[Ivan22]

Не верю я в случайные совпадения

[Galina Galanova]

Домашний комп. полетел, после посещения сайта texas-holdem ,причину поняла только сейчас.(Троян с сайта)
Его зовут Вадим, списывались и общались по аське.
Мне он сообщил -"живу в германии, аффил."
И еще,цитирую ,его слова:" на меня законодательство Рф не распростроняется..."
Мое мнение - такие как он просто так ничего не делают!
________________
"Спасибо"- Вадим из Германии(texas-holdem )!!!!

[Bull]

Цитата:

Сообщение от texas-holdem2 писал пт, 14 декабря 2007 11:42

Esli tvoj komp zarazjat virusom i on nachnet, naprimer spam rassilat bez tvoego vedoma, znachit sposobstvoval?

Насколько я понимаю, вопрос ко мне.
Отвечаю: пример некорректный. Если ты содержишь сайт и зазываешь туда народ всеми доступными средствами - должен элементарно позаботиться о том, чтобы там не было вирусов.
Профи верно написал - определенная вероятность, что это делалось без твоего ведома, существует. Но это не снимает с тебя ответственности. Тем более, что это не какая-то домашняя страничка, это сайт, претендующий быть инструментом извлечения прибыли. А раз так - ты первый должен следить за тем, чтобы никто не обворовывал твоих посетителей. Иначе это не бизнес, а бардак. У тебя магазин, на входе стоит парень в маске и с пистолетом и отнимает бумажники у всех входящих. Ты виноват или нет?

[lappa]

Немного технических подробностей... В ветке ответа Касперыча я скопировал вредоносный код, вставил его в новый документ и сохранил как JS. Отправил на вирустотал. Некоторый антивирусы (не все) дали классификацию. Далее гугл. Вкратце. После выполнения скрипта... Скрипт этот троян-даунлоадер. То есть скачивает трояна по указанному адресу. Любого трояна с любыми функциями. Фаерволл не заметит скачку, так как скрипт выполняется в броузере, а броузер разрешен. Вот когда троян скачается, его может определить антивирус, если троян есть в базе. Троян (тип) может меняться хоть каждый день.

[Galina Galanova]

Вебмани не подключается!
texas-holdem ,присылал ссылку по аське.
Что делать???

[ежык]

Цитата:

Сообщение от ДИРЕКТОР писала пт, 14 декабря 2007 13:56

Вебмани не подключается!
texas-holdem ,присылал ссылку по аське.
Что делать???

у меня тоже
скачал новую версию с сайта все проканало. попробуй

добавлю: правда у меня там не было денег (повезло). а то бы я тоже холдема этого ругал бы счас всеми способами подозреваю. хакер млин

[Gramazeka]

Может там уже нет денег у вас? 8O

[Ivan22]

Вебмани скорей всего у тебя не подключаются потомучто у тебя старая версия стоит, у меня такаеже была вчера проблема,после того как скачал новую версию с сайта-все нормально заработало.

[Gramazeka]

Не успокаивай! Новейшие трояны весьма крадучие 8-)

Trojan-PSW.Win32.OnLineGames.kut
Trojan-PSW.Win32.OnLineGames.kus

[alexejv]

Цитата:

Сообщение от Профи писал пт, 14 декабря 2007 08:41

Цитата:

Все IP-шники — DSL немецкого провайдера. А там уж сам это он, или использует затрояненный немецкий комп для скрытия своего реального IP — установить не получится. Домен pitb..r.ru зарегистрирован на русское имя с немецким телефоном. По е-мейлу, указанному в профиле домена, [Зарегистрироваться?] Яндекс находит некоторое кол-во информации с проживанием в разных местах. Найденные сайты, которые его личные могут тоже содержать что-нибудь вредное, поэтому лучше смотреть сохраненную версию в самом Яндексе.
Фиг знает. Может правда немецкий хакер из русских, может работает под немецкого друга, а сам в Ташкенте. Процентов 30% я считаю можно оставить, что он не виноват и просто все совпало, но за упрямое впаривание своего бонусного сайта в нерекламных разделах, в т.ч. уже после нахождения трояна считаю, что бан — ОК.

