Регистрация
Регистрация Поиск Сообщество  
CGM > Всякая всячина > Поговорим за жизнь
Опции темы

Смелых попрошу / Прошу прощения за вирус!!!!!!!!!!!!!!!

Важные объявления
Старый 14.12.2007, 11:44   #41 (permalink)
Увлечённый
 
Регистрация: 13.11.2006
Сообщений: 472
Не верю я в случайные совпадения
Ivan22 вне форума      
Старый 14.12.2007, 12:50   #42 (permalink)
Бессмертный
 
Аватар для Galina Galanova
 
Регистрация: 04.12.2007
Сообщений: 5,065
Отправить сообщение для Galina Galanova с помощью ICQ Отправить сообщение для Galina Galanova с помощью Skype™

Домашний комп. полетел, после посещения сайта texas-holdem ,причину поняла только сейчас.(Троян с сайта)
Его зовут Вадим, списывались и общались по аське.
Мне он сообщил -"живу в германии, аффил."
И еще,цитирую ,его слова:" на меня законодательство Рф не распростроняется..."
Мое мнение - такие как он просто так ничего не делают!
________________
"Спасибо"- Вадим из Германии(texas-holdem )!!!!
Galina Galanova вне форума      
Старый 14.12.2007, 13:31   #43 (permalink)
Бессмертный
 
Аватар для Bull
 
Регистрация: 06.04.2005
Адрес: Ростов
Сообщений: 2,716
Цитата:
Сообщение от texas-holdem2 писал пт, 14 декабря 2007 11:42
Esli tvoj komp zarazjat virusom i on nachnet, naprimer spam rassilat bez tvoego vedoma, znachit sposobstvoval?
Насколько я понимаю, вопрос ко мне.
Отвечаю: пример некорректный. Если ты содержишь сайт и зазываешь туда народ всеми доступными средствами - должен элементарно позаботиться о том, чтобы там не было вирусов.
Профи верно написал - определенная вероятность, что это делалось без твоего ведома, существует. Но это не снимает с тебя ответственности. Тем более, что это не какая-то домашняя страничка, это сайт, претендующий быть инструментом извлечения прибыли. А раз так - ты первый должен следить за тем, чтобы никто не обворовывал твоих посетителей. Иначе это не бизнес, а бардак. У тебя магазин, на входе стоит парень в маске и с пистолетом и отнимает бумажники у всех входящих. Ты виноват или нет?
__________________
Cuius rei demonstrationem mirabilem sane setex hanc marginis exiguitas non caparet

Bull вне форума      
Старый 14.12.2007, 13:54   #44 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Немного технических подробностей... В ветке ответа Касперыча я скопировал вредоносный код, вставил его в новый документ и сохранил как JS. Отправил на вирустотал. Некоторый антивирусы (не все) дали классификацию. Далее гугл. Вкратце. После выполнения скрипта... Скрипт этот троян-даунлоадер. То есть скачивает трояна по указанному адресу. Любого трояна с любыми функциями. Фаерволл не заметит скачку, так как скрипт выполняется в броузере, а броузер разрешен. Вот когда троян скачается, его может определить антивирус, если троян есть в базе. Троян (тип) может меняться хоть каждый день.
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 14.12.2007, 13:56   #45 (permalink)
Бессмертный
 
Аватар для Galina Galanova
 
Регистрация: 04.12.2007
Сообщений: 5,065
Отправить сообщение для Galina Galanova с помощью ICQ Отправить сообщение для Galina Galanova с помощью Skype™
Вебмани не подключается!
texas-holdem ,присылал ссылку по аське.
Что делать???
Galina Galanova вне форума      
Старый 14.12.2007, 14:00   #46 (permalink)
Бессмертный
 
Аватар для ежык
 
Регистрация: 11.12.2005
Адрес: spb
Сообщений: 3,526
Отправить сообщение для ежык с помощью ICQ
Цитата:
Сообщение от ДИРЕКТОР писала пт, 14 декабря 2007 13:56
Вебмани не подключается!
texas-holdem ,присылал ссылку по аське.
Что делать???
у меня тоже
скачал новую версию с сайта все проканало. попробуй

добавлю: правда у меня там не было денег (повезло). а то бы я тоже холдема этого ругал бы счас всеми способами подозреваю. хакер млин
ежык вне форума      
Старый 14.12.2007, 14:01   #47 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Может там уже нет денег у вас? 8O
__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 14.12.2007, 14:37   #48 (permalink)
Увлечённый
 
Регистрация: 13.11.2006
Сообщений: 472
Вебмани скорей всего у тебя не подключаются потомучто у тебя старая версия стоит, у меня такаеже была вчера проблема,после того как скачал новую версию с сайта-все нормально заработало.
Ivan22 вне форума      
Старый 14.12.2007, 14:41   #49 (permalink)
Бессмертный
 
Аватар для Gramazeka
 
Регистрация: 03.05.2004
Адрес: Планета Шелезяка
Сообщений: 3,615
Не успокаивай! Новейшие трояны весьма крадучие 8-)

Trojan-PSW.Win32.OnLineGames.kut
Trojan-PSW.Win32.OnLineGames.kus
__________________
Не мечи бисер перед свиньями. (Иисус Христос).
Gramazeka вне форума      
Старый 14.12.2007, 15:26   #50 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
Цитата:
Сообщение от Профи писал пт, 14 декабря 2007 08:41
Цитата:
Сообщение от mordovorot писал пт, 14 декабря 2007 07:31
Хотябы провайдеру написать.
Все IP-шники — DSL немецкого провайдера. А там уж сам это он, или использует затрояненный немецкий комп для скрытия своего реального IP — установить не получится. Домен pitb..r.ru зарегистрирован на русское имя с немецким телефоном. По е-мейлу, указанному в профиле домена, [Зарегистрироваться?] Яндекс находит некоторое кол-во информации с проживанием в разных местах. Найденные сайты, которые его личные могут тоже содержать что-нибудь вредное, поэтому лучше смотреть сохраненную версию в самом Яндексе.
Фиг знает. Может правда немецкий хакер из русских, может работает под немецкого друга, а сам в Ташкенте. Процентов 30% я считаю можно оставить, что он не виноват и просто все совпало, но за упрямое впаривание своего бонусного сайта в нерекламных разделах, в т.ч. уже после нахождения трояна считаю, что бан — ОК.
вобщем - ПМСМ, товарищ действительно не в курсе того, как попал вирус на его сайт. Я в этом уверен на 100% (ок, на 99.99%)

но ведёт себя крайне непрофессионально, тут уж как говориться - я ему не доктор.

alexejv вне форума      
Старый 14.12.2007, 15:34   #51 (permalink)
Увлечённый
 
Аватар для alexejv
 
Регистрация: 23.01.2006
Адрес: Кёльн
Сообщений: 604
Отправить сообщение для alexejv с помощью ICQ
походу про вирус:

если я прально понял - тот код, что на его (и некоторых других сайтах) - только прелюдия к вирусу. Т.е. код пытается установить и скачать настоящий ВИРУС с 77.хх.хх.хх. Т.е. установить ворует ли настоящий вирус вебмани или еще что-то делает - сложно, более того - этот вирус может каждый день закачиваться разный.
alexejv вне форума      
Старый 14.12.2007, 15:44   #52 (permalink)
Бессмертный
 
Аватар для Galina Galanova
 
Регистрация: 04.12.2007
Сообщений: 5,065
Отправить сообщение для Galina Galanova с помощью ICQ Отправить сообщение для Galina Galanova с помощью Skype™
Скачала ,не запускается...
Может и верно -нашли "Мальчика для битья",но слишком много совпадений...
Galina Galanova вне форума      
Старый 14.12.2007, 15:45   #53 (permalink)
Увлечённый
 
Аватар для texas-holdem2
 
Регистрация: 14.12.2007
Сообщений: 417
Kakoj haker, prikolisty!

Ja virus udalit ne mogu samostojatelno!
__________________
Око за око... и весь мир ослепнет.
M. Ghandi.
texas-holdem2 вне форума      
Старый 14.12.2007, 15:48   #54 (permalink)
Ветеран
 
Регистрация: 26.11.2005
Адрес: Минск
Сообщений: 1,242
Цитата:
Сообщение от bull писал пт, 14 декабря 2007 12:31
Если ты содержишь сайт и зазываешь туда народ всеми доступными средствами - должен элементарно позаботиться о том, чтобы там не было вирусов.
+1 Такая безалаберность и безответственность просто поражает..
__________________
Единственный способ стать умнее -- играть с более умным противником. // Основы шахмат\'1883
Sharky вне форума      
Старый 14.12.2007, 15:53   #55 (permalink)
Бессмертный
 
Аватар для Galina Galanova
 
Регистрация: 04.12.2007
Сообщений: 5,065
Отправить сообщение для Galina Galanova с помощью ICQ Отправить сообщение для Galina Galanova с помощью Skype™
Техас прислал,сообщение в личку, просит извенения?
Мой ответ:"Тяжелая ошибка часто приобретает значение преступления!" Сенека.Л.
Galina Galanova вне форума      
Старый 14.12.2007, 15:57   #56 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Цитата:
Сообщение от alexejv писал пт, 14 декабря 2007 15:34
походу про вирус:

если я прально понял - тот код, что на его (и некоторых других сайтах) - только прелюдия к вирусу. Т.е. код пытается установить и скачать настоящий ВИРУС с 77.хх.хх.хх. Т.е. установить ворует ли настоящий вирус вебмани или еще что-то делает - сложно, более того - этот вирус может каждый день закачиваться разный.
Увы, абсолютно правильно. Кстати, меня очень интересует одна тонкость. Когда тырили вебмани, был ли запущен броузер?
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 14.12.2007, 16:01   #57 (permalink)
Увлечённый
 
Аватар для texas-holdem2
 
Регистрация: 14.12.2007
Сообщений: 417
Если я аферист, сделавший это то:

1 Зачем мне в обявлениях давать свой адрес, имя, фамилию телефон?
2 Зачем мне продолжат? обяснят? вам, что не виноват я, притом ползуяс старим ником?
3 Почему сайт сейчас отключен а не рекламируется далее?

Если б вирус был моим и я хотел вас кинут?, то сделал бы так:
1 разослал бы вирус по емаилам по всей России
2 Еще лучше прямо у себя бы на сайте объявил что питбулпокер дает супер бонус на первий депозит
и скопировал бы дизайн с оригинала и принимал бы Ваши платежи



Народ, хватит хакеров и прочих видет? везде!!

У Вас на компутере никогда вирусов не было?
Мне очень жаль, что у Вас полетели копы и прочее, но хватит уже со своей хакероманией, успокойтесь.
__________________
Око за око... и весь мир ослепнет.
M. Ghandi.
texas-holdem2 вне форума      
Старый 14.12.2007, 16:38   #58 (permalink)
Аксакал
 
Аватар для WhiteBear
 
Регистрация: 09.05.2006
Сообщений: 1,885
Цитата:
Сообщение от lappa писал пт, 14 декабря 2007 15:57
Цитата:
Сообщение от alexejv писал пт, 14 декабря 2007 15:34
походу про вирус:

если я прально понял - тот код, что на его (и некоторых других сайтах) - только прелюдия к вирусу. Т.е. код пытается установить и скачать настоящий ВИРУС с 77.хх.хх.хх. Т.е. установить ворует ли настоящий вирус вебмани или еще что-то делает - сложно, более того - этот вирус может каждый день закачиваться разный.
Увы, абсолютно правильно.
интересная штука... это как я понимаю, если бы человеку воткнуть иголку в вену и там и оставить... а когда надо туда можно закачать все что угодно... неприятная перспектива
__________________
Ни с кем не меняюсь, не беру деньги взаймы.
WhiteBear вне форума      
Старый 14.12.2007, 16:43   #59 (permalink)
Бессмертный
 
Аватар для lappa
 
Регистрация: 14.09.2005
Адрес: Москва
Сообщений: 2,658
Искал похожие ситуации, нашел ответ провайдера юзеру. Очень похоже.
———————————-


В сети интернет появился новый тип вируса - Downloader.JS.Psyme.ct (возможны другия названия), распространяющий себя через веб-сайты. Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код.

В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:
1. Удалить вирусное содержимое со страниц вашего сайта.
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом и изменить пароль на пользователя FTP.
Надеюсь, пригодится при решении аналогичных проблем.
И еще рекомендация:
В дальнейшем стоит поменять названия вашего индексного файла на отличное от index.php(к примеру stranica.php).
Также это измененения необходимо внести в настройки веб-сервера.
Также всегда стоит проверять код сайта на наличие уязвимостей.
———————————————— ———-
__________________
Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
lappa вне форума      
Старый 14.12.2007, 16:57   #60 (permalink)
Увлечённый
 
Аватар для texas-holdem2
 
Регистрация: 14.12.2007
Сообщений: 417
fajly na karantine!
Миниатюры
Нажмите на изображение для увеличения
Название: bild.JPG
Просмотров: 71
Размер:	213.3 Кб
ID:	53922  
__________________
Око за око... и весь мир ослепнет.
M. Ghandi.
texas-holdem2 вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Шестеро смелых Wanderer Limit Holdem, Omaha, 7-Card Stud и другие виды покера 26 09.03.2012 15:01
Выбор монитора... (прощу прощения, что создал тему не в том разделе) :((( Micropoint Железо 16 09.05.2009 01:57
На 2+2 вирус? zorgan Программное обеспечение 4 23.05.2008 16:14
прошу прощения ежык Поговорим за жизнь 11 04.12.2007 21:58
Удача любит смелых мЫшъ Около покерного стола 12 24.03.2006 16:51



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 04:38. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot