
Parent: NET-67-0-0-0-0
NetType: Direct Allocation
NameServer: DNS1.HOSTINGSERVICESINC.NET
NameServer: DNS2.HOSTINGSERVICESINC.NET
Comment:
RegDate: 2008-11-18
Updated: 2008-11-18
RAbuseHandle: NETWO2261-ARIN
RAbuseName: Network Operations
RAbusePhone: +1-312-447-6810
RAbuseEmail: arin-contact@hostingservicesinc.net
Думаю, хостеры не откажутся помочь.
И добрый совет.
С территории РБ не пользуйтесь обычным ФТП.
Этот протокол, как и некоторые другие динозавры инета, передает логин и пароль в открытом виде.
Есть мнение, что некоторые структуры начали фильтровать трафик на премет ловли паролей.
Именно в последнее время фиксируется массовое "угадывание" паролей именно к ФТП, и последующий дефейс сайтов.
Ольга, бутылкой тыкилы иму надо было по бошке!
АдказацьА хотя да, он жэж в каххейном члёме лез... :D
Мне, как и всем маководам, на вирусы насрать)
АдказацьДайте, плиз, инфу на вирус: классификация, версии уязвимых браузеров, ...
АдказацьМой антивирус ничего не нашел.
Спасибо!
"И добрый совет.
АдказацьС территории РБ не пользуйтесь обычным ФТП.
Этот протокол, как и некоторые другие динозавры инета, передает логин и пароль в открытом виде."
_____________________________________
А более понятно можно?
Yesli nyzha pomosh to daite mne znat.
АдказацьPoskolky attacka proizoshla s territorii Ameriki to mogno podat zayavky na rasledovaniye v FBI.
Ya mogy pomoch s perevodom.., itd...
to Ольга Кабо:
АдказацьОленька,чё вы курите?Отсыпьте,пжлста...
В Чикаго есть белорусское предаставительство Белорусской Калийной Компании - сынок нынешнего начальника БКК возглавляет филиал.
АдказацьФБР надо бы не забыть проверить эту структуру.
У меня просто нет коннекта к сайту напрямую. Пользуйтесь прокси, товарищи :-)
АдказацьTROJ_STRAT.GT
Адказацьмда господа у меня тоже аваст бысто все нашел )))))
АдказацьВ Чикаго есть белорусское предаставительство Белорусской Калийной Компании - сынок нынешнего начальника БКК возглавляет филиал.
АдказацьФБР надо бы не забыть проверить эту структуру.
JS:Redirector-H9 - клясыфікацыя AVAST
Адказацьвось толькі інфармацыі вельмі мала, бо сьвежанькі...
Kstati, I zametil gde-to nedelu nazad sait nachal pokazivat' oshibky scripta. B raznoe vremia, na raznix liniah.
АдказацьVidat' proschypivali.
> Зафиксировано подключение к серверу по ftp в 02:09 с IP 67.213.213.5.
АдказацьЭто как? Вирус подключился к фтп (без пароля %) и слил свое тело на севак?
2 синоптик
Адказацьэто значит, кто-то перехватил пароль и подключился к серверу.
аваст сработал отлично!
АдказацьАдминистратор, 16:39, 15.05
АдказацьЭто значит, что кто то из Ваших подхватил трояна, потом этот троян просканил ваш комп на предмет паролей, отослал на специальный сервер их, и в автоматическом режиме на ваш хост был залит этот трой, таким образом пополняя базу ботнета из читающих Хартию -), затем будет сканить и их компы на предмет ФТП и заливать им это дело...Таким образом размножается сеть...
Вирусы сейчас такие, чтобы ими заразиться достаточно просто попасть на сайт (абсолютно любой и доверенный), и ни аваст ни каспер и любые другие антивиры не помогут, так как прописываются инжектом в систему и становятся частью системного процесса, который антивирус и не увидит. В лучшем случае, антивирь обнаружит загрузчика и удалит его, а сам вирус останется у вас на компе.
Мой Вам совет - ставьте VMWare Workstation и при перезагрузке не сохраняйте изменения на диск.
Таким образом, даже подхватив кучу вирусов, при следующей перезагрузке вы загрузите чистую систему.
И плюньте на все эти антивирусы - замануха для лохов, чтобы платить за подписку и якобы обновления баз. Против современных вирусов они бессильны )))
я засек троян - BaiDu is a Browser Helper Object (BHO) - разработан китайскими товарищами для шпионства за народонаселением .. :)
АдказацьМой комп атаковали сегодня несколько раз...аvast сработал, но выскочил из настроект интернет, пришлось налаживать. Первая атака на хартию была около 10 утра, если не ошибаюсь...НО я честно говоря впервые столкнулась этим. Тем более сейчас атаки продолжаются из неизвестного источника...Пока держимся...
