Во время открытия головного сайта www.aing.ru, после переходя по ссылке RUSSIAN, срабатывает антивирусная защита.
Система сообщает:
Обнаружен вирус: http://alert-ca.com/counter1/load.exe !!!
Описание: Вероятно измененный Win32/Spy.Small.DP
Обратите пожалуйста на это внимание.
Народ, проверьте свои компы.
!!! Внимание Михаил, на сайте ВИРУС !!!
Moderator: модераторы подфорумов
-
Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Skyer, спасибо за информацию. Времени нет и я только случайно узнал о таком сообщении. В коде страницы откуда-то появилась строка с такой айфрейм ссылкой:
Не нажимать!
http://%61%6c%65%72%74%2d%63%61.%63%6f%6d/%63%6f%75%6e%74%65%72%31/%69%6e%64%65%78.%70%68%70
Вот бы еще знать кто и как это сделал...
Не нажимать!
http://%61%6c%65%72%74%2d%63%61.%63%6f%6d/%63%6f%75%6e%74%65%72%31/%69%6e%64%65%78.%70%68%70
Вот бы еще знать кто и как это сделал...
Люди с неординарными способностями всегда выделялись из общества. И стереотипы социума сложены так, что таких людей обычно не воспринимали и не воспринимают как должное. Отсюда ис покон веков гонение, презрение и прочие неадекватные замашки. А возможно и зависть. Магов жгли на кострах, потому что боялись, как и отшельников боялись и призерали. Подобное и в наше время происходит, только в другой форме.
-
Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
Судя по логам на сервер запускался робот, который изменил все индексные файлы: несколько десятков. Было это 24 и 26 ноября.
IP известен: 72.237.17.36, но толку...:
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered
Может, кто-нибудь даст совет, как этого эасранца найти?
IP известен: 72.237.17.36, но толку...:
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered
Может, кто-нибудь даст совет, как этого эасранца найти?
-
makaka_slezam_ne_verit
- Фазер
- Posts: 195
- Joined: Tue Aug 01, 2006 12:04 pm
Мож это шизики с astral.com нам войну решили объявить таким образом... Если это так, то мы с вами, товарищи, становимся свидетилями начала первой межфорумной астральной войны! И да расколится мир на 2 половины! И будет пролито много крови и слёз, и не прекратится война пока не умрёт последний форумчанин каждого сайта! Товарищи!!! Сурдный день настал!!! Грядёт великая битва! Пророчество гласит, что война будет продолжаться 6 долгих лет, и конец ей в декабре 2012 года! Умрёт много невинных людей! И мир больше никогда не будет прежним!
-
Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
-
astralikys
- Фазер
- Posts: 93
- Joined: Tue Dec 12, 2006 6:53 pm
- Contact:
Ребята ей надо отослоть трояны
Ребята надо отослать им паручку Троянов http://www.iana.org
-
makaka_slezam_ne_verit
- Фазер
- Posts: 195
- Joined: Tue Aug 01, 2006 12:04 pm
По моему, astralikys прав. Кто-то там как-то сказал, что типа войну нельзя предотвратить, а лишь отсрочить к выгоде своего противника. Так что надо действовать! А что это за сайт? - http://www.iana.org
Михаил, 72.237.17.36 это не IANA, а
72.236.0.0 - 72.237.255.255
TelCove, Inc.
712 N Main Street
Coudersport, PA
US
Gietler, Danielle Elizabeth
danielle.gietler@telcove.com
+1-814-260-2766
Можно на указанный емайл провайдера накатать с куском лога, ип и точной датой, чувака отключат.
И ломали скорее всего не шизанутые астральщики, у которых мозгов не хватит, а какой-нибудь левый хакер, искавший стандартные скрипты через google для внедрения трояна на кучу сайтов. Цели тоже вполне легко угадываются - организация ботнета из зараженных посетителей сайта с последующей рассылкой спама, используя их компьютеры. За спам на западе платят много, читаем ньюсы, там уже не одного такого ловили. Последний пойманный, насколько я помню, что-то около 200000 долларов на этом заработал.
72.236.0.0 - 72.237.255.255
TelCove, Inc.
712 N Main Street
Coudersport, PA
US
Gietler, Danielle Elizabeth
danielle.gietler@telcove.com
+1-814-260-2766
Можно на указанный емайл провайдера накатать с куском лога, ип и точной датой, чувака отключат.
И ломали скорее всего не шизанутые астральщики, у которых мозгов не хватит, а какой-нибудь левый хакер, искавший стандартные скрипты через google для внедрения трояна на кучу сайтов. Цели тоже вполне легко угадываются - организация ботнета из зараженных посетителей сайта с последующей рассылкой спама, используя их компьютеры. За спам на западе платят много, читаем ньюсы, там уже не одного такого ловили. Последний пойманный, насколько я помню, что-то около 200000 долларов на этом заработал.
Народ, никто не замечал что форум стал подвисать немного?
Я пользуюсь Opera 9 и при попытке войти всё виснет так что только из процессов убить можно. Думал что это только на английском форуме, но и здесь оказалась что тоже. Не знаю, может это "особенности" Оперы, тк Firefox 2.0 и IE работают нормально. Что бы это могло быть?
Я пользуюсь Opera 9 и при попытке войти всё виснет так что только из процессов убить можно. Думал что это только на английском форуме, но и здесь оказалась что тоже. Не знаю, может это "особенности" Оперы, тк Firefox 2.0 и IE работают нормально. Что бы это могло быть?
В каждой шутке есть доля шутки.
-
Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact:
-
makaka_slezam_ne_verit
- Фазер
- Posts: 195
- Joined: Tue Aug 01, 2006 12:04 pm
-
Михаил РАДУГА
- ФАЗЕР
- Posts: 1969
- Joined: Fri Apr 29, 2005 1:39 pm
- Location: Bp ybjnrelf gj genb d ybrelf
- Contact: