Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.03.2007, 23:26
|
|
Участник форума
Регистрация: 15.11.2006
Сообщений: 259
Провел на форуме:
2589211
Репутация:
151
|
|
Вирус
В общем, недавно пришла мессагу от знакомого в аську вот такого содержания
Код:
21:27:49 ****:
Check this:
http://224.vertionkdasetiondegnas.com/1/3450/
Я ткнул на ссылку, сразу вылезло сообщение от NOD'a , что это вирус (а именно "win32/Stration.YA червь"). Файлик назывался flash.exe
Потом подобная мессага от многих друзей приходила ещё. А в один прекрасный день, когда я болтал в аське выползло сообщение "вам номер используется на другом компьюетере" О_о Ну, я пассы сменил все на всякий случай. Решил разобраться попробовать с ссылью этой.
Попытался зайти на http://224.vertionkdasetiondegnas.com - Страница не найдена.
На http://vertionkdasetiondegnas.com - тож самое.
Пинги тож не прошли -)
Но в тоже время http://vertionkdasetiondegnas.com/1/3450 открылось - тож вирус тот же.
Разные циферки подставлял...пофиг.
Даж строка вида http://vertionkdasetiondegnas.com/1/132/13/213/213/123/123/12/312/31/23/asd/asd открывалась, но говорилось, что там вирус.
Либо flash.exe , либо pic.pif - рандомно.
Как это вообще сделано? :-\
И что за вирь такой, который сток народу уже "съел" ? |
|
|
14.03.2007, 23:33
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
ты о чем? о том что у тебя с разных папочек вирус грузится? mode_rewrite рулед.
И что за вирь такой, который сток народу уже "съел" ?
моск.
|
|
|
|
14.03.2007, 23:34
|
|
Постоянный
Регистрация: 26.12.2006
Сообщений: 565
Провел на форуме:
2443185
Репутация:
631
|
|
FindeR это сплоит под браузер, который автоматом загружает и открывает при открытии страницы заранее подготовленный трой, вирь или что-то звероподобное.
НОД спалил? Смею предположить, что ты пользуегься Интернет Эксплорером, либо там набор под все браузеры.
Мне такого рода ссылок, на элитные номера, приходит по несколько за неделю, естественно это все игнорируется, контакты удаляются.
Чем Вы руководствуетесь, когда загружаете данную ссылку? Это имхо глупо...
Последний раз редактировалось Social Engineer; 14.03.2007 в 23:37..
|
|
|
|
14.03.2007, 23:42
|
|
Участник форума
Регистрация: 15.11.2006
Сообщений: 259
Провел на форуме:
2589211
Репутация:
151
|
|
Сообщение от Social Engineer
FindeR это сплоит под браузер, который автоматом загружает и открывает при открытии страницы заранее подготовленный трой, вирь или что-то звероподобное.
НОД спалил? Смею предположить, что ты пользуегься Интернет Эксплорером, либо там набор под все браузеры.
Мне такого рода ссылок, на элитные номера, приходит по несколько за неделю, естественно это все игнорируется, контакты удаляются.
Чем Вы руководствуетесь, когда загружаете данную ссылку? Это имхо глупо...
Сплойт? А где про него инфу найти можно, не подскажешь?
Нет, твоё педположение оказалось неверно -) я мозиллу юзаю.
Чем я руководствовался? видимо тем, что ссыль приходила от друзей) которых так же, походу, сломали.
Да и чего мне бояться? Если НОД ток что обновления себе слил, а вирь давно уже путешествует по инету =)
|
|
|
|
14.03.2007, 23:51
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
Сплойт А где про него инфу найти можно, не подскажешь?
Прямо в твоем посте и найти. На "сплойт" курсор наведи и увидишь ))
|
|
|
|
14.03.2007, 23:52
|
|
Постоянный
Регистрация: 26.12.2006
Сообщений: 565
Провел на форуме:
2443185
Репутация:
631
|
|
Сплойт? А где про него инфу найти можно, не подскажешь?
там связка - в паблике нормальной нету, в продаже есть, у авторов и инфа.
Нет, твоё педположение оказалось неверно -) я мозиллу юзаю.
есть под все браузеры
Если НОД ток что обновления себе слил, а вирь давно уже путешествует по инету =)
ты каждый день ходишь по ссылкам ничего не подозревая, а ты уже давно активный участник бот-нета, вообщем теория такая, мораль: не знаешь, зачем лезть?
|
|
|
|
14.03.2007, 23:53
|
|
Участник форума
Регистрация: 15.11.2006
Сообщений: 259
Провел на форуме:
2589211
Репутация:
151
|
|
Сообщение от Abra
Прямо в твоем посте и найти. На "сплойт" курсор наведи и увидишь ))
оч смешно)
я про конкретный спрашивал
|
|
|
|
14.03.2007, 23:53
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Zadoxlik давным давно фичу такую напсал. Подгружает и запускает файлик через дырку в осле. удивлен, что этот червячок не был хорошенько прокриптован =\
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
14.03.2007, 23:56
|
|
Участник форума
Регистрация: 15.11.2006
Сообщений: 259
Провел на форуме:
2589211
Репутация:
151
|
|
Сообщение от Social Engineer
ты каждый день ходишь по ссылкам ничего не подозревая, а ты уже давно активный участник бот-нета, вообщем
Хоспади, я винду раз в пару дней меняю -) Какой бот-нет?))
Сообщение от Social Engineer
теория такая, мораль: не знаешь, зачем лезть?
кхм. от друга пришла ссыль, почему бы не посмотреть, что там? Параноей пока не страдаю =)
|
|
|
|
14.03.2007, 23:58
|
|
Участник форума
Регистрация: 15.11.2006
Сообщений: 259
Провел на форуме:
2589211
Репутация:
151
|
|
Сообщение от Constantine
удивлен, что этот червячок не был хорошенько прокриптован =\
Мож он и был хорошо закриптован. Но он достаточное время по инету бродит, чтоб антивири его палили уже.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