вобщем - ПМСМ, товарищ действительно не в курсе того, как попал вирус на его сайт. Я в этом уверен на 100% (ок, на 99.99%)

но ведёт себя крайне непрофессионально, тут уж как говориться - я ему не доктор.

[alexejv]

походу про вирус:

если я прально понял - тот код, что на его (и некоторых других сайтах) - только прелюдия к вирусу. Т.е. код пытается установить и скачать настоящий ВИРУС с 77.хх.хх.хх. Т.е. установить ворует ли настоящий вирус вебмани или еще что-то делает - сложно, более того - этот вирус может каждый день закачиваться разный.

[Galina Galanova]

Скачала ,не запускается...
Может и верно -нашли "Мальчика для битья",но слишком много совпадений...

[texas-holdem2]

Kakoj haker, prikolisty!

Ja virus udalit ne mogu samostojatelno!

[Sharky]

Цитата:

Сообщение от bull писал пт, 14 декабря 2007 12:31

Если ты содержишь сайт и зазываешь туда народ всеми доступными средствами - должен элементарно позаботиться о том, чтобы там не было вирусов.

+1 Такая безалаберность и безответственность просто поражает..

[Galina Galanova]

Техас прислал,сообщение в личку, просит извенения?
Мой ответ:"Тяжелая ошибка часто приобретает значение преступления!" Сенека.Л.

[lappa]

Цитата:

Сообщение от alexejv писал пт, 14 декабря 2007 15:34

походу про вирус:

если я прально понял - тот код, что на его (и некоторых других сайтах) - только прелюдия к вирусу. Т.е. код пытается установить и скачать настоящий ВИРУС с 77.хх.хх.хх. Т.е. установить ворует ли настоящий вирус вебмани или еще что-то делает - сложно, более того - этот вирус может каждый день закачиваться разный.

Увы, абсолютно правильно. Кстати, меня очень интересует одна тонкость. Когда тырили вебмани, был ли запущен броузер?

[texas-holdem2]

Если я аферист, сделавший это то:

1 Зачем мне в обявлениях давать свой адрес, имя, фамилию телефон?
2 Зачем мне продолжат? обяснят? вам, что не виноват я, притом ползуяс старим ником?
3 Почему сайт сейчас отключен а не рекламируется далее?

Если б вирус был моим и я хотел вас кинут?, то сделал бы так:
1 разослал бы вирус по емаилам по всей России
2 Еще лучше прямо у себя бы на сайте объявил что питбулпокер дает супер бонус на первий депозит
и скопировал бы дизайн с оригинала и принимал бы Ваши платежи



Народ, хватит хакеров и прочих видет? везде!!

У Вас на компутере никогда вирусов не было?
Мне очень жаль, что у Вас полетели копы и прочее, но хватит уже со своей хакероманией, успокойтесь.

[WhiteBear]

Цитата:

Сообщение от lappa писал пт, 14 декабря 2007 15:57

Цитата:

Увы, абсолютно правильно.

интересная штука... это как я понимаю, если бы человеку воткнуть иголку в вену и там и оставить... а когда надо туда можно закачать все что угодно... неприятная перспектива

[lappa]

Искал похожие ситуации, нашел ответ провайдера юзеру. Очень похоже.
———————————-


В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct (возможны другия названия), распространяющий себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код.

В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:
1. Удалить вирусное содержимое со страниц вашего сайта.
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом и изменить пароль на пользователя FTP.
Надеюсь, пригодится при решении аналогичных проблем.
И еще рекомендация:
В дальнейшем стоит поменять названия вашего индексного файла на отличное от index.php(к примеру stranica.php).
Также это измененения необходимо внести в настройки веб-сервера.
Также всегда стоит проверять код сайта на наличие уязвимостей.
————————————————� �———-

[texas-holdem2]

fajly na karantine!