Перейти к содержимому


Фото

атака на сервер

Начато root , Фев 25 2009 16:11

  • Чтобы отвечать, сперва войдите на форум
28 ответов в теме

#21 sasa

sasa

    Городской советник

  • Старший администратор
  • 10 945 Сообщений:
  • Gender:Male
  • Location:Санкт-Петербург
  • Interests:Мечи, арбалеты и радиоуправляемые машинки.

Опубликовано 02 Март 2009 - 18:38

в основном источником заразы являются ГИФы из всплывающих рекламных окон.

Нету в Пивняке никаких всплывающих окон.
Макафи со свежей базой у меня не ругается ни дома ни на работе (дома, правда, еще на рутерке файервол, но с почти дефолтными настройками), ни под Эксплорером, ни под файерфоксом. Похоже что ваш Эксплорер виноват

Так что давайте говорить предметно: со ссылкой на сообщение, или датой письма

Кстати, сейчас через забугорную проксю все работает.
Бывают дороги, по которым не идут; бывают армии, на которые не нападают;
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.

Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации

#22 Zloy_Doctor

Zloy_Doctor
  • Горожанин
  • 399 Сообщений:
  • Gender:Male
  • Location:Moscow
  • Interests:sports medicine&nutrition, martial arts

Опубликовано 02 Март 2009 - 20:06

Ага.. сейчас при заходе на Кино-Говно опять всплыла зараза. Так что у нас скорее всего проблема в следующем: глист заползает на беззащитный сервак, укореняется там и начинает тянуть щупальцы. Берегитесь пользователи корпоративных сетей.
Пардон за наезд на ТФорум. Сволочной глист наверняка использует адреса наиболее посещаемых сайтов (Саша, можешь объяснить механизм?). Сейчас слазаю на ДиалогНауку, выложу описание вируса, если оно уже есть.
Занудный мозговед (С) Джокер

#23 Zloy_Doctor

Zloy_Doctor
  • Горожанин
  • 399 Сообщений:
  • Gender:Male
  • Location:Moscow
  • Interests:sports medicine&nutrition, martial arts

Опубликовано 02 Март 2009 - 20:47

Название вируса: Win32.HLLW.Autoruner.5555
Впервые обнаружен: вторая декада февраля 2009 года
Остальные параметры неизвестны, скоре всего сетевой глист,т.е червь (см ссылку ниже).
Метод работы: создает свой исполняемый файл в папке c:/windows/system32, под названием х (без расширения). Встраивает свой код в файлы типа dll или картинки gif, png.
Способ борьбы: убивается СпайдерГардом при попытке запуска своих вирусных процессов или при тотальной проверке, что надежнее. Рекомендуется очистка временных файлов Интернет и тотальная проверка системных областей.
Опасность: не выяснена, возможно скачивает какие-то рекламные материалы, но раздражает....
Дополнение. Полного описания на ДиалогНауке пока нет, в первую десятку по опасности пока не входит. Включен в антивирусные базы уже как минимум две недели. Уже описана серия подобных вирусов с общим названием Win32.HLLW.Autoruner.
Информация об аналогах: https://www.sophos.co...2autoruner.html

Изменено: Zloy_Doctor, 02 Март 2009 - 21:00

Занудный мозговед (С) Джокер

#24 Willy Trambone

Willy Trambone
  • Горожанин
  • 245 Сообщений:
  • Gender:Male
  • Location:Севастополь

Опубликовано 11 Март 2009 - 01:26

Господа, пришло сообщение личное, неизвестно от кого, пустое. Висит от "Удалить пользователя". Я во всяких компьтерных штуках не очень подкован. Это не оно, не вирус?
Изделия из кожи: сумки, кошельки на https://willy-trambone.io.ua/

#25 Yuriy

Yuriy

    номадовед

  • Эксперт
  • 6 862 Сообщений:
  • Gender:Male
  • Location:Москва
  • Interests:Военное дело кочевников

Опубликовано 11 Март 2009 - 02:08

Во, у меня тоже самое…
"археология - это еще далеко не все, и, кстати, не всегда!" (с) с ТФ, автор не установлен…

"Дураки обсуждают тактику, умные стратегию, а профессионалы снабжение." (с) druzhinnik

#26 Half

Half
  • Горожанин
  • 97 Сообщений:
  • Gender:Male
  • Location:СПб

Опубликовано 11 Март 2009 - 02:55

И у меня. Читать не стал - удалил, ибо
"на Аллаха надейся, а верблюда привязывай"
Всего доброго, Half.

#27 Attila Magyar

Attila Magyar

    Городской советник

  • Патриций
  • 2 195 Сообщений:
  • Gender:Not Telling

Опубликовано 11 Март 2009 - 02:57

Походу это бот. Пристрелим. Расслабьтесь и письмо потрите нах...

#28 Igla

Igla
  • Горожанин
  • 103 Сообщений:
  • Gender:Female
  • Location:Самара, КИР "Достояние"
  • Interests:рисование, живопись, дизайн, литье, история, фехтование, музыка.

Опубликовано 11 Март 2009 - 12:14

Походу это бот. Пристрелим. Расслабьтесь и письмо потрите нах...

У меня тоже самое.
Ставь перед собой только нереальные цели и ты их добьёшься! (я)

#29 sasa

sasa

    Городской советник

  • Старший администратор
  • 10 945 Сообщений:
  • Gender:Male
  • Location:Санкт-Петербург
  • Interests:Мечи, арбалеты и радиоуправляемые машинки.

Опубликовано 12 Март 2009 - 12:39

Да, спамбот, удалили сразу же практически, поэтому и висит как "Удалить пользователя".
Сотрите и не парьтесь.
Бывают дороги, по которым не идут; бывают армии, на которые не нападают;
бывают крепости из-за которых не борются; бывают местности, из-за которых не сражаются;
бывают повеления государя, которые не выполняют.

Позитивная вовлечённость в процесс на основе уважения и конструктивности - отличительная черта коммуникаций внутри организации
К разделу «Техническая комната»


1 пользователей читают эту тему

0 пользователей, 1 гостей, 0 невидимых


  1. Тоже Форум
  2. Служебные
  3. Техническая комната
  4. Privacy Policy
  5. Правила форума ·