АдказацьРебята, берёте любой из последних моб.телефонов на JAVA, устанавливаете Opera Mini и любой вирус 'до балды'... Кстати, в этом даже есть некоторые преимущества, в отличии от ПК...
АдказацьВылазил с работы - сайт не открылся. Вот уже хартия не дает покоя плешываму лыжнику :)
Адказацьнаверное фтп все-таки стоит пользоваться меньше :((
Мой Вам совет - ставьте VMWare Workstation и при перезагрузке не сохраняйте изменения на диск.
Адказаць=============================
Togda uj luchse liveCD s Linux. Besplatno i legalno.
А я вот не помню заходил я на сйт или нет помойму нет но все ровно как стремно бо ни макафи ни мазила ничего не определили пойдука я думаю себе либо линуху либо хакинтош поставлю)
Адказаць2 qwer, 13:33, 15.05
АдказацьЕсли есть желание, можете пожаловаться и инициировать расследование:
---------------------
Проверил - это обычный прокси и инфу никому сливать не собирается. Кстти многие через него работают. А вобще чего там бабушку лохматить - залезть на ftp может и жук и жаба - толлько понту?
Rostik, 19:10, 15.05
АдказацьРебята, берёте любой из последних моб.телефонов на JAVA, устанавливаете Opera Mini и любой вирус 'до балды'...
-----------------
вопрос в том, как защитить себя от вирусов под WinXp/Vista, а не ползая по нету по мобильнику...
Единственным лечением, если вы подхватили "нормальный" троян - windows reinstall.
Я знаю о чем говорю.
qwer, 13:33, 15.05
АдказацьЕсли есть желание, можете пожаловаться и инициировать расследование:
-----------------------------
Не смешите меня. Это боты, какое расследование. Это пшик вникуда.
Кхм. Я в обед не могла зайти на сайт, мой NOD32 промолчал....и сейчас молчит...я поставила на глубокий анализ - пока чисто.
АдказацьА мой NOD 32 последней четвертой версии никак не среагировал :(
Адказацьвирус назывался "JS:Redirector-H9[Trj]"
АдказацьMan, 12:01, 15.05
АдказацьУ меня тоже Avast сработал, я не понял сначала, не поверил что действительно вирус...
========================================================
Single, 12:23, 15.05
Устанавливайте Avast: он моментально отреагировал. Я сразу своим так и сказал, что сайт наверно тихушники атакуют.
===============================================================
И многие-многие-многие! АВАСТ - вот сила. В ваших комментах нашел подтверждение о силе этого антивиря! Пользуйтесь АВАСТ!
ПыСы. Уважаемая Хартыя! Неужели вы не можете найти ТОЛКОВОГО АДМИНА, чтобы всякая МРАЗЬ, типа, гэбья, ментов и иже с ними не могла так вот подленько вас иметь???
Ольга Кабо, 13:19, 15.05
АдказацьТак вирус перекинулся с компьютера через экран
Мужука себе нормального заведи.
Мое сообшеніе было первым про вірус... Я посешал сайт во время налічія віруса на нем.
АдказацьПрогнал велікій NOD,KAV,Avast,Google -- нічего! Хлопцы ды дзяўчаты ставте Subnelt Personal Firewall(бывшій Kerio) і вы даже не узнаете о том что какой-то вірус там что-то хочет сделать. У меня стоіт trial Subnelt Personal Firewall сейчас.І судя по всему я его куплю после местной панікі.Он даже не вякнул а по логам просто блокіровал какой-то скріпт в то время.Даже не антівірус. Напалохалі с утра блін.
Да, блин, просто пользуйтесь легальными продуктами. Они вас и без антивируса на загаженный сайт не пустят.
АдказацьАтас! Меняем пароли и явки!
АдказацьP.S. Главное без паники;)
Вы меня прямо огорчаете, патриоты, блин...
АдказацьА наш родной ВирусБлокАда, что, только у меня одного стоит?
Меня, при каждом входе на Хартию, постоянно стали сканить отсюда:
АдказацьIP Location: China China Shanghai Chinanet Chongqing Province Network
Resolve Host: 61.66.153.219.broad.cq.cq.dynamic.163data.com.cn
IP Address: 219.153.66.61
и от сюда;
118.161.245.26 118-161-245-26.dynamic.hinet.net - 0 (Russia) Centrsvyaz CJSC
ВСЕМ СТАВИТЬ ФАЕРВОЛЫ!